Serviços e padrões de endereço IP
Quando você considera uma mudança para a nuvem, é essencial em sua função de desenvolvedor, arquiteto de soluções ou administrador do Azure conhecer os conceitos básicos de como sua rede funciona. A próxima etapa na compreensão da composição de uma rede é examinar de maneira detalhada a interoperabilidade da rede. Esse conhecimento se aplica tanto à rede da sua organização quanto a redes mais amplas, como a Web. Todas as redes são criadas com base nos mesmos princípios.
Nesta unidade, examinamos os principais aspectos das comunicações de rede e por que as redes são criadas usando o protocolo TCP/IP. Em seguida, abordamos as diferenças entre os padrões de endereço de protocolo de Internet. Por fim, exploramos as sub-redes, o DNS (Sistema de Nomes de Domínio), as portas e o uso e a função dos endereços IP privados.
O que é o Protocolo de Resolução de Endereço?
O ARP (Protocolo de Resolução de Endereço) é um protocolo de comunicação dentro do pacote do protocolo IP. Trata-se de um protocolo de solicitação-resposta usado para resolver o endereço MAC (controle de acesso à mídia) de um determinado endereço IP. O ARP dá suporte a muitas tecnologias de camada de link de dados, como o protocolo IP versão 4 (IPv4), o DECnet e o PUP. Quando um endereço IP versão 6 (IPv6) é resolvido, o NDP (Protocolo de Descoberta de Vizinho) é usado em vez do ARP. Sem o ARP, não haveria meios de resolver um endereço IP para um endereço de dispositivo físico.
Também há o protocolo RARP (Protocolo de Resolução de Endereço Inverso), que recupera um endereço IP com base no endereço MAC fornecido.
O que é TCP/IP?
O protocolo TCP/IP é uma coleção de protocolos de comunicação diferentes que dão suporte e definem como os dispositivos habilitados para rede se conectam uns aos outros por meio de uma rede baseada em IP. Em essência, há dois protocolos principais: TCP e IP. O protocolo TCP/IP possibilita a existência da Internet, bem como de redes públicas e privadas, como intranets e extranets.
O protocolo TCP/IP define a maneira como os dados são compartilhados entre dispositivos habilitados para rede definindo o processo de comunicação de ponta a ponta. Ele gerencia como a mensagem é dividida em pacotes de dados, que às vezes são conhecidos como datagramas. O TCP/IP também determina como o pacote é endereçado e transmitido, roteado e recebido. O TCP/IP pode determinar a rota mais eficiente em uma rede.
O modelo TCP/IP foi projetado para ser sem estado. Esse design significa que a pilha de rede trata cada solicitação como nova porque ela não está relacionada à solicitação anterior. Uma parte do modelo TCP/IP não é sem estado. A camada de transporte opera em um modo com estado porque mantém uma conexão até que todos os pacotes na mensagem sejam recebidos.
O TCP/IP é um padrão aberto. Ele é governado, mas não pertence a nenhuma organização específica, o que permite que funcione com todos os sistemas operacionais, redes e hardware.
Camadas de modelo TCP/IP
O modelo TCP/IP é composto por quatro camadas distintas. Cada uma delas usa um tipo diferente de protocolo. Observe como o modelo TCP/IP é semelhante ao Pacote de Protocolos de Internet discutido anteriormente.
- Camada de aplicativo: a camada de aplicativo é responsável por determinar quais protocolos de comunicação serão usados. Essa camada inclui o protocolo HTTP, o DNS, o protocolo FTP, o protocolo IMAP, o protocolo LDAP, o protocolo POP, o protocolo SMTP, o protocolo SNMP, o SSH (Secure Shell), o Telnet e o TLS/SSL.
- Camada de transporte: essa camada divide os dados do aplicativo em partes ordenadas gerenciáveis usando a porta certa para o protocolo de aplicativo usado. Os protocolos associados a essa camada são TCP e UDP.
- Camada de Internet: também chamada de camada de rede, essa camada garante que o pacote de dados chegue ao destino. Os protocolos associados a essa camada são IP, IPv4, IPv6, ICMP e IPsec.
- Camada de acesso à rede: essa camada é responsável por definir como os dados são enviados pela rede. Os protocolos associados a ela são ARP, MAC, Ethernet, DSL e ISDN.
O que são os padrões do protocolo IP?
Lembre-se de que o protocolo IP não está preocupado com a ordem na qual os pacotes são enviados ou recebidos. Ela também não garante a entrega de um pacote. O protocolo IP fornece apenas um sistema de endereçamento lógico usado para rotear e encaminhar mensagens para seu destino.
Hoje, há duas versões de protocolo IP que funcionam nas redes.
IPv4
O protocolo IP versão 4 foi lançado em 1983 e é o padrão para todas as redes baseadas em comutador de pacote em uso atualmente. O IPv4 usa um espaço de endereço de 32 bits que fornece um limite superior de 4.294.967.296 (4,3 bilhões) endereços IP lógicos exclusivos. Um grande número desses endereços IP disponíveis é reservado para uma finalidade específica, como redes privadas, hosts locais, retransmissões da Internet, documentação e sub-redes.
Estrutura de um endereço IPv4
A estrutura de um endereço IPv4 é composta por quatro números decimais no intervalo de 0 a 255, cada um separado por um ponto. Esse também é conhecido como o formato decimal pontilhado. Um exemplo de endereço IP é 192.168.0.1.
Partes de um endereço IPv4
Há duas partes para um endereço IP, a rede e o host. Use o endereço 192.168.0.1 como exemplo.
A parte da rede de um endereço IP abrange o primeiro conjunto de números decimais. No exemplo, ela é 192.168.0. Esse número é exclusivo da rede e especifica a classe dela. Há muitas classes de rede disponíveis, conforme descrito na seção a seguir.
A parte do host do endereço IP abrange o próximo conjunto de números decimais. No exemplo, ela é 1. Esse número representa o dispositivo e deve ser exclusivo em nossa rede para evitar conflitos de endereço. Cada dispositivo em um segmento de rede deve ter um endereço exclusivo.
Classes de endereço IPv4
O espaço de endereço local do protocolo de Internet é dividido em cinco classes lógicas ou intervalos de endereços IP, cada um representado por uma letra do alfabeto.
| Classe | Endereço inicial | Endereço final | Número de redes | Endereços IP por rede | Total de endereços IP disponíveis | Máscara de sub-rede |
|---|---|---|---|---|---|---|
| A | 0.0.0.0 | 127.255.255.255 | 128 | 16.777.216 | 2.147.483.648 | 255.0.0.0 |
| B | 128.0.0.0 | 191.255.255.255 | 16.384 | 65.536 | 1.073.741.824 | 255.255.0.0 |
| C | 192.0.0.0 | 223.255.255.255 | 2.097.152 | 256 | 536.870.912 | 255.255.255.0 |
| D | 224.0.0.0 | 239.255.255.255 | - | - | 268.435.456 | - |
| E | 240.0.0.0 | 255.255.255.255 | - | - | 268.435.456 | - |
Para as classes A, B e C, os endereços IP inicial e final são reservados e não devem ser usados. A classe D é reservada somente para tráfego multicast. A classe E é reservada e não pode ser usada em redes públicas, como a Internet.
Na tabela anterior, a última coluna é marcada como uma máscara de sub-rede. A máscara de sub-rede usa o mesmo formato que o endereço IP, mas sua finalidade é identificar endereços IP válidos em um intervalo de IP.
Por exemplo, suponha que tenhamos um intervalo de endereços IP que comece em 192.168.0.1 e uma sub-rede de 255.255.255.0. A máscara de sub-rede é aplicada conforme indicado a seguir. Para cada valor de segmento de endereço especificado como 255 na máscara, o segmento de endereço correspondente é estático. Para escolher um endereço IP, você precisa escolher um endereço que corresponda a 192.168.0. Quando o segmento tem um valor de 0, você pode usar qualquer valor entre 0 e 255. Uma máscara de sub-rede de 255.255.255.0 fornece um intervalo de endereços IP de 192.168.0.0 a 192.168.0.255, que são valores válidos para selecionar.
O que é uma sub-rede?
Uma sub-rede define uma ou mais redes lógicas em nossa rede de classe A, B ou C. Sem sub-redes, estamos restritos a uma rede em cada uma de nossas redes da classe A, B ou C.
Um endereço IP, também conhecido como endereço de rede ou prefixo de roteamento, representa o endereço do dispositivo ou computador para o qual enviar o pacote de dados. Uma sub-rede ou endereço de host representa a rede ou a sub-rede a ser usada. Uma sub-rede é um número de 32 bits delimitado usando o formato decimal pontilhado. Por exemplo, 255.255.255.0 é uma máscara de sub-rede padrão.
Em uma rede IPv4, para que um pacote de dados seja roteado para a rede correta e para o dispositivo de rede correto, é necessário um prefixo de roteamento. Um prefixo de roteamento é criado por meio da máscara de sub-rede e aplicando um AND bit a bit ao endereço IP.
Uma maneira mais comum de definir a sub-rede e o prefixo de roteamento é usar a notação CIDR (roteamento entre domínios sem classificação). O CIDR aplica-se ao endereço IP como o número de bits que você deseja alocar à sua sub-rede. Usando a notação CIDR, no final do endereço IP, adicione um / e então o número de bits. Por exemplo, 198.51.100.0/24 é o mesmo que usar a máscara de sub-rede do formato decimal pontilhado 255.255.255.0. Ele oferece um intervalo de endereços de 198.51.100.0 a 198.51.100.255.
Sub-redes permitem várias sub-redes em uma rede. Elas podem ser usadas para aprimorar o desempenho de roteamento. As sub-redes podem ser organizadas hierarquicamente para criar árvores de roteamento.
Endereços de uso especial
Cada uma das classes tem restrições sobre os intervalos de endereços IP que podem ser usados. Esta tabela mostra os mais comuns.
| Intervalo de endereços | Escopo | Descrição |
|---|---|---|
| 10.0.0.0–10.255.255.255 | Rede privada | Usado para comunicações locais em uma rede privada |
| 127.0.0.0–127.255.255.255 | Host | Usado para endereços de loopback |
| 172.16.0.0–172.31.255.255 | Rede privada | Usado para comunicações locais em uma rede privada |
| 192.88.99.0–192.88.99.255 | Internet | Reservado |
| 192.168.0.0–192.168.255.255 | Rede privada | Usado para comunicações locais em uma rede privada |
| 255.255.255.255 | Sub-rede | Reservado para o endereço de destino "difusão limitada" |
Esgotamento do espaço de endereço IPv4
Logo após a introdução do IPv4, ficou claro que o pool de endereços IP disponíveis estava sendo consumido mais rapidamente do que o esperado. Por exemplo, pense no número de dispositivos móveis que foram lançados nos últimos anos.
Várias soluções foram introduzidas para atenuar a ameaça de ficarmos sem endereços IP. Essas ideias incluíram a NAT (conversão de endereços de rede), as redes com classe e o CIDR. Na década de 1990, o IPv6 foi criado para aumentar o número de espaços de endereço IP para 128 bits. O IPv6 foi introduzido comercialmente em 2006.
Endereço IP privado
Nas classes A, B e C, há um intervalo de endereços IP separados para redes privadas. Esses intervalos de IP não são acessíveis pela Internet. Todos os roteadores públicos ignoram pacotes enviados a eles que contêm esse tipo de endereço.
| Nome | Bloco CIDR | Intervalo de endereços | Número de endereços | Descrição com classe |
|---|---|---|---|---|
| Bloco de 24 bits | 10.0.0.0/8 | 10.0.0.0–10.255.255.255 | 16.777.216 | Única classe A |
| Bloco de 20 bits | 172.16.0.0/12 | 172.16.0.0–172.31.255.255 | 1.048.576 | Intervalo contíguo de 16 blocos de classe B |
| Bloco de 16 bits | 192.168.0.0/16 | 192.168.0.0–192.168.255.255 | 65.536 | Intervalo contíguo de 256 blocos de classe C |
Os dispositivos de rede em uma rede privada não podem se comunicar com dispositivos em uma rede pública. A comunicação pode acontecer somente por meio da conversão de endereços de rede em um gateway de roteamento.
A única maneira de conectar duas redes privadas em diferentes áreas geográficas é usar uma VPN (rede virtual privada). Uma VPN encapsula cada pacote de rede privada. A VPN pode criptografar ainda mais o pacote antes de enviá-lo por uma rede pública de uma rede privada para outra.
IPv6
O protocolo IP versão 6 é a versão mais recente do padrão IP. A IETF (Internet Engineering Task Force) projetou e desenvolveu o IPv6 para resolver o problema de esgotamento do endereço lógico IPv4. A intenção era substituir o padrão IPv4. Ele foi adotado como um padrão de Internet reconhecido em julho de 2017.
O IPv6 usa um espaço de endereço de 128 bits, permitindo 2128 endereços. Isso é aproximadamente 7,9x1028 vezes mais do que o IPv4.
O IPv4 e o IPv6 não foram projetados para serem interoperáveis, o que tornou mais lenta a transição para o padrão IPv6 mais recente.
O IPv6 também introduziu vários benefícios:
- Configuração de rede simplificada: o IPv6 tem a configuração automática de endereço interna no protocolo. Por exemplo, um roteador difunde o prefixo de rede e o dispositivo de rede pode acrescentar seu endereço MAC para atribuir automaticamente um endereço IPv6 exclusivo.
- Segurança: o IPSec é incorporado ao IPv6.
- Suporte para novos serviços: o IPv6 elimina a necessidade do NAT, o que torna mais fácil criar redes ponto a ponto.
- Funcionalidade multicast e anycast: o multicast permite a difusão de mensagens de um para muitos. O anycast permite que um destino tenha vários caminhos de roteamento para dois ou mais destinos de ponto de extremidade.
Estrutura de um endereço IPv6
A estrutura do IPv6 é diferente daquela do IPv4. Em vez de quatro números decimais, ela usa oito grupos de quatro números hexadecimais, chamados de hexadectet. Cada hexadectet é separado por dois-pontos. Um endereço IPv6 completo tem a seguinte aparência: 2001:0db8:0000:0000:0000:8a2e:0370:7334.
O novo padrão permite simplificar o endereço usando as seguintes regras:
- Um ou mais zeros à esquerda de qualquer grupo podem ser removidos, de modo que
0042se torna42. - Seções consecutivas de zeros são substituídas por dois-pontos duplos (
::), que só podem ser usados uma vez em um endereço.
A versão reduzida do exemplo de IPv6 é 2001:db8::8a2e:370:7334. Observe que todas as instâncias de 0000 foram removidas.
DNS
O DNS (Sistema de Nomes de Domínio) é um serviço de pesquisa descentralizado que converte um nome de domínio legível por humanos ou uma URL no endereço IP do servidor que hospeda o site ou serviço. A natureza distribuída mundialmente do DNS é um componente vital da Internet. O DNS é usado desde sua concepção em 1985.
Um servidor DNS atende a duas finalidades. A primeira é manter um cache de pesquisas recentes feitas por nomes de domínio, o que aprimora o desempenho e reduz o tráfego de rede. A segunda é agir como o SOA (início de autoridade) para todos os domínios sob ele. Quando um servidor DNS está procurando resolver um nome de domínio que não é mantido em seu cache. Ele começa pelo nível mais elevado, o ponto, e prossegue para os subdomínios até encontrar o servidor DNS que atua como o SOA. Uma vez encontrado, ele armazena o endereço IP do domínio em seu cache local.
O DNS também mantém registros específicos relacionados ao domínio. Esses registros incluem o SOA, o endereçamento IP (A e AAAA), o email SMTP (MX), os NSs (servidores de nome) e os registros de alias de nome de domínio (CNAME).
O que o Azure oferece?
Embora muitos dos conceitos discutidos aqui sejam técnicos, o Azure cria e estende vários desses aspectos com ferramentas que podem ajudar na configuração de sua rede.
DNS do Azure
O DNS do Azure é um serviço para hospedar nomes de domínio registrados usando a infraestrutura do Azure. Você pode usar o DNS do Azure para gerenciar registros DNS. Usando suas credenciais de entrada regulares do Azure, você pode gerenciar registros como A, AAAA, CNAME, SOA, NS e MX.
O DNS do Azure não substitui registradores de domínio, em que você registra e compra domínios.
Um dos principais benefícios oferecidos pelo DNS do Azure é o registro de alias, que pode usar um registro A, AAAA ou CNAME. Usando o alias, você pode rotear o tráfego para um recurso do Azure.
Rede Virtual do Azure
Você pode usar a Rede Virtual do Azure para criar uma rede privada na nuvem. Com uma rede virtual do Azure, você pode criar redes que podem se comunicar com outras redes virtuais e com sua rede local. Elas são uma maneira eficiente de estender sua rede para a nuvem.
Com uma rede virtual do Azure, você pode controlar o endereçamento usado. A maioria das redes virtuais é considerada privada. Assim como acontece com uma rede normal, você pode usar a sub-rede para segmentar e fornecer os intervalos de endereços IP para essas sub-redes.