Trabalhando com endereços IP - O Internet Protocol Journal - Volume 9, Número 1 por Russ White, os endereços IP de Cisco Systems, IPv4 e IPv6, parecem complicados quando você os encontra primeiro, mas na realidade eles são construções simples e um uso Algumas regras básicas permitem que você encontre as informações importantes para qualquer situação muito rapidamente com um mínimo de matemática. Neste artigo, analisamos alguns dos conceitos básicos do layout do endereço IPv4 e, em seguida, consideramos uma técnica para facilitar o trabalho com endereços IPv4. Embora este não seja o método acirceuroconventionalacirceuro, você pode ter sido ensinado a trabalhar com o espaço de endereço IP, você achará que é muito fácil e rápido. Concluímos uma discussão sobre a aplicação dessas técnicas ao espaço de endereço IPv6. Os endereços IPv4 de endereçamento básico são essencialmente sistemas informáticos de números binários de 32 bits e os roteadores não vêem nenhum tipo de divisão no espaço de endereço IPv4. Para tornar os endereços IPv4 mais legíveis por humanos, no entanto, os dividimos em quatro seções divididas por pontos, ou períodos, comumente chamados decirceurooctets. acirceuro. Um octeto é um conjunto de oito dígitos binários, às vezes também chamado de acirceurobyte. acirceuro. Não fazemos Use byte aqui, porque a definição real de um byte pode variar de computador para computador, enquanto que um octeto permanece no mesmo comprimento em todas as situações. A Figura 1 ilustra a estrutura de endereço IPv4. Figura 1: Estrutura de endereço IPv4 Como cada octeto representa um número binário (base 2) entre 0 e 2 8. cada octeto estará entre 0 e 255. Esta parte dos endereços IPv4 é simples, mas não é sobre as máscaras de sub-rede. Para entender uma máscara de sub-rede, nós Precisa entender como um dispositivo realmente usa máscaras de sub-rede para determinar onde enviar um pacote específico, como ilustra a figura 2. Figura 2: máscaras de sub-rede Se o host A, que possui o endereço IP local 10.1.1.2 com uma máscara de sub-rede de 255.255.255.0. Quer enviar um pacote para 10.1.3.2. Como saber se D está conectado à mesma rede (domínio de transmissão) ou não Se D estiver conectado à mesma rede, então A deve procurar o endereço Layer 2 local da Dacirceurotrades para transmitir o pacote. Se D não está conectado à mesma rede, então A precisa enviar qualquer pacote destinado ao gateway padrão local D para Aacirceurotrades. Para descobrir se D está conectado ou não, A leva seu endereço local e executa um AND lógico entre isso e a máscara de sub-rede. A então leva o endereço de destino (remoto) e executa o mesmo AND lógico (usando sua máscara de sub-rede local). Se os dois números resultantes, chamados de endereço de rede ou prefixo. Coincidir, então o destino deve estar no segmento local, e A pode simplesmente procurar o destino no cache do Protocolo de Resolução de Endereço (ARP) e enviar o pacote localmente. Se os dois números não coincidirem, então A precisa enviar o pacote para seu gateway padrão. Nota: ARP é um protocolo usado para descobrir os mapeamentos entre os endereços IP de dispositivos conectados à mesma rede que o dispositivo local e o endereço Layer 2 de dispositivos conectados à mesma rede que o dispositivo local. Essencialmente, um dispositivo envia uma transmissão ARP contendo o endereço IP de algum outro dispositivo que acredita estar conectado e o dispositivo com o endereço IP especificado responde com seu endereço de Camada 2, fornecendo um mapeamento entre estes dois endereços. Se uma máscara de sub-rede é uma versão decimalacirceuro acirceurodada da máscara de sub-rede binária, então, qual é o comprimento do prefixo. O comprimento do prefixo é apenas uma forma abreviada de expressar a máscara de sub-rede. O comprimento do prefixo é o número de bits configurado na máscara de sub-rede, por exemplo, se a máscara de sub-rede for 255.255.255.0. Existem 24 1acirceurotrades na versão binária da máscara de sub-rede, portanto o comprimento do prefixo é de 24 bits. A Figura 3 ilustra máscaras de rede e comprimentos de prefixo. Figura 3: Comprimentos de prefixo Trabalhando com endereços de IPv4 Agora que entendemos como um endereço de IPv4 é formado eo que é o comprimento da sub-rede e o comprimento de prefixo, como trabalhamos com eles. As questões mais básicas que enfrentamos ao trabalhar com um endereço de IP seguem: o que É o endereço de rede do prefixo O que é o endereço do host Existem duas maneiras de encontrar as respostas para essas questões: a maneira mais difícil e fácil. Nós abordamos o caminho mais difícil primeiro, e depois mostramos o caminho fácil. O Caminho Difícil A maneira difícil de determinar o prefixo e os endereços do host é converter o endereço em binário, executar operações AND e NOR lógicas no endereço e a máscara de sub-rede e, em seguida, converter os números resultantes em decimal. A Figura 4 ilustra o processo de conversão de um único octeto do endereço IPv4 em binário. O número convertido neste caso é 192. Figura 4: Conversão binária O processo é simples, mas tedioso, divide o valor do octeto em 2, retire o restante e Depois divida por 2 de novo, até atingir 0. Os restos, invertidos em direção, são os números binários que representam o valor do octeto. Realizando esse processo para todos os quatro octetos, temos o endereço IP binário e podemos usar operações AND e NOR lógicas para encontrar o prefixo (endereço de rede) e o endereço do host, como mostra a Figura 5 para o endereço 192.168.100.8026. Figura 5: Cálculo de endereço A maneira fácil Toda essa conversão de binário para decimal e de decimal para binário é tediousacirceurordquo há uma maneira mais fácil Sim. Primeiro, começamos com a observação de que trabalhamos apenas com os números dentro de um octeto por vez, independentemente do comprimento do prefixo. Podemos assumir todos os octetos antes que este octeto de trabalho seja parte do endereço da rede, e os octetos após esse octeto de trabalho são parte do endereço do host. A primeira coisa que precisamos fazer, então, é descobrir qual octeto é o nosso octeto de trabalho. Esta tarefa é realmente bastante simples: basta dividir o comprimento do prefixo em 8, descartar o restante e adicionar 1. A tabela a seguir fornece alguns exemplos. 80 acirceuroldquo 80 0.10 No segundo e terceiro exemplos, você vê que o octeto de trabalho é realmente o terceiro, e não o quarto, o octeto. Para encontrar o endereço do host nestes exemplos, basta encontrar o endereço do host no terceiro octeto e, em seguida, acirceurotack onacirceuro o quarto octeto como parte do endereço do host, porque parte do terceiro octetacirceurordquo e todo o quarto octetacirceurordquoare realmente parte do O endereço do host. Sumário e sub-redes As sub-redes e supernetworks são provavelmente a parte mais difícil do endereçamento de IP para a maioria das pessoas entender e lidar com rapidez, mas ambas são baseadas em uma agregação de conceptacirceurordquo muito simples. A Figura 6 mostra como funciona a agregação. Figura 6: Agregação de endereços A figura mostra quatro hosts com os endereços 10.1.0.1, 10.1.0.2, 10.1.0.3. E 10.1.0.4. O roteador A anuncia 10.1.1.024. O que significa: acirceuroAs host dentro da faixa de endereços 10.1.0.0 até 10.1.0.255 é acessível através de me. acirceuro. Observe que nem todos os hosts dentro desse intervalo existem, e isso é okayacirceurordquo um host dentro desse intervalo de endereços é acessível, é acessível através de Roteador A. No IP, o endereço que A é publicidade é chamado de endereço de rede. E você pode convenientemente pensar nisso como um endereço para o fio ao qual os hosts e o roteador estão conectados, em vez de um dispositivo específico. Para muitas pessoas, a parte confusa vem depois. O roteador B também está anunciando 10.1.1.024. Que é outro endereço de rede. O roteador C pode combinar o agregado com os dois anúncios em um único anúncio. Embora acabemos de remover a correspondência entre o fio e o endereço de rede, não alteramos o significado fundamental da própria propaganda. Em outras palavras, o Roteador C está dizendo: acirceuroAny host dentro do intervalo de endereços de 10.1.0.0 a 10.1.1.255 é acessível através de me. acirceuro Não há nenhum fio com este espaço de endereço, mas os dispositivos além do Router C não sabem disso, então isso não importa. Para melhorar o espaço agregado de endereços, definimos dois novos termos, sub-redes e supernotas. Uma sub-rede é uma rede que está inteiramente contida em outra rede. Uma rede é uma rede que contém inteiramente outra rede. Por exemplo, 10.1.0.024 e 10.1.1.024 são duas sub-redes de 10.1.0.023. Enquanto 10.1.0.023 é uma supernet de 10.1.0.024 e 10.1.1.024. Agora, consideramos uma representação binária desses três endereços e tentamos obter mais sentido do conceito de agregação a partir de uma perspectiva de endereçamento, a Figura 7 ilustra. Figura 7: Detalhes da agregação Analisando a forma binária de 10.1.0.024 e 10.1.1.024. Podemos ver que apenas o 24º bit no endereço de rede muda. Se mudarmos o comprimento do prefixo para 23, nós efetivamente enviamos um passe de um único bit, tornando o endereço 10.1.0.023 o mesmo intervalo de endereços que os endereços 10.1.0.024 e 10.1.1.024 combinados. O problema de sub-rede mais difícil O problema de sub-rede mais difícil que a maioria das pessoas enfrenta é o de tentar decidir qual é a sub-rede mais pequena que proporcionará um determinado número de hosts em um segmento específico e, no entanto, não desperdiçará nenhum espaço de endereço. A maneira como esse tipo de problema é normalmente redigido é algo como o seguinte: você possui 5 sub-redes com os seguintes números de hosts: 58, 14, 29, 49 e 3, e você recebe o espaço de endereços 10.1.1.024. Determine como você poderia dividir o espaço de endereço fornecido em sub-redes para que esses hosts se encaixem nela. Isso parece ser um problema muito difícil de resolver, mas o gráfico que usamos anteriormente para encontrar o salto dentro de um único octeto realmente torna esta tarefa bastante fácil. Em primeiro lugar, seguimos as etapas, e então resolvemos o problema do exemplo para ver como ele realmente funciona. Peça as redes do maior ao menor. Encontre o número mais pequeno no gráfico que se encaixa no número do maior número de hosts 2 (você não pode, exceto em links ponto a ponto, usar o endereço com todos os 0acirceurotrades ou todos os 1acirceurotrades no endereço do host para ponto-a-ponto Links, você pode usar um 31, que não possui endereços de transmissão). Continue através de cada espaço necessário até que você fique sem espaço ou termine. Este processo parece bastante simples, mas funciona o Letacirceurotrades, tente com o nosso exemplo. Reordene os números 58, 14, 29, 49, 3 a 58, 49, 29, 14, 3. Comece com 58. O menor número maior do que (58 2) é 64 e 64 é de 2 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço, dado adicionar 2 para 26. A primeira rede é 10.1.1.026. A próxima rede é 10.1.1.0 64, então começamos o próximo acirceurorgroundacirceuro em 10.1.1.64. O próximo bloco é 49 hosts. O menor número maior do que (49 2) é 64 e 64 é de 2 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço, dado o item 2 para 26. Iniciamos esse bloco em 10.1.1.64. Então a rede é 10.1.1.6426. A próxima rede é 10.1.1.64 64, então começamos o próximo acirceuroundacierceuro em 10.1.1.128. O próximo bloco é 29 hosts. O menor número maior do que (29 2) é 32 e 32 é 3 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço, dado o item 3 para 27. Iniciamos esse bloco em 10.1.1.128. Então a rede é 10.1.1.12827. A próxima rede é 10.1.1.128 32, então começamos o próximo acirceuroroundacirceuro em 10.1.1.160. O próximo bloco é 14 hosts. O menor número maior do que (14 2) é 16 e 16 é 4 bits (na verdade, igual, mas ainda funciona). Existem 24 bits de comprimento de prefixo no espaço de endereço, dado adicionar 14 para 28. Iniciamos esse bloco em 10.1.1.160. Então a rede é 10.1.1.16028. A próxima rede é 10.1.1.160 16, então começamos o próximo acirceuroraciceuro em 10.1.1.176. O último bloco é 3 hosts. O menor número maior do que (3 2) é 8 e 8 é de 5 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço, dado adicionar 5 para 29. Iniciamos esse bloco em 10.1.1.176. Então a rede é 10.1.1.17629. Este é o último bloco de hosts, então estamos finalizados. É uma simples questão de iterar do bloco maior para o mais pequeno, e usando o gráfico simples que usamos antes para determinar o tamanho de um salto que precisamos para cobrir os endereços do host, precisamos encaixar na sub-rede. A Figura 8 ilustra a hierarquia resultante de sub-redes. Figura 8: Gráfico de sub-rede Nesta ilustração: A primeira linha em cada caixa contém o octeto final do endereço de rede em formas binárias e decimais. A segunda linha em cada caixa contém o comprimento do prefixo. A terceira linha indica o número de hosts o problema original exigido nessa sub-rede. Caixas de cinza indicam blocos de espaço de endereço que não são utilizados nesse nível. Trabalhando com os endereços IPv6, os endereços IPv6 parecem ser muito mais difíceis de trabalhar comacirceurordquobut, eles realmente não são. Embora sejam maiores, eles ainda são compostos pelos mesmos componentes fundamentais, e hosts e roteadores ainda usam os endereços da mesma maneira. Tudo o que realmente precisamos fazer é perceber que cada par de números hexadecimais no endereço IPv6 é realmente um octeto do espaço de endereços binário. O gráfico, os mecanismos utilizados para encontrar os endereços da rede e do host e os conceitos de super e sub-redes permanecem os mesmos. Por exemplo, suponha que tenhamos o endereço IPv6 2002: FF10: 9876: DD0A: 9090: 4896: AC56: 0E0163 e queremos saber qual é o número da rede (os números do host são menos úteis nas redes IPv6, porque são frequentemente o MAC Endereço do próprio sistema). 63 Atildemiddot 8 7, restante 7. O octeto de trabalho é o 8º, que é 0A. O restante 7 no gráfico diz que o salto é 2, então as redes são 00, 02, 04, 06, 08, 0A, 0C e 0E. A rede é 2002: FF10: 9876: DD0A :: 63. Os números são mais longos, mas o princípio é o mesmo, desde que você lembre que cada par de dígitos no endereço IPv6 é um único octeto. Os endereços de IP parecem ser muito complexos na primeira abordagem, mas sua estrutura incorporada realmente fornece maneiras fáceis de dividir os problemas em pedaços e abordar um pedaço do problema em um timeacirceurord na mesma forma que nós criamos e construímos redes em grande escala. Se você aprender a usar algumas técnicas simples e entender como os endereços IP estão estruturados, eles são relativamente fáceis de trabalhar. Para Leitura Adicional Os seguintes Pedidos IETF de Comentários (RFCs) fornecem informações sobre endereçamento IP e estruturas de endereçamento: 1 V. Fuller, T. Li, J. Yu, K. Varadhan, acirceuroSupernetting: uma Estratégia de Atribuição de Endereço e Agregação, acirceuro RFC 1338 Junho de 1992. 2 E. Gerich, acirceuroGuidelines para o gerenciamento do espaço de endereços IP, acirceuro RFC 1466. Maio de 1993. 3 Y. Rekhter, T. Li, acirceuroAn Arquitetura para atribuição de endereço IP com CIDR, acirceuro RFC 1518. setembro de 1993. 4 V. Fuller, T. Li, J. Yu, K. Varadhan, acirceuro Encaminhamento inter-domínio sem Classless (CIDR): uma Estratégia de Atribuição de Endereço e Agregação, acirceuro RFC 1519. Setembro de 1993. 5 Y. Rekhter, B. Moskowitz, D. Karrenberg, GJ de Groot, E. Lear, acirceuroAddress Allocation for Private Internets, acirceuro RFC 1918. Fevereiro de 1996. RUSS WHITE trabalha para Cisco Systems na equipe de implantação e arquitetura de protocolos de roteamento (DNA) em Research Triangle Park, Carolina do Norte. Ele trabalhou no Cisco Technical Assistance Centre (TAC) e na Escalation Team no passado, co-autorizou vários livros sobre protocolos de roteamento, incluindo Advanced IP Network Design. ISacirceuroldquoIS para redes IP. E co-autor da Practical BGP. Ele é co-presidente do Grupo de Trabalho de Segurança de Protocolos de Roteamento dentro do IETF. E-mail: riwciscoIP Endereçamento e sub-rede para novos usuários Introdução Este documento fornece informações básicas necessárias para configurar o roteador para o roteamento de IP, como a forma como os endereços são discriminados e como funciona a sub-rede. Você aprende como atribuir a cada interface no roteador um endereço IP com uma sub-rede única. Há exemplos incluídos para ajudar a amarrar tudo juntos. Pré-requisitos Requisitos A Cisco recomenda que você tenha uma compreensão básica de números binários e decimais. Componentes Usados Este documento não está restrito a versões específicas de software e hardware. A informação neste documento foi criada a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração desmarcada (padrão). Se sua rede estiver ao vivo, certifique-se de que compreende o impacto potencial de qualquer comando. Informações Adicionais Se as definições são úteis para você, use esses termos de vocabulário para que você comece: Endereço - O ID de número exclusivo atribuído a um host ou interface em uma rede. Sub-rede - Uma parte de uma rede que compartilha um endereço de sub-rede particular. Máscara de sub-rede - Uma combinação de 32 bits usada para descrever qual parte de um endereço se refere à sub-rede e qual parte se refere ao host. Interface - Uma conexão de rede. Se você já recebeu seu (s) endereço (s) legítimo (s) do Internet Network Information Center (InterNIC), você está pronto para começar. Se você não pretende se conectar à Internet, a Cisco sugere que você use endereços reservados da RFC 1918. Compreender endereços IP Um endereço IP é um endereço usado para identificar de forma exclusiva um dispositivo em uma rede IP. O endereço é composto por 32 bits binários, que podem ser divisíveis em uma parcela de rede e parte do host com a ajuda de uma máscara de sub-rede. Os 32 bits binários são divididos em quatro octetos (1 octeto 8 bits). Cada octeto é convertido em decimal e separado por um período (ponto). Por esse motivo, um endereço IP é dito ser expresso em formato decimal pontilhado (por exemplo, 172.16.81.100). O valor em cada octeto varia de 0 a 255 decimal, ou 00000000 - 11111111 binário. Aqui é como os octetos binários se convertem em decimal: O bit mais direito, ou o bit menos significativo, de um octeto contém um valor de 2 0. O bit apenas à esquerda de que contém um valor de 2 1. Isso continua até a esquerda - O bit mais ou o bit mais significativo, que contém um valor de 2 7. Então, se todos os bits binários são um, o equivalente decimal seria 255 como mostrado aqui: Aqui está uma conversão de octeto de amostra quando nem todos os bits estão configurados para 1. E esta amostra mostra um endereço IP representado em binário e decimal. Estes octetos são discriminados para fornecer um esquema de endereçamento que pode acomodar redes grandes e pequenas. Existem cinco classes diferentes de redes, A a E. Este documento concentra-se nas classes A a C, uma vez que as classes D e E são reservadas e a discussão delas está além do escopo deste documento. Nota . Observe também que os termos Classe A, Classe B e assim por diante são usados neste documento para ajudar a facilitar a compreensão do endereçamento IP e sub-rede. Esses termos raramente são usados na indústria por causa da introdução do roteamento intradomain sem classe (CIDR). Dado um endereço IP, sua classe pode ser determinada a partir dos três bits de alta ordem (os três bits mais à esquerda no primeiro octeto). A Figura 1 mostra o significado nos três bits de alta ordem e o intervalo de endereços que se enquadram em cada classe. Para fins informativos, os endereços Classe D e Classe E também são exibidos. Em um endereço da Classe A, o primeiro octeto é a parcela da rede, de modo que o exemplo da Classe A da Figura 1 possui um endereço de rede importante de 1.0.0.0 - 127.255.255.255. Os octetos 2, 3 e 4 (os próximos 24 bits) são para o gerenciador de rede dividir em sub-redes e hosts, como ele entende. Os endereços da classe A são usados para redes com mais de 65.536 hosts (na verdade, até 16777214 hosts). Em um endereço de Classe B, os dois primeiros octetos são a parte de rede, de modo que o exemplo de Classe B na Figura 1 possui um endereço de rede importante de 128.0.0.0 - 191.255.255.255. Octetos 3 e 4 (16 bits) são para sub-redes locais e hosts. Os endereços de classe B são usados para redes que possuem entre 256 e 65534 hosts. Em um endereço Classe C, os três primeiros octetos são a parte da rede. O exemplo Classe C na Figura 1 possui um endereço de rede principal de 192.0.0.0 - 223.255.255.255. Octet 4 (8 bits) é para sub-redes e hosts locais - perfeito para redes com menos de 254 hosts. Máscaras de rede Uma máscara de rede ajuda você a saber qual parte do endereço identifica a rede e qual parte do endereço identifica o nó. As redes Classe A, B e C têm máscaras padrão, também conhecidas como máscaras naturais, como mostrado aqui: Um endereço IP em uma rede Classe A que não foi sub-rede teria um par de máscara de endereço semelhante a: 8.20.15.1 255.0.0.0. Para ver como a máscara ajuda você a identificar a rede e as partes do nó do endereço, converta o endereço e a máscara em números binários. Depois de ter o endereço ea máscara representada em binário, a identificação da rede e do ID do host é mais fácil. Quaisquer bits de endereço que tenham os bits de máscara correspondentes definidos como 1 representam a ID da rede. Quaisquer bits de endereço que tenham bits de máscara correspondentes definidos como 0 representam a ID do nó. Undersnet Subnetting Subnetting permite que você crie várias redes lógicas que existem dentro de uma única classe A, B ou C. Se você não possui sub-rede, você só poderá usar uma rede da sua rede de classe A, B ou C, o que não é realista. Cada link de dados em uma rede deve ter uma identificação de rede exclusiva, com cada nó nesse link sendo um membro da mesma rede. Se você quebrar uma rede principal (Classe A, B ou C) em sub-redes menores, ele permite que você crie uma rede de sub-redes interligadas. Cada link de dados nesta rede teria então uma ID de rede exclusiva. Qualquer dispositivo ou gateway, que conecta n networkssubnetworks tem n endereços IP distintos, um para cada sub-rede de rede que ele se interconecta. Para sub-rede uma rede, estenda a máscara natural com alguns dos bits da parte ID do host do endereço para criar uma ID de sub-rede. Por exemplo, dada uma rede Classe C do 204.17.5.0 que possui uma máscara natural do 255.255.255.0, você pode criar sub-redes dessa maneira: Ao estender a máscara para ser 255.255.255.224, você tomou três bits (indicado por sub) Da parte original do host do endereço e os usou para criar sub-redes. Com esses três bits, é possível criar oito sub-redes. Com os cinco bits de ID de host restantes, cada sub-rede pode ter até 32 endereços de host, 30 dos quais podem ser atribuídos a um dispositivo, uma vez que os IDs de todos os zeros ou todos não são permitidos (é muito importante lembrar isso). Então, com isso em mente, essas sub-redes foram criadas. Nota . Existem duas maneiras de denotar essas máscaras. Primeiro, uma vez que você usa três bits mais do que a máscara natural Classe C, você pode denotar esses endereços como tendo uma máscara de sub-rede de 3 bits. Ou, em segundo lugar, a máscara de 255.255.255.224 também pode ser denotada como 27, pois existem 27 bits que estão configurados na máscara. Este segundo método é usado com CIDR. Com este método, uma dessas redes pode ser descrita com o prefixo de anotação. Por exemplo, 204.17.5.3227 denota a rede 204.17.5.32 255.255.255.224. Quando apropriado, a notação de prefixo-comprimento é usada para denotar a máscara ao longo do resto deste documento. O esquema de sub-rede de rede nesta seção permite oito sub-redes e a rede pode aparecer como: Observe que cada um dos roteadores da Figura 2 está conectado a quatro sub-redes, uma sub-rede é comum a ambos os roteadores. Além disso, cada roteador possui um endereço IP para cada sub-rede à qual está anexado. Cada sub-rede poderia potencialmente suportar até 30 endereços de host. Isso traz um ponto interessante. Quanto mais bits do host você usa para uma máscara de sub-rede, mais sub-redes você tem disponível. No entanto, quanto mais sub-redes estiverem disponíveis, menor será o host disponível por sub-rede. Por exemplo, uma rede Classe C do 204.17.5.0 e uma máscara de 255.255.255.224 (27) permitem que você tenha oito sub-redes, cada uma com 32 endereços de host (30 dos quais podem ser atribuídos a dispositivos). Se você usar uma máscara de 255.255.255.240 (28), a quebra é: uma vez que agora você tem quatro bits para criar sub-redes, você só tem quatro bits para os endereços do host. Então, neste caso, você pode ter até 16 sub-redes, cada uma das quais pode ter até 16 endereços de host (14 dos quais podem ser atribuídos a dispositivos). Dê uma olhada em como uma rede Classe B pode ser sub-rede. Se você tiver rede 172.16.0.0, então você sabe que sua máscara natural é 255.255.0.0 ou 172.16.0.016. Estendendo a máscara para qualquer coisa além de 255.255.0.0 significa que você está sub-rede. Você pode ver rapidamente que você tem a capacidade de criar muitas sub-redes além da rede Classe C. Se você usar uma máscara de 255.255.248.0 (21), quantas sub-redes e hosts por sub-rede isso permite que você use cinco bits dos bits de host originais para sub-redes. Isso permite que você tenha 32 sub-redes (2 5). Depois de usar os cinco bits para sub-rede, você fica com 11 bits para endereços de host. Isso permite que cada sub-rede tenha 2048 endereços de host (2 11), dos quais 2046 podem ser atribuídos a dispositivos. Nota . No passado, havia limitações para o uso de uma sub-rede 0 (todos os bits de sub-rede são definidos como zero) e todos os sub-rede (todos os bits de sub-rede configurados para um). Alguns dispositivos não permitiriam o uso dessas sub-redes. Os dispositivos Cisco Systems permitem o uso dessas sub-redes quando o comando ip subnet zero está configurado. Exemplo de Exercício 1 Agora que você tem uma compreensão da sub-rede, coloque esse conhecimento para usar. Neste exemplo, você recebe duas combinações de máscaras de endereço, escritas com a notação de prefixo, que foi atribuída a dois dispositivos. Sua tarefa é determinar se esses dispositivos estão na mesma sub-rede ou sub-redes diferentes. Você pode usar o endereço e a máscara de cada dispositivo para determinar a qual sub-rede cada endereço pertence. Determine a sub-rede para DeviceA: Olhando para os bits de endereço que possuem um bit de máscara correspondente configurado para um, e definindo todos os outros bits de endereço como zero (isto é equivalente a realizar uma ELE lógico entre a máscara e o endereço), mostra a você A sub-rede que este endereço pertence. Nesse caso, DeviceA pertence à sub-rede 172.16.16.0. Determine a sub-rede para DeviceB: a partir dessas determinações, DeviceA e DeviceB possuem endereços que fazem parte da mesma sub-rede. Exemplo de exercício 2 Dada a rede Classe C do 204.15.5.024, suba a rede para criar a rede na Figura 3 com os requisitos do host mostrados. Olhando para a rede mostrada na Figura 3. você pode ver que você precisa criar cinco sub-redes. A sub-rede maior deve suportar 28 endereços de host. Isso é possível com uma rede Classe C e, em caso afirmativo, então, como você pode começar examinando o requisito da sub-rede. Para criar as cinco sub-redes necessárias, você precisaria usar três bits dos bits do host Classe C. Dois bits só permitiriam quatro sub-redes (2 2). Uma vez que você precisa de três bits de sub-rede, isso deixa cinco bits para a parte do host do endereço. Quantos hosts esse suporte 2 5 32 (30 utilizáveis). Isso cumpre o requisito. Portanto, você determinou que é possível criar esta rede com uma rede Classe C. Um exemplo de como você pode atribuir as sub-redes é: Exemplo VLSM Em todos os exemplos anteriores de sub-rede, observe que a mesma máscara de sub-rede foi aplicada para todas as sub-redes. Isso significa que cada sub-rede possui o mesmo número de endereços de host disponíveis. Você pode precisar disso em alguns casos, mas, na maioria dos casos, ter a mesma máscara de sub-rede para todas as sub-redes acaba desperdiçando espaço de endereço. Por exemplo, na seção Sample Exercise 2, uma rede de classe C foi dividida em oito sub-redes de tamanho igual, no entanto, cada sub-rede não utilizou todos os endereços de host disponíveis, o que resulta em espaço de endereço desperdiçado. A Figura 4 ilustra este espaço de endereço desperdiçado. A Figura 4 ilustra que das sub-redes que estão sendo usadas, NetA, NetC e NetD têm muito espaço de endereço de host não utilizado. É possível que este seja um design deliberado que contabilize o crescimento futuro, mas, em muitos casos, este é apenas espaço de endividamento devido ao fato de que a mesma máscara de sub-rede é usada para todas as sub-redes. Máscaras de sub-rede de comprimento variável (VLSM) permite que você use máscaras diferentes para cada sub-rede, usando o espaço de endereço de forma eficiente. Exemplo de VLSM Dada a mesma rede e os requisitos do Exemplo de Exercício 2, desenvolva um esquema de sub-rede com o uso de VLSM, dado: Determine qual máscara permite o número de hosts necessário. A maneira mais fácil de atribuir as sub-redes é atribuir o maior primeiro. Por exemplo, você pode atribuir desta maneira: Isso pode ser representado graficamente como mostrado na Figura 5: a Figura 5 ilustra como o uso do VLSM ajudou a salvar mais de metade do espaço de endereço. O roteamento de interdomínio sem classe (CIDR) foi introduzido para melhorar tanto a utilização do espaço de endereço como a escalabilidade de roteamento na internet. Era necessário devido ao rápido crescimento da Internet e ao crescimento das tabelas de roteamento IP realizadas nos roteadores da Internet. O CIDR se move das classes tradicionais de IP (Classe A, Classe B, Classe C, etc.). No CIDR. Uma rede IP é representada por um prefixo, que é um endereço IP e alguma indicação do comprimento da máscara. Comprimento significa o número de bits de máscara adjacentes mais à esquerda que estão configurados para um. Portanto, a rede 172.16.0.0 255.255.0.0 pode ser representada como 172.16.0.016. O CIDR também descreve uma arquitetura de Internet mais hierárquica, onde cada domínio leva seus endereços IP de um nível superior. Isso permite que o resumo dos domínios seja feito no nível mais alto. Por exemplo, se um ISP possui rede 172.16.0.016, o ISP pode oferecer 172.16.1.024, 172.16.2.024, e assim por diante aos clientes. No entanto, ao anunciar para outros provedores, o ISP só precisa anunciar 172.16.0.016. Para mais informações sobre o CIDR, consulte RFC 1518 e RFC 1519. Os roteadores de configuração de exemplo A e B estão conectados através de interface serial. Posts recentes Comentários recentes Categorias weicode na rede 17 de junho de 2016 17 de junho de 2016 842 palavras Conversão decimal e binária de endereços IP Todos os profissionais de rede precisam ter uma compreensão firme dos princípios por trás Endereçamento IP. Isso inclui entender como um endereço IP está associado a uma rede específica. Isso é feito usando um endereço de rede e CIDR para calcular o endereço de rede, o intervalo de rede e o endereço de transmissão. Mas o primeiro lugar que precisamos iniciar é com uma simples compreensão de um endereço IP e sua conversão em binário e decimal. Um endereço IP é dividido em notação octeto pontilhada. Cada octeto é expresso como um valor decimal de Zero para 255. Uma vez que os computadores começam a contar de zero, isso nos dá 256 valores possíveis para cada octeto. Cada valor de octeto representa o equivalente binário. O cálculo do valor decimal de um endereço IPv4 é fácil. Se nós deveríamos numerar os octetos da esquerda para a direita e dividi-los em variáveis chamadas octet1, octet2, octet3 e octet4, podemos usar as seguintes fórmulas para converter cada octeto em seu valor decimal e, em seguida, adicionar cada valor decimal para obter o equivalente decimal Para o endereço IP: octet1 x (2563) decimal1 octet2 x (2562) decimal2 octet3 x (256) decimal3 decimal1 decimal2 decimal3 decimal4 decimalequivalent Por exemplo, converter o endereço IP 192.168.1.16 para o seu equivalente decimal seria assim: 192 x (2563 ) 3221225472 168 x (2562) 11010048 3221225472 11010048 16 3232235792 O equivalente decimal de 192.168.1.16 é 3232235792. A conversão de um endereço IP em binário também é fácil. Podemos dividir cada octeto em 8 bits e concatenar (juntar) os resultados quando terminarmos. Cada bit é representado por um 1 (um) ou 0 (zero). O valor 1 representa e o valor 0 é desligado. A simple method for converting from an IP address to binary is to use a chart to represent the decimal to binary values for each octet. Heres the chart: Now lets look at the math. 192 128 leaves a remainder of 64 so the bit value under 128 is turned on (given the value of 1). 64 64 leaves a remainder of 0 so the bit value under 64 is turned on (given the value of 1). All the remaining bits are set to off (zero). The first octet is 11000000. 168 128 leaves a remainder of 40 so the bit value under 128 is turned on (given the value of 1). 64 40 would be less than zero so the bit value under 64 is turned off (given the value of 0). 40 -32 leaves a remainder of 8 so the bit value under 32 is turned on (given the value of 1). 8 16 would be less than zero so the bit value under 16 is turned off (given the value of 0). 8 8 leaves a remainder of 0 so the bit value under 32 is turned on (given the value of 1). All the remaining bits are set to off (zero). The second octet is 10101000. The only bit that can be successfully subtracted is bit number one. Bit number 1 gets a value of 1 and all the other bits are turned off (given a value of 0). The third octet is 00000001. Bits 8, 7 and 6 cannot be subtracted from 16 so they are turned off (given the value of 0). 16 can be subtracted from 16 so it is turned on (given the value of 1). All the remaining bits are set to off (zero). The fourth octet is 00010000. Now we will concatenate the values of each octet to get the full binary representation of 192.168.1.16: For ease of reading we can add a period to separate each of the octets: 11000000.10101000.00000001.00010000. You can take a 32 bit binary value and reverse the above process to convert back into an IP address and then convert the IP address to its decimal value equivalent. I suggest you get in the habit of representing the binary equivalent of an IP address using the full 32-bit value. This will make it much easier to understand our next lesson: Determining the Network and Broadcast Address Using an IP Address and Mask. But before you get to the next lesson try converting the IP Addresses in the practice exam below to decimal and binary. Convert the following IP Addresses to decimal and binary:Understanding IP Addresses and Binary by Corey Nachreiner. CISSP, Director of Security Strategy and Research Anyone whos used a networked computer probably has a functional understanding of Internet Protocol addresses (referred to as IP for short). An IP is a numeric identifier that represents a computer or device on a network. Your computers IP is like your homes mailing address. End-users really dont need to know much more about IPs than that. However, a mailman has to know more about a mailing address than the person sending a letter does. For similar reasons, a network administrator, or anyone configuring WatchGuards XTM and Firebox appliances needs to know the technical details behind IP addresses in order to recognize wider possibilities in managing a network. The Security Fundamentals article, Internet Protocol for Beginners , describes what IP addresses are, non-technically. In contrast, this article concentrates on describing the mathematics behind an IP address, down to the last binary detail. If youre already familiar with the technical details behind IP addresses, feel free to skip this article. However, if youre curious about how computers see IPs, or if you need a quick brush-up on binary math, read on. How we see IP addresses You know that an IP address is numbers that represent a device on a network, as a mailing address represents your homes location. But in order to actually assign and use IP addresses, you must understand the format of these numerical identifiers and the rules that pertain to them. Lets first concentrate on how humans read and write IP addresses. To us, an IP address appears as four decimal numbers separated by periods. For example, you might use 204.132.40.155 as an IP for some device in your network. You probably noticed that the four numbers making up an IP are always between 0 to 255. Have you ever wondered why You may also have heard people referring to the four numerical values in an IP address as octets. Octet is, in fact, the correct term for describing the four individual numbers that make up an IP address. But doesnt it seem odd that a word whose root means eight describes a number from 0 to 255 What does eight have to do with those values To understand the answers to these questions, you have to look at an IP address from your computers viewpoint. Computers think in binary Computers see everything in terms of binary. In binary systems . everything is described using two values or states: on or off, true or false, yes or no, 1 or 0. A light switch could be regarded as a binary system, since it is always either on or off. As complex as they may seem, on a conceptual level computers are nothing more than boxes full of millions of light switches. Each of the switches in a computer is called a bit . short for b inary dig it . A computer can turn each bit either on or off. Your computer likes to describe on as 1 and off as 0. By itself, a single bit is kind of useless, as it can only represent one of two things. Imagine if you could only count using either zero or one. Alone, you could never count past one. On the other hand, if you got a bunch of buddies together who could also count using zero or one and you added all your buddies ones together, your group of buddies could count as high as they wanted, dependent only on how many friends you had. Computers work in the same way. By arranging bits in groups, the computer is able to describe more complex ideas than just on or off. The most common arrangement of bits in a group is called a byte . which is a group of eight bits. Binary arithmetic The act of creating large numbers from groups of binary units or bits is called binary arithmetic . Learning binary arithmetic helps you understand how your computer sees IPs (or any numbers greater than one). In binary arithmetic, each bit within a group represents a power of two. Specifically, the first bit in a group represents 2 0 Editors note for non-math majors: mathematicians stipulate that any number raised to the power of zero equals 1, the second bit represents 2 1. the third bit represents 2 2. and so on. Its easy to understand binary because each successive bit in a group is exactly twice the value of the previous bit. The following table represents the value for each bit in a byte (remember, a byte is 8 bits). In binary math, the values for the bits ascend from right to left, just as in the decimal system youre accustomed to: In the table above, you can see that the bits with the values 64, 32, 8, 4 and 2 are all turned on. As mentioned before, calculating the value of a binary number means totaling all the values for the on bits. So for the binary value in the table, 01101110, we add together 6432842 to get the number 110. Binary arithmetic is pretty easy once you know whats going on. How computers see IP addresses So now that you understand a bit about binary (pun intended), you can understand the technical definition of an IP address. To your computer, an IP address is a 32-bit number subdivided into four bytes. Remember the example of an IP above, 204.132.40.155 Using binary arithmetic, we can convert that IP address to its binary equivalent. This is how your computer sees that IP: Understanding binary also provides you with some of the rules pertaining to IPs. We wondered why the four segments of an IP were called octets. Well, now that you know that each octet is actually a byte, or eight bits, it makes a lot more sense to call it an octet. And remember how the values for each octet in an IP were within the range of 0 to 255, but we didnt know why Using binary arithmetic, its easy to calculate the highest number that a byte can represent. If you turn on all the bits in a byte (11111111) and then convert that byte to a decimal number (128 64 32 16 8 4 2 1), those bits total 255. Why do I care Now that you understand binary and how computers see IP addresses, you might think, Thats interesting, but whats the point End users really dont need to understand the binary representation of an IP. In fact, we purposely write IPs in decimal so that it is easier for humans to understand and remember them. However, network administrators must know technically whats going on in order to implement anything but the simplest network. In the two-part article Understanding Subnetting, Rik Farrow describes one of the most important concepts necessary for creating TCPIP networks, the subnet. As you will see, understanding binary is a fundamental requirement for subnetting. Just as a mailman must understand the postal delivery system in order to make sure every message reaches its destination, youll find that being able to look at IP addresses the way your computer does will help you do a better job as a network administrator -- and more easily, too.
No comments:
Post a Comment