Se você pensar no seu endereço IP como um número de telefone:
- a máscara de sub-rede informa quantos dígitos fazem parte do código de área
- os dígitos restantes são o seu número individual nesse código de área
Qual é o uso de uma máscara de sub-rede?
Qual é a saída abaixo transmitida ao usuário?
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Basicamente, por que preciso de máscara de sub-rede quando tenho meu IP?
Se você pensar no seu endereço IP como um número de telefone:
Sua máscara de sub-rede é usada para definir sua rede local ou sub-rede . Você pode acessar tudo na mesma sub-rede diretamente, mas tudo o que não estiver na sua sub-rede exige que a solicitação passe por um gateway .
Assim, para um usuário doméstico, sua sub-rede será sua rede doméstica - todos os seus computadores e dispositivos sem fio poderão conversar diretamente entre si. Mas, a internet está fora da sua sub-rede, então toda a comunicação tem que passar pelo seu gateway (geralmente um roteador) primeiro.
Uma sub-rede é uma máscara de bits de 32 bits (conforme mencionado por Manaf Abo.Rous ), normalmente escrito como quatro bytes de 8 bits. Observe que 255
é 11111111
(8 unidades) em binário.
A máscara basicamente significa "apenas os endereços IP que possuem os mesmos números nos locais, conforme definido pela máscara de sub-rede, estão na minha rede local" .
Portanto, uma sub-rede de 255.255.255.0
significa que todos os endereços IP que correspondem aos três primeiros bytes são sua rede local. Com seus números, isso é algo que corresponde a 192.168.001.###
. Como alternativa, uma sub-rede mais ampla de 255.255.0.0
tornaria sua rede local 192.168.###.###
.
Os valores de byte não sempre precisam ser 255, você pode ter 255.255.255.240
, que é de 28 e 4 de zero. Isso significa que os primeiros 28 bits de outro IP devem corresponder ao seu para estar no mesmo subconjunto. Uma máscara de sub-rede deve sempre ser um determinado número de 1s seguido por apenas zeros para fazer 32-bits, e é por isso que pode ser representado como /28
(neste caso, de qualquer forma) com o valor mostrando quantos 1's a máscara contém - isso é normalmente usado no contexto do IP, como 192.168.1.2/28
Portanto, se seu IP for 192.168.1.2
com a máscara de sub-rede 255.255.255.240
, sua sub-rede será o intervalo de IP de 192.168.1.0
a 192.168.1.15
(embora o menor e o maior geralmente não sejam usados para dispositivos, pois funções). Se o seu IP fosse 192.168.1.53
, sua rede seria do intervalo 192.168.1.48
a 192.168.1.63
.
Observe como esses dois conjuntos contêm 16 endereços exclusivos? A sub-rede também definiu como grande a sub-rede é porque define quantos endereços IP estão disponíveis.
Por fim, para parafrasear Manaf Abo.Rous resposta, vamos dar uma olhada no binário.
Vamos começar usando a máscara 255.255.255.0
, aqui está em binário:
11111111 11111111 11111111 00000000
Então, dado o seu IP você sabe que todo IP na rede local corresponde aos primeiros 24, então vamos verificar seu IP ( 192.168.1.2
) em binário:
11000000 10101000 00000001 00000010
Agora, olhamos apenas onde estão os 1s da sub-rede para obter o número da sua sub-rede:
11000000 10101000 00000001 --------
E agora sabemos que todos os IPs da sua rede local começam com o seu número de sub-rede e podem ter qualquer coisa nos valores omissos no final.
Por fim, vamos analisar um segundo exemplo usando IP 192.168.1.53
e sub-rede 255.255.255.240
:
11111111 11111111 11111111 11110000 [subnet]
11000000 10101000 00000001 00110101 [IP]
11000000 10101000 00000001 0011---- [subnet number]
E, novamente, seus IPs locais teriam algo nos últimos quatro valores binários - que são 0000
, 0001
, etc até 1111
- ou no decimal 0
to 15
- mas lembre-se teria 0011
na frente para fazer um byte completo, então realmente os IP's disponíveis são 00110000
(48), 00110001
(49) e assim por diante até 00111111
, que é 63.
A máscara de sub-rede é usada para identificar o seu IP de rede.
A aplicação da operação AND lógica no seu endereço IP e a máscara de sub-rede exibirão o endereço IP da sua rede.
no exemplo acima
Endereço IP: 11000000 10101000 00000001 00000010 = 192.168.1.2
Máscara de sub-rede: 11111111 11111111 11111111 00000000 = 255.255.255.0
E Resultado: 11000000 10101000 00000001 00000000 = 192.168.1.0 = Seu Endereço de Rede
Mais informações aqui
Uma máscara de sub-rede é usada para rotear pacotes IP.
Basicamente, você pega seu endereço IP de destino, and
it com a máscara e, se corresponder a um valor, você usa essa rota.
Por exemplo, aqui está um bit da minha saída de netstat -nrv
:
Destination Netmask Gateway Interface
192.168.182.0 255.255.255.0 192.168.182.1 192.168.182.1
Isso significa que qualquer endereço IP do formulário 192.168.182.x
será roteado com base nessa regra, porque qualquer endereço desse formato, quando and
-ed com 255.255.255.0
(a máscara de rede) dará 192.168.182.0
(o destino).
Da mesma forma, uma rota padrão seria:
Destination Netmask Gateway Interface
0.0.0.0 0.0.0.0 9.185.149.1 9.185.149.52
desde qualquer endereço and
-ed com 0.0.0.0
dá 0.0.0.0
.
A máscara de sub-rede divide o IP em duas seções, uma parte da rede (ou sub-rede) e uma parte do host. Os comentários anteriores ilustram bem isso.
Qualquer coisa em que a parte da rede do IP é a mesma pode se comunicar sem ter que passar "por" um roteador. A parte do host do IP deve ser diferente para cada dispositivo, é claro.
Se você tivesse 4 computadores com essas máscaras de IP / sub-rede definidas:
host_11 - 192.168.2.1/255.255.255.0
host_12 - 192.168.2.2/255.255.255.0
gateway - 192.168.2.3/255.255.255.0
host_21 - 192.168.3.5/255.255.255.0
apenas os 3 primeiros podem se comunicar. O quarto não responderia, porque não está na mesma sub-rede.
"Gateway padrão" é um nome sofisticado para um roteador e precisa estar na mesma rede. Você pode ter visto a saída ipconfig onde não há um gateway padrão. Isso significa que não há roteamento; ou seja, a comunicação só pode acontecer entre os IPs nessa rede.
Mantendo o nosso exemplo:
host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3
host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3
gateway - 192.168.2.3/255.255.255.0
host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.2.3
Se 192.168.2.1 quisesse falar, 192.168.3.5, terminaria que 192.168.2.3 pegaria esse tráfego e o encaminharia. (O roteamento está encaminhando.) 192.168.2.3 precisaria de um segundo IP configurado para algo como 192.168.3.1/255.255.255.0. Então, 192.168.3.5 precisaria ter seu gateway padrão configurado para algo em sua sub-rede, que é 192.168.3.1.
Então, na verdade, parece mesmo assim:
host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3
host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3
gateway - first IP 192.168.2.3/255.255.255.0, second IP 192.168.3.1/255.255.255.0
host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.3.1
Agora, as redes 192.168.2.X e 192.168.3.X podem se comunicar entre si. Claro, eles não podem falar com nenhuma outra rede ou com a Internet. O gateway precisaria de um terceiro IP conectado a um ISP e teria esse conjunto como seu gateway padrão. O gateway, em seguida, pega tráfego não-mesmo da rede de 192.168.2.X e 192.168.3.X.
Você pode definir regras de roteamento para situações em que o gateway não pode descobrir tudo sozinho. Neste exemplo, não precisamos realmente, pois todas as redes estão conectadas ao roteador. No entanto, em situações em que você tem uma rede com vários roteadores (gateways padrão) ou "redes atrás de redes", as regras de roteamento precisam ser especificadas. Isso está entrando em algumas coisas avançadas. Espero que isso tenha sido útil.
Tags networking subnet