Endereço de IP - IP address
Um endereço de protocolo da Internet ( endereço IP ) é um rótulo numérico, como 192.0.2.1, conectado a uma rede de computadores que usa o protocolo da Internet para comunicação. Um endereço IP tem duas funções principais: identificação de host ou interface de rede e endereçamento de localização .
O protocolo da Internet versão 4 (IPv4) define um endereço IP como um número de 32 bits . No entanto, devido ao crescimento da Internet e ao esgotamento dos endereços IPv4 disponíveis , uma nova versão do IP ( IPv6 ), usando 128 bits para o endereço IP, foi padronizada em 1998. A implantação do IPv6 está em andamento desde meados dos anos 2000.
Os endereços IP são gravados e exibidos em notações legíveis por humanos , como 192.0.2.1 no IPv4 e 2001: db8: 0: 1234: 0: 567: 8: 1 no IPv6. O tamanho do prefixo de roteamento do endereço é designado na notação CIDR pelo sufixo do endereço com o número de bits significativos , por exemplo, 192.0.2.1 / 24 , que é equivalente à máscara de sub-rede usada historicamente 255.255.255.0 .
O espaço de endereço IP é gerenciado globalmente pela Autoridade para Atribuição de Números da Internet (IANA) e por cinco registros regionais da Internet (RIRs) responsáveis em seus territórios designados pela atribuição a registros locais da Internet , como provedores de serviços da Internet (ISPs) e outras extremidades usuários . Os endereços IPv4 foram distribuídos pela IANA aos RIRs em blocos de aproximadamente 16,8 milhões de endereços cada, mas foram exauridos no nível da IANA desde 2011. Apenas um dos RIRs ainda tem suprimentos para atribuições locais na África. Alguns endereços IPv4 são reservados para redes privadas e não são globalmente exclusivos.
Os administradores de rede atribuem um endereço IP a cada dispositivo conectado a uma rede. Essas atribuições podem ser estáticas (fixas ou permanentes) ou dinâmicas , dependendo das práticas da rede e dos recursos do software.
Função
Um endereço IP tem duas funções principais: identifica o host, ou mais especificamente sua interface de rede , e fornece a localização do host na rede e, portanto, a capacidade de estabelecer um caminho para esse host. Sua função foi caracterizada da seguinte forma: "Um nome indica o que procuramos. Um endereço indica onde está. Uma rota indica como chegar lá." O cabeçalho de cada pacote IP contém o endereço IP do host de envio e o do host de destino.
Versões IP
Duas versões do protocolo da Internet são de uso comum na Internet hoje. A versão original do protocolo da Internet que foi implantado pela primeira vez em 1983 na ARPANET , a predecessora da Internet, é a versão 4 do protocolo da Internet (IPv4).
O rápido esgotamento do espaço de endereço IPv4 disponível para atribuição a provedores de serviços de Internet e organizações de usuários finais no início da década de 1990, levou a Internet Engineering Task Force (IETF) a explorar novas tecnologias para expandir a capacidade de endereçamento na Internet. O resultado foi um redesenho do protocolo da Internet, que se tornou conhecido como protocolo da Internet versão 6 (IPv6) em 1995. A tecnologia IPv6 estava em vários estágios de teste até meados dos anos 2000, quando a implantação da produção comercial começou.
Hoje, essas duas versões do protocolo da Internet estão em uso simultâneo. Entre outras mudanças técnicas, cada versão define o formato dos endereços de forma diferente. Devido à prevalência histórica do IPv4, o termo genérico endereço IP ainda se refere aos endereços definidos pelo IPv4. A lacuna na sequência de versões entre IPv4 e IPv6 resultou da atribuição da versão 5 ao Internet Stream Protocol experimental em 1979, que, entretanto, nunca foi referido como IPv5.
Outras versões v1 a v9 foram definidas, mas apenas v4 e v6 ganharam uso generalizado. v1 e v2 eram nomes para protocolos TCP em 1974 e 1977, pois havia especificações de IP separadas na época. A v3 foi definida em 1978 e a v3.1 é a primeira versão em que o TCP é separado do IP. v6 é uma síntese de várias versões sugeridas, v6 Simple Internet Protocol , v7 TP / IX: The Next Internet , v8 PIP - The P Internet Protocol e v9 TUBA - Tcp & Udp com Big Addresses .
Sub-redes
As redes IP podem ser divididas em sub - redes em IPv4 e IPv6 . Para este propósito, um endereço IP é reconhecido como consistindo em duas partes: o prefixo de rede nos bits de alta ordem e os bits restantes chamados de campo resto , identificador de host ou identificador de interface (IPv6), usado para numeração de host em uma rede . A máscara de sub-rede ou notação CIDR determina como o endereço IP é dividido em partes de rede e host.
O termo máscara de sub-rede é usado apenas no IPv4. Ambas as versões de IP, entretanto, usam o conceito e a notação CIDR. Nele, o endereço IP é seguido por uma barra e pelo número (em decimal) dos bits usados para a parte da rede, também chamado de prefixo de roteamento . Por exemplo, um endereço IPv4 e sua máscara de sub-rede podem ser 192.0.2.1 e 255.255.255.0 , respectivamente. A notação CIDR para o mesmo endereço IP e sub-rede é 192.0.2.1 / 24 , porque os primeiros 24 bits do endereço IP indicam a rede e a sub-rede.
Endereços IPv4
Um endereço IPv4 tem um tamanho de 32 bits, o que limita o espaço de endereço a 4 294 967 296 (2 32 ) endereços. Desse número, alguns endereços são reservados para fins especiais, como redes privadas (~ 18 milhões de endereços) e endereçamento multicast (~ 270 milhões de endereços).
Os endereços IPv4 são geralmente representados em notação ponto-decimal , consistindo em quatro números decimais, cada um variando de 0 a 255, separados por pontos, por exemplo, 192.0.2.1 . Cada parte representa um grupo de 8 bits (um octeto ) do endereço. Em alguns casos de redação técnica, os endereços IPv4 podem ser apresentados em várias representações hexadecimais , octais ou binárias .
Histórico de sub-redes
Nos primeiros estágios de desenvolvimento do protocolo da Internet, o número da rede sempre foi o octeto de ordem mais alta (oito bits mais significativos). Como esse método permitia apenas 256 redes, logo se mostrou inadequado, à medida que se desenvolveram redes adicionais que eram independentes das redes existentes já designadas por um número de rede. Em 1981, a especificação de endereçamento foi revisada com a introdução da arquitetura de rede classful .
O design de rede classful permitiu um número maior de atribuições de rede individuais e design de sub-rede de baixa granularidade. Os primeiros três bits do octeto mais significativo de um endereço IP foram definidos como a classe do endereço. Três classes ( A , B e C ) foram definidas para o endereçamento unicast universal . Dependendo da classe derivada, a identificação da rede foi baseada em segmentos de limite de octeto de todo o endereço. Cada classe utilizou sucessivamente octetos adicionais no identificador de rede, reduzindo assim o número possível de hosts nas classes de ordem superior ( B e C ). A tabela a seguir oferece uma visão geral deste sistema agora obsoleto.
| Classe | Bits principais |
Tamanho do campo de bits do
número da rede |
Tamanho do campo da broca
restante |
Número de redes |
Número de endereços por rede |
Endereço de partida | Endereço final |
|---|---|---|---|---|---|---|---|
| UMA | 0 | 8 | 24 | 128 (2 7 ) | 16 777 216 (2 24 ) | 0.0.0.0 | 127.255.255.255 |
| B | 10 | 16 | 16 | 16 384 (2 14 ) | 65 536 (2 16 ) | 128.0.0.0 | 191.255.255.255 |
| C | 110 | 24 | 8 | 2 097 152 (2 21 ) | 256 (2 8 ) | 192.0.0.0 | 223.255.255.255 |
O design de rede classful atendeu ao seu propósito no estágio inicial da Internet, mas faltou escalabilidade em face da rápida expansão da rede na década de 1990. O sistema de classes do espaço de endereço foi substituído por Classless Inter-Domain Routing (CIDR) em 1993. O CIDR é baseado no mascaramento de sub-rede de comprimento variável (VLSM) para permitir a alocação e o roteamento com base em prefixos de comprimento arbitrário. Hoje, os resquícios dos conceitos de rede classful funcionam apenas em um escopo limitado como os parâmetros de configuração padrão de alguns componentes de software e hardware de rede (por exemplo, máscara de rede) e no jargão técnico usado nas discussões dos administradores de rede.
Endereços privados
O projeto de rede inicial, quando a conectividade global ponta a ponta foi idealizada para comunicações com todos os hosts da Internet, pretendia que os endereços IP fossem globalmente únicos. No entanto, descobriu-se que isso nem sempre era necessário, pois as redes privadas se desenvolveram e o espaço de endereços públicos precisou ser conservado.
Os computadores não conectados à Internet, como máquinas de fábrica que se comunicam apenas entre si via TCP / IP , não precisam ter endereços IP exclusivos globalmente. Hoje, essas redes privadas são amplamente utilizadas e normalmente se conectam à Internet com conversão de endereço de rede (NAT), quando necessário.
Três intervalos não sobrepostos de endereços IPv4 para redes privadas são reservados. Esses endereços não são roteados na Internet e, portanto, seu uso não precisa ser coordenado com um registro de endereços IP. Qualquer usuário pode usar qualquer um dos blocos reservados. Normalmente, um administrador de rede divide um bloco em sub-redes; por exemplo, muitos roteadores domésticos usam automaticamente um intervalo de endereços padrão de 192.168.0.0 a 192.168.0.255 ( 192.168.0.0 / 24 ).
Intervalos de rede IPv4 privada reservada Nome Bloco CIDR Intervalo de endereços Número de endereços Descrição classful Bloco de 24 bits 10.0.0.0/8 10.0.0.0 - 10.255.255.255 16 777 216 Única Classe A. Bloco de 20 bits 172.16.0.0/12 172.16.0.0 - 172.31.255.255 1 048 576 Faixa contígua de 16 blocos de Classe B. Bloco de 16 bits 192.168.0.0/16 192.168.0.0 - 192.168.255.255 65 536 Faixa contígua de 256 blocos de Classe C.
Endereços IPv6
No IPv6, o tamanho do endereço foi aumentado de 32 bits no IPv4 para 128 bits, fornecendo assim até 2 128 (aproximadamente3,403 × 10 38 ) endereços. Isso é considerado suficiente para o futuro previsível.
A intenção do novo design não era fornecer apenas uma quantidade suficiente de endereços, mas também redesenhar o roteamento na Internet, permitindo uma agregação mais eficiente de prefixos de roteamento de sub-rede. Isso resultou em um crescimento mais lento das tabelas de roteamento nos roteadores. A menor alocação individual possível é uma sub-rede para 2 64 hosts, que é o quadrado do tamanho de toda a Internet IPv4. Nesses níveis, as taxas reais de utilização de endereços serão pequenas em qualquer segmento de rede IPv6. O novo design também oferece a oportunidade de separar a infraestrutura de endereçamento de um segmento de rede, ou seja, a administração local do espaço disponível do segmento, do prefixo de endereçamento usado para rotear o tráfego de e para redes externas. O IPv6 possui facilidades que mudam automaticamente o prefixo de roteamento de redes inteiras, em caso de alteração da conectividade global ou da política de roteamento , sem a necessidade de redesenho interno ou renumeração manual.
O grande número de endereços IPv6 permite que grandes blocos sejam atribuídos para fins específicos e, quando apropriado, sejam agregados para um roteamento eficiente. Com um grande espaço de endereço, não há necessidade de métodos complexos de conservação de endereço como os usados no CIDR.
Todos os sistemas operacionais de desktop e servidores corporativos modernos incluem suporte nativo para IPv6 , mas ainda não é amplamente implantado em outros dispositivos, como roteadores de rede residencial, voz sobre IP (VoIP) e equipamento de multimídia e alguns hardwares de rede .
Endereços privados
Assim como o IPv4 reserva endereços para redes privadas, blocos de endereços são reservados no IPv6. No IPv6, eles são chamados de endereços locais exclusivos (ULAs). O prefixo de roteamento fc00 :: / 7 é reservado para este bloco, que é dividido em dois blocos / 8 com diferentes políticas implícitas. Os endereços incluem um número pseudoaleatório de 40 bits que minimiza o risco de colisões de endereços se os sites forem mesclados ou os pacotes forem roteados incorretamente.
As primeiras práticas usavam um bloco diferente para esse propósito ( fec0 ::) , chamado de endereços locais de sites. No entanto, a definição do que constituía um site permaneceu obscura e a política de endereçamento mal definida criou ambigüidades para o roteamento. Este tipo de endereço foi abandonado e não deve ser usado em novos sistemas.
Os endereços que começam com fe80 :: , chamados de endereços locais de link , são atribuídos a interfaces para comunicação no link anexado. Os endereços são gerados automaticamente pelo sistema operacional para cada interface de rede. Isso fornece comunicação instantânea e automática entre todos os hosts IPv6 em um link. Esse recurso é usado nas camadas inferiores da administração de rede IPv6, como para o Neighbour Discovery Protocol .
Os prefixos de endereços locais e privados não podem ser roteados na Internet pública.
Atribuição de endereço IP
Os endereços IP são atribuídos a um host dinamicamente à medida que se conectam à rede ou persistentemente pela configuração do hardware ou software do host. A configuração persistente também é conhecida como o uso de um endereço IP estático . Em contraste, quando o endereço IP de um computador é atribuído sempre que ele é reiniciado, isso é conhecido como o uso de um endereço IP dinâmico .
Os endereços IP dinâmicos são atribuídos pela rede usando o protocolo DHCP ( Dynamic Host Configuration Protocol ). DHCP é a tecnologia usada com mais frequência para atribuição de endereços. Isso evita a carga administrativa de atribuir endereços estáticos específicos a cada dispositivo em uma rede. Ele também permite que os dispositivos compartilhem o espaço de endereço limitado em uma rede se apenas alguns deles estiverem online em um determinado momento. Normalmente, a configuração de IP dinâmico é habilitada por padrão em sistemas operacionais de desktop modernos.
O endereço atribuído ao DHCP está associado a uma concessão e geralmente tem um período de expiração. Se o aluguel não for renovado pelo host antes de expirar, o endereço pode ser atribuído a outro dispositivo. Algumas implementações de DHCP tentam reatribuir o mesmo endereço IP a um host, com base em seu endereço MAC , cada vez que ele se conecta à rede. Um administrador de rede pode configurar o DHCP alocando endereços IP específicos com base no endereço MAC.
DHCP não é a única tecnologia usada para atribuir endereços IP dinamicamente. O protocolo Bootstrap é um protocolo semelhante e predecessor do DHCP. As redes dial - up e de banda larga usam recursos de endereço dinâmico do protocolo ponto a ponto .
Computadores e equipamentos usados para a infraestrutura de rede, como roteadores e servidores de e-mail, são normalmente configurados com endereçamento estático.
Na ausência ou falha de configurações de endereço estático ou dinâmico, um sistema operacional pode atribuir um endereço local de link a um host usando a configuração automática de endereço sem estado.
Endereço IP dinâmico fixo
Sticky é um termo informal usado para descrever um endereço IP atribuído dinamicamente que raramente muda. Os endereços IPv4, por exemplo, geralmente são atribuídos com DHCP, e um serviço DHCP pode usar regras que maximizam a chance de atribuir o mesmo endereço cada vez que um cliente solicita uma atribuição. No IPv6, uma delegação de prefixo pode ser tratada de forma semelhante, para fazer alterações tão raras quanto possível. Em uma configuração típica de casa ou pequeno escritório, um único roteador é o único dispositivo visível para um provedor de serviços de Internet (ISP), e o ISP pode tentar fornecer uma configuração que seja o mais estável possível, ou seja, pegajosa . Na rede local da casa ou empresa, um servidor DHCP local pode ser projetado para fornecer configurações IPv4 fixas, e o ISP pode fornecer uma delegação de prefixo IPv6 fixa, dando aos clientes a opção de usar endereços IPv6 fixos. Sticky não deve ser confundido com estático ; configurações pegajosas não têm garantia de estabilidade, enquanto configurações estáticas são usadas indefinidamente e apenas alteradas deliberadamente.
Autoconfiguração de endereço
O bloco de endereço 169.254.0.0 / 16 é definido para o uso especial de endereçamento local de link para redes IPv4. No IPv6, toda interface, seja usando endereços estáticos ou dinâmicos, também recebe um endereço local de link automaticamente no bloco fe80 :: / 10 . Esses endereços são válidos apenas no link, como um segmento de rede local ou conexão ponto a ponto, ao qual um host está conectado. Esses endereços não são roteáveis e, como os endereços privados, não podem ser a origem ou o destino de pacotes que atravessam a Internet.
Quando o bloco de endereço IPv4 local de link foi reservado, não existiam padrões para mecanismos de autoconfiguração de endereço. Preenchendo a lacuna, a Microsoft desenvolveu um protocolo chamado Automatic Private IP Addressing (APIPA), cuja primeira implementação pública apareceu no Windows 98 . O APIPA foi implantado em milhões de máquinas e se tornou um padrão de fato na indústria. Em maio de 2005, o IETF definiu um padrão formal para ele.
Resolvendo conflitos
Um conflito de endereço IP ocorre quando dois dispositivos na mesma rede física ou sem fio local afirmam ter o mesmo endereço IP. Uma segunda atribuição de um endereço geralmente interrompe a funcionalidade IP de um ou de ambos os dispositivos. Muitos sistemas operacionais modernos notificam o administrador sobre conflitos de endereço IP. Quando os endereços IP são atribuídos por várias pessoas e sistemas com métodos diferentes, qualquer um deles pode estar errado. Se um dos dispositivos envolvidos no conflito for o acesso de gateway padrão além da LAN para todos os dispositivos na LAN, todos os dispositivos podem ser danificados.
Encaminhamento
Os endereços IP são classificados em várias classes de características operacionais: unicast, multicast, anycast e endereçamento de broadcast.
Endereçamento unicast
O conceito mais comum de endereço IP é o endereçamento unicast , disponível em IPv4 e IPv6. Normalmente se refere a um único remetente ou a um único destinatário e pode ser usado para enviar e receber. Normalmente, um endereço unicast é associado a um único dispositivo ou host, mas um dispositivo ou host pode ter mais de um endereço unicast. O envio dos mesmos dados para vários endereços unicast exige que o remetente envie todos os dados várias vezes, uma para cada destinatário.
Endereçamento de difusão
Broadcasting é uma técnica de endereçamento disponível no IPv4 para endereçar dados a todos os destinos possíveis em uma rede em uma operação de transmissão como um broadcast para todos os hosts . Todos os receptores capturam o pacote de rede. O endereço 255.255.255.255 é usado para transmissão em rede. Além disso, uma transmissão direcionada mais limitada usa o endereço de host unificado com o prefixo de rede. Por exemplo, o endereço de destino usado para transmissão direcionada para dispositivos na rede 192.0.2.0 / 24 é 192.0.2.255 .
O IPv6 não implementa endereçamento de broadcast e o substitui por multicast para o endereço multicast de todos os nós especialmente definido.
Endereçamento multicast
Um endereço multicast está associado a um grupo de receptores interessados. No IPv4, os endereços de 224.0.0.0 a 239.255.255.255 (os antigos endereços de Classe D ) são designados como endereços multicast. O IPv6 usa o bloco de endereço com o prefixo ff00 :: / 8 para multicast. Em ambos os casos, o remetente envia um único datagrama de seu endereço unicast para o endereço do grupo multicast e os roteadores intermediários se encarregam de fazer cópias e enviá-las a todos os receptores interessados (aqueles que se juntaram ao grupo multicast correspondente).
Endereçamento anycast
Como broadcast e multicast, anycast é uma topologia de roteamento um para muitos. No entanto, o fluxo de dados não é transmitido para todos os receptores, apenas aquele que o roteador decidir estar mais próximo na rede. O endereçamento anycast é um recurso interno do IPv6. No IPv4, o endereçamento anycast é implementado com o Border Gateway Protocol usando a métrica de caminho mais curto para escolher os destinos. Os métodos anycast são úteis para balanceamento de carga global e são comumente usados em sistemas DNS distribuídos .
Geolocalização
Um host pode usar software de geolocalização para deduzir a posição geográfica de seu par de comunicação.
Endereço público
Um endereço IP público é um endereço IP unicast roteável globalmente, o que significa que o endereço não é um endereço reservado para uso em redes privadas , como as reservadas pela RFC 1918 ou os vários formatos de endereço IPv6 de escopo local ou escopo local de site, por exemplo, para endereçamento local com link. Os endereços IP públicos podem ser usados para comunicação entre hosts na Internet global. Em uma situação doméstica, um endereço IP público é o endereço IP atribuído à rede doméstica pelo ISP . Nesse caso, também é visível localmente ao fazer login na configuração do roteador.
A maioria dos endereços IP públicos muda, e com relativa frequência. Qualquer tipo de endereço IP que muda é chamado de endereço IP dinâmico. Em redes domésticas, o ISP geralmente atribui um IP dinâmico. Se um ISP deu a uma rede doméstica um endereço inalterado, é mais provável que seja abusado por clientes que hospedam sites de casa ou por hackers que podem tentar o mesmo endereço IP repetidamente até violarem uma rede.
Firewalling
Por questões de segurança e privacidade, os administradores de rede geralmente desejam restringir o tráfego público da Internet em suas redes privadas. Os endereços IP de origem e de destino contidos nos cabeçalhos de cada pacote IP são um meio conveniente de discriminar o tráfego por bloqueio de endereço IP ou pela adaptação seletiva de respostas a solicitações externas para servidores internos. Isso é obtido com o software de firewall em execução no roteador de gateway da rede. Um banco de dados de endereços IP de tráfego restrito e permitido pode ser mantido em listas negras e brancas , respectivamente.
Tradução de endereços
Vários dispositivos clientes podem aparecer para compartilham um endereço IP, seja porque fazem parte de um ambiente de serviço de hospedagem na web compartilhado ou porque um tradutor de endereço de rede IPv4 (NAT) ou servidor proxy atua como um agente intermediário em nome do cliente, caso em que o endereço IP de origem real é mascarado do servidor recebendo uma solicitação. Uma prática comum é ter uma máscara NAT para muitos dispositivos em uma rede privada. Apenas a (s) interface (s) pública (s) do NAT precisa ter um endereço roteável pela Internet.
O dispositivo NAT mapeia diferentes endereços IP na rede privada para diferentes números de porta TCP ou UDP na rede pública. Em redes residenciais, as funções NAT são geralmente implementadas em um gateway residencial . Nesse cenário, os computadores conectados ao roteador têm endereços IP privados e o roteador tem um endereço público em sua interface externa para se comunicar na Internet. Os computadores internos parecem compartilhar um endereço IP público.
Ferramentas de diagnóstico
Os sistemas operacionais de computador fornecem várias ferramentas de diagnóstico para examinar as interfaces de rede e a configuração de endereços. O Microsoft Windows fornece as ferramentas de interface de linha de comando ipconfig e netsh e os usuários de sistemas semelhantes ao Unix podem usar os utilitários ifconfig , netstat , route , lanstat, fstat e iproute2 para realizar a tarefa.
Veja também
Referências