Ciências da computação dia 225

Redes — Sub-redes e Máscaras

Durante nossas aulas de redes de computadores, aprendemos como os endereços IP são estruturados e como a comunicação entre dispositivos ocorre dentro de uma mesma rede. Hoje, vamos dar um passo além e focar em um dos conceitos mais importantes para a administração e otimização de redes: a criação de sub-redes (subnetting). Este conhecimento é essencial para otimizar o uso de endereços IP, melhorar a segurança e reduzir o tráfego de broadcast em redes de médio e grande porte.

Por que dividir em sub-redes?

Em uma rede sem divisões, todos os dispositivos compartilham o mesmo domínio de broadcast. Isso significa que qualquer requisição ARP ou DHCP enviada por um dispositivo é ouvida por todos os outros. Em uma rede com centenas de dispositivos, isso gera um tráfego enorme e pode degradar a performance severamente.

Ao dividir a rede em sub-redes, criamos domínios de broadcast menores. Cada sub-rede é isolada das outras, e a comunicação entre elas só é possível através de um roteador. Isso traz diversos benefícios:

  • Redução de tráfego: O broadcast fica restrito à sub-rede local.
  • Segurança: Departamentos diferentes podem ser isolados uns dos outros.
  • Organização: Facilita a gestão e a identificação de problemas
  • Economia de endereços IP: Usamos máscaras de tamanhos variáveis (VLSM) para não desperdiçar endereços.

Revisão de Máscara de Rede

A máscara de rede define qual parte do endereço IP pertence à rede e qual pertence ao host. Representamos a máscara em formato decimal (255.255.255.0) ou em notação CIDR (/24). O processo de criar sub-redes consiste em 'emprestar' bits da porção de host para a porção de rede. Quanto mais bits emprestamos, mais sub-redes criamos, mas cada sub-rede terá menos hosts disponíveis.

As fórmulas são simples e fundamentais:

  • Número de sub-redes: 2^(bits emprestados)
  • Número de hosts por sub-rede: 2^(bits de host restantes) - 2

Lembrando sempre que subtraímos 2 hosts de cada sub-rede porque o primeiro endereço é reservado para o endereço da rede e o último para o endereço de broadcast.

Cálculo Prático — Exemplo 1 (FLSM)

Vamos a um exemplo clássico. Você tem a rede 192.168.1.0/24 e precisa criar 4 sub-redes com o maior número de hosts possível.

  1. Calcular bits emprestados: Precisamos de 4 sub-redes. 2^N >= 4. N = 2. Emprestamos 2 bits.
  2. Nova máscara: /24 + 2 = /26. Em decimal, 255.255.255.192.
  3. Hosts por sub-rede: Bits de host restantes = 32 - 26 = 6. Hosts = 2^6 - 2 = 62 hosts por sub-rede.
  4. Listar as sub-redes: O incremento é 256 - 192 = 64 (ou 2^6).
    - 192.168.1.0/26 (Broadcast: 192.168.1.63)
    - 192.168.1.64/26 (Broadcast: 192.168.1.127)
    - 192.168.1.128/26 (Broadcast: 192.168.1.191)
    - 192.168.1.192/26 (Broadcast: 192.168.1.255)

Cálculo Prático — Exemplo 2 (VLSM)

Agora, um cenário mais realista. Você tem o bloco 10.0.0.0/8 e precisa atender aos seguintes departamentos:

  • TI: 400 hosts
  • RH: 100 hosts
  • Vendas: 50 hosts
  • Gerência: 10 hosts

Com FLSM, usaríamos a máscara que atende o maior departamento (TI: 400 hosts -> /23). Os departamentos menores teriam um espaço enorme desperdiçado. Com VLSM, fazemos o seguinte:

1. Ordenar do maior para o menor: TI (400) -> RH (100) -> Vendas (50) -> Gerência (10).

2. Calcular a máscara para a maior sub-rede (TI): 2^9 = 512. Máscara: 32 - 9 = /23. TI: 10.0.0.0/23 (Broadcast: 10.0.1.255). Próximo bloco disponível: 10.0.2.0.

3. RH (100 hosts): 2^7 = 128. Máscara: /25. RH: 10.0.2.0/25 (Broadcast: 10.0.2.127). Próximo: 10.0.2.128.

4. Vendas (50 hosts): 2^6 = 64. Máscara: /26. Vendas: 10.0.2.128/26 (Broadcast: 10.0.2.191). Próximo: 10.0.2.192.

5. Gerência (10 hosts): 2^4 = 16. Máscara: /28. Gerência: 10.0.2.192/28 (Broadcast: 10.0.2.207).

Este é o poder do VLSM! Conseguimos alocar 4 departamentos em sequência, sobrando todo o resto do bloco para expansão.

Tabela de Referência Rápida (Sub-redes a partir de /24)

MáscaraCIDRSub-redes (/24)Hosts por Sub-rede
255.255.255.128/252126
255.255.255.192/26462
255.255.255.224/27830
255.255.255.240/281614
255.255.255.248/29326
255.255.255.252/30642

Roteamento entre Sub-redes

Dispositivos em sub-redes diferentes não se comunicam diretamente. Eles usam um roteador como gateway. O roteador possui uma interface com um endereço IP em cada sub-rede. Quando um host precisa se comunicar com um host de outra sub-rede, ele envia o pacote para o gateway (o roteador), que então consulta sua tabela de roteamento e encaminha o pacote para a interface de destino correta. As tabelas de roteamento podem ser configuradas manualmente (rotas estáticas) ou aprendidas dinamicamente através de protocolos como OSPF ou BGP.

Perguntas Frequentes (FAQ)

O que é um domínio de broadcast?

É o conjunto de dispositivos que recebem um quadro de broadcast (endereço MAC FF:FF:FF:FF:FF:FF) enviado por qualquer um deles. Roteadores interrompem domínios de broadcast; switches não.

Qual a diferença entre endereço de rede e endereço de broadcast?

O endereço de rede (todos os bits de host em 0) identifica a sub-rede. O endereço de broadcast (todos os bits de host em 1) é usado para se comunicar com todos os hosts da sub-rede. Nenhum dos dois pode ser atribuído a uma interface de host.

Como saber quantas sub-redes e hosts tenho?

Use a máscara de rede atual e a máscara nova desejada. Os bits emprestados são a diferença entre elas. O número de sub-redes é 2^(bits emprestados) e o número de hosts por sub-rede é 2^(bits de host restantes) - 2.

O que significa CIDR?

Classless Inter-Domain Routing. É o método atual de alocação de endereços IP que substituiu o sistema de classes fixas (A, B, C). Com CIDR, a máscara de rede pode ser qualquer valor, permitindo supernets e subnets de tamanhos arbitrários.

Essa foi uma aula densa, mas extremamente prática. O subnetting é uma habilidade obrigatória para qualquer profissional de redes. Pratiquem os cálculos manualmente e usem a tabela de referência para acelerar o processo!