Estou tentando entender as sub-redes e como os hosts se comunicam entre eles, mas os artigos encontrados geralmente focam apenas no cálculo das sub-redes e dos IDs do host, e não em como e por que usá-los.
Isto é de um artigo que eu encontrei:
Quando alguém no endereço 130.103.2.1 envia um email para 130.103.2.4, o roteador é inteligente o suficiente para verificar se a mensagem permanece na mesma sub-rede. Não é necessário investigar nenhuma rota para a outra sub-rede ou para a Internet. Quando 130.103.2.1 envia um email para 130.103.1.4, no entanto, o roteador encaminha a mensagem para a outra sub-rede. Quando alguém de qualquer lugar da intranet envia uma mensagem para fora da intranet 130.103, o roteador encaminha a mensagem para a Internet.
Entendo que o ponto aqui é ter duas redes separadas que, por sua vez, reduzem o congestionamento, mas não vejo por que a máscara de sub-rede é necessária.
Minhas perguntas são:
- Se o roteador é inteligente o suficiente para ver se a mensagem permanece na mesma sub-rede, por que é importante que cada host conheça sua própria máscara de sub-rede?
- Sob quais circunstâncias uma mensagem não poderá atingir seu destino pretendido devido a sub-redes / redes segregadas?
fonte
Respostas:
Simples: estar em uma sub-rede permite que os hosts se comuniquem sem a necessidade de um roteador.
O artigo que você encontrou é um pouco enganador ao sugerir que um roteador sempre é usado. Na prática, isso geralmente não é verdade: os hosts Ethernet implementam a mesma lógica de 'sub-rede'; portanto, o tráfego na mesma sub-rede nunca chega ao roteador. (Ele entra no comutador Ethernet do host A e sai direto para o host B.)
Dito isso ... Sim, o método que você citou (todos os hosts enviando tudo para um roteador; o roteador enviando para o outro host) é completamente possível e, de fato, usado em algumas situações - pelos ISPs, pelos datacenters e, geralmente, pelas comunicações diretas são indesejáveis.
Mas tem a desvantagem significativa de que o roteador se torna uma necessidade para a sub-rede funcionar, em vez de ser um componente opcional que atua apenas como um gateway para redes externas. Entre outras coisas, é mais um ponto de falha.
Ele também transforma o roteador em um gargalo de desempenho. Quando os hosts estão conectados às portas individuais de um comutador Ethernet, a soma de todo o tráfego diretamente entre as portas pode ser muito maior do que se tudo fosse espremido pela porta única e para trás do roteador.
Por exemplo: Em um switch moderno de 24 portas e 1 Gbps, a capacidade teórica total é de 48 Gbps (full-duplex). Você pode ter os hosts A e B acessando um armazenamento NAS, os hosts C / D / E trocando atualizações ponto a ponto do Windows, os hosts F / G / H transmitindo um jogo Steam In-Home, o host XXX assistindo 4K no YouTube e ainda restante capacidade de comutação restante.
Por outro lado, se um único roteador estivesse no meio de tudo, empurrar tudo pela porta (e vice-versa) desse roteador limitaria toda a rede a 1 Gbps no total.
Quando o roteador se recusa a encaminhar a mensagem; por exemplo, possui a rota errada (ou nenhuma rota), ou suas regras de firewall proíbem a mensagem. A capacidade de filtrar pacotes por meio de regras de firewall é na verdade um dos principais motivos do uso de sub-redes.
Observe que, às vezes, a mensagem pode chegar ao destino, mas a resposta não será respondida , o que é uma distinção importante porque as rotas ou regras de firewall nas duas direções podem ser completamente independentes.
fonte
A máscara de sub-rede é importante para decidir o que está em sua própria rede. É por isso que você tem o ID da rede (pense nele como o número de telefone da empresa) e o ID do host (que é o seu ramal) e precisa de terceiros para acessar outro ID da rede (algum departamento da sua empresa que você precisa ligue se você quiser conversar com alguém fora da sua empresa).
Se você perceber que possui um ID de rede diferente do seu, você sabe que não poderá permanecer na sua própria rede e enviar seu tráfego para outro lugar / fazer roteamento. Cada ponto de extremidade (em teoria) é capaz de ser um roteador e é por isso que todos precisam implementar esse mecanismo.
Um pacote não poderá alcançar seu destino se não houver um caminho disponível. Por exemplo, se você estiver em uma rede local sem Internet, mesmo que saiba o IP de um servidor do Google, não poderá acessá-lo porque não há uma rota física para ele. Um exemplo menos extremo seria uma rede com três segmentos e sem rotas padrão.
A menos que você configure uma rota que informe ao R1 que ele pode alcançar hosts com um ID de rede de C a R2, ele não saberia o que fazer se receber um pacote que deve ser enviado à rede C.
fonte
Ele é chamado de máscara de sub- rede porque é usado para identificar o endereço de rede de um endereço IP, executando uma operação AND bit a bit na máscara de rede.
A máscara de sub-rede IPv4 é um número de 32 bits que mascara o endereço IP e divide o endereço IP em endereço de rede e endereço de host. Isso é feito configurando os bits de rede para todos os "1" e configurando os bits do host para todos os "0".
As interseções bit a bit de todos os endereços IPv4 no mesmo segmento de rede fornecem o mesmo resultado. Se a interseção der outro resultado, isso significa que o endereço não está na sub-rede.
O endereço IP dentro da sub-rede possui dois componentes: o endereço de rede e o endereço do host. A máscara de sub-rede separa o endereço IP nos endereços de rede e host na sub-rede (
<network><host>
).Os bits "1" da máscara também são chamados de prefixo da rede e, geralmente, o endereço IP da sub-rede é definido usando seu número, como, por exemplo
1.2.3.0/24
, onde a máscara de rede está implícita como tendo 24 bits de "1".fonte