Tabla de Contenido
ENDEREÇOS IPV4 PÚBLICOS E PRIVADOS
Assim como existem diferentes maneiras de transmitir um pacote IPv4, também existem diferentes tipos de endereços IPv4. Alguns endereços IPv4 não podem ser usados para acessar a Internet e outros são alocados especificamente para roteamento para a Internet. Alguns são usados para verificar uma conexão e outros são atribuídos a si mesmos. Como administrador de rede, você acabará se familiarizando muito com os tipos de endereços IPv4, mas, por enquanto, você deve pelo menos saber quais são e quando usá-los.
Os endereços IPv4 públicos são endereços roteados globalmente entre roteadores de provedor de serviços de Internet (ISP). No entanto, nem todos os endereços IPv4 disponíveis podem ser usados na Internet. Existem blocos de endereços chamados de endereços privados que são usados pela maioria das organizações para atribuir endereços IPv4 a hosts internos.
Em meados da década de 1990, com a introdução da World Wide Web (WWW), os endereços IPv4 privados foram introduzidos devido ao esgotamento do espaço de endereços IPv4. Os endereços IPv4 privados não são exclusivos e podem ser usados internamente em qualquer rede.
Nota: A solução de longo prazo para o esgotamento do endereço IPv4 era o IPv6.
OS BLOCOS DE ENDEREÇO PRIVADO
Endereço e prefixo da rede | Intervalo de endereços privados RFC 1918 |
---|---|
10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 |
172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 |
192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 |
Nota: Os endereços privados são definidos no RFC 1918 e, às vezes, chamados de espaço de endereço RFC 1918.
Roteamento para a Internet
A maioria das redes internas, de grandes empresas a redes domésticas, usa endereços IPv4 privados para endereçar todos os dispositivos internos (intranet), incluindo hosts e roteadores. No entanto, os endereços privados não são globalmente roteáveis.
Na figura, as redes de clientes 1, 2 e 3 estão enviando pacotes para fora de suas redes internas. Esses pacotes têm um endereço IPv4 de origem que é um endereço privado e um endereço IPv4 de destino que é público (roteável globalmente). Os pacotes com um endereço privado devem ser filtrados (descartados) ou traduzidos para um endereço público antes de encaminhar o pacote para um ISP.
Endereços IPv4 privados e tradução de endereços de rede (NAT)
Antes que o ISP possa encaminhar este pacote, ele deve traduzir o endereço IPv4 de origem, que é um endereço privado, para um endereço IPv4 público usando Network Address Translation (NAT). O NAT é usado para traduzir entre endereços IPv4 privados e IPv4 públicos. Isso geralmente é feito no roteador que conecta a rede interna à rede do ISP. Os endereços IPv4 privados na intranet da organização serão convertidos em endereços IPv4 públicos antes de serem roteados para a Internet.
Nota: Embora um dispositivo com um endereço IPv4 privado não seja diretamente acessível de outro dispositivo pela Internet, a IETF não considera endereços IPv4 privados ou NAT como medidas de segurança eficazes.
As organizações que possuem recursos disponíveis para a internet, como um servidor web, também terão dispositivos com endereços IPv4 públicos. Conforme mostrado na figura, esta parte da rede é conhecida como DMZ (zona desmilitarizada). O roteador na figura não apenas executa o roteamento, ele também executa o NAT e atua como um firewall para segurança.
Nota: Endereços IPv4 privados são comumente usados para fins educacionais, em vez de usar um endereço IPv4 público que provavelmente pertence a uma organização.
Endereços IPv4 de uso especial
Existem certos endereços, como o endereço de rede e o endereço de broadcast, que não podem ser atribuídos a hosts. Existem também endereços especiais que podem ser atribuídos a hosts, mas com restrições sobre como esses hosts podem interagir na rede.
Endereços de loopback
Os endereços de loopback (127.0.0.0 / 8 ou 127.0.0.1 a 127.255.255.254) são mais comumente identificados como apenas 127.0.0.1, são endereços especiais usados por um host para direcionar o tráfego para si mesmo. Por exemplo, ele pode ser usado em um host para testar se a configuração TCP / IP está operacional, conforme mostrado na figura. Observe como o endereço de loopback 127.0.0.1 responde ao comando ping. Observe também como qualquer endereço dentro deste bloco fará um loop de volta para o host local, que é mostrado com o segundo ping na figura.
Fazer ping na interface de loopback
C:\Users\NetAcad> ping 127.0.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Users\NetAcad> ping 127.1.1.1
Pinging 127.1.1.1 with 32 bytes of data:
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Users\NetAcad>
Endereços locais de link
Os endereços locais de link (169.254.0.0 / 16 ou 169.254.0.1 a 169.254.255.254) são mais comumente conhecidos como endereços de endereçamento IP privado automático (APIPA) ou endereços auto-atribuídos. Eles são usados por um cliente DHCP do Windows para se autoconfigurar caso não haja servidores DHCP disponíveis. Os endereços locais de link podem ser usados em uma conexão ponto a ponto, mas não são comumente usados para essa finalidade.
Endereçamento de classe legado
Em 1981, os endereços IPv4 foram atribuídos usando endereçamento classful conforme definido na RFC 790 (ht tps: //tools.ietf.org/html/rfc790), Números atribuídos. Os clientes receberam um endereço de rede com base em uma das três classes, A, B ou C. O RFC dividiu os intervalos unicast em classes específicas da seguinte forma:
- Classe A (0.0.0.0/8 a 127.0.0.0/8) – Projetado para suportar redes extremamente grandes com mais de 16 milhões de endereços de host. A classe A usava um prefixo / 8 fixo com o primeiro octeto para indicar o endereço de rede e os três octetos restantes para endereços de host (mais de 16 milhões de endereços de host por rede).
- Classe B (128.0.0.0 / 16 – 191.255.0.0 / 16) – Projetada para oferecer suporte às necessidades de redes de tamanho moderado a grande com até aproximadamente 65.000 endereços de host. A classe B usava um prefixo / 16 fixo com os dois octetos de alta ordem para indicar o endereço de rede e os dois octetos restantes para endereços de host (mais de 65.000 endereços de host por rede).
- Classe C (192.0.0.0 / 24 – 223.255.255.0 / 24) – Projetado para oferecer suporte a pequenas redes com no máximo 254 hosts. A classe C usava um prefixo / 24 fixo com os três primeiros octetos para indicar a rede e o octeto restante para os endereços de host (apenas 254 endereços de host por rede).
Nota: Há também um bloco multicast de Classe D consistindo de 224.0.0.0 a 239.0.0.0 e um bloco de endereço experimental de Classe E consistindo de 240.0.0.0 – 255.0.0.0.
Na época, com um número limitado de computadores usando a Internet, o endereçamento classful era um meio eficaz de alocar endereços. Conforme mostrado na figura, as redes de classe A e B têm um número muito grande de endereços de host e a classe C tem muito poucos. As redes Classe A representam 50% das redes IPv4. Isso fez com que a maioria dos endereços IPv4 disponíveis não fossem usados.
Em meados da década de 1990, com a introdução da World Wide Web (WWW), o endereçamento classful foi preterido para alocar com mais eficiência o espaço de endereço IPv4 limitado. A alocação de endereço classful foi substituída pelo endereçamento classless, que é usado hoje. O endereçamento sem classes ignora as regras das classes (A, B, C). Os endereços de rede IPv4 públicos (endereços de rede e máscaras de sub-rede) são alocados com base no número de endereços que podem ser justificados.
Atribuição de endereços IP
Os endereços IPv4 públicos são endereços roteados globalmente pela Internet. Os endereços IPv4 públicos devem ser exclusivos.
Os endereços IPv4 e IPv6 são gerenciados pela Internet Assigned Numbers Authority (IANA). A IANA gerencia e aloca blocos de endereços IP para os Registros Regionais da Internet (RIRs). Os cinco RIRs são mostrados na figura.
Os RIRs são responsáveis por alocar endereços IP para ISPs que fornecem blocos de endereços IPv4 para organizações e ISPs menores. As organizações também podem obter seus endereços diretamente de um RIR (sujeito às políticas desse RIR).