Académique Documents
Professionnel Documents
Culture Documents
O conceito de subrede está diretamente ligado ao roteamento de pacotes entre redes. Quando um
pacote chega a um roteador, seu conteúdo é imediatamente examinado, e o roteador irá descobrir
para qual rede de destino o pacote será enviado.
Um endereço IP de destino é composto por uma parte referente a rede e outra referente ao host,
então, é preciso um algoritmo que extraia a parte referente a rede e faça o roteamento pela linha de
saída correta baseado nessa informação.
Roteadores de grande porte possuem várias linhas de saída disponíveis. Para cada destino de rede
existe uma saída em um registro na tabela de roteamento do roteador. Os registros são vários
endereços do tipo { <rede>, <0> } usados para indicar uma rede distante que possa encaminhar o
pacote mais próximo ou diretamente ao destino.
Assim, após extrair o endereço de rede do pacote e consultar as tabelas de roteamento comparando-
os, o roteador define a linha de saída que será usada. Essa linha pode levar diretamente até a rede
do host destino ou até outro roteador mais próximo do destino que possa continuar encaminhando o
pacote.
Deste modo, observamos que roteadores somente lidam com tabelas de redes e não se preocupam
com os hosts nestas redes, não armazenando qualquer informação sobre eles. Isso permite que o uso
de subredes seja transparente para os roteadores. Um administrador pode subdividir sua rede do
modo que lhe for mais conveniente, pois nenhuma informação sobre hosts é enviada aos roteadores.
O modo como os roteadores definem a rede de destino e conseqüentemente a rota que pacote deve
tomar depende diretamente do uso de um recurso chamado de máscara de subrede. A máscara de
subrede têm as mesmas características de um endereço IP: é um número binário com 32 bits,
também pode ser representado na forma decimal por quatro conjuntos de valores entre 0 e 255
separados por pontos.
IP público x IP privado
IP's privados só são visíveis dentro da rede privada a que pertencem. São como números de ramais
de telefone. O número público do tronco da central é o "IP Público" e o número da ramal é o "IP
Privado". O ramal 2819 da empresa A é diferente do ramal 2819 da empresa B. Já o número 81-4009-
2877 é único. Não tem dois telefones distintos com esse mesmo número.
Os IP's privados podem ser distribuidos dentro de uma rede do jeito que o administrador da rede
achar melhor. Ele pode até criar sub-redes dentro da rede dele. Esses IP's privados falam entre si mas
não estão acessíveis diretamente a partir da internet. De fora da rede para dentro da rede, não é
possível acessar IP's privados. De dentro da rede, ou seja, a partir de um IP privado, é possível
acessar a internet.
IP's públicos são IP's que são acessíveis de qualquer lugar da internet. Para vc se comunicar na
internet, precisa ter um IP público, ou estar associada a um IP público. Os IP's públicos são finitos.
Existe um número limitado de IP's públicos disponíveis. Só que cada dia entra mais computadores na
internet. Isso significa que a procura por IP's públicos aumenta mas a oferta continua a mesma. Isso
causa um "aumento" no preço do IP público. IP público é mais caro que IP privado.
Máscara de Rede
Máscara de rede é um termo que encontrará com facilidade ao configurar redes baseadas no
protocolo TCP/IP. A máscara é formada por 32 bits no mesmo formato que o endereçamento IP e
cada bit 1 da máscara informa a parte do endereço IP que é usada para o endereçamento da rede,
cada bit 0 informa a parte do endereço IP que é usada para o endereçamento das máquinas. Desta
forma as máscaras padrões são:
– Classe A: 255.0.0.0
– Classe B: 255.255.0.0
– Classe C: 255.255.255.0
CIDR/VLSM
O CIDR foi introduzido em 1993 para substituir a geração anterior de sintaxe de endereço IP, as redes
classful. O CIDR permitiu o uso mais eficiente do espaço de endereço IPv4 e da agregação de prefixo,
conhecida como sumarização de rota ou criação de super-redes. Com o CIDR, as classes de endereço
(classe A, classe B e classe C) perderam o sentido. O endereço de rede não era mais determinado
pelo valor do primeiro octeto e sim pelo tamanho do prefixo atribuído (máscara de sub-rede). O
espaço de endereço, número de hosts em uma rede, já podia ter um prefixo específico atribuído,
dependendo do número de hosts necessários e essa rede.
O que define a classe é o primeiro octeto (ou seja, os oito primeiros bits).
Classe A – Usa apenas o primeiro octeto para identificar a rede e os seguintes 3 octetos (24 bits) para
identificar hosts.
Classe B – Usa os dois primeiros octetos para rede e os últimos dois octetos (16 bits) para hosts.
Classe C – Usa os três primeiros octetos para a rede e o ultimo octeto (8 bits) para hosts.
Classe A
Usa o primeiro bit para sua identificação (veja tabela 5)
Como na classe A são 8 bits para identificar a rede, e 1 bit é reservado para identificar a classe
8-1=7
Então 27 –2 = 126 redes
Porque –2 ?
Porque não se usa o 0.x.y.z. e o endereço 127.x.y.z é para auto teste (loopback)
Classe B
Usa os dois primeiros bits para sua identificação
Na classe B são 16 bits para identificar a rede, então 16 bits de rede –2 bits de identificação da classe = 14
214=16.384 redes
Porque não –2 ?
Como o primeiro octeto inicia em 10, não existe a possibilidade de ser tudo 0 ou 1
Classe C
Usa os três primeiros bits para identificar a classe, e 24 bits para identificar a rede.
3-24=21
221=2.097.152 redes
Como o primeiro octeto inicia em 110, não existe a possibilidade de ser tudo 0 ou 1
NAT é uma técnica de reescrever endereços IP nos cabeçalhos (headers) e dados das aplicações, em
conformidade com uma política definida previamente, baseada no endereço IP de origem e/ou
destino dos pacotes que trafegam pelos equipamentos que implementam NAT. O NAT permite que
você tenha mais endereços IP do que os que você tem atribuídos, usando o espaço de endereçamento
do RFC 1918. Entretanto, pela necessidade de usar os endereços IP públicos para a internet, NAT
limita o número de hosts acessando a internet simultaneamente, dependendo da quantidade de
endereços IP públicos disponíveis.
Vantagens da NAT
Desvantagens da NAT
Desprivatização (mudança para endereços públicos) da rede requer a troca de todos os seus
endereços;
NAT pode causar perda de funcionalidade para certas aplicações. Isto é particularmente
verdadeiro em aplicações que necessitam enviar informação de endereçamento IP fora do
cabeçalho IP;
NAT provoca atrasos por causa do processo de tradução;
Perda do rastreamento IP fim-a-fim (end-to-end IP traceability); fica mais difícil rastrear
pacotes que percorrem numerosas mudanças de endereços por causa da NAT.
IPv4 x IPv6
O protocolo IP atualmente mais utilizado é o IPv4 (IP versão 4). Utiliza 32 bits para endereçamento
representados em 4 segmentos de números decimais variando de 0 a 255. Exemplo: 240.67.128.2.
Parte do endereço identifica a rede e outra parte a estação. O espaço do endereço IP é dividido em
classes, sendo as principais as classes A, B e C.
O IPv5 foi um protocolo experimental que teve a intenção de coexistir com o IPv4 e não de substituí-
lo.
O IPv6 é a versão 6 do protocolo IP projetado para substituir o IPv4. O IPv6 quadruplica o número de
bits do endereço de rede de 32 bits para 128 bits, permitindo uma flexibilidade maior em atribuir
endereços. O endereço é apresentado em 8 segmentos de 4 números hexadecimais. Exemplo:
1F44.25AB.112E.0000.0988.87EC.9900.0076.
Uma das grandes diferenças está na representação, a estrutura do protocolo IPv6 foi bem resumida
em relação ao seu antecessor, sendo que muitos campos foram removidos ou tiveram seus nomes
alterados.
Conforme verificado os campos Internet header length, Identificação, NF, MF, Identificação do
Fragmento, Checksum do Cabeçalho e Opções foram removidos, em contra partida o campo
Identificação de Fluxo foi adicionado ao IPv6. Os campos Tipo de serviço, Tamanho total, TTL e
Protocolo tiveram seus nomes trocados e posições alteradas, já os campos Endereços da Fonte e
endereços do Destino mantiveram nas duas versões, mas suportando uma quantidade de
armazenamento maior no IPv6.
Transição IPv4/IPv6
A palavra chave na transição entre as duas versões do protocolo IP é interoperação. As duas versões
devem poder permanecer na rede simultaneamente, se comunicando e endereçando. A segunda
palavra chave é facilidade. Deve ser fácil se poder dar um upgrade nos softwares da versão 4 para a
6, tanto para adminstradores de rede, técnicos, como para o usuário final.
roteadores e máquinas devem ter seus programas de rede trocados sem que todos os outros
no mundo tenham que trocar ao mesmo tempo
pré-requisitos mínimos. O único pré-requisito é que os servidores de DNS devem ter a sua
versão trocada antes. Para os roteadores não existem pré-requisitos
quando as máquinas sofrerem o upgrade devem poder manter seus endereços IPv4, sem a
necessidade de muitos planos de um re-endereçamento, usando inicialmente um dos prefixos
vistos anteriormente
custos baixos
nodos IPv6 devem poder se comunicar com outros nodos IPv6, mesmo que a infraestrutura
entre eles seja IPv4.
dual-stack: com esse mecanismo, nodos IPv6 devem ter as duas pilhas TCP/IP internamente, a
pilha da versão 6 e a da versão 4. Através da versão do protocolo, se decide qual pilha
processará o datagrama. Esse mecanismo permite que nodos já atualizados com IPv6 se
comuniquem com nodos IPv4, e realizem roteamento de pacotes de nodos que usem somente
IPv4
tunneling: esse mecanismo consiste em transmitir um datagrama IPv6 como parte de dados
de um datagrama IPv4, a fim de que dois nodos IPv6 possam se comunicar através de uma
rede que só suporte IPv4. A rede IPv4 é vista como um túnel, e o endereço IPv4 do nodo final
deste túnel consta como destino do datagrama. Neste nodo o pacote IPv6 volta a trafegar
normalmente a seu destino. Esse nodo final, portanto, deve ter a pilha que suporte IPv6.