Como calcular máscaras de sub -rede no Linux com ipcalc

A sub-rede de uma rede grande melhora a segurança, aumenta o desempenho e organiza sua rede de forma lógica. Mas alguns dos cálculos são difíceis. O comando linux ipcalc facilita o estágio de planejamento.

índice

  1. O que é sub-rede?
  2. Endereços IP e máscaras de sub-rede
  3. O comando ipcalc
  4. Alterar a máscara de sub-rede
  5. Usando ipcalc com sub-redes
  6. Pode escalar rapidamente

O que é sub-rede?

A sub-rede é uma maneira de dividir uma grande rede em partes menores e conectadas. Cada parte é chamada de sub-rede. Você pode optar por organizar sua rede para que sua equipe de vendas use uma sub-rede, o RH use outra sub-rede, o suporte ao cliente use outra sub-rede e assim por diante.

Há benefícios significativos para isso. A primeira tem a ver com segurança e controle. Sem sub-redes, tudo é uma grande rede "plana". Com a sub-rede, você pode decidir quais sub-redes podem se comunicar com outras sub-redes. Diferentes sub-redes têm diferentes intervalos de endereços IP e usam diferentes máscaras de sub-rede, sobre as quais falaremos em breve.

Seu roteador deve ser configurado para permitir que o tráfego de uma sub-rede alcance outra sub-rede. E, como o roteador é um dispositivo gerenciado, você tem controle sobre o tipo de tráfego e a interação permitida entre diferentes sub-redes.

A sub-rede também pode impedir que usuários não autorizados e malware percorram sua rede de forma incontrolável. Ou pelo menos desacelerá-los. Pense nisso como um submarino. Se houver uma brecha no casco em uma seção, você pode fechar as portas da antepara para que o resto do barco não inunde. As sub-redes são como aquelas portas de anteparo.

Muitas vezes, há benefícios de desempenho simplesmente pelo ato de dividir uma grande rede em sub-redes. Se sua rede for grande e ocupada o suficiente, esse ganho de desempenho virá da redução do tráfego de rede em cada sub-rede. A queda no tráfego ARP pode apenas tornar as coisas mais responsivas.

E, claro, uma vez que sua rede é compartimentada, é mais fácil para sua equipe de TI entender, manter e dar suporte à sua infraestrutura.

Endereços IP e máscaras de sub-rede

Tudo isso parece ótimo, e é. Mas isso significa que temos que ser muito específicos em nosso endereçamento IP. Precisamos usar parte do endereço IP para identificação da rede e parte do endereço IP para endereçamento do dispositivo. Com sub-redes, também precisamos usar parte do endereço IP para a sub-rede.

Os endereços IP IPv4 usam quatro números de três dígitos separados por pontos. É chamada de notação ponto-decimal. O intervalo desses números é de 0 a 255. Os dois primeiros números são o ID da rede. O terceiro número é usado para armazenar o ID da sub-rede e o quarto número é usado para armazenar o endereço do dispositivo. Isso em casos simples.

Os números são representados nos computadores como sequências de valores binários. Se houver tão poucos dispositivos na sub-rede que haja bits altos não utilizados no intervalo de números de endereço do dispositivo, esses bits binários "sobressalentes" poderão ser usados ​​para o ID da sub-rede.

Como o roteador ou qualquer outro dispositivo de rede sabe qual é a composição do endereço IP? O que indica se o ID da sub-rede está inteiramente contido no terceiro número ou se ele rouba alguns dos bits mais altos do quarto número? A resposta para isso é a máscara de sub-rede.

A máscara de sub-rede se parece com um endereço IP. São quatro números de três dígitos, e os números variam de 0 a 255. Mas você realmente tem que pensar neles em forma binária.

Cada bit binário que é 1 na máscara de sub-rede significa que o bit correspondente no endereço IP se refere ao ID de rede ou ID de sub-rede. Qualquer coisa que seja zero na máscara de sub-rede significa que o bit correspondente no endereço IP se refere a um endereço de dispositivo.

Vamos pegar um endereço IP típico e aplicar uma máscara de sub-rede a ele. A máscara de sub-rede tem 255 para cada um dos três primeiros números e 0 para o quarto.

  • Endereço IP: 192.168.1.0
  • Máscara de sub-rede: 255.255.255.0 = 11111111.11111111.11111111.00000000

Em binário, 255 é 11111111. Se os bits da máscara de sub-rede forem definidos como um, os bits correspondentes no endereço IP referem-se ao ID da rede e ao ID da sub-rede. 255 na máscara de sub-rede significa que todos os bits no número correspondente no endereço IP se referem ao ID de rede ou ID de sub-rede.

O quarto número é zero, o que significa que nenhum bit é definido como um. Portanto, esse número se refere aos endereços dos dispositivos de rede. Portanto, nossa máscara de sub-rede de 255.255.255.0 significa que os três primeiros números do endereço IP contêm o ID de rede e o ID de sub-rede, e o último número é reservado para endereços de dispositivos de rede.

Isso significa que um efeito colateral de tudo isso é que a máscara de sub-rede também determina quantos bits no endereço IP podem ser usados ​​para identificar dispositivos individuais. Em outras palavras, a máscara de sub-rede determina quais bits no endereço IP identificam a sub-rede e quantos dispositivos essa sub-rede pode conter.

Alterar a máscara de sub-rede tem um efeito dramático na rede. É por isso que temos que acertar.

O comando ipcalc

ipcalc torna fácil determinar quais devem ser as máscaras de sub-rede e os endereços IP para subdividir adequadamente sua rede. ipcalc já estava instalado no Fedora 36. Tivemos que instalá-lo no Ubuntu 22.04 e no Manjaro 21.

O comando para o Ubuntu é:

 sudo apt instalar ipcalc 

Instale ipcalc no Manjaro, use:

 sudo pacman -Sy ipcalc

No mínimo, precisamos passar um endereço IP para ipcalc . Se isso é tudo que passamos, ipcalc assume uma máscara de sub-rede de 255.255.255.0. Fornece uma leitura de informações sobre a rede e o endereço IP.

 ipcalc 192.168.1.0

A saída contém valores decimais pontuados e seus valores binários equivalentes. Isto é o que cada bit de informação significa.

  • Endereço: 192.168.1.0. O endereço IP que fornecemos.
  • máscara de rede : 255.255.255.0 = 24. A máscara de sub-rede. 255.255.255.0 é usado se uma máscara de sub-rede não foi fornecida na linha de comando. O 24 significa que havia 24 bits definidos como 1 na máscara de sub-rede. Eles são usados ​​para o ID de rede e o ID de sub-rede. Estes são contados a partir da esquerda. Os bits definidos como 1 serão uma sequência ininterrupta de 1s. Não pode haver 0 bits entre eles. Sabemos que 8 bits definidos como 1 em binário nos dão 255 em decimal. Então 24 significa três conjuntos de 8 bits, todos definidos como 1. Em ponto decimal, isso nos dá 255.255.255. O resto dos bits será 0, dando-nos 255.255.255.0. Assim, contando os bits definidos como 1 e apresentando-os como um número decimal como 24, podemos transmitir uma máscara de sub-rede completa. Isso é chamado de notação de roteamento entre domínios sem classes.
  • Curinga: 0.0.0.255. Isso é usado em dispositivos de rede Cisco como parte da configuração da lista de permissões/lista de bloqueios.
  • A rede: 192.168.1.0/24. Este é o endereço IP e a sub-rede da rede descrita na notação CIDR. Se um roteador estiver conectado a essa sub-rede, ele geralmente recebe o endereço IP mais baixo no intervalo permitido.
  • HostMin: 192.168.1.1. O endereço IP mais baixo que um dispositivo conectado a esta sub-rede pode ter.
  • HostMax: 192.168.1.254. O endereço IP mais alto que um dispositivo conectado a esta sub-rede pode ter.
  • Transmissão: 192.168.1.255. Este é o endereço de transmissão. Os pacotes de rede enviados para este endereço IP são ecoados para todos os dispositivos na sub-rede.
  • Hosts / Rede: 254. O número máximo de dispositivos que você pode conectar a esta sub-rede. Neste exemplo, o intervalo de endereços IP do nosso dispositivo é de 0 a 255, o que significa que podemos identificar 256 endereços IP diferentes (0 a 255). Mas perdemos um endereço IP para o endereço IP da rede (o endereço ".0") e perdemos um para o endereço IP de transmissão (o endereço ".255").
  • Classe C, Internet Privada: As classes da rede

A classe de uma rede é indicada pelo número de bits usados ​​para identificação da rede e identificação da sub-rede, mais alguns bits usados ​​para conter a classe da rede, chamados de bits principais .

  • Classe A: bits iniciais 0. Os endereços IP começam com 0. Sub-rede padrão: 255.0.0.0. A notação CIDR é /8.
  • Classe B: bits iniciais 10. Os endereços IP começam com 128. Sub-rede padrão: 255.255.0.0. A notação CIDR é /16.
  • Classe C: bits iniciais 110. Os endereços IP começam com 192. Sub-rede padrão: 255.255.255.0. A notação CIDR é /24.
  • Classe D : Bits iniciais 1110. Os endereços IP começam com 224. Sub-rede padrão: indefinida. A notação CIDR é /4.

Alterar a máscara de sub-rede

O comando ipcalc não pode alterar nenhuma configuração, então podemos tentar o que quisermos sem medo de afetar nada. Vamos ver que efeito a mudança da máscara de sub-rede tem em nossa rede.

Você pode usar a notação CIDR ou ponto decimal. Com CIDR, um espaço é opcional. Esses comandos são todos equivalentes.

 ipcalc 192.168.1.0/16
 ipcalc 192.168.1.0 /16
 ipcalc 192.168.1.0 255.255.0.0

Isso aumenta muito o número de dispositivos que você pode conectar a essa rede. O endereço do dispositivo de rede para esta rede começa em 192.168.0.0 e termina em 192.168.255.254.

Perdemos um endereço para o endereço de rede e outro para o endereço de broadcast, como antes. Mas isso ainda nos dá 65.534 dispositivos possíveis.

Mas todos eles ainda estarão em uma sub-rede.

Usando ipcalc com sub-redes

Digamos que queremos adicionar três sub-redes à nossa rede, acomodando 20, 15 e 80 hosts, respectivamente. Podemos usar o -s (split) e segui-lo com os tamanhos de sub-rede desejados.

 ipcalc 192.168.1.0 -s 20 15 80

A primeira seção é a mesma acima, onde ipcalc fornece uma análise da rede contendo o endereço IP que fornecemos na linha de comando. Nossas sub-redes são descritas nas próximas três seções.

Em resumo, as informações que eles nos dão são:

Primeira sub-rede:

  • Máscara de sub-rede: 255.255.255.224
  • Endereço do primeiro dispositivo: 192.168.0.129
  • Último endereço do dispositivo: 192.168.0.158
  • Capacidade de sub-rede: 30 dispositivos

Segunda sub-rede:

  • Máscara de sub-rede: 255.255.255.224
  • Endereço do primeiro dispositivo: 192.168.0.161
  • Último endereço do dispositivo: 192.168.0.190
  • Capacidade de sub-rede: 30 dispositivos

Terceira sub-rede:

  • Máscara de sub-rede: 255.255.255.128
  • Endereço do primeiro dispositivo: 192.168.0.1
  • Último endereço do dispositivo: 192.168.0.126
  • Capacidade de sub-rede: 126 dispositivos

Observe as entradas verdes nos valores binários. Esses são os bits que foram reservados para a sub-rede.

Observe também que, como a primeira e a segunda sub-redes têm a mesma máscara de sub-rede de 27, três bits no campo de hardware foram usados ​​para o indicador de sub-rede. Na primeira sub-rede, os bits são 100 e na segunda são 101. Essa diferença permite que o roteador direcione corretamente o tráfego de rede.

Pode escalar rapidamente

Será evidente que em uma rede maior ou mais complicada, é muito fácil ocorrer um erro. Com ipcalc , você pode ter certeza de que seus valores estão corretos. Você ainda precisa configurar sua rede, mas pelo menos sabe que os valores que está usando estão corretos.

  • As melhores capas para o seu Samsung Galaxy Z Flip 4
  • Economize no bloqueio inteligente amigável ao locatário do SwitchBot com este cupom – Geek Review

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Como uma máscara de sub-rede é calculada?

Para descobrir sua máscara de sub-rede no Windows, basta entrar no prompt de comando e digitar o comando ipconfig /all. Todos os seus dados de conexão aparecerão , incluindo sua máscara de sub-rede, como você pode ver na captura de tela.

Como a máscara curinga é calculada?

O método mais fácil de calcular uma máscara curinga é subtrair a máscara de sub-rede da rede de 255.255.255.255. No exemplo da Figura 1, a máscara curinga é calculada a partir do endereço de rede 192.168.10.0/24.

Como calcular sub-redes IPv6?

A calculadora de sub-rede IPv6 requer apenas 2 propriedades:

  1. O comprimento do prefixo: O comprimento do prefixo IPv6 é o mesmo da máscara de sub -rede IPv4.
  2. O Endereço IP: IPv6 é escrito em formato hexadecimal, com dois pontos (:) entre 8 grupos de 16 bits, totalizando (8 x 16 = 128) bits.

Como os endereços IP são calculados?

Como é calculado um broadcast IP ? O endereço IP é composto por quatro números decimais, também conhecidos como octetos, separados por pontos. Um octeto tem 8 bits no total e, portanto, o endereço IPv4 é automaticamente um endereço de 32 bits. Cada octeto pode representar um número entre 0 e 255.

Ir arriba