255.255.255.0: A matemática das máscaras de rede

elgio

Você sabe o que significam matematicamente as máscaras de rede? Um /24, /25? Um 255.255.128.0 define o quê? No iptables um 10.1.0.0/28 tem qual finalidade? E o que isto tem a ver com as classes de IPs? Para quem não for alérgico à escovação de bits...

[ Hits: 582.920 ]

Por: Elgio Schlemer em 28/11/2007 | Blog: https://profelgio.duckdns.org/~elgio

25 0
Denuncie   Favoritos   Indicar   Impressora

Roteamento baseado em máscara de rede



Cada máquina sabe seu IP, sua máscara e o IP do gateway. A máquina não sabe as máscaras e os ips de outras máquinas, apenas a sua. Logo, ao necessitar comunicar-se com uma máquina cujo o IP é X.Y.K.Z a máquina não tem como saber qual rede este IP é, mas tem como saber se é a mesma rede sua. Isto é suficiente para ela saber se pode enviar diretamente (mesma rede) ou se precisa acionar o gateway para jogar para fora (eu, estando no RS, posso não saber onde é um CEP que começa com "4", mas sei que não é RS, pois estou no RS e aqui ele começa com "9". Basta para eu enviar para outra agência de correio).

Alguns exemplos:

Caso A: origem e destino estão na mesma rede. Maquina A com IP 10.1.0.5/25 deseja conversar com 10.1.0.120 (ela não sabe a máscara do destino!!!).

Máquina A primeiro determina a sua rede aplicando um AND do seu IP com sua máscara, sendo que ela agora é 255.255.255.128, pois um /25 significa 25 bits em 1: 
1111 1111   1111 1111   1111 1111   1000 0000
   (255)       (255)      (255)        (128)
Ela chega a conclusão que pertence a rede 10.1.0.0. Ela faz o mesmo com o IP de destino, aplicando um AND do IP de destino COM A SUA MÁSCARA (única que ela tem): 
   (10)        (1)         (0)         (120)
0000 1010   0000 0001   0000 0000   0111 1000
1111 1111   1111 1111   1111 1111   1000 0000 (25 bits em 1)
Como resultado deste AND, chega-se ao cálculo de 10.1.0.0. Como o número calculado para rede é o mesmo, a conclusão é que o destino está aqui, local, basta realizar um ARP e endereçar diretamente o MAC do destino. Nada de gateway.

Caso B: origem e destino não estão na mesma rede. Maquina A com IP 10.1.0.5/25 deseja conversar com 10.1.0.129. Já sabemos que a rede que a máquina A pertence é 10.1.0.0 (veja, pode não ser se a máquina A estiver com a máscara errada!!!)

Ela faz o mesmo com o IP de destino, aplicando um AND do IP de destino COM A SUA MÁSCARA (única que ela tem): 
   (10)        (1)         (0)         (129)
0000 1010   0000 0001   0000 0000   1000 0001
1111 1111   1111 1111   1111 1111   1000 0000 (25 bits em 1)
0000 1010   0000 0001   0000 0000   1000 0000 (RESULTADO AND)
Como resultado deste AND, chega-se ao cálculo de 10.1.0.128, que não é mesma rede da máquina A. A conclusão é que o destino não está aqui e preciso repassar o pacote para o gateway (o que o gateway faz deixamos para um próximo artigo).

Se a máquina A estiver com a máscara errada (um /24 quando deveria ser um /25) ela pode ficar isolada de parte da rede, por achar que o destino é rede local quando não é (deveria ter usado o gateway). Da mesma forma se ela é um /25 quando deveria ser um /24 poderá usar o gateway quando não era necessário. A correta configuração de máscara é extremamente importante.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Tudo é uma questão de roteamento
   3. Seu IP é Classe A, Classe B ou Classe C?
   4. Roteamento baseado em Classes de IP
   5. Classe CIDR
   6. Cálculo do número de rede e de broadcast
   7. Roteamento baseado em máscara de rede
   8. Conclusão
Outros artigos deste autor

Estrutura do Iptables

Programação com números inteiros gigantes

A mágica do dc

Estrutura do IPTables 2: a tabela nat

Mecanismo de firewall e seus conceitos

Leitura recomendada

Blockmail: um filtro de anexos de e-mail

A internet é inocente

Internet no Linux através de celular HTC TYTN II

Conceito de NAT detalhadamente

Instalação do WordPress no CentOS 7

  
Comentários
[1] Comentário enviado por elgio em 28/11/2007 - 10:33h

O endereço CORRETO da página que calcula a máscara é:
http://gravatai.ulbra.tche.br/~elgio/calcmasc.php

Mas coloquei um redir no endereço publicado para não haver problemas.

[2] Comentário enviado por m4tri_x em 28/11/2007 - 10:37h

Olá, agradeço antes mesmo de ler completamente o artigo, tive uma prova sobre isso na faculdade ontem, eu não tinha encontrado nenhum artigo interessante como esse, vlw kra, continua assim...
[]´s

[3] Comentário enviado por julianopiedade em 28/11/2007 - 12:31h

Muito bom o artigo.
É bom quando encontramos um artigo que vale à pena investir um tempo pra ler.

Parabéns, e se possível, continue a série, com outros elementos de rede. Terei prazer em ler.

Att.
Juliano Soares

[4] Comentário enviado por scoob em 28/11/2007 - 12:43h

Mais um excelente artigo!! Parabéns, Elgio

[5] Comentário enviado por TSM em 28/11/2007 - 14:13h

Muito bom cara, execelente artigo, valeu a pena ter lido seu artigo.

[6] Comentário enviado por capitainkurn em 28/11/2007 - 14:41h

Ótimo artigo!

[7] Comentário enviado por Iron Fist em 28/11/2007 - 15:26h

Elgio, você já ouviu falar em ips não roteaveis?

Eu acredito que os ips não roteaveis sejam os da família de redes 10.0.0.0, 127.0.0.1 e 192.168.0.0.
sabe onde eu posso achar alguma informação "segura" (isto é, consistente) sobre elas?

Ah, e uma pergunta. Eu tive algumas aulas de redes, mas depois de ler seu artigo, fiquei com uma dúvida.
Por acaso estes ips pertencem à classe A B ou C?
10.0.0.0 = Classe A
127.0.0.0 = Classe B
192.168.0.0 = Classe C?

É possível também a mascara permitir que um ip seja transformado em uma família de IP de Classe A? Por exemplo:
192.0.0.0/8 é possível?

Desde já, agradeço pela atenção.

PS: Artigo muito bom!
Parabéns!

[8] Comentário enviado por elgio em 28/11/2007 - 15:47h

"Não roteáveis" é um termo muito ruim, não deve ser usado. Quem diz "não roteáveis" quer dizer "não válidos na Internet", ou seja, roteadores bem configurados da Internet NÃO IRÃO ROTEÁ-LOS, mas não que o Ip tem um "problema no seu DNA" que não permite serem roteados... :-D

O termo correto é Ips PRIVADOS, para uso somente interno, INTRANET.
Os ips "válidos" na Internet são chamados ips Públicos.

Os Privados são:

10.0.0.0/8: isto abrange desde 10.0.0.0 até 10.255.255.255. O 9.X.X.X e o 11.X.X.X são PÚBLICOS, ou seja, possuem DONO.

172.16.0.0/12: isto vai de 172.16.0.0 até 172.31.255.255. Erro COMUM: o 172.15. e o 172.32. SÃO PÚBLICOS!!

192.168.0.0/16: isto vai de 192.0.0.0 até 192.168.255.255

Além destes ips PRIVADOS tem os reservados e que não podem ser usados. O 0.0.0.0 por exemplo está reservado (usado como origem em requizições DHCP por exemplo). O 127.X.X.X é para localhost e assim vai com outros.

Quanto a 192.0.0.0/8, CASUALMENTE este exemplo invade a área de ips PÜBLICOS e deve ser evitado. NÃO que não funcione, veja bem... mas com esta máscara (/8) estarias definindo uma rede que começa em 192.0.0.0 (que não é PRIVADA) e termina em 192.255.255.255 (que também não é PRIVADA).

No mais, liberte-se das classes. Só porque um IP é classe A não quer dizer que tu não possa usar um /24 nele!

[9] Comentário enviado por elgio em 28/11/2007 - 16:04h

Em tempo: quem define estas faixas é o IANA:

http://www.iana.org/

Lá é o lugar "quente" para ver atribuições de ips e portas.
Sobre os ips, mais especificamente:
http://www.iana.org/assignments/ipv4-address-space

Veja que o Iana diz as GRANDES alocações.
para ver como cada país redistribuiu, ai tem que se ir no gestor de ips de cada um dos países. (eles só dizem de quem é o /8)

Veja o exemplo:
010/8 Jun 95 IANA - Private Use See [RFC1918]

Tem uma RFC que define o seu uso!

Veja que tem muito "Varius Registers" inclusive para alguns privados.

[10] Comentário enviado por kalib em 28/11/2007 - 16:30h

Parabéns Elgio...excelente artigo...além de ser um conteúdo de grande importância para qualquer profissional da área de redes, foi abordado com qualidade.
Parabéns. ;]

[11] Comentário enviado por isaque_alves em 28/11/2007 - 16:54h

Excelente. Um dos melhores artigos que já li aqui no vo. vai pra lista de favoritos...

[12] Comentário enviado por cassimirinho em 28/11/2007 - 17:20h

Parabéns, me fez relembrar os dias de aula de redes I e II.

[13] Comentário enviado por FelipeAbella em 29/11/2007 - 11:33h

Ótimo artigo.

[14] Comentário enviado por ChilesIT em 29/11/2007 - 13:39h

Isso sim é um artigo pra se guardar nos favoritos !!!

[15] Comentário enviado por pink em 29/11/2007 - 14:53h

10! Excelente artigo, meus parabéns.... já foi para os favoritos... rsrs
Um grande abraço, Michele

[16] Comentário enviado por forkd em 29/11/2007 - 19:21h

Bom artigo!
Em 2005 eu fiz um programa pra exibir os dados de um endereço IP e sua máscara (este último é opcional). A primeira versão foi feita em C, mas depois eu refiz o código em Java, como um applet. Os códigos-fonte estão na minha página de scripts do VOL e a versão em Java pode ser acessada a partir de www.freewebs.com/jlojunior (necessário JRE para executar).
Infelizmente eu não usei métodos muito eficientes para trabalhar com os dados passados (manipulação direta de bits), mas o funcionamento é perfeito.
Abraço!

[17] Comentário enviado por rodrigom em 30/11/2007 - 00:48h

Gostaria de entender assim de mascara, parabens...

[18] Comentário enviado por gersonraymond em 30/11/2007 - 08:10h

Maravilha de artigo !!! como é bom refrescar a memória com algo de tamanha importância, um grande abraço.

[19] Comentário enviado por royrocha em 30/11/2007 - 17:53h

Excelente artigo, aprendi muito!

[20] Comentário enviado por cytron em 14/02/2008 - 02:06h

Legal heim! Eis um artigo q pode ter 50 páginas que ainda não cansa de ler. Ficou muito bem escrito. Reaprendi bastante sobre máscaras. Estava tudo enferrujado kkkkk!!!

elgio... vou dar uma sugestão e aposto que a comunidade em peso vai apoiar, ou pelo menos quem passar por aqui:

Faça um novo artigo sobre máscaras, mas dessa vez um modo avançado, aprofundando mais nas entranhas do IP e seu roteamento. Não é todo mundo que domina com tanta naturalidade o assunto e escreve tão bem.

Vamos lá galera! Quem sabe ele se comove eheheheh!!!

Valeu elgio.

[21] Comentário enviado por elgio em 21/02/2008 - 09:56h

Me comover?

hehehehehe.

Idéia anotada.
Irei escrever assim que tiver um tempo extra.

Obrigado pelas sugestões.

[22] Comentário enviado por marciadepaula em 27/02/2008 - 19:57h

apoio a idéia do rapaz acima: artigo sobre máscaras - modo avançado. Já!

=)

M.

[23] Comentário enviado por agl77 em 26/03/2008 - 18:24h

eh eu precisava mesmo do cauculo das mascaras, muito bom artigo, parabéns!

[24] Comentário enviado por cogumas em 24/04/2008 - 12:02h

Parabenss !!!
Exelente Artigo!!
Muita gente precisa saber disso, eu tambem !!! kkkkkk !!!
abraçoss !!

[25] Comentário enviado por kassilenevrb em 27/04/2008 - 14:50h

Adorei os artigos, mas tire-me uma duvida???

Qual o proposito do NAT E do PAT???

..b.jussss...desde ja agradeço

[26] Comentário enviado por carlosdias98 em 29/10/2008 - 00:12h

Cara que aula, parabéns !!!

[27] Comentário enviado por edipo.magrelo em 12/11/2008 - 14:54h

Ótimo Artigo...estou quebrando a cabeça com isso..por isso vamos logo rumo ao IPv6!!!

[28] Comentário enviado por Osirix em 28/11/2008 - 23:37h

Otimo artigoo !!!!!!!!!!!!!

ja quebrei muita cabeça com isso ...

mais esse artigo tirou todas as minhas duvidas !!!!

[29] Comentário enviado por anarco2002 em 07/12/2008 - 10:50h

Ótimo artigo, parabéns!
Gostaria de saber o porquê de se usar uma máscara /16 numa rede com ip classe A... Exemplo: 10.45.0.0/16..
Grato,
Antonio A. Correia

[30] Comentário enviado por agl77 em 12/12/2008 - 10:10h

Meus parabéns, ja tive aulas e aulas sobre isso, mas teu artigo matou todas elas

vlw
Andre George Lauer

[31] Comentário enviado por maran em 02/03/2009 - 14:25h

Muito bom Elgio, hoje consigo interpretar perfeitamente este seu artigo,
pois estou realizando um curso voltado a estes aspectos.
Este mundo de bits é muito louco, VLSM, subnetar as redes, dividir o que já esta dividido.
Muito facinante, e o melhor é você depois de conhecer um pouco deste mundo, é ir em uma empresa e perguntar para alguem, porque você usa 255.255.255.0
Ai a pessoa responde :

É o padrão!!

Além de que é por ai que começa a segurança de uma rede, alem de sua performance, uma rede bem subnetada, pode evitar inasões, alem de que ganha em potencial, pois o broadcast é menor, assim consiguimos um menor delay!

Você poderia mostrar alguns outros exemplos um pouco diferentes na parte onde , explicou esta parte de /24 /28 /30, enfim!
Alguns exemplos de como é possivel descobrir qual é o host 900 da tal rede e em qual subrede o mesmo se encontra, enfim, para mostrar pra galera o quão longe podemos ir neste mundo.

Show de Bola, abraços

[32] Comentário enviado por jrassuncao em 23/03/2009 - 18:22h

Gostei muito do seu artigo, 100%
Parabens
Sergio Junior

[33] Comentário enviado por xerxeslins em 24/03/2009 - 21:40h

Gostei muito do artigo. Ajudou-me a entender um pouco mais sobre máscaras de rede.

Porém, fiquei com uma dúvida. Quebrei a cabeça tentando resolver, mas não consegui.

minha rede local possui um roteador com o seguinte IP:

192.168.2.1.

e tem 4 máquinas que recebem os seguintes IPs:

192.168.2.2
192.168.2.3
192.168.2.4
192.168.2.5

Como seria a notação da máscara da minha rede, supondo que eu não poderia acrescentar outras máquinas? (ou seja, não poderia existir o 192.168.2.6).

Se eu disser que é 192.168.2.0/24

eu estarei dizendo que o último octeto está livre para determinar vários hosts (mais de 5 inclusive), mas o que eu deveria colocar depois da barra ao invés de 24, se o intervalo máximo de hosts fosse de 192.168.2.1 até 192.168.2.5 apenas?

Obrigado


[34] Comentário enviado por elgio em 24/03/2009 - 22:11h

Olá.

Bem, as máscaras de rede permitem dividir uma rede apenas em potência de 2. Não tem como definires uma máscara que lhe dê 3 máquinas, ou 5.

No seu caso específico, se usares um /29:

192.168.2.0/29
Rede: 192.168.2.0
Broadcast: 192.168.2.7

Ips válidos: de 192.168.2.1 até 192.168.2.6

192.168.2.8 já seria fora da rede!

De 192.168.2.1 até 192.168.2.5 NÃO TEM COMO.
Assim como se quisesse ter 9 máquinas (de 192.168.2.1 até 192.168.2.9) terias que puxar para um /28 criando uma rede com 16 ips!! 8, 16, 32, 64, 128, 256,... sempre potência de 2.

[35] Comentário enviado por cytron em 24/03/2009 - 22:20h

Ou seja.... esqueça números ímpares! ;)

Quem quiser é só brincar nesta calculadora IP online:

http://www.subnet-calculator.com/

[36] Comentário enviado por xerxeslins em 24/03/2009 - 22:21h

muito obrigado pela resposta!

[37] Comentário enviado por unixgeek em 15/04/2009 - 17:32h

Existe a ferramenta "ipcalc" que provavelmente está nos repositórios de sua distribuição. Caso não esteja, http://jodies.de/ipcalc/

Meus 2 centavos.

[38] Comentário enviado por franciscosouza em 16/04/2009 - 16:11h

Parabéns pelo artigo, não li inteiro. Li apenas algumas partes.

Parabéns por enfatizar que não é a máscara que define a classe, como as pessoas pensam.

[39] Comentário enviado por hunz em 06/05/2009 - 13:41h

Achei muito bom o artigo, eu sou um desses que sempre dizia que a máscara de rede era 255.255.255.0 porque era padrão! rs...

Só não entendi em "como" a máscara pode ajudar a otimizar a distribuição de pacotes.

O que ele faz não é um IF/ELSE (mais ou menos)?
Se for da minha rede, envio direto pro endereço MAC, senão, envio pra fora...

Parabéns pelo artigo.

Att,
Thiago.

[40] Comentário enviado por blueshark em 12/05/2009 - 11:03h

Otimo artigo

[41] Comentário enviado por cl2b2r em 16/03/2010 - 13:54h

Excelente! Me fez relembrar muitas coisas que não usamos no dia-a-dia. Parabéns pelo artigo!

[42] Comentário enviado por eletrorei em 17/04/2010 - 18:46h

parabens exelente

[43] Comentário enviado por spyke em 10/01/2012 - 16:42h

amigo, estudei 1 semestre disso na escola, e demorei muito mais tempo pra aprender o que aprendi aqui, obrigado por essa aula, e continue a fazer artigos desse nível.

[44] Comentário enviado por piratex em 13/02/2012 - 02:22h

Excelênte !! Estava com umas dúvidas, já faz 3 anos que me formei em Analise de Sistemas, lá paguei Redes básico e avançado, mas já havia esquecido de alguns conceitos e seu artigo me fez relembrar tudo =D Achei melhor inclusive do que abrir o Kurose ou o Tanenbaum !!! Muito obrigado !!

[45] Comentário enviado por ramon_01 em 01/08/2013 - 09:55h

Quando se deseja comunicar com uma máquina em outra rede e o gateway destino possui 3 pcs com ip em NAT! como posso enviar algo pro pc destino??

[46] Comentário enviado por cytron em 01/08/2013 - 12:28h


[45] Comentário enviado por z3r0_hide em 01/08/2013 - 09:55h:

Quando se deseja comunicar com uma máquina em outra rede e o gateway destino possui 3 pcs com ip em NAT! como posso enviar algo pro pc destino??


Usando roteamento avançado. Existem várias maneiras, pode ser baseado no source ou redirecionamento de portas por exemplo.

Veja aqui no VOL sobre IPTABLES REDIRECT ou dport.

[47] Comentário enviado por guasca em 13/12/2013 - 13:51h

Baaaah, olhei por cima aqui no trabalho, este artigo será foco dos estudos no final de semana!!!!!

[48] Comentário enviado por MAPOGOS em 10/02/2014 - 13:52h

ótimo artigo, tem que term um tempo com muita atenção para ler isto ja que estou no horário de trabalho.
Minha dúvida é os cálculos de maskarades e gateway e Ip com por exemplo 192.168.0.1/24...
Eu esqueci esta aula.
Como posso fazer estes cálculos

[49] Comentário enviado por MAPOGOS em 04/04/2014 - 23:48h

legal seu artigo terei de revisar e estudar isso porque estou na duvida ...

[50] Comentário enviado por ricardoifc em 27/06/2014 - 10:42h

Muito bom......... bem mastigadinho hehehehe, gostaria de deixar como dica para um próximo assunto o IPV6, até mais abraço.

[51] Comentário enviado por z3br0id3 em 15/10/2014 - 14:39h

Uau...ótimo artigo ! :D


[52] Comentário enviado por paulojhon em 03/12/2014 - 14:47h

Artigo Muito bom!

[53] Comentário enviado por MAPOGOS em 27/04/2015 - 13:12h


Eu ja li sobre esta escovação de bits muito interessante.
E tenho um Modem/Hub/Roterador com Ip 192.168.0.1 e outro 10.0.0.1.
Esta Classe de rede 192 é uma e 10 ´outra classe.
Não podem dar conflitos?

[54] Comentário enviado por removido em 26/03/2017 - 23:26h


Muito bom o artigo.

Questão para os alunos:

Dada uma rede 200.200.200.0, calcule as máscaras de forma que sejam criadas sub-redes com 10 hosts por sub-rede. Mostre as possíveis sub-redes criadas e seus respectivos ranges de endereços (sub-rede, broadcast e hosts).

Use papel e lápis, não use o comando ipcalc ou site.

[55] Comentário enviado por brunobill em 17/05/2017 - 15:44h

A Sub-rede da minha distribuidora de internet está assim 255.255.255.255 . é está correto ?

[56] Comentário enviado por Hgfs em 30/01/2018 - 15:40h

Excelente artigo. Parabéns!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: