Quais são os elementos essenciais de uma máscara de sub-rede?

Qual é o uso de uma máscara de sub-rede?

Qual é a saída abaixo transmitida para o usuário?

 Connection-specific DNS Suffix  . :
 IP Address. . . . . . . . . . . . : 192.168.1.2
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 192.168.1.1

Basicamente, por que preciso da máscara de sub-rede quando tenho meu IP?

Se você pensa no seu endereço IP como um número de telefone:

• a máscara de sub-rede informa quantos dígitos fazem parte do código de área
• os dígitos restantes são o seu número individual nesse código de área

Breve

Sua máscara de sub-rede é usada para definir sua rede ou sub- rede local . Você pode acessar tudo dentro da mesma sub-rede diretamente, mas tudo o que não está na sua sub-rede exige que a solicitação seja feita através de um gateway .

Portanto, para um usuário doméstico, sua sub-rede será sua rede doméstica - todos os computadores e dispositivos sem fio podem conversar diretamente entre si. Mas, como a Internet está fora da sua sub-rede, toda a comunicação deve passar primeiro pelo seu gateway (geralmente um roteador).

Ligeiramente técnico

Uma sub-rede é uma máscara de bits de 32 bits (conforme abordada por Manaf Abo.Rous ), normalmente escrita como quatro bytes de 8 bits. Note que 255é 11111111(8 ones) em binário.

A máscara basicamente significa "apenas os endereços IP que possuem os mesmos números nos locais, conforme definido pela máscara de sub-rede, estão na minha rede local" .

Portanto, uma sub-rede 255.255.255.0significa que todo endereço IP que corresponde aos três primeiros bytes é a sua rede local; com os números fornecidos, isso corresponde a qualquer coisa 192.168.001.###. Como alternativa, uma sub-rede mais ampla 255.255.0.0tornaria sua rede local 192.168.###.###.

Mais técnico

Os valores de bytes nem sempre precisam ser 255, você poderia ter 255.255.255.240, que é 28 e 4 zeros. Isso significa que os primeiros 28 bits de outro IP devem corresponder aos seus para estar no mesmo subconjunto. Uma máscara de sub-rede deve sempre ter um certo número de 1s, seguido apenas de zeros para criar 32 bits, e é por isso que também pode ser representada /28(neste caso), com o valor mostrando quantos 1s a máscara contém - isso é normalmente usado no contexto do IP, como192.168.1.2/28

Assim, se seu IP é 192.168.1.2com a máscara de sub-rede 255.255.255.240, sua sub-rede é a faixa de IP de 192.168.1.0que 192.168.1.15(embora o mais baixo e mais alto geralmente não são usados para dispositivos como eles têm funções especiais). Se o seu IP foi 192.168.1.53sua rede seria a faixa 192.168.1.48de 192.168.1.63.

Observe como esses dois conjuntos contêm 16 endereços exclusivos? A sub-rede também definiu o tamanho da sub-rede, porque define quantos endereços IP estão disponíveis.

E agora, com binário

Finalmente, para parafrasear a resposta de Manaf Abo.Rous , vejamos o binário.

Vamos começar usando a máscara 255.255.255.0, aqui está em binário:

11111111 11111111 11111111 00000000

Dado o seu IP, você sabe que todos os IP na rede local correspondem aos primeiros 24, então vamos verificar seu IP ( 192.168.1.2) em binário:

11000000 10101000 00000001 00000010 

Agora, olhamos apenas onde estão os 1s na sub-rede, para obter seu número de sub-rede:

11000000 10101000 00000001 --------

E agora sabemos que todos os IPs da sua rede local começam com o seu número de sub-rede e, no final, podemos ter qualquer coisa com os valores ausentes.

Por fim, vejamos um segundo exemplo, usando IP 192.168.1.53e sub 255.255.255.240- rede :

11111111 11111111 11111111 11110000  [subnet] 
11000000 10101000 00000001 00110101  [IP]
11000000 10101000 00000001 0011----  [subnet number]

E, novamente, seus do IP locais teria nada nos últimos quatro valores binários - que são 0000, 0001, etc até 1111- ou em decimal 0para 15- mas lembre-se que eles teriam 0011na frente para fazer um byte completo, então realmente do IP disponíveis são 00110000(48 ), 00110001(49) e assim sucessivamente 00111111, que é 63.

A máscara de sub-rede é usada para identificar o IP da sua rede.

A aplicação da operação AND lógica no seu endereço IP e na máscara de sub-rede produzirá o seu endereço IP de rede.

no exemplo acima

Endereço IP: 11000000 10101000 00000001 00000010 = 192.168.1.2

Máscara de sub-rede: 11111111 11111111 11111111 00000000 = 255.255.255.0

E Resultado: 11000000 10101000 00000001 00000000 = 192.168.1.0 = Você Endereço de Rede

Mais informações aqui

Uma máscara de sub-rede é usada para rotear pacotes IP.

Basicamente, você pega seu endereço IP de destino, andele com a máscara e, se ele corresponde a um valor, você usa essa rota.

Por exemplo, aqui está um pouco da minha saída de netstat -nrv:

Destination      Netmask          Gateway         Interface
192.168.182.0    255.255.255.0    192.168.182.1   192.168.182.1

Isso significa que qualquer endereço IP do formulário 192.168.182.xserá roteado com base nesta regra, porque qualquer endereço desse formato, quando and-ed com 255.255.255.0(a máscara de rede) fornecerá 192.168.182.0(o destino).

Da mesma forma, uma rota padrão seria:

Destination      Netmask          Gateway         Interface
0.0.0.0          0.0.0.0          9.185.149.1     9.185.149.52

desde qualquer endereço and-ed com 0.0.0.0dá 0.0.0.0.

A máscara de sub-rede divide o IP em duas seções, uma parte da rede (ou sub-rede) e uma parte do host. Os comentários anteriores ilustram isso muito bem.

Qualquer coisa em que a parte da rede do IP seja a mesma pode se comunicar sem precisar "passar" por um roteador. A parte do host do IP deve ser diferente para cada dispositivo, é claro.

Se você tivesse 4 computadores com essas máscaras de IP / sub-rede configuradas:

host_11 - 192.168.2.1/255.255.255.0

host_12 - 192.168.2.2/255.255.255.0

gateway - 192.168.2.3/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0

somente os três primeiros puderam se comunicar. O quarto não responderia, porque não está na mesma sub-rede.

"Gateway padrão" é um nome elegante para um roteador e precisa estar na mesma rede. Você pode ter visto a saída ipconfig onde não há gateway padrão. Isso significa que não há roteamento; ou seja, a comunicação só pode acontecer entre IPs nessa rede.

Mantendo o nosso exemplo:

host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3

host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3

gateway - 192.168.2.3/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.2.3

Se 192.168.2.1 quisesse falar para dizer 192.168.3.5, acabaria por 192.168.2.3 pegar esse tráfego e depois encaminhar. (O roteamento está encaminhando.) 192.168.2.3 precisaria de um segundo IP definido para algo como 192.168.3.1/255.255.255.0. Então, 192.168.3.5 precisaria ter seu gateway padrão definido como algo em sua sub-rede, que é 192.168.3.1.

Então, em toda a realidade, é realmente assim:

host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3

host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3

gateway - first IP 192.168.2.3/255.255.255.0, second IP 192.168.3.1/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.3.1

Portanto, agora as redes 192.168.2.X e 192.168.3.X podem se comunicar. Obviamente, eles não podem falar com nenhuma outra rede ou com a Internet. O gateway precisaria de um terceiro IP conectado a um ISP e o definiria como gateway padrão. O gateway, em seguida, captura o tráfego que não é da mesma rede entre 192.168.2.X e 192.168.3.X.

Você pode definir regras de roteamento para situações em que o gateway não pode descobrir tudo sozinho. Neste exemplo, não precisamos realmente, pois todas as redes estão conectadas ao roteador. No entanto, nas situações em que você possui uma rede com vários roteadores (gateways padrão) ou "redes atrás de redes", as regras de roteamento devem ser especificadas. Isso está entrando em algumas coisas avançadas. Eu espero que isto tenha sido útil.