Neste post trataremos de um assunto muito importante para quem trabalha com redes. A divisão em subredes com máscaras de tamanho variado - VLSM. Esse tópico se torna valioso pois como ainda estamos trabalhando bastante com IPv4, precisamos fazer uma divisão coerente sem desperdícios de endereços.
Este tópico é tratado no módulo 1 do curso CCNA R&S e bastante cobrado em cursos de Redes por ai fora. Falando em CCNA, estou preparando um material para postar aqui sobre o curso. Vamos conversar um pouco sobre os módulos e discutir sobre seus conteúdos. Aguarde!! :)
Vamos ao que interessa:
Este processo toma como principal o lado de hosts do endereço. Vamos recordar antes isso.
Um endereço IPv4 possuí 32 bits, divididos em 4 segmentos separados por um ponto. Cada segmento possui 8 bits e são conhecidos como octetos. Este endereço é escrito por nós em decimal porém é reconhecido pela máquina como binário.
Sozinho, o endereço IP não tem significado, ele precisa estar acompanhado por uma máscara que nos indica algumas informações muito importantes:
- A qual rede a interface configurada com o endereço pertence;
- A posição dela nesta rede.
Por exemplo, o endereço 192.168.10.38 não tem muito significado porém quando adicionamos a ele uma máscara como 255.255.255.0 passamos a entender que ele pertence à posição 38 na rede 192.168.10.0. A máscara é formada por um conjunto contínuo de 1 seguido de um outro conjunto contínuo de 0. A parte da máscara em 1 significa a porção de rede do endereço enquanto a parte em 0 significa a porção destinada aos hosts. Quanto mais 1 tivermos, menor será o número de hosts possíveis. Vamos ao binário:
Fase 1: Converter os valores em decimal para binário:
Valor
Decimal
|
Valor
Binário
|
192
|
11000000
|
168
|
10101000
|
10
|
00001010
|
38
|
00100110
|
255
|
11111111
|
0
|
00000000
|
Fase 2: Escrever o endereço e a máscara alinhados:
11000000.10101000.00001010.00100110
11111111.11111111.11111111.00000000
Perceba que a máscara possui um conjunto de 24 bits em 1, o que é conhecido como comprimento da máscara (/24). Os 8 bits em zero significam a parte de host. Para encontrarmos o número de hosts possíveis faremos a seguinte conta:
(2^8) - 2 = 254
Dois elevado à 8ª potência menos dois
Excluímos dois endereços do total. Estes são o Endereço de Rede usado para identificar a rede e o Endereço de Broadcast usado por todas as máquinas quando precisam enviar algo a todas as outras da rede. Ambos endereços não podem ser usados em hosts. Os demais são chamados de Endereços Válidos.
Fase 3: Encontrar o Endereço de Rede e o Endereço de Broadcast:
No binário, identificamos o Endereço de Rede como sendo aquele composto por 0 em toda a parte de hosts. O Endereço de Broadcast é aquele composto por 1 em toda a parte de hosts. Vamos analisar:
192.168.10.38
11000000.10101000.00001010.00100110
255.255.255.0
11111111.11111111.11111111.00000000
Para identificarmos o endereço de Rede, vamos usar a operação booleana E (AND) que consiste na seguinte tabela lógica:
Valor
|
Operação
|
Valor
|
Resultado
|
1
|
E
|
1
|
1
|
1
|
E
|
0
|
0
|
0
|
E
|
1
|
0
|
0
|
E
|
0
|
0
|
No endereço teremos:
11000000.10101000.00001010.00100110
E
11111111.11111111.11111111.00000000
=
11000000.10101000.00001010.00000000
Ou seja: 192.168.10.0
Para o Endereço de Broadcast, basta que troquemos a porção de host em 0 por 1:
11000000.10101000.00001010.00000000
11000000.10101000.00001010.11111111
Ou Seja: 192.168.10.255
Nesta rede, os endereços válidos vão do 192.168.10.1 ao 192.168.10.254!
Após entendermos o processo de identificação do endereço de rede e broadcast, vamos entender a divisão em sub-redes, Tudo começa partindo de algumas necessidades que temos em nossas redes corporativas:
- O uso coerente de endereços IPv4;
- Reduzir o domínio de broadcast da rede para garantir a escalabilidade;
- Aumentar a segurança permitindo a criação de regras de acesso entre as sub-redes;
- Aumentar o nível de tolerância a falhas, isolando os segmentos da rede para que não a influenciem totalmente.
O processo de criação de sub-redes não anda sozinho, normalmente ele é aplicado em conjunto com as VLANS. Uma Virtual Local Area Network consiste em uma divisão lógica de um Switch permitindo a segmentação dos domínios de broadcast já que apenas VLANS de mesmo ID conseguem compartilhar as mensagens broadcast. Para que uma VLAN consiga comunicar-se com outra, um equipamento de camada 3 (Roteador) será necessário.
Uma Rede VLSM possui um conjunto de sub-redes com tamanhos diferentes ao contrário do modelo legado onde a divisão era padronizada em apenas uma máscara derivada da padrão do modelo classfull. O tamanho desta máscara será baseado na necessidade de hosts de cada rede, mantendo sempre uma folga para crescimento.
Para definirmos a máscara correta para cada sub-rede, vamos usar a seguinte equação:
2n - 2 >= X, onde:
X = número de hosts existentes na rede + folga estratégica quando necessária.
n = número de bits de host (A porção final composta pelos zeros sequenciais)
Mas onde eu encontro este número de hosts?
A resposta é simples. Analise os departamentos e identifique todos os dispositivos IP que estão sendo usados na rede cabeada. Se julgar prudente, adicione mais 15% como reserva técnica.
E o BYOD, como trazê-lo à realidade da minha rede e ao mesmo tempo usar o recurso das Sub-Redes VLSM?
Simples também de pensar. O BYOD é a sigla de Bring Your Own Device - Traga seu próprio dispositivo. Isso permite que o colaborador traga seu dispositivo pessoal e o use para acessar os recursos da empresa. No final das contas, o dispositivo usará a rede wireless e através de um conjunto de permissões de acesso poderá acessar os recursos que lhe couberem mesmo que os servidores estejam em outra rede. Lembre-se que o roteador ou o switch multicamada poderá realizar o roteamento entre as VLANS permitindo que esse usuário através de um aplicativo ou página Web acesse seu trabalho remotamente dentro e fora da empresa. Sua rede deve ser capaz de tolerar esse aumento de equipamentos sem causar impactos negativos em sua performance (escalabilidade!!!).
É tão simples assim?
Como disse antes, é fácil de pensar quando conhecemos as possibilidades de gerenciamento e implantação dos recursos de uma rede. Para implementar o processo necessita de bastante preparação e análise do contexto da infraestrutura existente. Uma mudança assim necessita de atenção de toda a equipe de TI.
Depois das perguntas dos universitários, vamos ao procedimento de criação das subredes VLSM. Para isso, você irá para meu outro post, onde fiz um laboratório envolvendo tudo o que conversamos aqui. Lembre-se do processo citado acima para identificar os endereços de rede e broadcast. Clique aqui para ser transferido para lá e boa leitura.
Abraços e até a próxima!!
Muito interessante Prof. Eduardo.
ResponderExcluir