(M)  s i s t e m a   o p e r a c i o n a l   m a g n u x   l i n u x ~/ · documentação · suporte · sobre

  Página seguinte Página anterior Índice

143. Como tornar um número de rede IP numa sub-rede

Tendo decidido que é necessário tornar o seu número de rede IP em uma sub-rede, como você vai fazer isto? O que se segue é uma visão dos passos que serão então explicados em detalhes:

  • Configure a ligação física (instalação e interconexão da rede - tal como roteadores);
  • Decida o tamanho grande/pequeno que cada sub-rede precisa ter em termos de números de dispositivos que serão conectados a ela - isto é, quantos números IP usáveis serão requeridos para cada segmento individual.
  • Calcule a máscara de rede apropriada e os endereços de rede;
  • Dê a cada interface em cada rede o seu próprio endereço IP e a máscara de rede apropriada;
  • Configure as rotas nos roteadores e os portões apropriados, rotas e/ou padrões de rotas nos dispositivos de rede;
  • Teste o sistema, solucione os problemas e então relaxe!

Para este exemplo, supomos que você esteja tornando um número de rede classe C simples 192.168.1.0 em uma sub-rede.

Isto provê um máximo de 254 interfaces conectadas (máquinas), mais o número de rede obrigatório (192.168.1.0) e endereço de transmissão (192.168.1.255).

143.1 Configure a ligação física

Você precisará instalar as infra-estruturas de cabos corretas para todos os dispositivos que você deseja inter-conectar, satisfazendo a sua aparência física.

Você também precisará de um mecanismo para inter-conectar os vários segmentos juntos (roteadores, conversores de mídia, etc.).

Uma discussão detalhada sobre isto é obviamente impossível aqui. Você poderá precisar de ajuda, existem consultores de projeto/instalação por aí que fornecem este tipo de serviço. Orientação gratuita também está disponível num número do grupos de notícias Usenet (tal como comp.os.linux.redeing).

143.2 Enquadramento de sub-rede

Existe uma decisão entre o número de sub-redes que você cria e os números IP 'desperdiçados'.

Cada rede IP individual tem dois endereços não usáveis como endereços de (máquina) interface - o próprio número de rede IP e o endereço de transmissão. Quando você se torna uma sub-rede, cada sub-rede requer seu próprio e único número de rede IP e endereço de transmissão - e estes têm que ser endereços válidos dentro da gama de endereços fornecidos pela rede IP da qual você está sendo sub-rede.

Então, tornando uma rede IP em duas sub-redes separadas, existem agora dois endereços de rede e dois endereços de transmissão - aumentando os endereços de (máquina) interface 'não usáveis'; criando 4 sub-redes, criam-se oito não usáveis endereços de (máquina) interface e assim por diante.

De fato, a menor sub-rede usável consiste em 4 números IP:

  • Dois números de interface IP - um para a interface roteadora nesta rede e um para a máquina simples desta rede.
  • Um número de rede.
  • Um endereço de transmissão.

Por que alguém quer criar uma rede tão pequena, é uma outra questão! Com somente uma máquina simples na rede, qualquer comunicação de rede deve ir para outra rede. No entanto, o exemplo serve para mostrar a lei de diminuição de retornos que se aplica a sub-rede.

Em princípio, você pode dividir seu número de rede IP em 2^n (onde n é um número a menos que o número de bits de máquinas do seu número de rede IP) em sub-redes de tamanho igual (entretanto, você pode combinar sub-redes).

Então, seja esperto em projetar seu projeto de rede - você quer o menor número de redes locais separadas o que é consistente com a administração, o físico, o equipamento e a violação de segurança!

143.3 Calculando a máscara de sub-rede e os números de rede

A máscara de rede é o que executa toda a mágica local da divisão de uma rede IP em sub-redes.

A máscara de rede para um número de rede IP transformado em sub-rede é simplesmente um número quaternário que tém todos os 'bits de rede' de um número de rede determinados para '1' e todos os bits de máquina determinados para '0'.

Então, para as três classes de redes IP, as máscaras de rede padronizadas são:

  • Classe A (8 bits de rede) : 255.0.0.0
  • Classe B (16 bits de rede): 255.255.0.0
  • Classe C (24 bits de rede): 255.255.255.0

A maneira como as sub-redes operam é emprestar um ou mais dos bits de máquina disponíveis e deixá-los fazer interfaces, localmente interpretando estes bits emprestados como parte dos bits de rede. Então, para dividir um número de rede em duas sub-redes, emprestaremos um bit de máquina configurando o bit apropriado na máscara de rede do primeiro bit de máquina (normal) para '1'.

Para um endereço Classe C, isto irá resultar numa máscara de rede de
11111111.11111111.11111111.10000000
ou 255.255.255.128

Para o nosso número de rede Classe C de 192.168.1.0, estas são algumas das opções de sub-rede que se tem:


Número de    Número de 
sub-redes    máq./rede  Máscara de rede
        2          126  255.255.255.128 (11111111.11111111.11111111.10000000)
        4           62  255.255.255.192 (11111111.11111111.11111111.11000000)
        8           30  255.255.255.224 (11111111.11111111.11111111.11100000)
       16           14  255.255.255.240 (11111111.11111111.11111111.11110000)
       32            6  255.255.255.248 (11111111.11111111.11111111.11111000)
       64            2  255.255.255.252 (11111111.11111111.11111111.11111100)

A princípio, não há nenhuma razão para se seguir o caminho acima, onde os bits de máscara de rede são adicionados do mais importante bit de máquina para o menos importante bit de máquina. Contudo, se você não fizer deste jeito, os números IP resultantes ficarão numa seqüência muito ímpar! Isto torna extremamente difícil para nós, humanos, decidir a qual sub-rede um número IP pertence, visto que nós não somos tão bons em pensar de forma binária (por outro lado os computadores são binários e usarão qualquer esquema que você diga para usarem com igual imparcialidade).

Tendo decidido qual é a máscara de rede adequada, é necessário então entender quais são os vários endereços de rede e de transmissão - e a gama de números IP para cada uma destas redes. Mais uma vez, considerando somente um número de rede IP Classe C e listando apenas o final (parte do endereço da máquina) nós temos:


           No. de       Faixa    End.de  Menor   Maior  No.de   Total de
Máscara    sub-redes     da Rede  B'cast  IP      IP         Máq.    Máquinas
-----------------------------------------------------------------------------
128        2              0      127       1     126    126     
                        128      255     129     254    126     252

192                4              0       63       1      62     62
                         64      127      65     126     62
                        128      191     129     190     62
                        192      255     193     254     62     248

224        8              0       31       1      30     30
                         32       63      33      62     30
                         64       95      65      94     30
                         96      127      97     126     30
                        128      159     129     158     30
                        160      191     161     190     30
                        192      223     193     222     30
                        224      255     225     254     30     240

Como pode ser visto, há uma seqüência muito definida para estes números, o que os torna fáceis de verificar. O 'downside' de uma sub-rede também é vísível em termos de redução total de números de endereços de máquinas disponíveis a medida que o número de sub-redes aumenta.

Com estas informações, você está apto a atribuir a uma máquina, um número de rede IP e uma máscara de rede.


Página seguinte Página anterior Índice