1-UFCD9-Divisao de Redes IP em Sub-Redes

Prévia do material em texto

2021 
Fernando Tavares 
Para IEFP 
Divisão de Redes IP em Sub-Redes 
 
Índice 
Divisão de Redes IP em Sub-Redes ................................................................................................................................. 2 
Domínios de Broadcast .................................................................................................................................................... 2 
Problemas com Grandes Domínios de Broadcast .......................................................................................................... 3 
Motivos para a Divisão em Sub-Redes ............................................................................................................................ 4 
Limites dos Octetos .......................................................................................................................................................... 5 
Dividindo em Sub-Redes nos Limites dos Octetos ........................................................................................................ 5 
Divisão em Sub-Redes Classless ...................................................................................................................................... 6 
Exemplo de Divisão em Sub-Redes Classless ................................................................................................................. 7 
Criar 2 Sub-Redes ............................................................................................................................................................. 8 
Fórmulas para Divisão em Sub-Redes .......................................................................................................................... 10 
Criar 4 Sub-Redes ........................................................................................................................................................... 12 
Criar Sub-Redes de um Prefixo /16 .............................................................................................................................. 14 
Criar 100 Sub-Redes com uma Rede /16 ..................................................................................................................... 14 
Cálculando os Hosts ....................................................................................................................................................... 15 
Criar 1.000 Sub-Redes com uma Rede /8 .................................................................................................................... 16 
Divisão em Sub-Redes com Base em Requisitos de Host ............................................................................................ 17 
Divisão em Sub-Redes com Base em Requisitos de Rede ........................................................................................... 18 
Exemplo de Requisitos de Rede .................................................................................................................................... 19 
A Divisão em Sub-Redes Tradicional Desperdiça Endereços ..................................................................................... 20 
Máscaras de Sub-Rede de Tamanho Variável .............................................................................................................. 22 
VLSM Básica .................................................................................................................................................................... 23 
VLSM na Prática .............................................................................................................................................................. 24 
Gráfico de VLSM ............................................................................................................................................................. 26 
Planeamento de Endereços de Rede ............................................................................................................................. 26 
Planejamento de Endereçamento da Rede .................................................................................................................. 27 
Atribuição de Endereços a Dispositivos ....................................................................................................................... 28 
O Endereço IPv6 Unicast Global .................................................................................................................................... 28 
Divisão em Sub-Redes Usando a ID da Sub-Rede ........................................................................................................ 29 
Alocação de Sub-Redes IPv6.......................................................................................................................................... 30 
Divisão de Redes IP em Sub-Redes ............................................................................................................................... 32 
Referências....................................................................................................................................................................... 32 
 
 
 
Divisão de Redes IP em Sub-Redes 
Projetar, implementar e gerir um plano de endereçamento IP assegura que as redes operem com eficácia. Isso fica mais claro 
ainda à medida que aumenta o número de conexões de host numa rede. Entender a estrutura hierárquica do endereço IP e como 
modificar a hierarquia para atender requisitos de roteamento com mais eficiência é uma parte importante no planeamento de um 
esquema de endereçamento IP. 
No endereço IPv4 original, há dois níveis de hierarquia: uma rede e um host. Esses dois níveis de endereçamento permitem 
agrupamentos básicos de rede que facilitam o roteamento de pacotes para uma rede de destino. Um roteador encaminha pacotes 
com base na parte de rede de um endereço IP. Quando a rede é localizada, a parte de host do endereço permite a identificação 
do dispositivo de destino. 
Entretanto, conforme as redes crescem, com muitas organizações adicionando centenas e até milhares de hosts à sua rede, a 
hierarquia de dois níveis não é suficiente. 
Subdividir uma rede acrescenta um nível à hierarquia da rede. Criar basicamente três níveis: uma rede, uma sub-rede e um host. 
A inserção de mais um nível à hierarquia cria outros subgrupos numa rede IP que agiliza a entrega de pacotes e adiciona 
filtragem, ajudando a minimizar o tráfego “local”. 
Este capítulo examina em detalhes a criação e a atribuição de endereços de rede e sub-rede IP com o uso da máscara de sub-
rede. 
Domínios de Broadcast 
Numa LAN Ethernet, os dispositivos usam broadcasts para localizar: 
• Outros dispositivos – Um dispositivo usa o protocolo ARP (Address Resolution Protocol), que envia broadcasts de 
Camada 2 para um endereço IPv4 conhecido na rede local para descobrir o endereço MAC associado. 
• Serviços – Geralmente, um host adquire sua configuração de endereço IPv4 usando o protocolo DHCP (Dynamic Host 
Configuration Protocol), que envia broadcasts na rede local para localizar um servidor DHCP. 
Os switches propagam broadcasts por todas as interfaces, exceto a interface em que foram recebidos. Por exemplo, se um switch 
na figura recebesse um broadcast, ele o encaminharia para os outros switches e os outros utilizadores conectados na rede. 
 
Roteadores não propagam broadcasts. Quando um roteador recebe um broadcast, ele não o encaminha por outras interfaces. Por 
exemplo, quando R1 recebe um broadcast na interface Gigabit Ethernet 0/0, ele não o encaminha por outra interface. 
Portanto, cada interface de um roteador se conecta a um domínio de broadcast e os broadcasts são propagados apenas no 
domínio de broadcast específico. 
 
Problemas com Grandes Domínios de Broadcast 
Um grande domínio de broadcast é uma rede que conecta vários hosts. Um problema desse tipo de domínio é que os hosts 
podem gerar broadcastsem excesso e afetar a rede de forma negativa. Na Figura, a LAN 1 conecta 400 utilizadores que podem 
gerar tráfego broadcast, resultando em: 
• Operações de rede lentas devido à quantidade significativa de tráfego. 
• Dispositivos lentos porque é preciso que um dispositivo aceite e processe cada pacote de broadcast. 
 
A solução é reduzir o tamanho da rede para criar domínios de broadcast menores num processo denominado divisão em sub-
redes. Os espaços de rede menores são chamados de sub-redes. 
Na Figura, por exemplo, os 400 utilizadores da LAN 1 com endereço de rede 172.16.0.0 /16 foram divididos em duas sub-redes de 
200 utilizadores cada: 172.16.0.0 /24 e 172.16.1.0 /24. Os broadcasts são propagados apenas dentro dos domínios de broadcast 
menores. Portanto, um broadcast em LAN 1 não se propagaria para LAN 2. 
Observe como o comprimento do prefixo mudou de /16 para /24. Esta é a base da divisão em sub-redes: usar bits de host para 
criar sub-redes adicionais. 
 
 
Observação: os termos sub-rede e rede costumam ser usados de maneira intercambiável. A maioria das redes são uma sub-rede 
de um bloco de endereços maior. 
Motivos para a Divisão em Sub-Redes 
A divisão em sub-redes reduz o tráfego total da rede e melhora seu desempenho. Além disso, permite que o administrador 
implemente políticas de segurança como, por exemplo, quais sub-redes podem ou não se comunicar com quais sub-redes. 
Há várias maneiras de usar sub-redes para gerenciar dispositivos de rede. Os administradores de rede podem agrupar 
dispositivos e serviços em sub-redes que são determinadas por: 
• Localização, como andares de um edifício (Figura 1). 
 
• Unidade organizacional (Figura 2). 
 
• Tipo de dispositivo (Figura 3). 
 
 
• Qualquer outra divisão que faça sentido para a rede. 
Observe nas figuras que as sub-redes usam comprimentos de prefixo para identificar redes. 
Este capítulo descreve como a divisão em sub-redes é realizada. É fundamental que todos os administradores de redes entendam 
a divisão da rede em sub-redes. Vários métodos foram desenvolvidos para ajudar na compreensão desse processo. Este capítulo 
se concentra no método binário. Embora pareça um pouco confuso no começo, preste atenção aos detalhes e, com a prática, verá 
que a divisão em sub-redes vai ficar mais fácil. 
Limites dos Octetos 
Cada interface num roteador está conectada a uma rede. O endereço IPv4 e a máscara de sub-rede configurados na interface do 
roteador são usados para identificar o domínio de broadcast específico. Lembre-se de que o comprimento do prefixo e a máscara 
de sub-rede são modos diferentes de identificar a parte de rede de um endereço. 
As sub-redes IPv4 são criadas com um ou mais bits de host sendo usados como bits de rede. Isso é feito estendendo-se a 
máscara de sub-rede para pegar emprestado alguns dos bits da parte de host do endereço e criar bits de rede adicionais. Quanto 
mais bits de host forem emprestados, mais sub-redes poderão ser definidas. 
É mais fácil dividir redes em sub-redes nos limites dos octetos: /8, /16 e /24. A tabela na figura identifica esses comprimentos de 
prefixo, as máscaras de sub-rede equivalentes, os bits de rede e de host e o número de hosts que cada sub-rede pode conectar. 
Observe que o uso de prefixos mais longos diminui o número de hosts por sub-rede. 
 
Dividindo em Sub-Redes nos Limites dos Octetos 
 
Para compreender como a divisão em sub-redes nos limites dos octetos pode ser útil, considere o exemplo a seguir. Suponha que 
uma empresa tenha escolhido o endereço privado 10.0.0.0/8 como endereço da rede interna. Esse endereço de rede pode 
conectar 16.777.214 hosts num único domínio de broadcast. Obviamente, isso não é o ideal. 
A empresa pode subdividir ainda mais o endereço 10.0.0.0/8 no limite do octeto /16, como mostra a Figura. Dessa forma, ela seria 
capaz de definir até 256 sub-redes (isto é, 10.0.0.0/16 – 10.255.0.0/16), cada uma delas com a capacidade de conectar 65.534 
hosts. Observe como os dois primeiros octetos identificam a parte de rede do endereço, enquanto os dois últimos octetos são para 
endereços IP de host. 
 
Como alternativa, a empresa pode optar por fazer a divisão em sub-redes no limite do octeto /24, como mostra a Figura. Dessa 
forma, ela seria capaz de definir até 65.536 sub-redes, cada uma delas com capacidade de conectar 254 hosts. O limite /24 é 
muito comum na divisão em sub-redes, pois acomoda uma quantidade razoável de hosts e subdivide no limite do octeto de modo 
prático. 
 
Divisão em Sub-Redes Classless 
Os exemplos vistos até aqui pegaram bits de host emprestados dos prefixos de rede /8, /16 e /24 comuns. Entretanto, as sub-
redes podem pedir emprestado bits de qualquer posição dos bits de host para criar outras máscaras. 
Por exemplo, um endereço de rede /24 costuma ser dividido em sub-redes usando prefixos mais longos ao pedir bits emprestados 
do quarto octeto. Assim, o administrador tem mais flexibilidade na hora de atribuir endereços de rede a um número menor de 
dispositivos finais. 
Como mostrado na figura: 
 
 
• Linha /25 - O empréstimo de1 bit do quarto octeto cria 2 sub-redes que comportam 126 hosts cada. 
• Linha /26 - O empréstimo de 2 bits cria 4 sub-redes que comportam 62 hosts cada. 
• Linha /27 - O empréstimo de 3 bits cria 8 sub-redes que comportam 30 hosts cada. 
• Linha /28 - O empréstimo de 4 bits cria 16 sub-redes que comportam 14 hosts cada. 
• Linha /29 - O empréstimo de 5 bits cria 32 sub-redes que comportam 6 hosts cada. 
• Linha /30 - O empréstimo de 6 bits cria 64 sub-redes que comportam 2 hosts cada. 
Para cada bit emprestado no quarto octeto, o número de sub-redes disponíveis dobra, o que reduz o número de endereços de 
host por sub-rede. 
Exemplo de Divisão em Sub-Redes Classless 
Para compreender como a divisão em sub-redes classless pode ser útil, considere o exemplo a seguir. 
Considere o endereço de rede privada 192.168.1.0/24 mostrado na Figura. Os três primeiros octetos são exibidos em formato 
decimal, enquanto o último está em binário. Isso acontece porque estamos pegando bits emprestados do último octeto para criar 
sub-redes da rede 192.168.1.0/24. 
 
A máscara de sub-rede é 255.255.255.0, conforme indicado pelo comprimento do prefixo /24. Isso identifica os três primeiros 
octetos como a parte de rede e os 8 bits restantes no último octeto como a parte de host. Sem a divisão em sub-redes, essa rede 
comporta uma única interface LAN, oferecendo 254 endereços IPv4 de host. Se for necessária uma LAN adicional, a rede vai 
precisar ser dividida em sub-redes. 
 
 
Na Figura, 1 bit é emprestado: o bit mais significativo (bit à extrema esquerda) da parte de host, estendendo a parte de rede para 
25 bits (ou /25). Isso permite a criação de duas sub-redes. 
 
A Figura exibe estas duas sub-redes: 192.168.1.0/25 e 192.168.1.128/25. Elas são derivadas da alteração no valor do bit 
emprestado para 0 ou 1. Como o bit emprestado é o bit 128, o valor decimal do quarto octeto para a segunda sub-rede é 128. 
A Figura exibe a máscara de sub-rede resultante para as duas redes. Observe como ela usa um 1 na posição do bit emprestado 
para indicar que agora esse bit integra a parte de rede. 
A Figura mostra a representação em decimal com pontos dos dois endereços de sub-rede e de suas máscaras de sub-rede em 
comum. Como um bit foi emprestado, a máscara de sub-rede de cada sub-rede é 255.255.255.128 ou /25. 
 
Criar 2 Sub-Redes 
Para ver como uma sub-rede /25 é aplicada a uma rede, considere a topologia na Figura. R1 tem dois segmentos de LAN 
conectados a suas interfaces GigabitEthernet. Cada LAN recebe uma das sub-redes. 
 
 
A Figura exibe os endereços importantes da primeira sub-rede, 192.168.1.0/25. Observe como o: 
• Endereço de rede IPv4 é 192.168.1.0 e contém todos os bits 
em 0 na parte de host do endereço. 
• Primeiro endereço de host IPv4 é 192.168.1.1 e contém 
todos os bits em 0 mais um bit em 1 à extrema direita na parte 
de host doendereço. 
• Último endereço de host IPv4 é 192.168.1.126 e contém 
todos os bits em 1 mais um bit em 0 à extrema direita na parte 
de host do endereço. 
• Endereço broadcast IPv4 é 192.168.1.127 e contém todos os 
bits em 1 na parte de host do endereço. 
 
 
A Figura exibe os endereços importantes da segunda sub-rede, 192.168.1.128/25. 
 
Deve ser atribuído às interfaces do roteador um endereço IP dentro do intervalo de host válido para a sub-rede atribuída. É esse 
endereço que os hosts da rede usarão como gateway padrão. É muito comum usar o primeiro ou o último endereço disponível 
num intervalo de rede como endereço da interface do roteador. A Figura mostra a configuração das interfaces de R1 com o 
primeiro endereço IPv4 para suas respetivas sub-redes usando o comando de configuração de interface ip address. 
 
 
Os hosts de cada sub-rede devem estar configurados com um endereço IPv4 e o gateway padrão. A Figura exibe a configuração 
de IPv4 para o host PC2 na rede 192.168.1.128/25. Observe que o endereço IPv4 do gateway padrão é o endereço configurado 
na interface G0/1 de R1 (192.168.1.129) e a máscara de sub-rede é 255.255.255.128. 
 
Fórmulas para Divisão em Sub-Redes 
Para calcular o número de sub-redes que podem ser criadas com os bits emprestados, use a fórmula exibida na Figura. 
 
 
 
A Figura mostra o número de sub-redes que podem ser criadas com o empréstimo de 1, 2, 3, 4, 5 ou 6 bits. 
 
Observação: não é possível pegar emprestado os dois últimos bits do último octeto porque não haveria endereços de host 
disponíveis. Assim, o prefixo mais longo que pode existir na divisão em sub-redes é /30 ou 255.255.255.252. 
Use a fórmula exibida na Figura para calcular o número de hosts válidos. Há dois endereços de sub-rede que não podem ser 
atribuídos a um host: o endereço de rede e o endereço de broadcast. Portanto, vamos subtrair 2. 
 
 
Como a Figura mostra que há 7 bits de host restantes, o cálculo é 2^7 = 128-2 = 126. Isso significa que cada uma das sub-redes 
tem 126 endereços de host válidos. 
 
O empréstimo de 1 bit de host na rede resulta na criação de 2 sub-redes, e cada sub-rede pode ter um total de 126 hosts 
atribuídos. 
Criar 4 Sub-Redes 
Agora, considere a topologia de rede mostrada na Figura 1. 
 
A empresa está usando o endereço de rede privada 192.168.1.0/24 e precisa de três sub-redes. O empréstimo de um único bit 
forneceu apenas 2 sub-redes. Portanto, outro bit de host deve ser tomado emprestado, como mostra a Figura. 
 
 
O uso da fórmula 2^n para dois bits emprestados resulta em 2^2 = 4 sub-redes. As características das quatro sub-redes são 
mostradas na Figura acima. A máscara de sub-rede resultante /26 ou 255.255.255.192 é usada por todas as quatro sub-redes. 
Para calcular o número de hosts, examine o último octeto, como mostra a Figura. 
 
Depois do empréstimo de 2 bits para a sub-rede, restam 6 bits de host. Aplique a fórmula de cálculo de hosts 2^n - 2 conforme 
mostrado para revelar que cada sub-rede é capaz de comportar 62 endereços de host. Os endereços importantes da primeira sub-
rede (ou seja, Rede 0) são mostrados na Figura. 
 
Como só há três interfaces, são necessárias apenas as três primeiras sub-redes. A Figura exibe as características das três 
primeiras sub-redes que serão usadas para atender à topologia mostrada na Figura inicial. 
 
Por último, a Figura aplica o primeiro endereço de host válido de cada sub-rede à respectiva interface LAN de R1. 
 
 
Criar Sub-Redes de um Prefixo /16 
Numa situação que exige um número maior de sub-redes, é necessária uma rede IPv4 que tenha mais bits de hosts para 
emprestar. Por exemplo, o endereço de rede 172.16.0.0 tem uma máscara padrão 255.255.0.0 ou /16. Esse endereço tem 16 bits 
na parte de rede e 16 bits na parte de host. Esses 16 bits da parte de host estão disponíveis para serem emprestados na criação 
de sub-redes. A tabela na figura destaca todos os cenários possíveis da divisão de um prefixo /16 em sub-redes. 
Embora não seja necessário memorizar toda a tabela, é recomendável que você se familiarize bem com a forma como cada valor 
da tabela é gerado. Não se deixe intimidar pelo tamanho da tabela. Ela é grande porque tem 8 bits adicionais que podem ser 
emprestados e, portanto, o número de sub-redes e hosts é simplesmente maior. 
 
Criar 100 Sub-Redes com uma Rede /16 
Considere uma empresa grande que precise de pelo menos 100 sub-redes e tenha escolhido o endereço privado 172.16.0.0/16 
como endereço da rede interna. 
Ao pegar emprestado bits de uma rede /16, comece pelos bits do terceiro octeto, indo da esquerda para a direita. Pegue 
emprestado um bit por vez, até atingir o número de bits necessário para criar 100 sub-redes. 
A Figura mostra o número de sub-redes que podem ser criadas com o empréstimo de bits do terceiro e do quarto octeto. Observe 
que agora podem ser emprestados até 14 bits de host. 
 
 
Para atender aos requisitos da empresa, seria necessário pegar emprestados 7 bits (ou seja, 2^7 = 128 sub-redes), como mostra 
a Figura. 
 
Lembre-se de que a máscara de sub-rede deve ser alterada para refletir os bits emprestados. Neste exemplo, quando 7 bits são 
emprestados, a máscara é estendida em 7 bits para o terceiro octeto. No formato decimal, a máscara é representada como 
255.255.254.0 ou um prefixo /23, pois o terceiro octeto é 11111110 em binário e o quarto octeto é 00000000 em binário. 
Cálcular os Hosts 
Para calcular o número de hosts que cada sub-rede é capaz de comportar, examine o terceiro e o quarto octetos. Depois do 
empréstimo de 7 bits para a sub-rede, restam 1 bit de host no terceiro octeto e 8 bits de host no quarto octeto, totalizando 9 bits 
que podem ser emprestados. 
Aplique a fórmula de cálculo de hosts, conforme mostrado na Figura. Existem somente 510 endereços de host disponíveis para 
cada sub-rede /23. 
 
 
Como mostrado na Figura, o primeiro endereço de host válido para a primeira sub-rede é 172.16.0.1 e o último endereço de host 
válido é 172.16.1.254. 
 
Criar 1.000 Sub-Redes com uma Rede /8 
Algumas empresas, como provedores de serviços de pequeno porte ou grandes corporações, podem precisar de ainda mais sub-
redes. Tome como exemplo um pequeno provedor de serviços que precise de mil sub-redes para seus clientes. Cada cliente 
precisará de espaço suficiente na parte de host para criar suas próprias sub-redes. 
O endereço de rede 10.0.0.0 tem uma máscara de sub-rede padrão 255.0.0.0 ou /8. Isso significa que há 8 bits na parte de rede e 
24 bits de host disponíveis para empréstimo durante a divisão em sub-redes. O provedor de serviços de pequeno porte subdividirá 
a rede 10.0.0.0/8. 
Como sempre, para criar sub-redes, devemos pegar bits emprestados da parte de host do endereço IP da rede interconectada 
atual. Começando da esquerda para a direita com o primeiro bit de host disponível, pegaremos um único bit emprestado por vez 
até alcançarmos o número de bits necessários para criar 1.000 sub-redes. Como mostrado na Figura 1, precisamos pegar 
emprestados 10 bits para criar 1.024 sub-redes. Precisamos pegar especificamente 8 bits no segundo octeto e mais 2 bits no 
terceiro octeto. 
 
A Figura mostra o endereço de rede e a máscara de sub-rede resultante, convertida em 255.255.192.0 ou no prefixo /18. 
 
 
A Figura acima exibe as sub-redes resultantes do empréstimo de 10 bits, Criar sub-redes de 10.0.0.0/18 a 10.255.255.128.0/18. 
A Figura mostra que 14 bits não foram emprestados, portanto 2^14 - 2 = 16382. Isso significa que cada uma das mil sub-redes 
pode comportar até 16.382 hosts. 
 
A Figura exibe as características da primeira sub-rede. 
 
Divisão em Sub-Redes com Base em Requisitos de Host 
Há duas considerações no planeamento de sub-redes: 
 
• o número de endereços de host necessários para cada rede 
• o número de sub-redes individuais necessárias. 
A tabela na figura exibe as características da divisão de uma rede /24 em sub-redes. Note que há umrelacionamento inverso entre 
o número de sub-redes e o número de hosts. Um número maior de bits emprestados para criar sub-redes significa menos bits de 
hosts disponíveis. Se forem necessários mais endereços de host, mais bits de host serão exigidos, resultando em menos sub-
redes. 
 
O número de endereços de host exigidos na maior sub-rede determina quantos bits devem ser deixados na parte de host. Lembre-
se de que dois dos endereços não podem ser usados. Portanto, o número de endereços utilizáveis pode ser calculado como: 
2^n-2. 
Divisão em Sub-Redes com Base em Requisitos de Rede 
Algumas vezes, é necessário um determinado número de sub-redes, com menor ênfase no número de endereços de hosts por 
sub-rede. Esse pode ser o caso de uma organização que escolha separar o tráfego de rede de acordo com a configuração interna 
da estrutura ou dos departamentos, como mostrado na figura. Por exemplo, uma organização pode escolher colocar todos os 
dispositivos host usados pelos funcionários do departamento de engenharia numa rede e todos os dispositivos host usados pela 
gerência em outra rede. Nesse caso, o número de sub-redes é mais importante para determinar quantos bits devem ser pedidos 
emprestados. 
Lembre-se de que o número de sub-redes criadas quando os bits são emprestados pode ser calculado com a fórmula 2^n (em que 
n é o número de bits emprestados). O segredo é equilibrar o número de sub-redes necessárias e o número de hosts exigidos para 
a sub-rede maior. Um número maior de bits emprestados para criar sub-redes adicionais significa menos hosts disponíveis por 
sub-rede. 
 
 
 
Exemplo de Requisitos de Rede 
Os administradores de rede precisam preparar um esquema de endereçamento da rede que acomode o máximo possível de hosts 
para cada rede e o número de sub-redes. Esse esquema de endereçamento deve permitir crescimento tanto no número de 
endereços de host por sub-rede como no número total de sub-redes. 
Neste exemplo, a sede da empresa alocou um endereço de rede privada 172.16.0.0/22 (10 bits de host) para uma filial. Como 
mostrado na Figura, isso resulta em 1.022 endereços de host. 
 
A topologia para filiais, mostrada na Figura, consiste em 5 segmentos de LAN e 4 interconexões de rede entre roteadores. 
Portanto, são necessárias 9 sub-redes. A sub-rede maior exige 40 hosts. 
 
O endereço de rede 172.16.0.0/22 tem 10 bits de host, conforme mostrado na Figura. Como a sub-rede maior precisa de 40 hosts, 
são necessários pelo menos 6 bits de host para fornecer endereçamento para 40 hosts. Isso é determinado pela fórmula: 2^6 – 2 
= 62 hosts. 
 
Se usarmos a fórmula para determinar sub-redes, o resultado será 16 sub-redes: 2^4 = 16. Como a rede interconectada do 
exemplo requer 9 sub-redes, ela atenderá ao requisito e permitirá algum crescimento adicional. 
Portanto, os primeiros 4 bits de host podem ser usados para alocar sub-redes, como mostra a Figura. Quando 4 bits forem 
emprestados, o novo comprimento do prefixo será /26, com a máscara de sub-rede 255.255.255.192. 
 
 
Como mostrado na Figura, as sub-redes podem ser atribuídas aos segmentos de LAN e a conexões entre roteadores. 
 
Laboratório – Calcular Sub-Redes IPv4 
Packet Tracer – Criação de Sub-Redes no Cenário 1 
Laboratório – Projetar e Implementar um Esquema de Endereçamento IPv4 com Sub-Redes 
A Divisão em Sub-Redes Tradicional Desperdiça Endereços 
Usando a divisão em sub-redes tradicional, o mesmo número de endereços é alocado para cada sub-rede. Se todas as sub-redes 
tiverem os mesmos requisitos quanto ao número de hosts, esses blocos de endereços de tamanhos fixos serão eficientes. 
Contudo, esse não costuma ser o caso. 
Por exemplo, a topologia mostrada na Figura exige sete sub-redes, uma para cada uma das quatro LANs e uma para cada uma 
das três conexões WAN entre roteadores. Usando a divisão em sub-redes tradicional com o endereço 192.168.20.0/24 fornecido, 
3 bits podem ser emprestados da parte de host no último octeto para atender ao requisito de sete sub-redes. 
 
 
Como mostrado na Figura, o empréstimo de 3 bits cria 8 sub-redes e deixa 5 bits de host com 30 hosts utilizáveis por sub-rede. 
Esse esquema cria as sub-redes necessárias e atende ao requisito de hosts da maior LAN. 
 
Embora essa divisão de sub-rede tradicional atenda às necessidades da maior LAN e divida o espaço de endereços num número 
adequado de sub-redes, ela resulta num desperdício significativo de endereços não usados. 
Por exemplo, são necessários apenas dois endereços em cada subrede para os três links WAN. Como cada sub-rede tem 30 
endereços utilizáveis, sobram 28 endereços não usados em cada uma dessas sub-redes. Como mostrado na Figura, isso resulta 
em 84 endereços não usados (28 x 3). 
 
 
 
Além disso, limita o crescimento futuro porque reduz o número total de sub-redes disponíveis. Esse uso ineficiente de endereços é 
característico da divisão em sub-redes tradicional. A aplicação de um esquema de divisão em sub-redes tradicional a esse cenário 
não é muito eficaz e resulta em desperdício. 
A finalidade da divisão com o uso de VLSM (Variable Length Subnet Mask (Máscara de Sub-Rede de Tamanho Variável) é evitar o 
desperdício de endereços. 
Máscaras de Sub-Rede de Tamanho Variável 
Em todos os exemplos anteriores de divisão em sub-redes, observe que a mesma máscara de sub-rede foi aplicada a todas as 
sub-redes. Isso significa que cada sub-rede tem o mesmo número de endereços de host disponíveis. 
Como ilustrado na Figura, a criação tradicional de sub-redes gera sub-redes de tamanho igual. Cada sub-rede num esquema 
tradicional usa a mesma máscara de sub-rede. 
 
Como mostrado na Figura, a VLSM permite que um espaço de rede seja dividido em partes diferentes. Com a VLSM, a máscara 
de sub-rede vai variar de acordo com o número de bits que foram pegos emprestados para uma determinada sub-rede, ou seja, a 
parte “variável” da VLSM. 
A divisão em sub-redes da VLSM é semelhante à divisão tradicional em sub-redes sob o aspecto de que os bits são tomados 
emprestados para criar sub-redes. As fórmulas para calcular o número de hosts por sub-rede e o número de sub-redes criadas 
ainda se aplicam. 
 
 
A diferença é que a divisão em sub-redes não é uma atividade feita num único passo. Com VLSM, primeiro a rede é dividida em 
sub-redes e depois as sub-redes são divididas novamente. Esse processo pode ser repetido várias vezes para criar sub-redes de 
vários tamanhos. 
Observação: ao usar VLSM, sempre comece atendendo aos requisitos de host das maiores sub-redes. Continue a divisão em 
sub-redes até atender ao requisitos de host da menor sub-rede. 
VLSM Básica 
Para entender melhor o processo de VLSM, volte ao exemplo anterior. A rede 192.168.20.0/24 foi dividida em oito sub-redes do 
mesmo tamanho. Sete das oito sub-redes foram alocadas. Quatro sub-redes foram usadas para as LANs e três para as conexões 
WAN entre os roteadores. Lembre-se de que o espaço de endereços desperdiçados estava nas sub-redes usadas para conexões 
WAN, pois essas sub-redes precisavam apenas de dois endereços utilizáveis: um para cada interface de roteador. Para evitar 
esse desperdício, a VLSM pode ser usada para criar sub-redes menores para as conexões WAN. 
Para criar sub-redes menores para os links WAN, uma das sub-redes será dividida. Neste exemplo, a última sub-rede, 
192.168.20.224/27, será subdividida. 
 
Lembre-se de que quando o número de endereços de host necessários é conhecido, pode ser usada a fórmula 2^n-2 (em que n é 
igual ao número de bits de host restantes). Para fornecer dois endereços utilizáveis, 2 bits de host devem ser deixados na parte de 
host. 
Como há 5 bits de host no espaço de endereços da sub-rede 192.168.20.224/27, 3 bits podem ser pegos emprestados, deixando 
2 bits na parte de host, como mostra a Figura. Os cálculos neste ponto são exatamente os mesmos que aqueles usados para a 
divisão em sub-redes tradicional. Os bits são pegos emprestados e os intervalosde sub-rede são determinados. 
 
 
Esse esquema de divisão em sub-redes da VLSM reduz o número de endereços por sub-rede a um tamanho adequado para as 
WANs. Dividir a sub-rede 7 para WANs permite que as sub-redes 4, 5 e 6 fiquem disponíveis para redes futuras, assim como cinco 
outras sub-redes para WANs. 
VLSM na Prática 
Usando as sub-redes de VLSM, os segmentos de LAN e WAN podem ser endereçados sem desperdício desnecessário. 
Como mostrado na Figura, os hosts de cada uma das LANs receberão um endereço de host válido no intervalo para essa sub-
rede e a máscara /27. Cada um dos quatro roteadores terá uma interface LAN com uma sub-rede /27 e uma ou mais interfaces 
seriais com uma sub-rede /30. 
 
Com o uso de um esquema de endereçamento comum, o primeiro endereço IPv4 de host para cada sub-rede é atribuído à 
interface LAN do roteador. Os endereços IP e a máscara das sub-redes /30 são atribuídos às interfaces WAN dos roteadores. 
As figuras mostram a configuração da interface para cada um dos roteadores. 
 
 
 
 
 
Os hosts em cada sub-rede terão um endereço IPv4 de host no intervalo de endereços de host para aquela sub-rede e uma 
máscara apropriada. Os hosts usarão como endereço de gateway padrão o endereço da interface LAN do roteador conectada 
àquela rede. 
• O gateway padrão dos hosts do Prédio A (192.168.20.0/27) será 192.168.20.1. 
 
• O gateway padrão dos hosts do Prédio B (192.168.20.32/27) será 192.168.20.33. 
• O gateway padrão dos hosts do Prédio C (192.168.20.64/27) será 192.168.20.65. 
• O gateway padrão dos hosts do Prédio D (192.168.20.96/27) será 192.168.20.97. 
Gráfico de VLSM 
Um gráfico de endereçamento pode ser usado para identificar quais blocos de endereços estão disponíveis para uso e quais já 
foram atribuídos, como mostra a Figura. Esse método ajuda a evitar a atribuição de endereços que já foram alocados. 
 
Para usar o espaço de endereço de forma mais eficiente, são criadas sub-redes /30 em links WAN, como mostra o gráfico com 
VLSM da Figura. Para manter os blocos de endereços não usados agrupados num bloco de espaço de endereço contíguo, a 
última sub-rede /27 foi subdividida para criar as sub-redes /30. As três primeiras sub-redes foram atribuídas a links WAN. 
 
Projetar o esquema de endereçamento dessa forma deixa sem uso três sub-redes /27 contíguas e cinco sub-redes /30 contíguas. 
Planeamento de Endereços de Rede 
Como mostrado na figura, a alocação do espaço de endereços da camada de rede dentro da rede corporativa precisa ser bem 
projetada. A atribuição de endereços não deve ser aleatória. 
Planejar sub-redes numa rede requer a análise das necessidades de utilização da rede pela organização e da forma como as sub-
redes serão estruturadas. O ponto de partida é fazer um estudo dos requisitos de rede. Isso significa observar toda a rede e 
determinar suas principais seções e a forma como serão segmentadas. O plano de endereços inclui decidir as necessidades de 
cada sub-rede em termos de tamanho, quantos hosts por sub-rede, como os endereços de host serão atribuídos, quais hosts 
exigem endereços IPv4 estáticos e quais hosts podem usar DHCP para obter suas informações de endereçamento. 
O tamanho da sub-rede envolve planejar o número de osts que exigirão endereços IPv4 de host em cada sub-rede da rede 
privada subdividida. Por exemplo, num projeto de rede de campus, você pode avaliar quantos hosts são necessários na LAN 
 
administrativa, quantos na LAN do corpo docente e quantos na LAN dos alunos. numa rede residencial, pode-se considerar o 
número de hosts na LAN principal da casa e o número de hosts na LAN do escritório doméstico. 
 
Como discutido anteriormente, o intervalo de endereços IPv4 privados usado numa LAN é escolha do administrador de redes e 
precisa de consideração cuidadosa para garantir que haja endereços de hosts disponíveis para os hosts conhecidos atualmente e 
para expansões futuras. Lembre-se de que os intervalos de endereços IPv4 privados são: 
• 10.0.0.0 – 10.255.255.255 com máscara de sub-rede 255.0.0.0 ou /8 
• 172.16.0.0 – 172.31.255.255 com máscara de sub-rede 255.240.0.0 ou /12 
• 192.168.0.0 – 192.168.255.255 com máscara de sub-rede 255.255.0.0 ou /16 
Conhecer as suas exigências de endereços IPv4 determinará o(s) intervalo(s) de endereços de host para implementação. A 
divisão em sub-redes do espaço dos endereços IPv4 privado selecionado fornecerá os endereços de host para atender às 
necessidades da rede. 
Os endereços públicos usados para se conectar à Internet costumam ser atribuídos por um provedor de serviços. Portanto, 
embora se apliquem os mesmos princípios da divisão em sub-redes, geralmente é responsabilidade do administrador de redes da 
organização. 
Planejamento de Endereçamento da Rede 
A figura exibe três considerações fundamentais sobre o planejamento da alocação de endereços. 
 
 
Evitar a duplicação de endereços se refere ao fato de que cada host numa rede interconectada deve ter um endereço único. Sem 
o planejamento e a documentação adequados, um endereço pode ser atribuído a mais de um host, resultando em problemas de 
acesso para ambos os hosts. 
Prover e controlar o acesso se refere ao fato de que alguns hosts, como servidores, fornecem recursos a hosts internos e 
externos. O endereço da Camada 3 atribuído a um servidor pode ser usado para controlar o acesso a esse servidor. No entanto, 
se o endereço for atribuído de forma aleatória e não estiver bem documentado, será mais difícil controlar o acesso. 
O monitoramento da segurança e do desempenho de hosts significa que examinamos o tráfego de rede à procura de endereços 
IP que estejam gerando ou recebendo pacotes em excesso. Se houver planejamento e documentação adequados do 
endereçamento de rede, os dispositivos de rede problemáticos poderão ser encontrados facilmente. 
Atribuição de Endereços a Dispositivos 
Dentro de uma rede, há diferentes tipos de dispositivos que precisam de endereços, como: 
• Utilizadores finais – A maioria das redes aloca endereços dinamicamente usando o protocolo DHCP (Dynamic Host 
Configuration Protocol). Ele reduz a carga sobre a equipe de suporte de rede e praticamente elimina erros de entrada. Da 
mesma forma, os endereços são distribuídos apenas por um determinado período de tempo. A alteração do esquema de 
divisão em sub-redes significa que o servidor DHCP precisa ser reconfigurado e que os clientes devem renovar seus 
endereços IP. Os clientes IPv6 podem obter informações de endereço usando DHCPv6 ou SLAAC. 
• Servidores e periféricos – Devem ter um endereço IP estático previsível. Use uma forma de numeração consistente para 
esses dispositivos. 
• Servidores acessíveis pela Internet – Em muitas redes, os servidores precisam ser disponibilizados para utilizadores 
remotos. Na maioria dos casos, esses servidores recebem endereços privados internamente, e o roteador ou o firewall no 
perímetro da rede deve ser configurado para converter o endereço interno num endereço público. 
• Dispositivos intermediários – Recebem endereços para segurança, monitoramento e gerenciamento de rede. Como 
precisamos saber de que modo nos comunicar com dispositivos intermediários, eles precisam ter endereços previsíveis e 
atribuídos estaticamente. 
• Gateway – Roteadores e dispositivos de firewall têm um endereço IP atribuído a cada interface que serve como gateway 
para os hosts naquela rede. Em geral, a interface do roteador usa o endereço mais baixo ou mais alto da rede. 
A tabela na figura mostra um exemplo de alocação de endereços para uma rede pequena. 
 
Durante o desenvolvimento de um esquema de endereçamento IP, geralmente é recomendável ter um padrão definido de como 
os endereços serão atribuídos a cada tipo de dispositivo. Isso beneficia os administradores ao adicionar e remover dispositivos, 
filtrando o tráfego com base em IP e simplificando a documentação. 
Packet Tracer – Projetando e Implantando um Esquema de Endereçamento VLSM 
Laboratório – Projetandoe Implantando um Esquema de Endereçamento VLSM 
O Endereço IPv6 Unicast Global 
A divisão de IPv6 em sub-redes requer uma abordagem diferente da divisão de IPv4 em sub-redes. Os mesmos motivos para a 
divisão em sub-redes do espaço de endereço IPv4 para gerenciar o tráfego de rede também se aplicam a IPv6. Entretanto, devido 
ao grande número de endereços IPv6, não há mais preocupação com conservação de endereços. O plano de endereço IPv6 pode 
 
se concentrar na melhor abordagem hierárquica para gerenciar e atribuir as sub-redes IPv6. Consulte a figura para ver uma rápida 
análise da estrutura de um endereço IPv6 unicast global. 
 
A divisão de IPv4 em sub-redes não se restringe a limitar domínios de broadcast; inclui também gerenciar a escassez de 
endereços. A determinação da máscara de sub-rede e o uso de VSLM são medidas para conservar endereços IPv4. A divisão de 
IPv6 em sub-redes não leva em conta a conservação do espaço de endereços. A ID da sub-rede inclui um número mais do que 
suficiente de sub-redes. A divisão de IPv6 em sub-redes está relacionada à criação de uma hierarquia de endereçamento baseada 
no número de sub-redes necessárias. 
Lembre-se de que existem dois tipos de endereços IPv6 que podem ser atribuídos. Um endereço IPv6 de link local nunca é 
dividido em sub-redes porque existe apenas no link local. No entanto, um endereço IPv6 unicast global pode ser dividido em sub-
redes. 
Em geral, o endereço IPv6 unicast global consiste num prefixo global de roteamento /48, uma ID da sub-rede de 16 bits e uma ID 
da interface de 64 bits. 
Divisão em Sub-Redes Usando a ID da Sub-Rede 
A seção ID da sub-rede de 16 bits do endereço IPv6 unicast global pode ser usada por uma organização para criar sub-redes 
internas. 
A ID da sub-rede fornece suporte a host e uma quantidade de sub-redes mais que suficiente para uma sub-rede. Por exemplo, a 
seção de 16 bits pode: 
• Criar até 65.536 sub-redes /64. Isso não inclui a possibilidade de pegar emprestados bits da ID da interface do endereço. 
• Suportar até 18 quintilhões de endereços IPv6 de host por sub-rede (ou seja, 18.000.000.000.000.000.000). 
Observação: a divisão em sub-redes da ID da interface de 64 bits (ou parte de host) também é possível, mas raramente é 
necessária. 
A divisão de IPv6 em sub-redes também é mais fácil de implementar do que no IPv4, porque não há necessidade da conversão 
em binário. Para determinar a próxima sub-rede disponível, basta contar em ordem crescente em hexadecimal. 
Por exemplo, suponha que uma organização tenha recebido o prefixo global de roteamento 2001:0DB8:ACAD::/48 com uma ID da 
sub-rede de 16 bits. Isso permite que ela crie 64 sub-redes, como mostrado na figura. Observe que o prefixo global de roteamento 
é o mesmo para todas as sub-redes. Somente o hexteto da ID da sub-rede é incrementado em hexadecimal para cada sub-rede. 
 
 
Alocação de Sub-Redes IPv6 
Com mais de 65.000 sub-redes para escolher, a tarefa do administrador de redes é projetar um esquema lógico de 
endereçamento da rede. 
Como mostrado na Figura, o exemplo de topologia exigirá sub-redes para cada LAN e para o link WAN entre R1 e R2. Ao 
contrário do exemplo IPv4, com IPv6 a sub-rede do link WAN não será subdividida. Embora isso possa “desperdiçar” endereços, 
essa não é uma preocupação ao usar IPv6. 
 
Como mostrado na Figura 2, neste exemplo será usada a alocação de cinco sub-redes IPv6, com o campo de ID da sub-rede 
0001 a 0005. Cada sub-rede /64 fornecerá mais endereços que o necessário. 
 
 
Como mostrado na Figura, cada segmento de LAN e o link WAN são atribuídos a uma sub-rede /64. 
 
Da mesma forma que a configuração IPv4, a Figura mostra que cada uma das interfaces do roteador foi configurada para estar 
numa sub-rede IPv6 diferente. 
 
 
Divisão de Redes IP em Sub-Redes 
O processo de segmentação de uma rede dividindo-a em vários espaços menor de rede é chamado de divisão em sub-redes. 
Cada endereço de rede tem um intervalo válido de endereços de host. Todos os dispositivos conectados à mesma rede terão um 
endereço de host IPv4 para essa rede e um prefixo de rede ou uma máscara de sub-rede em comum. O tráfego poderá ser 
encaminhado diretamente entre hosts se eles estiverem na mesma sub-rede. O tráfego não pode ser encaminhado entre sub-
redes sem o uso de um roteador. Para determinar se o tráfego é local ou remoto, o roteador usa a máscara de sub-rede. O prefixo 
e a máscara de sub-rede são modos diferentes de representar a mesma coisa: a parte de rede de um endereço. 
As sub-redes IPv4 são criadas com um ou mais bits de hosts sendo usados como bits de rede. Dois fatores muito importantes que 
resultarão na determinação do bloco de endereços IP com a máscara de sub-rede são o número de sub-redes necessárias e o 
número máximo de hosts necessários por sub-rede. Há uma relação inversa entre o número de sub-redes e o número de hosts. 
Quanto mais bits forem pegos emprestados para criar sub-redes, menos bits de host estarão disponíveis e, consequentemente, 
menos hosts por sub-rede. 
A fórmula 2^n (em que n é o número de bits de host restantes) é usada para calcular quantos endereços estarão disponíveis em 
cada sub-rede. No entanto, o endereço de rede e o endereço de broadcast dentro de um intervalo não são utilizáveis. Assim, para 
calcular o número de endereços utilizáveis, é necessário calcular 2^n-2. 
A finalidade da divisão numa sub-rede ou do uso de VLSM (Máscara de sub-rede de tamanho variável) era evitar o desperdício de 
endereços. 
A divisão de IPv6 em sub-redes requer uma abordagem diferente da divisão de IPv4 em sub-redes. Um espaço de endereço IPv6 
não é dividido em sub-redes para conservar endereços, mas sim para dar suporte ao projeto hierárquico lógico da rede. Enquanto 
a divisão de IPv4 em sub-redes está ligada ao gerenciamento da escassez de endereços, a divisão de IPv6 em sub-redes está 
relacionada à criação de uma hierarquia de endereçamento com base no número de roteadores e de redes que comportam. 
É necessário um planejamento cuidadoso para aproveitar ao máximo o espaço de endereçamento disponível. Tamanho, 
localização, uso e requisitos de acesso são considerações importantes no processo de planejamento de endereços. 
Depois de implementada, uma rede IP precisa ser testada para verificar sua conectividade e seu desempenho operacional. 
Referências 
Cisco – CCNA1 Intro to Networks 
 
	Divisão de Redes IP em Sub-Redes
	Domínios de Broadcast
	Problemas com Grandes Domínios de Broadcast
	Motivos para a Divisão em Sub-Redes
	Limites dos Octetos
	Dividindo em Sub-Redes nos Limites dos Octetos
	Divisão em Sub-Redes Classless
	Exemplo de Divisão em Sub-Redes Classless
	Criar 2 Sub-Redes
	Fórmulas para Divisão em Sub-Redes
	Criar 4 Sub-Redes
	Criar Sub-Redes de um Prefixo /16
	Criar 100 Sub-Redes com uma Rede /16
	Cálcular os Hosts
	Criar 1.000 Sub-Redes com uma Rede /8
	Divisão em Sub-Redes com Base em Requisitos de Host
	Divisão em Sub-Redes com Base em Requisitos de Rede
	Exemplo de Requisitos de Rede
	Laboratório – Calcular Sub-Redes IPv4
	Packet Tracer – Criação de Sub-Redes no Cenário 1
	Laboratório – Projetar e Implementar um Esquema de Endereçamento IPv4 com Sub-Redes
	A Divisão em Sub-Redes Tradicional Desperdiça Endereços
	Máscaras de Sub-Rede de Tamanho Variável
	VLSM Básica
	VLSM na Prática
	Gráfico de VLSM
	Planeamento de Endereços de Rede
	Planejamento de Endereçamento da Rede
	Atribuição de Endereços a Dispositivos
	Packet Tracer – Projetando e Implantando um Esquema de Endereçamento VLSM
	Laboratório – Projetando e Implantando um Esquema de Endereçamento VLSM
	O Endereço IPv6 Unicast Global
	Divisão em Sub-Redes Usando a ID da Sub-Rede
	Alocação de Sub-Redes IPv6
	Divisão de Redes IP em Sub-Redes
	Referências