Como calcular uma máscara de sub-rede IP

Empresas, universidades e outras organizações geralmente têm um conjunto de endereços de protocolo da Internet que podem atribuir a computadores e outros dispositivos em suas redes. Para fins de segurança e eficiência, geralmente faz sentido dividir essas redes em unidades chamadas sub-redes, em vez de manter uma rede unificada e extensa. Uma maneira de fazer isso é usando ferramentas matemáticas chamadas máscaras de sub-rede, em que um roteador pode usar um cálculo rápido de máscara de sub-rede para determinar a qual sub-rede um determinado IP pertence.

O O protocolo da Internet é um sistema para roteamento de dados entre computadores na Internet global ou outras redes. Ele divide dados como conteúdo de página da web, mensagens de e-mail ou transmissão de streaming de vídeo em pequenas unidades conhecidas como pacotes com uma estrutura particular, incluindo um cabeçalho com informações sobre de onde os pacotes estão vindo e para onde estão indo.

Cada pacote inclui um endereço IP de origem, identificando o dispositivo que enviou a mensagem e um endereço IP de destino, identificando o dispositivo que deve recebê-lo. A maioria dos endereços IP usados ​​hoje é baseada nas regras da versão quatro do protocolo da Internet, abreviado IPv4. Esses endereços IP têm 32 dígitos binários, ou bits, de comprimento. Eles estão frequentemente escrito como quatro números decimais separados por pontos, como 192.168.0.1 ou 255.255.255.255.

Os endereços IP são atribuídos a várias organizações por um grupo chamado de Autoridade para atribuição de números da Internet, ou IANA. Geralmente, blocos numericamente contíguos de endereços IP são atribuídos a uma única organização. Muitas organizações também têm endereços IP internos que podem ser acessados ​​apenas internamente. Certos blocos de endereços IP são reservados para uso interno dentro das redes.

Dispositivos conhecidos como roteadores são responsáveis ​​por pegar os pacotes IP e determinar para onde enviá-los, seja enviando-os diretamente para um máquina de destino se eles estão conectados um ao outro ou encaminhando-os para outro roteador em um caminho para aquele dispositivo. Eles armazenam tabelas de roteamento que eles usam para determinar para onde enviar um pacote com base em seu endereço de destino.

Tradicionalmente, os blocos de endereços IP eram divididos em Aulas, com a classe determinando quantos endereços havia no bloco e qual era a aparência de seu formato.

Endereços de classe A comece com um bit "0". Os próximos sete bits identificam o bloco de rede individual e os 24 bits subsequentes identificam os computadores individuais dentro dessa rede. Endereços de classe B começou com um bit "1" seguido por um bit "0", onde os próximos 14 bits identificam o bloco de rede e os 16 bits subsequentes identificam os computadores individuais. Endereços de classe C começou com dois bits "1" seguidos por um bit "0", com os próximos 21 bits identificando o bloco de rede e os últimos 8 bits identificando dispositivos específicos dentro da rede.

As classes de endereços IP tornaram mais fácil para os roteadores criarem tabelas especificando para onde os pacotes destinados a determinados endereços IP devem ser enviados, uma vez que poderiam armazenar informações para cada rede identificada pelo prefixo de um endereço IP específico.

A desvantagem é que eles são ineficientes na alocação de endereços IP para redes, especialmente nos casos em que uma rede precisa de mais IP endereços do que uma rede de classe C permitiria, mas menos do que uma classe B forneceria, ou mais do que uma classe B permite, mas menos do que uma classe A fornece. Isso pode levar a endereços IP desperdiçados, quando as organizações usam uma classe de endereço IP maior do que realmente exigem, ou ineficiências de roteamento se as organizações têm para remendar muitos blocos de endereços IP de classe C não relacionados em uma única rede real para obter o número de endereços que eles necessidade.

Para tornar as coisas mais eficientes, muitos roteadores e organizações adotaram o que é chamado roteamento entre domínios sem classes, ou CIDR (frequentemente pronunciado como a palavra "cidra"). Isso permite que os endereços IP sejam divididos em blocos de endereços IP de tamanho mais flexível, onde um prefixo de qualquer comprimento que identifica a rede pode ser seguido pelo restante de um endereço IP que identifica dispositivos individuais.

O prefixo é geralmente escrito como um número decimal ou conjunto de números decimais separados por pontos, seguido por uma barra e o número de bits nesse prefixo. Por exemplo, "017/8" é um bloco de endereço IP atribuído à Apple, incluindo todos os endereços IP que começam com os dígitos binários correspondentes ao número decimal 17. Da mesma forma, "70.132.0.0/18" é um bloco de endereço IP alocado para a Amazon, consistindo em endereços onde os primeiros 18 dígitos binários correspondem aos primeiros 18 dígitos binários no endereço IP 70.132.0.0.

Uma maneira de indicar a parte de um endereço IP que corresponde a uma rede e a parte que identifica as máquinas individuais é usando o que é chamado de máscara de sub-rede. Ferramentas simples de calculadora de IP podem mapear um endereço IP em suas duas partes.

Uma máscara de sub-rede se parece com um endereço IP, na medida em que é normalmente escrito como um conjunto pontilhado de quatro números decimais, como 255.255.254.0 ou 255.128.0.0. A principal restrição às máscaras de sub-rede é que os dígitos binários mais à esquerda, até certo ponto, devem ser todos 1 e os dígitos subsequentes devem ser todos 0. Quando um endereço IP está sendo processado, um roteador pega o binário "e" da máscara de sub-rede e o IP endereço, o que significa que qualquer bit que é 1 na máscara e no endereço é 1 no resultado, e qualquer outro o dígito é 0. O resultado é a rede ou sub-rede à qual o endereço IP pertence.

Se você deseja calcular o número de sub-redes e hosts (ou dispositivos) que correspondem a uma determinada máscara de sub-rede, é relativamente fácil. O número total de sub-redes é o número possível de variações em um endereço IP para a parte da máscara que é todos uns, que é dois elevado à potência do número de uns na máscara. Por exemplo, 255.255.254.0 escrito em binário começa com 23 unidades, então há 2 ^ (23) ou 8.388.608 sub-redes possíveis. Cada sub-rede contém todos os endereços IP com seu prefixo válido, mas pode variar nos 9 dígitos binários restantes, portanto, há 2 ^ 9 = 512 endereços IP disponíveis para hosts em cada sub-rede.

Você pode encontrar vários ferramentas de calculadora de máscara de rede online para fazer esses cálculos para você e para mapear endereços IP e máscaras de sub-rede para sub-redes. Hardware e software para fazer esses cálculos rapidamente são integrados a roteadores modernos.

Certos intervalos de endereços IP são reservados especificamente para endereços IP privados dentro de uma rede. Eles podem ser usados ​​por diferentes computadores em redes diferentes, uma vez que não podem ser roteados pela Internet global, portanto, um computador em sua rede doméstica, um impressora na rede do escritório e um smartphone na rede da universidade podem ter o mesmo endereço IP privado sem criar qualquer tipo de conflito.

O os intervalos de IP privados são 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 e 192.168.0.0 a 192.168.255.255. Em termos de CIDR, isso é 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.

Exceto em circunstâncias incomuns, roteadores e computadores devem ser configurados para não rotear pacotes endereçados a endereços IP privados fora de suas redes e não usar endereços IP privados não atribuídos a suas redes para identificar computadores dentro da rede.

Outro tipo especial de endereço IP é o endereço de loopback. Isto é um Endereço IP no intervalo 127.0.0.1-127.255.255.255. Em termos de CIDR, esse é o intervalo 127.0.0.0/8, que também é um bloco de endereço IP de classe A.

Esses endereços IP referem-se ao computador atual no qual um pacote está sendo processado. Os endereços de loopback são freqüentemente usados ​​para teste e desenvolvimento, quando os programadores e o pessoal de TI desejam verificar se um serviço funciona no computador atual. Em alguns casos em que os programas em execução em um computador são configurados para responder apenas às mensagens da mesma máquina, o loopback endereços podem ser usados ​​para fins de segurança, uma vez que as mensagens podem ser recebidas apenas com um endereço de destino de loopback do mesmo computador.

O endereço "127.0.0.1" é de longe o endereço IP mais comumente usado para loopback e geralmente deve ser usado, a menos que há uma razão importante para usar outro, uma vez que usuários e software são mais propensos a entende isso.

O nome de domínio de propósito especial "localhost"também é usado para se referir ao computador atual.