Ciências da computação dia 225
Redes — Sub-redes e Máscaras
Durante nossas aulas de redes de computadores, aprendemos como os endereços IP são estruturados e como a comunicação entre dispositivos ocorre dentro de uma mesma rede. Hoje, vamos dar um passo além e focar em um dos conceitos mais importantes para a administração e otimização de redes: a criação de sub-redes (subnetting). Este conhecimento é essencial para otimizar o uso de endereços IP, melhorar a segurança e reduzir o tráfego de broadcast em redes de médio e grande porte.
Por que dividir em sub-redes?
Em uma rede sem divisões, todos os dispositivos compartilham o mesmo domínio de broadcast. Isso significa que qualquer requisição ARP ou DHCP enviada por um dispositivo é ouvida por todos os outros. Em uma rede com centenas de dispositivos, isso gera um tráfego enorme e pode degradar a performance severamente.
Ao dividir a rede em sub-redes, criamos domínios de broadcast menores. Cada sub-rede é isolada das outras, e a comunicação entre elas só é possível através de um roteador. Isso traz diversos benefícios:
- Redução de tráfego: O broadcast fica restrito à sub-rede local.
- Segurança: Departamentos diferentes podem ser isolados uns dos outros.
- Organização: Facilita a gestão e a identificação de problemas
- Economia de endereços IP: Usamos máscaras de tamanhos variáveis (VLSM) para não desperdiçar endereços.
Revisão de Máscara de Rede
A máscara de rede define qual parte do endereço IP pertence à rede e qual pertence ao host. Representamos a máscara em formato decimal (255.255.255.0) ou em notação CIDR (/24). O processo de criar sub-redes consiste em 'emprestar' bits da porção de host para a porção de rede. Quanto mais bits emprestamos, mais sub-redes criamos, mas cada sub-rede terá menos hosts disponíveis.
As fórmulas são simples e fundamentais:
- Número de sub-redes: 2^(bits emprestados)
- Número de hosts por sub-rede: 2^(bits de host restantes) - 2
Lembrando sempre que subtraímos 2 hosts de cada sub-rede porque o primeiro endereço é reservado para o endereço da rede e o último para o endereço de broadcast.
Cálculo Prático — Exemplo 1 (FLSM)
Vamos a um exemplo clássico. Você tem a rede 192.168.1.0/24 e precisa criar 4 sub-redes com o maior número de hosts possível.
- Calcular bits emprestados: Precisamos de 4 sub-redes. 2^N >= 4. N = 2. Emprestamos 2 bits.
- Nova máscara: /24 + 2 = /26. Em decimal, 255.255.255.192.
- Hosts por sub-rede: Bits de host restantes = 32 - 26 = 6. Hosts = 2^6 - 2 = 62 hosts por sub-rede.
- Listar as sub-redes: O incremento é 256 - 192 = 64 (ou 2^6).
-192.168.1.0/26(Broadcast: 192.168.1.63)
-192.168.1.64/26(Broadcast: 192.168.1.127)
-192.168.1.128/26(Broadcast: 192.168.1.191)
-192.168.1.192/26(Broadcast: 192.168.1.255)
Cálculo Prático — Exemplo 2 (VLSM)
Agora, um cenário mais realista. Você tem o bloco 10.0.0.0/8 e precisa atender aos seguintes departamentos:
- TI: 400 hosts
- RH: 100 hosts
- Vendas: 50 hosts
- Gerência: 10 hosts
Com FLSM, usaríamos a máscara que atende o maior departamento (TI: 400 hosts -> /23). Os departamentos menores teriam um espaço enorme desperdiçado. Com VLSM, fazemos o seguinte:
1. Ordenar do maior para o menor: TI (400) -> RH (100) -> Vendas (50) -> Gerência (10).
2. Calcular a máscara para a maior sub-rede (TI): 2^9 = 512. Máscara: 32 - 9 = /23. TI: 10.0.0.0/23 (Broadcast: 10.0.1.255). Próximo bloco disponível: 10.0.2.0.
3. RH (100 hosts): 2^7 = 128. Máscara: /25. RH: 10.0.2.0/25 (Broadcast: 10.0.2.127). Próximo: 10.0.2.128.
4. Vendas (50 hosts): 2^6 = 64. Máscara: /26. Vendas: 10.0.2.128/26 (Broadcast: 10.0.2.191). Próximo: 10.0.2.192.
5. Gerência (10 hosts): 2^4 = 16. Máscara: /28. Gerência: 10.0.2.192/28 (Broadcast: 10.0.2.207).
Este é o poder do VLSM! Conseguimos alocar 4 departamentos em sequência, sobrando todo o resto do bloco para expansão.
Tabela de Referência Rápida (Sub-redes a partir de /24)
| Máscara | CIDR | Sub-redes (/24) | Hosts por Sub-rede |
|---|---|---|---|
| 255.255.255.128 | /25 | 2 | 126 |
| 255.255.255.192 | /26 | 4 | 62 |
| 255.255.255.224 | /27 | 8 | 30 |
| 255.255.255.240 | /28 | 16 | 14 |
| 255.255.255.248 | /29 | 32 | 6 |
| 255.255.255.252 | /30 | 64 | 2 |
Roteamento entre Sub-redes
Dispositivos em sub-redes diferentes não se comunicam diretamente. Eles usam um roteador como gateway. O roteador possui uma interface com um endereço IP em cada sub-rede. Quando um host precisa se comunicar com um host de outra sub-rede, ele envia o pacote para o gateway (o roteador), que então consulta sua tabela de roteamento e encaminha o pacote para a interface de destino correta. As tabelas de roteamento podem ser configuradas manualmente (rotas estáticas) ou aprendidas dinamicamente através de protocolos como OSPF ou BGP.
Perguntas Frequentes (FAQ)
O que é um domínio de broadcast?
É o conjunto de dispositivos que recebem um quadro de broadcast (endereço MAC FF:FF:FF:FF:FF:FF) enviado por qualquer um deles. Roteadores interrompem domínios de broadcast; switches não.
Qual a diferença entre endereço de rede e endereço de broadcast?
O endereço de rede (todos os bits de host em 0) identifica a sub-rede. O endereço de broadcast (todos os bits de host em 1) é usado para se comunicar com todos os hosts da sub-rede. Nenhum dos dois pode ser atribuído a uma interface de host.
Como saber quantas sub-redes e hosts tenho?
Use a máscara de rede atual e a máscara nova desejada. Os bits emprestados são a diferença entre elas. O número de sub-redes é 2^(bits emprestados) e o número de hosts por sub-rede é 2^(bits de host restantes) - 2.
O que significa CIDR?
Classless Inter-Domain Routing. É o método atual de alocação de endereços IP que substituiu o sistema de classes fixas (A, B, C). Com CIDR, a máscara de rede pode ser qualquer valor, permitindo supernets e subnets de tamanhos arbitrários.
Essa foi uma aula densa, mas extremamente prática. O subnetting é uma habilidade obrigatória para qualquer profissional de redes. Pratiquem os cálculos manualmente e usem a tabela de referência para acelerar o processo!