Como definir endereços na rede TCP/IP?
Endereços oficiais e privativos. Redes locais TCP/IP conectadas na Internet devem utilizar endereços oficiais, atribuídos por entidades locais autorizadas. Entretanto a maioria das empresas não deve utilizar endereços oficiais para os dispositivos da rede, pois isto deixaria a rede inteiramente visível e vulnerável aos hackers. Somente os servidores visíveis publicamente na Internet necessitam de um endereço oficial. Para as intranets das empresas, mas não fornecem serviços na Internet pública, existem algumas faixas reservadas para “redes privativas”.
Segurança dos endereços privativos. Os roteadores são configurados para descartar qualquer tráfego que use um IP privado. Este isolamento garante que uma rede privada tenha maior segurança pois não é possível, em geral, ao mundo externo criar uma conexão direta a uma máquina que use um IP privado. Como as conexões não podem ser feitas entre diferentes redes privadas por meio da internet, diferentes organizações podem usar a mesma faixa de IP sem que haja conflitos (ou seja, que uma comunicação chegue acidentalmente a um elemento que não deveria). Se um dispositivo de uma rede privada quiser se comunicar com outras redes, é necessário que haja um roteador para garantir que a rede externa seja vista com um endereço “real” (ou público) para que o roteador permita a comunicação.
Faixa de endereços privados. Existem faixas de endereços reservadas para endereços privados. Uma delas é 172.16.0.0. Se utilizarmos como network mask (netmask ou subnetmask) o valor 255.255.255.0, o terceiro octeto do endereço TCP/IP pode ser utilizado para diferenciar diversas redes locais lógicas (barramentos Ethernet) que a rede local da empresa utilize. Uma primeira rede local pode ter endereço de rede 172.16.1.0, a segunda 172.16.2.0, e assim em diante. O quarto octeto indica o endereço da estação, servidor ou dispositivo nesta rede.
Endereços fixos e dinâmicos. Uma rede pequena terá somente endereços IP fixos, configurados manualmente em cada máquina. Já uma rede maior necessitará de um servidor DHCP para aliviar a sobrecarga administrativa. Entretanto, mesmo em uma rede que utilize DHCP teremos alguns endereços IP fixos, configurados manualmente, porque o DNS não sabe trabalhar em conjunto com DHCP. Isto implica em que os servidores da intranet da empresa necessitam ter um endereço IP fixo, para que eles possam ser identificados via DNS.
Endereços de Host. Uma boa prática é separar os endereços de host em três faixas: uma para os servidores (IP fixo), uma para as estações configuradas via DHCP e outra para as estações e outros dispositivos que necessitem de um endereço IP pré-fixado. Nossas faixas serão:
- Faixa 1 – Servidores: 10..99
- Faixa 2 – DHCP: 100..199
- Faixa 3 – estações ou dispositivos com IP fixo: 200..250
Observações
- Uma convenção é colocar o default gateway de uma subrede sempre com endereço de host igual a 1.
- Podem existir “buracos” na numeração dos endereços de hosts, o que pode ser conveniente se a sua rede adotar algum padrão de numeração para os equipamentos.
- Caso a rede não use DHCP, as estações serão configuradas manualmente com endereços de host da faixa 3 e a faixa 2 pode ser reservada para uma futura expansão da rede que venha a necessitar do DHCP.
Até logo!
