Rede x Sub-rede

O conceito de subrede está diretamente ligado ao roteamento de pacotes entre redes. Quando um
pacote chega a um roteador, seu conteúdo é imediatamente examinado, e o roteador irá descobrir
para qual rede de destino o pacote será enviado.

Um endereço IP de destino é composto por uma parte referente a rede e outra referente ao host,
então, é preciso um algoritmo que extraia a parte referente a rede e faça o roteamento pela linha de
saída correta baseado nessa informação.

Roteadores de grande porte possuem várias linhas de saída disponíveis. Para cada destino de rede
existe uma saída em um registro na tabela de roteamento do roteador. Os registros são vários
endereços do tipo { <rede>, <0> } usados para indicar uma rede distante que possa encaminhar o
pacote mais próximo ou diretamente ao destino.

Assim, após extrair o endereço de rede do pacote e consultar as tabelas de roteamento comparando-
os, o roteador define a linha de saída que será usada. Essa linha pode levar diretamente até a rede
do host destino ou até outro roteador mais próximo do destino que possa continuar encaminhando o
pacote.
Deste modo, observamos que roteadores somente lidam com tabelas de redes e não se preocupam
com os hosts nestas redes, não armazenando qualquer informação sobre eles. Isso permite que o uso
de subredes seja transparente para os roteadores. Um administrador pode subdividir sua rede do
modo que lhe for mais conveniente, pois nenhuma informação sobre hosts é enviada aos roteadores.

O modo como os roteadores definem a rede de destino e conseqüentemente a rota que pacote deve
tomar depende diretamente do uso de um recurso chamado de máscara de subrede. A máscara de
subrede têm as mesmas características de um endereço IP: é um número binário com 32 bits,
também pode ser representado na forma decimal por quatro conjuntos de valores entre 0 e 255
separados por pontos.

IP público x IP privado
IP's privados só são visíveis dentro da rede privada a que pertencem. São como números de ramais
de telefone. O número público do tronco da central é o "IP Público" e o número da ramal é o "IP
Privado". O ramal 2819 da empresa A é diferente do ramal 2819 da empresa B. Já o número 81-4009-
2877 é único. Não tem dois telefones distintos com esse mesmo número.

Os IP's privados podem ser distribuidos dentro de uma rede do jeito que o administrador da rede
achar melhor. Ele pode até criar sub-redes dentro da rede dele. Esses IP's privados falam entre si mas
não estão acessíveis diretamente a partir da internet. De fora da rede para dentro da rede, não é
possível acessar IP's privados. De dentro da rede, ou seja, a partir de um IP privado, é possível
acessar a internet.

IP's públicos são IP's que são acessíveis de qualquer lugar da internet. Para vc se comunicar na
internet, precisa ter um IP público, ou estar associada a um IP público. Os IP's públicos são finitos.
Existe um número limitado de IP's públicos disponíveis. Só que cada dia entra mais computadores na
internet. Isso significa que a procura por IP's públicos aumenta mas a oferta continua a mesma. Isso
causa um "aumento" no preço do IP público. IP público é mais caro que IP privado.

Máscara de Rede

Máscara de rede é um termo que encontrará com facilidade ao configurar redes baseadas no
protocolo TCP/IP. A máscara é formada por 32 bits no mesmo formato que o endereçamento IP e
cada bit 1 da máscara informa a parte do endereço IP que é usada para o endereçamento da rede,
cada bit 0 informa a parte do endereço IP que é usada para o endereçamento das máquinas. Desta
forma as máscaras padrões são:
– Classe A: 255.0.0.0

– Classe B: 255.255.0.0

– Classe C: 255.255.255.0

CIDR/VLSM
O CIDR foi introduzido em 1993 para substituir a geração anterior de sintaxe de endereço IP, as redes
classful. O CIDR permitiu o uso mais eficiente do espaço de endereço IPv4 e da agregação de prefixo,
conhecida como sumarização de rota ou criação de super-redes. Com o CIDR, as classes de endereço
(classe A, classe B e classe C) perderam o sentido. O endereço de rede não era mais determinado
pelo valor do primeiro octeto e sim pelo tamanho do prefixo atribuído (máscara de sub-rede). O
espaço de endereço, número de hosts em uma rede, já podia ter um prefixo específico atribuído,
dependendo do número de hosts necessários e essa rede.

O CIDR permite a criação de super-redes. Uma super-rede é um grupo de endereços de rede

principais sumarizados como um único endereço de rede com uma máscara menor do que a da
máscara classful padrão. O CIDR usa VLSMs para alocar endereços IP para sub-redes de acordo com
necessidades individuais e não por classe. O VLSM permite que as sub-redes sejam divididas em sub-
redes ainda menores. O VLSM está apenas criando subredes de uma sub-rede. Para propagar super-
redes de CIDR ou sub-redes de VLSM, é necessário um protocolo de roteamento classless. O protocolo
de roteamento classless inclui a máscara de sub-rede com o endereço de rede na atualização de
roteamento.

Classes de endereçamento IPv4

Os endereços IPs são divididos em cinco classes, A, B, C, D e E. Contudo, as mais importantes apenas as
classes A, B e C, pois a classe D é reservada para Broadcast e a classe E para futuras utilizações.

O que define a classe é o primeiro octeto (ou seja, os oito primeiros bits).

Determinando a quantidade de redes por classe.

 Classe A – Usa apenas o primeiro octeto para identificar a rede e os seguintes 3 octetos (24 bits) para
identificar hosts.
 Classe B – Usa os dois primeiros octetos para rede e os últimos dois octetos (16 bits) para hosts.
 Classe C – Usa os três primeiros octetos para a rede e o ultimo octeto (8 bits) para hosts.
Classe A
Usa o primeiro bit para sua identificação (veja tabela 5)
Como na classe A são 8 bits para identificar a rede, e 1 bit é reservado para identificar a classe
8-1=7
Então 27 –2 = 126 redes
Porque –2 ?
Porque não se usa o 0.x.y.z. e o endereço 127.x.y.z é para auto teste (loopback)

Classe B
Usa os dois primeiros bits para sua identificação
Na classe B são 16 bits para identificar a rede, então 16 bits de rede –2 bits de identificação da classe = 14
214=16.384 redes
Porque não –2 ?
Como o primeiro octeto inicia em 10, não existe a possibilidade de ser tudo 0 ou 1

Classe C
Usa os três primeiros bits para identificar a classe, e 24 bits para identificar a rede.
3-24=21
221=2.097.152 redes
Como o primeiro octeto inicia em 110, não existe a possibilidade de ser tudo 0 ou 1

NAT (Vantagens x desvantagens)

O número de endereços Internet Protocol (IP) versão 4 é limitado. No início dos anos 90, muitos
especialistas acreditavam que os endereços IPv4 acabariam em poucos anos. Agora as novas
tecnologias e aperfeiçoamentos podem prolongar o uso do IPv4, embora os endereços ainda sejam
escassos. Uma dessas tecnologias para prolongar a vida útil do IPv4 é a Network Address Translation
(NAT), inicialmente descrita no RFC 1631.

NAT é uma técnica de reescrever endereços IP nos cabeçalhos (headers) e dados das aplicações, em
conformidade com uma política definida previamente, baseada no endereço IP de origem e/ou
destino dos pacotes que trafegam pelos equipamentos que implementam NAT. O NAT permite que
você tenha mais endereços IP do que os que você tem atribuídos, usando o espaço de endereçamento
do RFC 1918. Entretanto, pela necessidade de usar os endereços IP públicos para a internet, NAT
limita o número de hosts acessando a internet simultaneamente, dependendo da quantidade de
endereços IP públicos disponíveis.

Vantagens da NAT

 Conserva o esquema de endereçamento registrado legalmente, à medida que permite o uso

de endereços privados nas intranets;
 Aumenta a flexibilidade de conexão com a rede pública;
 Permite que o esquema atual permaneça, e suporta a adição de novos endereços além dos
privados;
 Os links são mais seguros, por revelarem menos informação;
  Hackers terão dificuldade em determinar a origem de um pacote, ou mesmo impossibilidade
em rastrear ou obter o endereço verdadeiro de origem ou destino.

Desvantagens da NAT

 Desprivatização (mudança para endereços públicos) da rede requer a troca de todos os seus
endereços;
 NAT pode causar perda de funcionalidade para certas aplicações. Isto é particularmente
verdadeiro em aplicações que necessitam enviar informação de endereçamento IP fora do
cabeçalho IP;
 NAT provoca atrasos por causa do processo de tradução;
 Perda do rastreamento IP fim-a-fim (end-to-end IP traceability); fica mais difícil rastrear
pacotes que percorrem numerosas mudanças de endereços por causa da NAT.

IPv4 x IPv6

O protocolo IP atualmente mais utilizado é o IPv4 (IP versão 4). Utiliza 32 bits para endereçamento
representados em 4 segmentos de números decimais variando de 0 a 255. Exemplo: 240.67.128.2.
Parte do endereço identifica a rede e outra parte a estação. O espaço do endereço IP é dividido em
classes, sendo as principais as classes A, B e C.

O IPv5 foi um protocolo experimental que teve a intenção de coexistir com o IPv4 e não de substituí-
lo.

O IPv6 é a versão 6 do protocolo IP projetado para substituir o IPv4. O IPv6 quadruplica o número de
bits do endereço de rede de 32 bits para 128 bits, permitindo uma flexibilidade maior em atribuir
endereços. O endereço é apresentado em 8 segmentos de 4 números hexadecimais. Exemplo:
1F44.25AB.112E.0000.0988.87EC.9900.0076.

Uma das grandes diferenças está na representação, a estrutura do protocolo IPv6 foi bem resumida
em relação ao seu antecessor, sendo que muitos campos foram removidos ou tiveram seus nomes
alterados.

Conforme verificado os campos Internet header length, Identificação, NF, MF, Identificação do
Fragmento, Checksum do Cabeçalho e Opções foram removidos, em contra partida o campo
Identificação de Fluxo foi adicionado ao IPv6. Os campos Tipo de serviço, Tamanho total, TTL e
Protocolo tiveram seus nomes trocados e posições alteradas, já os campos Endereços da Fonte e
endereços do Destino mantiveram nas duas versões, mas suportando uma quantidade de
armazenamento maior no IPv6.

Em resumo o IPv6 se diferencia em endereços quase ilimitados, aumento da mobilidade, melhor

desempenho, características de segurança superiores.
 IPv4
Os endereços são 32 bits (4 bytes) de
comprimento.
Registros de endereços (A) de recursos
no DNS para mapear nomes de host
para endereços IPv4.
Pointer (PTR) registos de recursos no
domínio IN-ADDR.ARPA DNS para
mapear endereços IPv4 para nomes de
host.
IPSec é opcional e deve ser apoiado
externamente
O cabeçalho não identificar o fluxo de
pacotes para QoS manipulação por
roteadores
Ambos os roteadores e os pacotes de
fragmentos de envio de acolhimento.
Header inclui uma soma de verificação.
Header inclui opções.
ARP utiliza transmissão pedido ARP
para resolver IP para o endereço MAC /
Hardware.
Internet Group Management Protocol
(IGMP) gerencia participação em
grupos de sub-rede local.
Endereços de transmissão são usados
para enviar tráfego para todos os nós
em uma sub-rede.
Configurada manualmente ou através
de DHCP.
Deve suportar um tamanho de pacote
576-byte (possivelmente fragmentada).
IPv6
Os endereços são 128 bits (16 bytes) de comprimento
Registros de endereços (AAAA) de recursos no DNS para mapear
nomes de host para endereços IPv6.
Pointer (PTR) registos de recursos no domínio IP6.ARPA DNS para
mapear endereços IPv6 para nomes de host.
Suporte IPSec não é opcional
Header contém campo Flow Label, que identifica fluxo de pacotes
QoS para manuseio por router.
Routers não suportam a fragmentação de pacotes. Envio de pacotes
fragmentos de acolhimento
O cabeçalho não incluem uma soma de verificação.
Dados opcionais é suportado como cabeçalhos de extensão.
Mensagens vizinho Modalidade Multicast resolver endereços IP para
endereços MAC.
Multicast Listener Discovery (MLD) mensagens gerenciar a
participação em grupos de sub-rede local.
IPv6 usa um escopo de todos os nós endereço de multicast link-
local.
Não requer configuração manual ou DHCP.
Deve suportar um tamanho de pacote de 1280 bytes (sem
fragmentação).

Transição IPv4/IPv6

A palavra chave na transição entre as duas versões do protocolo IP é interoperação. As duas versões
devem poder permanecer na rede simultaneamente, se comunicando e endereçando. A segunda
palavra chave é facilidade. Deve ser fácil se poder dar um upgrade nos softwares da versão 4 para a
6, tanto para adminstradores de rede, técnicos, como para o usuário final.

Os objetivos da transição são:

 roteadores e máquinas devem ter seus programas de rede trocados sem que todos os outros
no mundo tenham que trocar ao mesmo tempo
 pré-requisitos mínimos. O único pré-requisito é que os servidores de DNS devem ter a sua
versão trocada antes. Para os roteadores não existem pré-requisitos
  quando as máquinas sofrerem o upgrade devem poder manter seus endereços IPv4, sem a
necessidade de muitos planos de um re-endereçamento, usando inicialmente um dos prefixos
vistos anteriormente
 custos baixos
 nodos IPv6 devem poder se comunicar com outros nodos IPv6, mesmo que a infraestrutura
entre eles seja IPv4.

Para o último objetivo, dois mecanismos foram trabalhados:

 dual-stack: com esse mecanismo, nodos IPv6 devem ter as duas pilhas TCP/IP internamente, a
pilha da versão 6 e a da versão 4. Através da versão do protocolo, se decide qual pilha
processará o datagrama. Esse mecanismo permite que nodos já atualizados com IPv6 se
comuniquem com nodos IPv4, e realizem roteamento de pacotes de nodos que usem somente
IPv4
 tunneling: esse mecanismo consiste em transmitir um datagrama IPv6 como parte de dados
de um datagrama IPv4, a fim de que dois nodos IPv6 possam se comunicar através de uma
rede que só suporte IPv4. A rede IPv4 é vista como um túnel, e o endereço IPv4 do nodo final
deste túnel consta como destino do datagrama. Neste nodo o pacote IPv6 volta a trafegar
normalmente a seu destino. Esse nodo final, portanto, deve ter a pilha que suporte IPv6.