Faixas de endereos IP, CIDR e mscaras de tamanho varivel

Referencia: Guia do Hardware - http://www.guiadohardware.net/tutoriais/endereco-ip-cidr/

Introduo O endereamento IP sempre um tema importante, j que ele que permite que o brutal nmero de redes e hosts que formam a Internet sejam capazes de se comunicar entre si. Existem duas verses do protocolo IP: o IPV4 a verso atual, que utilizamos na grande maioria das situaes, enquanto o IPV6 a verso atualizada, que prev um nmero brutalmente maior de endereos e deve se popularizar a partir de 2012 ou 2014, quando os endereos IPV4 comearem a se esgotar. No IPV4, os endereos IP so compostos por 4 blocos de 8 bits (32 bits no total), que so representados atravs de nmeros de 0 a 255 (cobrindo as 256 possibilidades permitidas por 8 bits), como "200.156.23.43" ou "64.245.32.11". Os grupos de 8 bits que formam o endereo so chamados de "octetos", o que d origem a expresses como "o primeiro octeto do endereo". De qualquer forma, a diviso dos endereos em octetos e o uso de nmeros decimais serve apenas para facilitar a configurao para ns, seres humanos. Quando processados, os endereos so transformados em binrios, como "11001000100110010001011100101011". As faixas de endereos comeadas com "10", "192.168" ou de "172.16" at "172.31" so reservadas para uso em redes locais e por isso no so usadas na Internet. Os roteadores que compe a grande rede so configurados para ignorar pacotes provenientes destas faixas de endereos, de forma que as inmeras redes locais que utilizam endereos na faixa "192.168.0.x" (por exemplo) podem conviver pacificamente, sem entrar em conflito. No caso dos endereos vlidos na Internet, as regras so mais estritas. A entidade global responsvel pelo registro e atribuio dos endereos a IANA (http://www.iana.org/), que delega faixas de endereos s RIRs (Regional Internet Registries), entidades menores, que ficam responsveis por delegar os endereos regionalmente. Nos EUA, por exemplo, a entidade responsvel a ARIN (http://www.arin.net/) e no Brasil a LACNIC (http://www.lacnic.net/pt/). Estas entidades so diferentes das responsveis pelo registro de domnios, como o Registro.br. As operadoras, carriers e provedores de acesso pagam uma taxa anual RIR responsvel, que varia de US$ 1.250 a US$ 18.000 (de acordo com o volume de endereos requisitados) e embutem o custo nos links revendidos aos clientes. Note que estes valores so apenas as taxas pelo uso dos endereos, no incluem o custo dos links, naturalmente. Ao conectar via ADSL ou outra modalidade de acesso domstico, voc recebe um nico IP vlido. Ao alugar um servidor dedicado voc recebe uma faixa com 5 ou mais endereos e, ao alugar um link empresarial voc pode conseguir uma faixa de classe C inteira. Mas, de qualquer forma, os endereos so definidos "de cima para baixo" de acordo com o plano ou servio contratado e voc no pode escolher quais endereos utilizar. Embora aparentem ser uma coisa s, os endereos IP incluem duas informaes: o endereo da rede e o endereo do host dentro dela. Em uma rede domstica, por exemplo, voc poderia utilizar os endereos "192.168.1.1", "192.168.1.2" e "192.168.1.3", onde o "192.168.1." o endereo da rede (e por isso no muda) e o ltimo nmero (1, 2 e 3) identifica os trs micros que fazem parte dela. Os micros da rede local podem acessar a Internet atravs de um roteador, que pode ser tanto um servidor com duas placas de rede quando um modem ADSL ou outro dispositivo que oferea a opo de compartilhar a conexo. Nesse caso, o roteador passa a ser o gateway da rede e utiliza seu endereo IP vlido para encaminhar as requisies feitas pelos micros da rede interna. Esse recurso chamado de NAT (Network Address Translation). Um dos micros da rede local, neste caso, poderia usar esta configurao de rede: Endereo IP: 192.168.1.2 Mscara: 255.255.255.0 Gateway: 192.168.1.1 (o servidor compartilhando a conexo) DNS: 200.169.126.15 (o DNS do provedor) O servidor, por sua vez, utilizaria uma configurao similar a esta: Placa de rede 1 (rede local): Endereo IP: 192.168.1.1 Mscara: 255.255.255.0 Placa de rede 2 (Internet): Endereo IP: 200.213.34.21 Mscara: 255.255.255.0 Gateway: 200.213.34.1 (o gateway do provedor) DNS: 200.169.126.15 (o DNS do provedor) A configurao da segunda placa de rede seria obtida automaticamente, via DHCP, de forma que voc s precisaria realmente se preocupar com a configurao da sua rede local. Normalmente, voc primeiro configuraria a rede local, depois conectaria o servidor Internet e, depois de checar as duas coisas, ativaria o compartilhamento da conexo via NAT. O servidor DHCP includo no ICS do Windows utiliza uma configurao fixa, fornecendo endereos dentro da faixa "192.168.0.x", mas ao utilizar um servidor Linux, ou qualquer outro dispositivo de rede que oferea um servidor DHCP com mais recursos, voc pode escolher qualquer faixa de endereos e tambm configurar uma "zona" para os

endereos do servidor DHCP, permitindo que voc tenha micros com IPs fixos e IPs dinmicos (fornecidos pelo servidor DHCP) na mesma rede. Nesse caso, voc poderia ter uma configurao como a seguinte: 192.168.0.1: Gateway da rede 192.168.0.2: Ponto de acesso wireless 192.168.0.3: Servidor de arquivos para a rede interna 192.168.0.4 at 192.168.0.99: Micros da rede configurados com IP fixo 192.168.0.100 at 192.168.0.254: Faixa de endereos atribuda pelo servidor DHCP Veja que usar uma das faixas de endereos reservadas no impede que os PCs da sua rede possam acessar a Internet. Embora eles no acessem diretamente, por no possurem IPs vlidos, eles podem acessar atravs de uma conexo compartilhada via NAT ou de um servidor proxy. possvel inclusive configurar o firewall, ativo no gateway da rede para redirecionar portas (port forwarding) para micros dentro da rede local, de forma que eles possam ser acessados remotamente. O servidor nesse caso "empresta" uma porta, ou uma determinada faixa de portas para o endereo especificado dentro da rede local. Quando algum da Internet acessa uma das portas encaminhadas no servidor, automaticamente redirecionado para a porta correspondente no micro da rede interna, de forma transparente. O uso dos endereos de rede local tem aliviado muito o problema da falta de endereos IP vlidos, pois uma quantidade enorme de empresas e usurios domsticos, que originalmente precisariam de uma faixa de endereos completa para colocar todos os seus micros na Internet, pode sobreviver com um nico IP vlido (compartilhado via NAT entre todos os micros da rede). Em muitos casos, mesmo provedores de acesso chegam a vender conexes com endereos de rede interna nos planos mais baratos, como, por exemplo, alguns planos de acesso via rdio, onde um roteador com um IP vlido distribui endereos de rede interna (conexo compartilhada) para os assinantes. Embora seja possvel, pelo menos em teoria, ter redes com at 24 milhes de PCs, usando a faixa de endereos de rede local 10.x.x.x, na prtica raro encontrar segmentos de rede com mais de 100 ou 200 micros. Conforme a rede cresce, o desempenho acaba caindo, pois, mesmo ao utilizar um switch, sempre so transmitidos alguns pacotes de broadcast (que so retransmitidos a todos os micros do segmento). A soluo nesse caso dividir a rede em segmentos separados, interligados por um roteador. Em uma empresa, poderamos (por exemplo) ter trs segmentos diferentes, um para a rede cabeada (e a maior parte dos micros), outro para a rede wireless e outro para os servidores, que ficariam isolados em uma sala trancada. O roteador nesse caso teria 4 interfaces de rede (uma para cada um dos trs segmentos e outra para a Internet). A vantagem de dividir a rede desta maneira que voc poderia criar regras de firewall no roteador, especificando regras diferentes para cada segmento. Os micros conectados rede wireless (menos segura), poderiam no ter acesso aos servidores, por exemplo. Quando falo em "roteador", tenha em mente que voc pode perfeitamente usar um servidor Linux com diversas placas de rede. Com relao proteo da rede contra acessos provenientes da Internet, voc poderia tanto configurar o prprio firewall ativo no roteador, de forma a proteger os micros da rede local, quanto instalar um firewall dedicado (que pode ser um PC com duas placas de rede, configurado adequadamente) entre ele e a Internet:

Voltando questo dos endereos: inicialmente os endereos IP foram divididos em classes, denominadas A, B, C, D e E. Destas, apenas as classe A, B e C so realmente usadas, j que as classes D e E so reservadas para recursos experimentais e expanses futuras. Cada classe reserva um nmero diferente de octetos para o endereamento da rede. Na classe A, apenas o primeiro octeto identifica a rede, na classe B so usados os dois primeiros octetos e na classe C temos os trs primeiros octetos reservados para a rede e apenas o ltimo reservado para a identificao dos hosts dentro dela. O que diferencia uma classe de endereos da outra o valor do primeiro octeto. Se for um nmero entre 1 e 126 temos um endereo de classe A. Se o valor do primeiro octeto for um nmero entre 128 e 191, ento temos um endereo de classe B e, finalmente, caso o primeiro octeto seja um nmero entre 192 e 223, temos um endereo de classe C.

Ao configurar uma rede local, voc pode escolher a classe de endereos mais adequada. Para uma pequena rede, uma faixa de endereos de classe C (como a tradicional 192.168.0.x com mscara 255.255.255.0) mais apropriada, pois voc precisa se preocupar em configurar apenas o ltimo octeto do endereo ao atribuir os endereos. Em uma rede de maior porte, com mais de 254 micros, passa a ser necessrio usar um endereo de classe B (com mscara 255.255.0.0), onde podemos usar diferentes combinaes de nmeros nos dois ltimos octetos, permitindo um total de 65.534 endereos. Continuando, temos a configurao das mscaras de sub-rede, que servem para indicar em que ponto termina a identificao da rede e comea a identificao do host. Ao usar a mscara "255.255.255.0", por exemplo, indicamos que os trs primeiros nmeros (ou octetos) do endereo servem para identificar a rede e apenas o ltimo indica o endereo do host dentro dela. Como vimos, na diviso original (que no mais usada hoje em dia, como veremos a seguir) os endereos das trs faixas eram diferenciados pelo nmero usado no primeiro octeto. Os endereos de classe A comeavam com nmeros de 1 a 126 (como, por exemplo, "62.34.32.1"), com mscara 255.0.0.0. Cada faixa de endereos classe A era composta de mais de 16 milhes de endereos mas, como existiam apenas 126 delas, elas eram reservadas para o uso de grandes empresas e rgos governamentais. Em seguida tnhamos os endereos de classe B, que englobavam os endereos iniciados com de 128 a 191, com mscara 255.255.0.0 (criando faixas compostas por 65 mil endereos) e o "terceiro mundo", que eram as faixas de endereos classe C. Elas abrangiam os endereos que comeam com nmeros de 192 a 223. As faixas de endereos de classe C eram mais numerosas, pois utilizavam mscara 255.255.255.0, mas, em compensao, cada faixa de classe C era composta por apenas 254 endereos. Veja alguns exemplos:

Ao alugar um backbone vinculado a uma faixa de endereos classe C, por exemplo, voc receberia uma faixa de endereos como "203.107.171.x", onde o "203.107.171" o endereo de sua rede dentro da Internet, e o "x" a faixa de 254 endereos que voc pode usar para identificar seus servidores e os hosts dentro da rede. Na ilustrao temos um resumo das regras para endereos TCP/IP vlidos:

Como voc pode notar no diagrama, nem todas as combinaes de endereos so permitidas, pois o primeiro endereo (0) reservado identificao da rede, enquanto o ltimo (255) reservado ao endereo de broadcast, que usado quando alguma estao precisa enviar um pacote simultaneamente para todos os micros dentro do segmento de rede. Os pacotes de broadcast so usados para, por exemplo, configurar a rede via DHCP e localizar os compartilhamentos de arquivos dentro de uma rede Windows (usando o antigo protocolo NetBIOS). Mesmo os switches e hub-switches detectam os pacotes de broadcast e os transmitem simultaneamente para todas as portas. A desvantagem que, se usados extensivamente, eles prejudicam o desempenho da rede. Veja alguns exemplos de endereos invlidos:

0.xxx.xxx.xxx: Nenhum endereo IP pode comear com zero, pois ele usado para o endereo da rede. A nica situao em que um endereo comeado com zero usado, quando um servidor DHCP responde requisio da estao. Como ela ainda no possui um endereo definido, o pacote do servidor endereado ao endereo MAC da estao e ao endereo IP "0.0.0.0", o que faz com que o switch o envie para todos os micros da rede. 127.xxx.xxx.xxx: Nenhum endereo IP pode comear com o nmero 127, pois este nmero reservado para testes e para a interface de loopback. Se por exemplo voc tiver um servidor de SMTP e configurar seu programa de e-mail para usar o servidor 127.0.0.1, ele acabar usando o servidor instalado na sua prpria mquina. O mesmo acontece ao tentar acessar o endereo 127.0.0.1 no navegador: voc vai cair em um servidor web habilitado na sua mquina. Alm de testes em geral, a interface de loopback usada para comunicao entre diversos programas, sobretudo no Linux e outros sistemas Unix. 255.xxx.xxx.xxx, xxx.255.255.255, xxx.xxx.255.255: Nenhum identificador de rede pode ser 255 e nenhum identificador de host pode ser composto apenas de endereos 255, seja qual for a classe do endereo, pois estes endereos so usados para enviar pacotes de broadcast. Outras combinaes so permitidas, como em 65.34.255.197 (em um endereo de classe A) ou em 165.32.255.78 (endereo de classe B). xxx.0.0.0, xxx.xxx.0.0: Nenhum identificador de host pode ser composto apenas de zeros, seja qual for a classe do endereo, pois estes endereos so reservados para o endereo da rede. Como no exemplo anterior, so permitidas outras combinaes como 69.89.0.129 (classe A) ou 149.34.0.95 (classe B). xxx.xxx.xxx.255, xxx.xxx.xxx.0: Nenhum endereo de classe C pode terminar com 0 ou com 255, pois, como j vimos, um host no pode ser representado apenas por valores 0 ou 255, j que eles so usados para o envio de pacotes de broadcast. Dentro de redes locais, possvel usar mscaras diferentes para utilizar os endereos IP disponveis de formas diferentes das padro. O importante neste caso que todos os micros da rede sejam configurados com a mesma mscara, caso contrrio voc ter problemas de conectividade, j que tecnicamente os micros estaro em redes diferentes. Um exemplo comum o uso da faixa de endereos 192.168.0.x para redes locais. Originalmente, esta uma faixa de endereos classe C e por isso a mscara padro 255.255.255.0. Mesmo assim, muita gente prefere usar a mscara 255.255.0.0, o que permite mudar os dois ltimos octetos (192.168.x.x). Neste caso, voc poderia ter dois micros, um com o IP "192.168.2.45" e o outro com o IP "192.168.34.65" e ambos se enxergariam perfeitamente, pois entenderiam que fazem parte da mesma rede. No existe problema em fazer isso, desde que voc use a mesma mscara em todos os micros da rede. Classes especiais - http://pt.wikipedia.org/wiki/Endere%C3%A7o_IP Existem classes especiais na Internet que no so consideradas pblicas, no so consideradas como endereveis, so reservadas, por exemplo, para a comunicao com uma rede privada ou com o computador local ("localhost").