Subnet mask, la sconosciuta

Nella foto c’è una delle pagine di un vecchio libro sul TCP/IP, del 1995. Si parla di “subnet mask”: quell’elemento a molti sconosciuto, a parte il noto “255.255.255.0”. Il tema, per quanto vecchio, mi è ritornato recentemente fuori per un cliente con molti punti vendita, in continua espansione, che ha quasi raggiunto i 500 negozi.

Ogni negozio ha la propria rete…

Ma quante reti si possono fare? Nei primi anni, per semplicità il cliente ha attribuito il famoso “255.255.255.0” a ciascun negozio. Dopo l’indirizzo della sede “10.0.2.0” ha iniziato con i vari negozi “10.0.10.0”, “10.0.11.0”, “10.0.12.0” …

Ogni elemento dell’indirizzo IPv4 è rappresentato da un numero intero “short”, di due byte, che può raggiungere al massimo il valore di 255 (FF in esadecimale). Arrivati quindi al 255simo negozio, errore! 256 non si può scrivere.

E così, senza tanto ragionare sul passato e sul futuro, si è passati ad attribuire indirizzi su “10.1.0.0”, poi “10.1.1.0” e ancora “10.1.2.0” garantendosi altri 255 negozi. Adesso siamo al 500simo, è il caso di passare a “10.2.0.0” ?

In tutti questi anni, ciò che non è mai cambiata, è stata proprio la “subnet mask”. Mi sono domandato se avessero forse dato come fisso il “255.255.255.0”. Anche perché spesso, richiedendo subnet diverse ad operatori TLC, vengo sempre riempito di domande, quasi come se quel valore non si potesse mai cambiare!

La subnet mask

L’indirizzo IP non esiste senza la propria subnet mask! Tradotto in “maschera di sottorete” è un elemento fondamentale dell’indirizzamento.

Tralascerò tutti gli aspetti tecnici, per concentrarmi sulla pratica. Di quanti indirizzi IP ha bisogno un negozio di medie dimensioni? Il router, 2 PC, 1 stampante, 1 POS, 1 apparato videosorveglianza, 2 apparati multimediali: diciamo 8.

Con “255.255.255.0” gliene stiamo attribuendo ben 255 cioè ne stiamo sprecando 247!

La maschera agisce come un filtro, immaginiamo che “255” faccia passare mentre “0” blocchi. Dell’indirizzo di partenza “10.0.15.0” passa solo “10.0.15” lasciando vuoto l’ultimo elemento. Che infatti può cambiare, assumendo 255 valori diversi.

In questo modo il PC conosce i suoi “fratelli” nella stessa sottorete (la stampante, il POS, l’altro PC… dell’esempio di cui sopra). Ognuno con il proprio indirizzo: 10.0.15.1, 10.0.15.2, 10.0.15.3… fino al 255 a cui non arriveremo mai.

Ma perché il PC deve conoscere gli altri componenti della sotto rete? Perché quando deve uscire (ad esempio per navigare su Internet) deve inoltrare il traffico al dispositivo di comunicazione (il router) che lo instraderà verso l’esterno: il “default gateway”.

Non sprechiamo indirizzi

Perché la scelta del cliente di assegnare indirizzi “10.0.0.0”, “10.1.0.0”, “10.2.0.0” … è sbagliata? Più che sbagliata è sconveniente.

Sprecando indirizzi IP ed avendo molte reti (per molti negozi, depositi, filiali…) c’è il rischio di finire in “overlap” (sovrapposizione) con eventuali reti di altri soggetti.

Il cliente in questione ha occupato tutta la rete 10.0.X.Y se dovesse mai stabilire un tunnel VPN con un fornitore, ad esempio di rete 10.0.50.0, non potrà farlo (a meno di stratagemmi) perché in conflitto con uno dei propri negozi.

E’ certamente vero che siamo all’alba dell’introduzione dell’IPv6, che con i suoi miliardi di indirizzi risolverà tutti i problemi di sovrapposizione, ma sprecare non è mai una buona scelta.

La giusta subnet

Se al posto di “255.255.255.0” cambiamo in “255.255.255.240” per magia della matematica binaria gli indirizzi da 255 vengono ristretti a 16. Quanto basta per il nostro negozio.

Così nella rete 10.0.3.0 ci facciamo stare 16 negozi anziché 1 solo di prima.

Infatti il primo avrà indirizzi da 10.0.3.0 a 10.0.3.15, il secondo da 10.0.3.16 a 10.0.3.31, il terzo da 10.0.3.32 a 10.0.3.47 e via così… facile no?

Se fosse stata usata questa strategia fin da subito, 500 negozi diviso 16 uguale poco meno di 32. Il cliente avrebbe consumato indirizzi solo da “10.0.0.0” a “10.0.32.255”: circa 8.500 indirizzi impegnati contro gli attuali 195.000!

In conclusione

Anche se gli indirizzi IP privati non costano nulla, sprecarli vi mette a rischio “overlap”.

Calcolate sempre – soprattutto nelle sedi periferiche – di quanti indirizzi IP avete bisogno e scegliete la giusta subnet:

“255.255.255.248” per 8 indirizzi

“255.255.255.240” per 16 indirizzi

“255.255.255.224” per 32 indirizzi

“255.255.255.192” per 64 indirizzi

E così via.

Scegliete sempre un prefisso non inflazionato: “192.168.0”, “192.168.1”, “172.16”, “10.0.0” sono spesso gli indirizzi di default dei dispositivi di rete e che per pigrizia non vengono cambiati.

 

Chiama subito per maggiori informazioni +39 0113473770
oppure lasciaci i tuoi recapiti e sarai contattato il prima possibile:



 

Lascia un commento