O que é uma sub-rede? | Como funciona a criação de sub-redes

Uma sub-rede é uma rede menor dentro de uma grande rede. Criar sub-redes torna o roteamento de rede muito mais eficiente.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir "sub-rede"
  • Saber mais sobre classes de endereços de IP
  • Saber o que é uma máscara de sub-rede

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é uma sub-rede?

Uma sub-rede, é uma rede dentro de outra rede. As sub-redes tornam as redes mais eficientes. Por meio da sub-rede, o tráfego da rede pode percorrer uma distância menor sem passar por roteadores desnecessários para chegar ao seu destino.

diagrama de sub-rede

Imagine que Alice coloca uma carta no correio endereçada ao Bob, que mora na cidade bem ao lado da dela. Para que Bob receba a carta o mais rápido possível, ela deve ser entregue diretamente pelo correio da Alice para o correio da cidade do Bob, e depois ao Bob. Se a carta for enviada primeiro a uma agência dos correios a centenas de quilômetros de distância, pode demorar muito mais para que Bob receba a carta da Alice.

Assim como o serviço postal, as redes são mais eficientes quando as mensagens viajam o mais diretamente possível. Quando uma rede recebe pacotes de dados de outra rede, ela classifica e encaminha esses pacotes por sub-redes, para que os pacotes não percorram uma rota ineficiente até seu destino.

O que é um endereço de IP?

Para entender as sub-redes, devemos definir rapidamente os endereços de IP. Para cada dispositivo conectado à internet atribui-se um endereço de IP (Protocolo de Internet) exclusivo, permitindo que os dados enviados pela internet cheguem ao dispositivo certo dentre os bilhões de dispositivos conectados à internet. Embora os computadores leiam os endereços de IP como código binário (uma série de 1s e 0s), os endereços de IP são geralmente escritos como uma série de caracteres alfanuméricos.

Artigo
A internet é a nova rede corporativa
E-book
Everywhere Security para todas as fases do ciclo de vida do ataque

O que significam as diferentes partes de um endereço de IP?

Esta seção enfoca os endereços IPv4, que são apresentados na forma de quatro números decimais separados por pontos, como 203.0.113.112. (Os endereços IPv6 são mais longos e usam tanto letras como números).

Cada endereço de IP tem duas partes. A primeira parte indica a que rede o endereço pertence. A segunda parte especifica o dispositivo dentro dessa rede. Entretanto, o comprimento da "primeira" muda dependendo da classe da rede.

As redes são categorizadas em diferentes classes, rotuladas de A a E. As redes Classe A podem conectar milhões de dispositivos. As redes Classe B e Classe C são progressivamente menores em tamanho. (As redes Classe D e Classe E normalmente não são utilizadas).

Vamos ver como cada uma dessas classes afeta a construção dos endereços de IP:

Rede Classe A: tudo que vem antes do primeiro ponto indica a rede, e tudo que vem depois dele especifica o dispositivo dentro dessa rede. Usando o 203.0.113.112 como exemplo, a rede é indicada por "203" e o dispositivo por "0.113.112".

Rede Classe B: tudo que vem antes do segundo ponto indica a rede. Mais uma vez, usando o 203.0.113.112 como exemplo, "203.0" indica a rede e "113.112" indica o dispositivo dentro dessa rede.

Rede Classe C: para redes Classe C, tudo que vem antes do terceiro ponto indica a rede. Usando o mesmo exemplo, "203.0.113" indica a rede Classe C, e "112" indica o dispositivo.

Cadastre-se
Segurança e velocidade com qualquer plano da Cloudflare

Por que a sub-rede é necessária?

Como o exemplo anterior ilustra, a forma como os endereços de IP são criados torna relativamente simples para os roteadores da internet encontrar a rede correta para encaminhar os dados. Entretanto, em uma rede Classe A por exemplo, poderia haver milhões de dispositivos conectados e poderia levar algum tempo para que os dados encontrassem o dispositivo certo. É por isso que as sub-redes são úteis: elas fazem com que o endereço de IP seja usado dentro de um grupo reduzido de dispositivos.

Como um endereço de IP se limita a indicar a rede e o endereço do dispositivo, os endereços de IP não podem ser usados para indicar para qual sub-rede um pacote de IP deve ser encaminhado. Roteadores dentro de uma rede usam o que se chama de máscara de sub-rede para classificar os dados em sub-redes.

O que é uma máscara de sub-rede?

Uma máscara de sub-rede é como um endereço de IP, mas apenas para uso interno dentro de uma rede. Os roteadores usam máscaras de sub-rede para encaminhar pacotes de dados para o lugar certo. As máscaras de sub-rede não são indicadas dentro dos pacotes de dados que atravessam a internet. Esses pacotes indicam apenas o endereço de IP de destino, que um roteador irá combinar com uma sub-rede.

Suponha que Bob responda à carta de Alice, mas ele envia sua resposta ao local de trabalho e não para a casa dela. O escritório da Alice é bastante grande, com muitos departamentos diferentes. Para garantir que os funcionários recebam sua correspondência rapidamente, a equipe administrativa do local de trabalho da Alice classifica a correspondência por departamento e não por cada funcionário. Depois de receberem a carta do Bob, eles procuram o departamento da Alice e veem que ela trabalha no Departamento de Suporte ao Cliente. Então enviam a carta para esse departamento em vez de enviá-la para a Alice. Por sua vez, o Departamento de Suporte ao Cliente entrega a carta à Alice.

Nessa analogia, "Alice" é como um endereço de IP e "Suporte ao Cliente" é como uma máscara de sub-rede. Ao combinar Alice com seu departamento, a carta do Bob foi rapidamente classificada no grupo certo de possíveis destinatários. Sem essa etapa, os administradores do escritório teriam que gastar tempo e esforço procurando a localização exata da mesa da Alice, que poderia estar em qualquer lugar do edifício.

Usando um exemplo do mundo real, suponha que um pacote de IP seja endereçado para o endereço de IP 192.0.2.15. Esse endereço de IP é uma rede Classe C, portanto a rede é identificada por "192.0.2" (ou, para sermos tecnicamente precisos, 192.0.2.0/24). Os roteadores de rede encaminham o pacote para um host na rede indicada por "192.0.2."

Assim que o pacote chega a essa rede, um roteador dentro da rede consulta sua tabela de roteamento. Esse roteador faz alguns cálculos matemáticos binários usando sua máscara de sub-rede que é 255.255.255.0, vê o endereço do dispositivo "15" (o resto do endereço de IP indica a rede), e calcula para qual sub-rede o pacote deve ser encaminhado. Ele então encaminha o pacote para o roteador ou para o switch responsável pela entrega de pacotes dentro dessa sub-rede e o pacote chega ao endereço de IP 192.0.2.15 (saiba mais sobre roteadores e switches).