Baixe o app para aproveitar ainda mais
Prévia do material em texto
2021 Fernando Tavares Para IEFP Divisão de Redes IP em Sub-Redes Índice Divisão de Redes IP em Sub-Redes ................................................................................................................................. 2 Domínios de Broadcast .................................................................................................................................................... 2 Problemas com Grandes Domínios de Broadcast .......................................................................................................... 3 Motivos para a Divisão em Sub-Redes ............................................................................................................................ 4 Limites dos Octetos .......................................................................................................................................................... 5 Dividindo em Sub-Redes nos Limites dos Octetos ........................................................................................................ 5 Divisão em Sub-Redes Classless ...................................................................................................................................... 6 Exemplo de Divisão em Sub-Redes Classless ................................................................................................................. 7 Criar 2 Sub-Redes ............................................................................................................................................................. 8 Fórmulas para Divisão em Sub-Redes .......................................................................................................................... 10 Criar 4 Sub-Redes ........................................................................................................................................................... 12 Criar Sub-Redes de um Prefixo /16 .............................................................................................................................. 14 Criar 100 Sub-Redes com uma Rede /16 ..................................................................................................................... 14 Cálculando os Hosts ....................................................................................................................................................... 15 Criar 1.000 Sub-Redes com uma Rede /8 .................................................................................................................... 16 Divisão em Sub-Redes com Base em Requisitos de Host ............................................................................................ 17 Divisão em Sub-Redes com Base em Requisitos de Rede ........................................................................................... 18 Exemplo de Requisitos de Rede .................................................................................................................................... 19 A Divisão em Sub-Redes Tradicional Desperdiça Endereços ..................................................................................... 20 Máscaras de Sub-Rede de Tamanho Variável .............................................................................................................. 22 VLSM Básica .................................................................................................................................................................... 23 VLSM na Prática .............................................................................................................................................................. 24 Gráfico de VLSM ............................................................................................................................................................. 26 Planeamento de Endereços de Rede ............................................................................................................................. 26 Planejamento de Endereçamento da Rede .................................................................................................................. 27 Atribuição de Endereços a Dispositivos ....................................................................................................................... 28 O Endereço IPv6 Unicast Global .................................................................................................................................... 28 Divisão em Sub-Redes Usando a ID da Sub-Rede ........................................................................................................ 29 Alocação de Sub-Redes IPv6.......................................................................................................................................... 30 Divisão de Redes IP em Sub-Redes ............................................................................................................................... 32 Referências....................................................................................................................................................................... 32 Divisão de Redes IP em Sub-Redes Projetar, implementar e gerir um plano de endereçamento IP assegura que as redes operem com eficácia. Isso fica mais claro ainda à medida que aumenta o número de conexões de host numa rede. Entender a estrutura hierárquica do endereço IP e como modificar a hierarquia para atender requisitos de roteamento com mais eficiência é uma parte importante no planeamento de um esquema de endereçamento IP. No endereço IPv4 original, há dois níveis de hierarquia: uma rede e um host. Esses dois níveis de endereçamento permitem agrupamentos básicos de rede que facilitam o roteamento de pacotes para uma rede de destino. Um roteador encaminha pacotes com base na parte de rede de um endereço IP. Quando a rede é localizada, a parte de host do endereço permite a identificação do dispositivo de destino. Entretanto, conforme as redes crescem, com muitas organizações adicionando centenas e até milhares de hosts à sua rede, a hierarquia de dois níveis não é suficiente. Subdividir uma rede acrescenta um nível à hierarquia da rede. Criar basicamente três níveis: uma rede, uma sub-rede e um host. A inserção de mais um nível à hierarquia cria outros subgrupos numa rede IP que agiliza a entrega de pacotes e adiciona filtragem, ajudando a minimizar o tráfego “local”. Este capítulo examina em detalhes a criação e a atribuição de endereços de rede e sub-rede IP com o uso da máscara de sub- rede. Domínios de Broadcast Numa LAN Ethernet, os dispositivos usam broadcasts para localizar: • Outros dispositivos – Um dispositivo usa o protocolo ARP (Address Resolution Protocol), que envia broadcasts de Camada 2 para um endereço IPv4 conhecido na rede local para descobrir o endereço MAC associado. • Serviços – Geralmente, um host adquire sua configuração de endereço IPv4 usando o protocolo DHCP (Dynamic Host Configuration Protocol), que envia broadcasts na rede local para localizar um servidor DHCP. Os switches propagam broadcasts por todas as interfaces, exceto a interface em que foram recebidos. Por exemplo, se um switch na figura recebesse um broadcast, ele o encaminharia para os outros switches e os outros utilizadores conectados na rede. Roteadores não propagam broadcasts. Quando um roteador recebe um broadcast, ele não o encaminha por outras interfaces. Por exemplo, quando R1 recebe um broadcast na interface Gigabit Ethernet 0/0, ele não o encaminha por outra interface. Portanto, cada interface de um roteador se conecta a um domínio de broadcast e os broadcasts são propagados apenas no domínio de broadcast específico. Problemas com Grandes Domínios de Broadcast Um grande domínio de broadcast é uma rede que conecta vários hosts. Um problema desse tipo de domínio é que os hosts podem gerar broadcastsem excesso e afetar a rede de forma negativa. Na Figura, a LAN 1 conecta 400 utilizadores que podem gerar tráfego broadcast, resultando em: • Operações de rede lentas devido à quantidade significativa de tráfego. • Dispositivos lentos porque é preciso que um dispositivo aceite e processe cada pacote de broadcast. A solução é reduzir o tamanho da rede para criar domínios de broadcast menores num processo denominado divisão em sub- redes. Os espaços de rede menores são chamados de sub-redes. Na Figura, por exemplo, os 400 utilizadores da LAN 1 com endereço de rede 172.16.0.0 /16 foram divididos em duas sub-redes de 200 utilizadores cada: 172.16.0.0 /24 e 172.16.1.0 /24. Os broadcasts são propagados apenas dentro dos domínios de broadcast menores. Portanto, um broadcast em LAN 1 não se propagaria para LAN 2. Observe como o comprimento do prefixo mudou de /16 para /24. Esta é a base da divisão em sub-redes: usar bits de host para criar sub-redes adicionais. Observação: os termos sub-rede e rede costumam ser usados de maneira intercambiável. A maioria das redes são uma sub-rede de um bloco de endereços maior. Motivos para a Divisão em Sub-Redes A divisão em sub-redes reduz o tráfego total da rede e melhora seu desempenho. Além disso, permite que o administrador implemente políticas de segurança como, por exemplo, quais sub-redes podem ou não se comunicar com quais sub-redes. Há várias maneiras de usar sub-redes para gerenciar dispositivos de rede. Os administradores de rede podem agrupar dispositivos e serviços em sub-redes que são determinadas por: • Localização, como andares de um edifício (Figura 1). • Unidade organizacional (Figura 2). • Tipo de dispositivo (Figura 3). • Qualquer outra divisão que faça sentido para a rede. Observe nas figuras que as sub-redes usam comprimentos de prefixo para identificar redes. Este capítulo descreve como a divisão em sub-redes é realizada. É fundamental que todos os administradores de redes entendam a divisão da rede em sub-redes. Vários métodos foram desenvolvidos para ajudar na compreensão desse processo. Este capítulo se concentra no método binário. Embora pareça um pouco confuso no começo, preste atenção aos detalhes e, com a prática, verá que a divisão em sub-redes vai ficar mais fácil. Limites dos Octetos Cada interface num roteador está conectada a uma rede. O endereço IPv4 e a máscara de sub-rede configurados na interface do roteador são usados para identificar o domínio de broadcast específico. Lembre-se de que o comprimento do prefixo e a máscara de sub-rede são modos diferentes de identificar a parte de rede de um endereço. As sub-redes IPv4 são criadas com um ou mais bits de host sendo usados como bits de rede. Isso é feito estendendo-se a máscara de sub-rede para pegar emprestado alguns dos bits da parte de host do endereço e criar bits de rede adicionais. Quanto mais bits de host forem emprestados, mais sub-redes poderão ser definidas. É mais fácil dividir redes em sub-redes nos limites dos octetos: /8, /16 e /24. A tabela na figura identifica esses comprimentos de prefixo, as máscaras de sub-rede equivalentes, os bits de rede e de host e o número de hosts que cada sub-rede pode conectar. Observe que o uso de prefixos mais longos diminui o número de hosts por sub-rede. Dividindo em Sub-Redes nos Limites dos Octetos Para compreender como a divisão em sub-redes nos limites dos octetos pode ser útil, considere o exemplo a seguir. Suponha que uma empresa tenha escolhido o endereço privado 10.0.0.0/8 como endereço da rede interna. Esse endereço de rede pode conectar 16.777.214 hosts num único domínio de broadcast. Obviamente, isso não é o ideal. A empresa pode subdividir ainda mais o endereço 10.0.0.0/8 no limite do octeto /16, como mostra a Figura. Dessa forma, ela seria capaz de definir até 256 sub-redes (isto é, 10.0.0.0/16 – 10.255.0.0/16), cada uma delas com a capacidade de conectar 65.534 hosts. Observe como os dois primeiros octetos identificam a parte de rede do endereço, enquanto os dois últimos octetos são para endereços IP de host. Como alternativa, a empresa pode optar por fazer a divisão em sub-redes no limite do octeto /24, como mostra a Figura. Dessa forma, ela seria capaz de definir até 65.536 sub-redes, cada uma delas com capacidade de conectar 254 hosts. O limite /24 é muito comum na divisão em sub-redes, pois acomoda uma quantidade razoável de hosts e subdivide no limite do octeto de modo prático. Divisão em Sub-Redes Classless Os exemplos vistos até aqui pegaram bits de host emprestados dos prefixos de rede /8, /16 e /24 comuns. Entretanto, as sub- redes podem pedir emprestado bits de qualquer posição dos bits de host para criar outras máscaras. Por exemplo, um endereço de rede /24 costuma ser dividido em sub-redes usando prefixos mais longos ao pedir bits emprestados do quarto octeto. Assim, o administrador tem mais flexibilidade na hora de atribuir endereços de rede a um número menor de dispositivos finais. Como mostrado na figura: • Linha /25 - O empréstimo de1 bit do quarto octeto cria 2 sub-redes que comportam 126 hosts cada. • Linha /26 - O empréstimo de 2 bits cria 4 sub-redes que comportam 62 hosts cada. • Linha /27 - O empréstimo de 3 bits cria 8 sub-redes que comportam 30 hosts cada. • Linha /28 - O empréstimo de 4 bits cria 16 sub-redes que comportam 14 hosts cada. • Linha /29 - O empréstimo de 5 bits cria 32 sub-redes que comportam 6 hosts cada. • Linha /30 - O empréstimo de 6 bits cria 64 sub-redes que comportam 2 hosts cada. Para cada bit emprestado no quarto octeto, o número de sub-redes disponíveis dobra, o que reduz o número de endereços de host por sub-rede. Exemplo de Divisão em Sub-Redes Classless Para compreender como a divisão em sub-redes classless pode ser útil, considere o exemplo a seguir. Considere o endereço de rede privada 192.168.1.0/24 mostrado na Figura. Os três primeiros octetos são exibidos em formato decimal, enquanto o último está em binário. Isso acontece porque estamos pegando bits emprestados do último octeto para criar sub-redes da rede 192.168.1.0/24. A máscara de sub-rede é 255.255.255.0, conforme indicado pelo comprimento do prefixo /24. Isso identifica os três primeiros octetos como a parte de rede e os 8 bits restantes no último octeto como a parte de host. Sem a divisão em sub-redes, essa rede comporta uma única interface LAN, oferecendo 254 endereços IPv4 de host. Se for necessária uma LAN adicional, a rede vai precisar ser dividida em sub-redes. Na Figura, 1 bit é emprestado: o bit mais significativo (bit à extrema esquerda) da parte de host, estendendo a parte de rede para 25 bits (ou /25). Isso permite a criação de duas sub-redes. A Figura exibe estas duas sub-redes: 192.168.1.0/25 e 192.168.1.128/25. Elas são derivadas da alteração no valor do bit emprestado para 0 ou 1. Como o bit emprestado é o bit 128, o valor decimal do quarto octeto para a segunda sub-rede é 128. A Figura exibe a máscara de sub-rede resultante para as duas redes. Observe como ela usa um 1 na posição do bit emprestado para indicar que agora esse bit integra a parte de rede. A Figura mostra a representação em decimal com pontos dos dois endereços de sub-rede e de suas máscaras de sub-rede em comum. Como um bit foi emprestado, a máscara de sub-rede de cada sub-rede é 255.255.255.128 ou /25. Criar 2 Sub-Redes Para ver como uma sub-rede /25 é aplicada a uma rede, considere a topologia na Figura. R1 tem dois segmentos de LAN conectados a suas interfaces GigabitEthernet. Cada LAN recebe uma das sub-redes. A Figura exibe os endereços importantes da primeira sub-rede, 192.168.1.0/25. Observe como o: • Endereço de rede IPv4 é 192.168.1.0 e contém todos os bits em 0 na parte de host do endereço. • Primeiro endereço de host IPv4 é 192.168.1.1 e contém todos os bits em 0 mais um bit em 1 à extrema direita na parte de host doendereço. • Último endereço de host IPv4 é 192.168.1.126 e contém todos os bits em 1 mais um bit em 0 à extrema direita na parte de host do endereço. • Endereço broadcast IPv4 é 192.168.1.127 e contém todos os bits em 1 na parte de host do endereço. A Figura exibe os endereços importantes da segunda sub-rede, 192.168.1.128/25. Deve ser atribuído às interfaces do roteador um endereço IP dentro do intervalo de host válido para a sub-rede atribuída. É esse endereço que os hosts da rede usarão como gateway padrão. É muito comum usar o primeiro ou o último endereço disponível num intervalo de rede como endereço da interface do roteador. A Figura mostra a configuração das interfaces de R1 com o primeiro endereço IPv4 para suas respetivas sub-redes usando o comando de configuração de interface ip address. Os hosts de cada sub-rede devem estar configurados com um endereço IPv4 e o gateway padrão. A Figura exibe a configuração de IPv4 para o host PC2 na rede 192.168.1.128/25. Observe que o endereço IPv4 do gateway padrão é o endereço configurado na interface G0/1 de R1 (192.168.1.129) e a máscara de sub-rede é 255.255.255.128. Fórmulas para Divisão em Sub-Redes Para calcular o número de sub-redes que podem ser criadas com os bits emprestados, use a fórmula exibida na Figura. A Figura mostra o número de sub-redes que podem ser criadas com o empréstimo de 1, 2, 3, 4, 5 ou 6 bits. Observação: não é possível pegar emprestado os dois últimos bits do último octeto porque não haveria endereços de host disponíveis. Assim, o prefixo mais longo que pode existir na divisão em sub-redes é /30 ou 255.255.255.252. Use a fórmula exibida na Figura para calcular o número de hosts válidos. Há dois endereços de sub-rede que não podem ser atribuídos a um host: o endereço de rede e o endereço de broadcast. Portanto, vamos subtrair 2. Como a Figura mostra que há 7 bits de host restantes, o cálculo é 2^7 = 128-2 = 126. Isso significa que cada uma das sub-redes tem 126 endereços de host válidos. O empréstimo de 1 bit de host na rede resulta na criação de 2 sub-redes, e cada sub-rede pode ter um total de 126 hosts atribuídos. Criar 4 Sub-Redes Agora, considere a topologia de rede mostrada na Figura 1. A empresa está usando o endereço de rede privada 192.168.1.0/24 e precisa de três sub-redes. O empréstimo de um único bit forneceu apenas 2 sub-redes. Portanto, outro bit de host deve ser tomado emprestado, como mostra a Figura. O uso da fórmula 2^n para dois bits emprestados resulta em 2^2 = 4 sub-redes. As características das quatro sub-redes são mostradas na Figura acima. A máscara de sub-rede resultante /26 ou 255.255.255.192 é usada por todas as quatro sub-redes. Para calcular o número de hosts, examine o último octeto, como mostra a Figura. Depois do empréstimo de 2 bits para a sub-rede, restam 6 bits de host. Aplique a fórmula de cálculo de hosts 2^n - 2 conforme mostrado para revelar que cada sub-rede é capaz de comportar 62 endereços de host. Os endereços importantes da primeira sub- rede (ou seja, Rede 0) são mostrados na Figura. Como só há três interfaces, são necessárias apenas as três primeiras sub-redes. A Figura exibe as características das três primeiras sub-redes que serão usadas para atender à topologia mostrada na Figura inicial. Por último, a Figura aplica o primeiro endereço de host válido de cada sub-rede à respectiva interface LAN de R1. Criar Sub-Redes de um Prefixo /16 Numa situação que exige um número maior de sub-redes, é necessária uma rede IPv4 que tenha mais bits de hosts para emprestar. Por exemplo, o endereço de rede 172.16.0.0 tem uma máscara padrão 255.255.0.0 ou /16. Esse endereço tem 16 bits na parte de rede e 16 bits na parte de host. Esses 16 bits da parte de host estão disponíveis para serem emprestados na criação de sub-redes. A tabela na figura destaca todos os cenários possíveis da divisão de um prefixo /16 em sub-redes. Embora não seja necessário memorizar toda a tabela, é recomendável que você se familiarize bem com a forma como cada valor da tabela é gerado. Não se deixe intimidar pelo tamanho da tabela. Ela é grande porque tem 8 bits adicionais que podem ser emprestados e, portanto, o número de sub-redes e hosts é simplesmente maior. Criar 100 Sub-Redes com uma Rede /16 Considere uma empresa grande que precise de pelo menos 100 sub-redes e tenha escolhido o endereço privado 172.16.0.0/16 como endereço da rede interna. Ao pegar emprestado bits de uma rede /16, comece pelos bits do terceiro octeto, indo da esquerda para a direita. Pegue emprestado um bit por vez, até atingir o número de bits necessário para criar 100 sub-redes. A Figura mostra o número de sub-redes que podem ser criadas com o empréstimo de bits do terceiro e do quarto octeto. Observe que agora podem ser emprestados até 14 bits de host. Para atender aos requisitos da empresa, seria necessário pegar emprestados 7 bits (ou seja, 2^7 = 128 sub-redes), como mostra a Figura. Lembre-se de que a máscara de sub-rede deve ser alterada para refletir os bits emprestados. Neste exemplo, quando 7 bits são emprestados, a máscara é estendida em 7 bits para o terceiro octeto. No formato decimal, a máscara é representada como 255.255.254.0 ou um prefixo /23, pois o terceiro octeto é 11111110 em binário e o quarto octeto é 00000000 em binário. Cálcular os Hosts Para calcular o número de hosts que cada sub-rede é capaz de comportar, examine o terceiro e o quarto octetos. Depois do empréstimo de 7 bits para a sub-rede, restam 1 bit de host no terceiro octeto e 8 bits de host no quarto octeto, totalizando 9 bits que podem ser emprestados. Aplique a fórmula de cálculo de hosts, conforme mostrado na Figura. Existem somente 510 endereços de host disponíveis para cada sub-rede /23. Como mostrado na Figura, o primeiro endereço de host válido para a primeira sub-rede é 172.16.0.1 e o último endereço de host válido é 172.16.1.254. Criar 1.000 Sub-Redes com uma Rede /8 Algumas empresas, como provedores de serviços de pequeno porte ou grandes corporações, podem precisar de ainda mais sub- redes. Tome como exemplo um pequeno provedor de serviços que precise de mil sub-redes para seus clientes. Cada cliente precisará de espaço suficiente na parte de host para criar suas próprias sub-redes. O endereço de rede 10.0.0.0 tem uma máscara de sub-rede padrão 255.0.0.0 ou /8. Isso significa que há 8 bits na parte de rede e 24 bits de host disponíveis para empréstimo durante a divisão em sub-redes. O provedor de serviços de pequeno porte subdividirá a rede 10.0.0.0/8. Como sempre, para criar sub-redes, devemos pegar bits emprestados da parte de host do endereço IP da rede interconectada atual. Começando da esquerda para a direita com o primeiro bit de host disponível, pegaremos um único bit emprestado por vez até alcançarmos o número de bits necessários para criar 1.000 sub-redes. Como mostrado na Figura 1, precisamos pegar emprestados 10 bits para criar 1.024 sub-redes. Precisamos pegar especificamente 8 bits no segundo octeto e mais 2 bits no terceiro octeto. A Figura mostra o endereço de rede e a máscara de sub-rede resultante, convertida em 255.255.192.0 ou no prefixo /18. A Figura acima exibe as sub-redes resultantes do empréstimo de 10 bits, Criar sub-redes de 10.0.0.0/18 a 10.255.255.128.0/18. A Figura mostra que 14 bits não foram emprestados, portanto 2^14 - 2 = 16382. Isso significa que cada uma das mil sub-redes pode comportar até 16.382 hosts. A Figura exibe as características da primeira sub-rede. Divisão em Sub-Redes com Base em Requisitos de Host Há duas considerações no planeamento de sub-redes: • o número de endereços de host necessários para cada rede • o número de sub-redes individuais necessárias. A tabela na figura exibe as características da divisão de uma rede /24 em sub-redes. Note que há umrelacionamento inverso entre o número de sub-redes e o número de hosts. Um número maior de bits emprestados para criar sub-redes significa menos bits de hosts disponíveis. Se forem necessários mais endereços de host, mais bits de host serão exigidos, resultando em menos sub- redes. O número de endereços de host exigidos na maior sub-rede determina quantos bits devem ser deixados na parte de host. Lembre- se de que dois dos endereços não podem ser usados. Portanto, o número de endereços utilizáveis pode ser calculado como: 2^n-2. Divisão em Sub-Redes com Base em Requisitos de Rede Algumas vezes, é necessário um determinado número de sub-redes, com menor ênfase no número de endereços de hosts por sub-rede. Esse pode ser o caso de uma organização que escolha separar o tráfego de rede de acordo com a configuração interna da estrutura ou dos departamentos, como mostrado na figura. Por exemplo, uma organização pode escolher colocar todos os dispositivos host usados pelos funcionários do departamento de engenharia numa rede e todos os dispositivos host usados pela gerência em outra rede. Nesse caso, o número de sub-redes é mais importante para determinar quantos bits devem ser pedidos emprestados. Lembre-se de que o número de sub-redes criadas quando os bits são emprestados pode ser calculado com a fórmula 2^n (em que n é o número de bits emprestados). O segredo é equilibrar o número de sub-redes necessárias e o número de hosts exigidos para a sub-rede maior. Um número maior de bits emprestados para criar sub-redes adicionais significa menos hosts disponíveis por sub-rede. Exemplo de Requisitos de Rede Os administradores de rede precisam preparar um esquema de endereçamento da rede que acomode o máximo possível de hosts para cada rede e o número de sub-redes. Esse esquema de endereçamento deve permitir crescimento tanto no número de endereços de host por sub-rede como no número total de sub-redes. Neste exemplo, a sede da empresa alocou um endereço de rede privada 172.16.0.0/22 (10 bits de host) para uma filial. Como mostrado na Figura, isso resulta em 1.022 endereços de host. A topologia para filiais, mostrada na Figura, consiste em 5 segmentos de LAN e 4 interconexões de rede entre roteadores. Portanto, são necessárias 9 sub-redes. A sub-rede maior exige 40 hosts. O endereço de rede 172.16.0.0/22 tem 10 bits de host, conforme mostrado na Figura. Como a sub-rede maior precisa de 40 hosts, são necessários pelo menos 6 bits de host para fornecer endereçamento para 40 hosts. Isso é determinado pela fórmula: 2^6 – 2 = 62 hosts. Se usarmos a fórmula para determinar sub-redes, o resultado será 16 sub-redes: 2^4 = 16. Como a rede interconectada do exemplo requer 9 sub-redes, ela atenderá ao requisito e permitirá algum crescimento adicional. Portanto, os primeiros 4 bits de host podem ser usados para alocar sub-redes, como mostra a Figura. Quando 4 bits forem emprestados, o novo comprimento do prefixo será /26, com a máscara de sub-rede 255.255.255.192. Como mostrado na Figura, as sub-redes podem ser atribuídas aos segmentos de LAN e a conexões entre roteadores. Laboratório – Calcular Sub-Redes IPv4 Packet Tracer – Criação de Sub-Redes no Cenário 1 Laboratório – Projetar e Implementar um Esquema de Endereçamento IPv4 com Sub-Redes A Divisão em Sub-Redes Tradicional Desperdiça Endereços Usando a divisão em sub-redes tradicional, o mesmo número de endereços é alocado para cada sub-rede. Se todas as sub-redes tiverem os mesmos requisitos quanto ao número de hosts, esses blocos de endereços de tamanhos fixos serão eficientes. Contudo, esse não costuma ser o caso. Por exemplo, a topologia mostrada na Figura exige sete sub-redes, uma para cada uma das quatro LANs e uma para cada uma das três conexões WAN entre roteadores. Usando a divisão em sub-redes tradicional com o endereço 192.168.20.0/24 fornecido, 3 bits podem ser emprestados da parte de host no último octeto para atender ao requisito de sete sub-redes. Como mostrado na Figura, o empréstimo de 3 bits cria 8 sub-redes e deixa 5 bits de host com 30 hosts utilizáveis por sub-rede. Esse esquema cria as sub-redes necessárias e atende ao requisito de hosts da maior LAN. Embora essa divisão de sub-rede tradicional atenda às necessidades da maior LAN e divida o espaço de endereços num número adequado de sub-redes, ela resulta num desperdício significativo de endereços não usados. Por exemplo, são necessários apenas dois endereços em cada subrede para os três links WAN. Como cada sub-rede tem 30 endereços utilizáveis, sobram 28 endereços não usados em cada uma dessas sub-redes. Como mostrado na Figura, isso resulta em 84 endereços não usados (28 x 3). Além disso, limita o crescimento futuro porque reduz o número total de sub-redes disponíveis. Esse uso ineficiente de endereços é característico da divisão em sub-redes tradicional. A aplicação de um esquema de divisão em sub-redes tradicional a esse cenário não é muito eficaz e resulta em desperdício. A finalidade da divisão com o uso de VLSM (Variable Length Subnet Mask (Máscara de Sub-Rede de Tamanho Variável) é evitar o desperdício de endereços. Máscaras de Sub-Rede de Tamanho Variável Em todos os exemplos anteriores de divisão em sub-redes, observe que a mesma máscara de sub-rede foi aplicada a todas as sub-redes. Isso significa que cada sub-rede tem o mesmo número de endereços de host disponíveis. Como ilustrado na Figura, a criação tradicional de sub-redes gera sub-redes de tamanho igual. Cada sub-rede num esquema tradicional usa a mesma máscara de sub-rede. Como mostrado na Figura, a VLSM permite que um espaço de rede seja dividido em partes diferentes. Com a VLSM, a máscara de sub-rede vai variar de acordo com o número de bits que foram pegos emprestados para uma determinada sub-rede, ou seja, a parte “variável” da VLSM. A divisão em sub-redes da VLSM é semelhante à divisão tradicional em sub-redes sob o aspecto de que os bits são tomados emprestados para criar sub-redes. As fórmulas para calcular o número de hosts por sub-rede e o número de sub-redes criadas ainda se aplicam. A diferença é que a divisão em sub-redes não é uma atividade feita num único passo. Com VLSM, primeiro a rede é dividida em sub-redes e depois as sub-redes são divididas novamente. Esse processo pode ser repetido várias vezes para criar sub-redes de vários tamanhos. Observação: ao usar VLSM, sempre comece atendendo aos requisitos de host das maiores sub-redes. Continue a divisão em sub-redes até atender ao requisitos de host da menor sub-rede. VLSM Básica Para entender melhor o processo de VLSM, volte ao exemplo anterior. A rede 192.168.20.0/24 foi dividida em oito sub-redes do mesmo tamanho. Sete das oito sub-redes foram alocadas. Quatro sub-redes foram usadas para as LANs e três para as conexões WAN entre os roteadores. Lembre-se de que o espaço de endereços desperdiçados estava nas sub-redes usadas para conexões WAN, pois essas sub-redes precisavam apenas de dois endereços utilizáveis: um para cada interface de roteador. Para evitar esse desperdício, a VLSM pode ser usada para criar sub-redes menores para as conexões WAN. Para criar sub-redes menores para os links WAN, uma das sub-redes será dividida. Neste exemplo, a última sub-rede, 192.168.20.224/27, será subdividida. Lembre-se de que quando o número de endereços de host necessários é conhecido, pode ser usada a fórmula 2^n-2 (em que n é igual ao número de bits de host restantes). Para fornecer dois endereços utilizáveis, 2 bits de host devem ser deixados na parte de host. Como há 5 bits de host no espaço de endereços da sub-rede 192.168.20.224/27, 3 bits podem ser pegos emprestados, deixando 2 bits na parte de host, como mostra a Figura. Os cálculos neste ponto são exatamente os mesmos que aqueles usados para a divisão em sub-redes tradicional. Os bits são pegos emprestados e os intervalosde sub-rede são determinados. Esse esquema de divisão em sub-redes da VLSM reduz o número de endereços por sub-rede a um tamanho adequado para as WANs. Dividir a sub-rede 7 para WANs permite que as sub-redes 4, 5 e 6 fiquem disponíveis para redes futuras, assim como cinco outras sub-redes para WANs. VLSM na Prática Usando as sub-redes de VLSM, os segmentos de LAN e WAN podem ser endereçados sem desperdício desnecessário. Como mostrado na Figura, os hosts de cada uma das LANs receberão um endereço de host válido no intervalo para essa sub- rede e a máscara /27. Cada um dos quatro roteadores terá uma interface LAN com uma sub-rede /27 e uma ou mais interfaces seriais com uma sub-rede /30. Com o uso de um esquema de endereçamento comum, o primeiro endereço IPv4 de host para cada sub-rede é atribuído à interface LAN do roteador. Os endereços IP e a máscara das sub-redes /30 são atribuídos às interfaces WAN dos roteadores. As figuras mostram a configuração da interface para cada um dos roteadores. Os hosts em cada sub-rede terão um endereço IPv4 de host no intervalo de endereços de host para aquela sub-rede e uma máscara apropriada. Os hosts usarão como endereço de gateway padrão o endereço da interface LAN do roteador conectada àquela rede. • O gateway padrão dos hosts do Prédio A (192.168.20.0/27) será 192.168.20.1. • O gateway padrão dos hosts do Prédio B (192.168.20.32/27) será 192.168.20.33. • O gateway padrão dos hosts do Prédio C (192.168.20.64/27) será 192.168.20.65. • O gateway padrão dos hosts do Prédio D (192.168.20.96/27) será 192.168.20.97. Gráfico de VLSM Um gráfico de endereçamento pode ser usado para identificar quais blocos de endereços estão disponíveis para uso e quais já foram atribuídos, como mostra a Figura. Esse método ajuda a evitar a atribuição de endereços que já foram alocados. Para usar o espaço de endereço de forma mais eficiente, são criadas sub-redes /30 em links WAN, como mostra o gráfico com VLSM da Figura. Para manter os blocos de endereços não usados agrupados num bloco de espaço de endereço contíguo, a última sub-rede /27 foi subdividida para criar as sub-redes /30. As três primeiras sub-redes foram atribuídas a links WAN. Projetar o esquema de endereçamento dessa forma deixa sem uso três sub-redes /27 contíguas e cinco sub-redes /30 contíguas. Planeamento de Endereços de Rede Como mostrado na figura, a alocação do espaço de endereços da camada de rede dentro da rede corporativa precisa ser bem projetada. A atribuição de endereços não deve ser aleatória. Planejar sub-redes numa rede requer a análise das necessidades de utilização da rede pela organização e da forma como as sub- redes serão estruturadas. O ponto de partida é fazer um estudo dos requisitos de rede. Isso significa observar toda a rede e determinar suas principais seções e a forma como serão segmentadas. O plano de endereços inclui decidir as necessidades de cada sub-rede em termos de tamanho, quantos hosts por sub-rede, como os endereços de host serão atribuídos, quais hosts exigem endereços IPv4 estáticos e quais hosts podem usar DHCP para obter suas informações de endereçamento. O tamanho da sub-rede envolve planejar o número de osts que exigirão endereços IPv4 de host em cada sub-rede da rede privada subdividida. Por exemplo, num projeto de rede de campus, você pode avaliar quantos hosts são necessários na LAN administrativa, quantos na LAN do corpo docente e quantos na LAN dos alunos. numa rede residencial, pode-se considerar o número de hosts na LAN principal da casa e o número de hosts na LAN do escritório doméstico. Como discutido anteriormente, o intervalo de endereços IPv4 privados usado numa LAN é escolha do administrador de redes e precisa de consideração cuidadosa para garantir que haja endereços de hosts disponíveis para os hosts conhecidos atualmente e para expansões futuras. Lembre-se de que os intervalos de endereços IPv4 privados são: • 10.0.0.0 – 10.255.255.255 com máscara de sub-rede 255.0.0.0 ou /8 • 172.16.0.0 – 172.31.255.255 com máscara de sub-rede 255.240.0.0 ou /12 • 192.168.0.0 – 192.168.255.255 com máscara de sub-rede 255.255.0.0 ou /16 Conhecer as suas exigências de endereços IPv4 determinará o(s) intervalo(s) de endereços de host para implementação. A divisão em sub-redes do espaço dos endereços IPv4 privado selecionado fornecerá os endereços de host para atender às necessidades da rede. Os endereços públicos usados para se conectar à Internet costumam ser atribuídos por um provedor de serviços. Portanto, embora se apliquem os mesmos princípios da divisão em sub-redes, geralmente é responsabilidade do administrador de redes da organização. Planejamento de Endereçamento da Rede A figura exibe três considerações fundamentais sobre o planejamento da alocação de endereços. Evitar a duplicação de endereços se refere ao fato de que cada host numa rede interconectada deve ter um endereço único. Sem o planejamento e a documentação adequados, um endereço pode ser atribuído a mais de um host, resultando em problemas de acesso para ambos os hosts. Prover e controlar o acesso se refere ao fato de que alguns hosts, como servidores, fornecem recursos a hosts internos e externos. O endereço da Camada 3 atribuído a um servidor pode ser usado para controlar o acesso a esse servidor. No entanto, se o endereço for atribuído de forma aleatória e não estiver bem documentado, será mais difícil controlar o acesso. O monitoramento da segurança e do desempenho de hosts significa que examinamos o tráfego de rede à procura de endereços IP que estejam gerando ou recebendo pacotes em excesso. Se houver planejamento e documentação adequados do endereçamento de rede, os dispositivos de rede problemáticos poderão ser encontrados facilmente. Atribuição de Endereços a Dispositivos Dentro de uma rede, há diferentes tipos de dispositivos que precisam de endereços, como: • Utilizadores finais – A maioria das redes aloca endereços dinamicamente usando o protocolo DHCP (Dynamic Host Configuration Protocol). Ele reduz a carga sobre a equipe de suporte de rede e praticamente elimina erros de entrada. Da mesma forma, os endereços são distribuídos apenas por um determinado período de tempo. A alteração do esquema de divisão em sub-redes significa que o servidor DHCP precisa ser reconfigurado e que os clientes devem renovar seus endereços IP. Os clientes IPv6 podem obter informações de endereço usando DHCPv6 ou SLAAC. • Servidores e periféricos – Devem ter um endereço IP estático previsível. Use uma forma de numeração consistente para esses dispositivos. • Servidores acessíveis pela Internet – Em muitas redes, os servidores precisam ser disponibilizados para utilizadores remotos. Na maioria dos casos, esses servidores recebem endereços privados internamente, e o roteador ou o firewall no perímetro da rede deve ser configurado para converter o endereço interno num endereço público. • Dispositivos intermediários – Recebem endereços para segurança, monitoramento e gerenciamento de rede. Como precisamos saber de que modo nos comunicar com dispositivos intermediários, eles precisam ter endereços previsíveis e atribuídos estaticamente. • Gateway – Roteadores e dispositivos de firewall têm um endereço IP atribuído a cada interface que serve como gateway para os hosts naquela rede. Em geral, a interface do roteador usa o endereço mais baixo ou mais alto da rede. A tabela na figura mostra um exemplo de alocação de endereços para uma rede pequena. Durante o desenvolvimento de um esquema de endereçamento IP, geralmente é recomendável ter um padrão definido de como os endereços serão atribuídos a cada tipo de dispositivo. Isso beneficia os administradores ao adicionar e remover dispositivos, filtrando o tráfego com base em IP e simplificando a documentação. Packet Tracer – Projetando e Implantando um Esquema de Endereçamento VLSM Laboratório – Projetandoe Implantando um Esquema de Endereçamento VLSM O Endereço IPv6 Unicast Global A divisão de IPv6 em sub-redes requer uma abordagem diferente da divisão de IPv4 em sub-redes. Os mesmos motivos para a divisão em sub-redes do espaço de endereço IPv4 para gerenciar o tráfego de rede também se aplicam a IPv6. Entretanto, devido ao grande número de endereços IPv6, não há mais preocupação com conservação de endereços. O plano de endereço IPv6 pode se concentrar na melhor abordagem hierárquica para gerenciar e atribuir as sub-redes IPv6. Consulte a figura para ver uma rápida análise da estrutura de um endereço IPv6 unicast global. A divisão de IPv4 em sub-redes não se restringe a limitar domínios de broadcast; inclui também gerenciar a escassez de endereços. A determinação da máscara de sub-rede e o uso de VSLM são medidas para conservar endereços IPv4. A divisão de IPv6 em sub-redes não leva em conta a conservação do espaço de endereços. A ID da sub-rede inclui um número mais do que suficiente de sub-redes. A divisão de IPv6 em sub-redes está relacionada à criação de uma hierarquia de endereçamento baseada no número de sub-redes necessárias. Lembre-se de que existem dois tipos de endereços IPv6 que podem ser atribuídos. Um endereço IPv6 de link local nunca é dividido em sub-redes porque existe apenas no link local. No entanto, um endereço IPv6 unicast global pode ser dividido em sub- redes. Em geral, o endereço IPv6 unicast global consiste num prefixo global de roteamento /48, uma ID da sub-rede de 16 bits e uma ID da interface de 64 bits. Divisão em Sub-Redes Usando a ID da Sub-Rede A seção ID da sub-rede de 16 bits do endereço IPv6 unicast global pode ser usada por uma organização para criar sub-redes internas. A ID da sub-rede fornece suporte a host e uma quantidade de sub-redes mais que suficiente para uma sub-rede. Por exemplo, a seção de 16 bits pode: • Criar até 65.536 sub-redes /64. Isso não inclui a possibilidade de pegar emprestados bits da ID da interface do endereço. • Suportar até 18 quintilhões de endereços IPv6 de host por sub-rede (ou seja, 18.000.000.000.000.000.000). Observação: a divisão em sub-redes da ID da interface de 64 bits (ou parte de host) também é possível, mas raramente é necessária. A divisão de IPv6 em sub-redes também é mais fácil de implementar do que no IPv4, porque não há necessidade da conversão em binário. Para determinar a próxima sub-rede disponível, basta contar em ordem crescente em hexadecimal. Por exemplo, suponha que uma organização tenha recebido o prefixo global de roteamento 2001:0DB8:ACAD::/48 com uma ID da sub-rede de 16 bits. Isso permite que ela crie 64 sub-redes, como mostrado na figura. Observe que o prefixo global de roteamento é o mesmo para todas as sub-redes. Somente o hexteto da ID da sub-rede é incrementado em hexadecimal para cada sub-rede. Alocação de Sub-Redes IPv6 Com mais de 65.000 sub-redes para escolher, a tarefa do administrador de redes é projetar um esquema lógico de endereçamento da rede. Como mostrado na Figura, o exemplo de topologia exigirá sub-redes para cada LAN e para o link WAN entre R1 e R2. Ao contrário do exemplo IPv4, com IPv6 a sub-rede do link WAN não será subdividida. Embora isso possa “desperdiçar” endereços, essa não é uma preocupação ao usar IPv6. Como mostrado na Figura 2, neste exemplo será usada a alocação de cinco sub-redes IPv6, com o campo de ID da sub-rede 0001 a 0005. Cada sub-rede /64 fornecerá mais endereços que o necessário. Como mostrado na Figura, cada segmento de LAN e o link WAN são atribuídos a uma sub-rede /64. Da mesma forma que a configuração IPv4, a Figura mostra que cada uma das interfaces do roteador foi configurada para estar numa sub-rede IPv6 diferente. Divisão de Redes IP em Sub-Redes O processo de segmentação de uma rede dividindo-a em vários espaços menor de rede é chamado de divisão em sub-redes. Cada endereço de rede tem um intervalo válido de endereços de host. Todos os dispositivos conectados à mesma rede terão um endereço de host IPv4 para essa rede e um prefixo de rede ou uma máscara de sub-rede em comum. O tráfego poderá ser encaminhado diretamente entre hosts se eles estiverem na mesma sub-rede. O tráfego não pode ser encaminhado entre sub- redes sem o uso de um roteador. Para determinar se o tráfego é local ou remoto, o roteador usa a máscara de sub-rede. O prefixo e a máscara de sub-rede são modos diferentes de representar a mesma coisa: a parte de rede de um endereço. As sub-redes IPv4 são criadas com um ou mais bits de hosts sendo usados como bits de rede. Dois fatores muito importantes que resultarão na determinação do bloco de endereços IP com a máscara de sub-rede são o número de sub-redes necessárias e o número máximo de hosts necessários por sub-rede. Há uma relação inversa entre o número de sub-redes e o número de hosts. Quanto mais bits forem pegos emprestados para criar sub-redes, menos bits de host estarão disponíveis e, consequentemente, menos hosts por sub-rede. A fórmula 2^n (em que n é o número de bits de host restantes) é usada para calcular quantos endereços estarão disponíveis em cada sub-rede. No entanto, o endereço de rede e o endereço de broadcast dentro de um intervalo não são utilizáveis. Assim, para calcular o número de endereços utilizáveis, é necessário calcular 2^n-2. A finalidade da divisão numa sub-rede ou do uso de VLSM (Máscara de sub-rede de tamanho variável) era evitar o desperdício de endereços. A divisão de IPv6 em sub-redes requer uma abordagem diferente da divisão de IPv4 em sub-redes. Um espaço de endereço IPv6 não é dividido em sub-redes para conservar endereços, mas sim para dar suporte ao projeto hierárquico lógico da rede. Enquanto a divisão de IPv4 em sub-redes está ligada ao gerenciamento da escassez de endereços, a divisão de IPv6 em sub-redes está relacionada à criação de uma hierarquia de endereçamento com base no número de roteadores e de redes que comportam. É necessário um planejamento cuidadoso para aproveitar ao máximo o espaço de endereçamento disponível. Tamanho, localização, uso e requisitos de acesso são considerações importantes no processo de planejamento de endereços. Depois de implementada, uma rede IP precisa ser testada para verificar sua conectividade e seu desempenho operacional. Referências Cisco – CCNA1 Intro to Networks Divisão de Redes IP em Sub-Redes Domínios de Broadcast Problemas com Grandes Domínios de Broadcast Motivos para a Divisão em Sub-Redes Limites dos Octetos Dividindo em Sub-Redes nos Limites dos Octetos Divisão em Sub-Redes Classless Exemplo de Divisão em Sub-Redes Classless Criar 2 Sub-Redes Fórmulas para Divisão em Sub-Redes Criar 4 Sub-Redes Criar Sub-Redes de um Prefixo /16 Criar 100 Sub-Redes com uma Rede /16 Cálcular os Hosts Criar 1.000 Sub-Redes com uma Rede /8 Divisão em Sub-Redes com Base em Requisitos de Host Divisão em Sub-Redes com Base em Requisitos de Rede Exemplo de Requisitos de Rede Laboratório – Calcular Sub-Redes IPv4 Packet Tracer – Criação de Sub-Redes no Cenário 1 Laboratório – Projetar e Implementar um Esquema de Endereçamento IPv4 com Sub-Redes A Divisão em Sub-Redes Tradicional Desperdiça Endereços Máscaras de Sub-Rede de Tamanho Variável VLSM Básica VLSM na Prática Gráfico de VLSM Planeamento de Endereços de Rede Planejamento de Endereçamento da Rede Atribuição de Endereços a Dispositivos Packet Tracer – Projetando e Implantando um Esquema de Endereçamento VLSM Laboratório – Projetando e Implantando um Esquema de Endereçamento VLSM O Endereço IPv6 Unicast Global Divisão em Sub-Redes Usando a ID da Sub-Rede Alocação de Sub-Redes IPv6 Divisão de Redes IP em Sub-Redes Referências
Compartilhar