Endereçamento de Rede IPv4

Endereçamento de Rede – IPv4

O endereçamento é uma função-chave dos protocolos da camada de rede que permitem a comunicação de dados entre os hosts na mesma rede ou em redes diferentes. O Internet Protocol versão 4 (IPv4) permite o endereçamento hierárquico para pacotes que trans-portam dados.

Projetar, implementar e gerenciar um plano de endereçamento IPv4 eficaz assegura que a rede opere com eficácia e eficiência. Este capítulo examinará em detalhes a estrutura dos endereços IPv4 e sua aplicação à construção e teste de redes e sub-redes IP.

Neste capítulo, você vai aprender a:

 Explicar a estrutura do endereçamento IP e demonstrar a habilidade de converter números binários e decimais de 8 bits.  A partir de um endereço IPv4, classificar por tipo e descrever como é usado na rede.

 Explicar como os endereços são designados a redes pelos provedores de Internet e dentro de redes pelos administradores.  Determinar a porção de rede de um endereço de host e explicar o papel da máscara de sub-rede ao se dividir as redes.  A partir das informações e critérios de projeto de um endereçamento IPv4, calcular os componentes de endereçamento

ade-quados.

 Usar utilitários comuns de teste para verificar e testar a conectividade de rede e o status operacional da pilha de protocolo IP em um host.

Cada dispositivo de uma rede deve ter uma definição exclusiva. Na camada de rede, os pacotes de comunicação precisam ser identifica-dos com os endereços de origem e de destino identifica-dos dois sistemas finais. Com o IPv4, isso significa que cada pacote tem um endereço de origem de 32 bits e um endereço de destino de 32 bits no cabeçalho da Camada 3.

6.0.1 INTRODUÇÃO AO CAPÍTULO

Esses endereços são usados na rede de dados como padrões binários. Dentro dos dispositivos, a lógica digital1 _{é aplicada à sua} interpretação. Para nós, na rede humana, uma string de 32 bits é difícil de interpretar e ainda mais difícil de lembrar. Portanto, repre-sentamos endereços IPv4 usando o formato decimal pontuada2_.

Decimal com Pontos

Padrões binários que representam endereços IPv4 e são expressos como decimais com pontos, separando-se cada byte do padrão biná-rio, chamado de octeto3_{, com um ponto. É chamado de octeto por que cada número decimal representa um byte ou 8 bits.}

Por exemplo, o endereço:

10101100000100000000010000010100

é expresso no formato decimal com pontos como:

172.16.4.20 Porção de Rede e Host

Para cada endereço IPv4, uma porção dos bits mais significativos representa o endereço de rede. Na Camada 3, definimos uma rede como grupo de hosts que têm padrões de bits idênticos na porção de endereço de rede de seus endereços.

Embora todos os 32 bits definam o endereço do host, temos um número variável de bits que são chamados de porção de host do endereço. O número de bits usados nessa porção de host determina o número de hosts que podemos ter na rede.

Por exemplo, se precisamos ter pelo menos 200 hosts em determinada rede, precisaremos usar bits suficientes na porção de host para poder representar pelo menos 200 combinações de bits distintas.

Para atribuir um endereço único a cada um dos 200 hosts, usaremos todo o último octeto. Com 8 bits, pode-se conseguir um total de 256 combinações de bits diferentes. Isso significa que os bits dos três primeiros octetos representariam a porção de rede.

Obs.: O cálculo do número de hosts e a determinação de que porção dos 32 bits se refere à rede será tratado mais adiante neste capítulo.

Para entender a operação de um dispositivo na rede, precisamos ver os endereços e outros dados do modo que o dispositivo os vê - pela notação binária. Isso quer dizer que precisamos ter alguma habilidade em conversão de binário para decimal.

Dados representados em binário podem representar muitas formas diferentes de dados para a rede humana. Nessa conside-ração, vamos nos referir ao binário conforme relacionado ao endereçamento IPv4. Isso quer dizer que olharemos para cada byte (octeto) como número decimal no intervalo de 0 a 255.

Notação Posicional

Aprender a converter de binário para decimal exige entendimento da base matemática de um sistema de numeração chamado notação

posicional4_{. Notação posicional significa que um dígito representa valores diferentes dependendo da posição que ocupa. Mais} especifi-camente, o valor que o dígito representa é aquele valor multiplicado pela potência da base, ou raiz5_{, representada pela posição que o} dígito ocupa. Alguns exemplos vão ajudar a esclarecer como esse sistema funciona.

Para o número decimal 245, o valor que o 2 representa é 2*10^2 (2 vezes 10 na potência 2). O 2 está no que costumamos chamar de posição das centenas. A notação posicional se refere a essa posição como posição de base^2, porque a base, ou raiz, é 10 e a potência é 2.

Usando a notação posicional no sistema de numeração de base 10, 245 representa:

1 _{Também conhecida como álgebra booleana. Consiste em operações AND, OR, IF.} 2 _{Formato seguido por um endereço IP. Por exemplo: 10.0.0.1.}

3 _{Grupo de 8 bits binários. É similar, mas não é o mesmo que byte. Uma aplicação numa rede de computadores usa o octeto para dividir endereços IPv4}

em 4 componentes.

4 _{Notação Posicional ou sistema de notação local-valor é um sistema de numeração do qual cada posição está relacionada com a próxima por um}

multi-plicador constante, uma taxa comum, chamada de base ou raiz daquele sistema de enumeração.

5 _{O número de vários dígitos únicos, incluindo zero, que um sistema de enumeração posicional usa para representar números. Por exemplo, no sistema}

binário (base 2) a raiz é 2. No sistema decimal (base 10), a raiz é 10.

245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0)

ou

245 = (2 * 100) + (4 * 10) + (5 * 1) Sistema de Numeração Binário

No sistema de numeração binário a raiz é 2. Portanto, cada posição representa potências de 2 crescentes. Nos números binários de 8 bits, as posições representam estas quantidades:

2^7 2^62^5 2^4 2^32^2 2^1 2^0 128 64 32 16 8 4 2 1

O sistema de numeração de base 2 só tem dois dígitos: 0 e 1.

Quando interpretamos um byte como número decimal, temos a quantidade que a posição representa se o dígito é 1 e não temos quantidade se o dígito é 0, como mostrado na figura.

1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1

Um 1 em cada posição significa que acrescentamos o valor daquela posição ao total. Essa é a adição quando há um 1 em cada posição de um octeto. O total é 255.

128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

Um 0 em cada posição indica que o valor para aquela posição não é acrescentado ao total. Um 0 em cada posição dá um total de 0.

0 0 0 0 0 0 0 0 128 64 32 16 8 4 2 1 0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0

Note na figura que uma combinação diferente de uns e zeros resultará em um valor decimal diferente.

Veja a figura os passos para converter um endereço binário para um endereço decimal. No exemplo, o número binário:

10101100000100000000010000010100

é convertido para:

Tenha em mente estes passos:

 Divida os 32 bits em 4 octetos.  Converta cada octeto para decimal.  Acrescente um "ponto" entre cada decimal.

Não precisamos só ser capazes de converter de binário para decimal, mas também de decimal para binário. Muitas vezes precisamos examinar um octeto individual de um endereço apresentado em notação decimal com pontos. Isso acontece quando os bits de rede e os bits de host dividem um octeto.

Como exemplo, se um host com o endereço 172.16.4.20 está usando 28 bits para o endereço de rede, precisaríamos examinar o binário no último octeto para descobrir que esse host está na rede 172.16.4.16. Esse processo de extrair o endereço de rede do ende-reço de host será explicado mais adiante.

Valores de Endereço entre 0 e 255

Visto que nossa representação de endereços é limitada a valores decimais para um único octeto, só examinaremos o processo de conversão de binário de 8 bits para os valores decimais de 0 a 255.

Para começar o processo de conversão, começamos determinando se o número decimal é igual a ou maior do que nosso maior valor decimal representado pelo bit mais significativo6_{. Na posição mais significativa, determinamos se o valor é igual a ou maior do que} 128. Se o valor for menor que 128, colocamos um 0 na posição 128 e passamos para a posição 64.

Se o valor na posição 128 for maior ou igual a 128, colocamos um 1 na posição 128 e subtraímos 128 do número que está sendo convertido. Daí, comparamos o restante dessa operação com o próximo valor menor, 64. Continuamos esse processo para todas as posições de bit restantes.

Veja a figura um exemplo desses passos. Convertemos 172 para 10101100.

6 _{A posição do bit num número que tem o maior valor. Às vezes é chamado de bit a esquerda.}

Resumo de Conversão

A figura resume a completa conversão de 172.16.4.20 da notação decimal com pontos para a notação binária.

Dentro do intervalo de endereço de cada rede IPv4, temos três tipos de endereço:  Endereço de rede - O endereço pelo qual nos referimos à rede

 Endereço de broadcast - Endereço especial usado para enviar dados a todos os hosts da rede

6.2.1 TIPOS DE ENDEREÇOS NUMA REDE IPV4

 Endereços de host - Os endereços designados aos dispositivos finais da rede Endereço de Rede

O endereço de rede é um modo padrão de se referir a uma rede. Por exemplo, poderíamos chamar a rede mostrada na figura como a "rede 10.0.0.0". Esse é um modo muito mais conveniente e descritivo de se referir à rede do que usar um termo como "a primeira rede". Todos os hosts na rede 10.0.0.0 terão os mesmos bits de rede.

Dentro do intervalo de endereços IPv4 de uma rede, o primeiro endereço é reservado para o endereço de rede. Esse endereço possui o valor 0 para cada bit de host do endereço.

Endereço de Broadcast

O endereço de broadcast7 _{IPv4 é um endereço especial para cada rede, que permite comunicação a todos os hosts naquela rede. Para} enviar dados para todos os hosts em uma rede, um host pode enviar um único pacote que é endereçado para o endereço de broadcast da rede.

O endereço de broadcast usa o último endereço do intervalo da rede. Esse é o endereço no qual os bits da porção de host são todos 1s. Para a rede 10.0.0.0 com 24 bits de rede, o endereço de broadcast seria 10.0.0.255. Esse endereço também é chamado de

broadcast direcionado8_.

Endereços de Host ou Endereços Válidos

Como descrito anteriormente, todo dispositivo final precisa de um endereço único para encaminhar um pacote para um host. Nos ende-reços IPv4, atribuímos os valores entre o endereço de rede e o de broadcast para os dispositivos naquela rede.

Prefixos de Rede

Uma pergunta importante é: Como sabemos quantos bits representam a porção de rede e quantos bits representam a porção de host? Quando expressamos um endereço de rede IPv4, acrescentamos um tamanho de prefixo ao endereço de rede. O tamanho do prefixo é o número de bits no endereço que nos dá a porção de rede. Por exemplo, em 172.16.4.0 /24, o /24 é o tamanho do prefixo - ele nos diz que os primeiros 24 bits são o endereço de rede. Isso deixa os 8 bits restantes, o último octeto, como porção de host. Mais adiante neste capítulo, aprenderemos mais um pouco sobre outra entidade que é usada para especificar a porção de rede de um endereço IPv4 para os dispositivos de rede. É chamada de máscara de sub-rede. A máscara de sub-rede consiste em 32 bits, exatamente como o endereço, e usa 1s e 0s para indicar que bits do endereço são bits de rede e que bits são bits de host.

Nem sempre se designa um prefixo /24 às redes. Dependendo do número de hosts na rede, o prefixo designado pode ser diferente. Ter um número de prefixo diferente muda o intervalo de host (de endereços válidos) e o endereço de broadcast de cada rede. Note que o endereço de rede pode continuar o mesmo, mas o intervalo de endereços válidos e o endereço de broadcast são diferentes para tamanhos de prefixo diferentes. Nessa figura você também pode ver o número de hosts que podem ser endereçados nas mudanças de rede.

7 _{Endereço que deve representar uma transmissão de um dispositivo para todos os dispositivos com base no endereço de broadcast específico.} 8 _{Uma única cópia de um broadcast direcionado é roteada para a rede específica, de onde é definida para todos os terminais naquela rede.}

Neste momento, você talvez esteja se perguntando: Como calculamos esses endereços? Esse processo de cálculo exige que olhemos esses endereços como binários.

No exemplo de divisões de rede, precisamos olhar o octeto do endereço onde o prefixo divide a porção de rede da porção de host. Em todos esses exemplos, é o último octeto. Embora seja comum, o prefixo também pode dividir qualquer octeto.

Para começar a entender esse processo de determinar as atribuições de endereços, vamos transformar alguns exemplos em binários.

Veja a figura um exemplo de atribuição de endereço para a rede 172.16.20.0 /25.

No primeiro quadro, vemos a representação do endereço de rede. Com um prefixo de 25 bits, os últimos 7 bits são os bits de host. Para representar o endereço de rede, todos esses bits de host são bits '0'. Isso faz com que o último octeto do endereço seja 0. O endereço de rede fica assim: 172.16.20.0 /25.

No segundo quadro, vemos o cálculo do primeiro endereço de host. Ele é sempre um valor acima do endereço de rede. Nesse caso, o último dos sete bits de host se torna um bit '1'. Com o bit menos significativo de endereço de host configurado para 1, o primeiro endereço de host ou endereço válido é 172.16.20.1.

O terceiro quadro mostra o cálculo do endereço de broadcast da rede. Portanto, todos os sete bits de host usados nessa rede são '1s'. Pelo cálculo, obtemos o valor 127 para o último octeto. Isso nos deixa com um endereço de broadcast 172.16.20.127.

O quarto quadro mostra o cálculo do último endereço de host ou endereço válido. O último endereço de host de uma rede é sempre um a menos que o de broadcast. Isso significa que o bit menos significativo de host é um bit '0' e todos os outros bits de host são bits '1'. Como já visto, isso torna o último endereço de host da rede igual a 172.16.20.126.

Embora para esse exemplo tenhamos expandido todos os octetos, só precisamos examinar o conteúdo do octeto dividido.

Em uma rede IPv4, os hosts podem se comunicar através de um desses três modos:  Unicast - o processo de envio de um pacote de um host para um host individual

 Broadcast - o processo de envio de um pacote de um host para todos os hosts numa rede

 Multicast - o processo de envio de um pacote de um host para um grupo de hosts selecionados

Esses três tipos de comunicação são usados para fins diferentes nas redes de dados. Em todos os três casos, o endereço IPv4 do host de origem é colocado no cabeçalho do pacote como sendo o endereço origem.

Tráfego Unicast

A comunicação Unicast é usada como comunicação normal host a host tanto em redes cliente/servidor como ponto-a-ponto. Os pacotes Unicast usam o endereço de host do dispositivo de destino como endereço de destino e podem ser roteados através de redes interconectadas. O broadcast e o multicast, porém, usam endereços especiais como endereços de destino. Visto que usam esses ende-reços especiais, os broadcasts em geral se restringem à rede local. O escopo9 _{do tráfego de multicast também pode ser limitado à rede} local ou roteado por redes interconectadas.

Numa rede IPv4, o endereço unicast aplicado a um dispositivo final é chamado de endereço de host. Para a comunicação uni-cast, os endereços de host atribuídos aos dois dispositivos finais são usados como endereços IPv4 de origem e destino. Durante o pro-cesso de encapsulamento, o host de origem coloca o seu endereço IPv4 no cabeçalho do pacote unicast como sendo o endereço do host origem e o endereço IPv4 do host de destino no cabeçalho do pacote como sendo o endereço de destino. A comunicação usando um pacote unicast pode ser enviada por meio de redes interconectadas usando os mesmos endereços.

Obs.: Neste curso, todas as comunicações entre os dispositivos são comunicações unicast, a menos que outra coisa seja indi-cada.

Transmissão de Broadcast

Visto que o tráfego de broadcast é usado para enviar pacotes para todos os hosts na rede, um pacote usa um endereço especial de broadcast. Quando um host recebe um pacote com o endereço de broadcast como sendo o endereço de destino, ele processa o pacote como se fosse um pacote para o seu endereço unicast.

9 _{Tamanho de certo item. Por exemplo, um escopo de endereço também é conhecido como intervalo de endereço do início do intervalo até o fim.}

6.2.3 UNICAST, BROADCAST, MULTICAST – TIPOS DE COMUNICAÇÃO

A transmissão de broadcast é usada para localização de serviços/dispositivos especiais para os quais não se conhece o endereço ou quando um host precisa fornecer informações a todos os hosts na rede.

Alguns exemplos de uso de transmissão de broadcast são:

 Mapear os endereços da camada superior para os endereços da camada inferior.  Solicitar um endereço

 Trocar informações de roteamento por meio de protocolos de roteamento

Quando um host precisa de informações, ele envia uma solicitação, chamada consulta ou mesmo solicitação, para o endereço de broadcast. Todos os hosts da rede recebem e processam a consulta. Um ou mais hosts com a informação solicitada respondem, em geral usando unicast.

De modo similar, quando um host precisa enviar informações para os hosts em uma rede, ele cria e envia um pacote de broad-cast com as informações.

Diferentemente do unicast, em que os pacotes podem ser roteados por todas as redes, os pacotes de broadcast em geral são restritos à rede local. Essa restrição depende da configuração do roteador que limita a rede e do tipo de broadcast. Há dois tipos de broadcasts: broadcast direcionado e broadcast limitado10_.

Broadcast Direcionado

Um broadcast direcionado é enviado para todos os hosts em uma rede específica. Esse tipo de broadcast é útil para enviar um broadcast para todos os hosts numa rede não local. Por exemplo,para um host fora da rede se comunicar com os hosts dentro da rede 172.16.4.0 /24, o endereço de destino do pacote precisa ser 172.16.4.255. Isso é exibido na figura. Embora os roteadores não encaminhem broad-casts direcionados por padrão, podem ser configurados para fazer isso.

Broadcast Limitado

O broadcast limitado é usado para comunicação que é limitada a hosts da rede local. Esses pacotes usam um endereço IPv4 de destino 255.255.255.255. Roteadores não encaminham esse broadcast. Os pacotes endereçados para um endereço de broadcast limitado só aparecerão na rede local. Por essa razão, uma rede IPv4 também é conhecida como domínio de broadcast. Os roteadores formam a fronteira para um domínio de broadcast.

Como exemplo, um host dentro da rede 172.16.4.0 /24 poderia fazer broadcast para todos os hosts nessa rede usando um pacote com endereço de destino 255.255.255.255.

Como você já aprendeu antes, quando um pacote é transmitido por broadcast, ele usa recursos da rede e também força todos os hosts da rede que o recebem a processar o pacote. Portanto, o tráfego de broadcast deve ser limitado para que não tenha um efeito prejudicial no desempenho da rede ou dos dispositivos. Visto que os roteadores separam domínios de broadcast, subdividir as redes com tráfego excessivo de broadcast pode melhorar o desempenho da rede.

Transmissão Multicast

A transmissão multicast é projetada para preservar a largura de banda da rede IPv4. Ela reduz o tráfego permitindo que um host envie um único pacote para um conjunto de hosts selecionados. Para alcançar múltiplos hosts de destino usando a comunicação unicast, um host de origem teria que enviar um pacote individual endereçado para cada host de destino. Com o multicast, o host origem pode enviar um único pacote que pode atingir milhares de hosts de destino.

Alguns exemplos de transmissão multicast são:  Distribuição de vídeo e áudio

 Troca de informações de roteamento por protocolos de roteamento  Distribuição de software

 Feeds de notícias

Clientes Multicast

Os hosts que querem receber determinados dados multicast são chamados de clients multicast. Os clientes multicast usam serviços iniciados por um programa cliente para subscrever para o grupo multicast11_.

Cada grupo multicast é representado por um único endereço multicast de destino. Quando um host IPv4 subscreve para um grupo multicast, o host processa os pacotes endereçados a esse endereço multicast bem como pacotes endereçados a seu endereço unicast com alocação exclusiva. Como veremos, o IPv4 tem um intervalo de endereços especial reservado de 224.0.0.0 a 239.255.255.255 para endereçamento de grupos multicast.

Expresso em formato decimal com pontos, o intervalo de endereço IPv4 vai de 0.0.0.0 a 255.255.255.255. Como você já viu, nem todos esses endereços podem ser usados como endereços de host para comunicação unicast.

Endereços Experimentais

Um intervalo principal de endereços reservados para propósitos especiais é o intervalo de endereços experimentais IPv4 de 240.0.0.0 a 255.255.255.254. Atualmente, esses endereços são registrados como reservados para uso futuro (RFC 3330). Isso sugere que eles pode-riam ser convertidos para endereços válidos. Atualmente, não podem ser usados em redes IPv4. Contudo, esses endereços podem ser usados para pesquisa ou testes.

11 _{Um grupo multicast é um grupo que recebe uma transmissão multicast. Os membros de um grupo multicast têm o mesmo endereço IP multicast a fim}

de receber a mesma transmissão.

Endereços Multicast

Como já visto, outro intervalo principal de endereços reservados para propósitos especiais é o intervalo de endereços multicast IPv4 de 240.0.0.0 a 239.255.255.255. Além disso, o intervalo de endereço multicast é subdividido em tipos diferentes de endereço: endereços

locais de link reservados12 _{e endereços globalmente restritos}13_{. Um tipo adicional de endereço multicast são os endereços restringidos} pelo administrador14_{, também chamados de endereços restritos e limitados.}

Os endereços multicast IPv4 de 224.0.0.0 a 224.0.0.255 são endereços locais de link reservados. Esses endereços são usados para grupos multicast em uma rede local. Os pacotes para esses destinos sempre são transmitidos com um valor TTL igual a 1. Portanto, um roteador conectado à rede local nunca deve encaminhá-los. Uma utilização típica é o de endereços locais de link15 _{reservados para} protocolos de roteamento usando transmissão multicast para trocar informações de roteamento.

Os endereços globalmente restritos são de 224.0.1.0 a 238.255.255.255. Eles podem ser usados para dados multicast pela Internet. Por exemplo, 224.0.1.1 foi reservado para o Network Time Protocol (NTP)16 _{a fim de sincronizar os relógios com a hora do dia} em dispositivos de rede.

Endereços de Host

Depois de contabilizar os intervalos reservados para endereços experimentais e multicast, isso deixa um intervalo de endereço de 0.0.0.0 a 223.255.255.255 que poderia ser usado para hosts IPv4. Contudo, dentro desse intervalo há muitos endereços que já são reservados para fins especiais. Embora já tenhamos mencionado alguns desses endereços, os principais endereços reservados são mencionados na próxima seção.

Embora a maioria dos endereços de host IPv4 sejam endereços públicos17 _{designados para uso em redes que são acessíveis pela Internet,} há intervalos de endereços que são usados em redes que precisam acesso limitado ou nenhum acesso à Internet. Esses endereços são chamados de endereços privados18_.

Endereços Privados

Os intervalos de endereços privados são:

 De 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)

12 _{Endereço IP no intervalo de 169.254.1.0 a 169.254.254.255. É usado para designar automaticamente um endereço IP a um dispositivo em uma rede IP}

quando não há outro método de designação disponível, como um servidor DHCP.

13 _{Endereços únicos que são endereços de domínio público.}

14 _{Os endereços restringidos pelo administrador são também chamados de endereços restritos e limitados. Esses endereços são restritos a um grupo local}

ou organização.

15 _{Endereço IP no intervalo de 169.254.1.0 a 169.254.254.255.}

16 _{Protocolo para sincronizar os clocks dos sistemas do computador em rede de dados de pacotes comutados. O NTP usa a porta UDP 123 da camada de}

transporte.

17 _{Endereços públicos são determinados pela InterNIC e consistem em identificações de rede com base na classe ou em bloco de endereços com base em}

CIDR (chamados de blocos CIDR) que são globalmente únicos na internet.

18 _{Endereço usado para redes internas. O endereço segue o endereçamento RFC 1918. Não roteável na Internet.}

6.2.5 ENDEREÇOS PÚBLICOS E PRIVADOS

 De 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)  De 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)

Os intervalos de endereços de espaço privado, como mostrado na figura, são reservados para uso em redes privadas. O uso desses endereços não precisa ser exclusivo entre redes externas. Hosts que não precisam de acesso à Internet em geral podem fazer uso irrestrito de endereços privados. Contudo, as redes internas ainda devem projetar esquemas de endereço para assegurar que os hosts em redes privadas usem endereços IP que são únicos dentro do seu ambiente de rede.

Muitos hosts em redes diferentes podem usar os mesmos endereços de espaço privado. Os pacotes que usam esses endereços como origem ou destino não devem aparecer na Internet pública. O roteador ou dispositivo de firewall no perímetro dessas redes priva-das deve bloquear ou converter esses endereços. Mesmo que esses pacotes escapassem para a Internet, os roteadores não teriam rotas para as quais encaminhá-los para a rede privada adequada.

Network Address Translation (NAT)19

Com serviços para traduzir endereços privados para endereços públicos, os hosts numa rede com endereços privados podem ter acesso a recursos na Internet. Esses serviços, chamados de Network Address Translation (Tradução de Endereço de Rede) ou NAT, podem ser implementados em um dispositivo na borda da rede privada.

O NAT permite que os hosts da rede "peguem emprestado" um endereço público para se comunicar com redes externas. Em-bora haja algumas limitações e questões de desempenho com o NAT, os clientes para muitas aplicações podem acessar serviços pela Internet sem problemas perceptíveis.

Endereços Públicos

A vasta maioria dos endereços no intervalo de host unicast IPv4 são endereços públicos. Esses endereços são projetados para serem usados nos hosts que são acessíveis publicamente a partir da Internet. Mesmo nesses intervalos de endereços, há muitos endereços que foram designados para outros fins especiais.

Há certos endereços que não podem ser designados para hosts por várias razões. Há também endereços especiais que podem ser desig-nados a hosts, mas com restrições sobre como esses hosts podem interagir com a rede.

Endereços de Rede e de Broadcast

Como explicado antes, dentro de cada rede o primeiro e o último endereços não podem ser designados a hosts. Esses são o endereço de rede e o endereço de broadcast, respectivamente.

19 _{Tradução dos endereços RFC 1918 para endereços de domínios públicos. Visto que os endereços RFC 1918 não são roteados nos hosts que acessam a}

Internet, eles precisam usar endereços de domínio público.

Rota Padrão

Também como explicado antes, representamos a rota padrão IPv4 com 0.0.0.0. A rota padrão é usada como rota geral quando uma rota mais específica não está disponível. O uso desse endereço também reserva todos os endereços no intervalo de endereço 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8).

Loopback

Um desses endereços reservados é o endereço de loopback IPv4 127.0.0.1. O loopback é um endereço especial que os hosts usam para direcionar o tráfego para si mesmos. O endereço de loopback cria um método de atalho para aplicações e serviços TCP/IP que rodam no mesmo dispositivo para se comunicarem com outros. Usando um endereço de loopback em vez dos endereços de host designados IPv4, dois serviços no mesmo host podem se desviar das camadas inferiores da pilha TCP/IP. Também é possível fazer um ping no endereço de loopback para testar a configuração do TCP/IP no host local.

Embora apenas um único endereço 127.0.0.1 seja usado, os endereços no intervalo de 127.0.0.0 a 127.255.255.255 são reser-vados. Qualquer endereços dentro desse intervalo executará o loopback dentro do host local. Nenhum endereço dentro desse intervalo deve aparecer em qualquer rede.

Endereços Locais de Link

Os endereços IPv4 no intervalo de endereços de 169.254.0.0 a 169.254.255.255 (169.254.0.0 /16) são designados como endereços locais de link. Esses endereços podem ser automaticamente designados ao host local pelo sistema operacional nos ambientes em que não houver configuração IP disponível. Isso pode ser usado como uma pequena rede ponto-a-ponto ou por um host que não conseguiu obter automaticamente um endereço do servidor DHCP.

A comunicação usando os endereços locais de link IPv4 só é adequada para comunicação com outros dispositivos conectados à mesma rede, como mostrado na figura. Um host não deve enviar um pacote com um endereço de destino local de link IPv4 para nenhum outro roteador para envio e deve configurar o IPv4 TTL desses pacotes para 1.

Os endereços locais de link não fornecem serviços fora da rede local. Contudo, muitas aplicações cliente/servidor e ponto-a-ponto operam adequadamente com endereços locais de link IPv4.

Endereços TEST-NET

O intervalo de endereços de 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) é separado para fins de ensino e aprendizado. Esses endereços podem ser usados em documentação e exemplos de rede. Diferentemente dos endereços experimentais, os dispositivos de rede vão aceitar esses endereços nas suas configurações. Você pode encontrar com frequência esses endereços usados em nomes de domínio example.com ou example.net em RFCs ou documentação dos distribuidores ou de protocolo. Endereços dentro desse intervalo não de-vem aparecer na Internet.

Links

Endereços Locais de Link http://www.ietf.org/rfc/rfc3927.txt?number=3927 Endereços IPv4 de Uso Especial http://www.ietf.org/rfc/rfc3330.txt?number=3330

Classes Históricas de Rede

Historicamente, RFC1700 agrupava os intervalos unicast em tamanhos específicos chamados endereços classe A, classe B e classe C. Também definia os endereços de classe D (multicast) e classe E (experimental), como mencionado anteriormente.

Os endereços unicast classes A, B e C definiam redes de tamanho específico, bem como intervalos de endereços específicos para essas redes, como mostrado na figura. Era designado a uma companhia ou organização um intervalo inteiro de endereços classe A, classe B ou classe C. Esse uso de espaço de endereços é chamado de endereçamento classful20_.

Intervalos Classe A

Um intervalo de endereços classe A foi projetado para suportar redes extremamente grandes, com mais de 16 milhões de endereços de host. Os endereços IPv4 classe A usavam um prefixo /8 com o primeiro octeto para indicar os endereços da rede. Os três octetos finais eram usados para endereços de host.

Para reservar espaço de endereçamento para as classes de endereço restantes, todos os endereços classe A precisavam que o bit mais significativo do primeiro octeto fosse zero. Isso significava que só havia 128 redes classe A possíveis, de 0.0.0.0 /8 a 127.0.0.0 /8, antes de preencher os intervalos de endereço reservados. Embora os endereços de classe A reservassem metade do espaço de endereço, por causa do seu limite de 128 redes, eles só podiam alocar aproximadamente 120 companhias ou organizações.

Intervalos Classe B

O espaço de endereços Classe B foi projetado para suportar as necessidades de redes de tamanho moderado a muito grande com mais de 65.000 hosts. Um endereço IP classe B usava os dois primeiros octetos para indicar o endereço de rede. Os outros dois octetos espe-cificavam os endereços de host. Como no caso da classe A, o espaço para endereços das classes de endereços restantes precisava ser reservado também.

No caso de endereços classe B, os dois bits mais significativos do primeiro octeto eram 10. Isso restringia o intervalo de ende-reços para a classe B de 128.0.0.0 /16 a 191.255.0.0 /16. A Classe B tinha uma alocação de endeende-reços ligeiramente mais eficiente do que a da classe A porque dividia igualmente 25% do espaço total de endereçamento IPv4 entre aproximadamente 16.000 redes.

Intervalos Classe C

O espaço de endereços classe C foi o mais comumente disponível das classes de endereços. Esse espaço de endereço fornecia endereços para redes pequenas, com no máximo 254 hosts.

Os intervalos de endereço classe C usavam um prefixo /24. Isso quer dizer que uma rede classe C usava apenas o último octeto como endereço de host, e os três primeiros octetos eram usados para indicar o endereço de rede.

Os intervalos de endereço classe C reservavam espaço de endereço para a classe D (multicast) e a classe E (experimental) usando um valor fixo de110 para os três dígitos mais significativos do primeiro octeto. O intervalo de endereços restrito para a classe C vai de 192.0.0.0 /16 a 223.255.255.0 /16. Embora ocupasse apenas 12,5% do espaço total de endereços IPv4, poderia fornecer endereços para 2 milhões de redes.

Limites do Sistema com Base em Classes

Os requisitos de nem todas as organizações se ajustam bem em uma dessas três classes. A alocação classful de espaço de endereço em geral desperdiçava muitos endereços, o que acabava com a disponibilidade de endereços IPv4. Por exemplo, uma companhia com uma rede de 260 hosts precisava receber um endereço classe B com mais de 65.000 endereços.

Embora esse sistema classful tenha sido abandonado no fim do ano 1990, você verá restos dele nas redes atuais. Por exemplo, quando você atribui um endereço IPv4 para um computador, o sistema operacional examina o endereço sendo designado para determi-nar se esse endereço é de classe A, classe B ou classe C. O sistema operacional assume então o prefixo usado por aquela classe e faz a atribuição adequada da máscara de sub-rede.

Outro exemplo é a adoção da máscara por alguns protocolos de roteamento. Quando alguns protocolos de roteamento rece-bem uma rota anunciada, podem presumir o tamanho do prefixo com base na classe do endereço.

20 _{No início do IPv4, os endereços IP eram divididos em 5 classes, ou seja, Classe A, Classe B, Classe C, Classe D e Classe E.}

6.2.7 HISTÓRICO DE ENDEREÇAMENTO IPV4

Endereçamento Classless

O sistema que usamos atualmente é chamado de endereçamento classless21_{. Com o sistema classless, intervalos de endereço adequados} para o número de hosts são designados para companhias ou organizações independentemente da classe unicast.

A alocação do espaço de endereço da camada da rede dentro da rede corporativa precisa ser bem projetada. Os administradores de rede não devem selecionar aleatoriamente os endereços usados nas redes. As designações de endereço dentro da rede não devem ser alea-tórias.

 A alocação desses endereços dentro das redes deve ser planejada e documentada com o objetivo de:  Evitar a duplicação de endereços

 Fornecer e controlar o acesso

 Monitorar a segurança e o desempenho

Evitar a Duplicação de Endereços

Como você já sabe, cada host numa rede interconectada deve ter um endereço único. Sem o planejamento e documentação adequados dessas alocações de rede, poderíamos facilmente atribuir um endereço para mais de um host.

Fornecer e Controlar o Acesso

Alguns hosts fornecem recursos para a rede interna e para a rede externa. Um exemplo desses dispositivos são os servidores. O acesso a esses recursos pode ser controlado pelos endereços da Camada 3. Se os endereços para esses recursos não forem planejados e docu-mentados, a segurança e a acessibilidade dos dispositivos não serão facilmente controladas. Por exemplo, se um servidor tem um ende-reço aleatório atribuído, é difícil bloquear o acesso ao seu endeende-reço e os clientes talvez não consigam localizar esse recurso.

Monitorar a Segurança e o Desempenho

De modo similar, precisamos monitorar a segurança e o desempenho dos hosts da rede e da rede como um todo. Como parte do processo de monitoramento, examinamos o tráfego de rede à procura de endereços que estão gerando ou recebendo pacotes em excesso. Se tivermos planejamento e documentação adequados do endereçamento da rede, podemos identificar o dispositivo na rede que tem endereço problemático.

Atribuição de Endereços dentro de uma Rede

Como você já aprendeu, os hosts estão associados com uma rede IPv4 por meio de uma porção comum de rede no endereço. Dentro de uma rede, há três tipos diferentes de hosts.

Alguns exemplos de tipos diferentes de hosts:  Dispositivos finais para usuários  Servidores e periféricos

 Hosts acessíveis a partir da Internet

21 _{Esquema de endereçamento IPv4 que sua uma máscara de sub-rede quem não segue as regras de endereço utilizando o classfull. Fornece maior}

flexi-bilidade ao dividir intervalos de endereços IP em redes separadas.

 Dispositivos intermediários

Cada um desses tipos diferentes de dispositivo deve estar alocado a um intervalo de endereços lógico dentro do intervalo de endereço da rede.

Uma parte importante ao se planejar um esquema de endereços IPv4 é decidir quando é preciso usar endereços privados e onde devem ser aplicados.

As considerações incluem:

 Haverá mais dispositivos conectados à rede do que endereços públicos alocados pelo provedor de Internet?  Os dispositivos precisarão ser acessados de fora da rede local?

 Se os dispositivos aos quais podem ser atribuídos endereços privados exigirem acesso à Internet, a rede é capaz de fornecer o serviço de Tradução de Endereço de Rede (NAT)?

Se há mais dispositivos do que endereços públicos disponíveis, somente os dispositivos que acessarão diretamente a Internet - como servidores Web - exigem endereço público. O serviço NAT permitiria que esses dispositivos com endereços privados partilhassem de modo eficaz os endereços públicos restantes.

Endereços para Dispositivos de Usuário

Na maioria das redes de dados, a maior população de hosts inclui os dispositivos finais, como PCs, telefones IP, impressoras e PDAs. Visto que essa população representa o maior número de dispositivos dentro de uma rede, o maior número de endereços precisa ser alocado a esses hosts.

Os endereços IP podem ser atribuídos estática ou dinamicamente.

Atribuição Estática de Endereços

Com uma atribuição estática, o administrador da rede deve configurar manualmente as informações da rede para um host, como mos-trado na figura. No mínimo, isso inclui digitar o endereço IP do host, a máscara de sub-rede e o gateway padrão.

Os endereços estáticos têm algumas vantagens sobre os endereços dinâmicos. Por exemplo, são úteis para impressoras, servi-dores e outros dispositivos de rede que precisam ser acessíveis aos clientes na rede. Se os hosts normalmente acessam um servidor num determinado endereço IP, haveria problemas se esse endereço mudasse. Além disso, a atribuição estática de informações de endereça-mento pode fornecer maior controle dos recursos da rede. Contudo, pode consumir muito tempo digitar as informações em cada host. Ao usar o endereçamento IP estático, é necessário manter uma lista exata de atribuição de endereços IP para cada dispositivo. Esses são endereços permanentes e normalmente não são reutilizados.

Atribuição Dinâmica de Endereços

Devido aos desafios associados ao gerenciamento de endereços estáticos, os dispositivos dos usuários finais em geral têm endereços dinamicamente atribuídos, usando o protocolo DHCP, como mostrado na figura.

O DHCP ativa a atribuição automática de informações de endereçamento, como endereço IP, máscara de sub-rede, gateway padrão e outras informações de configuração. A configuração do servidor DHCP requer que um intervalo de endereços, chamado de

conjunto de endereços22_{, seja definido para ser atribuído aos clientes DHCP numa rede. Os endereços atribuídos a esse pool devem ser} planejados para excluir quaisquer endereços usados para os outros tipos de dispositivos.

O DHCP em geral é o método preferido de atribuição de endereços IP para hosts em redes grandes porque reduz a carga sobre a equipe de suporte de rede e praticamente elimina erros de entrada.

Outro benefício do DHCP e que o endereço não é permanentemente atribuído a um host, mas é só "alugado" por um período. Se o host for desligado ou removido da rede, o endereço retorna ao pool para ser reutilizado. Essa característica é especialmente útil para usuários móveis que entram e saem da rede.

Endereços para Servidores e Periféricos

Qualquer recurso de rede, como servidor ou impressora, deve receber um endereço IPv4 estático, como mostrado na figura. Os hosts do cliente acessam esses recursos usando os endereços IPv4 desses dispositivos. Portanto, são necessários endereços previsíveis para cada um desses servidores e periféricos.

22 _{Um grupo de endereços designados pela IANA (Internet Assigned Numbers Authority) ou por uma das suas organizações associadas.}

6.3.3 ATRIBUIÇÃO DE ENDEREÇOS PARA OUTROS DISPOSITIVOS

Os servidores e periféricos são pontos de concentração de tráfego de rede. Há muitos pacotes enviados para e dos endereços IPv4 desses dispositivos. Ao monitorar o tráfego de rede com uma ferramenta como o Wireshark, um administrador de rede deve poder identificar rapidamente esses dispositivos. Usar um sistema consistente de numeração para esses dispositivos facilita a identificação.

Endereços para Hosts que São Acessíveis pela Internet

Na maioria das redes, somente alguns dispositivos são acessíveis por hosts de fora da corporação. Na maior parte, esses dispositivos são servidores de algum tipo. Como acontece com todos os dispositivos numa rede que fornecem recursos de rede, os endereços IPv4 desses dispositivos deve ser estáticos.

No caso de servidores acessíveis pela Internet, cada um deles deve ter um endereço público associado a ele. Além disso, varia-ções nos endereços de um desses dispositivos tornarão esses dispositivo inacessível a partir da Internet. Em muitos casos, esses disposi-tivos estão numa rede que é numerada usando endereços privadisposi-tivos. Isso significa que o roteador ou firewall no perímetro da rede deve ser configurado para converter o endereço interno do servidor num endereço público. Em vista dessa configuração adicional no disposi-tivo intermediário do perímetro, é ainda mais importante que esses disposidisposi-tivos tenham um endereço previsível.

Endereços para Dispositivos Intermediários

Os dispositivos intermediários também são pontos de concentração de tráfego de rede. Quase todo o tráfego dentro ou entre redes passa por alguma forma de dispositivo intermediário. Portanto, esses dispositivos de rede fornecem uma localização oportuna para gerenciamento, monitoramento e segurança de rede.

Para a maioria dos dispositivos intermediários são designados endereços da Camada 3. Quer para o gerenciamento do disposi-tivo, quer para sua operação. Dispositivos como hubs, switches e access points (pontos de acesso sem fio) não precisam de endereços IPv4 para operar como dispositivos intermediários. Contudo, se precisarmos acessar esses dispositivos como hosts para configurar, mo-nitorar ou resolver problemas de operação de rede, eles precisam ter endereços atribuídos a eles.

Visto que precisamos saber como nos comunicar com dispositivos intermediários, eles precisam ter endereços previsíveis. Por-tanto, seus endereços em geral são atribuídos manualmente. Além disso, os endereços desses dispositivos devem estar em um intervalo diferente dentro do intervalo da rede em relação aos endereços de dispositivos de usuário.

Roteadores e Firewalls

Diferentemente dos outros dispositivos intermediários mencionados, os roteadores e firewall têm endereços IPv4 atribuídos a cada in-terface. Cada interface fica numa rede diferente e serve como gateway para os hosts daquela rede. Em geral, a interface do roteador usa o primeiro ou o último endereço da rede. Essa atribuição deve ser uniforme em todas as redes da corporação para que o pessoal de redes sempre saiba o gateway da rede, não importa em que rede estejam trabalhando.

As interfaces de roteador e firewall são pontos de concentração de tráfego que entra e sai da rede. Visto que os hosts de cada rede usam uma interface de dispositivo como roteador ou firewall como gateway de saída da rede, muitos pacotes fluem por essas interfaces. Portanto, esses dispositivos têm um papel importante na segurança da rede, ao filtrar pacotes com base nos endereços IPv4 de origem e/ou destino. Agrupar tipos diferentes de dispositivos em grupos lógicos de endereçamento torna mais eficiente a atribuição e operação dessa filtragem de pacotes.

Uma companhia ou organização que deseja que os hosts de rede sejam acessíveis a partir da Internet deve ter um intervalo de endereços públicos desig-nado. O uso desses endereços públicos é regulado, e a companhia ou organização deve ter um intervalo de endereços alocado para ela. Isso é verdade para endereços IPv4, IPv6 e multicast.

Internet Assigned Numbers Authority (IANA) (http://www.iana.net) é a detentora dos endereços IP. Os endereços multicast IP e IPv6 são obti-dos diretamente da IANA. Até meaobti-dos obti-dos anos 1990, todo espaço de endereços IPv4 era gerenciado diretamente pela IANA. Naquele tempo, o restante do espaço de endereço IPv4 era alocado a vários outros registros para gerenciamento para fins especiais ou para áreas regionais. Essas companhias de registro são chamadas de Regional Internet Registries (RIRs), como mostrado na figura.

As principais companhias de registro são:

 AfriNIC (African Network Information Centre) - Região da África http://www.afrinic.net

 APNIC (Asia Pacific Network Information Centre) - Região da Ásia/Pacífico http://www.apnic.net

 ARIN (American Registry for Internet Numbers) - Região da América do Norte http://www.arin.net

 LACNIC (Regional Latin-American and Caribbean IP Address Registry) - América Latina e algumas ilhas do Caribe http://www.lacnic.net

 RIPE NCC (Reseaux IP Europeans) - Europa, Oriente Médio e Ásia Central http://www.ripe.net

Links

Alocações de registros de endereço IPv4: http://www.ietf.org/rfc/rfc1466.txt?number=1466 http://www.ietf.org/rfc/rfc2050.txt?number=2050

Alocação de Endereços IPV4: http://www.iana.org/ipaddress/ip-addresses.htm Procura por Endereçamento IP: http://www.arin.net/whois/

O Papel dos Provedores de Internet (ISPs)

A maioria das companhias ou organizações obtém seus intervalos de endereços IPv4 de um ISP. Um ISP em geral fornece um pequeno número de endereços IPv4 válidos (6 ou 14) aos seus clientes como parte dos seus serviços. Podem-se obter intervalos maiores de en-dereços com base na justificativa de necessidade e por custos de serviço adicionais.

Em certo sentido, o ISP empresta ou aluga esses endereços para a organização. Se decidirmos mover nossa conectividade de Internet para outro ISP, o novo ISP nos fornecerá endereços dos intervalos de endereços que lhe foram fornecidos, e nosso ISP anterior retorna os intervalos que nos emprestou à sua alocação para serem emprestados a outro cliente.

Serviços de ISP

Para obter acesso aos serviços de Internet, temos que conectar a nossa rede de dados à Internet usando um Provedor de Internet (ISP)23_.

23 _{Um ISP é uma companhia que dá acesso à Internet para pessoas físicas ou jurídicas.}

6.3.4 QUEM DESIGNA OS ENDEREÇOS DIFERENTES?

Os ISPs têm seu próprio conjunto de redes de dados internas para gerenciar a conectividade com a Internet e fornecer serviços relacionados. Entre outros serviços que um ISP em geral fornece aos seus clientes estão serviços DNS, de e-mail e site. Dependendo do nível de serviço exigido e disponível, os clientes usam níveis diferentes de ISP.

Níveis de ISP

Os ISPs são designados por uma hierarquia com base no seu nível de conectividade com o backbone de Internet24_{. Cada nível} mais baixo obtém conectividade ao backbone por conexão a um ISP de nível mais alto, como mostrado na figura.

Nível 1

No topo da hierarquia de ISPs estão os ISPs Nível 1. Esses ISPs são grandes ISPs nacionais ou internacionais que se conectam diretamente ao backbone da Internet. Os clientes de ISPs Nível 1 são ISPs de nível inferior ou grandes companhias e organizações. Visto que estão no topo da conectividade com a Internet, eles apresentam conexões e serviços altamente confiáveis. Entre as tecnologias usadas para su-portar essa confiabilidade estão conexões múltiplas ao backbone da Internet.

As vantagens primárias para clientes de ISPs Nível 1 são a confiabilidade e a velocidade. Visto que esses clientes estão a apenas uma conexão de distância da Internet, há menos possibilidades de falhas ou congestionamento no tráfego. A desvantagem para os cli-entes de ISP Nível 1 é o alto custo.

Nível 2

Os ISPs Nível 2 adquirem seus serviços de Internet de ISPs Nível 1. Os ISPs Nível 2 em geral focalizam clientes comerciais. Os ISPs Nível 2 em geral oferecem mais serviços do que os outros dois níveis de ISPs. Os ISPs Nível 2 costumam ter os recursos de TI para operar seus próprios serviços, como DNS, servidores de e-mail e servidores web. Outros serviços que os ISPs Nível 2 podem oferecer incluem desen-volvimento e manutenção de sites, e-commerce/e-business e VoIP.

A principal desvantagem dos ISPs Nível 2, em comparação com os ISPs Nível 1, é o acesso mais lento à Internet. Visto que os ISPs Nível 2 estão a pelo menos mais uma conexão de distância do backbone da Internet, eles também tendem a ser menos confiáveis do que os ISPs Nível 1.

Nível 3

Os ISPs Nível 3 adquirem seus serviços de Internet de ISPs Nível 2. O foco desses ISPs são os mercados doméstico e de serviços em um local específico. Os clientes de Nível 3, em geral, não precisam de muitos serviços que, por outro lado, são necessários aos clientes Nível 2. Sua necessidade primária é conectividade e suporte.

Esses clientes muitas vezes têm pouca ou nenhuma experiência com computadores ou redes. Os ISPs Nível 3 muitas vezes incluem conectividade com a Internet como parte de seus contratos de serviços de rede e computadores para seus clientes. Embora a largura de banda e a confiabilidade deles seja menor do que a dos provedores Nível 1 e 2, em geral são boas opções para pequenas e médias companhias.

24 _{Linha de alta velocidade ou série de conexões que forma uma caminho principal dentro de uma rede. O termo backbone de Internet é muitas vezes}

No início dos anos 1990, a Internet Engineering Task Force (IETF) começou a se preocupar com o esgotamento de endereços IPv4 e começou a procurar substituir esse protocolo. Isso levou ao desenvolvimento do que é conhecido como IPv6.

Criar maiores capacidades de endereçamento foi a motivação inicial para o desenvolvimento desse novo protocolo. Outras questões também foram consideradas durante o desenvolvimento do IPv6, como:

 Melhor tratamento de pacotes

 Aumento de escalabilidade e longevidade  Mecanismos de QoS

 Segurança integrada

Para fornecer essas características, o IPv6 oferece:

 Endereçamento hierárquico de 128 bits - para expandir a capacidade de endereçamento  Simplificação do formato do cabeçalho - para melhorar o tratamento de pacotes

 Melhor suporte para extensões e opção - para aumentar a escalabilidade/longevidade e o tratamento de pacotes  Capacidade de identificação de fluxo - como mecanismo de QoS

 Capacidade de autenticação e privacidade - para integrar a segurança

O IPv6 não é só um novo protocolo da Camada 3 - é um novo conjunto de aplicações de protocolo. Novos protocolos em várias camadas da pilha foram desenvolvidos para dar suporte a esse novo protocolo. Há um novo protocolo de mensagens (ICMPv6) e novos protocolos de roteamento. Devido ao maior tamanho do cabeçalho do IPv6, ele também tem um impacto na subjacente infraestrutura de rede.

Transição para o IPv6

Como você pode ver por meio dessa breve introdução, o IPv6 foi projetado com escalabilidade para permitir anos de crescimento de redes. Contudo, o IPv6 está sendo implementado aos poucos em algumas redes. Devido às ferramentas, tecnologias e gerenciamento de endereços nos últimos anos, o IPv4 ainda é amplamente usado, e provavelmente continuará assim por algum tempo no futuro. Contudo, o IPv6 deve, com o tempo, substituir o IPv4 como protocolo de Internet dominante.

Links

IPv6: http://www.ietf.org/rfc/rfc2460.txt?number=2460

Endereçamento IPv6: http://www.ietf.org/rfc/rfc3513.txt?number=3513 Segurança IPv6: http://www.ietf.org/rfc/rfc2401.txt?number=2401 Segurança IPv6: http://www.ietf.org/rfc/rfc3168.txt?number=3168 Segurança IPv6: http://www.ietf.org/rfc/rfc4302.txt?number=4302 ICMPv6: http://www.ietf.org/rfc/rfc4443.txt?number=4443

Como aprendemos antes, um endereço IPv4 tem uma porção de rede e uma porção de host. Nós nos referimos ao tamanho do prefixo como o número de bits no endereço que nos dá a porção de rede. O prefixo é um modo de definir a porção de rede e que é legível para nós. A rede de dados também deve ter sua porção de rede dos endereços definida.

Para definir as porções de rede e de host de um Endereço, os dispositivos usam um padrão separado de 32 bits chamado de máscara de sub-rede, como mostra a figura. Expressamos a máscara de sub-rede no mesmo formato decimal com pontos dos endereços IPv4. A máscara de sub-rede é criada colocando-se o número binário1 em cada posição de bit que representa a porção de rede e colo-cando o binário 0 em cada posição de bit que representa a porção de host.

O prefixo e a máscara de sub-rede são modos diferentes de representar a mesma coisa - a porção de rede de um endereço. Como mostrado na figura, um prefixo /24 é expresso na máscara de sub-rede 255.255.255.0 (11111111.11111111.11111111.00000000). Os bits restantes (do último octeto) da máscara de sub-rede são zeros, indicando o endereço de host dentro da rede.

A máscara de sub-rede é configurada em um host em conexão com um Endereço IPv4 para definir a porção de rede daquele endereço.

Por exemplo, vejamos o host 172.16.4.35/27: Endereço 172.16.20.35 10101100.00010000.00010100.00100011 Máscara de sub-rede 255.255.255.224 11111111.11111111.11111111.11100000 Endereço de rede 172.16.20.32 10101100.00010000.00010100.00100000

Visto que os bits 1 das máscaras de sub-rede são 1s contíguos, só há um número limitado de valores de sub-rede dentro de um octeto. Você deve lembrar que só expandimos um octeto se a divisão rede host cai dentro daquele octeto. Portanto, há um número limitado de padrões de 8 bits usados nas máscaras de endereços.

Esses padrões são:

00000000 = 0

10000000 = 128 11000000 = 192 11100000 = 224 11110000 = 240 11111000 = 248 11111100 = 252 11111110 = 254 11111111 = 255

Se um octeto de uma máscara de sub-rede é representado por 255, então todos os bits equivalentes naquele octeto do ende-reço são bits de rede. De modo similar, se um octeto de uma máscara de sub-rede é representado por 0, então todos os bits equivalentes naquele octeto do endereço são bits de host. Em cada um desses casos, não é necessário expandir o octeto para binário a fim de deter-minar as porções de rede e de host.

Dentro dos dispositivos de rede, a lógica digital é aplicada para a interpretação dos endereços. Quando um pacote IPv4 é criado ou encaminhado, o endereço de rede de destino deve ser extraído do endereço de destino. Isso é feito pela operação lógica AND.

O endereço de host é tratado logicamente pelo uso da operação AND com sua máscara de sub-rede para determinar o endereço de rede ao qual o host é associado. Quando se usa a operação AND entre o endereço e a máscara de sub-rede, o resultado é o endereço de rede.

Operação AND

O uso da operação AND25 _{é uma das três operações binárias básicas usadas em lógica digital. As outras duas são OR e NOT. Embora as}

três sejam usadas em redes de dados, a operação AND é usada para determinar o endereço de rede. Portanto, nossa análise se limitará ao AND lógico. O AND lógico é a comparação de dois bits que geram os seguintes resultados:

1 AND 1 = 1 1 AND 0 = 0 0 AND 1 = 0

25 _{Uma operação booleana usada para combinar termos de busca e encontrar um resultado. Se x = 1 e y = 1, então z = 1. Se x = 1 e y = 0, então z = 0. Se x}

= 0 e y = 0, então z = 0. Se x = 0 e y = 0, então z = 0.

0 AND 0 = 0

O resultado de qualquer coisa em que se usa o AND com 1 gera como resultado o bit original. Isto é, 0 AND 1 é 0 e1 AND 1 é 1. Assim, qualquer coisa em que se use o AND com 0 resultará em 0.Essas propriedades ao se usar o AND são utilizadas com a máscara de sub-rede para "mascarar" os bits de host de um endereço IPv4. Usa-se o AND com cada bit do endereço e o bit correspondente da máscara de sub-rede.

O resultado de qualquer coisa em que se usa o AND com 1 gera como resultado o bit original. Isto é, 0 AND 1 é 0 e1 AND 1 é 1. Assim, qualquer coisa em que se use o AND com 0 resultará em 0.Essas propriedades ao se usar o AND são utilizadas com a máscara de sub-rede para "mascarar" os bits de host de um endereço IPv4. Usa-se o AND com cada bit do endereço e o bit correspondente da máscara de sub-rede.

Visto que todos os bits da máscara de sub-rede que representam bits de host são 0s, a porção de host do endereço de rede resultante só tem 0s. Lembre-se que um endereço IPv4 só com 0s na porção de host representa o endereço de rede.

Da mesma maneira, todos os bits da máscara de sub-rede que indicam a porção de rede são 1s. Quando se usa o AND em cada um desses1e o correspondente bit de endereço, os bits resultantes são idênticos aos bits do endereço original.

Razões para Usar a operação AND

O uso da operação AND entre o endereço de host e a máscara de sub-rede é realizado por dispositivos em uma rede de dados por várias razões.

Os roteadores usam a operação AND para determinar uma rota aceitável para um pacote que chega. O roteador verifica o endereço de destino e tenta associar esse endereço ao próximo salto. Quando um pacote chega ao roteador, este realiza a operação AND no endereço IP de destino do pacote que chega com a máscara de sub-rede. Isso resulta num endereço de rede que é comparado com as rotas da tabela de roteamento cuja máscara de sub-rede foi usada.

Um host de origem deve determinar se um pacote deve ser enviado diretamente para um host na rede local ou ser direcionado para o gateway. Para determinar isso, o host primeiro precisa saber seu próprio endereço de rede.

O host descobre o seu endereço de rede usando a operação AND no seu endereço com sua máscara de sub-rede. Um AND lógico também é usado por um host de origem entre o endereço de destino do pacote e a máscara de sub-rede desse host. Isso resulta no endereço de rede de destino. Se esse endereço de rede bate com o endereço de rede do host local, o pacote é enviado diretamente para o host de destino. Se os dois endereços de rede não baterem, o pacote é enviado para o gateway.

A Importância do AND

Se os roteadores e dispositivos finais calculam esses processos sem nossa intervenção, por que precisamos saber como executar o AND? Quanto mais entendermos e pudermos predizer a operação da rede, mais preparados estaremos para projetar e/ou administrar uma rede.

Na verificação/solução de problemas de rede, muitas vezes precisamos determinar em que rede IPv4 o host está ou se dois hosts estão na mesma rede IP. Precisamos determinar isso da perspectiva dos dispositivos de rede. Devido à configuração inadequada, um host pode se ver numa rede da qual não se intencionava que ele fizesse parte. Isso pode criar uma operação que parece incorreta a menos que se verifique o problema ao examinar os processos AND usados pelo host.

Também, um roteador pode ter muitas rotas diferentes que satisfazem o envio do pacote para determinado destino. A seleção da rota usada por qualquer pacote é uma operação complexa. Por exemplo, o prefixo que forma essas rotas não está diretamente asso-ciado às redes designadas ao host. Isso significa que uma rota na tabela de roteamento pode representar muitas redes. Se houver pro-blemas com pacotes roteados, você vai precisar determinar como o roteador tomou a decisão de roteamento.

Embora haja calculadoras de rede disponíveis, é útil que o administrador de rede saiba como calcular manualmente as sub-redes.

A operação AND é aplicada a cada bit do endereço binário.

O uso de sub-rede permite criar múltiplas redes lógicas a partir de um único intervalo de endereços. Visto que usamos um roteador para conectar essas redes, cada interface no roteador deve ter uma identificação de rede distinta. Cada nó nesse link está na mesma rede.

Criamos as sub-redes usando um ou mais bits de host como bits de rede. Isso é feito estendendo-se a máscara para pegar emprestados alguns dos bits da porção de host do endereço a fim de criar bits de rede adicionais. Quanto mais bits de host forem usados, mais sub-redes poderão ser definidas. Para cada bit emprestado, dobramos o número de sub-redes disponíveis. Por exemplo, se pegar-mos 1 bit emprestado, podepegar-mos definir 2 sub-redes. Se pegarpegar-mos emprestados 2 bits, podepegar-mos ter 4 sub-redes. Contudo, com cada bit que pegamos emprestado, menos endereços de host ficam disponíveis por sub-rede.

O RoteadorA na figura tem duas interfaces para interconectar duas redes. A partir do intervalo de endereço 192.168.1.0 /24, criaremos duas sub-redes. Pegamos emprestado 1 bit da porção de host, usando a máscara de sub-rede 255.255.255.128 em vez da máscara original 255.255.255.0. O bit mais significativo no último octeto é usado para se distinguir as duas redes. Para uma das sub-redes, esse bit é "0" e, para a outra, é "1".

Fórmula para calcular sub-redes

Use esta fórmula para calcular o número de sub-redes:

6.4.3 O PROCESSO AND

 2^n onde n = número de bits emprestados Nesse exemplo, o cálculo fica assim:

 2^1 = 2 sub-redes

O número de hosts

Para calcular o número de hosts por rede, usamos a fórmula 2^n - 2 onde n = número de bits que sobraram para host. Aplicando a fórmula, (2^7 - 2 = 126) mostra que cada uma dessas sub-redes pode ter 126 hosts, ou 126 endereços válidos. Para cada sub-rede, examine o último octeto binário. Os valores desse octeto para as duas redes são:

 Sub-rede 1: 00000000 = 0  Sub-rede 2: 10000000 = 128

Veja a figura o esquema de endereçamento dessas redes.

Exemplo com 3 sub-redes

A seguir, considere uma rede que precisa de três sub-redes. Veja a figura.

Novamente, começamos com o mesmo intervalo de endereço, 192.168.1.0 /24. Se pegássemos emprestado um único bit, só poderíamos ter duas sub-redes. Para ter mais redes, mudamos a máscara de sub-rede para 255.255.255.192, e pegamos dois bits em-prestados. Isso permitirá 4 sub-redes.

Calcule a sub-rede por meio desta fórmula:  2^2 = 4 sub-redes

O número de hosts

Para calcular o número de hosts, comece examinando o último octeto. Note estas sub-redes. Sub-rede 0: 0 = 00000000

Sub-rede 1: 64 = 01000000 Sub-rede 2: 128 = 10000000 Sub-rede 3: 192 = 11000000

Aplique a fórmula de cálculo de hosts.

2^6 - 2 = 62 hosts, ou 62 endereços válidos, por sub-rede Veja a figura o esquema de endereçamento dessas redes.

Exemplo com 6 sub-redes

Considere este exemplo com 5 LANs e uma WAN, num total de 6 redes. Veja a figura.

Para acomodar 6 redes, divida o endereço 192.168.1.0 /24 em sub-redes com intervalos de endereços usando a fórmula:  2^3 = 8

Para obter pelo menos 6 sub-redes, pegue emprestados 3 bits de host. A máscara de sub-rede 255.255.255.224 fornece três bits de rede adicionais.

O número de hosts

Para calcular o número de hosts, comece examinando o último octeto. Note estas sub-redes. 0 = 00000000 32 = 00100000 64 = 01000000 96 = 01100000 128 = 10000000 160 = 10100000 192 = 11000000 224 = 11100000

 2^5 - 2 = 30 hosts, ou 30 endereços válidos, por sub-rede. Veja a figura o esquema de endereçamento dessas redes.

Cada rede dentro da rede de uma corporação ou organização é projetada para acomodar um número definido de hosts.

Algumas redes, como os links WAN ponto-a-ponto, só precisam de no máximo dois hosts. Outras redes, como uma LAN de usuários num grande prédio ou departamento, talvez precise acomodar centenas de hosts. Os administradores de rede precisam prepa-rar um esquema de endereçamento de rede que acomode o número máximo de hosts para cada rede. O número de hosts em cada divisão deve permitir o crescimento do número de hosts.

Determine o Número Total de Hosts

Primeiro, considere o número total de hosts necessários para a rede corporativa inteira. Precisamos usar um intervalo de endereços suficientemente grande para acomodar todos os dispositivos em todas as redes corporativas. Isso inclui dispositivos de usuário final, servidores, dispositivos intermediários e interfaces de roteador.

Considere o exemplo de uma rede corporativa que precisa acomodar 800 hosts em suas quatro localizações.

Determine o Número e Tamanho das Redes

A seguir, considere o número de redes e o tamanho de cada uma com base nos grupos comuns de hosts.

Nós dividimos a rede em sub-redes para solucionar questões como localização, tamanho e controle. Ao projetar o endereça-mento, consideramos esses fatores para o agrupamento de hosts que analisamos antes:

 Agrupamento baseado em localização geográfica comum

 Agrupamento de hosts usados para propósitos específicos  Agrupamento baseado em propriedade

Cada link WAN é uma rede. Criamos sub-redes para os links WAN que interconectam locais geograficamente diferentes. Ao conectar as diferentes localidades, usamos um roteador por causa das diferenças de hardware entre as LANs e a WAN.

Embora hosts em uma localização geográfica comum em geral tenham um único intervalo de endereços, talvez precisamos dividir em sub-redes esse intervalo para formar redes adicionais em cada localização. Precisamos criar sub-redes nas diferentes localiza-ções que têm hosts para as necessidades dos usuários comuns. Podemos também ter outros grupos de usuários que precisam de muitos recursos de rede, ou talvez tenhamos muitos usuários que precisem de sua própria sub-rede. Além disso, podemos ter sub-redes para hosts especiais, como servidores. Cada um desses fatores precisa ser considerado na contagem da rede.

Também temos que considerar qualquer necessidade de propriedade de segurança ou administrativa que necessite de redes adicionais.

Uma ferramenta útil nesse processo de planejamento de endereço é um diagrama de rede. Um diagrama nos permite visualizar as redes e fazer uma contagem mais exata.

Para acomodar 800 hosts nas quatro localizações da companhia, usamos aritmética binária para alocar um intervalo /22 (2^10-2=1022).

Alocação de Endereços

Agora que temos uma contagem das redes e do número de hosts para cada rede, precisamos começar a alocar endereços de nosso intervalo geral de endereços.

Esse processo começa alocando endereços de rede para locais de redes especiais. Começamos com os locais que requerem mais hosts e continuamos em ordem decrescente até os links ponto-a-ponto. Esse processo assegura que intervalos suficientemente grandes de endereços estejam disponíveis para acomodar os hosts e redes para esses locais.

Ao fazer as divisões e atribuições das sub-redes disponíveis, certifique-se de que haja intervalos de endereços de tamanhos adequados disponíveis para demandas maiores. Também, planeje cuidadosamente a fim de assegurar que os intervalos de endereços atribuídos para a sub-rede não se sobreponham.

Outra ferramenta útil nesse processo de planejamento é uma planilha. Podemos colocar os endereços em colunas para visua-lizar a alocação dos mesmos.

No nosso exemplo, nós alocamos intervalos de endereços às quatro localizações, bem como aos links WAN.

Com os intervalos principais alocados, nós a seguir preparamos as sub-redes dos locais que precisam de divisão. No nosso exemplo, dividimos a sede corporativa em duas redes.

Essa divisão adicional dos Endereços é muitas vezes chamada de criação de sub-redes em sub-redes. Como no caso de qualquer criação de sub-rede, precisamos planejar com cuidado a alocação de endereços para que tenhamos intervalos de endereços disponíveis.

A criação de novas e menores redes a partir de determinado intervalo de endereços é conseguida estendendo o tamanho do prefixo; isto é, acrescentando1s à máscara de sub-rede. Fazer isso aloca mais bits à porção de rede do endereço para fornecer mais padrões para a nova sub-rede. Para cada bit emprestado, dobramos o número de redes que temos. Por exemplo, se usamos 1 bit, temos