Endereamento e Roteamento IP

Redes TCP/IP

O objetivo deste mdulo explicar como funciona a atribuio de endereos IP com

classe e sem classe e como configurar logicamente tabelas de roteamento.

Obs. Corrigido em 19/04/2008

1
 Topologia Internet

Internet - WAN

Gateway ou roteador

Rede Fsica internet Rede Fsica

Rede Fsica Rede Fsica

Edgard Jamhour

O protocolo IP define uma arquitetura de rede formada pela interligao de redes fsicas.
Na topologia IP, a rede fsica normalmente uma rede IP, formada por Hubs ou
Switches. Como veremos mais adiante no curso, atualmente, esse conceito um pouco
mais complexo devido a introduo do endereamento privado. Mas neste captulo,
iremos considerar que todos os endereos IP so nicos (pblicos).

Os roteadores so utilizados para interligar as redes fsicas entre si. Eles oferecem
mltiplos caminhos para interconectar as redes fsicas. O caminho escolhido de acordo
com informaes previamente configuradas nos roteadores, denominadas tabelas de
roteamento.

As tabelas de roteamento indicam para cada roteador como ele deve encaminhar um
pacote a fim de que este chegue a uma certa rede fsica de destino. Na Internet, as tabelas
de roteamento so preenchidas automaticamente, atravs de protocolos de roteamento
padronizados, como o BGP (Border Gateway Protocol) e o OSPF (Open Shortest Path
First).

2
 Notao Decimal Pontuada

2726252423222120 2726252423222120 2726252423222120 2726252423222120

10000000 00001010 00000010 00011110 notao

binria

27=128 23+21=10 21=2 24+23+22+21=30

notao decimal
128.10.2.30 pontuada

Edgard Jamhour

O protocolo IPv4 (Internet Protocol version 4), atualmente utilizado na Internet, define
endereos de 32 bits. Os endereos de 32 bits correspondem a quatro octetos (bytes). Na
notao decimal pontuada, cada um desses octetos representado por um nmero
decimal, calculado como se cada octeto fosse independente dos demais.

A figura ilustra a representao do endereo IP 128.10.2.30. Um endereo IP identifica

um computador, mas tambm permite identificar a qual rede o computador pertence.

De fato, a parte mais significativa do endereo IP corresponde ao identificador de rede

(ou prefixo), e a parte menos significativa ao identificador de host.

A quantidade exata de bits que corresponde ao identificador de rede varivel.

Atualmente, existem duas estratgias para determinar o tamanho desse identificador:

a)Endereos IP com classe

O identificador de rede (prefixo) determinado pelo valor do endereo IP
b)Endereos IP sem classe
O identificador de rede (prefixo) independe do valor do IP e determinado
por um outro nmero, denominado mscara de sub-rede.

3
 Endereos IP
Endereo IP: Indentificador de Rede + Indentificador de HOST

Endereo IP de 32 bits

Id rede Id de host
(prefixo)

host
Rede fisica Rede fsica
internet

hosts com o
hosts com mesmo
identificadores identificador de
de rede rede.
distintos.
Rede fsica Rede Fsica
Edgard Jamhour

Numa rede IP, a forma de atribuio dos endereos est diretamente relacionada a
topologia da rede. Independente da estratgia utilizada para determinar o tamanho do
identificador de rede, a forma padro de atribuir endereos IP a uma rede deve obedecer
as seguintes regras:

1) Computadores e interfaces de equipamentos de rede numa mesma rede fsica (LAN)

devem ter o mesmo identificador de rede.

2) Redes fsicas distintas devem possuir identificadores de rede distintos.

importante observar que na nomenclatura da arquitetura TCP/IP o termo sub-rede

comumente usado como sinnimo de LAN ou rede fsica.

possvel fazer uma rede funcionar sem respeitar as regras acima. Contudo, essa prtica
seria muito imprpria, pois levaria a um aumento de complexidade desnecessrio nas
tabelas de roteamento de computadores e roteadores.

4
 Classes de Endereamento IP

Classe Octetos Nmero de Endereos por Faixa de Endereos

Prefixos Prefixo

A (0) R H H H 128 16.777.216 1.0.0.0

127.255.255.255
B (10) R R H H 16.384 65.536 128.0.0.0
191.255.255.255
C (110) R R R H 2.097.152 256 192.0.0.0 at
223.255.255.255
D (1110) ---- 268.435.456 224.0.0.0 at
239.255.255.255
Res. (1111) reservado reservado 240.0.0.0 at
255.255.255.254

Edgard Jamhour

O mtodo antigo usado para determinar o tamanho do identificador de rede era baseado
na tabela mostrada pela figura.

O mtodo dividia o espao de endereamento IP em 4 classes, denominadas A,B,C e D.

As classes A,B e C so de endereos unicast, isto , elas so usadas para atribuir
endereos para computadores individuais. Quando o endereo de destino de um pacote
do tipo unicast, apenas um computador em toda a rede dever receb-lo. A classe D de
endereos multicast, que utilizada para atribuir endereos para grupos de
computadores. Quando o endereo de destino de um pacote do tipo multicast, o mesmo
pode ser lido por mltiplos computadores ou dispositivos de rede que compartilham o
mesmo endereo.

Apenas as classes de A at C possuem o conceito de identificador de rede. Nesse caso, o

tamanho do identificador definido para cada classe. Na classe A o identificador tem 8
bits (1 byte). Na classe B, 16 bits e na classe C, 24 bits. Para determinar em qual classe
um endereo pertence necessrio examinar os primeiros bits do endereo, conforme
indicado na figura.

Mais simples do que identificar os primeiros bits do endereo localizar em que faixa o
endereo se encontra. Por exemplo, um endereo em que o primeiro octeto est entre 1 e
127 um classe A (exemplo, 10.32.1.2). Um endereo onde o primeiro octeto est entre
128 e 191 um classe B (exemplo, 130.10.1.2), e assim por diante.

5
 Endereos IP com Classe
10.x.x.x

...

16 milhes A
172.68.x.x
...

65 mil B
200.134.51.x
...

255 C
Edgard Jamhour

O conceito de endereamento com classes foi criado em uma poca em que a rede
Internet era muito pequena. O mtodo de diviso adotado muito rgido, e leva a um
grande desperdcio de endereos.

Uma rede classe A representa uma rede fsica com 16 milhes de endereos.
Considerando as tecnologias de rede atualmente utilizadas, esse nmero no faz muito
sentido. No incio da histria da rede IP, contudo, acreditava-se que a Internet seria
formada por um pequeno nmero de redes, e desejou-se limitar o tamanho das tabelas de
roteamento nos roteadores que, nos anos 70, tinham capacidade de processamento e
memria muito limitada. Na concepo original, a rede Internet poderia interconectar
redes maiores, de diferentes tecnologias, que no necessariamente seguissem a filosofia
das LANs. Inicialmente, a classe B foi a classe mais usada para atribuir endereos IP
para as redes que se conectam a internet. Por volta de 1992, contudo, metade das classes
B disponveis j havia sido utilizada, e os prefixos das classes C passaram a ser
utilizados.

O problema dessa estratgia de alocao que a quantidade de prefixos de classe B

limitada (16384). Alm disso, ao atribuir uma classe B para uma universidade com 10
mil computadores, por exemplo, os 55 mil endereos restantes sero perdidos.

O mtodo tambm muito rgido, pois no possvel criar redes com tamanhos
intermedirios entre as classes.

6
 Exemplo de Endereamento
identificador de rede identificador do host

200.0.0.2 200.0.0.3 200.0.0.4 200.0.0.5

sub-rede
200.0.0
200.0.0.1

roteador

200.0.1.1
sub-rede
200.0.1

200.0.1.2 200.0.1.3 200.0.1.4 200.0.1.5

O roteador possui dois endereos IP, um para cada rede.

Edgard Jamhour

A figura mostra um exemplo de alocao de endereos classe C. No exemplo, duas redes

LANs (ou sub-redes) foram conectadas: a sub-rede 200.0.0 e a sub-rede 200.0.1. Por que
o prefixo 200.0.0 pertence a classe C, ele define um bloco de endereos que vai do
200.0.0.0 at o 200.0.0.255.

O primeiro e o ltimo endereo desses blocos so no podem ser usados com endereos
de unicast (o primeiro usado para identificar a rede e o ltimo um endereo de
broadcast para todos os computadores da rede). Similarmente, a sub-rede 200.0.1 define
o bloco de endereos 200.0.1.0 at 200.0.1.255.

Observe que o roteador possui dois endereos IP, um para cada uma de suas interfaces.
Cada interface do roteador pertence a sub-rede ao qual ele est conectado e deve,
portanto, ter um endereo unicast do bloco que define a sub-rede. O endereo do roteador
pode ser qualquer endereo do bloco. Uma boa prtica, contudo, consiste em atribuir o
primeiro endereo unicast vlido do bloco para o roteador.

Antes que um computador envie um pacote par outro, ele precisa decidir se o destinrio
est na mesma rede que ele ou no. Se no estiver, ele envia o pacote para o roteador da
rede. Para tomar esta deciso, basta ao computador verificar se o endereo do
destinatrio est contido no bloco de endereos que define sua prpria sub-rede.

7
 Limitaes do IP com classe

Universidade A Instituto B

... ...
2000 computadores 200 computadores

Edgard Jamhour

Os endereos IP com classe implicam em um grande desperdcio de endereos. A classe

mais utilizada at o incio dos anos 90 era a classes B. Todavia, quando a quantidade de
prefixos disponveis nessa classe comeou a decair drasticamente com o crescimento da
Internet, os prefixos classe C comearam a ser utilizados.

Para ilustrar como as classes implicam em desperdcio de endereos, e porque o uso das
classes C foi prejudicial, considere o cenrio acima. Imagine que voc precisa conectar
duas redes de tamanhos distintos, uma com 2000 computadores e outra com 200,
utilizando a tecnologia IP.

O primeiro passo escolher um identificador de rede para cada uma das sub-redes. Para a
sub-rede com duzentos computadores, uma identificador pertencente a classe C
suficiente. A rede precisa de 200 endereos para os computadores e um endereo para
Interface interna do roteador. Uma classe C possui 254 endereos unicast vlidos. Os 53
endereos restantes esto perdidos, pois eles no podem ser alocados a nenhuma outra
rede. Para a rede com 2000 computadores, o desperdcio tende a ser muito maior. Duas
solues possveis so utilizar uma classe B (nesse caso a perda de endereos seria na
ordem de 63534). Ou oito prefixos de classes C, o que diminuiria a perda para 32
endereos, mas prejudicaria o desempenho da rede, como veremos a seguir.

8
 Limitaes do IP com Classe
Universidade A Universidade A

253 computadores
...

...
...

2000 computadores
253 computadores

OITO CLASSES C UMA CLASSE B

2024 endereos 65536 endereos
Edgard Jamhour

A figura ilustra as duas opes para escolher as classes do identificador de rede para a
sub-rede com 2000 computadores (Universidade). A direita, a opo de escolher uma
classe B a mais simples. Utilizar uma classe B implica em que 65234 endereos seriam
perdidos. Isto , eles ficariam reservados para uso pela matriz em uma expanso futura.

O lado esquerdo ilustra a opo de escolher oito classes C. O problema de adotar esta
opo, que a matriz seria realmente dividida em diversas sub-redes que precisariam ser
interconectados por um ou mais roteadores. Ou seja, a escolha de classes menores
implica em um incmodo para o administrador de rede, pois ele precisa adaptar a
topologia de sua rede a escolha dos identificadores. Outro problema mais significativo
que o nmero de entradas na tabela de roteamento dos demais roteadores da Internet
seria desnecessariamente maior. Enquanto basta uma entrada para representar a rede com
o prefixo de classe B so necessrias oito entradas para representar a mesma rede com os
prefixos de classe C.

9
 Endereos IP sem classe
Classless Inter-Domain Routing (CIDR)
Introduzido em 1993, modificou a forma como o tamanho do prefixos de
rede em um endereo IP determinado.
O CIDR adota o conceito de mscara de subrede de tamanho
varivel, que permite definir prefixos de qualquer tamanho
VLSM (Variable Length Subnet Masking)

IP (32 bits)

Mscara de Subrede (32 bits)

Edgard Jamhour

A maneira como o tamanho do prefixo de rede de um endereo IP determinado foi

alterado em 1993. A fim de flexibilizar a atribuio de endereos IP na Internet foi
introduzido o conceito de CIDR (Classless Inter-Domain Routing).

Essa nova estratgia permite definir prefixos de qualquer tamanho, pela introduo do
conceito de mscara de sub-rede. A mscara de sub-rede um nmero que acompanha
um endereo IP e indica qual parte do endereo deve ser interpretado como um prefixo
de rede. Em sua forma mais geral, uma mscara de sub-rede um nmero de 32 bits. Na
forma mais compacta, a mscara de sub-rede apenas um nmero que indica quantos
bits mais significativos do endereo IP devem ser usados como prefixo de rede. Essas
formas de representao sero discutidas mais adiante neste captulo.

O conceito de mscara de sub-rede tambm referenciado na literatura como VLSM

(Variable Length Subnet Masking). Este termo utilizado para distinguir do conceito de
mscaras padronizadas para as classes A, B e C, que seriam representadas da seguinte
forma:

Classe A: (prefixo de 8 bits) - mscara 255.0.0.0 ou /8

Classe B: (prefixo de 16 bits) - mscara 255.255.0.0 ou /16
Classe C: (prefixo de 24 bits) - mscara 255.255.255.0 ou /24

10
 Mscara de Subrede
A Mscara de Subrede
32 bits em notao decimal pontuada.
bits 1 indicam o endereo da subrede
bits 0 o endereo do host.
Mscaras Default:
classe A: 255.0.0.0 ou /8 ou
11111111.00000000. 00000000. 00000000.
classe B: 255.255.0.0 ou /16 ou
11111111. 11111111. 00000000. 00000000.
classe C: 255.255.255.0 ou /24 ou
11111111. 11111111. 11111111. 00000000.

Edgard Jamhour

Em sua forma mais geral, a mscara de sub-rede um nmero de 32 bits, representado

em notao decimal pontuada, de forma semelhante ao IP.

Como seu prprio nome diz, este nmero funciona como uma mscara para o IP, no
sentido em que se fizemos um E lgico bit-a-bit entre um endereo IP e sua mscara,
obteremos como resultado o prefixo de rede do endereo IP.

Para obter esse efeito, a mscara de subrede adota o seguinte princpio: se um bit da
mscara 1, ento o bit correspondente no endereo IP pertence ao prefixo de rede. Se
um bit da mscara de subrede 0, ento o bit correspondente pertence ao identificador de
host.

A forma mais recomendada para utilizar a mscara de subrede fazer com que os bits
mais significativos da mscara sejam iguais a 1. Nesse formato, uma mscara de subrede
pode ser representado de forma compacta, utilizando o formato / seguido o tamanho do
prefixo. Esse princpio ilustrado utilizando as mscaras default, na figura acima.

11
 SubRedes
200.0.0.0/27

200.0.0.0/25 200.0.0.0/26 200.0.0.0

(32 IPs)
200.0.0.0/24 200.0.0.0 200.0.0.0 200.0.0.31
200.0.0.0 (64 IPs)
200.0.0.32/27
(128 IPs) 200.0.0.63
200.0.0.32
(32 IPs)
200.0.0.64/26 200.0.0.63
200.0.0.127
(256 IPs) 200.0.0.64

200.0.0.128/25 (64 IPs)

200.0.0.128
200.0.0.127

(128 IPs)
200.0.0.255 /24 = 255.255.255.0
/25 = 255.255.255.128
/26 = 255.255.255.192
200.0.0.255 /27 =255.255.255.224

Edgard Jamhour

Na nomenclatura do IP, uma subrede corresponde a um bloco de endereos. Esses

endereos devem ser atribudos, supostamente, a computadores conectados mesma LAN.
O nome da subrede corresponde ao primeiro endereo do bloco, acompanhado pela
mscara de subrede.

Por exemplo, a subrede de classe C 200.0.0.0/24 define um bloco de 256 endereos que
vai de 200.0.0.0 at 200.0.0.255. O primeiro e ltimos endereos de um bloco no podem
ser usados como unicast. O primeiro endereo usado para identificar a rede, e o
ltimo significa um broadcast para o bloco.

As mscaras de tamanho varivel permitem definir redes de qualquer tamanho. Uma

maneira de ilustrar esse conceito, mostrar como a subrede de classe C 200.0.0.0/24
pode ser transformado em vrios blocos de endereos independentes.

O processo de diviso de um bloco de endereos em subredes menores bastante

simples. Cada vez que aumentamos o tamanho da mscara em 1 bit, criamos duas
subredes com a metade do tamanho do bloco de endereos original. Por exemplo, a
mscara /25 permite dividir a subrede 200.0.0.0/24 nas subredes 200.0.0.0/25 e
200.0.0.128/25, cada uma delas com 128 endereos. Observe que o ltimo endereo de
cada bloco continua sendo sempre um broadcast para a subrede.

12
 SuperRedes
200.0.0.0/24
200.0.0.0/23
200.0.0.0
(256 IPs) 200.0.0.0 200.0.0.0/22
200.0.0.255
200.0.0.0
200.0.1.0/24 (512 IPs)
200.0.1.0 /24 = 255.255.255.0
(256 IPs) /23 = 255.255.254.0
200.0.1.255 200.0.1.255 /22 = 255.255.252.0

(1024 IPs)

200.0.2.0/24
200.0.2.0/23
200.0.2.0
(256 IPs) 200.0.2.0
200.0.2.255
200.0.4.255
200.0.3.0/24 (512 IPs)
200.0.3.0
(256 IPs)
200.0.3.255 200.0.3.255

Edgard Jamhour

As mscaras de tamanho varivel permitem tambm agrupar subredes para formar

superedes. O termo super-rede as vezes utilizado para designar o bloco de endereos
formado pela agregao de subredes de tamanho menor.

Uma condio para criao das super-redes que os blocos de endereos que sero
agrupados devem ser contguos. Por exemplo, considere 4 subredes pertencentes a classe
C: 200.0.0.0/24, 200.0.1.0/24, 200.0.2.0/24 e 200.0.3.0/24. Observe que esses quatro
blocos so contguos pois o ltimo endereo de um bloco seguido imediatamente pelo
primeiro endereo do bloco seguinte.

O processo de agrupamento de subredes igualmente simples. Cada vez que diminumos

o tamanho da mscara de subrede em 1 bit, criamos um super-rede que tem o dobro do
tamanho da rede original.

Na prtica, o conceito de super-redes bastante til para diminuir o nmero de entradas

nas tabelas de roteamento dos roteadores na Internet. Considere, por exemplo, o cenrio
anterior no qual havamos atribudos 8 prefixos de classe C para uma Universidade com
2024 computadores. Utilizando o conceito de super-rede, toda a Universidade pode ser
representado por um nico prefixo de tamanho /21.

13
 Mscaras em Notao Decimal Pontuada
Por default, a mscara de uma rede classe C
255.255.255.0.
11111111. 11111111. 11111111. 00000000.
Para dividir a rede em 2 subredes, utiliza-se a mscara:
255.255.255.128
11111111. 11111111. 11111111. 10000000.
Para dividir a rede em 4 subredes, utiliza-se a mscara:
255.255.255.192
11111111. 11111111. 11111111. 11000000.
Para dividir a rede em 8 subredes, utiliza-se a mscara:
255.255.255.224
11111111. 11111111. 11111111. 11100000.
Para dividir a rede em 16 subredes, utiliza-se a mscara:
255.255.255.240
11111111. 11111111. 11111111. 11110000.

Edgard Jamhour

As mscaras de subrede podem ser representadas em notao decimal pontuada,

conforme mostra a figura acima. A mscara /25 corresponde a uma seqncia de 25 bits
com valor 1, seguidos por 7 bits de valor 0. Os octetos da mscara que so formados
apenas por nmeros 1 recebem a representao decimal 255. Como o ltimo octeto da
mscara possui apenas um bit com valor 1, determina-se a representao decimal deste
octeto calculando-se: 27 = 128. A mscara /25 em notao decimal pontuada torna-se
255.255.255.128.

Para a mscara /26, temos dois bits iguais a 1, sendo que a representao decimal do
ltimo octeto 27 + 26= 128 + 64 = 192.

O mesmo princpio aplica-se para mscaras menores. Por exemplo, um mscara /17
possui os dois primeiros octetos completos e apenas um bit igual a um no penltimo
octeto da mscara. Seu valor portanto: 255.255.128.0. Uma mscara /18 representado
por 255.255.192.0.

Similarmente, um /9 representado por 255.128.0.0 e um /10 por 255.192.0.0. Pode-se

definir mscaras ainda menores.

Como veremos adiante, uma mscara importante a /0, a qual corresponde a

representao decimal 0.0.0.0.

14
 Exemplo de Atribuio de Endereos
subrede 3 subrede 2

r3 r2

... ...

50 computadores 50 computadores

200.1.1.0/24 r1

...

100 computadores

subrede1
Edgard Jamhour

Para ilustrar como a estratgia CIDR beneficia ambos, a rede do usurio e os roteadores
da Internet, considere o problema de atribuio de endereos IP para o cenrio ilustrado
na figura.

Uma empresa deseja conectar-se a Internet, e para isso obteve junto as autoridades de
registro de endereos da Internet o prefixo de rede 200.1.1.0/24. Apesar de ter recebido
um nico prefixo, a empresa precisa interligar trs sub-redes, uma com 100
computadores e duas com 50 computadores.

O prefixo 200.1.1.0/24 corresponde a um bloco de 256 endereos, sendo, a princpio

possvel conectar a todos os computares. Consideremos inicialmente, uma subdiviso
desse bloco com um mscara /25. Teremos dois prefixos com 128 endereos:
200.1.1.0/25 e 200.1.1.128/25.

O primeiro desses blocos suficiente para atender a subrede1, com 100 computadores.
Para as duas subredes distantes, dividiremos novamente o prefixo 200.1.1.128 em dois
blocos com 64 endereos:
200.1.1.128/26 e 200.1.1.192/26

15
 Exemplo de Atribuio de Endereos
200.1.1.129 200.1.1.193
subrede 3 subrede 2
200.1.1.128/26 200.1.1.192/26

r3 r2

... 200.1.1.0/24 ...

200.1.1.194 200.1.1.243
200.1.1.130 200.1.1.179

r1

...
200.1.1.1 200.1.1.2 200.1.1.101
subrede 1
200.1.1.0/25
Edgard Jamhour

A figura mostra como ficaria a distribuio dos endereos IPs aps a diviso em blocos.
A diviso definiu 3 prefixos de rede:

subrede 1: 200.1.1.0/25 (128 endereos)

-Define a faixa de endereos unicast de 200.1.1.1 at 200.1.1.126
subrede 3: 200.1.1.128/26 (64 endereos)
-Define a faixa de endereos unicast de 200.1.1.129 at 200.1.1.190
subrede 2: 200.1.1.192/26 (64 endereos)
-Define a faixa de endereos unicast de 200.1.1.193 at 200.1.1.254

Em todas as subredes, a interface do roteador conectado a subrede recebe o primeiro

endereo unicast do bloco. Os demais computadores recebem os demais endereos do
bloco.

importante observar que os roteadores da Internet no precisam saber dessa diviso

feita pela empresa. Os roteadores da Internet continuam a ver todas as trs subredes
como uma nica rede com prefixo 200.1.1.0/24, cujo nico ponto de acesso o roteador
r1.

16
 Endereos IP especiais
No podem ser atribudos a nenhuma estao:

Primeiro endereo do bloco de subrede

Identificador da subrede
ltimo endereo do bloco de subrede
Broadcast para a subrede
127.0.0.0/8:
Bloco de endereos de loopback
0.0.0.0:
Identificador da Internet
Endereo de Inicializao (DHCP)
255.255.255.255:
Broadcast para todas as redes

Edgard Jamhour

Alm da classe D, que deve ser utilizada apenas para endereos de multicast, existem
outros endereos IP que no podem ser utilizados no modo unicast, isto , como endereo
de computadores individuais. Conforme vimos, independente do tamanho do prefixo de
rede, o primeiro e o ltimo endereos de um bloco de endereos so sempre reservados.
O primeiro endereo, juntamente com a mscara de subrede, utilizado para identificar a
subrede. O ltimo endereos de um bloco sempre representa um broadcast para o bloco.

A IANA (Internet Assigned Number Authority), responsvel pela regulamentao de

como os endereos IP so utilizados, definiu tambm que todo o bloco de endereos
127.0.0.0/8 (isto de 127.0.0.0 at 127.255.255.255) correspondem a endereos de
loopback, isto , eles endeream processo internos ao computador e no podem ser
utilizados para encaminhar pacotes pela rede. Experimente pingar qualquer endereo
dessa faixa no seu computador, e voc ver que todos iro responder, pois eles
representam o seu prprio computador.

O endereo 0.0.0.0, alm de representar a rede Internet, usado pelos computadores para
informar que eles no tem um endereo IP vlido (por exemplo, durante o processo de
inicializao via DHCP). Um pacote com o endereo de destino 255.255.255.255
representa broadcast para todas as subredes, independentemente do seu prefixo.

17
 Loopback = Transmisso Local
Os pacotes IP com endereo de loopback no so enviados para
camadas inferiores da pilha TCP/IP.
Eles so tratados localmente pela prpria estao
Recomendao do IETF: 127.0.0.0/8 reservado para loopback

127.0.0.1

processo processo
A B

porta A porta B

Transporte

Rede

Enlace

Fsica
Edgard Jamhour

Os endereos de loopback representam sempre uma comunicao no interior do sistema

operacional do computador. Esses endereos indicam que o pacote no deve ser
encapsulado pela camada de enlace, mas ser encaminhado diretamente para o outro
processo, conforme ilustrado pela figura.

Em teoria, se voc fizer um ping para o seu prprio computador usando seu endereo
unicast, o pacote deveria descer at a camada de enlace, para depois retornar para as
camadas superiores. Os endereos de loopback eliminam esse problema, pois introduzem
endereos com um comportamento especial.

Na prtica, os sistemas operacionais implementam um redirecionamento do pacotes

enviados para o endereo de unicast do computador para o loopback, para evitar o
desperdcio de colocar um pacote na rede, que ser lido pelo prprio computador.

18
 Mapeamento de Endereos
Um computador com uma nica interface de rede dito single-
homed
Interface de rede = NIC - Network Interface Card.
Um computador com mltiplas interface de rede dito multi-homed
Um roteador pode ser considerado como um computador especializado,
do tipo multi-homed.
Na arquitetura TCP/IP, cada uma das interfaces de rede possui 2
endereos:
um endereo fsico (MAC) e um endereo IP.

Endereos de 48 bits
(6 bytes)

MAC (00-60-08-16-85-B3)
NIC
IP (200.0.0.1)

Edgard Jamhour

O endereo IP no identifica, de fato, um computador, mas sim sua interface de rede. Um

computador com mltiplas interfaces de rede (dito multi-homed) ter mltiplos
endereos IP, um para cada Interface.

Em ingls, as interfaces de rede so referenciadas como NIC (Network Interface Card).

Atualmente, cada vez mais raro ver placas de rede, pois atualmente elas so
implementadas on-board, isto , juntamente com a placa me do computador. Observe
que um computador com uma interface Ethernet e outra Wi-Fi possuir dois endereos
IP, se ambas as interfaces estiverem ativas ao mesmo tempo.

Cada uma das interfaces de rede do computador possui dois endereos: o endereo IP e o
endereo fsico (denominado MAC address, de acordo com a nomenclatura proposta pelo
padro IEEE 802). O IEEE 802 prope uma subdiviso da camada de enlace do modelo
OSI em duas subcamadas: MAC (Medium Access Control) e LLC (Logic Link Control).
A camada MAC dependente da tecnologia e o LLC no (isto , o LLC comum a todas
as tecnologias). O endereo fsico considerado parte da sub-camada MAC, da a
denominao.

19
 Endereo MAC
O padro IEEE 802 define 2 formas de
endereamento MAC
endereos administrados localmente
Quem instala a placa de rede.
endereos universais
Pelo fabricante.

1 2 3 4 5 6

Cdigo do Nmero de
Frabricante Srie

Edgard Jamhour

Os endereos MAC (6 bytes) so bem maiores que os endereos IP (4 bytes). Apesar do

tamanho, os endereos MAC no tem relao com a topologia da rede, como os
endereos IP.

Na verdade, sua relao com o fabricante da interface de rede. As interfaces de rede,

presentes no computador j vem com um endereo MAC pr-definido, formado pelo
cdigo do fabricante seguido de um nmero de srie.

Muitos drivers de interface de rede permitem alterar o endereo MAC. Se o usurio no

quiser correr o risco de entrar em conflito com o endereo MAC de algum outro
computador de sua rede, ele deve tomar o cuidado de utilizar a faixa de endereos dita:
administrada localmente.

Os casos onde a administrao local dos endereos necessria ou vantajosa

absolutamente rara. Nenhuma aplicao de usurio utiliza o endereo MAC para
enderear outro computador. A forma de enderear os computadores, na arquitetura
TCP/IP sempre feita utilizando-se o endereo IP. Cabe ao prprio sistema operacional
do transmissor descobrir o endereo MAC do destinatrio antes de fazer o
encapsulamento de um pacote dentro de um quadro.

20
 Filtragem de Endereos

IP
REDE
MAC INTERRUPO

FSICA

MACD = PLACA DE REDE LOCAL

MACD = BROADCAST (FF.FF.FF.FF.FF.FF)

MACD MACO IPO IPD DADOS CRC

Edgard Jamhour

O tratamento dos endereos MAC e IP no esto apenas em camadas distintas do modelo

OSI, eles so tratados por processadores distintas.

A interface de rede do computador possui se prprio processador para interpretar os

quadros de forma independente da CPU principal do computador. Isto necessrio, pois
a interface de rede est sendo constantemente bombardeada por quadros, que muitas
vezes no devem ser interpretados pelo computador.

A placa de rede s ir incomodar a CPU principal do computador em trs situaes

especficas. A primeira se o endereo MAC de destino do quadro coincidir com o
endereos MAC da interface de rede. O segundo se o endereo MAC de destino for um
broadcast, isto , o endereo MAC especial FF.FF.FF.FF.FF.FF (todos os bits iguais a 1).
O terceiro se o endereo MAC de destino for um MAC de multicast, de um grupo ao
qual a interface de rede tambm pertena. O tpico de multi-cast ser discutido mais
adiante no curso.

Nessas situaes, a interface de rede gera uma interrupo, e envia o pacote para a
camada de rede, para que ele seja processado.

21
 Relao entre IP e MAC

endereo IPA Estao A Estao B endereo IPB

endereo NIC NIC endereo fsico

fsico MACA MACB

datagrama

MACB MACA IPA IPB Dados

quadro

Edgard Jamhour

Quando A e B estiverem na mesma rede fsica, a relao entre os endereos MAC e IP

de um para um. Isto , um quadro enviado de uma estao A para uma estao B ir
conter os endereos MAC e IP de B e A.

Como veremos adiante, se eles estiverem em redes fsicas diferentes, isto , separados
por um roteador, o endereo MAC do roteador ir aparecer, eventualmente, no lugar dos
endereos MAC de B e A.

Em todos esses casos, o computador A no conhece previamente o endereo MAC de B.

Para manter a independncia da arquitetura TCP/IP em relao a tecnologia da camada
de enlace, a identificao do endereos de destino feita sempre em termos de endereo
IP.

Quando o pedido de envio de um pacote destinado ao endereo IPB chega na camada de

rede do computador A, um mecanismo extra utilizado a fim de descobrir o endereo
MAC de B. Este mecanismo baseado em um protocolo de camada 3, denominado ARP:
Address Resolution Pprotocol.

22
 Address Resolution Protocol - ARP
O ARP um protocolo que efetua a descoberta do endereo MAC de
um computador a partir do endereos IP.
As mensagens so passadas para a camada de rede especificando o
destinatrio atravs do endereo IP.
O protocolo ARP precisa determinar o endereo MAC do destinatrio para
a camada de enlace de dados.

Rede IP ORIGEM IP DESTINO Dado

Enlace de Dados Tipo MAC de MAC de Dado ECC

LLC +MAC Destino Origem

Edgard Jamhour

O protocolo ARP (Address Resolution Protocol) utilizado para resoluo de endereos

MAC para IP. O protocolo foi originalmente desenvolvido para operar apenas com o
Ethernet, mas foi posteriormente expandido para operar com outras tecnologias de
camada 2.

Este protocolo baseado em duas mensagens. A estao transmissora envia uma

mensagem denominada ARP Request informando o endereo IP do destinatrio e
solicitando seu endereo MAC. A estao que tiver o endereo IP responde com um
mensagem de ARP Reply informando seu endereo MAC.

importante observar que todo este processo ocorre efetivamente antes que o primeiro
pacote enviado pelas camadas superiores seja efetivamente transmitido. Isto , o pedido
de envio de um pacote IP fica congelado at que o protocolo ARP termine o processo de
descoberta.

Esse processo bastante custoso, e como veremos adiante, seu custo minimizado com o
uso de um mecanismo de cache de endereos MAC.

23
 ARP

qual o MAC do IP 200.0.0.2 ? o MAC do IP 200.0.0.2 C ?

ARP ARP
REQUEST REPLY

A B C

200.0.0.3 200.0.0.4 200.0.0.2

Edgard Jamhour

A mensagem ARP request uma mensagem enviada em broadcast, isto , seu endereo
MAC de destino FF.FF.FF.FF.FF. Todos os computadores que estiverem em uma
mesma rede fsica recebem todas as mensagens de ARP Request enviadas. Isso ocorre
mesmo que os computadores estejam ligados em um Switch. Os computadores que
recebem a mensagem ARP mas no possuem o endereo IP solicitado ignoram a
mensagem. Somente o computador com o IP solicitado envia o ARP Reply em unicast.

O protocolo ARP possui os seguintes campos principais:

Tipo de Hardware: especifica a tecnologia da camada de Enlace. Atualmente vrias

opes so suportadas, como Ethernet, ATM, FrameRelay e HDLC.
Tipo de Protocolo: especifica a tecnologia da camada de Rede. No caso a arquitetura
TCP/IP, o protocolo IPv4.
Tamanho do Endereo de Hardware: 6 bytes no caso do MAC
Tamanho do Endereo de Protocolo: 4 bytes para o IPv4
Tipo de Mensage: Arp Request e Arp Reply, entre outras.
Endereo de Hardware do Transmissor: MAC do transmissor
Endereo de Protocolo do Transmissor: IP do transmissor
Endereo de Hardware do Alvo: MAC que precisa ser descoberto
Endereo de Protocolo do Alvo: IP do computador de destino

24
 ARP
O protocolo ARP compara o endereo IP de todos os datagramas
enviados na ARP Cache.
Se ele for encontrado, o endereo MAC copiado da cache.
Se no, um pacote ARP Request enviado em broadcast para subrede.
Se o destinatrio final for um endereo IP externo, o ARP resolve o endereo
para o roteador ao invs do destinatrio final.

ARP Cache
endereo IP endereo MAC tipo
200.0.0.1 00-60-08-16-85-B3 dinmico
200.0.0.3 00-60-08-16-85-ca dinmico

Edgard Jamhour

O envio de mensagens em broadcast altamente prejudicial ao desempenho da rede. Na

presena desse tipo de mensagem, os switches se comportam de forma idntica aos Hubs,
ou seja, uma mensage ARP recebida em uma porta transmitida para todas as demais.

Uma rede com muitos computadores pode apresentar um alto nvel de mensagens em
broadcast. Essas mensagens provocam o congestionamento da rede, e levam ao natural
decrscimo no desempenho da rede.

Alm disso as mensagens em broadcast no so filtradas pelas interfaces de rede dos

computadores, e seu contedo precisa ser interpretado pela CPU do computador,
roubando tempo de processamento das aplicaes dos usurios.

Para reduzir a quantidade de mensagens ARP geradas, uma processo de cache

utilizado. Todo endereo MAC descoberto armazenado na cache ARP, com um certo
tempo de vida (geralmente 5 minutos). Antes de enviar uma mensagem ARP, o sistema
operacional consulta a cache, e s envia a mensagem caso no encontre o endereo IP do
destinatrio nessa tabela.

25
 O ARP s funciona na rede local

ARP request o roteador no propaga broadcast

Edgard Jamhour

Por default, as mensagens em broadcast no atravessam roteadores. Apesar de ser

possvel configurar roteadores para encaminharem mensagens em broadcast, isto no
feito (certamente no pelos roteadores da Internet).

Dessa forma, as mensagens ARP no atravessam roteadores, e um computador no

capaz de determinar o endereo MAC de um computador que esteja localizado em uma
outra rede fsica. Na verdade, ele no precisa. Quando um computador constri um
quadro, ele s ir tentar localizar o endereo MAC do destinatrio caso ele possua o
mesmo prefixo de rede que ele. Se ele possuir um outro prefixo de rede, o quadro dever
ser encaminhado para um roteador.

Dessa forma, uma mensagem ARP ainda enviada, mas no para localizar o MAC do
computador de destino, mas para localizar o MAC do roteador.

26
 Deteco de Endereos IP Duplicados

qual o MAC do IP 200.0.0.2 ? o MAC do IP 200.0.0.2 C ?

ARP ARP
REQUEST REPLY

A B C

200.0.0.2 200.0.0.4 200.0.0.2

Edgard Jamhour

O ARP utilizado para identificar se existem IPs duplicados.

Quando o endereo IP de uma maquina configurado, ela envia uma mensagem ARP
perguntando o MAC desse IP. Se algum responder, ento o endereo j existe.

O computador que teve seu endereo duplicado tambm consegue determinar que houve
duplicao de endereo, pois seu endereo IPv4 ir aparecer no campo endereo de
protocolo do transmissor na mensagem ARP request recebida.

O mecanismo no funciona, evidentemente, para detectar endereos IPs duplicados em

outras redes fsicas, uma vez que as mensagens ARP Request no podem atravessar os
roteadores. Na verdade, o processo de usar endereos IP duplicados na Internet ,
atualmente, um mecanismo bastante usado, conhecido como endereamento privado.
Esta forma de endereamento ser estudada mais adiante no curso.

27
 Roteamento
comunicao intra-
rede.

REDE
internet

REDE

REDE
REDE

comunicao inter-
redes

Edgard Jamhour

Ao analisar o funcionamento do protocolo ARP, fica claro que o modo de funcionamento

do encaminhamento de pacotes no interior de uma rede fsica difere da forma como eles
so encaminhados entre redes fsicas distintas.

O processo de comunicao intra-rede, isto , entre dois computadores com o mesmo

prefixo de rede, situados na mesma rede local, no envolve roteadores.

O processo de comunicao inter-rede, por outro lado, totalmente intermediado pelos

roteadores.

Quem decide se um pacote ir ou no passar por roteadores o prprio computador

transmissor. Ele faz isso analisando endereo do destinatrio e comparando com o seu
prprio prefixo. Se o prefixo do destinatrio for igual ao seu a comunicao intra-rede,
se for diferente, inter-rede.

28
 Roteamento
Comunicao intra-rede
Os endereo FSICO de destino o endereo MAC do computador de
destino.
Comunicao inter-redes
O endereo FSICO de destino o endereo MAC do roteador ligado a
mesma rede fsica que a estao transmissora.

INTRA-REDE
MAC MAC IP IP DADOS
DESTINO ORIGEM ORIGEM DESTINO

INTER-REDES
MAC MAC IP IP DADOS
ROTEADOR ORIGEM ORIGEM DESTINO

Edgard Jamhour

A maneira como o computador constri um quadro depende da comunicao ser intra-

rede ou inter-rede.

Se a comunicao intra-rede, o computador determina o endereo MAC do destinatrio

utilizando o protocolo ARP, e constri um quadro com o endereo fsico de destino
endereando diretamente o destinatrio.

Se a comunicao inter-rede, o computador determina o endereo MAC do roteador da

sua rede, tambm utilizando o protocolo ARP, e constri um quadro com o endereo
fsico do roteador, ao invs do endereo fsico do destinatrio.

Em ambos os casos, o endereo IP de destino sempre o do computador para quem o

pacote deve ser enviado. Outro aspecto importante, que o IP do roteador nunca aparece
nos pacotes.

29
 Comunicao Inter-Redes
O endereo IP de origem e de destino se mantm os mesmos durante
todos os saltos de um pacote atravs de vrios roteadores.
O endereo MAC modificado para enderear os elementos
participantes de cada salto.

200.0.0.2/24 Router 1 Router 2 210.1.2.3/24

emissor receptor

MAC1 MAC2 MAC3 MAC4 MAC5 MAC6

Edgard Jamhour

Durante o processo de encaminhamento de um pacote, numa transmisso inter-redes, os

endereos MAC de origem e destino so alterados de maneira a refletir o enlace por onde
o quadro est sendo encaminhado. A tecnologia Ethernet nem sempre utilizado nos
enlaces ponto a ponto dos roteadores, mas nesse exemplo, vamos supor que todos os
enlaces so Ethernet.

No exemplo da figura, o emissor encaminha o primeiro quadro para o endereo MAC do

roteador 1 (MAC2). Quando o roteador 1 encaminha o quadro para o roteador 2, os
endereos fsicos de origem e destino so respectivamente MAC3 e MAC4 . Quando o
roteador 2 entrega o quadro para o receptor, os endereos fsicos de origem e destino so,
respectivamente, MAC5 e MAC6.

Observe que o emissor no precisa conhecer o endereo MAC do destinatrio, e que o

receptor, ao receber o quadro, no sabe qual o endereo MAC do transmissor. Numa
comunicao inter-redes, so os endereos IPs os responsveis por pelo endereamento
fim-a-fim. Os endereos fsicos so responsveis pelos endereamentos no interior dos
enlaces.

30
 Comunicao Inter-Redes

B A IPA IPD D C IPA IPD

B C

IPB IPC

A D

IPA IPD

Edgard Jamhour

A figura o processo de encapsulamento de um pacote, quando este atravessa um roteador.

Antes de enviar o pacote, se o endereo MAC j no estiver em sua cache ARP, o

computador A enviar uma mensagem ARP Request em broadcast a fim de determinar o
endereo MAC do roteador. Aps descobrir o endereo, o computador criar um quadro
onde o endereo de destino o endereo MAC da interface do roteador que est do seu
lado da rede.

Quando o roteador receber o quadro, ele extrai o pacote e se preparar para construir um
novo quadro. Ao analisar o endereo de destino do pacote, o roteador determinar que
precisar descobrir o endereo MAC do computador IPD. Para isso, ele envia uma
mensagem ARP request em broadcast por sua interface C, a fim de determinar o MAC de
IPD.

Aps descobrir o endereo MAC ele criar um novo quadro, que tem o seu prprio MAC
como origem e o endereo MAC do computador IPD no destino.

31
 Exemplo
segundo salto:
primeiro salto:
IP origem: 10.0.0.2 terceiro salto:
IP origem: 10.0.0.2
IP destino: 30.0.0.2 IP origem: 10.0.0.2
IP destino: 30.0.0.2
endereo fsico de origem: C IP destino: 30.0.0.2
endereo fsico de origem: A
endereo fsico de destino: D endereo fsico de origem: E
endereo fsico de destino: B
endereo fsico de destino: F

quadro
quadro quadro

rede 10.0.0.0 rede 20.0.0.0 roteador rede 30.0.0.0

roteador

emissor IP: 20.0.0.3 receptor

endereo fsico: D
IP: 30.0.0.3
IP: 10.0.0.2 endereo fsico: E IP: 30.0.0.2
endereo fsico: A endereo fsico: F

IP: 10.0.0.3 IP: 20.0.0.2

endereo fsico: B endereo fsico: C

Edgard Jamhour

A figura ilustra o processo de construo de quadros durante a transmisso de um pacote

do computador com IP 10.0.0.2 para o computador com IP 30.0.0.2.

O que se deve ter em mente neste processo que os endereos fsicos da camada de
enlace (os endereos MAC) no tem significado global. De fato, nunca ser ver um
quadro que aponte para um endereo MAC que pertena a uma outra rede. O termo
protocolo de enlace bastante apropriado neste cenrio, pois os quadros so utilizados
apenas para transportar um pacote no interior de um enlace.

A fim de atravessar um roteador, um novo quadro deve ser criado para percorrer o
prximo enlace, e assim, sucessivamente, at o pacote chegar no seu destino final.

32
 Tabela de Roteamento
FORMATO GERAL

REDE DESTINO: 200.1.2.0 255.255.255.0

GATEWAY ou NEXT-HOP: 200.1.2.1
INTERFACE: eth0 ou 200.1.2.5
CUSTO: 1

200.1.2.0/24
200.1.2.0 ENDEREO DE BASE

PROPRIEDADE:
O resultado de um E-BINARIO de
qualquer endereo da rede
200.1.2.255 com a mscara resulta sempre no
endereo de base.

Edgard Jamhour

Durante o processo de transmisso de um pacote por uma rede WAN, tanto os

computadores quanto os roteadores precisam determinar se um pacote pode ser entregue
diretamente, ou se deve ser encaminhado para outro roteador. Tambm preciso
conhecer o endereo IP dos roteadores neste processo. O processo de encaminhamento
de pacotes IP denominado roteamento.

Todas as informaes necessrias para um computador ou roteador executar a operao

de roteamento esto contidas em uma tabela, denominada tabela de roteamento.

Uma tabela de roteamento contm mltiplas entradas, cada uma delas correspondendo as
redes que um computador ou roteador tem acesso. Cada uma dessas estradas composta
por quatro campos:

Rede de destino: identifica um destino acessvel pelo computador ou roteador

Gateway: identifica para qual (interface de) roteador o pacote deve ser encaminhado para
chegar a rede de destino.
Interface: indica por qual das interfaces do dispositivo o pacote deve ser enviado. A
interface pode ser identificada por um endereo IP ou por um nome lgico, dependendo
do sistema operacional do dispositivo.
Custo: permite criar classificar mltiplos caminhos para um mesmo destino.

33
 Rede de Destino
Formada por um endereo de base e uma mscara de subrede.
Exemplos:

200.134.51.0 (MASCARA 255.255.255.0):

Rota para os computadores:
200.134.51.0 a 200.134.51.255
200.134.0.0 (MASCARA 255.255.0.0):
Rota para os computadores:
200.134.0.0 a 200.134.255.255.
200.134.51.6 (MASCARA 255.255.255.255):
Rota para o computador:
200.134.51.6.
0.0.0.0 (MASCARA 0.0.0.0)
Rota para todos os computadores
0.0.0.0 at 255.255.255.255

Edgard Jamhour

Uma rede de destino pode ter mltiplos tamanhos. Ela pode ser to grande quanto a
Internet (0.0.0.0/0), ou to pequena quanto um simples computador (200.134.51.6/32).

Uma rede de destino sempre descrita por um endereo de base (o primeiro endereo de
um bloco de endereos) e um mscara de subrede, que determinar o tamanho do bloco.
Por exemplo, a rede 200.134.51.0/24 (isto , com mscara 255.255.255.0) define um
bloco de endereos que vai de 200.134.51.0 at 200.134.51.255.

Quando um computador ou roteador precisa encaminhar um pacote, ele procura uma

entrada na tabela de roteamento cujo campo rede de destino represente um bloco que
contm o endereo de destino do pacote. Se a operao E lgico bit-a-bit entre o
endereo de destino e a mscara da rede de destino resultarem no endereo de base da
rede, ento, o endereo pertence ao bloco. Se no, o computador ou roteador ir testar
uma nova entrada na tabela.

Por exemplo, se pegarmos o endereo 200.134.51.34 e fizermos um E lgico com

255.255.255.0 (isto , zerarmos os ltimos 8 bits) obteremos 200.134.51.0.

34
 Exemplo de Tabelas de Roteamento

200.17.98.1
REDE 200.17.98.0/24

A INTERNET

roteador roteador
1 2

200.134.51.1

10.0.0.2/30
10.0.0.1/30

200.134.51.25 B
REDE 200.134.51.0/24

Edgard Jamhour

Para ilustrar o conceito das tabelas de roteamento, considere o cenrio mostrado pela
figura. Todos os dispositivos presentes na figura, isto , os computadores e os roteadores
possuem tabelas de roteamento.

A princpio, todas as tabelas de roteamento devero possuir trs entradas, uma para cada
rede mostrada na figura. As redes so:

200.17.98.0/24, 200.134.51.0/24 e 0.0.0.0/0

O enlace entre os roteadores 1 e 2 tambm uma rede, mas geralmente, no vale a pena
represent-la na tabela de roteamento, uma vez que possvel acessar aos roteadores
pelas outras interfaces. De fato, no caso de um enlace ponto-a-ponto, pode-se utilizar
endereos no nicos, do tipo privado. Como vermos adiante no curso, a IANA define
como endereos privados alguns prefixos de rede, que podem ser usados livremente sem
necessidade de registro junto as autoridades. Os endereos privados no so roteveis na
Internet, isto , os roteadores da Internet no possuem rotas para endereos privados.

A mscara /30 ideal para atribuir endereos a enlaces ponto-a-ponto, pois ela define um
bloco com apenas 4 endereos (sendo apenas dois endereos de unicast).

35
 Tabela do computador B

Rede Destino Gateway Interface Custo

200.134.51.0/24 no tem eth0 ou 200.134.51.25 1
200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1
0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1

roteador
1

200.134.51.1

200.134.51.0/24

eth0
200.134.51.25 B

Edgard Jamhour

A figura ilustra como seria a tabela de roteamento do computador B. A tabela possui trs
entradas, uma para cada rede acessvel pelo computador.

A primeira rota indica como o computador deve proceder para encaminhar pacotes para a
sua prpria rede. Neste caso, como o campo gateway no necessrio. Muitos sistemas
operacionais representam a condio de encaminhamento para rede local de formas
diferentes. O Windows Vista, por exemplo, indica sem vnculo nesse campo. O Linux,
utilizar 0.0.0.0 para indicar que o gateway no necessrio.

O campo interface nesse caso, idntico para todas as entradas da tabela uma vez que
computador possui apenas uma interface de rede. Novamente, a forma de representao
desse campo bastante varivel. O nome lgico eth0 comumente utilizado pelo
Linux para designar a primeira (ou nica) interface de rede do tipo Ethernet do
computador. O sistema Windows Vista, por outro lado, utiliza o endereo IP da interface
nesse campo.

O custo neste caso sempre 1, pois no existem caminhos alternativos para as redes
listadas na tabela. Nesse caso, qualquer valor de custo seria vlido.

36
 Seqncia de Anlise da Rota

1) DA ROTA MAIS ESPECFICA PARA A ROTA MAIS GENRICA

ROTA MAIS ESPECFICA:
ROTA COM MENOS ZEROS NA MSCARA

2) DA ROTA COM MENOR CUSTO PARA ROTA DE MAIOR CUSTO

3) ORDEM DAS ROTAS NA TABELA

Edgard Jamhour

Se analisarmos a tabela de roteamento do computador B, encontraremos um problema de

conflito, pois a rede Internet engloba as outras duas redes. Isto , qualquer endereo de
destino que seja testado pelo computador estar contido na rota para rede Internet,
inclusive os endereos locais.

Felizmente, esse problema no ocorre, pois existe uma conveno sobre ordem em que as
entradas da tabela de roteamento devem ser testadas. Essa conveno baseada em duas
regras importantes e uma opcional.

A primeira regra diz que uma rota mais especfica deve ser sempre testada antes de uma
rota menos especfica. Por esse conceito, a rota para Internet sempre a ltima a ser
testada. Por exemplo, a rota para 200.134.51.0/24 deve ser testada sempre antes da rota
0.0.0.0/0, pois ela representa um bloco de endereos menor.

A segunda regra diz que se houver empate em relao ao tamanho da mscara, o campo
de custo deve ser utilizado. Nesse caso, uma rota de custo menor deve ser sempre testada
primeiro.

A terceira regra simplesmente uma forma de desempate para as duas primeiras regras, e
pode ser implementada de diferentes formas de acordo como o desenvolvedor do sistema
operacional.

37
 Tabela do Roteador 1

Rede Destino Gateway Interface Custo

200.134.51.0/24 no tem 200.134.51.1 0
200.17.98.0/24 no tem 200.17.98.1 0
0.0.0.0/0 10.0.0.2 10.0.0.1 1

REDE 200.17.98.0/24 REDE 0.0.0.0/0

200.17.98.1 roteador roteador

1 2

200.134.51.1

10.0.0.2/30
REDE 200.134.51.0/24
10.0.0.1/30
Edgard Jamhour

A figura ilustra como seria a tabela de roteamento do roteador 1.

As duas primeiras rotas so ditas rotas locais, pois o roteador possui uma de suas
interfaces diretamente conectada a uma dessas redes. Novamente, nesses casos, nenhum
gateway necessrio. Em muitos sistemas, as rotas locais so indicadas com custo 0,
pois sabe-se que no pode existir uma rota alternativa com custo mais baixo.

Para que o roteador 1 possa encaminhar um pacote para Internet, ele precisa envi-lo
para o roteador 2. Isto indicado pela terceira regra da tabela.

38
 Tabela do Roteador 2

Rede Destino 10.0.0 Interface Custo

200.134.51.0/24 10.0.0.1 10.0.0.2 1
200.17.98.0/24 10.0.0.1 10.0.0.2 1
0.0.0.0/0 10.0.0.6 10.0.0.5 1

10.0.0.5/30 10.0.0.6/30

REDE 200.17.98.0/24 INTERNET

200.17.98.1 roteador roteador

1 2

200.134.51.1

10.0.0.2/30
REDE 200.134.51.0/24
10.0.0.1/30
Edgard Jamhour

A figura ilustra como seria a tabela de roteamento do roteador 2.

Observe como foram definidos os endereos IP dos enlaces que conectam o roteador 2
com o roteador 1 e com o roteador do provedor de acesso a Internet. O endereos dos
roteadores conectados a um mesmo enlace precisam necessariamente possuir o mesmo
prefixo de rede.

O enlace do roteador 2 com o roteador 1 corresponde a pequena rede 10.0.0.0/30. A

mscara /30 possui apenas 2 bits para identificar os hosts e corresponde, portanto, a um
bloco de apenas 22=4 endereos: 10.0.0.0 a 10.0.0.3. Como o primeiro e ltimos
endereos do bloco no podem ser usados, os roteadores receberam os endereos 10.0.0.1
e 10.0.0.2. A mscara /30 recebe a representao 255.255.255.252 em notao decimal
pontuada.

De maneira similar, o enlace entre o roteador 2 e o roteador do provedor da Internet

corresponde a rede 10.0.0.4/30, que compreende os endereos 10.0.0.4 a 10.0.0.7.

39
 Rota Default e Gateway Default

Rede Destino Gateway Interface Custo

200.134.51.0/24 no tem eth0 ou 200.134.51.25 1
200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1
0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1

O roteador 1 o gateway default para

roteador a rede 200.134.51.1 pois ele o
1 caminho para todas as demais redes
200.134.51.1

200.134.51.0/24

eth0
200.134.51.25 B

Edgard Jamhour

Em muitos sistemas operacionais, comum que o usurio tenha que fornecer um

endereo IP denominado gateway ou roteador padro. Na prtica, o termo gateway
padro usado para designar o roteador que d acesso a Internet. Normalmente, este
roteador o nico roteador que precisa ser conhecido pelo computador.

A tabela de roteamento do computador gerada automaticamente a partir de trs

informaes bsicas: O IP do computador, a mscara de subrede e o gateway padro.

Por exemplo, a primeira entrada da tabela de roteamento do computador B corresponde a

rota para sua rede local. Ela definida fazendo-se um E lgico entre o IP
200.134.51.25 e a mscara de subrede /24, resultado no identificador de rede do
computador 200.134.51.0/24.

A terceira entrada da tabela de roteamento criado a partir da informao sobre o

gateway padro. Essa rota costuma ser referenciada como rota padro (ou default) e a
rota para Internet.

A segunda entrada na tabela de roteamento desnecessria, pois pode-se considerar que

a rede 200.17.98.0/24 faz parte da Internet, uma vez que ela acessada pelo mesmo
roteador. Essa rota pode ser eliminada.

40
 Mltiplas Rotas e Custos
Rede Destino Gateway Interface Custo
0.0.0.0/0 10.0.0.6 10.0.0.5 1 (10)
0.0.0.0/0 10.0.0.2 10.0.0.1 2 (2)
200.134.51.0/24 10.0.0.6 10.0.0.5 2 (11)
200.134.51.0/24 10.0.0.2 10.0.0.1 1 (1)
200.17.98.0/24 No tem 200.17.98.1 0

10.0.0.5/30 10.0.0.6/30
REDE 200.17.98.0/24
INTERNET
10 Mbps
R1 R2

100 Mbps 100 Mbps

10.0.0.1/30 R3

10.0.0.2/30
REDE 200.134.51.0/24
Edgard Jamhour

As tabelas de roteamento permitem representar mais de uma rota para um mesmo

destino. Quando o sistema operacional encontra duas entradas para o mesmo destino, ele
sempre selecionar a rota de menor custo. Rotas que no sejam as de menor custo s so
consideradas em caso de falha da rota principal, que ocorre, por exemplo, devido ao
rompimento de um enlace ou falha no hardware ou software de um roteador.

Existem basicamente duas estratgias para definir custos. primeira baseado na

contagem do nmero de saltos (isto , passagens por um roteador) que um pacote dever
percorrer at chegar a rede de destino. Esse estratgia, apropriada apenas em ambientes
onde as velocidades dos enlaces so muito similares.

A segunda estratgia consiste em atribuir custos para os enlaces de maneira inversamente

proporcional a sua velocidade. Geralmente, o custo do enlace calculado dividindo-se a
maior velocidade de enlace de toda a rede pela velocidade do enlace. Na figura, por
exemplo, os enlaces de 100Mbps teriam custo 1 e o enlace de 10Mbps teriam custo 10.

A tabela mostrada na figura corresponde ao roteador 1. Os valores de custo sem

parnteses foram calculados em hops e os entre parnteses usando a velocidade dos
enlaces.

41
 Roteamento com Subredes

200.1.2.1

REDE 200.1.2.0/25
10.0.0.5/30
200.1.2.2 10.0.0.6/30

A INTERNET

roteador roteador
1 2

200.1.2.129

10.0.0.2/30
10.0.0.1/30

200.1.2.130 B
REDE 200.1.2.128/25

Edgard Jamhour

Nos exemplos anteriores foram considerados apenas redes com mscaras padro, isto ,
mascaras cujo tamanho multiplo de 8 bits.

Vamos agora considerar a construo de tabelas de roteamento com mscaras de

tamanho varivel. Nesse caso, suponha que roteador um conecta duas subredes formadas
pela partio de um bloco de endereos de classe C: 200.1.2.0/24.

A partio do bloco classe C gerou duas subredes de tamanho idntico (128 endereos):

200.1.2.0/25 (com endereos entre 200.1.2.0 e 200.1.2.255)

200.1.2.128/25 (com endereos entre 200.1.2.128 e 200.1.2.255)

importante notar, nesse caso, que o roteador 2 no precisa levar em conta a diviso do
bloco C em duas subredes. Como o caminho para chegar as duas sub-redes idntico,
isto , passar pela interface 10.0.0.1 do roteador 1, basta uma nica rota para enderear as
duas redes. As tabelas de roteamento para este cenrio esto ilustradas na seqncia deste
captulo.

42
 Tabelas de Roteamento
Computador A
Rede Destino Gateway Interface Custo
200.1.2.0/25 no tem 200.1.2.2 0
0.0.0.0/0 200.1.2.1 200.1.2.2 1

Roteador 1
Rede Destino Gateway Interface Custo
200.1.2.0/25 no tem 200.1.2.1 0
200.1.2.128/25 no tem 200.1.2.129 0
0.0.0.0/0 10.0.0.2 10.0.0.1 1

Roteador 2
Rede Destino Gateway Interface Custo
200.1.2.0/24 10.0.0.1 10.0.0.2 1
0.0.0.0/0 10.0.0.6 10.0.0.5 1

Edgard Jamhour

A tabela correspondente ao computador A utiliza o conceito de rota padro. Como a

maioria dos computadores, o computador possui apenas duas rotas: uma rota para sua
rede local e outra para Internet.

O roteador 1 possui trs rotas, duas locais e uma para Internet.

O roteador 2 possui apenas duas rotas, uma rota para subrede 200.1.2.0/24 e outra para
Internet. Observe que o roteador 2 no precisa conhecer a subdiviso feita sobre o bloco
de endereos classe C. Tudo o que ele precisa saber que se o endereo de destino
estiver compreendido entre 200.1.2.1 e 200.1.2.254 ele dever enviar o pacote para a
interface 10.0.0.1 do roteador 1.

Cabe ao roteador 1, nesse caso, decidir para qual das subredes (200.1.2.0/25 ou
200.1.2.128/25) o pacote dever ser enviado.

Esse processo de agregao de rotas muito importante para o desempenho da Internet.

Ele permite esconder dos roteadores da Internet as inmeras subdivises em redes feitas
dentro de empresas e provedores de acesso a Interent.

43
 Concluso
Endereamento baseado em classes

Endereamento sem classes (CIDR e VLSM)

ARP (Address REsolution Protocol)

Tabelas de roteamento

Agregao de rotas

Edgard Jamhour

Neste captulo vimos como a interpretao dos endereos IP foi alterado pelo IANA nos
anos 90. No modelo inicial, dito com classes, o tamanho do prefixo de rede era
determinado pelos primeiros bits do prprio endereo IP, e apenas trs tamanhos de rede
estavam disponveis. No modelo atual, dito sem classe (ou CIDR), o tamanho do prefixo
de um endereo independe de seu valor, e determinado por um outro nmero
denominado mscara de subrede que deve acompanhar cada endereo IP. As mscaras de
subrede podem definir qualquer tamanho de prefixo e, por isso, recebem a denominao
de VLSM (Variable Length Subnet Mask).

A integrao entre o protocolo IP e a camada de enlace subajacente feita com o auxlio

do protocolo ARP (Address Resolution Protocol). Este protocolo responsvel por
descobrir o endereo MAC do host de destino a partir do endereo IP. Por ser baseado
em broadcast, o ARP um dos grandes viles do desempenho da rede e uma das
motivaes para introduo do conceito de VLANs que ser estudado mais adiante no
curso.

Finalmente, vimos que todos os elementos envolvidos numa comunicao IP

(computadores e roteadores) possuem tabelas de roteamento. Vimos tambm que o
conceito de VLSM permite agregar rotas para diminuir o nmero de entradas nas tabelas
dos roteadores da Internet.

44