Uma sub-rede permite que o fluxo de tráfego de rede entre hosts seja segregado com base em uma configuração de rede. Ao organizar os hosts em grupos lógicos, a sub-rede pode melhorar a segurança e o desempenho da rede.
Máscara de sub-rede
Talvez o aspecto mais reconhecível da sub-rede seja a máscara de sub-rede. Assim como os endereços IP, uma máscara de sub-rede contém quatro bytes (32 bits) e geralmente é escrita usando a mesma notação decimal com pontos. Por exemplo, aqui está uma máscara de sub-rede comum em sua representação binária:
11111111 11111111 11111111 00000000
Esta máscara de sub-rede é normalmente mostrada na forma equivalente e mais legível:
255.255.255.0
Cada um dos quatro bytes tem oito bits. Na notação binária, um byte consiste em oito zeros e uns, representando potências de dois. O valor "elevado a" é uma função da posição do valor na string, com o valor mais à direita começando em 0. Um valor de bit de 11111111 é igual a 27+ 26+25+24+23 +22+21+20, ou 255. Por outro lado, um valor de bit de 00100001 é igual a 25+20, ou 33.
Aplicando uma máscara de sub-rede
Uma máscara de sub-rede não funciona como um endereço IP nem existe independentemente dos endereços IP. Em vez disso, as máscaras de sub-rede acompanham um endereço IP e os dois valores funcionam juntos. A aplicação da máscara de sub-rede a um endereço IP divide o endereço em duas partes, um endereço de rede estendido e um endereço de host.
Para que uma máscara de sub-rede seja válida, seus bits mais à esquerda devem ser definidos como 1. Por exemplo:
00000000 00000000 00000000 00000000
Esta máscara de sub-rede não pode ser usada em sua rede porque o bit mais à esquerda está definido como 0.
Inversamente, os bits mais à direita em uma máscara de sub-rede válida devem ser definidos como 0, não 1. Por exemplo:
11111111 11111111 11111111 11111111
Esta máscara de sub-rede não pode ser usada em uma rede.
Todas as máscaras de sub-rede válidas contêm duas partes: o lado esquerdo com todos os bits de máscara configurados para 1 (a porção de rede estendida) e o lado direito com todos os bits configurados para0 (a parte do host), como no primeiro exemplo acima.
Sub-redes na prática
A sub-rede funciona aplicando o conceito de endereços de rede estendidos a endereços de computadores individuais (e outro dispositivo de rede). Um endereço de rede estendido inclui um endereço de rede e bits adicionais que representam o número da sub-rede.
Juntos, esses dois elementos de dados suportam um esquema de endereçamento de dois níveis reconhecido por implementações padrão de IP. O endereço de rede e o número da sub-rede, quando combinados com o endereço do host, suportam um esquema de três níveis.
Considere o seguinte exemplo do mundo real: Uma pequena empresa planeja usar a rede 192.168.1.0 para seus hosts internos (intranet). O departamento de recursos humanos quer que seus computadores estejam em uma parte restrita dessa rede porque armazenam informações de folha de pagamento e outros dados confidenciais de funcionários. Mas como esta é uma rede Classe C, a máscara de sub-rede padrão de 255.255.255.0 permite que todos os computadores na rede sejam peers (para enviar mensagens diretamente entre si) por padrão.
Os primeiros quatro bits de 192.168.1.0:
1100
Isso coloca a rede na faixa Classe C e também fixa o comprimento do endereço de rede em 24 bits. Para sub-rede desta rede, mais de 24 bits devem ser definidos como 1 no lado esquerdo da máscara de sub-rede.
Para cada bit adicional definido como 1 na máscara, outro bit fica disponível no número da sub-rede para indexar sub-redes adicionais. Um número de sub-rede de dois bits pode suportar até quatro sub-redes, um número de três bits suporta até oito sub-redes e assim por diante.
Linha de fundo
Os órgãos governamentais que administram o Protocolo de Internet reservaram certas redes para uso interno. Em geral, as intranets que usam essas redes ganham mais controle sobre o gerenciamento de sua configuração de IP e acesso à Internet. Consulte a RFC 1918 para obter mais detalhes sobre essas redes especiais.
Resumo
A sub-rede permite aos administradores de rede alguma flexibilidade na definição de relacionamentos entre hosts de rede. Hosts em diferentes sub-redes só podem conversar entre si por meio de dispositivos de gateway de rede especializados, como roteadores. A capacidade de filtrar o tráfego entre sub-redes pode disponibilizar mais largura de banda para os aplicativos e limitar o acesso de maneiras desejáveis.