REȚELE DE CALCULATOARE

8. SUBNETAREA REȚELELOR IP

După terminarea acestui capitol, veți fi capabili să:

Pagina 1 din 44
8.1. SUBNETAREA UNEI REȚELE IPv4

Proiectarea, implementarea și gestiunea unui plan eficient de adresare a IP-ului asigură

funcționarea eficace și eficientă a rețelei. Acest lucru este adevărat în special pe măsură ce numărul
host-urilor ce se conectează la o rețea cresc. Înțelegerea structurii ierarhice a adresei IP și a modului
în care se poate modifica acea ierarhie pentru a îndeplini cât mai eficient cerințele de rutare
reprezintă o parte importantă a planificării unei scheme de adresare IP.

În adresarea IPv4, există două niveluri de ierarhie: o rețea și un host. Aceste două niveluri
de adresare permit existența unor grupări pentru o rețea de bază care să faciliteze rutarea pachetelor
la o rețea de destinație. Un router înaintează pachete în funcție de porțiunea de rețea a unei adrese
IP; când rețeaua a fost localizată, porțiunea de host a adresei permite identificarea echipamentului
de destinație.

În orice caz, pe măsură ce rețelele cresc, mai multe organizații adăugând sute sau chiar mii
de host-uri în rețeaua lor, ierarhia pe două niveluri este insuficientă.

Pagina 2 din 44
 Subdivizarea unei rețele adaugă un nivel la ierarhia rețelei, creând, în esență, trei niveluri: o
rețea, o subrețea și un host. Introducând un nivel adițional la ierarhie, se creează subgrupuri
adiționale cu o rețea IP care facilitează livrarea mai rapidă a pachetelor și filtrarea adăugată,
ajutând la minimizarea traficului local.

8.1.1 Segmentarea rețelei

8.1.1.1 Motive pentru subnetare

În implementările vechi de rețea, organizațiile obișnuiau să conecteze toate calculatoarele și

echipamentele de rețea într-o singură rețea IP. Tuturor echipamentelor din organizație li se atribuia
o adresă IP cu un ID de rețea corespunzător. Acest tip de configurație este cunoscut ca "flat
network design". Într-o rețea mică, cu un număr limitat de echipamente, o astfel de rețea nu este
problematică. Cu toate acestea, pe măsură ce rețeaua crește, acest tip de configurație poate crea
probleme majore.

Luând în considerare modul în care echipamentele folosesc broadcast-uri pentru a localiza

serviciile și echipamentele necesare, într-o rețea LAN Ethernet mare, acesta ar putea realiza o
cantitate importantă de trafic care ar încetini funcționarea rețelei. În plus, deoarece un broadcast
este adresat tuturor echipamentelor, acestea trebuie să accepte și să proceseze traficul, ceea ce
poate duce la creșterea cerințelor de procesare a echipamentelor. Dacă un echipament trebuie să
proceseze o cantitate importantă de broadcast-uri, ar putea chiar să încetinească funcționarea
echipamentului. Din astfel de motive, rețelele mai mari trebuie segmentate în subrețele mai mici,
ce rămân localizate la grupuri mai mici de echipamente și servicii.

Pagina 3 din 44
 Acest proces de segmentare a unei rețele, divizând-o în mai multe spații de rețea mai mici,
se numește subnetare (subnetting). Administratorii de rețea pot grupa echipamentele și serviciile
în subrețele (subnets) care sunt determinate de locația geografică (al treilea etaj al unei clădiri),
de unitatea organizațională (departamentul de vânzări), tipul echipamentului (imprimante, servere)
sau orice alte diviziuni care au sens pentru rețea. Subnetarea poate reduce traficul total de rețea și
poate duce la îmbunătățirea performanței rețelei.

Notă: O subrețea este echivalentă cu o rețea și acești termeni pot fi folosiți în mod interschimbabil.

8.1.1.2 Comunicarea între subrețele

Pentru ca echipamentele din rețele diferite să poate comunica, este nevoie de un router.
Echipamentele dintr-o rețea folosesc interfața router-ului atașată la LAN-ul lor ca și default
gateway. Traficul destinat unui echipament dintr-o rețea remote va fi procesat de către router și
înaintat spre destinație. Pentru a determina dacă traficul este local sau remote, router-ul folosește
masca de subrețea.

Într-un spațiu de rețea subnetat, acest lucru funcționează în același fel. Așa cum se arată în
figură, subnetarea creează mai multe rețele logice dintr-un singur bloc de adrese sau dintr-o singură
adresă de rețea. Fiecare subrețea este tratată ca un spațiu de rețea separat. Echipamentele din
aceeași subrețea trebuie să folosească o adresă, o mască de subrețea și un default gateway care se
corelează la subrețeaua din care fac parte.

Pagina 4 din 44
 Traficul nu poate fi înaintat între subrețele fără a folosi un router. Fiecare interfață a router-
ului trebuie să aibă o adresă IPv4 care să aparțină rețelei sau subrețelei la care este conectată
interfața router-ului.

8.1.2 Fundamentarea subnetării IP

8.1.2.1 Planificarea subrețelelor

Așa cum se arată în figură, planificarea subrețelelor unei rețele necesită examinarea nevoilor
de utilizare a rețelei unei organizații și modul în care vor fi structurate rețelele. Punctul de pornire
este efectuarea unui studiu cu cerințele rețelei. Acest lucru înseamnă să examinăm întreaga rețea
și să determinăm segmentele principale ale rețelei și modul în care rețeaua va fi divizată. Planul
include stabilirea nevoilor fiecărei subrețele în funcție de dimensiune, numărul de host-uri pentru
fiecare subrețea, cum vor fi atribuite adresele host-ului, ce host-uri vor necesita adrese IP statice
și ce host-uri pot folosi DHCP pentru obținerea informațiilor de adresare.

Dimensiunea subrețelei include planificarea numărului de host-uri care vor necesita adrese
IP în fiecare subrețea.

Exemplu:
În rețeaua unui campus am putea lua în considerare câte host-uri sunt necesare în LAN-ul
departamentului Administrativ, câte în LAN-ul Facultății și câte în LAN-ul Studenților. Într-o
rețea de domiciliu, se poate lua în considerare numărul de host-uri din LAN-ul principal de
domiciliu și de numărul de host-uri din LAN-ul de la birou.

Pagina 5 din 44
 Așa cum am discutat anterior, intervalul de adrese IP private folosit de LAN este ales cu
grijă de administratorul de rețea, pentru a fi sigur că sunt disponibile suficiente adrese pentru host-
urile curente, dar și pentru o viitoare extindere.

Intervalele de adrese IP private sunt:

 10.0.0.0 cu masca de subrețea 255.0.0.0
 172.16.0.0 ÷ 172.31.0.0 cu masca de subrețea 255.255.0.0
 192.168.0.0 ÷ 192.168.255.0 cu masca de subrețea 255.255.255.0

Cunoașterea cerințelor de adresare IP va determina intervalul sau intervalele de adrese pentru

host-urile pe care le adresăm. Subnetând spațiu de adrese IP privat selectat permite furnizarea
adreselor de host pentru a acoperi nevoile rețelei.

Adresele publice folosite pentru conectarea la Internet sunt alocate de obicei de un furnizor
de servicii Internet (ISP). Deși se vor aplica aceleași principii ale subnetării, acest lucru nu este în
mod general responsabilitatea administratorului de rețea al organizației.

8.1.2.2 Schema de adresare

Pentru realizarea schemelor de adresare într-o rețea subnetată, se pot crea standarde pentru
atribuirea adreselor IP în conformitate cu intervalul fiecărei subrețele.

Exemple:
 imprimantelor și serverelor li se vor atribui adrese IP statice.
 utilizatorii vor primi adrese IP de la serverele DHCP folosind subrețele /24.
 router-elor li se atribuie prima adresă de host disponibilă din intervalul de IP.

Doi factori importanți care determină ce bloc de adrese este necesar sunt: numărul de
subrețele cerute și numărul maxim de host-uri pentru fiecare subrețea. Fiecare din aceste blocuri
de adrese ne va permite să alocăm corespunzător host-urile în funcție de dimensiunea dată a unei
rețele și de host-urile din subrețea la acel moment și în viitorul apropiat. Cerințele spațiului IP vor
determina intervalul sau intervalele de adrese de host ce vor fi implementate.

Pagina 6 din 44
 În următoarele exemple, se vor prezenta subnetări realizate pe blocurile de adresă care au
măștile de subrețea de 255.0.0.0, 255.255.0.0 și 255.255.255.0.

8.1.3 Subnetarea unei rețele IPv4

8.1.3.1 Bazele subnetării

Fiecare adresă de rețea are un interval valid de adrese de host. Toate echipamentele dintr-o
rețea vor avea o adresă de host IPv4 pentru acea rețea și o mască de subrețea comună (același
prefix).

Masca de subrețea și prefixul sunt modalități diferite de reprezentare ale aceluiași lucru,
respectiv porțiunea de rețea a unei adrese.

Subrețelele IPv4 sunt create folosind unul sau mai mulți biți de host ca biți de rețea. Acest
lucru se realizează prin extinderea măștii de subrețea prin împrumutarea unui bit sau a unui grup
de biți din porțiunea de host a adresei pentru a crea biți de rețea adiționali. Cu cât sunt împrumutați
mai mulți biți, cu atât sunt definite mai multe subrețele. Pentru fiecare bit împrumutat, numărul de
subrețele disponibile este dublat. De exemplu, dacă este împrumutat 1 bit, pot fi create 2 subrețele.
Dacă se mai împrumută încă unul, 2 biți, pot fi create 4 subrețele, dacă se împrumută încă 1 bit, 3
biți, pot fi create 8 subrețe și tot așa. Cu toate acestea, cu fiecare bit împrumutat, sunt disponibile
mai puține adrese de host pentru fiecare subrețea.

Biții pot fi împrumutați din porțiunea de host a adresei. Porțiunea de rețea a adresei este
alocată de furnizorul de servicii și nu poate fi modificată.

Notă: În exemplele din figuri, doar ultimul octet este reprezentat în binar deoarece doar biții din
porțiunea de host pot fi împrumutați.

Așa cum se arată în figură, rețeaua 192.168.1.0/24 are 24 de biți în porțiunea de rețea și 8
biți în porțiunea de host, lucru ce este indicat de masca de subrețea 255.255.255.0 sau de prefixul
/24. Fără nici o subnetare, această rețea suportă o singură interfață LAN. Dacă este nevoie de un
LAN adițional, rețeaua ar trebui să fie subnetată.

Pagina 7 din 44
 În figurile de mai jos, este împrumutat 1 bit, cel mai semnificativ bit (cel mai din stânga),
din porțiunea de host, pentru a se extinde porțiunea de rețea la 25 biți. Prin acest împrumut se
creează 2 subrețele identificate prin atribuirea valorii 0 la bitul împrumutat pentru prima rețea și a
valorii 1 la bitul împrumutat pentru a doua rețea. Masca de subrețea pentru ambele rețele realizate,
Net 0 și Net 1, folosește valoarea 1 în poziția bitului împrumutat pentru a indica faptul că acest bit
este acum parte din porțiunea de rețea.

Așa cum se arată în figurile următoare, atunci când convertim în zecimal ultimul octet,
observăm că adresa primei subrețele, Net 0, este 192.168.1.0, iar a celei de-a doua, Net 1, este

Pagina 8 din 44
192.168.1.128. Deoarece a fost împrumutat un bit pentru porțiunea de rețea, masca de subrețea
pentru fiecare subrețea este 255.255.255.128 sau /25.

8.1.3.2 Subrețele utilizate

În exemplul anterior, rețeaua 192.168.1.0/24 a fost subnetată pentru a se crea două subrețele:
 192.168.1.0/25
 192.168.1.128/25

În figura anterioară, observăm că router-ul R1 are două segmente LAN atașate la interfețele
sale GigabitEthernet. Subrețelele vor fi folosite pentru segmentele atașate la aceste interfețe.
Pentru a servi pe post de gateway pentru echipamentele din LAN, fiecărei interfețe a router-ului
trebuie să i se atribuie o adresă IP din gama de adrese valide pentru subrețeaua atribuită. Este o

Pagina 9 din 44
practică obișnuită să se folosească prima sau ultima adresă disponibilă din gama de rețea pentru
adresa interfeței unui router.

Prima subrețea, 192.168.1.0/25, este folosită pentru rețeaua atașată la GigabitEthernet 0/0,
iar a doua subrețea, 192.168.1.128/25, este folosită pentru rețeaua atașată la GigabitEthernet 0/1.
Pentru a atribui o adresă IP pentru fiecare din aceste interfețe, este necesară determinarea gamei
de adrese IP valide pentru fiecare subrețea.

Următoarele sunt instrucțiuni pentru fiecare subrețea:

 Adresa de rețea - toți biții din porțiunea de host a adresei sunt 0;
 Adresa primului host - bitul cel mai din dreapta din porțiunea de host este 1 și ceilalți
biți 0;
 Adresa ultimului host - bitul cel mai din dreapta din porțiunea de host este 0 și ceilalți
biți 1;
 Adresa de broadcast - toți biții din porțiunea de host a adresei sunt 1.

Așa cum se arată în figură, pentru rețeaua 192.168.1.0/25, prima adresă de host este
192.168.1.1, iar ultima este 192.168.1.126.

În figura de mai jos, pentru rețeaua 192.168.1.128/25, prima adresă de host este
192.168.1.129, iar ultima adresă este 192.168.1.254.

Pagina 10 din 44
 Pentru a atribui prima adresă host din fiecare subrețea la interfața router-ului pentru acea
subrețea folosim comanda ip address în modul de configurare al interfeței. Observăm că fiecare
subrețea folosește masca de subrețea 255.255.255.128 pentru a indica faptul că porțiunea de rețea
a adresei este 25 biți.

Pagina 11 din 44
 O configurare de host pentru subrețeaua
192.168.1.128/25 este arătată în figură. Observăm
că adresa IP a gateway-ului este adresa configurată
pe interfața G0/1 a lui R1, 192.168.1.129, iar
masca de subrețea este 255.255.255.128.

8.1.3.3 Formule de subnetare

Calculul subrețelelor

Pentru a calcula numărul de subrețele folosim următoarea formulă:

2^n (2n) (unde n este numărul de biți împrumutați din porțiunea de host)

Așa cum se arată în figură, pentru rețeaua 192.168.1.0/24, dacă se împrumută 1 bit se vor
obține 2^1 = 2 subrețele.

Pagina 12 din 44
 Calculul host-urilor

Pentru a calcula numărul de host-uri din fiecare rețea folosim formula:

2^n (2n) (unde n = numărul de biți rămași în câmpul host-ului)

Din numărul de adrese obținute 2 adrese nu sunt valide pentru atribuirea unui host, respectiv
adresa de rețea și adresa de broadcast, și se obțin astfel:

2^n - 2 adrese valide pentru host-urile din rețea

Așa cum se arată în figura următoare, pentru rețeaua 192.168.1.0/25 se obțin:

2^7 - 2 = 126 adrese valide pentru host-urile din subrețea

Prin urmare, în acest exemplu, împrumutând 1 bit din porțiunea de host pentru rețea, se obțin
2 subrețele, iar pentru fiecare subrețea avem 1 adresă de rețea, 1 adresă de broadcast și 126 de
adrese valide ce pot fi atribuite host-urilor.

8.1.3.4 Crearea a 4 subrețele

Considerăm o rețea care trebuie divizată în 3 subrețele. Folosind același bloc de adrese
192.168.1.0/24, trebuie împrumutați biți din porțiunea de host pentru a crea cel puțin 3 subrețele.
Împrumutarea unui singur bit va furniza doar 2 subrețele. Pentru a furniza mai multe rețele, trebuie

Pagina 13 din 44
împrumutați mai mulți biți de host. Dacă sunt împrumutați 2 biți calculăm numărul de subrețele
create folosind formula 2^n (n este numărul de biți împrumutați):

2^2 = 4 subrețele

Împrumutarea a 2 biți realizează 4 subrețele, așa cum se arată în figură:

Masca de subrețea trebuie să se modifice pentru a indica biții împrumutați. În acest exemplu,
când sunt împrumutați 2 biți, șirul de biți de 1 se extinde cu 2 biți de 1 în ultimul octet, respectiv
1100 0000. În zecimal, masca este reprezentată sub forma 255.255.255.192 și va fi folosită de
către toate echipamentele din cele 2 subrețele.

Calculul host-urilor

Pentru a calcula numărul de host-uri, examinăm ultimul octet. După împrumutarea a 2 biți
pentru subrețea, au mai rămas 6 biți și aplicând formula de calcul a host-urilor obținem:

2^6 - 2 = 62 adrese valide pentru host-uri în fiecare subrețea

Pagina 14 din 44
 Pentru fiecare subrețea, adresa de rețea are toți biții din porțiunea de host 0 iar adresa de
broadcast toți biții 1. Cele 2 adrese nu pot fi alocate niciunui host din subrețea.

Așa cum se arată în figura următoare, pentru prima subrețea 192.168.1.0/26, Net 0, avem
specificate următoarele adrese:
 adresa de rețea: 192.168.1.0
 prima adresă de host: 192.168.1.1
 ultima adresă de host: 192.168.1.62
 adresa de broadcast: 192.168.1.63

Pentru subrețeaua de mai sus, intervalul de adrese valide ce pot fi atribuite unui host din
rețea este: 192.168.1.1 ÷ 192.168.1.62.

Pagina 15 din 44
 În figura următoare se arată adresele de rețea și de broadcast și intervalele de adrese valide
de host pentru subrețelele 0-2. Subrețeaua atribuită interfeței router-ului va determina cărui
segment aparține un host.

În continuare este prezentat un exemplu de configurare a router-ului, care interconectează

cele 3 subrețele. Prima rețea este atribuită interfeței GigabitEthernet 0/0, a doua este atribuită
interfeței GigabitEthernet 0/1 iar a treia este atribuită rețelei Serial 0/0/0.

Pagina 16 din 44
 Folosind un plan de adresare obișnuit, prima adresă de rețea din subrețea este atribuită
interfeței router-ului. Host-urile din fiecare subrețea vor folosi adresa interfeței router-ului ca
adresă a default gateway-ului.
 PC1 (192.168.1.2/26) va folosi 192.168.1.1 (adresa interfeței G0/0 pentru R1) ca
adresa default gateway-ului său.
 PC2 (192.168.1.66/26) va folosi 192.168.1.65 (adresa interfeței G0/1 pentru R1) ca
adresa default gateway-ului său.

Notă: Toate echipamentele din aceeași subrețea vor avea o adresă IPv4 din gama de adrese host și
vor folosi aceeași mască de subrețea.

8.1.3.5 Crearea a 8 subrețele

Considerăm o rețea care trebuie divizată în 5

subrețele, așa cum se arată în figură.

Folosind același bloc de adrese 192.168.1.0/24,

trebuie împrumutați biți din porțiunea de host pentru
a crea cele 5 subrețele. Am observat, din subnetarea
anterioară, că împrumutarea a 3 biți furnizează doar 4
subrețele. Pentru a obține minim 5 subrețele, trebuie
împrumutați mai mulți biți de host. Dacă sunt
împrumutați 3 biți din proțiunea de host numărul de
subrețele create este:

2^3 = 8 subrețele

Așa cum se arată în figurile următoare, împrumutarea a 3 biți creează 8 subrețele. Atunci
când sunt împrumutați 3 biți, șirul de biți de 1 se extinde cu 3 biți de 1 în ultimul octet, respectiv
1110 0000. Rezultă masca de subrețea, reprezentată în zecimal, 255.255.255.224 (/27), care va fi
folosită de către toate echipamentele din cele 8 subrețele.

Pagina 17 din 44
Pagina 18 din 44
 Calculul host-urilor

Pentru a calcula numărul de host-uri, examinăm ultimul octet. După împrumutarea a 3 biți
pentru subrețea, mai rămân 5 biți și aplicând formula de calcul a host-urilor obținem:

2^5 - 2 = 30 adrese valide pentru host-uri în fiecare subrețea

Cele 5 subrețele sunt atribuite segmentelor de rețea pentru topologia ilustrată în figură.

Folosind un plan de adresare obișnuit, prima adresă de rețea din subrețea este atribuită
interfeței router-ului, așa cum se arată în figura următoare. Host-urile din fiecare subrețea vor
folosi adresa interfeței router-ului, corespunzătoare rețelei din care face parte, ca adresă de default
gateway.
 PC1 (192.168.1.2/27) va folosi adresa 192.168.1.1 ca adresă de default gateway;
 PC2 (192.168.1.34/27) va folosi adresa 192.168.1.33 ca adresă de default gateway;
 PC3 (192.168.1.98/27) va folosi adresa 192.168.1.97 ca adresă de default gateway;
 PC4 (192.168.1.130/27) va folosi adresa 192.168.1.129 ca adresă de default gateway.

Pagina 19 din 44
 9.1.3.6 Activitate - Determinați Adresa de Rețea - Elementar
9.1.3.7 Activitate - Calculați Numărul de Host-uri - Elementar
9.1.3.8 Activitate - Determinați Adresele Valide pentru Host-uri - Elementar
9.1.3.9 Activitate - Calculați Masca de Subrețea

8.1.3.6 Crearea a 100 de subrețele dintr-o rețea /16

În exemplele anterioare am utilizat rețele care trebuiau divizate în 4 subrețele sau 8 subrețele
pentru a putea îndeplini cerințele specifice organizației. O altă problemă de subnetare apare dacă
luăm în considerare organizații mari, care au rețele ce trebuiesc divizate în mult mai multe
subrețele.

De exemplu, pentru a crea 100 de subrețele, trebuie să împrumutăm biți din porțiunea de
host a adresei IP a rețelei organizației. Ca și în exemplele anterioare, pentru a calcula numărul de
subrețele, trebuie să ne uităm la numărul de biți disponibili din porțiunea de host și să folosim
formula de calcul a subrețelelor: 2^numărul de biți împrumutați.

Exemplu:
Folosind rețeaua din ultimul exemplu, 192.168.10.0/24, avem 8 biți de host. Pentru a crea
100 de subrețele, trebuie să împrumutăm 7 biți: 2^7=128 subrețele. În acest caz, împrumutând 7
biți de host, va mai rămâne un singur bit de host și dacă aplicăm formula de calcul a host-urilor,
2^1 - 2 = 0, rezultatul va fi că nu există adrese valide pentru host-uri în aceste subrețele.

Pagina 20 din 44
Concluzie:
Luând în considerare exemplul anterior, observăm că într-o subrețea, pentru a avea adrese
IP valide pentru host-uri, trebuie să păstrăm în porțiunea de host minim 2 biți (conform formulei
obținem 2^2 - 2 = 2 adrese valide).

Într-o situație în care este nevoie de un număr mai mare de subrețele, o rețea IP trebuie să
permită împrumutul mai multor biți din porțiunea de host. Pentru acest lucru este util să se
folosească adrese de rețea din clasa B (/16) sau din clasa A (/8). Adresele de rețea din clasa B au
16 biți în porțiunea de rețea și 16 în porțiunea de host, iar adresele de rețea din clasă A au 8 biți în
porțiunea de rețea și 24 în porțiunea de host.

Dacă folosim blocul de adrese 172.16.0.0 cu masca de subrețea 255.255.0.0 sau prefix /16,
pot fi împrumutați biții din porțiunea de host pentru a crea minim 100 de subrețele. Pornind de la
stânga la dreapta cu primul bit de host disponibil (din octetul al 3-lea), vom împrumuta câte un bit,
pe rând, până când atingem numărul de biți necesari pentru a crea cele 100 subrețele.

Împrumutând 1 bit obținem 2 subrețele, împrumutând 2 biți obținem 4 subrețele,

împrumutând 3 biți obținem 8 subrețele și, tot așa, putem împrumuta până la 14 biți din porțiunea
de host și putem obține 16 384 subrețele, conform figurii anterioare.

Pagina 21 din 44
Pentru a crea 100 de subrețele, împrumutăm 7 biți din porțiunea de host și obținem:

2^7 = 128 subrețele

Pagina 22 din 44
 Masca de subrețea trebuie să se modifice pentru a arăta biții împrumutați. În acest exemplu,
când sunt împrumutați 7 biți, șirul de biți de 1 se extinde cu încă 7 biți de 1 în al treilea octet,
respectiv 1111 1110. În format zecimal, masca de subrețea este reprezentată sub forma
255.255.254.0 sau prefix /23. În acest caz, putem spune că subnetarea este realizată în al treilea
octet.

Calculul host-urilor

Pentru a calcula numărul de host-uri, examinăm ultimii doi octeți (al treilea și al patrulea).
După ce împrumutăm cei 7 biți pentru subrețea, rămân 9 biți în porțiunea de host (1 bit în al treilea
octet și 8 biți în al patrulea octet) și aplicând formula de calcul a host-urilor obținem:

2^9 - 2 = 510 adrese valide pentru host-uri în fiecare subrețea

Așa cum se arată în figura anterioară, pentru prima subrețea 172.16.0.0/23, avem specificate
următoarele adrese:
 adresa de rețea: 172.16.0.0
 prima adresă de host: 172.16.0.1
 ultima adresă de host: 172.16.1.254
 adresa de broadcast: 172.16.1.255

Pentru subrețeaua 172.16.0.0/23, avem un număr de 510 adrese valide, ce pot fi atribuite
host-urilor din rețea, în intervalul: 172.16.0.1 ÷ 172.16.1.254.

Pagina 23 din 44
Notă: Biții pot fi împrumutați numai din porțiunea de host a adresei. Porțiunea de rețea a adresei
este alocată de furnizorul de servicii și nu poate fi modificată. Așadar, organizațiilor care au
solicitat un număr semnificativ de subrețele, li s-a cerut să își comunice această nevoie către ISP,
astfel încât acesta să le aloce o adresă IP cu o mască implicită, cu suficienți biți pentru a crea
subrețelele necesare.

8.1.3.7 Crearea a 1000 de subrețele dintr-o rețea /8

Există organizații, precum furnizori de servicii, care pot avea nevoie de un număr mult mai
mare de subrețele, de exemplu 1000 și, în plus, fiecare dintre aceste subrețele să dispună de un
număr mare de adrese ce pot fi atribuite host-urilor.

În cazul în care este nevoie să divizăm o rețea în 1000 de subrețele, rețeaua IP trebuie să
permită împrumutul mai multor biți din porțiunea de host pentru rețea. Pentru a îndeplini acest
lucru, precum și cerința adițională, ca fiecare subrețea să dispună de un interval mare de adrese ce
pot fi alocate host-urilor, este util să se folosească rețele din clasa A (/8). Aceste rețele din clasa A
au 24 de biți în porțiunea de host disponibili pentru a fi împrumutați pentru subnetare.

Dacă folosim blocul de adrese 10.0.0.0 cu masca de subrețea 255.0.0.0 sau prefix /8, pot fi
împrumutați biții necesari din porțiunea de host pentru a crea cel puțin 1000 de subrețele și rămân
suficienți biți de host pentru a asigura și intervalul de adrese de host necesar în fiecare rețea. Similar

Pagina 24 din 44
algoritmului de subnetare a unei rețele /16, pentru o rețea /8, împrumutăm biți de host în partea de
rețea până când putem crea 1000 subrețele, respectiv 10 biți de host:

2^10 = 1024 subrețele

Masca de subrețea trebuie să se modifice pentru a arăta biții împrumutați. În acest exemplu,
când sunt împrumutați 10 biți, șirul de biți de 1 se extinde cu încă 10 biți de 1 în al doilea și al
treilea octet, respectiv 1111 1111 . 1100 0000. În format zecimal, masca de subrețea este
reprezentată sub forma 255.255.192.0 sau prefix /18.

Calculul host-urilor

Pentru a calcula numărul de host-uri, examinăm al treilea și al patrulea octet. După ce

împrumutăm 10 biți pentru subrețea, mai rămân 14 biți de host (6 biți în al treilea octet și 8 biți în
al patrulea octet) și aplicând formula de calcul a host-urilor obținem:

2^14 - 2 = 16382 adrese valide pentru host-uri în fiecare subrețea

Pagina 25 din 44
 Așa cum se arată în figura următoare, pentru prima subrețea 10.0.0.0/18, avem specificate
următoarele adrese:
 adresa de rețea: 10.0.0.0
 prima adresă de host: 10.0.0.1
 ultima adresă de host: 10.0.63.254
 adresa de broadcast: 172.0.63.255

Pentru subrețeaua de mai sus, intervalul de adrese valide ce pot fi atribuite unui host din
rețea este: 10.0.0.1 ÷ 10.0.63.254.

Notă: Toate echipamentele din aceeași subrețea vor avea o adresă IPv4 din intervalul de adrese de
host și vor folosi aceeași mască de subrețea 255.255.192.0.

9.1.3.13 Activitate - Determinați Adresa de Rețea - Avansat

9.1.3.14 Activitatea - Calculul Numărului Host-urilor - Avansat
9.1.3.15 Activitate - Determinați Adresele Valide pentru Host-uri - Avansat

Pagina 26 din 44
8.1.4 Cerințe de subnetare

8.1.4.1 Subnetarea bazată pe numărul de host-uri

Decizia cu privire la numărul de biți împrumutați pentru a crea subrețele este o decizie de
planificare importantă. Există două considerente cu privire la planificarea subrețelelor:
- numărul de adrese de host-uri necesare pentru fiecare rețea și
- numărul de subrețele individuale necesare.

Tabelul din figura următoare afișează specificațiile pentru subnetarea unei rețele / 24. Între
numărul de subrețele și numărul de host-uri există o relație inversă. Cu cât sunt împrumutați mai
mulți biți pentru a crea subrețele, cu atât rămân mai puțini biți de host disponibili; așadar, numărul
de adrese valide pentru host-urile din fiecare subrețea scade. Dacă sunt necesare mai multe adrese
de host, sunt necesari și mai mulți biți de host, ceea ce duce la existența unui număr mai mic de
subrețele.

La împrumutarea biților pentru a crea mai multe subrețele, lăsăm suficienți biți de host pentru
cea mai mare subrețea. Numărul de adrese de host necesare în cea mai mare subrețea va determina
numărul de biți ce trebuie lăsați în porțiunea de host. Formula 2^n-2 (unde n este numărul de biți
rămași) este folosită pentru a calcula câte adrese valide vor fi disponibile pentru host-urile din
fiecare subrețea.

Pagina 27 din 44
8.1.4.2 Subnetarea bazată pe cerințele de subrețele

Uneori este necesar un anumit număr de subrețele, cu accent mai mic pe numărul de adrese
de host pentru fiecare subrețea. Acesta poate fi cazul în care o organizație alege să își separe traficul
de rețea în funcție de structura internă sau configurarea departamentului. De exemplu, o
organizație poate alege să pună toate host-urile folosite de angajați din departamentele de execuție
într-o singură rețea și toate host-urile folosite de personalul de conducere într-o rețea separată. În
acest caz, numărul de subrețele este cel mai important pentru a determina câți biți trebuie
împrumutați.

Numărul de subrețele create atunci când biții sunt împrumutați poate fi calculat folosind
formula 2^n (unde n este numărul de biți împrumutați). Principiul este să echilibrăm numărul de
subrețele necesare și numărul de host-uri necesare pentru cea mai mare subrețea. Cu cât mai mulți
biți împrumutați pentru a crea subrețele adiționale, cu atât sunt mai puține adrese de host
disponibile pentru fiecare subrețea.

8.1.4.3 Subnetarea realizată pe cerințele de rețea

Într-o organizație, fiecare rețea este proiectată pentru a găzdui numărul maxim de host-uri
pentru fiecare rețea și numărul de rețele. Organizarea rețelei ar trebui să permită și o dezvoltare
ulterioară a rețelei, atât a numărului de adrese de host, cât și a numărului total de subrețele.

Unele rețele, precum WAN de tip point-to-point necesită doar două host-uri. Celelalte rețele,
precum LAN-ul utilizatorilor dintr-un departament mare, ar putea avea nevoie de zeci de host-uri.
Aministratorii de rețea trebuie să conceapă schema de adresare a rețelei pentru a îndeplini cerințele
de subnetare.

Determinarea numărului total de host-uri

În primul rând, luăm în considerare calcularea numărului total de host-uri necesare pentru
întreaga rețea. Trebuie utilizat un bloc de adrese suficient de mare pentru a găzdui toate
echipamentele adresabile IP din rețea. Aceste echipamente includ echipamentele cu utilizatori
finali, servere, echipamente intermediare și interfețe ale router-ului.

Pagina 28 din 44
 Să luăm de exemplu o organizație a cărei rețea trebuie să găzduiască un total de 120 de host-
uri în 5 locații ale sale, așa cum se arată în topologia următoare. Rețeaua constă din 5 segmente
LAN și 4 conexiuni WAN între router-e. Prin urmare, sunt necesare 9 subrețele. Cea mai mare
subrețea necesită 50 de adrese de host.

În acest exemplu, organizației i-a fost alocată, de către furnizorul de servicii, adresa de rețea
172.16.0.0/22 (cu 10 biți de host). Așa cum se arată în următoarea figură, acestă rețea furnizează
un număr de 1022 de adrese de host, care vor rezolva nevoile de adresare ale organizației.

Adresa de rețea 172.16.0.0/22 are 10 biți de gazdă. Deoarece cea mai mare subrețea necesită
40 de gazde, sunt necesari un număr de 6 biți în porțiunea de host pentru a realiza adresarea pentru
cele 40 de host-uri. Acest lucru se determină utilizând formula 2 ^ 6 - 2 = 62 și obținem adresele
de host dintr-o subrețea.

Folosind formula pentru determinarea subrețelor, obținem 2^4 = 16 subrețele. Deoarece

rețeaua organizației necesită 9 subrețele, rezultă că sunt îndeplinite cerințele de subnetare ale
rețelei și aceasta va permite și o dezvoltare ulterioară.

Pagina 29 din 44
 Prin urmare, primii 4 biți gazdă pot fi folosiți pentru alocarea subrețelor. Dacă sunt
împrumutați 4 biți de host, noua lungime a prefixului este /26, respectiv masca de subrețea
reprezentată în zecimal este 255.255.255.192.

Așa cum se arată în figura următoare, 9 subrețe sunt atribuite segmentelor LAN și
conexiunilor router - router.

Pagina 30 din 44
 9.1.4.5 Activitate - Determinarea Numărului de Biți Împrumutați
9.1.4.6 Packet Tracer - Scenariul 1 de Subnetare
9.1.4.7 Packet Tracer - Scenariul 2 Subnetare
9.1.4.8 Laborator - Calculul Subneturilor IPv4
9.1.4.9 Laborator - Topologii de Rețele Subnetate
9.1.4.10 Laborator - Cercetarea cu privire la Calculatoarele de Subrețele

8.1.5 Variable Length Subnet Masking (VLSM)

8.1.5.1. Avantajele VLSM

Folosind subnetarea tradițională, același număr de adrese este alocat pentru fiecare subrețea.
Dacă toate subrețelele au aceleași cerințe pentru numărul de host-uri, aceste blocuri de adrese de
dimensiuni fixe ar fi eficiente. În orice caz, de cele mai multe ori nu se întâmplă asta.

De exemplu, topologia arătată în figura anterioară necesită 7 subrețele, una pentru fiecare
din cele patru LAN-uri și una pentru fiecare din cele trei conexiuni WAN dintre router-e. Folosind
subnetarea tradițională cu adresa dată de 192.168.20.0/24, 3 biți pot fi împrumutați din porțiunea
de host în ultimul octet pentru a îndeplini cerințele de subnetare pentru cele 7 subrețele. Așa cum
se arată în următoarea figură, împrumutarea de 3 biți realizează 8 subrețele și lasă 5 biți de host cu
30 de host-uri utilizabile pentru fiecare subrețea. Această schemă creează subrețelele necesare și
îndeplinește cerințele de host pentru LAN-ul cu cel mai mare număr de host-uri.

Deși această subnetare tradițională îndeplinește nevoile celui mai mare LAN și împarte
spațiul de adresă într-un număr adecvat de subrețele, va rezulta și o pierderere semnificativă de
adrese nefolosite.

Pagina 31 din 44
 De exemplu, pentru fiecare subrețea din cele trei link-uri WAN, doar două adrese sunt
utilizate. Deoarece fiecare subrețea are 30 de adrese utilizabile, rămân 28 de adrese neutilizate în
fiecare din aceste subrețele. Așa cum se arată în figura de mai jos, asta înseamnă 84 de adrese
nefolosite (28x3).

Mai departe, acest lucru limitează extinderea rețelei reducând numărul total de subrețele
disponibile. Această utilizare ineficientă de adrese este caracteristică subnetării tradiționale a
rețelelor classful.

Aplicarea unei astfel de scheme de adresare tradițională, similare acestui scenariu, nu este
foarte eficientă, rezultând o irosire a adreselor IP. Totuși, acest exemplu este un model bun pentru
a arăta modul în care subnetarea unei subrețele poate fi folosită pentru a utiliza numărul maxim de
adrese IP.

Pagina 32 din 44
 Subnetarea unei subrețele sau folosirea VLSM-ului a fost proiectată pentru a evita pierderea
adreselor.

8.1.5.2. VLSM (Variable Length Subnet Masks)

În toate exemplele anterioare de subnetări, observăm că aceeași mască de subrețea a fost

aplicată pentru toate subrețelele. Asta înseamnă că fiecare subrețea are același număr de adrese de
host disponibile.

Așa cum se arată în figura alăturată, subnetarea

tradițională creează subrețele de dimensiuni egale.
Fiecare subrețea din schema tradițională folosește
aceeași mască de subrețea. Așa cum se arată în figura de
mai jos, VLSM permite ca un spațiu de rețea să fie
împărțit în părți inegale. Cu VLSM, masca de subrețea
va varia în funcție de câți biți au fost împrumutați pentru
o subrețea particulară, de aici și noțiunea de “variabil”
din VLSM.

Subnetarea VLSM este similară cu cea

tradițională, în care biții sunt împrumutați pentru a
crea subrețele. Formulele folosite la calculul
numărului de host-uri pentru fiecare subrețea și la
calculul numărului de subrețele create încă se
aplică. Diferența este aceea că subnetarea nu este
o activitate singulară. Cu VLSM, rețeaua este mai
întâi subnetată, iar apoi subrețelele sunt subnetate
din nou. Acest proces poate fi repetat de mai multe
ori pentru a crea subrețele de dimensiuni diferite.

Pagina 33 din 44
8.1.5.3. VLSM de bază

Pentru a înțelege mai bine procesul VLSM, mergem înapoi la exemplul anterior.

În exemplul anterior arătat în figură, rețeaua 192.168.20.0/24 a fost subnetată în 8 subrețele

de dimensiuni egale; au fost alocate 7 din cele 8 subrețele. Patru subrețele au fost folosite pentru
LAN-uri și trei pentru conexiunile WAN dintre router-e. Reținem că spațiile de adrese pierdute au
fost utilizat în subrețele pentru conexiuni WAN, deoarece acele subrețele necesită doar două adrese
utilizabile: una pentru fiecare interfață a router-ului. Pentru a evita această pierdere, VLSM poate
fi folosit pentru a crea subrețele mai mici pentru conexiunile WAN dintre router-e.

Pentru a crea subrețele mai mici pentru link-urile WAN, o subrețea trebuie împărțită. În
figura următoare, ultima subrețea, 192.168.20.224/27, va fi și ea împărțită.

Pagina 34 din 44
 Atunci când numărul de adrese IP de host necesare este cunoscut, poate fi utilizată formula
2^n (unde n = numărul de biți de host rămași).

Pentru a avea două adrese utilizabile, trebuie să păstrăm 2 biți în porțiunea de host:
2^2 - 2 = 2

Deoarece sunt 5 biți de host în spațiul de adresă 192.168.20.224/27, pot fi împrumutați 3

biți, păstrând 2 biți în porțiunea de host.

Modul de calcul din acest punct este exact cu cel folosit în subnetarea tradițională. Biții sunt
împrumutați, iar subrețelele și întervalele de adrese din fiecare subrețea sunt determinate similar.

Așa cum se arată în figura anterioară, schema de subnetare VLSM reduce numărul de adrese
pentru fiecare subrețea la o dimensiune corespunzătoare pentru WAN-uri. Subnetând subrețeaua
7 pentru WAN-uri, se permite subrețelelor 4,5 și 6 să fie disponibile pentru rețele viitoare, precum
și alte câteva subrețele disponibile pentru WAN-uri.

8.1.5.4. Implementarea VLSM

Folosind subrețelele VLSM, segmentele LAN și WAN pot fi adresate fără pierderi inutile.

Host-urilor din fiecare LAN le sunt atribuite adrese de host valide din intervalul pentru acea
subrețea și masca /27. Pentru topologia anteiorară, fiecare din cele patru router-e va avea o interfață
LAN cu o subrețea /27 și una sau mai multe interfețe seriale cu o subrețea /30.

Pagina 35 din 44
 Folosind o schemă de adresare comună, prima adresă IPv4 de host din fiecare subrețea este
atribuită interfeței LAN a router-ului. Interfețelor WAN ale router-elor li se atribuie adrese IP din
subrețelele /30.

Host-urile din fiecare subrețea vor avea o adresă IPv4 de host din intervalul de adrese pentru
acea subrețea și masca de subrețea corespunzătoare. Host-urile vor folosi adresa interfeței LAN a
router-ului atașat ca și adresa default gateway-ului.

 Building A: host-urile din LAN-ul 192.168.20.0/27 vor folosi adresa

192.168.20.1 a router-ului ca și adresa default gateway-ului.
 Building B: host-urile din LAN-ul 192.168.20.32/27 vor folosi adresa 192.168.20.33
a router-ului ca și adresa default gateway-ului.
 Building A: host-urile din LAN-ul 192.168.20.64/27 vor folosi adresa 192.168.20.65
a router-ului ca și adresa default gateway-ului.
 Building D: host-urile din LAN-ul 192.168.20.96/27 vor folosi adresa 192.168.20.97
a router-ului ca și adresa default gateway-ului.

Pagina 36 din 44
Pagina 37 din 44
 Figurile arată configurările interfețelor pentru fiecare din cele 4 router-e.

8.1.5.5. Chart-ul VLSM

Planficarea adreselor poate fi realizată folosind o varietate de instrumente. O metodă este

folosirea unui chart (diagramă) VLSM pentru a identifica ce blocuri de adrese sunt disponibile
pentru utilizare și care sunt deja atribuite. Această metodă ajută la prevenirea atribuirii adreselor
care au fost deja alocate. Folosind rețeaua din exemplul anterior, diagrama VLSM poate fi utilizată
pentru a planifica atribuirea adreselor.

Examinarea subrețelelor /27

Așa cum se arată în figura următoare, la folosirea subnetării tradiționale, primele 7 blocuri
de adrese au fost alocate pentru LAN-uri și WAN-uri. Să ne amintim că această schemă a dus la 8
subrețele cu 30 de adrese utilizabile de fiecare (/27). În timp ce această schemă funcționa pentru
segmentele LAN, existau multe adrese pierdute în segmentele WAN.

Pagina 38 din 44
 La proiectarea schemei de adresare a unei rețele noi, blocurile de adresă pot fi atribuite într-
o modalitate care să minimizeze și să păstreze învecinate blocurile nefolosite de adrese.

Atribuirea blocurilor de adrese VLSM

Așa cum se arată în figura anterioară, pentru a utiliza spațiul de adresă mai eficient,
subrețelele /30 sunt create pentru link-uri WAN. Pentru a păstra blocurile de adrese neutilizate
împreună, ultima subrețea /27 a fost subnetată pentru a crea subrețele /30. Doar primele 3 subrețele
au fost utilizatepentru atribuirea link-urilor WAN.
 adresă de host .224 /30 interval .225-.226: legătură WAN între R1 și R2;
 adresă de host .228 /30 interval .229-.230: legătură WAN între R2 și R3;
 adresă de host .232 /30 interval .233-.234: legătură WAN între R3 și R4;
 adresă de host .236 /30 interval .237-.238: disponibil pentru utilizare ulterioară;

Pagina 39 din 44
  adresă de host .240 /30 interval .241-.242: disponibil pentru utilizare ulterioară;
 adresă de host .244 /30 interval .245-.246: disponibil pentru utilizare ulterioară;
 adresă de host .248 /30 interval .249-.250: disponibil pentru utilizare ulterioară;
 adresă de host .252 /30 interval .253-.254: disponibil pentru utilizare ulterioară.

Proiectarea schemei de adresare în această manieră are ca rezultat 3 subrețele /27 neutilizate
și 5 subrețele /30 neutilizate.

9.1.5.6 Activitate - Exersare VLSM

8.1.6 Scheme de adresare

8.1.6.1. Planificarea modului de adresare a rețelei

Alocarea spațiului de adresă al layer-ului rețea în rețeaua unei organizații trebuie să se

realizeze corespunzător.

Atribuirea adreselor nu ar trebui efectuată aleator. Există trei considerații principale pentru
planificarea atribuirilor de adrese:

 Prevenirea duplicării adreselor - fiecare host din rețea trebuie să aibă o adresă
unică. Fără planificarea și documentarea corespunzătoare, o adresă ar putea fi
atribuită mai multor host-uri, rezultând probleme de acces pentru acele host-uri.

Pagina 40 din 44
  Furnizarea și controlul accesului - unele host-uri, cum ar fi serverele, furnizează
resurse către host-uri interne, precum și către host-uri externe. Adresa de Layer 3
atribuită acestuia poate fi folosită pentru a controla accesul la echipament. Dacă
adresa este atribuită în mod aleator și nu este documentată corespunzător, controlul
accesului se realizează mai dificil.

 Monitorizarea securității și a performanței - în mod similar, securitatea și

performanța host-urilor și a întregii rețele trebuiesc monitorizate. Ca parte a
procesului de monitorizare, traficul de rețea este examinat pentru adresele care
generează sau primesc pachete în mod excesiv. Dacă există o planificare și o
documentare corespunzătoare a adresării rețelei, echipamentele de rețea
problematice pot fi găsite cu ușurință.

Atribuirea adreselor dintr-o rețea

Într-o rețea, există diferite tipuri de echipamente, respectiv:

 clienți ca utilizatori finali;

 servere și echipamente periferice;
 host-uri accesibile de pe Internet;
 echipamente intermediare;
 gateway.

La dezvoltarea unei scheme de adresare, se recomandă în general să se stabilească un model

cu privire la modul în care adresele sunt alocate fiecarui tip de echipament. Acest lucru este util
administratorilor de rețea atunci când adaugă sau scot echipamente din rețea, la filtrarea traficului
pe baza IP-ului și simplifică documenția rețelei

8.1.6.2. Atribuirea adreselor pe echipamente

Un plan de adresare al rețelei poate include utilizarea unui interval diferit de adrese în cadrul
fiecărei subrețele, pentru fiecare tip de echipament.

Pagina 41 din 44
 Adrese pentru clienți

Datorită provocărilor asociate cu managementul adreselor statice, echipamentele cu

utilizatori finali au de obicei adrese atribuite în mod dinamic, folosind DHCP (Dynamic Host
Configuration Protocol). DHCP este, în general, metoda preferată pentru atribuirea adreselor IP
pe host-urile din rețelele mari deoarece reduce sarcina personalului de asistență în rețea și elimină
practic erorile de intrare.

Un alt avantaj al DHCP-ului este acela că o adresă nu este atribuită permanent unui host, ci
este închiriată doar pentru o perioadă de timp. Dacă trebuie să modificăm schema de subnetare sau
rețeaua, nu trebuie să reatribuim static adresele de host individuale. Cu DHCP, trebuie doar
configurat serverul DHCP cu informațiile despre subrețeaua nouă. După ce s-a realizat acest lucru,
host-urile au nevoie doar să reînnoiască automat adresele IP.

Adrese pentru servere și echipamente periferice

Orice resursă de rețea, cum ar fi un server sau o imprimantă, ar trebui să aibă o adresă IP
statică, așa cum se arată în figură. Host-urile clientului accesează aceste resurse folosind adresele
IP ale acestor echipamente. Așadar, sunt necesare adrese predictibile pentru fiecare server și
echipament periferic.

Serverele și echipamentele perifericele sunt un punct de concentrare a traficului din rețea.

Există multe pachete trimise către și de la adresele IPv4 ale acestor echipamente. La monitorizarea
traficului de rețea cu un instrument precum Wireshark, un administrator de rețea ar trebui să poată

Pagina 42 din 44
identifica rapid aceste echipamente. Folosind un mod de adresare a numelor potrivit cu aceste
echipamente, identificarea se poate face mai ușor.

Adresele host-urilor care sunt accesibile de pe Internet

În majoritatea internetwork-urilor, doar câteva echipamente sunt accesibile de host-uri din

afara organizației. Aceste echipamente sunt de obicei servere, de un anumit tip. Ca toate
echipamentele dintr-o rețea care furnizează resurse de rețea, adresele IP pentru aceste echipamente
ar trebui să fie statice.

În cazul serverelor accesibile din Internet, fiecare din acestea trebuie să aibă o adresă publică
asociată. În plus, variațiile adresei unuia dintre aceste echipamente vor face ca echipamentul să fie
inaccesibil de pe Internet. În majoritatea cazurilor, aceste echipamente se află într-o rețea în care
sunt folosite adrese private. Asta înseamnă că router-ul sau firewall-ul rețelei trebuie configurat
pentru a translata adresa internă a serverului într-o adresă publică. Datorită acestei configurații
suplimentare în echipamentul intermediar, este și mai important ca aceste echipamente, serverele,
să aibă adrese predictibile.

Adrese pentru echipamente intermediare

Echipamentele intermediare sunt și ele un punct de concentrare pentru traficul de rețea.

Aproape tot traficul din sau între rețele trece într-o formă prin echipamentele intermediare. Așadar,
aceste echipamente de rețea furnizează o locație oportună pentru managementul, monitorizarea și
securitatea rețelei.

Majoritatea echipamentelor intermediare primesc adrese de Layer 3, fie pentru

managementul echipamentelor, fie pentru funcționarea lor. Echipamentele precum hub-uri,
switch-uri și puncte de acces wireless nu necesită adrese IPv4 pentru a funcționa ca echipamente
intermediare. Cu toate acestea, dacă trebuie să accesăm aceste echipamente ca host-uri pentru
configurarea, monitorizarea sau depanarea funcționării rețelei, acestea trebuie să aibă adrese
atribuite.

Deoarece trebuie să știm cum să comunicăm cu echipamentele intermediare, acestea ar trebui

să aibă adrese predictibile. Prin urmare, adresele lor sunt de obicei atribuite manual. În plus,

Pagina 43 din 44
adresele acestor echipamente ar trebui să fie într-un interval diferit în cadrul blocului de adrese al
rețelei față de adresele echipamentelor.

Adrese pentru gateway (router și firewall)

Spre deosebire de celelalte echipamente intermediare menționate mai înainte, router-ele și

firewall-urile au câte o adresă IP atribuită pe fiecare interfață conectată la o rețea. Fiecare interfață
se află într-o rețea diferită și servește ca gateway pentru host-urile din acea rețea. De obicei,
interfața router-ului utilizează fie cea mai mică, fie cea mai mare adresă din rețea. Această atribuire
ar trebui să fie uniformă în toate rețelele din organizație, astfel încât personalul din echipa de
asistență a rețelei să știe întotdeauna gateway-ul acesteia, indiferent în ce rețea lucrează.

Interfețele router-ului și firewall-ului sunt punctul de concentrare pentru traficul care intră și
iese în/din rețea. Deoarece host-urile din fiecare rețea folosesc o interfață a unui router sau firewall
ca gateway al rețelei, multe pachete trec prin aceste interfețe. Așadar, aceste dispozitive pot juca
un rol important în securitatea rețelei prin filtrarea pachetelor pe baza adreselor IP sursă și/sau
destinație. Gruparea diferitelor tipuri de echipamente în grupuri de adresare logică face ca
atribuirea și funcționarea acestei filtrări de pachete să fie mai eficientă.

9.2.1.3 Laborator - Proiectarea și Implementarea unei Scheme de Adresare IPv4 Împărțită

pe Rețele
9.2.1.4 Laborator - Proiectarea și Implementarea unei Scheme de Adresare VLSM
9.2.1.5 Packet Tracer - Proiectarea și Implementarea unei Scheme de Adresare VLSM

Pagina 44 din 44