Sub-rede privada versus espaço de endereço IPv4 público
Embora seja bom segmentar rapidamente uma rede em sub-redes, a rede da sua organização pode usar endereços IPv4 públicos e privados. Isso afeta como você criará uma sub-rede em sua rede.
A figura mostra uma rede corporativa típica:
- Intranet – é a parte interna da rede de uma empresa, acessível apenas dentro da organização. Os dispositivos na intranet usam endereços IPv4 privados.
- DMZ – Faz parte da rede da empresa que contém recursos disponíveis para a internet, como um servidor web. Os dispositivos na DMZ usam endereços IPv4 públicos.
Espaço de endereçamento IPv4 público e privado
Tanto a intranet quanto a DMZ têm seus próprios requisitos e desafios de sub-rede.
A intranet usa espaço de endereçamento IPv4 privado. Isso permite que uma organização use qualquer um dos endereços de rede IPv4 privados, incluindo o prefixo 10.0.0.0/8 com 24 bits de host e mais de 16 milhões de hosts. Usar um endereço de rede com 24 bits de host torna a criação de sub-redes mais fácil e flexível. Isso inclui sub-redes em um limite de octeto usando um / 16 ou / 24.
Por exemplo, o endereço de rede IPv4 privado 10.0.0.0/8 pode ser dividido em sub-redes usando uma máscara / 16. Conforme mostrado na tabela, isso resulta em 256 sub-redes, com 65.534 hosts por sub-rede. Se uma organização precisa de menos de 200 sub-redes, permitindo algum crescimento, isso dá a cada sub-rede mais do que endereços de host suficientes.
Sub-rede 10.0.0.0/8 usando um / 16
| Endereço de sub-rede (256 sub-redes possíveis) | Gama de hospedeiros (65.534 hosts possíveis por sub-rede) | Broadcast |
|---|---|---|
| 10.0.0.0/16 | 10.0.0.1 – 10.0.255.254 | 10.0.255.255 |
| 10.1.0.0/16 | 10.1.0.1 – 10.1.255.254 | 10.1.255.255 |
| 10.2.0.0/16 | 10.2.0.1 – 10.2.255.254 | 10.2.255.255 |
| 10.3.0.0/16 | 10.3.0.1 – 10.3.255.254 | 10.3.255.255 |
| 10.4.0.0/16 | 10.4.0.1 – 10.4.255.254 | 10.4.255.255 |
| 10.5.0.0/16 | 10.5.0.1 – 10.5.255.254 | 10.5.255.255 |
| 10.6.0.0/16 | 10.6.0.1 – 10.6.255.254 | 10.6.255.255 |
| 10.7.0.0/16 | 10.7.0.1 – 10.7.255.254 | 10.7.255.255 |
| … | … | … |
| 10.255.0.0/16 | 10.255.0.1 – 10.255.255.254 | 10.255.255.255 |
Outra opção usando o endereço de rede IPv4 privado 10.0.0.0/8 é criar uma sub-rede usando uma máscara / 24. Conforme mostrado na tabela, isso resulta em 65.536 sub-redes, com 254 hosts por sub-rede. Se uma organização precisa de mais de 256 sub-redes, o uso de / 24 pode ser usado com 254 hosts por sub-rede.
Sub-rede 10.0.0.0/8 usando um / 24
| Endereço de sub-rede (65,536 sub-redes possíveis) | Gama de hospedeiros (254 hosts possíveis por sub-rede) | Broadcast |
|---|---|---|
| 10.0.0.0/24 | 10.0.0.1 – 10.0.0.254 | 10.0.0.255 |
| 10.0.1.0/24 | 10.0.1.1 – 10.0.1.254 | 10.0.1.255 |
| 10.0.2.0/24 | 10.0.2.1 – 10.0.2.254 | 10.0.2.255 |
| … | … | … |
| 10.0.255.0/24 | 10.0.255.1 – 10.0.255.254 | 10.0.255.255 |
| 10.1.0.0/24 | 10.1.0.1 – 10.1.0.254 | 10.1.0.255 |
| 10.1.1.0/24 | 10.1.1.1 – 10.1.1.254 | 10.1.1.255 |
| 10.1.2.0/24 | 10.1.2.1 – 10.1.2.254 | 10.1.2.255 |
| … | … | … |
| 10.100.0.0/24 | 10.100.0.1 – 10.100.0.254 | 10.100.0.255 |
| … | … | … |
| 10.255.255.0/24 | 10.255.255.1 – 10.2255.255.254 | 10.255.255.255 |
O 10.0.0.0/8 também pode ser dividido em sub-redes usando qualquer outro número de comprimentos de prefixo, como / 12, / 18, / 20, etc. Isso daria ao administrador de rede uma ampla variedade de opções. Usar um endereço de rede IPv4 privado 10.0.0.0/8 facilita o planejamento e a implementação da sub-rede.
E quanto ao DMZ?
Como esses dispositivos precisam ser acessíveis publicamente pela Internet, os dispositivos na DMZ exigem endereços IPv4 públicos. O esgotamento do espaço de endereços IPv4 públicos tornou-se um problema a partir de meados da década de 1990. Desde 2011, IANA e quatro dos cinco RIRs ficaram sem espaço de endereço IPv4. Embora as organizações estejam fazendo a transição para o IPv6, o espaço de endereço IPv4 restante permanece severamente limitado. Isso significa que uma organização deve maximizar seu próprio número limitado de endereços IPv4 públicos. Isso exige que o administrador da rede sub-rede seu espaço de endereço público em sub-redes com máscaras de sub-rede diferentes, a fim de minimizar o número de endereços de host não usados por sub-rede. Isso é conhecido como Mascaramento de comprimento de sub-rede variável (VLSM).
Minimize endereços IPv4 de hosts não usados e maximize sub-redes
Para minimizar o número de endereços IPv4 de host não utilizados e maximizar o número de sub-redes disponíveis, há duas considerações ao planejar sub-redes: o número de endereços de host necessários para cada rede e o número de sub-redes individuais necessárias.
A tabela exibe as especificações para criar sub-redes em uma rede / 24. Observe como há uma relação inversa entre o número de sub-redes e o número de hosts. Quanto mais bits são emprestados para criar sub-redes, menos bits de host permanecem disponíveis. Se mais endereços de host forem necessários, mais bits de host serão necessários, resultando em menos sub-redes.
O número de endereços de host necessários na maior sub-rede determinará quantos bits devem ser deixados na parte do host. Lembre-se de que dois dos endereços não podem ser usados, portanto, o número utilizável de endereços pode ser calculado como 2n-2.
Sub-redes de uma rede / 24
| Comprimento do prefixo | Máscara de sub-rede | Máscara de sub-rede em binário (n = rede, h = host) | # of subnets | # of hosts per subnet |
|---|---|---|---|---|
| /25 | 255.255.255.128 | nnnnnnnn.nnnnnnnn.nnnnnnnn.nhhhhhhh 11111111.11111111.11111111.10000000 | 2 | 126 |
| /26 | 255.255.255.192 | nnnnnnnn.nnnnnnnn.nnnnnnnn.nnhhhhhh 11111111.11111111.11111111.11000000 | 4 | 62 |
| /27 | 255.255.255.224 | nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh 11111111.11111111.11111111.11100000 | 8 | 30 |
| /28 | 255.255.255.240 | nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnhhhh 11111111.11111111.11111111.11110000 | 16 | 14 |
| /29 | 255.255.255.248 | nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnhhh 11111111.11111111.11111111.11111000 | 32 | 6 |
| /30 | 255.255.255.252 | nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnnhh 11111111.11111111.11111111.11111100 | 64 | 2 |
Os administradores de rede devem planejar o esquema de endereçamento de rede para acomodar o número máximo de hosts para cada rede e o número de sub-redes. O esquema de endereçamento deve permitir o crescimento do número de endereços de host por sub-rede e do número total de sub-redes.
Exemplo: Sub-rede IPv4 eficiente
Neste exemplo, a sede corporativa recebeu um endereço de rede pública de 172.16.0.0/22 (10 bits de host) por seu ISP. Conforme mostrado na figura, isso fornecerá 1.022 endereços de host.
Nota: 172.16.0.0/22 faz parte do espaço de endereço privado IPv4. Estamos usando este endereço em vez de um endereço IPv4 público real.
Endereço de rede
A sede corporativa tem uma DMZ e quatro filiais, cada uma precisando de seu próprio espaço de endereço IPv4 público. A sede corporativa precisa fazer o melhor uso de seu espaço de endereço IPv4 limitado.
A topologia mostrada na figura consiste em cinco sites; um escritório corporativo e quatro filiais. Cada site requer conectividade com a Internet e, portanto, cinco conexões com a Internet. Isso significa que a organização requer 10 sub-redes do endereço público 172.16.0.0/22 da empresa. A maior sub-rede requer 40 endereços.
Topologia Corporativa com Cinco Sites
O endereço de rede 172.16.0.0/22 tem 10 bits de host, conforme mostrado na figura. Como a maior sub-rede requer 40 hosts, um mínimo de 6 bits de host são necessários para fornecer endereçamento para 40 hosts. Isso é determinado usando esta fórmula: 26 – 2 = 62 hosts.
Esquema de sub-rede
Using the formula for determining subnets results in 16 subnets: 24 = 16. Because the example internetwork requires 10 subnets, this will meet the requirement and allow for some additional growth.
Therefore, the first 4 host bits can be used to allocate subnets. This means two bits from the 3rd octet and two bits from the 4th octet will be borrowed. When 4 bits are borrowed from the 172.16.0.0/22 network, the new prefix length is /26 with a subnet mask of 255.255.255.192.
As shown in this figure, the subnets can be assigned to each location and router-to-ISP connections.
Atribuições de sub-rede para cada site e ISP
Packet Tracer – Cenário de Sub-rede
Nesta atividade, você recebe o endereço de rede 192.168.100.0/24 para a sub-rede e fornece o endereçamento IP para a rede mostrada na topologia. Cada LAN na rede requer espaço suficiente para pelo menos 25 endereços, o que inclui dispositivos finais, bem como o switch e o roteador. A conexão entre R1 e R2 exigirá um endereço IP para cada extremidade do link.
[button url=”https://www.ccna.network/wp-content/uploads/2021/01/Lab-11.7.5.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]