Noções básicas sobre roteamento e sub-redes

1

Estou tentando envolver as sub-redes e como os hosts se comunicam entre elas, mas os artigos que eu encontro geralmente se concentram apenas no cálculo da sub-rede e IDs de host, em vez de como e por que usá-los.

Este é um artigo que encontrei:

Quando alguém no endereço 130.103.2.1 envia e-mail para 130.103.2.4, o roteador é inteligente o suficiente para ver que a mensagem está na mesma sub-rede. Não há necessidade de investigar quaisquer rotas para a outra sub-rede ou para a Internet. Quando 130.103.2.1 envia e-mail para 130.103.1.4, no entanto, o roteador encaminha a mensagem para a outra sub-rede. Quando alguém de qualquer lugar da intranet envia uma mensagem para fora da intranet 130.103, o roteador encaminha a mensagem para a Internet.

Eu entendo que o ponto aqui é ter duas redes separadas que, por sua vez, reduzem o congestionamento, mas não vejo por que a máscara de sub-rede é necessária.

Minhas perguntas são:

  • Se o roteador for inteligente o suficiente para ver que a mensagem está na mesma sub-rede, por que é importante que cada host conheça sua própria máscara de sub-rede?
  • Em que circunstâncias uma mensagem não conseguirá alcançar o destino pretendido devido a sub-redes / redes segregadas?
por Q-bertsuit 21.09.2018 / 14:40

3 respostas

2

If the router is smart enough to see that the message is staying on the same subnet, why is it important for each host to know its own subnet mask?

Simples: Estar em uma sub-rede permite que os hosts se comuniquem sem a necessidade de um roteador.

O artigo que você encontrou é um pouco enganador ao sugerir que um roteador é sempre usado. Na prática, isso geralmente não é verdade: os hosts Ethernet implementam a mesma lógica de 'sub-rede', portanto, o tráfego de mesma sub-rede nunca chega ao atingir o roteador. (Ele entra no switch Ethernet do host A e sai direto para o host B.)

Dito isto ... Sim, o método que você citou (todos os hosts enviando tudo para um roteador; o roteador enviando para o outro host) é completamente possível e, de fato, usado em algumas situações - ISPs, por datacenters, e geralmente quando as comunicações diretas são indesejáveis.

Mas tem a desvantagem significativa de o roteador se tornar uma necessidade para a sub-rede funcionar, em vez de ser um componente opcional que apenas atua como um gateway para redes externas. Entre outras coisas, é outro ponto de falha.

Ele também transforma o roteador em um gargalo de desempenho. Quando os hosts são conectados às suas portas individuais de um switch Ethernet, a soma de todo o tráfego que entra diretamente entre as portas pode ser muito maior do que se tudo fosse espremido através da porta e do roteador.

Por exemplo: Em um comutador de 24 Gbps de 1 porta, a capacidade teórica total é de 48 Gbps (full-duplex). Você pode ter hosts A e B acessando um armazenamento NAS, hosts C / D / E trocando atualizações ponto a ponto do Windows, hosts F / G / H transmitindo um jogo Steam In-Home, host XXX assistindo 4K no YouTube e ainda abundância de capacidade de comutação restante.

Por outro lado, se um único roteador estivesse no meio de tudo, empurrar tudo pela porta desse roteador (e voltar!) limitaria toda a rede a 1 Gbps no total.

Under which circumstances will a message not be able to reach its intended destination because of segregated subnets/networks?

Quando o roteador se recusa a encaminhar a mensagem; por exemplo. ele tem a rota errada (ou nenhuma rota) ou suas regras de firewall proíbem a mensagem. A capacidade de filtrar pacotes por meio de regras de firewall é, na verdade, uma das principais razões para usar sub-redes.

Observe que, às vezes, a mensagem pode chegar ao destino, mas a resposta não será transmitida, o que é uma distinção importante, pois rotas ou regras de firewall em ambas as direções podem ser completamente independentes.

    
por 21.09.2018 / 15:36
0

A máscara de sub-rede é importante para decidir o que está em sua própria rede. É por isso que você tem a ID de rede (pense nisso como o número de telefone corporativo) e a ID do host (que é o seu ramal) e você precisa de um terceiro para acessar outra ID de rede (algum departamento da corporação que você precisa ligue se quiser falar com alguém de fora da sua empresa).

Se você perceber que possui um ID de rede diferente do seu, saberá que não poderá permanecer em sua própria rede e enviar seu tráfego para outro local ou roteamento. Cada terminal (em teoria) é capaz de ser um roteador, e é por isso que todos precisam implementar esse mecanismo.

Um pacote não poderá alcançar seu destino se não houver caminho disponível. Por exemplo, se você estiver em uma LAN party sem internet, mesmo se você souber o IP de um servidor google, você não poderá alcançá-lo porque não há rota física para ele. Um exemplo menos extremo seria uma rede que possui três segmentos e nenhuma rota padrão.

A <R1> B <R2> C

A menos que você configure uma rota que informe ao R1 que ele pode alcançar hosts com uma ID de rede de C a R2, ele não saberá o que fazer se receber um pacote que deve ser enviado para a rede C.

    
por 21.09.2018 / 14:56
0

Ele é chamado de subnet mask porque é usado para identificar o endereço de rede de um endereço IP, executando uma operação AND bit a bit na máscara de rede.

A máscara de sub-rede IPv4 é um número de 32 bits que mascara o endereço IP e divide o endereço IP em endereço de rede e endereço do host. Ele é feito configurando bits de rede para todos os "1" e configurando bits do host para todos os "0" s.

As interseções bitwise de todos os endereços IPv4 no mesmo segmento de rede dê o mesmo resultado. Se a interseção dá outro resultado, isso significa que o endereço não está na sub-rede.

O endereço IP dentro da sub-rede tem dois componentes: o endereço de rede e o endereço do host. A máscara de sub-rede separa o endereço IP na rede e os endereços do host dentro da sub-rede ( <network><host> ).

Os bits "1" na máscara também são chamados de prefixo de rede e geralmente o endereço IP da sub-rede é definido usando seu número, como 1.2.3.0/24 , onde a máscara de rede está implícita como tendo 24 bits de "1".

    
por 21.09.2018 / 15:25