De organizando Quero dizer que cada dispositivo recebe um endereço de identificação e seu acesso à Internet além da sua rede local é definido.
E por protegendo Quero dizer que, geralmente, as solicitações de tráfego direcionadas aos seus dispositivos a partir de redes externas serão verificadas e filtradas para ajudar a impedir o acesso não autorizado e potencialmente perigoso.
Baseado em parte em conteúdo do meu livro Linux in Action, Tentarei explicar como tudo isso funciona.
Aqui está como isso pode parecer. O roteador nesta imagem possui um público Endereço IP 183.23.100.34 ao qual todo o tráfego de entrada e saída está associado.
Ao mesmo tempo, o roteador atua como um servidor DHCP (Dynamic Host Configuration Protocol), atribuindo privado Endereços IP para todos os PCs, laptops, smartphones e servidores da casa. Os dispositivos usarão esses endereços sempre que conversarem.
Observe como todos os dispositivos locais são descritos como usando algo chamado “endereços IP NAT”. NAT significa Network Address Translation, e é o método usado para organizar dispositivos em uma LAN privada.
Mas por que? O que há de errado em fornecer a todos os dispositivos o mesmo tipo de endereço IP público que o roteador possui?
No começo, havia IPv4. Endereços IPv4 são números de 32 bits compostos por quatro octetos de 8 bits separados por pontos. Aqui está o que isso pode parecer:
192.168.1.10Como é extremamente importante garantir que os sistemas saibam em que tipo de sub-rede está um endereço de rede, precisamos de uma notação padrão que possa comunicar com precisão quais octetos fazem parte da rede e quais estão disponíveis para dispositivos.
Existem dois padrões comumente usados: notação CIDR (Classless Inter-Domain Routing) e máscara de rede.
Usando o CIDR, uma rede pode ser representada como 192.168.1.0/24. O / 24 informa que os três primeiros octetos (8 × 3 = 24) compõem a parte da rede, deixando apenas o quarto octeto para endereços de dispositivos. A segunda rede (ou sub-rede), no CIDR, seria descrita como 192.168.2.0/24.
Essas mesmas duas redes também podem ser descritas através de uma máscara de rede 255.255.255.0. Isso significa que todos os 8 bits de cada um dos três primeiros octetos são usados pela rede, mas nenhum do quarto.
Em teoria, o protocolo IPv4 permite cerca de quatro bilhões de endereços exclusivos, variando de 1.0.0.0 a 255.255.255.255.
Mas mesmo que todos os quatro bilhões desses endereços estivessem praticamente disponíveis, ele ainda não chegaria perto de cobrir cada um dos bilhões de telefones celulares, bilhões de laptops e computadores de mesa e bilhões de carros, eletrodomésticos e Internet conectados à rede. Coisas dispositivos que já estão lá fora. Para não falar mais dos bilhões que estão chegando em breve.
Portanto, os engenheiros de rede reservam três faixas de endereços IPv4 para serem usadas exclusivamente em redes privadas. Os dispositivos que usam qualquer endereço desses intervalos não poderão ser acessados diretamente da Internet pública e não poderão acessar recursos da Internet. Estas são as três faixas:
Between 10.0.0.0 and 10.255.255.255Between 172.16.0.0 and 172.31.255.255Between 192.168.0.0 and 192.168.255.255Lembre-se do que o “T” no NAT significava? Foi “tradução”. O que isso significa é que um roteador habilitado para NAT utilizará os endereços IP privados usados nas solicitações de tráfego entre a LAN e a Internet e traduzir para o próprio endereço público do roteador. O roteador, fiel ao seu nome, irá então rota essas solicitações para seus destinos apropriados.
Esse redesenho simples de endereçamento de rede economizou muitos bilhões de endereços para uso com dispositivos – como telefones celulares – que não faziam parte de uma rede privada. Todos esses laptops, PCs e assim por diante em todas as residências e escritórios compartilhariam de maneira conveniente (e integrada) os IPs públicos de seus roteadores.
Problema resolvido? Bem, não exatamente. Veja bem, mesmo com todo esse uso eficiente de endereços, ainda não haverá o suficiente para a explosão de dispositivos públicos voltados para a Internet. Para gerenciar esse problema, mais engenheiros de rede criaram o IPv6 protocolo. Aqui está a aparência de um endereço IPv6:
2002:0df6:0001:004b:0100:6c2e:0370:7234Isso parece desagradável, não é? E parece que é um número muito maior do que o exemplo de IPv4 fraco de antes.
Sim e sim. Fiquei muito bom em lembrar alguns tipos de endereços IPv4, mas nunca tentei “baixar” um desses monstros.
Por um lado, é hexadecimal, o que significa que usa os números entre 0 e 9 e as seis primeiras letras do alfabeto (af)! Além disso, existem oito octetos em vez de quatro e o endereço é de 128 bits em vez de 32 bits.
Tudo isso significa que, uma vez que o protocolo seja totalmente implementado, não correremos o risco de ficar sem endereços por um período muito, muito longo (ou seja: para sempre). E o que aquele significa que, da perspectiva da alocação de endereços, não há mais necessidade de redes NAT privadas.
Embora, por questões de segurança, você ainda queira proteger seus dispositivos em sua LAN.
Há muito mais benefícios administrativos na forma de livros, cursos e artigos disponíveis no meu bootstrap-it.com.
