Prévia do material em texto

CAP III: ENDEREÇAMENTO IP
 ENDEREÇAMENTO IP
Para o projecto e desenvolvimento de redes TCP/IP, é 
fundamental conhecer o método de endereçamento usado na 
camada de rede – endereçamento IP.
Todos os dispositivos que pretendem comunicar através de 
uma rede TCP/IP devem ser identificados por um endereço 
lógico ou endereço IP. 
Enquanto o endereço físico é usado para comunicar dentro 
de uma mesma rede, o endereço lógico foi projectado para 
permitir a comunicação entre dispositivos em redes 
separadas.
ENDEREÇAMENTO IP
Cada computador, em uma rede TCP/IP, possui um 
endereço IP único. Cada rede
possui um endereço de rede único também. 
Na versão 4 do protocolo IP, o endereço lógico é 
constituído por 4Bytes = 32 bit, ou seja, endereço com 
32 bits divididos em quatro grupos de 8 bits cada. Um 
enderço IP é indicado com o valor dos 4 grupos 
separados por um ponto. 
ENDEREÇAMENTO IP
Por exemplo, o endereço IP 
00001010000010100000101000001010(2) é 
representado em formato binário como 
00001010.00001010.00001010.00001010(2) e em 
formato decimal como 10.10.10.10. naturalmente, a 
representação decimal é bastante mais simples de 
interpretar e de decorar do que a representação binária.
ENDEREÇAMENTO IP
Os 8 bits de cada um dos quatro grupos do 
endereço IP permitem representar valores entre 0 
e 255. Assim, um endereço IP pode variar entre 
0.0.0.0 e 255.255.255.255. No total, em teoria, 
temos 232 endereços IP. Quer isto dizer que uma 
rede TCP/IP pode conter até 232 dispositivos.
ENDEREÇAMENTO IP
Para facilitar o processo de encaminhamento, optou-se 
por atribuir endereços de
modo hierárquico. No modo de endereçamento 
hierárquico, um endereço IP é dividido
num campo de identificação de rede, designado 
endereço de rede ou netid, e num
campo de identificação do dispositivo, designado 
endereço de dispositivo ou hostid,
como podemos ver na figura a seguir:
ENDEREÇAMENTO IP
Fig Formato de um endereço IP
ENDEREÇAMENTO IP
Assim, olhando para um endereço IP, sabemos de imediato 
a que rede pertence. O processo de encaminhamento fica 
assim reduzido à identificação da rede a que pertence o 
dispositivo destino.
De acordo com o formato do endereço IP na figura 4.1, o 
endereço de rede e o endereço do dispositivo têm tamanho 
variável, mas a soma do número de bits de ambos é sempre 
igual a 32.
 
3.1 CLASSES DE ENDEREÇAMENTO IP
Como forma de estruturar a divisão do endereço IP, 
decidiu-se criar classes de redes, desde a classe A até à 
classe E:
3.1 CLASSES DE ENDEREÇAMENTO IP
ENDEREÇOS NÃO VÁLIDOS NA INTERNET
Quando quiser configurar uma rede local, deve usar um 
dos endereços reservados; endereços que não existem na 
Internet e que por isso podemos utilizar à vontade em 
nossas redes particulares; 
As faixas abaixo são reservadas para uso em redes locais:
Faixa Máscara
10.X.X.X 255.0.0.0
172.16.X.X até 172.31.X.X 255.255.0.0
192.168.X.X 255.255.255.0
4.1 CLASSES DE ENDEREÇAMENTO IP
Na classe A, o primeiro byte identifica a rede e os 
restantes três bytes identificam o dispositivo.
Um endereço de classe A tem o primeiro bit do 
endereço de rede igual a 0. Por exemplo, o endereço 
10.10.10.10 
(00001010.00001010.00001010.00001010(2)) é um 
endereço classe A porque o primeiro bit do primeiro 
byte é igual a 0;
4.1 CLASSES DE ENDEREÇAMENTO IP
Na classe B, os primeiros dois bytes identificam a rede e 
os restantes dois bytes identificam o dispositivo:
Um endereço de classe B tem os primeiros dois bits do 
endereço de rede iguais a 10.
Por exemplo, o endereço 130.20.20.20 
(10000010.00010100. 00010100. 00010100(2)) é um 
endereço classe B porque os primeiros dois bits do 
primeiro byte são iguais a 10
4.1 CLASSES DE ENDEREÇAMENTO IP
Na classe C, os primeiros três bytes identificam 
a rede e o último byte identifica o dispositivo.
Um endereço de classe C tem os primeiros três 
bits do endereço de rede iguais a 110.
Por exemplo, o endereço 192.1.1.2 
(11000000.00000001.00000001.00000010(2)) é 
um endereço classe C porque os primeiros três 
bits do primeiro byte são iguais a 110;
4.1 CLASSES DE ENDEREÇAMENTO IP
A classe D é usada para endereços de multicast.
Um endereço classe D tem os primeiros quatro 
bits do endereço de rede iguais a 1110.
Por exemplo, o endereço 224.1.1.1 
(11100000.00000001.00000001.00000001(2)) é 
um endereço classe D porque os primeiros 
quatro bits do primeiro byte são iguais a 1110;
4.1 CLASSES DE ENDEREÇAMENTO IP
A classe E é usada para fins científicos ou de 
investigação.
Um endereço de classe E tem os primeiros cinco bits 
iguais a 11110. Por exemplo, o endereço 241.1.1.l 
(11110001.00000001.00000001.00000001(2)) é um 
endereço classe E porque os primeiros cinco bits do 
primeiro byte são iguais a 11110.
Entre os endereços de rede de todas as classes, existe um 
conjunto de endereços reservados para fins específicos e, 
como tal, não devem ser usados como endereços de 
dispositivos
TABELA 4.2A- ENDEREÇOS RESERVADOS PARA FINS 
ESPECÍFICOS
ENDEREÇO APLICAÇÃO
127.0.0.1 Enderço de loopback. Identifica o nó local e permite 
enviar um pacote para si próprio sem que o pacote seja 
enviado para a rede
Endereço com todos os bits do 
campo de netid iguais a 0.
Usado para indicar uma rede especifica
Endereço com todos os bits do 
campo de netid iguais a 1.
Usado para indicar todas as redes
Endereço com todos os bits do 
campo de hostid iguais a 0.
Identificação da rede. Por exemplo, a rede
10.10.10.10 é identificada com o endereço 10.0.0.0
Endereço com todos os bits do
campo de hostid iguais a 1
Identifica todos os nós da rede (endereço de
broadcast). Por exemplo, o endereço 10.255.255.255 
identifica todos os dispositivos da rede 10.0.0.0
0.0.0.0 Usado pelos routers para designar uma rota por 
defeito.
255.255.255.255 Identifica todos os nós da rede actual. Ao contrário do
endereço de broadcast anterior, este endereço não
identifica uma rede em particular
TABELA 4.2B - ENDEREÇOS RESERVADOS 
PARA FINS ESPECÍFICOS
4.1 CLASSES DE ENDEREÇAMENTO IP
Cada uma das classes de endereços A, B e C estabelece 
a parte do endereço IP que deve ser interpretada como 
endereço de rede e a que deve ser interpretada como 
endereço do dispositivo. Por exemplo, num endereço 
classe A, assume-se que o primeiro byte identifica a 
rede e os restantes três bytes identificam o dispositivo. 
Por outro lado, num endereço de classe C, a 
identificação de rede é feita com os primeiros três bytes, 
deixando apenas um byte para identificação do 
dispositivo.
4.1 CLASSES DE ENDEREÇAMENTO IP
A diferença no número de bytes usados na 
identificação de cada um dos campos implica que o 
número de redes e dispositivos suportados varie 
com a classe de endereços. 
Por exemplo, a classe A suporta menos redes que a 
classe C porque tem apenas um byte de 
identificação de rede. No entanto, suporta mais 
dispositivos por rede porque tem três bytes para 
identificação do dispositivo, contra apenas um na 
classe C.
4.1 CLASSES DE ENDEREÇAMENTO IP
Na tabela 4.3, podemos conhecer o número de 
redes e de dispositivos suportados por cada uma 
das classes. Sabendo o número de redes 
necessárias e quantos dispositivos
temos por rede, determinamos facilmente qual a 
classe de endereços que devemos usar para 
endereçar os dispositivos do nosso projecto.
4.1 CLASSES DE ENDEREÇAMENTO IP
CLASS
E 
Nº DE 
REDES 
ENDEREÇOS DE 
REDE
VÁLIDOS
Nº DE
DISPOSITIVO
S
ENDEREÇOS DE
DISPOSITIVOS
VÁLIDOS
A 27-2=126 1.0.0.0 até 
126.0.0.0
224-2=1677721
4
x.0.0.1 até 
x.255.255.254
B 214 =16384 128.0.0.0 até 
191.255.0.0
216-2=65534 x.x.0.1 até 
x.x.255.254
C 221 = 
2097152
192.0.0.0 até 
223.255.255.0
28-2=254 x.x.x.1 até x.x.x.254
Tabela 4.3
TABELA 4.4 MÁSCARA NATURAL
CLASS
E
MÁSCARA
A 11111111.00000000.00000000.00000000 = 
255.0.0.0 (/8)
B 11111111.11111111.00000000.00000000 = 
255.255.0.0 (/16)
C 11111111.11111111.11111111.00000000 = 
255.255.255.0 (/24)
4.2 ENDEREÇAMENTO IP COM SUB-REDES
Imagine que tua empresa tenha recebido, duranteo 
projecto da infraestrutura da rede toda, o endereço de 
classe B, 172.31.61.0, para ser usado na 
identificação dos dispositivos da filial do Lubango.
Entrentanto passado um ano, optou por separar os 
funcionários da filial do Lubango em quatro redes 
separadas, por duas razões:
4.2 ENDEREÇAMENTO IP COM SUB-REDES
1- Melhorar o desempenho no acesso aos recursos 
da rede: Porque os funcionários que partilham a 
mesma rede LAN queixam-se que o acesso aos 
recursos da rede está bastante lento. E a saída é então 
criar uma subrede por cada departamento.
2- Melhorar o processo de administração da rede: 
Um número elevado de utilizadores da rede, 
dificuldades na administração e depuração de 
problemas.
4.2 ENDEREÇAMENTO IP COM SUB-REDES
O primeiro passo seria pedir novos endereços IP 
para as novas redes, mas a sede respondeu que 
cada filial apenas podia ter um endereço de classe 
B.
Como é que vai conseguir identificar várias redes 
com endereços distintos se apenas tem um 
endereço disponível? A solução está na criação de 
subredes. Uma rede pode ser dividida em subredes, 
com endereços derivados de um único endereço de 
rede.
4.2 ENDEREÇAMENTO IP COM SUB-REDES
Para criar várias sub-redes dentro de uma única rede, é 
necessário atribuir endereços diferentes a cada uma das 
sub-redes a partir do endereço de rede original.
Para tal, utilizam-se bits do campo de identificação do 
dispositivo para formar o endereço das sub-redes.
4.2 ENDEREÇAMENTO IP COM SUB-REDES
4.2 ENDEREÇAMENTO IP COM SUB-REDES
O número de sub-redes de uma rede é 
função do número de bits do campo subrede 
e é igual a 2bits de subrede. 
Por exemplo, dois bits no campo de 
sub-rede permitem identificar quatro 
sub-redes: 00, 01, 10, 11 (0, 1, 2 e 3).
4.2 ENDEREÇAMENTO IP COM SUB-REDES
Quantos mais bits (bits em 1) usar no campo de 
sub-rede do endereço IP, maior o número de 
sub-redes que podem ser criadas. 
No entanto, uma vez que os bits usados na 
identificação da sub-rede são retirados ao campo 
de identificação do dispositivo, iremos ter menos 
bits disponíveis para identificar o dispositivo. 
Ao criar sub-redes, terá de ter sempre presente este 
compromisso entre o número de sub-redes e o 
número de dispositivos suportados por cada 
sub-rede.
4.2.1 MÁSCARA DE REDE
A criação de sub-redes a partir de uma rede cria 
um problema de interpretação do endereço. 
Consideremos, por exemplo, um dispositivo com 
o endereço 192.168.100.225
(11000000.10101000.01100100.11100001(2))
Se nos disserem que a rede a que pertence o 
dispositivo não tem sub-redes, facilmente 
concluímos que se trata de um endereço classe C 
na rede 192.168.100.0. 
4.2.1 MÁSCARA DE REDE
Contudo, se nos disserem que o endereço faz parte 
de uma sub-rede, como é que sabemos a que 
sub-rede pertence o dispositivo? 
O problema é que a identificação da sub-rede a que 
pertence o endereço IP depende do número de bits 
do campo sub-rede. 
No exemplo considerado, sabendo que 
225=11100001(2), podemos ter as seguintes 
sub-redes em função do número de bits do
campo sub-rede:
4.2.1 MÁSCARA DE REDE
1 bit: 11000000.10101000.01100100.10000000 = 
192.168.100.128
Neste caso, o dispositivo pertence à sub-rede 
192.168.100.128
2 bits: 11000000.10101000.01100100.11000000 = 
192.168.100.192
Neste caso, o dispositivo pertence à sub-rede 
192.168.100.192
3 ou mais bits: 
11000000.10101000.01100100.11100000 = 
192.168.100.224
Nestes casos, o dispositivo pertence à sub-rede 
192.168.100.224.
4.2.1 MÁSCARA DE REDE
Para que o endereço seja correctamente 
interpretado, deve indicar-se quantos bits 
pertencem à sub-rede. 
Para tal, passou-se a usar um segundo valor de 
32 bits, juntamente com o endereço IP, que 
especifica quais os bits que pertencem à rede e à 
sub-rede e quais os que pertencem ao 
dispositivo. Esse valor é designado por máscara 
de rede.
4.2.1 MÁSCARA DE REDE
O binário 1 na máscara de rede indica que o bit 
correspondente no endereço IP pertence à 
identificação da rede e o binário 0 indica que 
pertence ao dispositivo. 
Por exemplo, no caso anterior 
(192.168.100.225), para especificar que a 
sub-rede é formada por dois bits, teríamos a 
seguinte máscara:
4.2.1 MÁSCARA DE REDE
Endereço: 
11000000.10101000.01100100.11100001 = 
192.168.100.225
Máscara: 
11111111.11111111.11111111.11000000 = 
255.255.255.192
Rede: 11000000.10101000.01100100.11000000 
= 192.168.100.192
4.2.1 MÁSCARA DE REDE
Os bits dos três primeiros bytes estão todos 1, pelo que 
os três primeiros bytes pertencem ao endereço de rede. 
No quarto byte, apenas os dois primeiros bits estão a 1. 
Como tal, também os dois primeiros bits do quarto byte 
do endereço pertencem ao endereço de sub-rede.
No caso de não usarmos sub-redes, os endereços usam 
máscaras por defeito de acordo com a classe a que 
pertencem, chamadas de máscaras naturais, como 
podemos ver na tabela4.4.
4.2.1 MÁSCARA DE REDE
Por defeito, a máscara está de acordo com o 
número de bytes usados em cada uma das 
classes para identificação da rede e do 
dispositivo. 
Por exemplo, na classe C os três primeiros 
bytes pertecem à rede. Consequentemente, 
os bits dos três primeiros bytes da máscara 
são todos iguais a 1.
4.2.1 MÁSCARA DE REDE
A máscara pode ser representada num formato 
idêntico ao endereço IP. Com quatro bytes 
separados por pontos, ou no formato com barra 
(/). O formato com barra indica explicitamente o 
número de bits a 1 da máscara. 
Por exemplo, como a máscara natural dos 
endereços de classe C tem 24 bits a 1, a 
representação de um endereço classe C no 
formato com barra é dada por x.x.x.x /24.
4.2.2 SUB-REDES CLASSE C
Um endereço classe C usa os três primeiros bytes 
para identificar a rede. Para criar sub-redes a 
partir de um endereço classe C, terá de se usar os 
bits do último byte. 
A quantidade de sub-redes e de dispositivos por 
sub-rede depende do número de bits do último 
byte usados para identificar a sub-rede, ou seja, o 
número de bits a 1 do último byte da máscara, 
como podemos ver na tabela 4.5.
TABELA 4.5 – NÚMERO DE SUB-REDES E ENDEREÇOS EM FUNÇÃO DO NÚMERO 
DE BITS A 1 DA MÁSCARA
(CLASSE C)
Nº
BITS
MÁSCARA Nº 
SUBREDES
Nº
ENDEREÇOS
24+1 11111111.11111111.11111111.10000000 = 
255.255.255.128
21=2 27 -2=126
24+2 11111111.11111111.11111111.11000000 = 
255.255.255.192
22 =4 26 -2=62
24+3 11111111.11111111.11111111.11100000 = 
255.255.255.224
23 =8 25 -2=30
24+4 11111111.11111111.11111111.11110000 = 
255.255.255.240
24 =16 24 -2=14
24+5 11111111.11111111.11111111.11111000 = 
255.255.255.248
25 =32 23 -2=6
24+6 11111111.11111111.11111111.11111100 = 
255.255.255.252
26 =64 22 – 2=2
24+7 11111111.11111111.11111111.11111110 = 
255.255.255.254
27=128 21– 2=0
4.2.2 SUB-REDES CLASSE C
O número de sub-redes é dado por 2bits de subrede– 2. Em 
todos os casos, excluímos duas sub-redes. Uma 
correspondente à sub-rede com todos os bits a 1 e a 
outra à subrede com todo os bits a 0. 
O número de dispositivos é dado por 28 bits de subrede – 2.
Também aqui se excluíram os endereços com todos os 
bits de identificação do dispositivo a 0 (reservado para 
identificar a rede) e com todos os bits a 1 (reservado 
para o endereço de broadcast).
4.2.2 SUB-REDES CLASSE C
Assim, como se pode observar pela tabela, existem 
apenas cinco modos diferentes de criar sub-redes a partir 
de uma rede classe C. Os casos com 1 ou 7 bits de 
sub-rede são inválidos. 
Após optar por uma determinada máscara, de acordo 
com o número de sub-redes e dispositivos necessários, 
pode determinar-se os endereços de sub-rede disponíveis, 
os endereços disponíveis para atribuição aos dispositivos 
dentro da subrede e o endereço de broadcast em cada 
uma das sub-redes.
ENDEREÇOS DE SUB-REDE
Os endereços de sub-rede disponíveis são dados 
por n x (28 – valor do quarto byte da máscara de 
rede), em que n são todos os inteiros no intervalo 
[1, número de subredes].
Por exemplo, para rede 192.168.100.0/26 
(máscara 255.255.255.192) temos n={l, 2} e n x 
(28 – 192) = n x 64.logo, as sub-redes válidas 
são a 64 e a 128. Os endereços completos seriam 
o 192.168.100.64 e o 192.168.100.128, 
respectivamente.
ENDEREÇOS DE SUB-REDE
Na prática, basta determinar a primeira sub-rede 
e depois somar sucessivamente este valor até 
obter 256. 
As sub-redes são todas as somas sucessivas 
obtidas, excluindo as duas últimas. No exemplo 
considerado, teríamos os valores 64, 128, 192 e 
256. Excluindo os dois últimos, ficaríamos com 
as redes 64 e 128, confirmando os cálculos 
anteriores.
ENDEREÇOS DISPONÍVEIS EM CADA 
SUB-REDE
Os endereços disponíveis em cada uma das 
sub-redes são todos os endereços inteiros no 
intervalo [nº de sub-redes + 1, nº de sub-redes + 
nº de dispositivos por rede].
No exemplo anterior, os endereços disponíveis 
na sub-rede 64 vão desde o 65 até ao 126. Para a 
sub-rede 128, vão desde o 129 até ao 190. Por 
exemplo, o endereço 192.168.100.129 é o 
primeiro endereço disponível na sub-rede 
192.168.100.128.
ENDEREÇO DE BROADCAST
Os endereços de broadcast é o imediatamente a 
seguir ao último endereço disponível da sub-rede 
ou o endereço imediatamente antes da próxima 
sub-rede. 
Por exemplo, o endereço de broadcast da rede 
192.168.100.64 é o 192.168.100.127 e o da rede 
192.168.100.128 é o 192.168.100.191.
EXERCÍCIOS
Exercício 4. 2:
⚫ Para o endereço de rede 192.168.1.0/27 (máscara 
255.255.255.224), determine o número máximo de sub-redes, 
o número máximo de endereços disponíveis por subrede, os 
endereços das sub-redes, os endereços válidos dentro das 
sub-redes e o endereço de broadcast em cada sub-rede.
Exercício 4. 3:
⚫ Dado o endereço 192.168.10.170 com máscara 
255.255.255.248, determine a que subrede pertence, qual o 
endereço de broadcast da sub-rede e quais os endereços 
disponíveis na sub-rede.
4.4.3 SUB-REDES CLASSE B
Um endereço classe B usa os dois primeiros 
bytes para identificar a rede. 
Para criar sub-redes com endereços classe B, 
usam-se bits dos dois últimos bytes. 
Em função do número de bits usados, temos o 
número de sub-redes e de dispositivos dado pela 
tabela 4.6.
TABELA 4.6 – NÚMERO DE SUB-REDES E ENDEREÇOS EM FUNÇÃO DO NÚMERO DE BITS DA 
MÁSCARA (CLASSEB)
Nº 
BITS
MÁSCARA Nº SUBREDES Nº
ENDEREÇOS
16+1 11111111.11111111.10000000.00000000 = 
255.255.128.0
21 = 2 215 – 2 =32766
16+2 11111111.11111111.11000000.00000000 = 
255.255.192.0
22 = 4 214 – 2 = 16382
16+3 11111111.11111111.11100000.00000000 = 
255.255.224.0
23 = 8 213– 2 = 8190
16+4 11111111.11111111.11110000.00000000 = 
255.255.240.0
24= 16 212– 2 = 4094
16+5 11111111.11111111.11111000.00000000 = 
255.255.248.0
25 = 32 211 – 2 = 2046
16+6 11111111.11111111.11111100.00000000 = 
255.255.252.0
26 = 64 210– 2 = 1022
16+7 11111111.11111111.11111110.00000000 = 
255.255.254.0
27 = 128 29 – 2 = 510
16+8 11111111.11111111.11111111.00000000 = 
255.255.255.0
28 = 256 28 – 2 = 254
16+9 11111111.11111111.11111111.10000000 = 
255.255.255.128
29 = 512 27 – 2 = 126
16+10 11111111.11111111.11111111.11000000 = 
255.255.255.192
210= 1024 26 – 2 = 62
TABELA 4.6 – NÚMERO DE SUB-REDES E ENDEREÇOS EM FUNÇÃO DO NÚMERO 
DE BITS DA MÁSCARA (CLASSE
B) (CONTINUAÇÃO)
Nº 
BITS
MÁSCARA Nº SUBREDES Nº
ENDEREÇOS
16+11 11111111.11111111.11111111.11100000 = 
255.255.255.224
211 = 2048 25 – 2 = 30
16+12 11111111.11111111.11111111.11110000 = 
255.255.255.240
212 = 4096 24– 2 = 14
16+13 11111111.11111111.11111111.11111000 = 
255.255.255.248
213–= 8192 23 – 2 = 6
16+14 11111111.11111111.11111111.11111100 = 
255.255.255.252
214 = 16384 22 – 2 = 2
ENDEREÇOS DE SUB-REDE
Tal como na classe C, o número de sub-redes é 
dado por
 2bits de subredes -2. 
O número de dispositivos é dado por 2 16 bits de subrede 
– 2. Também aqui se excluíram os endereços com 
todos os bits de identificação do dispositivo a 0 e 
com todos os bits a 1.
ENDEREÇOS DE SUB-REDE
Com redes classe B, temos catorze bits disponíveis para 
criar sub-redes, incluindo a sub-rede com apenas um bit 
de máscara de sub-rede. Recorde-se que na classe C 
existem apenas seis modos possíveis (incluindo o caso 
com apenas um bit de sub-rede).
O cálculo dos endereços de sub-rede disponíveis, dos 
endereços disponíveis por sub-rede e do endereço de 
broadcast numa determinada sub-redes são similares aos 
usados na classe C.
ENDEREÇOS DE SUB-REDE
Os endereços de sub-rede disponíveis são formados pelo 
terceiro e quarto bytes. Os valores destes bytes no endereço da 
sub-rede dependem do número de bits a 1 damáscara de rede:
Número de 1 da máscara >24:
à Terceiro byte – Todos os inteiros no intervalo [0, 255];
à Quarto byte – n x (28 – valor do quarto byte da máscara de 
rede), em que n é o conjunto de todos os inteiros no intervalo [0, 
2(numero de bits a 1 no quarto byte) – 1].
Devem excluir-se as sub-redes em que todos os bits de sub-rede 
são 0 ou 1, nomeadamente, a primeira e a última sub-rede.
ENDEREÇOS DE SUB-REDE
Por exemplo, para a rede 172.19.0.0/27 
(255.255.255.224), n varia de 0 a 7 e o valor do 
quarto byte da sub-rede é dado por n x (28 – 224) 
= n x 32. Logo, as sub- redes válidas são: 0.32, 
0,64, 0.96, 0.128, 0.160, 0.192, 0.224, 1.0, 1.32, 
1.64, 1.96, 1.128, 1.160, 1.192, 1.224, ..., 255.0, 
255.32, 255.64, 255.96, 255.128, 255.160, 
255.192.
Na prática, basta determinar o múltiplo das 
sub-redes para obter todas as subredes.
ENDEREÇOS DE SUB-REDE
No exemplo, o múltiplo é igual a 32, logo as 
redes seriam: 0.0, 0.32, 0.64, 0.96, 0.128, 0.160, 
0.192, 0.224, 1.0, 1.32, 1.64, 1.96, 1.128, 1.160, 
1.192, 1.224, ... , 255.0, 255.32, 255.64, 255.96, 
255.128, 255.160, 255.192, 255.224, Depois, 
deverá excluir a primeira e a última sub-rede: 0.0 
e 255.224,
ENDEREÇOS DISPONÍVEIS EM CADA 
SUB-REDE
Os endereços disponíveis numa determinada 
sub-rede são todos os endereços entre essa 
sub-rede e a próxima, exceptuando o endereço 
de broadcast. No exemplo anterior, 
172.19.0.0/19, os endereços disponíveis na 
sub-rede 32.0 vão desde o 32.1 até ao 32.30.
ENDEREÇO DE BROADCAST
É o numero imediatamente a seguir ao 
último endereço disponível da sub-rede ou o 
endereço antes da próxima sub-rede. Por 
exemplo (172.19.0.0/19), o endereço de 
broadcast da sub-rede 32.0 é 32.31 
(imediatamente a seguir ao último endereço 
disponível, 32.30, e imediatamente antes do 
endereço da próxima sub-rede, 32.32).
GERENCIANDO ENDEREÇOS IP
Roteadores de perímetro:
- usam NAT (Network Address Translation)
 RFC 1631
- usam PAT (Port Address Translation).
GERENCIANDO ENDEREÇOS IP
Usando NAT (Network Address Translation)
NAT é um recurso de roteadores de perímetro e firewalls 
de filtragem de pacotes, que convertem endereços IP 
internos em externos (atribuídos pelo NIC – Network 
Information Center).
NAT
NAT é usada no perímetro para:
 - atenuar o esgotamento de endereços IP;
 - ocultar endereços IP internos para o 
 exterior;
 - converter endereços IP não roteáveis 
 (inválidos) para endereços IP roteáveis.
TERMINOLOGIA NAT
IP não válido, não legítimo, não roteável, é 
 um IP não atribuído pelo NIC ou um ISP.
 endereço local interno: endereço IP, não 
 válido, atribuído a um host na rede interna.
endereço global interno: endereço IP legítimo, 
 que representa um ou mais endereços IP locais 
 internos para o mundo exterior.
TERMINOLOGIA NAT
endereço local externo: endereço IP de 
 um host externo como aparece para a rede 
 interna; não necessariamente um IP válido, 
 mas alocado no espaço de endereços 
 roteáveis no interior.
TERMINOLOGIA NAT
endereço global externo: endereço IP de 
 um host na rede externa, alocado nos 
 endereços globalmente roteáveis ou do 
 espaço da rede.
FORMAS DE NAT
NAT Estática
NAT Dinâmica
NAT Oculta (Hide)
NAT de Porta (PAT)
NAT ESTÁTICO
Traduz um para um.
Endereço inválido para um válido.
Ou vice-versa: endereço válido para um inválido.
É gerado um novo cabeçalho no pacote IP, colocando o 
endereço de origem como um IP válido, para trafegar na 
Internet.
A troca é feita no roteadorou no firewall.
NAT ESTÁTICO
Pacotes de retorno (da externa para interna), os 
endereços de destino são trocados pelo NAT.
Para um servidor Web interno, não acessível ao mundo 
exterior, é feito um NAT estático com um endereço 
válido na Internet para o endereço real do servidor na 
rede interna.
EXEMPLO DE NAT ESTÁTICO
Pedidos externos (entrada) para o servidor 200.244.256.1 
serão redirecionados para o endereço real do servidor 
Web 192.168.0.1
Na saída do servidor Web 192.168.0.1 (retorno), todos os 
pacotes serão redirecionados para 200.244.256.1 .
EXEMPLO DE NAT ESTÁTICO
NAT OCULTO (HIDE)
Traduz de muitos IP inválidos para um IP válido 
(endereço local interno).
Permite que vários usuários trafeguem na Internet.
Um grupo de usuários com a acesso à Internet é definido.
Todos no grupo têm o seu endereço IP inválido (real e 
interno), trocado por um IP válido na Internet, onde o 
NAT é executado.
EXEMPLO DE NAT OCULTO
NAT DE PORTA - PAT
Troca os endereços de origem e destino e também o número de 
porta de origem e destino.
Serve para ocultar um número de porta estabelecido, usando-se 
um outro número.
EXEMPLO DE NAT DE PORTA 
EXEMPLO DE NAT DINÂMICO