Ottenere di più dalla propria rete ricorrendo al subnetting

Come ogni rete di computer, Internet è una connessione di molti sistemi che comunicano tra di loro. Da tempo è diventato indispensabile suddividere la rete in diverse sottoreti, data la sua crescente vastità. Per comprendere cos’è il subnetting, quindi la suddivisione di una rete, perché è stata introdotta e come si calcola una maschera di sottorete, è utile chiarire prima di tutto un paio di nozioni sulle reti di computer.  

Ogni posizione corrisponde a una potenza di due. Se questa viene aggiunta o meno alla somma, viene indicato da 1 o 0. Nel concreto:

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Tramite questo formato è indicato un numero infinito di possibili indirizzi. Per essere precisi, si possono dare 2³²  di indirizzi (quindi 4.294.967.296). Di primo acchito può sembrare tanto, ma gli indirizzi finiscono più in fretta di quanto si pensi. Perciò il subnetting era già stato introdotto nel 1985.

Secondo una definizione facile da comprendere, con il subnetting si intende una suddivisione di una rete in più parti di rete. Ad esempio il subnetting consente agli amministratori di rete di dividere la propria rete aziendale in sottoreti, senza renderle disponibili su Internet. Questo significa che il router, che collega la rete a Internet, continua a essere indicato come indirizzo semplice. Ma dietro a questo possono nascondersi molti host. I possibili host che sono a disposizione dell’amministratore vengono così notevolmente ampliati. Con l’introduzione dell’indirizzo IPv6, che comprende 128 bit e dovrebbe sostituire nei prossimi anni la versione IPv4, la mancanza degli indirizzi IP smetterà di essere il motivo principale per la creazione delle sottoreti.

Ma i motivi per il subnetting sono ancora più svariati: le sottoreti funzionano indipendentemente dalle altre e la trasmissione dei dati avviene velocemente. Ma perché è così? Il subnetting rende la rete più chiara. Un cosiddetto broadcast, in cui un membro invia dati a tutta la rete, attraversa le sottoreti senza seguire un ordine preciso, in modo relativamente incontrollato. Tramite le sottoreti i pacchetti vengono inviati dal router in modo molto più mirato al destinatario. Se il mittente e il destinatario si trovano nella stessa sottorete, le informazioni possono essere consegnate direttamente e non devono essere inoltrate.

Con l’introduzione dell’Internet Protocol la Internet Engineering Task Force (IETF), responsabile della sua creazione, ha suddiviso gli indirizzi IP in cinque classi: A, B, C, D ed E. Riconoscete la classe dallo spazio di indirizzamento in cui si trovano.

La classe determina quanti indirizzi di rete sono disponibili e quanti host ci sono nelle rispettive reti. Nella classe A per l’indirizzo di rete è destinato solo il primo blocco di numeri (a volte chiamato anche ottetto perché un blocco è composto da 8 bit), mentre i tre rimanenti sono a disposizione per gli host ID. Ciò significa: meno reti, ma più host. Nella classe B sono responsabili per i net ID i primi due blocchi, quindi più reti, meno host. Nella classe C rimane solo l’ultimo ottetto per gli indirizzi host. Gli spazi di indirizzamento delle classi D ed E sono occupati e non vengono quindi assegnati.

Nel subnetting vengono “prestati” i bit dell’host ID per generare così una sottorete. Se prendete in prestito un solo bit avete la possibilità di generare proprio due sottoreti perché vengono presi in considerazione solo 0 o 1. Per creare altre sottoreti devono quindi essere attivati più bit ma così facendo rimangono meno posti per gli indirizzi IP. Gli indirizzi IP in una sottorete e quelli che non sono divisi in nessuna sottorete si presentano allo stesso modo. Persino un computer non è in grado di vedere alcuna differenza. Perciò vengono create le cosiddette maschere di sottorete. Se i pacchetti vengono inviati da Internet nella propria rete, il router decide in quale sottorete distribuire i dati in base a questa maschera.

Proprio come gli indirizzi IPv4 le maschere di sottorete sono composte da 32 bit (o 4 byte) e vengono depositate sull’indirizzo come una maschera o un modello. Una tipica maschera di sottorete si presenta così: 255.255.255.128.  

È anche possibile rappresentarla secondo uno schema binario: 11111111.11111111.11111111.10000000.

Ora instauriamo un confronto logico AND:

Per il confronto si suppone che solo la combinazione di due 1 dia come risultato nello stesso punto di nuovo 1. Il risultato di tutti gli altri confronti (1/0, 0/1 e 0/0) è 0. Da notare che questo confronto non è svolto solo da voi, ma anche il router effettua questi passaggi.

Il confronto AND dà come risultato l’indirizzo di rete. Per l’indirizzo host vengono considerati tutti i punti che compaiono nella parte destra degli zero. Quindi applicato al nostro esempio:

                Indirizzo IP         192.168.88.3

                Net ID:                 192.168.88.0

                Host ID:               0.0.0.3

Finora vi abbiamo spiegato quali conclusioni si possono trarre dall’indirizzo IP e dalla maschera di sottorete. Ma gli amministratori di rete si trovano solitamente di fronte a un altro problema: l’indirizzo di rete e il numero degli host che devono essere sistemati in una sottorete è già stabilito. L’admin deve calcolare una maschera di sottorete che ammetta il giusto numero di host. Perciò si serve di una formula: x=2^n-2

Visto che ci troviamo sempre in un sistema binario, calcoliamo in potenze di due. N corrisponde al numero di bit che si trovano nella maschera di sottorete su zero. Il valore 2 viene sottratto per poter far sparire dal risultato gli indirizzi broadcast e di rete. X fornisce così i possibili host.

Ammettiamo che l’amministratore di rete debba sistemare 150 PC nella sua rete. Prima di tutto cerca la prima potenza più elevata di due. 2⁷ non viene preso in considerazione perché 128 è un numero troppo basso. Perciò opta per 2⁸-2, quindi per 254 host. Gli ultimi 8 bit della maschera di sottorete sono di conseguenza 0:

Con la maschera di sottorete 255.255.255.0 può essere attivato il giusto numero di host.

Fate però attenzione al fatto che potete generare le sottoreti solo se prestate i bit della parte host uno dietro l’altro da sinistra a destra. Da ciò ne risulta la struttura ordinata delle maschere di sottorete e il fatto che in un ottetto possano essere utilizzati solo nove valori diversi:

A prima vista le serie di numeri, le conversioni binarie e le comparazioni logiche provocano spavento. Specialmente ora che ci troviamo vicini al passaggio all’IPv6, alcuni potrebbero chiedersi: ne vale davvero la pena? La risposta è un netto sì! Infatti, per questi motivi il subnetting rimarrà utile anche in futuro:

• Ampliamento dello spazio di indirizzamento all’interno di una rete: tramite il subnetting l’amministratore di rete può decidere da solo quanto diventano grandi le sue reti.

• Connessione veloce tra gli host di una sottorete: i pacchetti giungono direttamente dal mittente al destinatario e non vengono indirizzati dal router tramite la rete completa.

• Migliore organizzazione logica dei membri della rete: per mantenere un migliore controllo sugli host ha senso segmentare lo spazio a disposizione secondo criteri locali (diverse strutture o piani) o per reparti.

• Più sicurezza: se un membro della rete viene attaccato dall’esterno, in poco tempo sarà minacciata tutta la rete. Tramite il subnetting è più facile per gli amministratori di rete isolare le sottoreti le une dalle altre.

Per le reti medie e grandi è perciò più che sensato creare delle sottoreti. L’impegno iniziale necessario per crearle verrà ben ricompensato una volta che le sottoreti saranno in funzione: la suddivisione della rete aziendale aiuta perciò a mantenere il controllo e a localizzare i problemi velocemente. Come spesso accade nella vita, una buona organizzazione ripaga ogni sforzo.