Noções básicas sobre roteamento e sub-redes

1

Estou tentando entender as sub-redes e como os hosts se comunicam entre eles, mas os artigos encontrados geralmente focam apenas no cálculo das sub-redes e dos IDs do host, e não em como e por que usá-los.

Isto é de um artigo que eu encontrei:

insira a descrição da imagem aqui

Quando alguém no endereço 130.103.2.1 envia um email para 130.103.2.4, o roteador é inteligente o suficiente para verificar se a mensagem permanece na mesma sub-rede. Não é necessário investigar nenhuma rota para a outra sub-rede ou para a Internet. Quando 130.103.2.1 envia um email para 130.103.1.4, no entanto, o roteador encaminha a mensagem para a outra sub-rede. Quando alguém de qualquer lugar da intranet envia uma mensagem para fora da intranet 130.103, o roteador encaminha a mensagem para a Internet.

Entendo que o ponto aqui é ter duas redes separadas que, por sua vez, reduzem o congestionamento, mas não vejo por que a máscara de sub-rede é necessária.

Minhas perguntas são:

  • Se o roteador é inteligente o suficiente para ver se a mensagem permanece na mesma sub-rede, por que é importante que cada host conheça sua própria máscara de sub-rede?
  • Sob quais circunstâncias uma mensagem não poderá atingir seu destino pretendido devido a sub-redes / redes segregadas?
Q-bertsuit
fonte
Apenas para enfatizar minha última edição: o artigo citado é bastante enganador quando implica que apenas o roteador toma essas decisões. Pode, mas na prática os pacotes com a mesma sub-rede nunca chegam ao roteador em primeiro lugar.
grawity

Respostas:

2

Se o roteador é inteligente o suficiente para ver se a mensagem permanece na mesma sub-rede, por que é importante que cada host conheça sua própria máscara de sub-rede?

Simples: estar em uma sub-rede permite que os hosts se comuniquem sem a necessidade de um roteador.

O artigo que você encontrou é um pouco enganador ao sugerir que um roteador sempre é usado. Na prática, isso geralmente não é verdade: os hosts Ethernet implementam a mesma lógica de 'sub-rede'; portanto, o tráfego na mesma sub-rede nunca chega ao roteador. (Ele entra no comutador Ethernet do host A e sai direto para o host B.)

Dito isso ... Sim, o método que você citou (todos os hosts enviando tudo para um roteador; o roteador enviando para o outro host) é completamente possível e, de fato, usado em algumas situações - pelos ISPs, pelos datacenters e, geralmente, pelas comunicações diretas são indesejáveis.

Mas tem a desvantagem significativa de que o roteador se torna uma necessidade para a sub-rede funcionar, em vez de ser um componente opcional que atua apenas como um gateway para redes externas. Entre outras coisas, é mais um ponto de falha.

Ele também transforma o roteador em um gargalo de desempenho. Quando os hosts estão conectados às portas individuais de um comutador Ethernet, a soma de todo o tráfego diretamente entre as portas pode ser muito maior do que se tudo fosse espremido pela porta única e para trás do roteador.

Por exemplo: Em um switch moderno de 24 portas e 1 Gbps, a capacidade teórica total é de 48 Gbps (full-duplex). Você pode ter os hosts A e B acessando um armazenamento NAS, os hosts C / D / E trocando atualizações ponto a ponto do Windows, os hosts F / G / H transmitindo um jogo Steam In-Home, o host XXX assistindo 4K no YouTube e ainda restante capacidade de comutação restante.

Por outro lado, se um único roteador estivesse no meio de tudo, empurrar tudo pela porta (e vice-versa) desse roteador limitaria toda a rede a 1 Gbps no total.

Sob quais circunstâncias uma mensagem não poderá atingir seu destino pretendido devido a sub-redes / redes segregadas?

Quando o roteador se recusa a encaminhar a mensagem; por exemplo, possui a rota errada (ou nenhuma rota), ou suas regras de firewall proíbem a mensagem. A capacidade de filtrar pacotes por meio de regras de firewall é na verdade um dos principais motivos do uso de sub-redes.

Observe que, às vezes, a mensagem pode chegar ao destino, mas a resposta não será respondida , o que é uma distinção importante porque as rotas ou regras de firewall nas duas direções podem ser completamente independentes.

gravidade
fonte
Eu aprendi muito com essa resposta. Obrigado!
Q-bertsuit
1
Portanto, a máscara de sub-rede que eu costumava nos dizer se um IP está dentro da nossa própria sub-rede, e se queremos enviar algo para um IP que está fora da sub-rede, ele deve passar por um gateway (normalmente um roteador), mas se estiver dentro podemos enviá-lo diretamente para o host específico?
Q-bertsuit
1
Sim. Ele informa aos hosts se existe a possibilidade de comunicação direta.
grawity
Essa deve ser a primeira frase de qualquer artigo sobre sub-redes. Agradeço mais uma vez.
Q-bertsuit
0

A máscara de sub-rede é importante para decidir o que está em sua própria rede. É por isso que você tem o ID da rede (pense nele como o número de telefone da empresa) e o ID do host (que é o seu ramal) e precisa de terceiros para acessar outro ID da rede (algum departamento da sua empresa que você precisa ligue se você quiser conversar com alguém fora da sua empresa).

Se você perceber que possui um ID de rede diferente do seu, você sabe que não poderá permanecer na sua própria rede e enviar seu tráfego para outro lugar / fazer roteamento. Cada ponto de extremidade (em teoria) é capaz de ser um roteador e é por isso que todos precisam implementar esse mecanismo.

Um pacote não poderá alcançar seu destino se não houver um caminho disponível. Por exemplo, se você estiver em uma rede local sem Internet, mesmo que saiba o IP de um servidor do Google, não poderá acessá-lo porque não há uma rota física para ele. Um exemplo menos extremo seria uma rede com três segmentos e sem rotas padrão.

A <R1> B <R2> C

A menos que você configure uma rota que informe ao R1 que ele pode alcançar hosts com um ID de rede de C a R2, ele não saberia o que fazer se receber um pacote que deve ser enviado à rede C.

Seth
fonte
0

Ele é chamado de máscara de sub- rede porque é usado para identificar o endereço de rede de um endereço IP, executando uma operação AND bit a bit na máscara de rede.

A máscara de sub-rede IPv4 é um número de 32 bits que mascara o endereço IP e divide o endereço IP em endereço de rede e endereço de host. Isso é feito configurando os bits de rede para todos os "1" e configurando os bits do host para todos os "0".

As interseções bit a bit de todos os endereços IPv4 no mesmo segmento de rede fornecem o mesmo resultado. Se a interseção der outro resultado, isso significa que o endereço não está na sub-rede.

O endereço IP dentro da sub-rede possui dois componentes: o endereço de rede e o endereço do host. A máscara de sub-rede separa o endereço IP nos endereços de rede e host na sub-rede ( <network><host>).

Os bits "1" da máscara também são chamados de prefixo da rede e, geralmente, o endereço IP da sub-rede é definido usando seu número, como, por exemplo 1.2.3.0/24, onde a máscara de rede está implícita como tendo 24 bits de "1".

harrymc
fonte