Ottenere di più dalla propria rete ricorrendo al subnetting

Come ogni rete di computer, Internet è una connessione di molti sistemi che comunicano tra di loro. Da tempo è diventato indispensabile suddividere la rete in diverse sottoreti, data la sua crescente vastità. Per comprendere cos’è il subnetting, quindi la suddivisione di una rete, perché è stata introdotta e come si calcola una maschera di sottorete, è utile chiarire prima di tutto un paio di nozioni sulle reti di computer.  

Come si comunica in una rete?

Già dal 1981 Internet funziona sulla base del così chiamato Internet Protocol (IP), cioè un protocollo di rete che regola l’invio delle informazioni da parte dei partecipanti. Per inviare un pacchetto in una rete, il mittente deve conoscere l’indirizzo IP del destinatario.

Nell’indirizzo IP si nascondono il net ID e l’host ID (rispettivamente l’ID di rete e l’ID dell’host); così viene identificata la relativa rete e l’host presente in questa stessa rete, ad esempio un PC o una stampante di rete. Disponendo di queste informazioni, i router sono in grado di inoltrare i pacchetti ai giusti destinatari.

I computer comprendono solo sequenze di zero e uno, lavorano quindi in un sistema di calcolo binario. Perciò anche gli indirizzi IP sono strutturati in questo modo. Il sistema IPv4 utilizzato al momento è composto da 32 bit, quindi 32 sequenze di zero o uno. Per riuscire a comprenderli meglio e per risparmiare spazio, gli indirizzi IP vengono presentati solitamente sotto forma di scrittura decimale e divisi da punti, ovvero la “dotted decimal notation” che mostra l’indirizzo in questo modo: 192.168.88.3.

Decimale 192 168 88 3
Binario 11000000 10101000 01011000 00000011

Ogni posizione corrisponde a una potenza di due. Se questa viene aggiunta o meno alla somma, viene indicato da 1 o 0. Nel concreto:

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Tramite questo formato è indicato un numero infinito di possibili indirizzi. Per essere precisi, si possono dare 232  di indirizzi (quindi 4.294.967.296). Di primo acchito può sembrare tanto, ma gli indirizzi finiscono più in fretta di quanto si pensi. Perciò il subnetting era già stato introdotto nel 1985.

Che cos’è il subnetting?

Secondo una definizione facile da comprendere, con il subnetting si intende una suddivisione di una rete in più parti di rete. Ad esempio il subnetting consente agli amministratori di rete di dividere la propria rete aziendale in sottoreti, senza renderle disponibili su Internet. Questo significa che il router, che collega la rete a Internet, continua a essere indicato come indirizzo semplice. Ma dietro a questo possono nascondersi molti host. I possibili host che sono a disposizione dell’amministratore vengono così notevolmente ampliati. Con l’introduzione dell’indirizzo IPv6, che comprende 128 bit e dovrebbe sostituire nei prossimi anni la versione IPv4, la mancanza degli indirizzi IP smetterà di essere il motivo principale per la creazione delle sottoreti.

N.B.

Visto che gli indirizzi IP con 128 bit sono molto lunghi anche ricorrendo alla scrittura decimale, vengono presentati basandosi sul modo esadecimale. Inoltre i blocchi di bit, che comprendono solo zeri, rimangono vuoti nella notazione: 2001:620::211:24FF:FE80:C12C. Scoprite di più nel nostro articolo su Internet Protocol 6.

Ma i motivi per il subnetting sono ancora più svariati: le sottoreti funzionano indipendentemente dalle altre e la trasmissione dei dati avviene velocemente. Ma perché è così? Il subnetting rende la rete più chiara. Un cosiddetto broadcast, in cui un membro invia dati a tutta la rete, attraversa le sottoreti senza seguire un ordine preciso, in modo relativamente incontrollato. Tramite le sottoreti i pacchetti vengono inviati dal router in modo molto più mirato al destinatario. Se il mittente e il destinatario si trovano nella stessa sottorete, le informazioni possono essere consegnate direttamente e non devono essere inoltrate.

Con l’introduzione dell’Internet Protocol la Internet Engineering Task Force (IETF), responsabile della sua creazione, ha suddiviso gli indirizzi IP in cinque classi: A, B, C, D ed E. Riconoscete la classe dallo spazio di indirizzamento in cui si trovano.

Classe A Classe B Classe C Classe D Classe E
0.0.0.0 - 127.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.255

La classe determina quanti indirizzi di rete sono disponibili e quanti host ci sono nelle rispettive reti. Nella classe A per l’indirizzo di rete è destinato solo il primo blocco di numeri (a volte chiamato anche ottetto perché un blocco è composto da 8 bit), mentre i tre rimanenti sono a disposizione per gli host ID. Ciò significa: meno reti, ma più host. Nella classe B sono responsabili per i net ID i primi due blocchi, quindi più reti, meno host. Nella classe C rimane solo l’ultimo ottetto per gli indirizzi host. Gli spazi di indirizzamento delle classi D ed E sono occupati e non vengono quindi assegnati.

N.B.

A partire dal 1993 le classi non sono più importanti per la determinazione delle dimensioni delle reti. Ma visto che il subnetting è stato già introdotto nel 1985 ed è stato pensato come soluzione al problema delle limitate dimensioni della rete, è utile comprendere il sistema. Nel frattempo Internet si basa sul principio del Classless Inter-Domain Routing (CIDR), in base al quale dall’indirizzo IP non si risale più alla dimensione di una rete.

Come funziona il subnetting?

Nel subnetting vengono “prestati” i bit dell’host ID per generare così una sottorete. Se prendete in prestito un solo bit avete la possibilità di generare proprio due sottoreti perché vengono presi in considerazione solo 0 o 1. Per creare altre sottoreti devono quindi essere attivati più bit ma così facendo rimangono meno posti per gli indirizzi IP. Gli indirizzi IP in una sottorete e quelli che non sono divisi in nessuna sottorete si presentano allo stesso modo. Persino un computer non è in grado di vedere alcuna differenza. Perciò vengono create le cosiddette maschere di sottorete. Se i pacchetti vengono inviati da Internet nella propria rete, il router decide in quale sottorete distribuire i dati in base a questa maschera.

Proprio come gli indirizzi IPv4 le maschere di sottorete sono composte da 32 bit (o 4 byte) e vengono depositate sull’indirizzo come una maschera o un modello. Una tipica maschera di sottorete si presenta così: 255.255.255.128.  

Consiglio

Immettendo il comando ipconfig su Windows si possono scoprire il proprio indirizzo IP e la maschera di sottorete tramite il prompt dei comandi.

È anche possibile rappresentarla secondo uno schema binario: 11111111.11111111.11111111.10000000.

Ora instauriamo un confronto logico AND:

Indirizzo IP

11000000

10101000

01011000

00000011

Maschera di sottorete

11111111

11111111

11111111

10000000

Confronto AND

11000000

10101000

01011000

00000000

Per il confronto si suppone che solo la combinazione di due 1 dia come risultato nello stesso punto di nuovo 1. Il risultato di tutti gli altri confronti (1/0, 0/1 e 0/0) è 0. Da notare che questo confronto non è svolto solo da voi, ma anche il router effettua questi passaggi.

Il confronto AND dà come risultato l’indirizzo di rete. Per l’indirizzo host vengono considerati tutti i punti che compaiono nella parte destra degli zero. Quindi applicato al nostro esempio:

                Indirizzo IP         192.168.88.3

                Net ID:                 192.168.88.0

                Host ID:               0.0.0.3

N.B.

All’interno di una sottorete il primo e l’ultimo indirizzo IP vengono utilizzati solo in modo limitato. Il primo indirizzo IP (composto nella parte host solo da zeri) viene indicato come indirizzo di rete. L’ultimo indirizzo (255 nella parte host) viene usato come indirizzo broadcast. Così si ottiene che ci sono sempre due host in meno rispetto agli indirizzi disponibili.

Come si calcola una maschera di sottorete?

Finora vi abbiamo spiegato quali conclusioni si possono trarre dall’indirizzo IP e dalla maschera di sottorete. Ma gli amministratori di rete si trovano solitamente di fronte a un altro problema: l’indirizzo di rete e il numero degli host che devono essere sistemati in una sottorete è già stabilito. L’admin deve calcolare una maschera di sottorete che ammetta il giusto numero di host. Perciò si serve di una formula: x=2^n-2

Visto che ci troviamo sempre in un sistema binario, calcoliamo in potenze di due. N corrisponde al numero di bit che si trovano nella maschera di sottorete su zero. Il valore 2 viene sottratto per poter far sparire dal risultato gli indirizzi broadcast e di rete. X fornisce così i possibili host.

Ammettiamo che l’amministratore di rete debba sistemare 150 PC nella sua rete. Prima di tutto cerca la prima potenza più elevata di due. 27 non viene preso in considerazione perché 128 è un numero troppo basso. Perciò opta per 28-2, quindi per 254 host. Gli ultimi 8 bit della maschera di sottorete sono di conseguenza 0:

Binario

11111111

11111111

11111111

00000000

Decimale

255

255

255

0

Con la maschera di sottorete 255.255.255.0 può essere attivato il giusto numero di host.

Fate però attenzione al fatto che potete generare le sottoreti solo se prestate i bit della parte host uno dietro l’altro da sinistra a destra. Da ciò ne risulta la struttura ordinata delle maschere di sottorete e il fatto che in un ottetto possano essere utilizzati solo nove valori diversi:

Binario

Decimale

00000000

0

10000000

128

11000000

192

11100000

224

11110000

240

11111000

248

11111100

252

11111110

254

11111111

255

Perché il subnetting è così importante?

A prima vista le serie di numeri, le conversioni binarie e le comparazioni logiche provocano spavento. Specialmente ora che ci troviamo vicini al passaggio all’IPv6, alcuni potrebbero chiedersi: ne vale davvero la pena? La risposta è un netto sì! Infatti, per questi motivi il subnetting rimarrà utile anche in futuro:

  • Ampliamento dello spazio di indirizzamento all’interno di una rete: tramite il subnetting l’amministratore di rete può decidere da solo quanto diventano grandi le sue reti.
  • Connessione veloce tra gli host di una sottorete: i pacchetti giungono direttamente dal mittente al destinatario e non vengono indirizzati dal router tramite la rete completa.
  • Migliore organizzazione logica dei membri della rete: per mantenere un migliore controllo sugli host ha senso segmentare lo spazio a disposizione secondo criteri locali (diverse strutture o piani) o per reparti.
  • Più sicurezza: se un membro della rete viene attaccato dall’esterno, in poco tempo sarà minacciata tutta la rete. Tramite il subnetting è più facile per gli amministratori di rete isolare le sottoreti le une dalle altre.
In sintesi

Il contrario di subnetting è chiamato supernetting: le reti o le sottoreti vengono raggruppate e la parte di rete di un indirizzo viene ridotta per fare in modo che possano esservi più host all’interno di una rete.

Per le reti medie e grandi è perciò più che sensato creare delle sottoreti. L’impegno iniziale necessario per crearle verrà ben ricompensato una volta che le sottoreti saranno in funzione: la suddivisione della rete aziendale aiuta perciò a mantenere il controllo e a localizzare i problemi velocemente. Come spesso accade nella vita, una buona organizzazione ripaga ogni sforzo.


Un attimo: abbiamo ancora qualcosa per voi!
Web hosting a partire da 1 €/mese per un anno!

Dominio gratis
Certificato SSL Wildcard incluso
Assistenza Clienti 24/7
A partire da 1 €/mese IVA escl. per un anno,
poi 8 € mese IVA escl.