Uma sub-rede permite que o fluxo de tráfego de rede entre hosts seja segregado com base em uma configuração de rede. Ao organizar hosts em grupos lógicos, a criação de sub-redes pode melhorar a segurança e o desempenho da rede.
Máscara de sub-rede
Talvez o aspecto mais reconhecível da criação de sub-redes seja a máscara de sub-rede. Como os endereços IP, uma máscara de sub-rede contém quatro bytes (32 bits) e geralmente é escrita usando a mesma notação decimal com pontos. Por exemplo, aqui está uma máscara de sub-rede comum em sua representação binária: 11111111 11111111 11111111 00000000
type = “code”> Esta máscara de sub-rede normalmente é mostrada no formato equivalente e mais legível: 255.255.255.0
type = “code”> Cada um dos quatro bytes tem oito bits de comprimento. Na notação binária, um byte consiste em oito zeros e uns, representando potências de dois. O valor “à potência de” é uma função da posição do valor na string, com o valor mais à direita começando em 0. Um valor de bit 11111111 é igual a 27+26+25+24+23+22+21+20, ou 255. Em contraste, um valor de bit de 00100001 é igual a 25+20ou 33.
Aplicando uma máscara de sub-rede
Uma máscara de sub-rede não funciona como um endereço IP nem existe independentemente dos endereços IP. Em vez disso, as máscaras de sub-rede acompanham um endereço IP e os dois valores funcionam juntos. Aplicar a máscara de sub-rede a um endereço IP divide o endereço em duas partes, um endereço de rede estendido e um endereço de host. Para que uma máscara de sub-rede seja válida, seus bits mais à esquerda devem ser definidos como 1. Por exemplo: 00000000 00000000 00000000 00000000
type = “code”> Esta máscara de sub-rede não pode ser usada em sua rede porque o bit mais à esquerda está definido como 0. Por outro lado, os bits mais à direita em uma máscara de sub-rede válida devem ser definidos como 0, não 1. Por exemplo: 11111111 11111111 11111111 11111111
type = “code”> Esta máscara de sub-rede não pode ser usada em uma rede. Todas as máscaras de sub-rede válidas contêm duas partes: o lado esquerdo com todos os bits de máscara definidos para 1 (a porção de rede estendida) e o lado direito com todos os bits definidos para 0 (a parte do host), como no primeiro exemplo acima.
Sub-redes na prática
A criação de sub-redes funciona aplicando o conceito de endereços de rede estendidos a endereços de computadores individuais (e de outro dispositivo de rede). Um endereço de rede estendido inclui um endereço de rede e bits adicionais que representam o número da sub-rede. Juntos, esses dois elementos de dados suportam um esquema de endereçamento de dois níveis reconhecido por implementações padrão de IP. O endereço da rede e o número da sub-rede, quando combinados com o endereço do host, oferecem suporte a um esquema de três níveis.
Considere o seguinte exemplo do mundo real. Uma pequena empresa planeja usar a rede 192.168.1.0 para seus hosts internos (intranet). O departamento de recursos humanos deseja que seus computadores fiquem em uma parte restrita dessa rede, pois eles armazenam informações da folha de pagamento e outros dados confidenciais dos funcionários. Mas como esta é uma rede de Classe C, a máscara de sub-rede padrão 255.255.255.0 permite que todos os computadores na rede sejam pares (para enviar mensagens diretamente uns para os outros) por padrão. Os primeiros quatro bits de 192.168.1.0: 1100
Isso coloca a rede na faixa da Classe C e também fixa o comprimento do endereço da rede em 24 bits. Para criar uma sub-rede nesta rede, mais de 24 bits devem ser definidos para 1 no lado esquerdo da máscara de sub-rede. Para cada bit adicional definido como 1 na máscara, outro bit fica disponível no número da sub-rede para indexar sub-redes adicionais. Um número de sub-rede de dois bits pode suportar até quatro sub-redes, um número de três bits suporta até oito sub-redes e assim por diante.
Redes privadas e sub-redes
Os órgãos diretivos que administram o protocolo da Internet reservaram certas redes para uso interno. Em geral, as intranets que usam essas redes ganham mais controle sobre o gerenciamento de sua configuração de IP e acesso à Internet. Consulte RFC 1918 para obter mais detalhes sobre essas redes especiais.
Resumo
A criação de sub-redes permite aos administradores de rede alguma flexibilidade na definição de relacionamentos entre hosts de rede. Hosts em sub-redes diferentes só podem se comunicar por meio de dispositivos de gateway de rede especializados, como roteadores. A capacidade de filtrar o tráfego entre sub-redes pode disponibilizar mais largura de banda para os aplicativos e pode limitar o acesso de maneiras desejáveis.