Arquitetura de Redes de

Computadores

Prof. Helio Cunha

helio.cunha@prof.infnet.edu.br 

1
 Arquitetura de
Redes

Disciplina
Computadores

Estrutura Bibliografia Básica e complementar:

● 9 etapas ● Moodle
○ Cada etapa com duas aulas ○ https://lms.infnet.edu.br/moodle/m
semanais od/page/view.php?id=253900
■ 2ª e 4ª feiras (09:50 - 12:20)

2
Características de camada de rede

3
 Arquitetura de
Características de camada de rede Redes
Computadores

Camada de Rede
• Fornece serviços para permitir que
dispositivos finais troquem dados
• IP versão 4 (IPv4) e IP versão 6 (IPv6)
são os principais protocolos de
comunicação de camada de rede.
• A camada de rede executa quatro
operações básicas:
• Endereça os dispositivos finais
• Encapsulamento
• Roteamento
• Desencapsulamento
4
 Arquitetura de
Características de camada de rede Redes
Computadores

Encapsulamento IP
• O IP encapsula o segmento da
camada de transporte.
• O IP pode usar um pacote IPv4 ou
IPv6 e não afetar o segmento da
camada 4.
• O pacote IP será examinado por
todos os dispositivos de camada 3 à
medida que atravessa a rede.
• O endereçamento IP não muda de
origem para destino.

Observação: o NAT mudará o

endereçamento, mas será discutido
posteriormente.
5
 Arquitetura de
Redes
Características da camada de rede Computadores
Características do IP
O IP deve ter baixa sobrecarga e pode ser descrito como:
○ Sem Conexão
○ Melhor Esforço
○ Independente de Mídia

6
Características de camada de rede Arquitetura de
Redes
Conexões Computadores

IP não tem conexão

• Nenhuma conexão é estabelecida com o destino antes do envio dos pacotes de dados.
• Não há informações de controle necessárias (sincronizações, confirmações, etc.).
• O destino receberá o pacote quando ele chegar, mas nenhuma pré-notificação é enviada
por IP.
• Se houver necessidade de tráfego orientado para conexão, outro protocolo irá lidar com
isso (normalmente TCP na camada de transporte).

7
Características de camada de rede Introdução à Redes
Cisco: Fundamentos
Melhor Esforço
IP é melhor esforço
• IP não garantirá a entrega do
pacote.
• O IP reduziu a sobrecarga, uma vez
que não há mecanismo para
reenviar dados que não são
recebidos.
• IP não espera confirmações.
• IP não sabe se o outro dispositivo
está operacional ou se recebeu o
pacote.
Características de camada de rede Introdução à Redes
Cisco: Fundamentos
Independente de mídia
IP não é confiável
• Ele não pode gerenciar ou corrigir
pacotes não entregues ou corrompidos.
• IP não pode retransmitir após um erro.
• O IP não pode realinhar pacotes fora
de sequência.
• IP deve depender de outros protocolos
para essas funções.
O protocolo IP independe de meio físico.
• O IP não se preocupa com o tipo de
quadro exigido na camada de link de
dados ou com o tipo de mídia na
camada física.
• IP pode ser enviado por qualquer tipo
de mídia: cobre, fibra ou sem fio.
Características da Camada de Rede Introdução à Redes
Cisco: Fundamentos
Independente de Mídia
A camada de rede estabelecerá a
Unidade Máxima de Transmissão (MTU).
• camada de rede recebe isso a partir
de informações de controle enviadas
pela camada de link de dados.
• Em seguida, a rede estabelece o
tamanho da MTU.
Fragmentação ocorre quando a Camada
3 divide o pacote IPv4 em unidades
menores.
• Fragmentação causa latência.
• O IPv6 não fragmenta pacotes.
• Exemplo: Roteador vai de Ethernet
para uma WAN lenta com um MTU
menor
Pacote IPv4

11
Pacote IPv4 Introdução à Redes
Campos do Cabeçalho do Pacote IPv4 Cisco: Fundamentos

As características do cabeçalho de rede IPv4:

• É em binário.
• Contém vários campos de informação
• O diagrama é lido da esquerda para a
direita, 4 bytes por linha
• Os dois campos mais importantes são a
origem e o destino.

Protocolos podem ter uma ou mais funções.

Pacote IPv4 Introdução à Redes
Campos do Cabeçalho do Pacote IPv4 Cisco: Fundamentos

Estes são os campos mais importantes no cabeçalho IPv4:

Função Descrição
Versão Isso será para v4, ao contrário de v6, um campo de 4 bits = 0100
Serviços Diferenciados Usado para QoS: campo DiffServ — DS ou o IntServ mais antigo — ToS ou
Tipo de Serviço
Soma de verificação do Detectar corrupção no cabeçalho IPv4
cabeçalho
Tempo de vida (TTL) Contagem de saltos de camada 3. Quando se tornar zero, o roteador
descarta o pacote.
Protocolos I.D.s protocolo de próximo nível: ICMP, TCP, UDP, etc.
Endereço IPv4 Origem Endereço de origem de 32 bits
Endereço IPV4 de Endereço de destino de 32 bits
destino
Pacote IPv6

14
 Introdução à Redes
Cisco: Fundamentos
Pacote IPv6 Limitações do IPv4
O IPv4 tem três limitações principais:
• Esgotamento de endereços IPv4 — Nós basicamente ficamos sem endereçamento IPv4.
• Falta de conectividade de ponta a ponta — Para que o IPv4 sobreviva a esse tempo, o
endereçamento privado e o NAT foram criados. Isso terminou comunicações diretas com
endereçamento público.
• Maior complexidade da rede — o NAT foi concebido como solução temporária e cria
problemas na rede como um efeito colateral da manipulação do endereçamento de
cabeçalhos de rede. O NAT causa latência e solução de problemas.
 Introdução à Redes
Visão geral do IPv6 Cisco: Fundamentos

• O IPv6 foi desenvolvido pela Internet

Engineering Task Force (IETF).

• O IPv6 supera as limitações do IPv4.

• Melhorias que o IPv6 fornece:

• Aumento do espaço de endereço —
baseado no endereço de 128 bits, não em
32 bits
• Manipulação aprimorada de pacotes -
O cabeçalho IPv6 foi simplificado com
menos campos.
• Elimina a necessidade de NAT — uma
vez que há uma grande quantidade de
endereçamento, não há necessidade de
usar o endereçamento privado
internamente e ser mapeado para um
endereço público compartilhado
 Introdução à Redes
Pacotes IPv6
Cisco: Fundamentos
Campos de cabeçalho de pacote IPv4 no cabeçalho do pacote IPv6
• O cabeçalho IPv6 é simplificado,
mas não menor.

• O cabeçalho é fixado em 40 bytes

ou octetos de comprimento.
• Vários campos IPv4 foram
removidos para melhorar o
desempenho.
• Alguns campos IPv4 foram
removidos para melhorar o
desempenho:
• Flag
• Deslocamento do fragmento
• Soma de verificação do
cabeçalho
Pacotes IPv6 Introdução à Redes
Cisco: Fundamentos
Cabeçalho do Pacote IPv6
Campos significativos no cabeçalho IPv4:

Função Descrição
Versão Isso será para v6, ao contrário de v4, um campo de 4 bits = 0110
Classe de tráfego Usado para QoS: Equivalente ao campo DiffServ — DS
Rótulo de fluxo Informa o dispositivo para lidar com rótulos de fluxo idênticos da mesma
maneira, campo de 20 bits
Tamanho da carga Este campo de 16 bits indica o comprimento da parte dos dados ou da carga
útil do pacote IPv6
Próximo cabeçalho I.D.s protocolo de próximo nível: ICMP, TCP, UDP, etc.
Limite de saltos Substitui o campo TTL Contagem de saltos da Camada 3
Endereço IPv4 Origem Endereço de origem de 128 bits
Endereço IPV4 de Endereçode destino de 128 bits
destino
Pacote IPv6 Introdução à Redes
Cisco: Fundamentos
Cabeçalho do pacote IPv6
O pacote IPv6 também pode conter cabeçalhos de extensão (EH).
Características dos cabeçalhos EH:
• fornecer informações opcionais sobre a camada de rede
• são opcionais
• são colocados entre o cabeçalho IPv6 e a carga útil
• podem ser usado para fragmentação, segurança, suporte à mobilidade etc.

Nota: Ao contrário do IPv4, os roteadores não fragmentam pacotes IPv6.

Como um host roteia

20
Como um host roteia Introdução à Redes
Decisão de encaminhamento do host Cisco: Fundamentos

• Os pacotes são sempre criados na origem.

• Cada host cria sua própria tabela de roteamento.
• Um host pode enviar pacotes para o seguinte:
• Próprio — 127.0.0.1 (IPv4),: :1 (IPv6)
• Hosts locais — o destino está na mesma LAN
• Hosts remotos — os dispositivos não estão na mesma LAN
Como um host roteia Introdução à Redes
Decisão de encaminhamento do host (Cont.) Cisco: Fundamentos

• O dispositivo de origem determina se o destino é local ou remoto

• Método de determinação:
• IPv4 — A fonte usa seu próprio endereço IP e máscara de sub-rede, juntamente com o
endereço IP de destino
• IPv6 — A fonte usa o endereço de rede e o prefixo anunciados pelo roteador local
• O tráfego local é despejado da interface do host a ser tratado por um dispositivo
intermediário.
• O tráfego remoto é encaminhado diretamente para o gateway padrão na LAN.
Como um host roteia Introdução à Redes
Gateway padrão Cisco: Fundamentos

Um roteador ou switch de camada 3 pode ser um gateway padrão.

Recursos de um gateway padrão (DGW):
• Ele deve ter um endereço IP no mesmo intervalo que o resto da LAN.
• Ele pode aceitar dados da LAN e é capaz de encaminhar o tráfego fora da LAN.
• Ele pode rotear para outras redes.
Se um dispositivo não tiver um gateway padrão ou um gateway padrão incorreto,
seu tráfego não poderá sair da LAN.
Como um host é roteia Introdução à Redes
Um host é roteado para o gateway padrão Cisco: Fundamentos

• O host saberá o gateway padrão

(DGW) estaticamente ou por meio
de DHCP no IPv4.
• O IPv6 envia o DGW através de
uma solicitação de roteador (RS) ou
pode ser configurado manualmente.
• Um DGW é uma rota estática que
será uma rota de último recurso na
tabela de roteamento.
• Todos os dispositivos na LAN
precisarão do DGW do roteador se
pretenderem enviar tráfego
remotamente.
Como um host roteia Introdução à Redes
Tabelas de roteamento do host Cisco: Fundamentos

• No Windows, route print

ou netstat -r para exibir
a tabela de roteamento
do PC
• Três seções são
exibidas por estes dois
comandos:
• Lista de interfaces —
todas as interfaces
potenciais e
endereçamento MAC
• Tabela de roteamento
IPv4
• Tabela de roteamento
IPv6
Introdução ao Roteamento

26
Introdução à decisão de encaminhamento de pacotes do roteador
Introdução àde
Redes
Cisco: Fundamentos
roteamento
O que acontece quando o roteador recebe o quadro do dispositivo host?
 Introdução à Redes
Introdução àTabela de Roteamento do RoteadorIP Cisco: Fundamentos

Há três tipos de rotas na tabela de roteamento de um roteador:

• Conexão Direta — Essas rotas são adicionadas automaticamente pelo roteador, desde que a
interface esteja ativa e tenha endereçamento.
• Remoto — Estas são as rotas em que o roteador não tem uma conexão direta e pode ser
aprendido:
• Manualmente — com uma rota estática
• Dinamicamente — usando um protocolo de roteamento para que os roteadores compartilhem suas
informações entre si
• Rota Padrão — isso encaminha todo o tráfego para uma direção específica quando não houver
correspondência na tabela de roteamento
Introdução ao Roteamento Introdução à Redes
Cisco: Fundamentos
Estático de Roteamento
Características estáticas da rota:
• Deve ser configurado manualmente
• Deve ser ajustado manualmente pelo
administrador quando houver uma
alteração na topologia
• Bom para pequenas redes não
redundantes
• Muitas vezes usado em conjunto com
um protocolo de roteamento
dinâmico para configurar uma rota
padrão
Introdução ao Roteamento Introdução à Redes
Cisco: Fundamentos
Dinâmico de Roteamento
Rotas dinâmicas automaticamente:
• Descobrir redes remotas
• Manter as informações de
roteamento atualizadas
• Escolher o melhor caminho para uma
rede de destino
• Encontre novos caminhos melhores
quando houver uma alteração de
topologia
O roteamento dinâmico também pode
compartilhar rotas padrão estáticas
com os outros roteadores.
Estrutura de endereço IPv4

31
 Arquitetura de
Estrutura do endereço IPv4 Redes
Partes de rede e host Computadores

• Um endereço IPv4 é um endereço hierárquico de 32 bits, composto por uma

parte da rede e uma parte do host.

• Ao determinar a parte da rede versus a parte do host, você deve observar o fluxo
de 32 bits.
• Uma máscara de sub-rede é usada para determinar as partes da rede e do host.

32
 Arquitetura de
Estrutura de endereço IPv4 Redes
A máscara de sub-rede Computadores

• Para identificar as partes da rede e do host de um endereço IPv4, a máscara de

sub-rede é comparada com o endereço IPv4 bit por bit, da esquerda para a
direita.
• O processo real usado para
identificar as partes da rede
e do host é chamado AND.

33
 Arquitetura de
Estrutura do endereço IPv4 Redes
O comprimento do prefixo Computadores

• Um comprimento de prefixo é um método menos complicado usado para

identificar um endereço de máscara de sub-rede.
• O comprimento do prefixo é o Máscara de Sub-
Endereço de 32 bits
Prefixo
Rede Duração
número de bits definido como 1
255.0.0.0 11111111.00000000.00000000.00000000 /8
na máscara de sub-rede.
255.255.0.0 11111111.11111111.00000000.00000000 /16

• Está escrito em "notação de 255.255.255.0 11111111.11111111.11111111.00000000 /24

barra", portanto, conte o
255.255.255.128 11111111.111111.11111111.10000000 /25
número de bits na máscara de
sub-rede e adicione-a com 255.255.255.192 11111111.11111111.11111111.11000000 /26

uma barra. 255.255.255.224 11111111.11111111.11111111.11100000 /27

255.255.255.240 11111111.11111111.11111111.11110000 /28

255.255.255.248 11111111.11111111.11111111.11111000 /29

255.255.255.252 11111111.11111111.11111111.11111100 /30

34
 Arquitetura de
Estrutura de Endereços IPv4 Redes
Determinando a Rede: Lógica E Computadores

• Uma operação lógica AND booleana é usada na determinação do endereço de

rede.
• Lógico AND é a comparação de dois bits onde apenas um 1 E 1 produz um 1 e qualquer
outra combinação resulta em um 0.
• 1 E 1 = 1, 0 E 1 = 0, 1 E 0 = 0, 0 E 0 = 0
• 1 = Verdadeiro e 0 = Falso
• Para identificar o endereço de rede,
o endereço IPv4 do host é AND
logicamente, bit a bit, com a
máscara de sub-rede para identificar
o endereço de rede.

35
 Arquitetura de
Estrutura de endereço IPv4
Redes
Endereços de rede, host e transmissão Computadores

• Dentro de cada rede há três tipos de endereços IP:

• Endereço de rede
• Endereços de host
• Endereço de broadcast

Parte de
Parte de rede Bitsde host
host
Máscara de sub-rede 255 255 255 0
255.255.255.0 ou /24 11111111 111111 111111 111111 00000000
Endereço de rede 192 168 10 0
11000000 10100000 00001010 00000000 Todos os 0
192.168.10.0 ou /24
Primeiro endereço 192 168 10 1 Todos os 0s e
192.168.10.1 ou /24 11000000 10100000 00001010 00000001 um 1
Último endereço 192 168 10 254 Todos os 1s e
192.168.10.254 ou /24 11000000 10100000 00001010 11111110 um 0
Endereço de 192 168 10 255
broadcast 11000000 10100000 00001010 11111111 Todos os 1s
192.168.10.255 ou /24

36
Tipos de endereços IPv4

37
 Arquitetura de
Tipos de endereços IPv4 Redes
Endereços IPv4 públicos e privados Computadores

• Conforme definido na RFC 1918, os endereços IPv4 públicos são roteados

globalmente entre os roteadores do provedor de serviços de Internet (ISP).

• Endereços privados são blocos comuns Endereço de RFC 1918 Intervalo de endereços
de endereços usados pela maioria das rede e prefixo privados

organizações para atribuir endereços 10.0.0.0/8 10.0.0.0 - 10.255.255.255

IPv4 a hosts internos.
172.16.0.0/12 172.16.0.0 - 172.31.255.255

• 192.168.0.0/16 192.168.0.0 - 192.168.255.255

Os endereços IPv4 privados não são
exclusivos e podem ser usados
internamente em qualquer rede.
• No entanto, os endereços privados não são globalmente roteáveis.

38
 Arquitetura de
Tipos de Endereços IPv4 Redes
Roteamento para a Internet Computadores

• A conversão de endereços de rede (NAT) converte endereços IPv4 privados em

endereços IPv4 públicos.

• Normalmente, o NAT é
habilitado no roteador de
borda que se conecta à
Internet.

• Ele converte o endereço

privado interno em um
endereço IP global
público.

39
 Arquitetura de
Tipos de endereços IPv4 Redes
Endereços IPv4 de uso especial Computadores

Endereços de loopback
• 127.0.0.0 / 8 (127.0.0.1 a 127.255.255.254)
• Comumente identificado como apenas
127.0.0.1
• Usado em um host para testar se o TCP / IP
está operacional.

Endereços locais de link

• 169.254.0.0 / 16 (169.254.0.1 a 169.254.255.254)
• Comumente conhecido como endereços APIPA (Automatic Private IP Addressing) ou
endereços auto-atribuídos.
• Usado pelos clientes DHCP do Windows para se autoconfigurar quando nenhum
servidor DHCP está disponível.

40
Segmentação de Rede

41
 Arquitetura de
Tipos de endereços IPv4 Redes
Endereços IPv4 públicos e privados Computadores

• Conforme definido na RFC 1918, os endereços IPv4 públicos são roteados

globalmente entre os roteadores do provedor de serviços de Internet (ISP).

• Endereços privados são blocos comuns Endereço de RFC 1918 Intervalo de endereços
de endereços usados pela maioria das rede e prefixo privados

organizações para atribuir endereços 10.0.0.0/8 10.0.0.0 - 10.255.255.255

IPv4 a hosts internos.
172.16.0.0/12 172.16.0.0 - 172.31.255.255

• 192.168.0.0/16 192.168.0.0 - 192.168.255.255

Os endereços IPv4 privados não são
exclusivos e podem ser usados
internamente em qualquer rede.
• No entanto, os endereços privados não são globalmente roteáveis.

42
 Arquitetura de
Tipos de Endereços IPv4 Redes
Roteamento para a Internet Computadores

• A conversão de endereços de rede (NAT) converte endereços IPv4 privados em

endereços IPv4 públicos.

• Normalmente, o NAT é
habilitado no roteador de
borda que se conecta à
Internet.

• Ele converte o endereço

privado interno em um
endereço IP global
público.

43
 Arquitetura de
Tipos de endereços IPv4 Redes
Endereços IPv4 de uso especial Computadores

Endereços de loopback
• 127.0.0.0 / 8 (127.0.0.1 a 127.255.255.254)
• Comumente identificado como apenas
127.0.0.1
• Usado em um host para testar se o TCP / IP
está operacional.

Endereços locais de link

• 169.254.0.0 / 16 (169.254.0.1 a 169.254.255.254)
• Comumente conhecido como endereços APIPA (Automatic Private IP Addressing) ou
endereços auto-atribuídos.
• Usado pelos clientes DHCP do Windows para se autoconfigurar quando nenhum
servidor DHCP está disponível.

44
Subdividindo uma rede IPv4

45
 Arquitetura de
Sub-rede de uma rede IPv4 Redes
Sub-rede em um limite de octeto Computadores

• É mais fácil dividir redes em sub-redes nos limites dos octetos: /8, /16 e /24.

• Observe que o uso de prefixos mais longos diminui o número de hosts por sub-
rede.
Comprimento Máscara de sub- Máscara de sub-rede em binário (n = rede, h =
Nº de hosts
do Prefixo rede host)
nnnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
/8 255.0.0.0 11111111.00000000.00000000.00000000
16.777.214

nnnnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
/16 255.255.0.0 65.534
11111111.11111111.00000000.00000000
nnnnnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
/24 255.255.255.0 11111111.11111111.11111111.00000000
254

46
 Arquitetura de
Sub-rede de uma rede IPv4 Redes
em um limite de octeto (cont.) Computadores
• Na primeira tabela 10.0.0.0/8 é sub-rede usando /16 e na segunda tabela, uma
máscara /24.
Endereço de Endereço de sub-
Intervalo de hosts Intervalo de hosts
sub-rede rede
(65.534 hosts possíveis por Broadcast (254 hosts possíveis por sub- Broadcast
(256 possíveis (65.536 sub-redes
sub-rede) rede)
sub-redes) possíveis)
10.0.0.0/16 10.0.0.1 - 10.0.255.254 10.0.255.255 10.0.0.0/24 10.0.0.1 - 10.0.0.254 10.0.0.255

10.1.0.0/16 10.1.0.1 - 10.1.255.254 10.1.255.255 10.0.1.0/24 10.0.1.1 - 10.0.1.254 10.0.1.255

10.0.2.0/24 10.0.2.1 - 10.0.2.254 10.0.2.255
10.2.0.0/16 10.2.0.1 - 10.2.255.254 10.2.255.255
… … …
10.3.0.0/16 10.3.0.1 - 10.3.255.254 10.3.255.255
10.0.255.0/24 10.0.255.1 - 10.0.255.254 10.0.255.255
10.4.0.0/16 10.4.0.1 - 10.4.255.254 10.4.255.255
10.1.0.0/24 10.1.0.1 - 10.1.0.254 10.1.0.255
10.5.0.0/16 10.5.0.1 - 10.5.255.254 10.5.255.255 10.1.1.0/24 10.1.1.1 - 10.1.1.254 10.1.1.255
10.6.0.0/16 10.6.0.1 - 10.6.255.254 10.6.255.255 10.1.2.0/24 10.1.2.1 - 10.1.2.254 10.1.2.255
10.7.0.0/16 10.7.0.1 - 10.7.255.254 10.7.255.255 … … …

... ... ... 10.100.0.0/24 10.100.0.1 - 10.100.0.254 10.100.0.255

... ... ...
10.255.0.0/16 10.255.0.1 - 10.255.255.254 10.255.255.255
10.255.255.0/24 10.255.255.1 - 10.2255.255.254 10.255.255.255
47
 Arquitetura de
Sub-rede uma rede IPv4 Redes
Sub-rede dentro de um limite de octeto Computadores

• Consulte a tabela para ver seis maneiras de sub-rede uma rede /24.

Comprimento Máscara de sub- Máscara de Sub-Rede em Binário Nº de Nº de

do Prefixo rede (n = rede, h = host) subredes hosts
nnnnnnnn.nnnnnnnn.nnnnnnnn.nhhhhhhh
/25 255.255.255.128 11111111.11111111.11111111.10000000 2 126

nnnnnnnn.nnnnnnnn.nnnnnnnn.nnhhhhhh
/26 255.255.255.192 11111111.11111111.11111111.11000000 4 62

nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh
/27 255.255.255.224 11111111.11111111.11111111.11100000 8 30

nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnhhhh
/28 255.255.255.240 11111111.11111111.11111111.11110000 16 14

nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnhhh
/29 255.255.255.248 11111111.11111111.11111111.11111000 32 6

nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnnhh
/30 255.255.255.252 11111111.11111111.11111111.11111100 64 2

48
Mensagens ICMP

49
Mensagens ICMP Introdução à Redes
Cisco: Fundamentos
Mensagens ICMPv4 e ICMPv6
• O ICMP (Internet Control Message Protocol) fornece feedback sobre problemas
relacionados ao processamento de pacotes IP sob determinadas condições.
• ICMPv4 é o protocolo de mensagens para o IPv4. ICMPv6 é o protocolo de mensagens
para IPv6 e inclui funcionalidades adicionais.
• As mensagens ICMP comuns ao ICMPv4 e ICMPv6 incluem:
• Acessibilidade do host
• Destino ou serviço inalcançável
• Tempo excedido

Nota: As mensagens ICMPv4 não são necessárias e geralmente não são permitidas em uma
rede por motivos de segurança.
Mensagens ICMP Introdução à Redes
Cisco: Fundamentos
Acessibilidade do host
ICMP Echo Message pode ser usado
para testar a capacidade de acesso de
um host em uma rede IP.
No exemplo:
• O host local envia uma solicitação
de eco ICMP (ICMP Echo Request)
para um host.
• Se o host estiver disponível, o host
de destino enviará uma resposta de
eco (Echo Reply).
Mensagens ICMP Introdução à Redes
Cisco: Fundamentos
Destino ou Serviço Inacessível
• Uma mensagem de destino ICMP inacessível pode ser usada para notificar a origem de que
um destino ou serviço está inacessível.
• A mensagem ICMP incluirá um código indicando por que o pacote não pôde ser entregue.

Alguns códigos de Destino Alguns códigos de destino inalcançáveis para

Inacessível para ICMPv4 são os
seguintes:
• 0 = rede inalcançável
• 1 = host inalcançável
• 2 = protocolo inalcançável
• 3 = porta inalcançável
ICMPv6 são os seguintes:
• 0 - Nenhuma rota para o destino
• 1 - A comunicação com o destino é
administrativamente proibida (por exemplo, firewall)
• 2 - Além do escopo do endereço de origem
• 3 - Endereço inacessível
• 4 - porta inalcançável

Nota: O ICMPv6 possui códigos semelhantes, mas ligeiramente diferentes, para mensagens de
Destino Inacessível.
Mensagens ICMP Introdução à Redes
Cisco: Fundamentos
Tempo excedido
• Quando o campo Tempo de vida (TTL) em um pacote é reduzido para 0, uma mensagem de
tempo excedido ICMPv4 será enviada para o host de origem.
• O ICMPv6 também envia uma mensagem Tempo Excedido. Em vez do campo TTL do IPv4,
o ICMPv6 usa o campo Limite de salto do IPv6 para determinar se o pacote expirou.

Nota: As mensagens de tempo excedido são usadas pela ferramenta traceroute.

Mensagens ICMP Introdução à Redes
Cisco: Fundamentos
Mensagens ICMPv6
O ICMPv6 tem novos recursos e funcionalidades aprimoradas não encontradas no ICMPv4,
incluindo quatro novos protocolos como parte do Neighbor Discovery Protocol (ND ou NDP).

As mensagens entre um roteador IPv6 e um As mensagens entre dispositivos IPv6,

dispositivo IPv6, incluindo alocação de
endereços dinâmicos, são as seguintes:
• Mensagem de Solicitação de
Roteador (RS)
• Mensagem de Anúncio de Roteador
(RA)
incluindo detecção de endereço duplicado e
resolução de endereço são as seguintes:
• Mensagem de solicitação de vizinhos
(NS)
• Mensagem de anúncio de vizinhos (NA)

Nota: O ICMPv6 ND também inclui a mensagem de redirecionamento, que possui uma função
semelhante à mensagem de redirecionamento usada no ICMPv4.
Teste de ping e traceroute

55
Ping e Testes de Traceroute Introdução à Redes
Cisco: Fundamentos
Ping - Teste de Conectividade
• O comando ping é um utilitário de teste IPv4 e
IPv6 que usa mensagens de solicitação de eco
ICMP e resposta de eco para testar a
conectividade entre hosts e fornece um resumo
que inclui a taxa de sucesso e o tempo médio de
ida e volta para o destino.
• Se a resposta não é recebida dentro do tempo de
espera, o ping mostra uma mensagem
informando que a resposta não foi recebida.
• É comum o primeiro ping para o tempo limite se a
resolução de endereço (ARP ou ND) precisar ser
executada antes de enviar a Solicitação de eco
ICMP.
Testes de ping e Traceroute Introdução à Redes
Cisco: Fundamentos
ping do Loopback
O ping pode ser usado para testar a
configuração interna do IPv4 ou IPv6 no
host local. Para fazer isso, execute ping
no endereço de loopback local 127.0.0.1
para IPv4 (::1 para IPv6).
• Uma resposta vinda de 127.0.0.1 para
IPv4 (ou ::1 para IPv6) indica que o IP
está instalado corretamente no host.
• Uma mensagem de erro indica que o
TCP/IP não está operacional no host.
Testes de ping e Traceroute Introdução à Redes
Cisco: Fundamentos
ping no gateway padrão
O comando ping pode ser usado para testar a
capacidade de um host de se comunicar na
rede local. 

O endereço de gateway padrão é usado com

mais freqüência porque o roteador normalmente
está sempre operacional.
• Um ping bem-sucedido no gateway
padrão indica que o host e a interface do
roteador que servem como gateway
padrão estão operacionais na rede local.
• Se o endereço do gateway padrão não
responder, o ping pode ser enviado para o
endereço IP de outro host na rede local
que se sabe estar operacional.
Testes de ping e Traceroute Introdução à Redes
Cisco: Fundamentos
ping em um host remoto
O ping também pode ser usado para testar
a capacidade de um host local de se
comunicar por uma rede interconectada.
Um host local pode executar ping em um
host em uma rede remota. Um ping bem-
sucedido na rede de internet confirma a
comunicação na rede local.

Nota: Muitos administradores de rede limitam ou

proíbem a entrada de mensagens ICMP,
portanto, a falta de resposta de um ping pode
ser devido a restrições de segurança.
Testes de Ping e Traceroute Introdução à Redes
Cisco: Fundamentos
Traceroute - Teste o Caminho
• O traceroute (tracert) é um utilitário
usado para testar o caminho entre dois
hosts e fornecer uma lista de saltos que
foram alcançados com sucesso nesse
caminho.
• O traceroute fornece tempo de ida e volta
para cada salto ao longo do caminho e
indica se um salto falha em responder.
Um asterisco (*) é usado para indicar um Nota: O Traceroute utiliza uma função do campo
pacote perdido ou não respondido. TTL no IPv4 e do campo Limite de saltos no
• Essas informações podem ser usadas IPv6 nos cabeçalhos da camada 3, junto com a
para localizar um roteador problemático mensagem ICMP Time Exceded.
no caminho ou podem indicar que o
roteador está configurado para não
responder. 
Testes de Ping e Traceroute Introdução à Redes
Cisco: Fundamentos
Traceroute - Testar o Caminho (Cont.)
• A primeira mensagem enviada do traceroute
terá um valor de campo TTL igual a 1. Isso
faz com que o TTL atinja o tempo limite no
primeiro roteador. Em seguida, este
roteador responde com uma mensagem de
tempo excedido ICMPv4.
• O Traceroute aumenta progressivamente o
campo TTL (2, 3, 4...) para cada sequência
de mensagens. Isso fornece ao
rastreamento o endereço de cada salto à
medida que os pacotes expiram mais
adiante no caminho.
• O campo TTL continua a ser aumentado até
alcançar o destino ou até atingir um valor
máximo pré-determinado.
Características de NAT

62
 Arquitetura de
Características de NAT Redes
Espaço de endereço privado IPv4 Computadores

• As redes são implementadas geralmente

usando endereços IPv4 privados, Class Nome da
conforme definido na RFC 1918. Tipo de atividade
e atividade
• Os endereços IPv4 privados não podem A 10.0.0.0 – 10.255.255.255 10.0.0.0/8
ser roteados pela Internet e são usados B 172.16.0.0 – 172.31.255.255 172.16.0.0/12
em uma organização ou site para 192.168.0.0/1
permitir que os dispositivos se C 192.168.0.0 – 192.168.255.255
6
comuniquem localmente.
• Para permitir que um dispositivo com
IPv4 privado acesse dispositivos e
recursos de fora da rede local, o
endereço privado deve primeiro ser
convertido a um endereço público.
• O NAT fornece a tradução de endereços
privados para endereços públicos.

63
 Arquitetura de
Características de NAT Redes
O que é NAT? Computadores
• O principal uso do NAT é conservar
endereços IPv4 públicos.
• O NAT permite que as redes usem
endereços IPv4 privados internamente e
os converte em um endereço público
quando necessário.
• Um dispositivo ativado para NAT
geralmente opera na fronteira de uma
rede stub.
• Quando um dispositivo dentro da rede
stub deseja se comunicar com um
dispositivo fora de sua rede, o pacote é
encaminhado para o roteador de borda
que executa o processo NAT, traduzindo
o endereço privado interno do
dispositivo para um endereço público,
externo e roteável. 64
 Arquitetura de
Características de NAT Redes
Como funciona o NAT Computadores
O PC1 deseja se comunicar com um servidor da web
externo com o endereço público 209.165.201.1.
1. O PC1 envia um pacote endereçado ao Servidor web.
2. R2 recebe o pacote e lê o endereço IPv4 de origem para
determinar se ele precisa de tradução.
3. O R2 adiciona esse mapeamento do endereço local
para global à tabela NAT.
4. O R2 envia o pacote com um endereço origem
convertido para o destino.
5. O Servidor web responde com um pacote endereçado
ao endereço global interno do PC1 (209.165.200.226).
6. O R2 recebe o pacote com endereço destino
209.165.200.226. O R2 verifica a tabela NAT e localiza
uma entrada para esse mapeamento. O R2 usa estas
informações e converte o endereço global interno
(209.165.200.226) ao endereço local interno
(192.168.10.10), e o pacote é enviado para o PC1.
65
 Arquitetura de
Características de NAT Redes
Terminologia de NAT Computadores

O NAT inclui quatro tipos de endereço:

• Endereço local interno
• Endereço global interno
• Endereço local externo
• Endereço global externo
A terminologia NAT é sempre aplicada a partir da perspectiva do dispositivo com
o endereço traduzido:
• Endereço interno - o endereço do dispositivo que está sendo convertido pelo
NAT.
• Endereço externo - o endereço do dispositivo destino.
• Endereço local - um endereço local é qualquer endereço que aparece na
parte interna da rede.
• Endereço global - um endereço global é qualquer endereço que aparece na
parte externa da rede.
66
 Arquitetura de
Características de NAT Redes
Terminologia de NAT (Continuação) Computadores
Endereço local interno
O endereço da fonte como visto de dentro da rede.
Normalmente, este é um endereço IPv4 privado. O
endereço local interno do PC1 é 192.168.10.10.
Endereço global interno
O endereço da fonte, visto da rede externa. O endereço
global interno do PC1 é 209.165.200.226
Endereço global externo
O endereço do destino, visto da rede externa. O endereço
global externo do servidor Web é 209.165.201.1
Endereço local externo
O endereço do destino, visto da rede interna. PC1 envia
tráfego para o Servidor web no endereço IPv4
209.165.201.1. Apesar de incomum, este endereço pode
ser diferente do endereço destino globalmente roteável.

67
Tipos de NAT

68
 Arquitetura de
Tipos de NAT Redes
NAT estático Computadores

O NAT estático usa um mapeamento

individual dos endereços locais e globais
configurados pelo administrador da rede
que permanecem constantes.
• O NAT estático é particularmente útil
para servidores web ou dispositivos
que precisam ter um endereço
consistente acessíveis da Internet,
como um Servidor web de uma
empresa.
• Ele é útil também para os dispositivos
que devem ser acessíveis por pessoal
autorizado remoto, mas não pelo Observação: O NAT estático requer que
público geral da Internet. endereços públicos suficientes estejam
disponíveis para satisfazer o número total
de sessões simultâneas de usuário. 69
 Arquitetura de
Tipos de NAT Redes
NAT dinâmico Computadores

O NAT dinâmico usa um pool de

endereços públicos e os atribui por
ordem de chegada.
• Quando as solicitações internas de um
dispositivo acessam uma rede
externa, o NAT dinâmico designa um
endereço IPv4 público disponível do
pool.
• Os outros endereços no pool ainda
estão disponíveis para uso.
Observação: O NAT estático requer que
endereços públicos suficientes estejam
disponíveis para satisfazer o número total de
sessões simultâneas de usuário.

70
 Arquitetura de
Tipos de NAT Redes
Conversão de Endereço de Porta (PAT – Port Address Translation)
Computadores

A conversão do PAT, também conhecida

como sobrecarga de NAT, mapeia os
endereços IPv4 privados para um único
endereço IPv4 público ou para alguns
endereços.
• Quando o roteador de NAT recebe um
pacote do cliente, usa seu número de
porta origem para identificar
excepcionalmente a conversão do NAT
específico.
• PAT ensures that devices use a
different TCP port number for each
session with a server on the internet.

71
 Arquitetura de
Tipos de NAT Redes
Próxima porta disponível Computadores

O PAT tenta preservar a porta origem. Se

a porta origem estiver sendo usada
atualmente, o PAT atribui o primeiro
número de porta disponível a partir do
início do grupo de portas apropriado 0–
511, 512–1.023 ou 1.024–65.535.
• Quando não houver mais portas
disponíveis e houver mais de um
endereço externo no pool de
endereços, o PAT passa para o
próximo endereço para tentar alocar a
porta origem.
• O processo continua até que não haja
mais portas disponíveis ou endereços
IPv4 externos no pool de endereços.
72
 Arquitetura de
Tipos de NAT Redes
Comparando NAT e PAT Computadores

Resumo das diferenças entre NAT e PAT. NAT PAT

Um endereço global
NAT - Apenas modifica os endereços IPv4 Mapeamento individual
interno pode ser mapeado
entre os endereços
para muitos endereços
internos locais e globais
internos locais.

Endereço global interno Endereço local interno Usa endereços IPv4 e

Usa apenas endereços
números de porta de
IPv4 no processo de
origem TCP ou UDP no
209.165.200.226 192.168.10.10 tradução.
processo de tradução.
PAT - PAT modifica o endereço IPv4 e o Um endereço Inside Um único endereço Inside
número da porta. Global exclusivo é Global exclusivo pode ser
necessário para cada host compartilhado por muitos
interno acessando a rede hosts internos que
externa. acessam a rede externa.
Endereço global interno Endereço local interno

209.165.200.226:2031 192.168.10.10:2031

73