IP

18
Endereçamento IP Cada computador em uma rede TCP/IP deve receber um identificador exclusivo, ou endereço IP. Esse endereço, operando na camada 3, permite que um computador localize outro computador na rede. Todos computadores também têm um endereço físico exclusivo, conhecido como endereço MAC. Esse endereço é atribuído pelo fabricante da placa de interface de rede. Os endereços MAC operam na camada 2 do modelo OSI. Todo endereço IP tem uma porção de rede ou sub-rede ( a rede pode ser subdividida em sub-redes ) e uma para representar o host ou seja, o micro em específico. A rede é como se fosse o nome da nossa rua e o host o número para que o carteiro possa entregar uma encomenda em nossa casa. O endereço IP é formado por uma dupla: o endereço propriamente dito e a máscara de subrede ( não existe IP sem máscara, pois assim não podemos saber a que rede o IP pertence ), a qual tem também 4 octetos somente com zeros e uns, onde o um representa a rede e os zeros representam a porção de host. Então as classes não representam nada, tudo é regido pela máscara? Sim e não. Se você tiver em uma rede classfull que é regida pela classe, a máscara já é conhecida. Mesmo assim devemos configurar o IP e a máscara, pois não dá para entrar em uma placa de rede só com o IP sem a máscara. Por outro lado, uma rede classless onde a classe não diz nada, obrigatoriamente você deve ter IP e uma máscara para saber em que rede você está. Representação do endereço IPv4 – 32 bits agrupados em quatro octetos, representados em números decimais. Binário: 11000000.10101000.00000001.00001000 e 11000000.10101000.00000001.00001001 Decimal: 192.168.1.8 e 192.168.1.9 Tanto os números binários quanto decimais representam valores idênticos, mas é muito mais fácil interpretar os valores decimais com pontos. Esse é um dos problemas mais comuns

description

redes ip, máscara classfull e classless, métodos para calcular subredes.

Transcript of IP

Endereamento IPCada computador em uma rede TCP/IP deve receber um identificador exclusivo, ou endereo IP. Esse endereo, operando na camada 3, permite que um computador localize outro computador na rede.Todos computadores tambm tm um endereo fsico exclusivo, conhecido como endereo MAC. Esse endereo atribudo pelo fabricante da placa de interface de rede. Os endereos MAC operam na camada 2 do modelo OSI.Todo endereo IP tem uma poro de rede ou sub-rede ( a rede pode ser subdividida em sub-redes ) e uma para representar o host ou seja, o micro em especfico.A rede como se fosse o nome da nossa rua e o host o nmero para que o carteiro possa entregar uma encomenda em nossa casa.O endereo IP formado por uma dupla: o endereo propriamente dito e a mscara de subrede ( no existe IP sem mscara, pois assim no podemos saber a que rede o IP pertence ), a qual tem tambm 4 octetos somente com zeros e uns, onde o um representa a rede e os zeros representam a poro de host.

Ento as classes no representam nada, tudo regido pela mscara? Sim e no. Se voc tiver em uma rede classfull que regida pela classe, a mscara j conhecida. Mesmo assim devemos configurar o IP e a mscara, pois no d para entrar em uma placa de rede s com o IP sem a mscara.Por outro lado, uma rede classless onde a classe no diz nada, obrigatoriamente voc deve ter IP e uma mscara para saber em que rede voc est.

Representao do endereo IPv4 32 bits agrupados em quatro octetos, representados em nmeros decimais.Binrio: 11000000.10101000.00000001.00001000 e 11000000.10101000.00000001.00001001Decimal: 192.168.1.8 e 192.168.1.9Tanto os nmeros binrios quanto decimais representam valores idnticos, mas muito mais fcil interpretar os valores decimais com pontos. Esse um dos problemas mais comuns encontrados quando se trabalha diretamente com nmeros binrios. As longas sequncias de uns e zeros repetidos aumentam a probabilidade de cometer erros de transposio e omisso.

Endereo hierrquico contm diferentes nveisNa figura abaixo, os endereos podem ser quebrados em vrias subredes.

Endereamento IP foi desenvolvido pela INTERNIC, assim como o conceito de classes A, B, C, D, e E.Classes A, B, e C so os endereos que se pode rotear na internet. Classe D no possui mscara somente IP e utilizada para multicast e no separada em rede e host, pois todos so hosts; e a E, classe experimental.Unicast um micro comunicando com outro na rede e broadcast quando fala com todos da rede.Dentro de uma rede h os endereos de rede, de unicast (endereo de cada micro) e o de broadcast.Multicast quando um micro quer se comunicar com um conjunto especfico de computadores de uma rede. Diferentemente do broadcast em que a comunicao feita com todos os micros da rede.

Os endereos IP so divididos em classes, para definir redes pequenas, mdias e grandes.No comeo da internet chegou-se concluso: haver poucas redes muito grandes, ento surgiu a classe A. por outro lado, muita rede pequena, com a classe C, e algumas redes de mdio porte na classe B.

Todo esse planejamento de certa forma no mais vlido, historicamente continuamos falando em classes e enquadrando os endereos IP nas mesmas, mas no so mais usadas. Agora se fala em tecnologia classless em que no se utiliza classes. Apenas IP e mscara.Na internet no vale somente classe. Podemos ter uma classe C com mscara de classe A.Para saber a classe de um endereo IP devemos converter seu primeiro octeto para binrio. Comparando seus bits iniciais com os bits de ordem superior no quadro acima poderemos classific-lo.Na classe A o endereo 0 e 127 so os endereos da internet e loopback respectivamente.Para os roteadores e micros o endereo 0 representa a internet. a rota default que significa: se eu no conheo o IP, ento quem conhece? a rota 0.No Windows atravs do cmd com o comando route print isso pode ser verificado.Nos roteadores as redes so representadas por rotas. Uma rota que aponte para o endereo 0 com mscara tambm 0 representa uma sada para a internet.

Prefixos de classes de endereos.

IP classes A, B, C, D e E - Intervalo de endereos

O endereo de classe A

Criado para suportar redes extremamente grandes, com mais de 16 milhes de endereos de hosts disponveis;Usam somente o primeiro octeto para indicar o endereo de rede;O primeiro bit sempre 0;Qualquer endereo que comece com um valor de 1 a 126 no primeiro octeto um endereo de classe A ( 0 e 127 so reservados e no podem ser usados como endereos de rede );Mscara padro de rede 255.0.0.0 ou /8;Em binrio 11111111.00000000.00000000.00000000

O endereo de classe B

Criado para suportar redes de porte mdio e grande;Usa os dois primeiros octetos para indicar o endereo de rede;Os dois primeiros bits so sempre 10;Qualquer endereo que comece com um valor de 128 a 191 no primeiro octeto um endereo de classe BMscara padro de rede 255.255.0.0 ou /16;Em binrio 11111111.11111111.00000000.00000000

O endereo de classe C

o espao de endereos mais usado;Criado para suportar redes pequenas, com no mximo 254 hosts;Usa os trs primeiros octetos para indicar o endereo de rede;Os trs primeiros bits so sempre 110;Qualquer endereo que comece com um valor de 192 a 223 no primeiro octeto um endereo de classe C;Mscara padro de rede 255.255.255.0 ou /24;Em binrio 11111111.11111111.11111111.00000000

O endereo de classe D

Foi criado para permitir multicasting em um endereo IP;Os primeiros quatro bits de um endereo classe D devem ser 1110;Qualquer endereo que comece com um valor de 224 a 239 no primeiro octeto um endereo de classe D.Classe de multicasting, no tem parte de rede e host. Todos so hosts. Ela no possui mscara.Se queremos que um micro participe de um grupo de multicasting colocamos o mesmo IP em todos os micros do grupo.Exemplo de aplicao de multicasting: um roteador de telefonia IP tem de fornecer msica em espera, se isso for feito com unicast para cada telefone em espera o roteador deve criar um fluxo. Entretanto se isso for feito em multicasting, como todos usam o mesmo IP o fluxo apenas compartilhado com todos. Isso feito para aplicaes multimdia: msica, vdeo, voz, TV por assinatura.Protocolos de roteamento tambm usam multicasting, como o RIPv2, OSPF, EIGRP, usam multicast para anunciar as redes deles. Trocam informaes entre si via multicast.

O endereo de classe E

Reservado pela IETF (Internet Engineering Task Force) para pesquisas ( fazem as regras da internet );Os primeiros quatro bits so sempre definidos como 1111;Assim como a classe D no possui a diviso de rede e host;Qualquer endereo que comece com um valor de 240 a 255 no primeiro octeto um endereo de classe E. Na realidade o endereo 255 no faz parte da classe E sendo reservado para broadcast. Teoricamente um micro que realiza um ping 255.255.255.255 tentaria se comunicar com todos os micros de todas as redes compartilhadas em uma LAN.O Windows 7 por exemplo j no permite tal coisa. um ping para hacker.

Rede IPO que caracteriza uma rede IP qualquer:Endereo de rede: identifica a prpria rede e no uma interface de rede especfica. Representado por todos os bits de host com valor zero. o primeiro IP de uma rede ou subrede. Representa o conjunto todo.Utilizamos o endereo de rede para criar rota.Endereo de host: identifica uma interface de rede especfica ou um host, como um micro ou um roteador; um IP unicast. o valor numrico onde na mscara de rede est representado com valor zero. Por exemplo, se voc tiver o IP 10.150.20.1 com mscara de rede padro 255.0.0.0, a rede ser 10 e o host representado pelo valor 150.20.1. Os endereos de host vo do primeiro IP aps a rede ao penltimo IP, anterior ao endereo de broadcast. Tambm chamado endereo de interface, endereo vlido, IP de hosts, hosts vlidos.192.168.0.0 255.255.255.0 172.16.0.0 255.255.0.0 1.0.0.0 255.0.0.0192.168.0.1 172.16.0.1 1.0.0.1 192.168.0.2 172.16.0.2 1.0.0.2 192.168.0.3 ... 1.0.1.0 ... 172.16.0.255 -> no broadcast 1.0.2.0 192.168.0.254 172.16.1.0 -> no rede 1.255.255.254 192.168.0.255 -> broadcast 172.16.1.1 1.255.255.255 -> broadcast ... 172.16.255.254 172.16.255.255 -> broadcast

Endereo de broadcast: identifica todas as mquinas na rede especfica, representado por todos os bits de host com o valor 1 (255.255.255.255) chamado broadcast sobrecarregado, ou seja, para todos os usurios de uma LAN. Ainda um endereo de broadcast local ou direcionado para apenas uma rede ou subrede (ex.: 200.192.121.255). o ltimo IP de uma rede ou subrede.O broadcast sobrecarregado obriga todos os computadores de uma LAN responder, no importa em que rede eles estejam, usado por exemplo no DHCP, quando no sabemos quem o servidor DHCP. Usamos o broadcast sobrecarregado e quem for o servidor DHCP responder a esse pedido.O broadcast local ou direcionado estabelece comunicao com todas mquinas de uma rede ou subrede especfica de uma LAN.Os roteadores por padro matam o broadcast sobrecarregado. J o broadcast direcionado, voc pode configurar o roteador para deixar pass-lo ou no. O broadcast pode ser encaminhado de uma interface para outra atravs do comando ip direct-broadcast. J o broadcast sobrecarregado no ser roteado atravs das interfaces de um roteador para outro.Endereo de loopback: identifica a prpria mquina. Serve para enviar uma mensagem para a prpria mquina rotear para ela mesma, ficando a mensagem no nvel IP, sem ser enviada rede. Este endereo 127.0.0.1. Permite a comunicao inter-processos (entre aplicaes) situados na mesma mquina.Quando damos um ping 127.0.0.1 e no obtemos resposta a placa de rede est danificada. Com o comando netstat n ou netstat a no Windows, verificamos que h IP 127.0.0.1 se comunicando com ele mesmo que so processos internos do Windows e de outros programas instalados na mquina.Endereando redes e equipamentosUma rede IP tem 4 componentes bsicos: Endereo da rede ou subrede Endereos dos hosts ou teis, os quais podem ser utilizados nas interfaces dos equipamentos de rede Endereo de broadcast Mscara de rede ou subredePor exemplo, na rede 192.168.0.0/24, classe C padro: O endereo de rede o 192.168.0.0 Os endereos teis vo de 192.168.0.1 a 192.168.0.254 O endereo de broadcast o 192.168.0.255Do exemplo acima, podemos configurar uma placa de rede com o IP 192.168.0.1 com a mscara 255.255.255.0. Agora se a mesma placa for configurada em 192.168.0.0 com a mesma mscara, no micro e roteador ser dado um erro dizendo que voc est em um badmask, que significa que voc configurou uma mscara errada. Pois, 192.168.0.0 uma rede e no um host.O mesmo vale se configurarmos o endereo de broadcast na placa de rede como IP da mquina.

Quantos hosts eu posso ter por rede?Lembre-se que nos hosts temos sempre que tirar o primeiro IP que a subrede e o ltimo que o broadcast, portanto a quantidade de hosts 2 elevado a quantidade de bits zeros da mscara menos 2 (exclui-se a rede e o broadcast).Portanto, em uma mscara 255.255.255.0 temos 8 bits de hosts (bits zero na mscara), ento:2^8 2 = 256 2 = 254 hosts por rede classe C.Essa conta vale para quaisquer tipos de rede ou subrede.

Agora quantas redes eu tenho?Para isso basta fazer 2 elevado a quantidade de bits 1 que temos na mscara, que so os bits de rede ou subrede.Portanto, uma classe A tem uma mscara 255.0.0.0, porm lembre-se um endereo de classe A sempre inicia com 0xxxxxxx, por isso temos 2^7 redes e no 2^8 que dariam 128 redes, mas ainda na classe A temos que excluir as redes 0.x.x.x e 127.x.x.x que so de uso reservado, por isso temos 126 redes.Para classe B temos 255.255.0.0 que seriam 16 bits 1, mas lembre que a classe B tem fixo o 10xxxxxx no primeiro octeto, portanto temos 2^14 bits 1 na mscara que variam para dar as redes. Ento temos 16384 redes classe B.

Endereos IP pblicos e privadosEndereos privadosUm endereo de classe A, um intervalo de endereos de classe B e um intervalo de endereos de classe C.No so roteados no backbone da internet. Os roteadores da internet descartam imediatamente os endereos privados.

Como a internet comeou a crescer bastante e no era possvel colocar tudo quanto computador na internet por motivos de quantidade e segurana deixando todos expostos a possveis ataques, criou-se a RFC 1918.A RFC 1918 trata de endereos privados. Foram reservados endereos das classes A, B, e C para serem usados internamente e no na internet. Para sair at a internet preciso traduzir esses endereos usando NAT ou Proxy.Quem barra esses IPs so filtros configurados em firewall que impedem tanto a entrada como a sada da rede interna. Se esses IPs sarem para a internet praticamente sero descartados por outros roteadores. J a entrada desses IPs rede significa que a mesma est recebendo um ataque.Isso pode ser implementado por ACL.Esses endereos privados podem ser repetidos na rede de vrias empresas.Conectar uma rede que usa endereos privados internet exige a converso dos endereos privados em endereos pblicos.Esse processo de converso chamado de NAT (Network Address Translation Converso de Endereos de Rede).Geralmente, o roteador o dispositivo que realiza a NAT.Alm do NAT servidores Proxy podem ser utilizados para fazer essa traduo de endereo.Em um roteador ADSL temos um NAT, na realidade o PAT (Porting Address Translation), que pega um endereo de camada 3 no vlido e converte para um que vlido.O Proxy no somente traduz os endereos como tambm capaz de ler camada 7, avaliando o contedo do que ser mandado adiante.

O que enderear na rede?Cada interface de roteador (LAN e/ou WAN) ou VLAN um domnio de broadcast e precisa de uma rede IP exclusiva.Switches layer 2 recebem IP de gerenciamento.Endpoints (hosts): micros, servidores, telefones IP, impressoras de rede, cmeras IP, etc.Rede WAN: normalmente serial ponto-a-ponto (2 IPs).

Introduo s SubredesO uso de subredes um mtodo usado para gerenciar endereos IP, ou seja, tem mais opes de redes que somente os definidos nas classes A, B, e C.Dividir uma rede em subredes significa usar a mscara de subrede para dividir a rede em segmentos menores, mais eficientes e mais fceis de gerenciar.Os endereos de subrede incluem a parte da rede, mais um campo de subrede e um campo do host.O campo de subrede e o campo do host so criados a partir da parte do host original.Resumindo, vamos emprestar bits de host (bits zero) e transformar em bits de rede (bits 1) na mscara.

Classes de endereos e emprstimos de bits

De acordo com o quadro acima, na classe A como temos o primeiro octeto para rede sobram 24 bits para host, mas desses no podemos emprestar todos, apenas 22.A classe B tem-se 16 bits de rede e 16 de host, mas no podemos emprestar 16, apenas 14.Por fim a classe C tem 24 bits de rede e 8 de host, mas no podemos emprestar 8, somente 6.No podemos emprestar todos os bits de host para as subredes, pois assim, logicamente no sobraria nada para os hosts. Isso o padro CCNA em que todas as subredes possveis so /30. Na verdade possvel at /31, mas isso foge do padro CCNA.

1 Exemplo prticoRetomando: subrede nada mais que emprestar bits que so utilizados para host com a finalidade de criar redes menores, quebrando em subredes o intervalo de IPs.Em um endereo de classe C temos: 192.168.1.0 mscara 255.255.255.0 Ips de 192.168.1.1 a 192.168.1.254 Broadcast 192.168.1.255 Temos seis bits zero na mscara que podemos emprestar para subrede.Se emprestarmos 1 dividimos a rede em duas:

Subrede 1: 192.168.1.0 com a mscara 255.255.255.128 Ips 192.168.1.1 a 192.168.1.126 Broadcast 192.168.1.127Subrede 2: 192.168.1.128 com a mscara 255.255.255.128 Ips 192.168.1.129 a 192.168.1.254 Broadcast 192.168.1.255

Notamos que emprestando 1 bit para a mscara dividimos a rede em 2 subredes, se emprestssemos 2, a mesma seria dividida em 4 subredes, e se fossem 3 bits teramos 8 subredes, e assim sucessivamente.

2 Exemplo prtico Analisando um IPDado um IP e mscara voc pode descobrir qual a rede ou subrede, quais os IPs vlidos e de broadcast da rede ou subrede.Mtodo tradicional: AND lgico entre IP e mscara, 1 com 1 d 1 e qualquer valor com zero d zero.10.51.47.111 com mscara 255.255.255.224. Comea com 10, portanto, um IP classe A com mscara padro 255.0.0.0.Onde tem 255 na mscara fica igual, porque qualquer coisa com um d ele mesmo.Onde tem na mscara algo diferente de 255 tem que converter em binrio e fazer o AND.

Rascunho para Clculo de Subrede. 27 26 25 24 23 22 21 20128 64 32 16 8 4 2 1 -> Redes 2n onde n so os bits 1.126 62 30 14 6 2 0 0 -> Hosts 2n 2 onde n so os bits 0.Mscaras de subrede -> 1 bits de rede e 0 bits de host Mscaras de subrede00000000 -> 0 somente hosts10000000 -> 128 2 subredes com 126 hosts cada11000000 -> 192 4 subredes com 62 hosts cada11100000 -> 224 8 subredes com 30 hosts cada11110000 -> 240 16 subredes com 14 hosts cada11111000 -> 248 32 subredes com 6 hosts cada11111100 -> 252 64 subredes com 2 hosts cada11111110 -> 254 128 subredes hosts depende do octeto ( vale para classes A e B )11111111 -> 255 256 subredes sem hostsOutros valores importantes28 -> 25629 -> 512210 -> 1024216 -> 65536224 -> 16,7 milhes232 -> 4,3 bilhes ( total de IPs verso 4 )Hexadecimal -> 0 a 9 A B C D E F 10 11 12 13 14 15

Mtodo alternativo: uma rede IP ou subrede varia conforme o ltimo bit da mscara.A mscara 255.255.255.224 convertida em binrio a seguinte: 11111111.11111111.11111111.11100000O ltimo bit marcado vale 32 ( 2^5 ).

Portanto as subredes variam de 32 em 32 (total de 8 subredes 2^3), pegando o exemplo anterior:10.51.47.010.51.47.3210.51.47.6410.51.47.96 -> o IP pertence a esta subrede e todos os outros dados so deduzidos da.10.51.47.12810.51.47.16010.51.47.19610.51.47.224Pois so 256 IPs que foram divididos em redes de 32 IPs que do 8 subredes.