O que é uma máscara de sub-rede e a diferença entre uma máscara de sub-rede 255.255.255.0 e 255.0.0.0?

40

Meu roteador DSL / WiFi fornecido pelo meu ISP possui um endereço IP interno de 10.0.0.138, os endereços fornecidos pelo DHCP estão no formato de 10.0.0.xxx.

Agora, quero começar a usar endereços IP estáticos na minha rede local e não sei o que fornecer para a máscara de sub-rede.

O que é uma máscara de sub-rede?

Devo estar usando 255.255.255.0ou 255.0.0.0como minha máscara de sub-rede? Qual é a diferença?

Torben Gundtofte-Bruun
fonte
4
Então, essencialmente, a "máscara de sub-rede" indica qual parte do número IP é relevante. Como estou usando apenas o último trigêmeo, usaria 255.255.255.0 para mascarar os três primeiros trigêmeos. Obrigado por suas respostas!
Torben Gundtofte-Bruun 13/10/09
corrigir. Para sua rede privada, não importa. Só importa se você deseja separar diferentes partes da sua rede.
StampedeXV
1
Ele não "mascara" exatamente nenhum dos octetos (na verdade, ele não precisa fornecer um limite de 8 bits). Apenas designa qual parte do IP é o identificador de rede e qual parte é o identificador de host.
MDMarra 13/10/2009
Simplificando um pouco demais: qualquer coisa com a mesma máscara de sub-rede pode se comunicar diretamente sem passar por um roteador (de fato, um roteador NÃO deve ser usado). Qualquer coisa que queira falar com um host com uma máscara de sub-rede diferente precisa passar por um roteador (ou o IP que é o gateway padrão) para chegar ao host.
LawrenceC
Adicionado superuser.com/questions, que explica detalhadamente as sub-redes IPv4. (A pergunta é uma cópia da resposta canônica no Serverfault).
Hennes 27/07

Respostas:

29

O zero na máscara de sub-rede corresponderá ao xxxseu endereço IP. Se você precisar de mais de 255 endereços diferentes, precisará alterar os IPs do DHCP para 10.0.xxx.xxx (IP de broadcast de 10.0.255.255) e a máscara de sub-rede para 255.255.0.0.

Teoricamente, 255.0.0.0 é uma máscara de sub-rede válida para os endereços 10.0.0.0 a 10.255.255.255. Este artigo da wikipedia mostra os endereços válidos para redes privadas.

Mas no seu caso (10.0.0.xxx), você deve usar 255.255.255.0.

djeidot
fonte
22

Provavelmente, você está atrás de uma máscara de sub-rede 255.255.255.0.

Uma máscara de sub-rede refere-se à prática de sub-rede, que é, pelo que entendi, uma maneira de dividir uma rede em redes lógicas menores. Uma máscara de sub-rede é usada para informar aos dispositivos de rede (seja o computador ou qualquer roteador, modem, etc.) quais endereços são locais (pertencem a esta rede) e quais endereços são remotos (pertencem a essa rede).

Portanto, se o endereço IP de um computador for 192.168.1.104 e sua máscara de sub-rede for 255.255.255.0, o computador (e todos os outros dispositivos conectados à mesma rede) assumirá que todo IP na rede local desse computador estará no formato 192.168.1. xxx , com xxx sendo a única parte que variaria. Da mesma forma, se a máscara de sub-rede for 255.255.0.0, o computador assumirá que todos os endereços IP em sua rede local estarão no formato 192.168. xxx . xxx .

Sub-rede de uma rede não é realmente útil em uma rede doméstica, como a sua. É usado principalmente em redes maiores (com mais de 255 computadores) para reduzir a atividade desnecessária da rede. MarkM forneceu isso nos comentários:

Uma das maiores vantagens da sub-rede em uma rede grande é reduzir o tráfego de broadcast. Se você tiver milhares de hosts em uma única sub-rede, seus comutadores estarão bloqueados pelo ARP, DHCP e outras transmissões. Em uma rede doméstica, geralmente não há muita necessidade, a menos que você queira algo como uma LAN sem fio de convidado que não tenha nenhum roteamento disponível para sua rede doméstica principal.

Essa explicação é muito grosseira e superficial, por favor, perdoe-me se cometi um ou dois erros.

Josh Hunt
fonte
2
Uma das maiores vantagens da sub-rede em uma rede grande é reduzir o tráfego de broadcast. Se você tiver milhares de hosts em uma única sub-rede, seus comutadores estarão bloqueados pelo ARP, DHCP e outras transmissões. Em uma rede doméstica, geralmente não há muita necessidade, a menos que você queira algo como uma LAN sem fio de convidado que não tenha nenhum roteamento disponível para sua rede doméstica principal.
MDMarra 13/10/2009
10

A máscara de rede é usada para identificar qual parte do endereço IP representa o endereço de rede e qual parte representa o endereço da máquina * .

Considere a rede da classe A 10.0.0.0 a 10.255.255.255 (este é o bloco de classe A "privado" designado, ou seja, os pacotes destinados a esses endereços não serão roteados). Em binário, os endereços são: 00001010.00000000.00000000.00000000 a 00001010.11111111.11111111.11111111. A máscara de rede é gerada atribuindo um 1 para cada bit nesses endereços que não altera o IE:

00001010.00000000.00000000.00000000
00001010.11111111.11111111.11111111
-----------------------------------
11111111.00000000.00000000.00000000

Que se converte em 255.0.0.0, a máscara de rede clássica de classe A.

* Na verdade, para obter o endereço de rede com um endereço IP, basta fazer um AND lógico. Por exemplo, para a máscara de rede 255.0.0.0 e o endereço IP 10.0.0.1:

00001010.00000000.00000000.00000001
11111111.00000000.00000000.00000000
-----------------------------------
00001010.00000000.00000000.00000000

E 00001010.00000000.00000000.00000000 se traduz em 10.0.0.0, que é realmente o endereço de rede.

Observe que você geralmente não precisa de uma rede de classe A para uma rede doméstica (precisa de mais de 255 endereços?) E, portanto, pode usar 255.255.255.0 como máscara de rede e / ou usar uma rede de classe C (por exemplo, 192.168.1.0).

Pascal Thivent
fonte
Argh! Não é binário! fendas pulso
Josh Hunt
5
Na prática, ninguém mais usa aulas. Geralmente é ensinado apenas como uma lição de história. CIDR é usado em vez agora en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
MDMarra
não sabem que CIDR é mais simples de entender ... :)
quack quixote
2
Você ainda pode operar nos limites da classe e fazer com que sua rede funcione normalmente, mas é antiquada. Os CIDRs de / 8/16 e / 24 representam o que as classes A, B e C costumavam fazer.
MDMarra 13/10/09
1
Isso deve ajudar a sua sub-rede cálculo medos :) subnet-calculator.com/cidr.php
MDMarra
1

Em termos mais técnicos, a máscara de sub-rede ajuda as máquinas a identificar o número da rede associado a um determinado endereço IP. O 255 ​​representa todos os 1s para esse byte do endereço e, quando você executa um AND bit a bit entre o endereço e a máscara, recupera o número da rede. O que resta é o número da máquina

tão

IP Address 192.168.1.1
Subnet mask 255.255.255.0
Network Number 192.168.1.0
Host Number 1
Address Range 192.168.1.1 to 192.168.1.255

Alternativamente,

IP Address 192.168.1.0
Subnet mask 255.255.254.0
Network Number 192.168.0.0
Host Number 1
Address Range 192.168.0.1 to 192.168.1.255

Essa segunda configuração deixa 9 bits para o número do host (em uma instância em que você teria mais de 255 hosts). O ajuste da máscara de sub-rede oferece mais endereços de host e menos redes ou vice-versa, dependendo se você adiciona ou remove 1s

Chris Thompson
fonte
Pode ser mais útil mostrar também os intervalos de endereços disponíveis no seu exemplo. 192.168.1.1-192.168.1.254 e 192.168.0.1-192.168.1.254
MDMarra
Boa ligação, pronto. Eu provavelmente deveria ter escolhido um exemplo mais óbvio, isso pode ser um pouco a sutil ...
Chris Thompson
1

Como o ISP de torbengb deu a ele um roteador (ou disse-lhe para configurar seu roteador) com o endereço 10.0.0.138, leva-me a suspeitar que os clientes desse ISPs compartilhem o espaço de endereço 10.0.0.0; caso contrário, a maioria das pessoas configuraria o roteador em 10.0.0.1 ou 192.168.0.1 ou similar.

Nesse caso, é importante que ele use a máscara de rede que seu ISP lhe deu, ou ele pode pisar nos endereços que o ISP está distribuindo para outros usuários.

Se ele tem certeza de que seu roteador está executando o NAT, provavelmente ele pode usar qualquer coisa de / 8 a / 24.

Sem conhecer os detalhes da conexão e da configuração do ISP, é difícil dar uma resposta definitiva.

A máscara de rede separa seus endereços na parte da rede e na parte do host, mas a razão prática é que o seu roteador e o código de roteamento nos seus hosts podem saber quais endereços de destino estão na sua rede local e quais precisam receber seus pacotes através do uplink do roteador.


fonte
0

Eu vou responder a pergunta prática. Você sempre deve usar a máscara de sub-rede "correta", a menos que seja o administrador da rede ou entenda bem a matemática em bits.

Como você provavelmente não está usando um servidor DCHP "real", use a máscara de sub-rede fornecida pelo servidor DHCP para todos os sistemas, incluindo os endereços estáticos. Você também deve garantir que seus números estáticos não fiquem no espaço que o servidor DHCP aloca.

Se você fornecer seu sistema operacional, tenho certeza de que podemos fornecer o comando certo para exibir sua máscara de sub-rede atual em um sistema cliente DHCP.

Idealmente, você usaria 255.0.0.0, porque para 10.0.0.0, se você usasse 255.255.255.0, só poderia ter um espaço de 256 endereços (não é grande coisa, mas quem sabe, você disse que estava usando .138) , MAIS, ele deve fornecer roteamento para as outras sub-redes 10.0.0.0 (e aposto que não).

Isso pode ser importante para algumas pessoas com configurações incomuns de trabalho em casa, como túneis ssh.

benc
fonte
3
Não há motivo real para usar uma máscara de rede de 8 bits lá. Não há nada errado com isso, mas é uma forma ruim. Você pode usar uma máscara de rede de 23 bits (255.255.254.0) e ter 254 endereços adicionais disponíveis. Não há 256 endereços em uma sub-rede / 24 porque .0 e .255 são reservados para identificador de rede e endereço de broadcast, respectivamente.
MDMarra 13/10/09