P.S: Este texto foi retirado do site www.atunes.eti.br para maiores
informa��es visitem este site!!!
� bem longo, portanto... me desculpem!!!
"2.3 Conceitos de TCP/IP que voc� deve saber
Para muitos, essa parte pode parecer bastante repetitiva, mas foi inclu�da
para facilitar o entendimento de inciantes ao TCP/IP, nota��o de subnet,
etc. TCP/IP � um conjunto de protocolos usados para a troca de informa��es
em redes locais ou remotas incluindo a internet. Em uma rede TCP/IP cada
equipamento possui um endere�o �nico de 32 bits, muitas vezes, referido
apenas como "IP". O endere�o � composto de 4 octetos,e cada octeto (ou byte)
equivale a 8 bits. Ao contr�rio das pessoas, o computador n�o usa a base
decimal e sim a bin�ria. Portanto a nota��o 10 significa 2 em decimal. Uma
maneira simples de entender isso � pensar que cada bit est� sempre na base
2. Veja a nota��o bin�ria 101, ou seja, o n�mero 5. Sempre lendo (ao
contr�rio) da direita para a esquerda : o primeiro bit seria o equivalente a
2 elevado a zero que � 1 se estiver setado ou 0 se n�o estiver setado. O
segundo bit, 0, significa 2 elevado a 1 ou zero. Como n�o est� setado,
equivale a 0. O terceito bit seria 2 elevado a 2 igual 4. Portanto 101 em
bin�rio equivale a 4+0+1 = 5 em decimal.
Normalmente, a nota��o de endere�amento � internet se escreve em decimal,
assim 191.1.0.23, por exemplo. O mesmo endere�o em bin�rio seria equivalente
a 10111111.00000001.00000000.00010111. Vamos ver o primeiro octeto 191 ou
10111111 = 128+0+32+16+8+4+2+1 = 191.
Tabela de valores de bits
posi��o f�rmula valores poss�veis
primeiro 00000001 2 elevado a zero 0 ou 1
segundo 00000010 2 elevado a um 0 ou 2
terceiro 00000100 2 elevado a dois 0 ou 4
quarto 00001000 2 elevado a tr�s 0 ou 8
quinto 00010000 2 elevado a quatro 0 ou 16
sexto 00100000 2 elevado a cinco 0 ou 32
s�timo 01000000 2 elevado a seis 0 ou 64
oitavo 10000000 2 elevado a sete 0 ou 128
A f�rmula seria 2^x onde x vai de 0 a 7. O n�mero 5 , por exemplo, seria
representado pela soma do primeiro e terceiro bit setados.
Uma subnet � uma cole��o de endere�os de rede que podem comunicar-se
diretamente entre si sem precisar de um roteador. A comunica��o � direta
entre todos os Hosts na mesma subnet. O que estamos demonstrando neste
artigo � como construir um roteador Linux ou um gateway para conectar a sua
rede � internet. A subnet mask � usada para dividir os 32 bits de um IP em
duas partes : o endere�o da rede e os endere�os dos Hosts. A subnet mask
simplesmente informa ao host qual a parte do IP referente � rede e qual � a
parte do IP referente aos Hosts. Dessa forma o Host ir� ou n�o recorrer ao
seu roteador ou gateway.
Voc� ver� que, quando estivermos usando ipchains para implementar o nosso
firewall, haver� nota��es de rede do tipo 192.168.0.0/24 ou 192.168.1.0/26.
Essa � a nota��o da rede mais a sua subnet mask escrita pela quantidade de
bits setados.
Em TCP/IP, o �ltimo endere�o de uma rede ou de uma sub-rede � seu broadcast,
enquanto o primeiro endere�o � o endere�o de rede.
Sub-rede (subnet) � a forma que se criou para dividir uma rede. Assim, se
voc� possui 1 rede de 62 hosts, deve utilizar uma m�scara (subnet mask) de
26 bits.
Note que o endere�amento IP (IPV4)� constitu�do por 32 bits, portanto,
quando se fala em subnet mask de 24 bits, seria o equivalente a indicar
11111111.11111111.11111111.00000000 ou 255.255.255.0 em decimal.J� uma
subnet mask de 26 bits ou /26 seria equivalente a
11111111.11111111.11111111.1100000000, ou seja 255.255.255.192.Para tanto
basta contar a quantidade de bits setados.
Vamos supor um rede 192.168.1.0 de masc�ra 26 bits. O primeiro endere�o
v�lido seria 192.168.1.1 e o �ltimo seria 192.168.1.62. Essa rede possui 64
endere�os, mas o endere�o (rede) 0 � reservado por ser o primeiro endere�o,
bem como o �ltimo endere�o (BCast) 63 � reservado por seu o endere�o de
broadcast. Portanto, os endere�os v�lidos v�o de 192.168.1.1 a 192.168.1.62
e s�o esses os endere�os que voc� usaria em seus hosts.
Para discriminar qual parte de um endere�o � relativa a uma rede, foi criado
o conceito de classes. Existem cinco formas de endere�os ou classes.
A classe A tem sua rede definida em seu primeiro octeto sendo os tr�s
restantes direcionados aos hosts. Por exemplo: 25.0.0.0 seria um exemplo de
rede da classe A.
A classe B tem sua rede definida em seus dois primeiros octetos, por
exemplo, 130.26.0.0.
A classe C tem sua rede definida em seus tr�s primeiros octetos, por
exemplo, 192.168.2.0. Essa � a classe de rede que voc� ir� utilizar e tamb�m
� a classe utilizada em servi�os ADSL.
Existem ainda as classes D e E.
Na pr�tica o que ir� acontecer � que voc� ir� utilizar redes de classe C,
seja internamente como j� deve estar usando ou atrav�s da sua operadora que
lhe ir� conferir um(1) endere�o IP ao modem ADSL que ir� pertencer a uma
rede classe C.
No caso, ao instalar nosso ADSL, a operadora nos forneceu o "IP" do modem,
sua subnet mask e o endere�o do gateway (geralmente o primeiro IP de host
v�lido de uma subnet).Ao instalar o seu firewall, voc� precisar� conhecer
qual � o IP do modem, qual o IP do gateway e qual � a subnet mask.
Vamos simular o que um provedor de ADSL faria. Primeiro, ele pegaria uma
rede classe C e a dividiria em algumas sub-redes sendo que cada sub-rede
teria um gateway. Supondo que a rede classe C que o provedor ir� utilizar
seja 192.168.0.0 e que ele ir� dividi-la em 7 sub-redes,seria semelhante a :
Rede Broadcast Subnetmask
Rede 1 192.168.0.0 192.168.0.63 255.255.255.192
Rede 2 192.168.0.64 192.168.0.95 255.255.255.224
Rede 3 192.168.0.96 192.168.0.127 255.255.255.224
Rede 4 192.168.0.128 192.168.0.159 255.255.255.224
Rede 5 192.168.0.160 192.168.0.191 255.255.255.224
Rede 6 192.168.0.192 192.168.0.223 255.255.255.224
Rede 7 192.168.0.224 192.168.0.255 255.255.255.224
Supondo que o IP do seu modem ADSL seja 192.168.0.5,ent�o a rede e a subnet
mask seriam 192.168.0.0/26, o gateway seria provavelmente 192.168.0.1 e o
broadcast 192.168.0.63. Isso � que ser� necess�rio conhecer da rede da sua
ADSL. Se o IP do seu modem ADSL fosse 192.168.0.67 nessa rede acima,
provavelmente seu gateway seria 192.168.0.65, a rede e subnet seriam
192.168.0.64/27 e o broadcast seria 192.168.0.95.
O importante � conhecer os conceitos b�sicos de TCP/IP, subnet e classes de
redes para que voc� possa implantar o seu firewall corretamente."
Assinantes em 02/05/2001: 2268
Mensagens recebidas desde 07/01/1999: 111802
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
