22/11/2016 ENDEREÇO IP ENDEREÇO IP PROF. FABRÍCIO ALESSI STEINMACHER • Os endereços IP identificam cada host na rede. A regra básica é que cada host deve ter um endereço IP diferente e devem ser utilizados endereços dentro da mesma faixa. • Um endereço IP é composto de uma sequencia de 32 bits, divididos em 4 grupos de 8 bits cada, chamados de octetos e cada octeto permite o uso de 256 combinações diferentes. • Para facilitar a configuração dos endereços, usamos números de 0 a 255 para representar cada octeto, formando endereços como 220.45.100.222 ou 131.175.34.7. • O endereço IP é dividido em duas partes. A primeira identifica a rede à qual o host está conectado (necessário, pois, em uma rede TCP/IP, podemos ter várias redes conectadas entre si, como no caso da Internet) e a segunda identifica o host propriamente dito dentro da rede. 1 22/11/2016 • Obrigatoriamente, os primeiros bits do endereço servirão para identificar a rede e os últimos servirão para identificar a estação em si. Como temos apenas 4 octetos, qualquer divisão fixa limitaria bastante o número de endereços possíveis, um problema especialmente no caso da Internet, onde existe um número muito grande de redes diferentes, muitas delas com dezenas de milhares de estações conectadas, como no caso dos grandes provedores de acesso. • Obrigatoriamente, os primeiros bits do endereço servirão para identificar a rede e os últimos servirão para identificar a estação em si. Como temos apenas 4 octetos, qualquer divisão fixa limitaria bastante o número de endereços possíveis, um problema especialmente no caso da Internet, onde existe um número muito grande de redes diferentes, muitas delas com dezenas de milhares de estações conectadas, como no caso dos grandes provedores de acesso. DIVISÃO DAS CLASSES DE REDE • A primeira solução para o impasse foi a divisão dos endereços em três classes, onde cada classe reserva um número diferente de octetos para o endereçamento da rede. Atualmente, esta designação não é inteiramente válida, pois é cada vez mais usado o sistema CIDR, onde são usadas máscaras variáveis para criar faixas de endereços de diversos tamanhos • Na classe A, apenas o primeiro octeto identifica a rede, na classe B são usados os dois primeiros octetos e na classe C temos os três primeiros octetos reservados para a rede e apenas o último reservado para a identificação dos hosts. 2 22/11/2016 O que diferencia uma classe de endereços da outra é o valor do primeiro octeto. • Se for um número entre 1 e 126 (como em 113.221.34.57), temos um endereço de classe A. • Se o valor do primeiro octeto for um número entre 128 e 191, então temos um endereço de classe B (como em 167.27.135.203); • Finalmente, caso o primeiro octeto seja um número entre 192 e 223, teremos um endereço de classe C, como em 212.23.187.98. • Isso permite que existam ao mesmo tempo redes pequenas, com até 254 estações, usadas, por exemplo, por pequenas empresas e provedores de acesso, e redes muito grandes, usadas por grandes empresas, datacenters ou grandes provedores de acesso. • Todos os endereços IP válidos na Internet possuem dono. Seja alguma empresa ou alguma entidade certificadora que os fornece junto com novos links. • Quando você se conecta na Internet, você recebe um único endereço IP válido, emprestado pelo provedor de acesso como, por exemplo, "200.220.231.34". 3 22/11/2016 Máscara de sub-rede • As faixas reservadas de endereços não validos são: • 10.x.x.x, com máscara de sub-rede 255.0.0.0 • 172.16.x.x até 172.31.x.x, com máscara de subrede 255.255.0.0 • 192.168.0.x até 192.168.255.x, com máscara de sub-rede 255.255.255.0 • A máscara de sub-rede indica qual parte do endereço é usada para endereçar a rede e qual parte é usada para endereçar o host dentro dela. • Na designação tradicional, com as três classes de endereços cada um utiliza a máscara correspondente. Em um endereço de classe A, a máscara será 255.0.0.0 • Na classe B, a máscara padrão será 255.255.0.0 • Em um endereço classe C, a máscara padrão será 255.255.255.0, onde apenas o último octeto refere-se ao host. NOTAÇÃO CIR AULA 03/11 • A solução para o problema foi a implantação do sistema CIDR (abreviação de "Classless Inter-Domain Routing", que pronunciamos como "cider"), a partir de 1993 (leia o RCF nohttp://tools.ietf.org/html/rfc1519). • Se converter o número "255" para binário, você verá que ele corresponde ao binário "11111111", enquanto o número 0 corresponde ao binário "00000000". Classe A B C Bits iniciais 0 10 110 Início Fim Máscara de Subrede padrão Notação CIDR 1.0.0.1 126.255.255 255.0.0.0 .253 /8 128.0.0.1 191.255.255 255.255.0.0 .254 /16 192.0.0.1 223.255.255 255.255.255 /24 .254 .0 4 22/11/2016 • Outra mudança é que as faixas de endereços não precisam mais iniciar com determinados números. Uma faixa com máscara /24 (equivalente a uma faixa de endereços de classe C) pode começar com qualquer dígito e não apenas com de 192 a 223. Máscara 255.255.255.0 (/24) Bits da rede Bits do host Número de redes Número de hosts nenhum 00000000 255.255.255.192 (/26) 11 000000 255.255.255.224 (/27) 111 00000 255.255.255.240 (/28) 1111 0000 255.255.255.248 (/29) 11111 000 255.255.255.252 (/30) 111111 00 254 endereços nenhuma (do 1 ao 254) 2 endereços 62 endereços (2 e 3) (de 1 a 62) 6 endereços 30 endereços (de 1 a 6) (de 1 a 30) 14 endereços 14 endereços (de 1 a 14) (de 1 a 14) 30 endereços 6 endereços (de 1 a 30) (de 1 a 6) 62 endereços 2 endereços (de 1 a 62) (2 e 3) • A máscara de subrede determina qual parte do endereço IP é usada para endereçar a rede e qual é usada para endereçar os hosts dentro dela. • No endereço 200.232.211.54, com máscara 255.255.255.0 (/24), por exemplo, os primeiros 24 bits (200.232.211.) endereçam a rede e os 8 últimos (54) endereçam o host. • Ao usar a máscara 255.255.255.248, por exemplo, apenas 3 bits do endereço são reservados ao endereçamento dos hosts (convertendo 255.255.255.248 5 22/11/2016 • IPSCAN • O último bloco de endereços listados, 169.254.0.0/16, é incomum porque é usado por sistemas que autoconfiguram endereços IP. IP estático e IP dinâmico • IP estático (ou fixo) é um endereço IP dado permanentemente a um dispositivo, ou seja, seu número não muda, exceto se tal ação for executada manualmente. Como exemplo, há casos de assinaturas de acesso à internet via ADSL onde o provedor atribui um IP estático aos seus assinantes. Assim, sempre que um cliente se conectar, usará o mesmo IP. • O IP dinâmico, por sua vez, é um endereço que é dado a um computador quando este se conecta à rede, mas que muda toda vez que há conexão. Por exemplo, suponha que você conectou seu computador à internet hoje. Quando você conectá-lo amanhã, lhe será dado outro IP. Para entender melhor, imagine a seguinte situação: uma empresa tem 80 computadores ligados em rede. Usando IPs dinâmicos, a empresa disponibiliza 90 endereços IP para tais máquinas. 6 22/11/2016 IP nos sites • Como nenhum IP é fixo, um computador receberá, quando se conectar, um endereço IP destes 90 que não estiver sendo utilizado. É mais ou menos assim que os provedores de internet trabalham. • O método mais utilizado na distribuição de IPs dinâmicos é o protocolo DHCP (Dynamic Host Configuration Protocol). • Você já sabe que os sites na Web também necessitam de um IP. • Mas, se você digitar em seu navegador www.infowester.com, por exemplo, como é que o seu computador sabe qual o IP deste site ao ponto de conseguir encontrá-lo? • Quando você digitar um endereço qualquer de um site, um servidor de DNS (Domain Name System) é consultado. Ele é quem informa qual IP está associado a cada site. O sistema DNS possui uma hierarquia interessante, semelhante a uma árvore (termo conhecido por programadores). NAT • Se, por exemplo, o site www.infowester.com é requisitado, o sistema envia a solicitação a um servidor responsável por terminações ".com". Esse servidor localizará qual o IP do endereço e responderá à solicitação. Se o site solicitado termina com ".br", um servidor responsável por esta terminação é consultado e assim por diante. 7 22/11/2016 NAT – Network Address Translation • A idéia básica por trás da NAT é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. Dentro da empresa, todo computador obtém um endereço IP exclusivo, usado para roteamento do tráfego interno. Porém, quando um pacote sai da empresa e vai para o ISP, ocorre uma conversão de endereço. • Para tornar esse esquema possível, é preciso usar os IPs privados não roteáveis na Internet. As empresas podem utilizá-los internamente como desejarem. A única regra é que nenhum pacote contendo esses endereços pode aparecer na própria Internet. O que vai acontecer com o uso do NAT é o seguinte: • ● (1) quando o pacote for sair da rede privada para a Internet, o ponto de acesso a Internet (normalmente um modem ADSL) irá “mascarar” o pacote, ou seja ele trocará o IP de origem contendo um IP privado (ex. 10.1.1.1) pelo por um IP válido (ex. 200.1.2.3 do ADLS); • ● (2) Quando o pacote voltar com a resposta, está troca deve ser desfeita pelo ponto de acesso a Internet (no nosso exemplo, pelo modem ADSL), isto é possível porque o ponto de acesso a Internet armazena algumas características do pacote (endereços IP's de origem e destino, portas de origem presentes na camada de transporte e destino, etc). 8 22/11/2016 Porém, o NAT tem muitos benefícios, tal como: • ● (3) Depois de desfazer o NAT o ponto de acesso a Internet (ADSL) envia o pacote original (destinado a rede com IP não roteável a Internet, para a rede, no nosso exemplo 10.1.1.1). ● Esconder o layout da rede privada; ● Não permitir que as máquinas a trás do NAT sejam acessadas como servidor. Mas em alguns casos isto pode ser um ponto negativo; ● Manter um certo nível de segurança na rede; ● Mas a principal vantagem é permitir que várias máquinas naveguem na Internet usando apenas um único IP válido. E isso dá uma acerta folga para o problema da falta de endereços IP's na Internet. 9 22/11/2016 IPV 6 • Este material é retirado dos seguintes livros: • TANENBAUM, Andrew S. Redes de Computadores. Editora Campus, 4 Edição. 2003. • COMER, Douglas E. Interligação de Redes com TCP/IP, volume 1. Editora Campus, 5 Edição. 2006. • ODOM, Wendell. Cisco CCNA. Editora Altabooks, 3 Edição. 2003 • O mundo está cada vez mais conectado. Se, em um passado não muito distante, você conectava apenas o PC da sua casa à internet, hoje o faz com o celular, com o seu notebook em um serviço de acesso Wi-Fi no aeroporto e assim por diante. Somando este aspecto ao fato de cada vez mais pessoas acessarem a internet no mundo inteiro, nos deparamos com um grande problema: o número de IPs disponíveis deixa de ser suficiente para toda as (futuras) aplicações. • A solução para este grande problema (grande mesmo, afinal, a internet não pode parar de crescer!) atende pelo nome de IPv6, uma nova especificação capaz de suportar até - respire fundo..... 340.282.366.920.938.463.463.374.607.431.76 8.211.456 de endereços, um número absurdamente alto! 10 22/11/2016 • O IPv6 não consiste, necessariamente, apenas no aumento da quantidade de octetos. Um endereço do tipo pode ser, por exemplo: • FEDC:2D9D:DC28:7654:3210:FC57:D4C8:1FFF 11