Entendendo TCP/IP (parte 2) - Endereços IP

Esse é o segundo artigo sobre TCP/IP que escrevo. No primeiro falei sobre a camada física TCP. Neste
artigo eu explico a camada de rede. O que são endereços IP, para que serve e como calcular a
máscara de sub-rede, endereços válidos e inválidos, roteamento. O objetivo é ensinar os conceitos,
mostrar os comandos mais comuns, e os arquivos de configuração envolvidos na configuração da rede.

[ Hits: 91.073 ]

Por: Ricardo Lino Olonca em 01/04/2011


Máscara de sub-rede



O problema das classes de IP é que não existe um meio termo quanto à quantidade de endereços para uma rede. Se você precisar de apenas 50 IPs, poderá usar a classe C, mas sobrarão mais de 200 endereços sem uso. O mascaramento veio para amenizar isso.

Para entendermos bem o mascaramento de rede, devemos estudar o IP em modo binário. Como exemplo, vou pegar o endereço 10.0.0.1. Na classificação normal, esse endereço é da classe A, sendo que o primeiro número é para a rede, e os 3 últimos para as máquinas. Esse número em binário é:

00001010.00000000.00000000.00000001

Essa rede varia de 00001010.00000000.00000000.00000000 até 00001010.11111111.11111111.11111111, ou seja, de 10.0.0.0 até 10.255.255.255

Vemos que, na classe A, os oito primeiros bits são reservados para o endereço de rede. Logo, qualquer número que comece com o binário 00001010 é da rede decimal 10, não importando os outros 24 bits. Dizemos então que a rede é 10.0.0.0/8. Da mesma forma, um endereço classe B seria /16, como em 150.14.32.124/16, e um classe C /24, como 200.234.12.15/24.

Agora imagine o que acontece se eu pegar somente 7 bits para rede, ao invés de 8. Logo teremos a seguinte intervalo da rede.

00001010.00000000.00000000.00000000 até 00001011.11111111.11111111.11111111 que, convertendo para decimais é:

10.0.0.0 até 11.255.255.255.

Lebre-se de que somente os sete primeiros bits ficam "fixos". Quando qualquer um dos sete primeiros bits mudar, então o endereço já será de outra rede. Nesse exemplo, tanto os endereços começados com 10 quanto os começados com 11 fazem parte da mesma rede. Essa rede pode ser representada como 10.0.0.0/7.

Suponha agora que você acabou de contratar um link empresarial de Internet. A empresa prestadora do serviço disponibilizou para você o seguinte endereço:

200.234.12.17/28

O que isso significa? Significa que você tem 28 bits para rede, e apenas 4 para máquinas (32-28). Vamos converter o endereço para binário. Use o Kcalc.

11001000.11101010.00001100.00010001

Se temos 28 bits para rede, logo somente os 4 último bits podem mudar. Então, o intervalo de IP da sua rede e:

de 11001000.11101010.00001100.00010000 até 11001000.11101010.00001100.00011111

Convertendo para decimal temos:

200.234.12.16 até 200.234.12.31

Antes do 15 é uma outra rede, e depois do 31 também. Só poderemos usar os IPs deste intervalo.

A forma mais usada para escrever a máscara é bem inteligente. Onde for endereço de rede usa-se 1, e onde for endereço de máquina usá-se 0. Analisando o primeiro exemplo:

IP - 11001000.11101010.00001100.00010001 máscara- 11111110.00000000.00000000.00000000

Convertendo para decimal temos:

IP 10.0.0.1
máscara 254.0.0.0

No segundo exemplo temos:

IP - 11001000.11101010.00001100.00010001
máscara - 11111111.11111111.11111111.11110000

o que resulta em:

IP - 200.234.12.17
máscara - 255.255.255.240

Agora não ficamos mais preso à classes de IP. Eu posso transformar um endereço classe A (como 10.0.0.0) em um endereço classe C, bastando pra isso apenas acrescentar a máscara 255.255.255.0 (24 bits).

Em redes locais é comum usarmos na máscara apenas os números 0 e 255, simplesmente porque é mais fácil de trabalhar. Já na Internet é necessário saber calcular a máscara para saber quantas máquinas eu posso ter.

Uma situação típica que acontece com frequência é ter que calcular a máscara dado um número de máquinas na rede. Por exemplo, qual é a máscara ideal para uma rede com 200 micros? Para calcularmos isso é necessário saber qual é o menor número fatorável por dois que seja maior do que 200. A resposta é 256. Logo, precisamos de uma máscara que comporte 256 computadores. É só fazer o caminho inverso, primeiramente transformando o 256 em binário;

11111111

São 8 bits. Logo, temos 24 bits para rede, e 8 para máquinas. A máscara será 255.255.255.0

Também usamos máscaras quando trabalhamos com firewall. Com frequência precisamos bloquear os acesso de um intervalo de IP. Como exemplo, imaginem a situação onde os IP de 192.168.5.0 até 192.168.5.15 devam ser bloqueados no firewall. Podemos fazer isso com 16 linhas, ou em apenas uma usando máscara que, no caso, será 255.255.255.240. Logo, uma única regra no firewall relacionada à rede 192.168.5.0/255.255.255.240 já seria suficiente para relacionar todas as minhas máquinas.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução - Por que usar endereços IP?
   2. Problemas do IP
   3. Endereços inválidos
   4. Máscara de sub-rede
   5. Endereços de rede e de broadcast
   6. Configurando a rede no Linux
   7. Roteamento
   8. Considerações finais
Outros artigos deste autor

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Entendendo TCP/IP (Parte 3) - Resolução de nomes

Entendendo o TCP/IP

Entendendo TCP/IP (Parte 6) - Firewall

MooseFS - Sistema de arquivos distribuído

Leitura recomendada

Configurando modems ADSL (Speedy - Velox - BrTurbo) no FeniX Extreme Linux

Modificando o TimeZone: 2 métodos

Alterando a imagem do xsplash nos Ubuntu-like

Apache Mod_Proxy como Front-End de acesso e balanceamento de diversas aplicações web

Slax no pendrive - é viável e também útil

  
Comentários
[1] Comentário enviado por brunotec em 01/04/2011 - 12:21h

Muito Bom Artigo Ricardo, Parabéns!

Estou iniciando em Redes e esse artigo será uma bela referencia para mim.

se possível gostaria de tirar duas dúvidas que fiquei com elas ao ler seu artigo:


Citação do Artigo
"Numa máscara 255.255.255.240 só teremos 14 endereços disponíveis, ao invés de 16. "

isso seria pq o primeiro endereço de rede e o ultimo para broadcast não poderiam ser usados? não entendi muito bem...

outra dúvida é no arquivo /etc/network/interfaces essa linha: allow-hotplug eth0

nunca cheguei a saber pra que que ela serve afinal.

somente essas dúvidas, mas novamete parabéns pelo artigo cara e pela atitude de querer compartilhar conhecimento que é louvável.

um abraço.

[2] Comentário enviado por ricardoolonca em 01/04/2011 - 12:39h

Bruno, boa tarde.

Todos os endereços de rede e de broadcast são reservados. Eles não podem ser configurados em nenhuma interface de rede.

A linha allow-hotplug eth0 faz com que o Debian detecte e aplique as configurações logo que o cabo é ligado ou desligado.


[3] Comentário enviado por brunotec em 01/04/2011 - 13:12h

entendi,

Gostei muito do seu artigo e foi bastante esclarecedor Ricardo.

Obrigado ai pelo help!

[4] Comentário enviado por julio_hoffimann em 09/04/2011 - 21:41h

Oi Ricardo,

Parabéns pela ótima série! A sua abordagem torna um conteúdo denso em algo mais tangível a pessoas que, como eu, não são da área.

Abraço!

[5] Comentário enviado por elgio em 26/11/2011 - 16:54h

Não é correto chamar estes IPS de inválidos e tampouco de "não roteáveis", como frequentemente vejo por ai.

A palavra certa é IPs privados:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Entende-se por ips inválidos aqueles que não podem ser usados. Exemplo: o IP de broadcast não pode ser usado, é inválido. O mesmo para o IP de rede. A faixa 0.0.0.0/8 é inválida, pois nenhuma máquina poderá ter este IP, e assim por diante.

Também é errado chamar os IPs privados como não roteáveis. Como assim, não são roteáveis? Eu não posso roteá-los na minha rede local ou dentro da minha VPN? São sim roteáveis.

Ah bom. Eles são inválidos na Internet e não são roteáveis na Internet. Mas por isto que são chamados de privados.

Abraços,

[6] Comentário enviado por ricardoolonca em 30/11/2011 - 16:38h

Olá, elgio.

Você correto. O termo mais correto é "privado" e não "inválidos". Eles são inválidos apenas na Internet.

Quanto ao roteamento, novamente eu me refiro a "não roteável" do ponto de vista da Internet. Em redes locais eles são roteáveis normalmente, podendo ser usados em vlans apartadas, como na Dmz.

As suas observações são ótimas. Ajudam a deixar as coisas mais claras e tiram as dúvidas quanto a esse assunto.

Abraço.

[7] Comentário enviado por MAPOGOS em 02/04/2014 - 17:58h

Agora imagine o que acontece se eu pegar somente 7 bits para rede, ao invés de 8. Logo teremos a seguinte intervalo da rede.

00001010.00000000.00000000.00000000 até 00001011.11111111.11111111.11111111 que, convertendo para decimais é:

10.0.0.0 até 11.255.255.255.

Lebre-se de que somente os sete primeiros bits ficam "fixos". Quando qualquer um dos sete primeiros bits mudar, então o endereço já será de outra rede. Nesse exemplo, tanto os endereços começados com 10 quanto os começados com 11 fazem parte da mesma rede. Essa rede pode ser representada como 10.0.0.0/7.

Onde vc pegou os 7 bits que vc esta falando.Pois eu entendo de xor nor, and nand or exclusivo.Mas não tem nada a ver eu sei;
Ta mas onde estão os 7 bitis que vc tirou...

[8] Comentário enviado por ricardoolonca em 03/04/2014 - 05:35h

Repare nos 7 primeiro bits. Eles estão fixos, ou seja, não variam. Todos os IPs que começam com esses 7 bits são da mesma rede, o 10 e o 11. Como temos 7 bits do IP fixo, os 7 primeiros bits da máscara deve ser 1. Os demais são 0.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts