Subredes IPv4 Ajuda com Visão geral

Créditos: O conteúdo e ilustrações totais ou parciais apresentados aqui, foram extraídos e/ou adaptados de experimentos e conteúdos de semestres anteriores da mesma disciplina, conduzida pelo professor Marcelo Maia Sobral, a quem fica registrado nossos agradecimentos.

Uma subrede representa um conjunto de endereços IP, e cada endereço é alocado a um equipamento.

Em uma rede, você deve associar uma subrede a cada rede local. A ideia é que hosts em uma mesma subrede possam se comunicar diretamente, sem intermediação de roteadores. Existem exceções, mas esse é o caso geral.

Rede1

Para entender como são usadas subredes em uma rede de computadores, veja esta ilustração.

Rede 1

Essa rede é formada por duas redes locais interligadas por um roteador. Cada rede local possui quatro computadores interligados por um switch ethernet (esse switch serve apenas para conectar os computadores). Veja que cada rede local possui sua própria subrede, e essas subredes não possuem endereços IP em comum (isso seria um erro!). Nesse exemplo, os computadores da rede da esquerda podem ter qualquer endereço IP entre 192.168.1.1 e 192.168.1.254, e os da esquerda podem ter endereços entre 192.168.2.1 e 192.168.2.254. Os computadores da rede da esquerda podem se comunicar diretamente, sem usarem o roteador como intermediário. Porém, se quiserem se comunicar com computadores da rede da direita, precisarão enviar suas mensagens para o roteador, que então as retransmitirá para os computadores de destino. Esse é um caso mais simples, em que as subredes foram definidas de forma independente.

Rede2

Em um outro exemplo, e que representa um caso comum em redes um pouco maiores como a de empresas ou do IFSC, uma subrede é subdividida em duas ou mais subredes menores. Veja a rede a seguir.

Rede 2

Essa rede também é formada por duas redes locais, mas com uma diferença. As subredes definidas nessas redes locais fazem parte de uma subrede maior. A subrede que corresponde à toda a rede é 191.36.8.0/24, e assim possui 256 endereços (desses, 254 podem ser usados por hosts, pois não se pode usar o primeiro e o último endereços). Essa subrede contém os endereços entre 191.36.8.0 e 191.36.8.255. A subrede menor, do lado esquerdo, foi definida como 191.36.8.0/25, e assim possui 128 endereços (191.36.8.0 até 191.36.8.127). E a subrede do lado direito, definida como 191.36.8.128/25, também possui 128 endereços (de 191.36.8.128 até 191.36.8.255). Observe que as faixas de endereços tanto da subrede da esquerda quanto a da direta estão contidas na subrede maior. Isso foi intencional, e é uma prática corriqueira quando se implantam redes.

Ao planejar e implantar uma nova rede, inicia-se com uma subrede que tem uma certa quantidade de endereços (chamada por vezes de faixa de endereços ou bloco de endereços). Essa subrede pode ser obtida de um orgão regulador, como o Núcleo de Informação e Coordenação do Ponto BR, de um provedor de acesso a Internet (ISP - Internet Service Provider), ou da organização dentro da qual essa rede será criada (ex: IFSC). Pois bem, a ideia é que se usem os endereços IP dessa subrede para endereçar todos os hosts da rede a ser implantada.

Uma nova rede implantada pode ter uma estrutura interna formada por um conjunto de redes (aliás, uma rede formada por várias redes se chama internet, e é daí que vem o nome da grande rede Internet). Isso pede o que se chama de plano de endereçamento, em que se subdivide a subrede inicial em subredes menores, para poder endereçar os hosts nas várias redes internas. O legal disso é que a estrutura interna da nova rede não precisa ser conhecida pelo resto da Internet... tudo que os roteadores da Internet precisam saber é que, para chegar em qualquer host de uma subrede, basta enviar as mensagens para o roteador dessa rede.

No exemplo mostrado anteriormente, a subrede inicial é 191.36.8.0/24. Imagine que essa subrede foi concedida a uma empresa por um provedor de acesso. Do ponto de vista do provedor, qualquer host dessa subrede pode ser acessado por meio do roteador dessa nova rede. No entanto, internamente se decidiu dividir a rede em duas redes menores. Por exemplo, uma dessas redes conterá os computadores do pessoal administrativo da empresa, e na outra ficarão os servidores e computadores do pessoal técnico. Como a subrede inicial possui 256 endereços, decidiu-se dividi-la ao meio, de forma que cada nova subrede tenha 128 endereços.

Primeiro veja a estrutura do prefixo de rede da subrede inicial.

Subrede inicial

Para dividir essa subrede em duas subredes de mesmo tamanho, deve-se aumentar o comprimento do prefixo para 25 bits. Quer dizer, o bit mais significativo da parte de host deve-se tornar parte do prefixo das subredes menores.

Veja como ficariam os prefixos das novas subredes.

Subredes menores 1

Note, e isso é importante, que o valor do prefixo da subrede inicial não mudou nesses dois prefixos para as novas subredes. Em outras palavras, os 24 bits que compõem o prefixo da subrede inicial (191.36.8) têm os mesmos valores nos novos prefixos.

As novas subredes têm 128 endereços cada, e isso é consequência de terem prefixos com 25 bits. Graças a isso, sobram 7 bits para a parte de host dos endereços dentro dessas subredes, e com 7 bits conseguem-se 128 diferentes endereços. Para obter um prefixo de 25 bits, usa-se uma máscara de rede /25, que pode também ser escrita em forma extensa, 255.255.255.128. Usando essa máscara junto com o prefixo da primeira subrede, 191.36.8.0/25, tem-se uma subrede com endereços entre 191.36.8.0 e 191.36.8.127 (faça as contas para conferir !). Isso é exatamente a metade da subrede inicial. E usando essa máscara com o prefixo da segunda subrede, 191.36.8.128/25, tem-se a subrede com endereços entre 191.36.8.128 e 191.36.8.255. E isso é a outra metade da subrede inicial.

Alguns outros exemplos podem ajudar a esclarecer essa forma de dividir subredes.

Veja agora esta rede, que é parecida com a rede anterior.

Rede 3

O que essa rede tem de diferente é ter três redes internas, ao invés de duas. Porém a subrede geral para toda essa rede continua sendo a mesma, 191.36.8.0/24. Como ela deve ser subdividida em três novas subredes, não é possível fazer como no exemplo anterior, que foi dividi-la ao meio. Também não é possível dividi-la em três subredes de mesmo tamanho, pois o tamanho de uma subrede qualquer deve ser sempre potência de 2. Assim, neste exemplo optou-se por criar duas novas subredes com 64 endereços cada, e uma terceira subrede com 16 endereços. São elas:

• 191.36.8.0/26: contém endereços entre 191.36.8.0 e 191.36.8.63. A máscara /26 (ou 255.255.255.192) significa que o prefixo tem 26 bits, e assim a parte de host tem 6 bits. Com 6 bits conseguem-se 64 endereços diferentes.
• 191.36.8.64/26: contém endereços entre 191.36.8.64 e 191.36.8.127.
• 191.36.8.128/28: contém endereços entre 191.36.8.128 e 191.36.8.143. A máscara /28 (ou 255.255.255.240) significa que o prefixo tem 28 bits, e assim a parte de host tem 4 bits. Com 4 bits conseguem-se 16 endereços diferentes.

Você deve se perguntar por quê a subrede inicial foi dividida assim. Bem, o técnico que fez a divisão deve ter levado em conta quantos endereços devem estar disponíveis em cada rede interna. E com isso ele escolheu os prefixos e máscaras, conforme pensou ser melhor.

Um último exemplo mostra uma rede um pouco maior.

Rede 4

Essa rede possui quatro redes internas. Ao implantá-las escolheu-se dividir a subrede inicial em duas subredes com 64 endereços, uma com 32 endereços, e a última com 16 endereços. São elas:

• 191.36.8.0/26: endereços entre 191.36.8.0 e 191.36.8.63
• 191.36.8.64/26: endereços entre 191.36.8.64 e 191.36.8.127
• 191.36.8.128/27: endereços entre 191.36.8.128 e 191.36.8.159
• 191.36.8.192/28: endereços entre 191.36.8.192 e 191.36.8.227

Em todos esses exemplos, observe que as subredes não se sobrepõem. Cada endereço IP pertence a uma única das subredes menores. Se isso não for respeitado, pode ser difícil, ou mesmo inviável, estabelecer o roteamento necessário nessa rede. O roteamento é a definição dos caminhos que devem ser seguidos para ir de uma subrede a outra, passando por roteadores intermediários. Esse assunto será visto com maiores detalhes em outra lição.

Tarefa: usando uma calculadora de subrede IPv4

A definição de uma subrede não é difícil, porém o uso de uma calculadora que ajudasse na escolha de prefixo e máscara de rede evita pequenos erros e simplifica o procedimento. Existem diversas calculadoras de subrede disponíveis na Internet, tais como estas:

1. Subnet Calculator
2. Calculator.net
3. IP Calculator

... e muitas outras (pesquise na web ... existem também apps para Android e IPhone). Escolha uma dessas calculadoras e explique como ela pode ser usada para dividir o bloco de endereços 200.135.32.0/22 em três subredes IPv4 com estas características:

• Uma subrede capaz de conter até 300 equipamentos
• Uma subrede capaz de conter até 100 equipamentos
• Uma subrede capaz de conter até 700 equipamentos

Escolha sempre a menor subrede possível capaz de dar conta do recado !

Explique passo a passo todo o procedimento para determinar essas subredes. Você pode escrever tanto um texto (com figuras), quanto riar um video. Ao final, entregue o seu material aqui nesta tarefa !

Atividade: simulando uma rede com subredes

Você já usou o PacketTracer para simular algumas pequenas redes, contendo uma ou, no máximo, duas subredes. Agora você deverá usá-lo para criar redes com mais subredes, ficando à sua escolha os prefixos e máscaras de rede, e também os endereços a usar nos equipamentos. Para interligar equipamentos, é suficiente o switch 2960. E, para interligar subredes, basta usar o roteador 1941.

Parte 1

A rede a ser simulada contém três subredes, como ilustrado a seguir. As subredes foram denominadas Rede A, Rede B e Rede C. Para simplificar, foram dispostos poucos dispositivos finais em cada subrede.

Subrede 1

Subrede 1

Você deve simular essa rede em três cenários usando um número privado com máscara original de 24 bits. Em cada um deles, as subredes possuem tamanhos diferentes. Por tamanho entenda a quantidade de endereços IP contidos e utilizáveis na subrede. Os cenários são estes:

Cenário - Rede A - Rede B -Rede C

1 - 10 - 10 - 18
2 - 30 - 40 - 12
3 - 32 - 90 - 25

Tabela 1: quantidade de endereços necessários em cada subrede, em cada cenário

Atenção: o tamanho da subrede deve ser o menor possível para a quantidade de endereços necessários

Parte 2

Nesta segunda parte da atividade, há uma pequena diferença nos requisitos para as subredes. As subredes devem ser calculadas dentro de uma subrede geral, que foi previamente informada. Assim, você deve escolher subredes que fiquem contidas nessa subrede geral. Com isso, a tabela de subredes tem uma informação a mais:

Cenário Subrede geral Rede A Rede B Rede C
1 192.168.1.96/26 10 10 18
2 172.18.12.128/25 30 40 12
3 200.135.37.0/24 32 90 25

Tabela 2: subrede geral e quantidade de endereços necessários em cada subrede, em cada cenário

Parte 3

A próxima rede a ser implantada é um pouco maior, e foi obtida da lição sobre subredes. Ela possui quatro subredes, as quais estão interligadas da seguinte forma:

rede 2

Subredes menores 1

A subrede geral para toda essa rede é 172.18.24.0/22. A partir dessa subrede, façam o seguinte:

Definam as subredes menores, supondo que todas tenham o mesmo tamanho. Em seguida, implantem essa rede. Incluam no máximo dois computadores por subrede, para simplificar o trabalho.

Configuração estática de endereços IPv4

Todo host na Internet precisa ter seu endereço IP, que funciona como sua identidade e localização na Internet. O endereço IP pode ser atribuído de forma estática ou dinâmica. Nesta seção você verá algumas formas de configurar um endereço estaticamente.

A configuração estática de endereço IPv4 significa que cabe a você escolher qual endereço um host irá usar. No caso de computadores ou servidores, esse tipo de configuração envolve o uso de comandos do sistema operacional, ou apĺicativos para gerenciamento de configuração de rede, ou mesmo a escrita de arquivos de configuração. No caso de equipamentos de rede, isso depende da interface de gerenciamento que ele oferece.

Configuração temporária

A configuração temporária de endereços implica defini-los manualmente em um host por meio de programas especiais, chamados de utilitários de rede. Em computadores, esse tipo de configuração é característica de sistemas operacionais da família Unix (ex: sistemas Linux), mas existem comandos análogos na família Windows. Equipamentos de rede em geral também oferecem essa possibilidade, como será experimentado mais pra frente.

Em sistemas Linux, a configuração temporária pode ser feita com estes programas

ifconfig: programa para configurar interfaces de rede
route: programa para manipular a tabela de rotas
ip: programa que possibilita configurar tanto interfaces quanto rotas

Exemplos de uso desses programas:

Mostrar informações sobre uma interface de rede (por exemplo, a interface eth0)

ifconfig eth0
ip address show eth0

Modificar o endereço IP de uma interface de rede

sudo ifconfig eth0 10.0.0.10/28
sudo ip address add 10.0.0.10/28 dev eth0

Desativar uma interface de rede

 
sudo ifconfig eth0 down
sudo ip link set eth0 down

Ativar uma interface de rede

sudo ifconfig eth0 up
sudo ip link set eth0 up

Mostrar a tabela de rotas

route -n
ip route

Adicionar a rota estática default

# adiciona uma rota default: o gateway da rede é o roteador com IP 10.0.0.30
sudo route add default gw 10.0.0.30
sudo ip route add default via 10.0.0.30
Adicionar uma rota estática para uma determinada rede de destino:
# adiciona uma rota para chegar na subrede 192.168.2.0/24: o gateway é o roteador com IP 10.0.0.30
sudo route add -net 192.168.2.0/24 gw 10.0.0.30
sudo ip route add 192.168.2.0/24 via 10.0.0.30

Remove uma rota

sudo route delete -net 192.168.2.0/24
sudo ip route del 192.168.2.0/24

Múltiplos endereços por interface

Ocasionalmente pode ser necessário que uma interface de rede possua mais de um endereço IP. Por exemplo, equipamentos de rede costumam possuir um endereço IP predefinido de fábrica e, ao instalá-los em uma rede, é necessário acessá-los pela primeira vez usando esse endereço. Assim, pode-se adicionar um endereço IP ao computador de onde se faz o acesso.

Em sistemas Linux essa técnica se chama IP Alias. Para usá-la deve-se acrescentar um sufixo ao nome da interface de rede em que se deseja acrescentar um endereço. Esse sufixo é da forma :X, sendo X um número. Por exemplo:

sudo ifconfig eth0:0 192.168.1.10/24
sudo ifconfig eth0:1 10.0.1.8/29
sudo ifconfig eth0:2 191.36.13.22/26

Para remover um endereço IP, basta reconfigurar a interface com o endereço IP 0.0.0.0

sudo ifconfig eth0:0 0.0.0.0

Obs: no caso do Linux, isso vale somente para IPv4. No caso de IPv6 é um pouco diferente ...

Configuração permanente em alguns sistemas Linux

A configuração estática envolve um usuário gravar a configuração de rede de forma persistente na memória do host. Cada tipo de equipamento apresenta um procedimento diferente para armazenar a configuração de rede estática. Por exemplo, em computadores com sistema operacional Linux da família Debian (tais como Debian, Mint e outros), a configuração de rede fica armazenada no arquivo /etc/network/interfaces:

iface eth0 inet static
  address 10.1.23.19
  netmask 255.255.255.0
  gateway 10.1.23.254
  dns-nameservers 8.8.8.8 8.8.4.4

Em versões atuais do sistema Ubuntu, usa-se o serviço netplan (um pequeno tutorial) para configurar interfaces de rede. Ele se baseia também em arquivos de configuração. Para configuração estática de endereço, deve-se criar o arquivo /etc/netplan/99_config.yaml. A estrutura desse arquivo possibilita diversos tipos de configuração, e há muitas opções. Veja este exemplo de uma configuração básica:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
        - 10.1.23.19/24
      gateway4: 10.1.23.254
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [8.8.8.8, 8.8.4.4]

Configuração permanente em equipamentos de rede

Cada equipamento de rede possui sua interface de gerenciamento. Assim, cada equipamento tem seu próprio método para configuração de rede. O importante é saber identificar o que deve ser feito nessas interfaces de gerenciamento (definir endereço IP com máscara de rede, definir o gateway ou roteador default).

Em roteadores sem-fio TP-Link WDR 4300, essa configuração de rede pode ser gravada por meio de uma interface web para gerenciamento do equipamento:

Menu Network->LAN da interface web do roteador sem-fio TP-Link WDR4300

Você pode experimentar as interfaces de gerenciamento dos equipamentos TP-Link usando seus emuladores (por exemplo, veja o emulador do Archer C7).

E, em roteadores Cisco, a configuração estática é feita por meio de comandos na CLI (Command Line Interface), os quais ficam gravados na memória permanente do roteador. Exemplo:

router# configure terminal
router(config)# interface e0
router(config-if)# ip address 10.1.23.19 255.255.255.0
router(config-if)# exit
router(config)# ip route 0.0.0.0 0.0.0.0 10.1.23.254
router(config)# exit
router# write memory
router# write terminal
Building configuration...

Current configuration : 472 bytes
!
version 12.3
!
hostname Router
!
interface Ethernet0
 ip address 10.1.23.19 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.23.254