Duas coisas estão ficando confusas aqui:
- endereço classful vs CIDR
- Mascaramento / NAT
Passar do endereçamento classful para o CIDR (Classless Inter Domain Routing) foi uma melhoria que tornou a distribuição de endereços para ISPs e organizações mais eficiente, aumentando assim a vida útil do IPv4. Ao abordar com classe uma organização obteria um destes:
- uma rede classe A (a / 8 em termos de CIDR, com máscara de rede 255.0.0.0)
- uma rede classe B (a / 16 em termos de CIDR, com máscara de rede 255.255.0.0)
- uma rede classe C (a / 24 em termos de CIDR, com máscara de rede 255.255.255.0)
Todas essas classes foram alocadas a partir de intervalos fixos. A classe A continha todos os endereços em que o primeiro dígito estava entre 1 e 126, a classe B entre 128 e 191 e a classe C entre 192 e 223. O roteamento entre organizações tinha tudo isso codificado nos protocolos.
Nos dias de aula em que uma organização precisaria, por exemplo, 4000 endereços, havia duas opções: fornecer 16 blocos de classe C (16 x 256 = 4096 endereços) ou fornecer um bloco de classe B (65536 endereços). Por causa dos tamanhos serem codificados, os 16 blocos separados de classe C teriam que ser roteados separadamente. Muitos receberam um bloco de classe B, contendo muito mais endereços do que realmente precisavam. Muitas grandes organizações receberiam um bloco de classe A (16.777.216 endereços), mesmo quando apenas algumas centenas de milhares fossem necessárias. Isso desperdiçou muitos endereços.
O CIDR removeu essas limitações. As classes A, B e C não existem mais (desde ± 1993) e o roteamento entre organizações pode ocorrer em qualquer tamanho de prefixo (embora algo menor que a / 24 geralmente não seja aceito para impedir que muitos blocos minúsculos aumentem o tamanho das tabelas de roteamento ) Portanto, desde então, foi possível rotear blocos de tamanhos diferentes e alocá-los a partir de qualquer parte da classe ABC do espaço de endereço. Uma organização que precisa de 4000 endereços pode obter um / 20, que é 4096 endereços.
Sub-rede significa dividir o bloco de endereços alocado em blocos menores. Blocos menores podem ser configurados em redes físicas etc. Não cria magicamente mais endereços. Isso significa apenas que você divide sua alocação de acordo com a forma como deseja usá-la.
O que criou mais endereços foi o Masquerading, mais conhecido como NAT (Network Address Translation). Com o NAT, um dispositivo com um único endereço público fornece conectividade para toda uma rede com endereços privados (internos) por trás dele. Todo dispositivo na rede local pensa que está conectado à Internet, mesmo quando não está realmente. O roteador NAT examinará o tráfego de saída e substituirá o endereço privado do dispositivo local por seu próprio endereço público, fingindo ser a fonte do pacote (razão pela qual também era conhecido como mascaramento). Ele lembra quais traduções foram feitas para que, para qualquer resposta que retorne, possa colocar de volta o endereço privado original do dispositivo local. Isso geralmente é considerado um hack, mas funcionou e permitiu que muitos dispositivos enviassem tráfego para a Internet enquanto usavam menos endereços públicos.
É possível ter vários dispositivos NAT um atrás do outro. Isso é feito, por exemplo, por ISPs que não possuem endereços IPv4 públicos suficientes. O ISP possui alguns roteadores NAT imensos, com vários endereços IPv4 públicos. Os clientes são então conectados usando um intervalo especial de endereços IPv4 ( 100.64.0.0/10
embora, às vezes, eles também usem endereços privados normais) como endereço externo. Os clientes têm novamente o roteador NAT que usa o endereço único que obtêm no lado externo e executa o NAT para conectar uma rede interna inteira que usa endereços privados normais.
Existem algumas desvantagens em ter roteadores NAT:
- conexões de entrada: dispositivos atrás de um roteador NAT só podem fazer conexões de saída, pois não possuem seu próprio endereço 'real' para aceitar conexões de entrada no
- encaminhamento de porta: isso geralmente é menos problemático pelo encaminhamento de porta, em que o NAT roteado dedica algumas portas UDP e / ou TCP em seu endereço público a um dispositivo interno. O roteador NAT pode então encaminhar o tráfego recebido nessas portas para esse dispositivo interno. Isso precisa que o usuário configure esses encaminhamentos no roteador NAT
- Carrier Grade NAT: é onde o ISP executa o NAT. Você não poderá configurar nenhum encaminhamento de porta; portanto, aceitar as conexões de entrada se torna (bit torrent, com seu próprio servidor VPN / web / correio / etc) impossível
- compartilhamento do destino: o mundo exterior vê apenas um único dispositivo: esse roteador NAT. Portanto, todos os dispositivos por trás do roteador NAT compartilham seu destino. Se um dispositivo atrás do roteador NAT se comportar mal, é o endereço do roteador NAT que acaba em uma lista negra, bloqueando assim todos os outros dispositivos internos.
- redundância: um roteador NAT deve lembrar quais dispositivos internos estão se comunicando através dele para poder enviar as respostas para o dispositivo correto. Portanto, todo o tráfego de um conjunto de usuários deve passar por um único roteador NAT. Roteadores normais não precisam se lembrar de nada e, portanto, é fácil criar rotas redundantes. Com o NAT não é.
- ponto único de falha: quando um roteador NAT falha, ele esquece todas as comunicações existentes; portanto, todas as conexões existentes serão quebradas
- grandes roteadores NAT centrais são caros
Como você pode ver, o CIDR e o NAT estenderam a vida útil do IPv4 por muitos anos. Mas o CIDR não pode criar mais endereços, apenas alocar os existentes com mais eficiência. E o NAT funciona, mas apenas para tráfego de saída e com maiores riscos de desempenho e estabilidade e menos funcionalidade em comparação com endereços públicos.
É por isso que o IPv6 foi inventado: vários endereços e endereços públicos para todos os dispositivos. Assim, seu dispositivo (ou o firewall à sua frente) pode decidir por si mesmo quais conexões de entrada ele deseja aceitar. Se você deseja executar seu próprio servidor de correio possível, e se você não deseja que ninguém externo se conecte a você: isso também é possível :) O IPv6 oferece as opções que você costumava ter antes da introdução do NAT e você é livre para usá-los, se quiser.
255.255.255.0
etc. O que se fala aqui é outra coisa: mascaramento, mais conhecido como NAT (Network Address Translation).