Come ogni rete di computer, Internet è una con­nes­sio­ne di molti sistemi che co­mu­ni­ca­no tra di loro. Da tempo è diventato in­di­spen­sa­bi­le sud­di­vi­de­re la rete in diverse sottoreti, data la sua crescente vastità. Per com­pren­de­re cos’è il sub­net­ting, quindi la sud­di­vi­sio­ne di una rete, perché è stata in­tro­dot­ta e come si calcola una maschera di sottorete, è utile chiarire prima di tutto un paio di nozioni sulle reti di computer.  

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Come si comunica in una rete?

Già dal 1981 Internet funziona sulla base del così chiamato Internet Protocol (IP), cioè un pro­to­col­lo di rete che regola l’invio delle in­for­ma­zio­ni da parte dei par­te­ci­pan­ti. Per inviare un pacchetto in una rete, il mittente deve conoscere l’indirizzo IP del de­sti­na­ta­rio.

Nell’indirizzo IP si na­scon­do­no il net ID e l’host ID (ri­spet­ti­va­men­te l’ID di rete e l’ID dell’host); così viene iden­ti­fi­ca­ta la relativa rete e l’host presente in questa stessa rete, ad esempio un PC o una stampante di rete. Di­spo­nen­do di queste in­for­ma­zio­ni, i router sono in grado di inoltrare i pacchetti ai giusti de­sti­na­ta­ri.

I computer com­pren­do­no solo sequenze di zero e uno, lavorano quindi in un sistema di calcolo binario. Perciò anche gli indirizzi IP sono strut­tu­ra­ti in questo modo. Il sistema IPv4 uti­liz­za­to al momento è composto da 32 bit, quindi 32 sequenze di zero o uno. Per riuscire a com­pren­der­li meglio e per ri­spar­mia­re spazio, gli indirizzi IP vengono pre­sen­ta­ti so­li­ta­men­te sotto forma di scrittura decimale e divisi da punti, ovvero la “dotted decimal notation” che mostra l’indirizzo in questo modo: 192.168.88.3.

Decimale 192 168 88 3
Binario 11000000 10101000 01011000 00000011

Ogni posizione cor­ri­spon­de a una potenza di due. Se questa viene aggiunta o meno alla somma, viene indicato da 1 o 0. Nel concreto:

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Tramite questo formato è indicato un numero infinito di possibili indirizzi. Per essere precisi, si possono dare 232  di indirizzi (quindi 4.294.967.296). Di primo acchito può sembrare tanto, ma gli indirizzi finiscono più in fretta di quanto si pensi. Perciò il sub­net­ting era già stato in­tro­dot­to nel 1985.

Che cos’è il sub­net­ting?

Secondo una de­fi­ni­zio­ne facile da com­pren­de­re, con il sub­net­ting si intende una sud­di­vi­sio­ne di una rete in più parti di rete. Ad esempio il sub­net­ting consente agli am­mi­ni­stra­to­ri di rete di dividere la propria rete aziendale in sottoreti, senza renderle di­spo­ni­bi­li su Internet. Questo significa che il router, che collega la rete a Internet, continua a essere indicato come indirizzo semplice. Ma dietro a questo possono na­scon­der­si molti host. I possibili host che sono a di­spo­si­zio­ne dell’am­mi­ni­stra­to­re vengono così no­te­vol­men­te ampliati. Con l’in­tro­du­zio­ne dell’indirizzo IPv6, che comprende 128 bit e dovrebbe so­sti­tui­re nei prossimi anni la versione IPv4, la mancanza degli indirizzi IP smetterà di essere il motivo prin­ci­pa­le per la creazione delle sottoreti.

N.B.

Visto che gli indirizzi IP con 128 bit sono molto lunghi anche ri­cor­ren­do alla scrittura decimale, vengono pre­sen­ta­ti basandosi sul modo esa­de­ci­ma­le. Inoltre i blocchi di bit, che com­pren­do­no solo zeri, rimangono vuoti nella notazione: 2001:620::211:24FF:FE80:C12C. Scoprite di più nel nostro articolo su Internet Protocol 6.

Ma i motivi per il sub­net­ting sono ancora più svariati: le sottoreti fun­zio­na­no in­di­pen­den­te­men­te dalle altre e la tra­smis­sio­ne dei dati avviene ve­lo­ce­men­te. Ma perché è così? Il sub­net­ting rende la rete più chiara. Un co­sid­det­to broadcast, in cui un membro invia dati a tutta la rete, at­tra­ver­sa le sottoreti senza seguire un ordine preciso, in modo re­la­ti­va­men­te in­con­trol­la­to. Tramite le sottoreti i pacchetti vengono inviati dal router in modo molto più mirato al de­sti­na­ta­rio. Se il mittente e il de­sti­na­ta­rio si trovano nella stessa sottorete, le in­for­ma­zio­ni possono essere con­se­gna­te di­ret­ta­men­te e non devono essere inoltrate.

Con l’in­tro­du­zio­ne dell’Internet Protocol la Internet En­gi­nee­ring Task Force (IETF), re­spon­sa­bi­le della sua creazione, ha suddiviso gli indirizzi IP in cinque classi: A, B, C, D ed E. Ri­co­no­sce­te la classe dallo spazio di in­di­riz­za­men­to in cui si trovano.

Classe A Classe B Classe C Classe D Classe E
0.0.0.0 - 127.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.255

La classe determina quanti indirizzi di rete sono di­spo­ni­bi­li e quanti host ci sono nelle ri­spet­ti­ve reti. Nella classe A per l’indirizzo di rete è destinato solo il primo blocco di numeri (a volte chiamato anche ottetto perché un blocco è composto da 8 bit), mentre i tre rimanenti sono a di­spo­si­zio­ne per gli host ID. Ciò significa: meno reti, ma più host. Nella classe B sono re­spon­sa­bi­li per i net ID i primi due blocchi, quindi più reti, meno host. Nella classe C rimane solo l’ultimo ottetto per gli indirizzi host. Gli spazi di in­di­riz­za­men­to delle classi D ed E sono occupati e non vengono quindi assegnati.

N.B.

A partire dal 1993 le classi non sono più im­por­tan­ti per la de­ter­mi­na­zio­ne delle di­men­sio­ni delle reti. Ma visto che il sub­net­ting è stato già in­tro­dot­to nel 1985 ed è stato pensato come soluzione al problema delle limitate di­men­sio­ni della rete, è utile com­pren­de­re il sistema. Nel frattempo Internet si basa sul principio del Classless Inter-Domain Routing (CIDR), in base al quale dall’indirizzo IP non si risale più alla di­men­sio­ne di una rete.

Come funziona il sub­net­ting?

Nel sub­net­ting vengono “prestati” i bit dell’host ID per generare così una sottorete. Se prendete in prestito un solo bit avete la pos­si­bi­li­tà di generare proprio due sottoreti perché vengono presi in con­si­de­ra­zio­ne solo 0 o 1. Per creare altre sottoreti devono quindi essere attivati più bit ma così facendo rimangono meno posti per gli indirizzi IP. Gli indirizzi IP in una sottorete e quelli che non sono divisi in nessuna sottorete si pre­sen­ta­no allo stesso modo. Persino un computer non è in grado di vedere alcuna dif­fe­ren­za. Perciò vengono create le co­sid­det­te maschere di sottorete. Se i pacchetti vengono inviati da Internet nella propria rete, il router decide in quale sottorete di­stri­bui­re i dati in base a questa maschera.

Proprio come gli indirizzi IPv4 le maschere di sottorete sono composte da 32 bit (o 4 byte) e vengono de­po­si­ta­te sull’indirizzo come una maschera o un modello. Una tipica maschera di sottorete si presenta così: 255.255.255.128.  

Consiglio

Im­met­ten­do il comando ipconfig su Windows si possono scoprire il proprio indirizzo IP e la maschera di sottorete tramite il prompt dei comandi.

È anche possibile rap­pre­sen­tar­la secondo uno schema binario: 11111111.11111111.11111111.10000000.

Ora in­stau­ria­mo un confronto logico AND:

Indirizzo IP 11000000 10101000 01011000 00000011
Maschera di sottorete 11111111 11111111 11111111 10000000
Confronto AND 11000000 10101000 01011000 00000000

Per il confronto si suppone che solo la com­bi­na­zio­ne di due 1 dia come risultato nello stesso punto di nuovo 1. Il risultato di tutti gli altri confronti (1/0, 0/1 e 0/0) è 0. Da notare che questo confronto non è svolto solo da voi, ma anche il router effettua questi passaggi.

Il confronto AND dà come risultato l’indirizzo di rete. Per l’indirizzo host vengono con­si­de­ra­ti tutti i punti che compaiono nella parte destra degli zero. Quindi applicato al nostro esempio:

                Indirizzo IP         192.168.88.3

                Net ID:                 192.168.88.0

                Host ID:               0.0.0.3

N.B.

All’interno di una sottorete il primo e l’ultimo indirizzo IP vengono uti­liz­za­ti solo in modo limitato. Il primo indirizzo IP (composto nella parte host solo da zeri) viene indicato come indirizzo di rete. L’ultimo indirizzo (255 nella parte host) viene usato come indirizzo broadcast. Così si ottiene che ci sono sempre due host in meno rispetto agli indirizzi di­spo­ni­bi­li.

Come si calcola una maschera di sottorete?

Finora vi abbiamo spiegato quali con­clu­sio­ni si possono trarre dall’indirizzo IP e dalla maschera di sottorete. Ma gli am­mi­ni­stra­to­ri di rete si trovano so­li­ta­men­te di fronte a un altro problema: l’indirizzo di rete e il numero degli host che devono essere sistemati in una sottorete è già stabilito. L’admin deve calcolare una maschera di sottorete che ammetta il giusto numero di host. Perciò si serve di una formula: x=2^n-2

Visto che ci troviamo sempre in un sistema binario, cal­co­lia­mo in potenze di due. N cor­ri­spon­de al numero di bit che si trovano nella maschera di sottorete su zero. Il valore 2 viene sottratto per poter far sparire dal risultato gli indirizzi broadcast e di rete. X fornisce così i possibili host.

Am­met­tia­mo che l’am­mi­ni­stra­to­re di rete debba sistemare 150 PC nella sua rete. Prima di tutto cerca la prima potenza più elevata di due. 27 non viene preso in con­si­de­ra­zio­ne perché 128 è un numero troppo basso. Perciò opta per 28-2, quindi per 254 host. Gli ultimi 8 bit della maschera di sottorete sono di con­se­guen­za 0:

Binario 11111111 11111111 11111111 00000000
Decimale 255 255 255 0

Con la maschera di sottorete 255.255.255.0 può essere attivato il giusto numero di host.

Fate però at­ten­zio­ne al fatto che potete generare le sottoreti solo se prestate i bit della parte host uno dietro l’altro da sinistra a destra. Da ciò ne risulta la struttura ordinata delle maschere di sottorete e il fatto che in un ottetto possano essere uti­liz­za­ti solo nove valori diversi:

Binario Decimale
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

Perché il sub­net­ting è così im­por­tan­te?

A prima vista le serie di numeri, le con­ver­sio­ni binarie e le com­pa­ra­zio­ni logiche provocano spavento. Spe­cial­men­te ora che ci troviamo vicini al passaggio all’IPv6, alcuni po­treb­be­ro chiedersi: ne vale davvero la pena? La risposta è un netto sì! Infatti, per questi motivi il sub­net­ting rimarrà utile anche in futuro:

  • Am­plia­men­to dello spazio di in­di­riz­za­men­to all’interno di una rete: tramite il sub­net­ting l’am­mi­ni­stra­to­re di rete può decidere da solo quanto diventano grandi le sue reti.
  • Con­nes­sio­ne veloce tra gli host di una sottorete: i pacchetti giungono di­ret­ta­men­te dal mittente al de­sti­na­ta­rio e non vengono in­di­riz­za­ti dal router tramite la rete completa.
  • Migliore or­ga­niz­za­zio­ne logica dei membri della rete: per mantenere un migliore controllo sugli host ha senso seg­men­ta­re lo spazio a di­spo­si­zio­ne secondo criteri locali (diverse strutture o piani) o per reparti.
  • Più sicurezza: se un membro della rete viene attaccato dall’esterno, in poco tempo sarà mi­nac­cia­ta tutta la rete. Tramite il sub­net­ting è più facile per gli am­mi­ni­stra­to­ri di rete isolare le sottoreti le une dalle altre.
In sintesi

Il contrario di sub­net­ting è chiamato su­per­net­ting: le reti o le sottoreti vengono rag­grup­pa­te e la parte di rete di un indirizzo viene ridotta per fare in modo che possano esservi più host all’interno di una rete.

Per le reti medie e grandi è perciò più che sensato creare delle sottoreti. L’impegno iniziale ne­ces­sa­rio per crearle verrà ben ri­com­pen­sa­to una volta che le sottoreti saranno in funzione: la sud­di­vi­sio­ne della rete aziendale aiuta perciò a mantenere il controllo e a lo­ca­liz­za­re i problemi ve­lo­ce­men­te. Come spesso accade nella vita, una buona or­ga­niz­za­zio­ne ripaga ogni sforzo.

Vai al menu prin­ci­pa­le