A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento apresenta as informações básicas necessárias para configurar seu roteador para IP de roteamento, tal como a maneira como os endereços são divididos e como a sub-rede trabalha. Você aprende como atribuir a cada interface no roteador um endereço IP com uma única sub-rede. Exemplos são incluídos para ajudar a amarrar tudo.
A Cisco recomenda que você tenha uma compreensão básica de números binários e decimais.
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Se as definições tiverem sido úteis, use estes termos de vocabulário para começar:
Endereço - a identificação numérica exclusiva atribuída a um host ou uma interface em uma rede.
Sub-rede - uma parte de uma rede que compartilha um determinado endereço de sub-rede.
Máscara de sub-rede - uma combinação de 32 bits usada para descrever qual parte de um endereço refere-se à sub-rede e qual parte refere-se ao host.
Interface - uma conexão de rede.
Se já tiver recebido seu endereço legítimo do Internet Network Information Center (InterNIC), você estará pronto para começar. Se você não planeja se conectar à Internet, a Cisco sugere utilizar endereços reservados do RFC 1918 .
Um endereço IP é um endereço usado para identificar de maneira única um dispositivo em uma rede IP. O endereço é composto de 32 bits binários, que podem ser divisíveis em uma porção de rede e de host com a ajuda de uma máscara de sub-rede. Os 32 bits binários estão divididos em quatro octetos (1 octeto = 8 bits). Cada octeto é convertido em decimal e separado por um ponto final (ponto). Por esse motivo, um endereço IP deve ser expressado no formato decimal pontuado (por exemplo, 172.16.81.100). O valor em cada octeto varia de 0 a 255 decimais ou de 00000000 a 11111111 binários.
Aqui está como os octetos binários são convertidos em decimal: O direito a maioria de bit, ou bit menos significativo, de um octeto guarda um valor de 20. O bit apenas à esquerda daquele guarda um valor de 21. Isto continua até o bit mais à esquerda, ou o bit mais significativo, que guarda um valor de 27. Dessa forma, se todos os bits binários fossem um, o equivalente decimal seria 255 conforme mostrado aqui:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Aqui está uma conversão de octeto de exemplo quando nem todos os bits estão definidos como 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
E essa amostra mostra um endereço IP representado em número binário e decimal.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
These octets are broken down to provide an addressing scheme that can accommodate large and small networks. Há cinco classes diferentes de redes, de A a E. Este documento trata das classes A a C, pois as classes D e E são reservadas e discuti-las vai além do propósito deste documento.
Nota: Observe também que os termos "Classe A e Classe B" etc. são usados neste documento para ajudar a facilitar a compreensão do endereço IP e da sub-rede. Esses termos raramente são usados no setor por conta da introdução do roteamento entre domínios com endereços classless (CIDR, classless interdomain routing).
A classe de um endereço IP específico pode ser determinada pelos três bits de ordem primordial (os três bits mais à esquerda no primeiro octeto). A Figura 1 mostra o significado nos três bits mais altos e a faixa de endereços em que cai cada classe. Para fins informativos, os endereços das classes D e E também são mostrados.
Em um endereço de Classe A, como o primeiro octeto é a porção da rede, o exemplo da Classe A na Figura 1 tem um endereço de rede principal de 1.0.0.0 a 127.255.255.255. Os octetos 2, 3 e 4 (os 24 bits seguintes) são para o gerente de rede dividir em sub-redes e hosts quando possível. Os endereços da Classe A são utilizados em redes que têm mais de 65.536 hosts (na verdade, até 16777214 hosts!).
Em um endereço de Classe B, como os dois primeiros octetos são a porção da rede, o exemplo da Classe B na Figura 1 tem um endereço de rede principal de 128.0.0.0 a 191.255.255.255. Os octetos 3 e 4 (16 bits) são para sub-redes local e hosts. Os endereços da Classe B são usados em redes que tenham entre 256 e 65534 hosts.
Em um endereço da Classe C, os primeiros três octetos são a porção da rede. O exemplo da Classe C na Figura 1 tem um endereço de rede importante de 192.0.0.0 - 223.255.255.255. O Octeto 4 (8 bits) é para sub-redes local e hosts - perfeito para redes com menos de 254 hosts.
Uma máscara de rede ajuda você a saber qual porção do endereço identifica a rede e qual porção do endereço identifica o nó. As redes das classes A, B, e C têm máscaras padrão, também conhecidas como máscaras naturais, conforme mostrado aqui:
Class A: 255.0.0.0 Class B: 255.255.0.0 Class C: 255.255.255.0
Um endereço IP em uma rede da Classe A que não esteja em uma sub-rede teria um par endereço/máscara semelhante a: 8.20.15.1 255.0.0.0. Para ver como a máscara ajuda a identificar as peças da rede e do nó do endereço, converta o endereço e a máscara em números binários.
8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000
Quando você tiver o endereço e a máscara representados em números binários, a identificação da rede e da ID do host será mais fácil. Todos os bits de endereço com bits de máscara correspondentes definidos como 1 representam a ID de rede. Todos os bits de endereço com bits de máscara correspondentes definidos como 0 representam a ID de nó.
8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- net id | host id netid = 00001000 = 8 hostid = 00010100.00001111.00000001 = 20.15.1
A sub-rede permite criar várias redes lógicas que existem dentro de uma rede única de classe A, B ou C. Se não criar uma sub-rede, você só poderá utilizar uma rede das classes A, B, ou C, o que é irreal.
Cada enlace de dados em uma rede deve ter uma ID de rede exclusiva, com todos os nós nesse link sendo um membro da mesma rede. Se dividir uma rede principal (classes A, B, ou C) em sub-redes menores, isso permitirá a você criar uma rede de sub-redes interconectadas. Dessa forma, cada enlace de dados nessa rede teria uma ID de rede/sub-rede exclusiva. Qualquer dispositivo, ou gateway, que conecta n redes/sub-redes tem n endereços IP distintos, um para cada rede/sub-rede que ele interconecta.
Para fazer sub-rede de uma rede, estenda a máscara natural com alguns dos bit da parcela do ID do host do endereço para criar uma ID de sub-rede. Por exemplo, em uma rede de Classe C de 204.17.5.0 que tenha uma máscara natural de 255.255.255.0, você pode criar sub-redes desse modo:
204.17.5.0 - 11001100.00010001.00000101.00000000 255.255.255.224 - 11111111.11111111.11111111.11100000 --------------------------|sub|----
Estendendo a máscara para ser 255.255.255.224, você usou três bit (indicados pela "sub") da porção de host original do endereço e os utilizou para criar sub-redes. With these three bits, it is possible to create eight subnets. With the remaining five host ID bits, each subnet can have up to 32 host addresses, 30 of which can actually be assigned to a device since host ids of all zeros or all ones are not allowed (it is very important to remember this). Dessa forma, com isso em mente, essas sub-redes foram criadas.
204.17.5.0 255.255.255.224 host address range 1 to 30 204.17.5.32 255.255.255.224 host address range 33 to 62 204.17.5.64 255.255.255.224 host address range 65 to 94 204.17.5.96 255.255.255.224 host address range 97 to 126 204.17.5.128 255.255.255.224 host address range 129 to 158 204.17.5.160 255.255.255.224 host address range 161 to 190 204.17.5.192 255.255.255.224 host address range 193 to 222 204.17.5.224 255.255.255.224 host address range 225 to 254
Nota: Há duas formas de denotar essas máscaras. Em primeiro lugar, como você usa três bit a mais do que a máscara "natural" de classe C, você pode denotar estes endereços como se tivesse uma máscara de sub-rede de 3 bits. Ou, a máscara do 255.255.255.224 também pode ser denotada como /27, uma vez que existem 27 bits definidos na máscara. This second method is used with CIDR. Com este método, uma dessas redes pode ser descrita com o prefixo/comprimento da notação. Por exemplo, 204.17.5.32/27 denota a rede 204.17.5.32 255.255.255.224. Quando apropriado, o prefixo/notação de comprimento é usado para denotar a máscara por todo o resto deste documento.
O esquema de criação de sub-redes para a rede nesta seção permite oito sub-redes, e a rede talvez apareça como:
Observe que cada um dos roteadores na Figura 2 está conectado a quatro sub-redes, uma sub-rede é comum a ambos os roteadores. Além disso, cada roteador tem um endereço IP para cada sub-rede a que está conectado. Cada sub-rede pode oferecer suporte a até 30 endereços de host.
Isso ativa um ponto interessante. The more host bits you use for a subnet mask, the more subnets you have available. No entanto, quanto mais sub-redes estiverem disponíveis, menos endereços de host disponíveis por sub-rede haverá. Por exemplo, uma rede da Classe C de 204.17.5.0 e uma máscara de 255.255.255.224 (/27) permite a você ter oito sub-redes, cada uma com 32 endereços de host (30 das quais poderiam ser atribuídas a dispositivos). Se você usar uma máscara de 255.255.255.240 (/28), a divisão será:
204.17.5.0 - 11001100.00010001.00000101.00000000 255.255.255.240 - 11111111.11111111.11111111.11110000 --------------------------|sub |---
Como agora você tem quatro bits para fazer sub-redes, há apenas quatro bits remanescentes para endereços de host. Portanto, nesse caso, pode haver até 16 sub-redes, cada uma das quais com até 16 endereços de host (14 dos quais podem ser atribuídos a dispositivos).
Observe como uma rede da Classe B pode estar em uma sub-rede. Se tiver a rede 172.16.0.0, você saberá que sua máscara natural é 255.255.0.0 ou 172.16.0.0/16. A extensão da máscara para algo além de 255.255.0.0 significa que você está criando uma sub-rede. You can quickly see that you have the ability to create a lot more subnets than with the Class C network. Se você usar uma máscara de 255.255.248.0 (/21), quantas sub-redes e hosts por sub-rede isso permitirá?
172.16.0.0 - 10101100.00010000.00000000.00000000 255.255.248.0 - 11111111.11111111.11111000.00000000 -----------------| sub |-----------
Você usa cinco bit dos bit originais do host para sub-redes. Isto permite que você tenha 32 sub-redes (25). Depois de usar os cinco bits para a sub-rede, você ficará com 11 bits para endereços de host. Isto permite cada sub-rede assim que tem 2048 endereços de host (211), 2046 de que poderia ser atribuído aos dispositivos.
Nota: Antigamente, havia limitações quanto ao uso de uma sub-rede 0 (todos os bits de sub-rede são definidos como zero) e de uma sub-rede apenas com 1s (todos os bits de sub-rede definidos como 1). Alguns dispositivos não iriam permitir a utilização dessas sub-redes. Os dispositivos Cisco Systems permitem o uso dessas sub-redes quando o comando ip subnet zero é configurado.
Agora que você tem uma compreensão da criação de sub-redes, coloque-a em prática. Neste exemplo, você tem duas combinações de endereço/máscara, escritas com a notação prefixo/tamanho, que foram atribuídas a dois dispositivos. Sua tarefa é determinar se estes serviços estão na mesma sub-rede ou em sub-redes diferentes. Você pode usar o endereço e a máscara de cada dispositivo para determinar a que sub-rede cada endereço pertence.
DeviceA: 172.16.17.30/20 DeviceB: 172.16.28.15/20
Determine a sub-rede para o Dispositivo A:
172.16.17.30 - 10101100.00010000.00010001.00011110 255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------ subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
A observação dos bits de endereço que tenham um bit de máscara correspondente definido como um e a definição de todos os outros bits de endereço como zero (isso é equivalente à execução de um "E" lógico entre a máscara e o endereço) mostram a você a que sub-rede esse endereço pertence. Nesse caso, o DispositivoA pertence à sub-rede 172.16.16.0.
Determine a sub-rede para o Dispositivo B
172.16.28.15 - 10101100.00010000.00011100.00001111 255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------ subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
A partir dessas determinações, o DispositivoA e o DispositivoB têm endereços que fazem parte da mesma sub-rede.
Dada a rede da Classe C de 204.15.5.0/24, crie uma sub-rede para a rede a fim de criar a rede na Figura 3 com os requisitos de host mostrados.
Observando a rede mostrada na Figura 3, você pode ver que é obrigado a criar cinco sub-redes. A maior sub-rede deve suportar 28 endereços de host. Isso é possível com uma rede da Classe C? e se for, como?
Você pode iniciar observando o requisito de sub-rede. Para criar as cinco sub-redes necessárias, você precisaria usar três bits dos bits de host da Classe C. Dois bit permitir-lhe-iam somente quatro sub-redes (22).
Uma vez que você precisa de três bits de sub-rede que lhe deixam com cinco bits para a parte do host do endereço. A quantos hosts isso oferece suporte? 25 = 32 (30 úteis). This meets the requirement.
Portanto, foi determinado que é possível criar essa rede com uma rede Classe C. Um exemplo de como você pode atribuir as sub-redes é:
netA: 204.15.5.0/27 host address range 1 to 30 netB: 204.15.5.32/27 host address range 33 to 62 netC: 204.15.5.64/27 host address range 65 to 94 netD: 204.15.5.96/27 host address range 97 to 126 netE: 204.15.5.128/27 host address range 129 to 158
Em todos os exemplos anteriores da criação de sub-redes, observe que a mesma máscara de sub-rede foi aplicada a todas as sub-redes. Isso significa que cada sub-rede tem o mesmo número de endereços host disponíveis. Você pode precisar disso em alguns casos, mas, na maioria deles, ter a mesma máscara de sub-rede para todas as sub-redes acaba com o desperdício no espaço de endereço. Por exemplo, na seção Exercício de Exemplo 2, uma rede da Classe C foi dividida em oito sub-redes de mesmo tamanho; no entanto, cada sub-rede não utilizou todos os endereços de host disponíveis, o que resulta na perda do espaço de endereço. A Figura 4 ilustra esse espaço de endereço desperdiçado.
A Figura 4 ilustra que, das sub-redes usadas, NetA, NetC e NetD têm muito espaço de endereço de host não utilizado. É possível que este foi um design deliberado projeto deliberado com vistas ao crescimento futuro, mas em muitos casos é apenas espaço de endereços desperdiçado devido ao fato de que a mesma máscara de sub-rede é usada para todas as sub-redes.
O mascaramento de sub-rede de tamanho variável (VLSM, Variable Length Subnet Masks) permite a você utilizar máscaras diferentes para cada sub-rede, utilizando, assim, o espaço de endereço de maneira eficiente.
Dados a mesma rede e os requisitos do Exercício de Exemplo 2, desenvolva um esquema de criação de sub-redes com o uso do VLSM:
netA: must support 14 hosts netB: must support 28 hosts netC: must support 2 hosts netD: must support 7 hosts netE: must support 28 host
Determine que máscara permite o número obrigatório de hosts.
netA: requires a /28 (255.255.255.240) mask to support 14 hosts netB: requires a /27 (255.255.255.224) mask to support 28 hosts netC: requires a /30 (255.255.255.252) mask to support 2 hosts netD*: requires a /28 (255.255.255.240) mask to support 7 hosts netE: requires a /27 (255.255.255.224) mask to support 28 hosts * a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
A maneira a mais fácil de atribuir as sub-redes é atribuindo a maior primeiro. Por exemplo, você pode atribuir desta maneira:
netB: 204.15.5.0/27 host address range 1 to 30 netE: 204.15.5.32/27 host address range 33 to 62 netA: 204.15.5.64/28 host address range 65 to 78 netD: 204.15.5.80/28 host address range 81 to 94 netC: 204.15.5.96/30 host address range 97 to 98
This can be graphically represented as shown in Figure 5:
A Figura 5 ilustra como a utilização do VLSM ajudou a economizar mais da metade do espaço de endereço.
O Classless Interdomain Routing (CIDR) foi introduzido para melhorar a utilização do espaço de endereços e a escalabilidade do roteamento na Internet. Ele foi necessário devido ao rápido crescimento da Internet e ao crescimento das tabelas de roteamento IP mantidas nos roteadores de Internet.
O CIDR deixa as classes IP tradicionais (A, B, C e assim por diante). No CIDR, uma rede IP é representada por um prefixo, que é um endereço IP e alguma indicação do tamanho da máscara. O tamanho significa o número de bits de máscara contíguos à esquerda definidos como um. Dessa forma, a rede 172.16.0.0 255.255.0.0 pode ser representada como 172.16.0.0/16. O CIDR também indica uma arquitetura de Internet mais hierárquica, na qual cada domínio utiliza seus endereços IP de um nível mais alto. Permite que o resumo dos domínios seja feito em nível mais alto. Por exemplo, se tiver a rede 172.16.0.0/16, o ISP poderá oferecer 172.16.1.0/24, 172.16.2.0/24 e assim por diante aos clientes. Ainda assim, ao anunciar para outros provedores, o ISP precisa apenas anunciar 172.16.0.0/16.
Para obter mais informações sobre CIDR, consulte o RFC 1518 e o RFC 1519 .
Os roteadores A e B são conectados por meio da interface serial.
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Class B Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2 Class C Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems. *Host all zeroes and all ones excluded.