Endereço IP

Um Endereço de Protocolo da Internet (Endereço IP), do inglês Internet Protocol address (IP
address), é um rótulo numérico atribuído a cada dispositivo (computador, impressora, smartphone
etc.) conectado a uma rede de computadores que utiliza o Protocolo de Internet para
comunicação. Um endereço IP serve a duas funções principais: identificação de interface de
hospedeiro ou de rede e endereçamento de localização.
O Protocolo de Internet versão 4 (IPv4) define um endereço IP como um número de 32
bits. Entretanto, devido ao crescimento da Internet e o esgotamento de endereços IPv4 disponíveis,
uma nova versão do IP (IPv6), usando 128 bits para o endereço IP, foi desenvolvida em 1995 e
padronizada como RFC 2460 (Request from Comments) em 1998. A implantação do IPv6 está em
andamento desde meados de 2000.
Para um melhor uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a forma de
endereços de domínio, tal como "www.ustm.ac.mz". Cada endereço de domínio é convertido em
um endereço IP pelo DNS (Domain Name System). Este processo de conversão é conhecido como
"resolução de nomes".

Notação
O IP, na versão 4 do IP (IPv4), é um número de 32 bits oficialmente escrito com
quatro octetos (bits) representados no formato decimal como, por exemplo, "192.168.1.2". A
primeira parte do endereço (192.168.1) identifica uma rede específica na Internet, a segunda parte
(.2) identifica um host dentro dessa rede. Devemos notar que um endereço IP não identifica
uma máquina individual, mas uma conexão à Internet. Assim, um gateway conectado a redes tem
endereços IP diferentes, um para cada conexão.
Os endereços IP podem ser usados tanto para nos referir a redes quanto a um host individual. Por
convenção, um endereço de rede tem o campo identificador de host com todos os bits iguais a 0
(zero). Podemos também nos referir a todos os hosts de uma rede através de um endereço por
difusão, quando, por convenção, o campo identificador de host deve ter todos os bits iguais a 1
(um). Um endereço com todos os 32 bits iguais a 1 é considerado um endereço por difusão para a
rede do host origem do datagrama. O endereço 127.0.0.1 é reservado para teste (loopback) e
comunicação entre processos da mesma máquina. O IP utiliza três classes diferentes de endereços.
A definição de tipo de endereço classes de endereços deve-se ao fato do tamanho das redes que
compõem a Internet variar muito, indo desde redes locais de computadores de pequeno porte, até
redes públicas interligando milhares de hosts.
Existe uma outra versão do IP, a versão 6 (IPv6) que utiliza um número de 128 bits, o que torna
possível utilizar 256 endereços diferentes.
O endereço de uma rede (não confundir com endereço IP) designa uma rede e deve ser composto
pelo seu endereço (cujo último octeto tem o valor zero) e respectiva máscara de rede (netmask).

Classes de Endereços
Originalmente, o espaço do endereço IP foi dividido em poucas estruturas de tamanho fixo
chamados de "classes de endereço". As três principais são a classe A, classe B e classe C.
Examinando os primeiros bits de um endereço, o software do IP consegue determinar rapidamente
qual a classe, e logo, a estrutura do endereço.

Classe A: Primeiro bit é 0 (zero)

Classe B: Primeiros dois bits são 10 (um, zero)
Classe C: Primeiros três bits são 110 (um, um, zero)
Classe D: (endereço multicast): Primeiros quatro bits são: 1110 (um, um, um, zero)
Classe E: (endereço especial reservado): Primeiros quatro bits são 1111 (um, um, um, um)

A tabela, a seguir, contém o intervalo das classes de endereços IPs:

Classe Gama de Endereços Nº de Endereços por Rede
A 0.0.0.1 até 126.255.255.255 16 777 216
B 128.0.0.0 até 191.255.255.255 65 536
C 192.0.0.0 até 223.255.255.255 256
D 224.0.0.0 até 239.255.255.255 Multicast
E 240.0.0.0 até 255.255.255.254 Uso futuro; atualmente reservada a testes pela IETF
Nota: o IP 0.0.0.0 não conta porque é da rede e o 127.255.255.255 é para o broadcast.
Classes especiais
Existem classes especiais na Internet que não são consideradas públicas, não são consideradas
como endereçáveis, são reservadas, por exemplo, para a comunicação com uma rede privada ou
com o computador local ("localhost").

Blocos de Endereços Reservados

A Internet Assigned Numbers Authority (IANA) é responsável pela coordenação global do DNS
raiz, endereçamento IP, o protocolo de Internet e outros recursos.

Localhost
A faixa de IP 127.0.0.0 – 127.255.255.255 (ou 127.0.0.0/8 na notação CIDR) é reservada para a
comunicação com o computador local (localhost). Quaisquer pacotes enviados para estes endereços
ficarão no computador que os gerou e serão tratados como se fossem pacotes recebidos pela rede
(Loopback).
O endereço de loopback local (127.0.0.0/8) permite à aplicação-cliente endereçar ao servidor na
mesma máquina sem saber o endereço do host, chamado de "localhost".
Na pilha do protocolo TCP/IP, a informação flui para a camada de rede, onde a camada
do protocolo IP reencaminha de volta através da pilha. Este procedimento esconde a distinção entre
ligação remota e local.

Redes privadas
Dos mais de 4 mil milhões de endereços disponíveis, três faixas são reservadas para redes privadas.
Os endereços IP contidos nestas faixas não podem ser roteadas para fora da rede privada e não são
roteáveis nas redes públicas. Dentro das classes A, B e C foram reservadas redes (normalizados
pela RFC 1918 e também pelas RFCs 3330 e 3927) que são conhecidas como endereços de rede
privada. A seguir são apresentadas as três faixas de endereçamento IP reservadas para redes
privadas:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Atribuição de endereço IP
Endereços Internet Protocol são atribuídos a um host, no momento da inicialização, ou
permanentemente pela configuração fixa de seu hardware ou software. Configuração persistente é
também conhecido como a utilização de um endereço de IP estático. Em contraste, nas situações
em que o endereço de IP do computador é atribuído recentemente cada vez, isto é conhecido como
a utilização de um endereço de IP dinâmico.

IP estático
Endereços IP estáticos são atribuídos manualmente a um computador por um administrador. O
procedimento exato varia de acordo com a plataforma. Isto contrasta com endereços IP dinâmicos,
que são atribuídas tanto pela interface do computador ou software próprio hospedeiro, como
no zeroconf, ou atribuído por um servidor usando o Dynamic Host Configuration
Protocol (DHCP). Apesar de endereços IP atribuídos utilizando DHCP pode permanecer o mesmo
por longos períodos de tempo, que geralmente podem mudar. Em alguns casos, um administrador
de rede pode implementar atribuídos dinamicamente a endereços IP estáticos. Neste caso, um
servidor de DHCP é usado, mas é especificamente configurado para atribuir sempre o mesmo
endereço IP a um computador específico. Isso permite que os endereços IP estáticos a serem
configurados de forma centralizada, sem ter que configurar especificamente cada computador na
rede de um processo manual.
Na ausência ou insuficiência de configurações de endereços estáticos ou stateful (DHCP), um
sistema operativo pode atribuir um endereço IP para uma interface de rede usando um método de
autoconfiguração stateless, como zeroconf.

Algumas situações de infraestrutura tem que usar endereçamento estático, como quando encontrar
o Domain Name System (DNS) host que irá traduzir nomes de domínio para endereços IP. Os
endereços estáticos também são convenientes, mas não absolutamente necessário, para localizar os
servidores dentro de uma empresa. Um endereço obtido a partir de um servidor DNS vem com um
tempo para viver, ou tempo de cache, após o que deve ser procurado para confirmar que ele não
mudou. Mesmo endereços IP estáticos fazer a mudança como resultado de administração de rede
(RFC 2072).

IP dinâmico
Os endereços IP dinâmicos são mais frequentemente atribuído em redes locais (LANs) e redes de
banda larga pelo serviço denominado Dynamic Host Configuration Protocol (DHCP). Este serviço
é utilizado para evitar a sobrecarga administrativa de atribuição de endereços estáticos específicos
para cada dispositivo de uma rede. Em sistemas operacionais mais atuais de desktop, configuração
de IP dinâmico é ativado por padrão, de modo que o usuário não precisa inserir manualmente as
configurações para se conectar a uma rede com um serviço de DHCP ativo. DHCP não é a única
tecnologia usada para atribuir endereços IP dinâmicos.

Endereços públicos
Um endereço de IP público, em linguagem comum, é sinônimo de um endereço IP globalmente
roteáveis unicast. IPv4 e IPv6 podem definir intervalos de endereços que são reservados para redes
privadas e link-local de endereçamento. O termo endereço IP público muitas vezes utilizado, exclui
estes tipos de endereços.
NAT (Network Address Translation)
Também conhecido como masquerading, é uma técnica que consiste em reescrever, utilizando-se
de uma tabela hash, os endereços IP de origem de um pacote que passam por
um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior
ou Rede Mundial de Computadores.

Explicação
Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12
e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois não são roteados nela e o
computador que recebesse um pedido com um desses números não saberia para onde enviar a
resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando
a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN
pertencia aquela resposta.
A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do
computador. Com esses dois dados o NAT gera um número de 16 bits, este número é então escrito
no campo da porta de origem.
O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo
NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta.
Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada
que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para
o computador correto dentro da rede privada.
Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e
rapidamente adaptada para redes privadas também por questões econômicas (no início
da Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos).
Um computador atrás de um router gateway NAT tem um endereço IP dentro de uma gama
especial, própria para redes internas. Como tal, ao ascender ao exterior, o gateway seria capaz de
encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os
routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses
routers estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de
endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente
reencaminhado, ou seria encaminhado para uma rede errada e descartado.
 Exemplo
Por exemplo, uma rede com 100 computadores, usando um esquema de endereçamento
10.10.0.0/255.255.0.0, poderá ter acesso à Internet, usando o NAT, usando um único endereço IP
válido: o endereço IP da interface externa do NAT. Observe que com isso temos uma grande
economia de endereços IP: No nosso exemplo temos 100 computadores com acesso a Internet
(configurados com endereços IP privados), os quais utilizam um único endereço IP válido, que é o
endereço IP da interface externa do servidor configurado como NAT.

1. Se houver mais de um cliente com acesso a Internet ao mesmo tempo e o NAT possui apenas
um endereço IP válido (ou em outras situações, se houver um número maior de clientes internos
com acesso a Internet, do que o número de endereços IP disponíveis no NAT. E o número de
endereços IP, disponíveis no NAT sempre será menor do que o número de computadores da rede
interna, uma vez que um dos principais objetivos do uso do NAT é reduzir a quantidade de números
IP válidos), como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a
Internet?

2. Quando a resposta retorna, como o NAT sabe para qual cliente da rede interna ela se destina, se
houver mais de um cliente com acesso a Internet?
Inicialmente vamos observar que o esquema de endereçamento utilizado pela empresa do nosso
exemplo (10.10.0.0/255.255.0.0) está dentro de uma faixa de endereços Privados. Aqui está a
principal função do NAT, que é o papel de "traduzir" os endereços privados, os quais não são
válidos na Internet, para o endereço válido, da interface pública do servidor com o NAT.
Para entender exatamente o funcionamento do NAT, vamos considerar um exemplo prático.
Imagine que tem cinco computadores na rede, todos usando o NAT. Os computadores estão
utilizando os seguintes endereços:
• 10.10.0.10
• 10.10.0.11
• 10.10.0.12
• 10.10.0.13
• 10.10.0.14
O computador com o NAT habilitado tem as seguintes configurações:
• IP da interface interna: 10.10.0.1
• IP da interface externa: Um ou mais endereços válidos na Internet, obtidos a partir da conexão
com o provedor de Internet, mas sempre em número bem menor do que a quantidade de
computadores da rede interna.
Quando um cliente acede a Internet, no pacote de informação enviado por este cliente, está
registrado o endereço IP da rede interna, por exemplo: 10.10.0.10. Porém este pacote não pode ser
enviado pelo NAT para a Internet, com este endereço IP como endereço de origem, senão no
primeiro router este pacote será descartado, já que o endereço 10.10.0.10 não é um endereço válido
na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme
descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o NAT substitui o
endereço IP de origem por um dos endereços IP da interface externa do NAT (endereço fornecido
pelo provedor de Internet e, portanto, válido na Internet). Este processo que é chamado de tradução
de endereços, ou seja, traduzir de um endereço IP interno, não válido na Internet, para um endereço
IP externo, válido na Internet. Quando a resposta retorna, o NAT repassa a resposta para o cliente
que originou o pedido.
Mas ainda fica a questão de como o NAT sabe para qual cliente interno é a resposta, se os pacotes
de dois ou mais clientes podem ter sido traduzidos para o mesmo endereço IP externo. A resposta
para estas questão é a mesma. O NAT ao executar a função de tradução de endereços, associa um
número de porta, que é único, com cada um dos computadores da rede interna. A tradução de
endereços funciona assim:

1. Quando um cliente interno tenta se comunicar com a Internet, o NAT substitui o endereço interno
do cliente como endereço de origem, por um endereço válido na Internet. Mas além do endereço é
também associada uma porta de comunicação. Por exemplo, vamos supor que o computador
10.10.0.12 tenta aceder a Internet. O NAT substitui o endereço 10.10.0.12 por um endereço válido
na Internet, vou chutar um: 144.72.3.21. Mas além do número IP é também associada uma porta,
como por exemplo: 144.72.3.21:6555. O NAT mantém uma tabela interna onde fica registado que,
comunicação através da porta "tal" está relacionada com o cliente "tal". Por exemplo, a tabela do
NAT, em um determinado momento, poderia ter o seguinte conteúdo:
» 144.72.3.21:6555 10.10.0.10

» 144.72.3.21:6556 10.10.0.11

» 144.72.3.21:6557 10.10.0.12
» 144.72.3.21:6558 10.10.0.13

» 144.72.3.21:6559 10.10.0.14
Observe que todos os endereços da rede interna são "traduzidos" para o mesmo endereço externo,
porém com um número diferente de porta para cada cliente da rede interna.

2. Quando a resposta retorna, o NAT consulta a sua tabela interna e, pela identificação da porta,
ele sabe para qual computador da rede interna deve ser enviada a referida resposta, uma vez que a
porta de identificação está associada com um endereço IP da rede interna. Por exemplo, se chegar
um pacote endereçado a 144.72.3.21:6557, ele sabe que este pacote deve ser enviado para o
seguinte computador da rede interna: 10.10.0.12, conforme exemplo da tabela anterior. O NAT
obtém esta informação a partir da tabela interna, descrita anteriormente.

Com isso, vários computadores da rede interna, podem aceder a Internet, ao mesmo tempo, usando
um único endereço IP ou um número de endereços IP bem menor do que o número de computadores
da rede interna. A diferenciação é feita através de uma atribuição de porta de comunicação
diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT - Network
Address Translation (Tradução de Endereços IP).