Professional Documents
Culture Documents
2
endereo IP vlido para encaminhar as requisies feitas pelos micros da rede interna. Esse recurso
chamado de NAT (Network Address Translation).
Um dos micros da rede local, neste caso, poderia usar esta configurao de rede:
Endereo IP: 192.168.1.2
Mscara: 255.255.255.0
Gateway: 192.168.1.1 (o servidor compartilhando a conexo)
DNS: 200.169.126.15 (o DNS do provedor)
O servidor, por sua vez, utilizaria uma configurao similar a esta:
Placa de rede 1 (rede local):
Endereo IP: 192.168.1.1
Mscara: 255.255.255.0
Placa de rede 2 (Internet):
Endereo IP: 200.213.34.21
Mscara: 255.255.255.0
Gateway: 200.213.34.1 (o gateway do provedor)
DNS: 200.169.126.15 (o DNS do provedor)
A configurao da segunda placa de rede seria obtida automaticamente, via DHCP, de forma que
voc s precisaria realmente se preocupar com a configurao da sua rede local. Normalmente, voc
primeiro configuraria a rede local, depois conectaria o servidor Internet e, depois de checar as
duas coisas, ativaria o compartilhamento da conexo via NAT.
O servidor DHCP includo no ICS do Windows utiliza uma configurao fixa, fornecendo
endereos dentro da faixa "192.168.0.x", mas ao utilizar um servidor Linux, ou qualquer outro
dispositivo de rede que oferea um servidor DHCP com mais recursos, voc pode escolher qualquer
faixa de endereos e tambm configurar uma "zona" para os endereos do servidor DHCP,
permitindo que voc tenha micros com IPs fixos e IPs dinmicos (fornecidos pelo servidor DHCP)
na mesma rede. Nesse caso, voc poderia ter uma configurao como a seguinte:
192.168.0.1: Gateway da rede
192.168.0.2: Ponto de acesso wireless
192.168.0.3: Servidor de arquivos para a rede interna
192.168.0.4 at 192.168.0.99: Micros da rede configurados com IP fixo
192.168.0.100 at 192.168.0.254: Faixa de endereos atribuda pelo servidor DHCP
Veja que usar uma das faixas de endereos reservadas no impede que os PCs da sua rede possam
acessar a Internet. Embora eles no acessem diretamente, por no possurem IPs vlidos, eles
podem acessar atravs de uma conexo compartilhada via NAT ou de um servidor proxy. possvel
inclusive configurar o firewall, ativo no gateway da rede para redirecionar portas (port forwarding)
para micros dentro da rede local, de forma que eles possam ser acessados remotamente. O servidor
nesse caso "empresta" uma porta, ou uma determinada faixa de portas para o endereo especificado
dentro da rede local. Quando algum da Internet acessa uma das portas encaminhadas no servidor,
automaticamente redirecionado para a porta correspondente no micro da rede interna, de forma
transparente.
O uso dos endereos de rede local tem aliviado muito o problema da falta de endereos IP vlidos,
pois uma quantidade enorme de empresas e usurios domsticos, que originalmente precisariam de
uma faixa de endereos completa para colocar todos os seus micros na Internet, pode sobreviver
com um nico IP vlido (compartilhado via NAT entre todos os micros da rede). Em muitos casos,
mesmo provedores de acesso chegam a vender conexes com endereos de rede interna nos planos
mais baratos, como, por exemplo, alguns planos de acesso via rdio, onde um roteador com um IP
3
vlido distribui endereos de rede interna (conexo compartilhada) para os assinantes.
Embora seja possvel, pelo menos em teoria, ter redes com at 24 milhes de PCs, usando a faixa de
endereos de rede local 10.x.x.x, na prtica raro encontrar segmentos de rede com mais de 100 ou
200 micros. Conforme a rede cresce, o desempenho acaba caindo, pois, mesmo ao utilizar um
switch, sempre so transmitidos alguns pacotes de broadcast (que so retransmitidos a todos os
micros do segmento). A soluo nesse caso dividir a rede em segmentos separados, interligados
por um roteador.
Em uma empresa, poderamos (por exemplo) ter trs segmentos diferentes, um para a rede cabeada
(e a maior parte dos micros), outro para a rede wireless e outro para os servidores, que ficariam
isolados em uma sala trancada.
O roteador nesse caso teria 4 interfaces de rede (uma para cada um dos trs segmentos e outra para
a Internet). A vantagem de dividir a rede desta maneira que voc poderia criar regras de firewall
no roteador, especificando regras diferentes para cada segmento. Os micros conectados rede
wireless (menos segura), poderiam no ter acesso aos servidores, por exemplo. Quando falo em
"roteador", tenha em mente que voc pode perfeitamente usar um servidor Linux com diversas
placas de rede.
Com relao proteo da rede contra acessos provenientes da Internet, voc poderia tanto
configurar o prprio firewall ativo no roteador, de forma a proteger os micros da rede local, quanto
instalar um firewall dedicado (que pode ser um PC com duas placas de rede, configurado
adequadamente) entre ele e a Internet:
4
O que diferencia uma classe de endereos da outra o valor do primeiro octeto. Se for um nmero
entre 1 e 126 temos um endereo de classe A. Se o valor do primeiro octeto for um nmero entre
128 e 191, ento temos um endereo de classe B e, finalmente, caso o primeiro octeto seja um
nmero entre 192 e 223, temos um endereo de classe C.
Ao configurar uma rede local, voc pode escolher a classe de endereos mais adequada. Para uma
pequena rede, uma faixa de endereos de classe C (como a tradicional 192.168.0.x com mscara
255.255.255.0) mais apropriada, pois voc precisa se preocupar em configurar apenas o ltimo
octeto do endereo ao atribuir os endereos. Em uma rede de maior porte, com mais de 254 micros,
passa a ser necessrio usar um endereo de classe B (com mscara 255.255.0.0), onde podemos usar
diferentes combinaes de nmeros nos dois ltimos octetos, permitindo um total de 65.534
endereos.
Continuando, temos a configurao das mscaras de sub-rede, que servem para indicar em que
ponto termina a identificao da rede e comea a identificao do host. Ao usar a mscara
"255.255.255.0", por exemplo, indicamos que os trs primeiros nmeros (ou octetos) do endereo
servem para identificar a rede e apenas o ltimo indica o endereo do host dentro dela.
Como vimos, na diviso original (que no mais usada hoje em dia, como veremos a seguir) os
endereos das trs faixas eram diferenciados pelo nmero usado no primeiro octeto. Os endereos
de classe A comeavam com nmeros de 1 a 126 (como, por exemplo, "62.34.32.1"), com mscara
255.0.0.0. Cada faixa de endereos classe A era composta de mais de 16 milhes de endereos mas,
como existiam apenas 126 delas, elas eram reservadas para o uso de grandes empresas e rgos
governamentais.
Em seguida tnhamos os endereos de classe B, que englobavam os endereos iniciados com de 128
a 191, com mscara 255.255.0.0 (criando faixas compostas por 65 mil endereos) e o "terceiro
mundo", que eram as faixas de endereos classe C. Elas abrangiam os endereos que comeam com
nmeros de 192 a 223. As faixas de endereos de classe C eram mais numerosas, pois utilizavam
mscara 255.255.255.0, mas, em compensao, cada faixa de classe C era composta por apenas 254
endereos. Veja alguns exemplos:
5
Ex. de endereo Classe
Parte
Parte
IP
do
referente referente ao
endereo
rede
host
98.158.201.128
158.208.189.45
Classe A
Classe B
98.
158.208.
Classe C 208.183.34
208.183.34.89
.
255.0.0.0
158.201.128 (rede.host.host.host)
189.45
89
255.255.0.0
(rede.rede.host.host
)
255.255.255.0
(rede.rede.rede.host
)
Ao alugar um backbone vinculado a uma faixa de endereos classe C, por exemplo, voc receberia
uma faixa de endereos como "203.107.171.x", onde o "203.107.171" o endereo de sua rede
dentro da Internet, e o "x" a faixa de 254 endereos que voc pode usar para identificar seus
servidores e os hosts dentro da rede. Na ilustrao temos um resumo das regras para endereos
TCP/IP vlidos:
Como voc pode notar no diagrama, nem todas as combinaes de endereos so permitidas, pois o
primeiro endereo (0) reservado identificao da rede, enquanto o ltimo (255) reservado ao
endereo de broadcast, que usado quando alguma estao precisa enviar um pacote
simultaneamente para todos os micros dentro do segmento de rede.
Os pacotes de broadcast so usados para, por exemplo, configurar a rede via DHCP e localizar os
compartilhamentos de arquivos dentro de uma rede Windows (usando o antigo protocolo NetBIOS).
Mesmo os switches e hub-switches detectam os pacotes de broadcast e os transmitem
simultaneamente para todas as portas. A desvantagem que, se usados extensivamente, eles
prejudicam o desempenho da rede.
Veja alguns exemplos de endereos invlidos:
0.xxx.xxx.xxx: Nenhum endereo IP pode comear com zero, pois ele usado para o endereo da
rede. A nica situao em que um endereo comeado com zero usado, quando um servidor
DHCP responde requisio da estao. Como ela ainda no possui um endereo definido, o pacote
do servidor endereado ao endereo MAC da estao e ao endereo IP "0.0.0.0", o que faz com
que o switch o envie para todos os micros da rede.
6
127.xxx.xxx.xxx: Nenhum endereo IP pode comear com o nmero 127, pois este nmero
reservado para testes e para a interface de loopback. Se por exemplo voc tiver um servidor de
SMTP e configurar seu programa de e-mail para usar o servidor 127.0.0.1, ele acabar usando o
servidor instalado na sua prpria mquina. O mesmo acontece ao tentar acessar o endereo
127.0.0.1 no navegador: voc vai cair em um servidor web habilitado na sua mquina. Alm de
testes em geral, a interface de loopback usada para comunicao entre diversos programas,
sobretudo no Linux e outros sistemas Unix.
255.xxx.xxx.xxx, xxx.255.255.255, xxx.xxx.255.255: Nenhum identificador de rede pode ser 255 e
nenhum identificador de host pode ser composto apenas de endereos 255, seja qual for a classe do
endereo, pois estes endereos so usados para enviar pacotes de broadcast. Outras combinaes
so permitidas, como em 65.34.255.197 (em um endereo de classe A) ou em 165.32.255.78
(endereo de classe B).
xxx.0.0.0, xxx.xxx.0.0: Nenhum identificador de host pode ser composto apenas de zeros, seja qual
for a classe do endereo, pois estes endereos so reservados para o endereo da rede. Como no
exemplo anterior, so permitidas outras combinaes como 69.89.0.129 (classe A) ou 149.34.0.95
(classe B).
xxx.xxx.xxx.255, xxx.xxx.xxx.0: Nenhum endereo de classe C pode terminar com 0 ou com 255,
pois, como j vimos, um host no pode ser representado apenas por valores 0 ou 255, j que eles so
usados para o envio de pacotes de broadcast.
Dentro de redes locais, possvel usar mscaras diferentes para utilizar os endereos IP disponveis
de formas diferentes das padro. O importante neste caso que todos os micros da rede sejam
configurados com a mesma mscara, caso contrrio voc ter problemas de conectividade, j que
tecnicamente os micros estaro em redes diferentes.
Um exemplo comum o uso da faixa de endereos 192.168.0.x para redes locais. Originalmente,
esta uma faixa de endereos classe C e por isso a mscara padro 255.255.255.0. Mesmo assim,
muita gente prefere usar a mscara 255.255.0.0, o que permite mudar os dois ltimos octetos
(192.168.x.x). Neste caso, voc poderia ter dois micros, um com o IP "192.168.2.45" e o outro com
o IP "192.168.34.65" e ambos se enxergariam perfeitamente, pois entenderiam que fazem parte da
mesma rede. No existe problema em fazer isso, desde que voc use a mesma mscara em todos os
micros da rede.
7
Entender as classes de endereos A, B e C importante para compreender o uso das mscaras de
sub-rede e por isso elas ainda so muito estudadas, mas importante ter em mente que, na prtica,
elas so uma designao obsoleta. Naturalmente, ainda existem muitas redes que utilizam faixas de
endereos de classe A, B e C (j que as faixas alocadas no passado no podem ser simplesmente
revogadas de uma hora para a outra), mas as faixas alocadas atualmente utilizam quase sempre o
novo sistema.
No CIDR so utilizadas mscaras de tamanho varivel (o termo em ingls VLSM, ou VariableLength Subnet Mask), que permitem uma flexibilidade muito maior na criao das faixas de
endereos. Se so necessrios apenas 1000 endereos, por exemplo, poderia ser usada uma
mscara /22 (que permite o uso de 1022 endereos), em vez de uma faixa de classe B inteira, como
seria necessrio antigamente.
Outra mudana que as faixas de endereos no precisam mais iniciar com determinados nmeros.
Uma faixa com mscara /24 (equivalente a uma faixa de endereos de classe C) pode comear com
qualquer dgito e no apenas com de 192 a 223.
O CIDR permite tambm que vrias faixas de endereos contnuas sejam agrupadas em faixas
maiores, de forma a simplificar a configurao. possvel agrupar 8 faixas de endereos com
mscara 255.255.255.0 (classe C) contnuas em uma nica faixa com mscara /21, por exemplo,
que oferece um total de 2045 endereos utilizveis (descontando o endereo da rede, endereo de
broadcast e o endereo do gateway).
As faixas de endereos so originalmente atribudas pela IANA s entidades regionais. Elas dividem
os endereos em faixas menores e as atribuem aos carriers (as operadoras responsveis pelos links),
empresas de hospedagem, provedores de acesso e outras instituies. Estas, por sua vez, quebram os
endereos em faixas ainda menores, que so atribudas aos consumidores finais.
Revisando, a mscara de subrede determina qual parte do endereo IP usada para enderear a rede
e qual usada para enderear os hosts dentro dela. No endereo 200.232.211.54, com mscara
255.255.255.0 (/24), por exemplo, os primeiros 24 bits (200.232.211.) endeream a rede e os 8
ltimos (54) endeream o host.
Quando usamos mscaras simples, podemos trabalhar com os endereos em decimais, pois so
sempre reservados 1, 2 ou 3 octetos inteiros para a rede e o que sobra fica reservado ao host. Esta
a idia usada nas faixas de endereos classe A, B e C.
Quando falamos em mscaras de tamanho varivel, entretanto, precisamos comear a trabalhar com
endereos binrios, pois a diviso pode ser feita em qualquer ponto. Imagine, por exemplo, o
endereo "72.232.35.108". Originalmente, ele seria um endereo de classe A e utilizaria mscara
"255.0.0.0". Mas, utilizando mscaras de tamanho varivel, ele poderia utilizar a mscara
"255.255.255.248", por exemplo.
Nesse caso, teramos 29 bits do endereo dedicados enderear a rede e apenas os 3 ltimos bits
destinados ao host. Convertendo o endereo para binrio teramos o endereo
"01001000.11101000.01100000.01101100", onde o "01001000.11101000.01100000.01101" o
endereo da rede e o "100" o endereo do host dentro dela. Como temos 29 bits dedicados rede,
comum o uso de um "/29" como mscara, no lugar de "255.255.255.248".
primeira vista, esse conceito parece bastante complicado, mas na prtica no to difcil assim. A
primeira coisa a ter em mente que as mscaras de tamanho varivel s fazem sentido quando voc
converte o endereo IP para binrio.
Para converter um nmero decimal em um nmero binrio, voc pode usar a calculadora do
Windows ou o Kcalc no Linux. Configure a calculadora para o modo cientfico (exibir/cientfica) e
ver que do lado esquerdo aparecer um menu de seleo permitindo (entre outros) escolher entre
8
decimal (dec) e binrio (bin).
Configure a calculadora para binrio e digite o nmero 11111111, mude a opo da calculadora para
decimal (dec) e a calculadora mostrar o nmero 255, que o seu correspondente em decimal.
Tente de novo agora com o binrio 00000000 e ter o nmero decimal 0.
Veja que 0 e 255 so exatamente os nmeros que usamos nas mscaras de sub-rede simples. O
nmero decimal 255 (equivalente a 11111111) indica que todos os 8 nmeros binrios do octeto se
referem rede, enquanto o decimal 0 (correspondente a 00000000) indica que todos os 8 binrios
do octeto se referem ao host. Em uma rede com mscara 255.255.255.0 temos:
Decimal:
255
255
255
Binrio:
11111111
11111111
11111111
00000000
rede
rede
rede
host
255
255
255
11111111
11111111
11111111
rede
rede
rede
Binrio:
248
11111 000
rede host
Imagine o caso de um pequeno provedor de acesso, que possui um backbone com uma faixa de
9
endereos com mscara 255.255.255.0 (/24) e precisa divid-lo entre dois clientes, onde cada um
deles deve ter uma faixa completa de endereos.
O backbone do provedor utiliza a faixa de endereos 203.107.171.x onde o 203.107.171 o
endereo da rede e o "x" a faixa de endereos de que eles dispem para enderear os micros das
duas empresas. Como enderear ambas as redes, se no possvel alterar o "203.107.171" que a
parte do seu endereo que se refere rede? A soluo seria justamente utilizar mscaras de tamanho
varivel.
Veja que podemos alterar apenas dos ltimos 8 bits do endereo IP:
Decimal:
203
107
Binrio:
11001011
11010110
171
10101011 ????????
Usando uma mscara 255.255.255.0, so reservados todos os 8 bits para o endereamento dos hosts,
e no sobra nada para diferenciar as duas redes. Usando uma mscara de tamanho varivel,
possvel "quebrar" os 8 bits do octeto em duas partes, usando a primeira para diferenciar as duas
redes e a segunda para enderear os hosts:
Decimal:
203
107
171
Binrio:
x
???? ????
11001011
11010110
10101011
rede
rede
rede
rede host
Para tanto, ao invs de usar a mscara de sub-rede 255.255.255.0 que, como vimos, reservaria todos
os 8 bits para o endereamento do host, usaremos uma mscara 255.255.255.240 (/28) (corresponde
ao binrio 11111111.111111.11111111.11110000). Veja que em uma mscara de sub-rede os
nmeros binrios "1" referem-se rede e os nmeros "0" referem-se ao host. Na mscara
255.255.255.240 temos exatamente esta diviso: quatro bits 1 e quatro bits 0:
Decimal:
255
255
255
Binrio:
240
1111 0000
11111111
11111111
11111111
rede
rede
rede
rede host
Temos agora o ltimo octeto dividido em dois endereos binrios de 4 bits cada. Cada um dos dois
grupos representa agora um endereo distinto, e deve ser configurado independentemente. Como
fazer isso? Veja que 4 bits permitem 16 combinaes diferentes (de 0 a 15). Se voc converter o
nmero 15 em binrio ter "1111" e, se converter o decimal 0, ter "0000". Se converter o decimal
11 ter "1011" e assim por diante.
Neste caso, possvel usar endereos de 1 a 14 para identificar os hosts e as redes separadas. Note
que os endereos 0 e 15 no podem ser usados, pois assim como os endereos 0 e 255, eles so
reservados para pacotes de broadcast:
10
Decimal:
12 _ 14
203
107
171
11111111
11111111
11111111
rede
rede
rede
Binrio:
1100 1110
rede host
Estabelea um endereo de rede para cada uma das duas sub-redes disponveis e um endereo
diferente para cada micro da rede, mantendo a formatao do exemplo anterior. Por enquanto,
apenas anote em um papel os endereos escolhidos, junto como seu correspondente em binrios.
Na hora de configurar o endereo IP nas estaes, configure primeiro a mscara de sub-rede como
255.255.255.240 e, em seguida, converta os endereos binrios em decimais, para ter o endereo IP
de cada estao. No exemplo da ilustrao anterior, havamos estabelecido o endereo 12 para a
rede e o endereo 14 para a estao; 12 corresponde a "1100" e 14 corresponde a "1110". Juntando
os dois temos "11001110", que corresponde ao decimal "206". O endereo IP da estao ser ento
203.107.171.206, com mscara 255.255.255.240.
Se tivesse escolhido o endereo 10 para a rede e o endereo 8 para a estao, teramos "10101000"
que corresponde ao decimal 168. Neste caso, o endereo IP da estao seria 203.107.171.168.
Nesse primeiro exemplo dividimos a faixa de endereos em 14 redes distintas, cada uma com 14
endereos. Isso permitiria que o provedor de acesso do exemplo fornecesse links para at 14
empresas diferentes, desde que cada uma no precisasse de mais do que 14 endereos. possvel
criar diferentes combinaes, reservando nmeros diferentes de bits para a rede e o host:
Mscara
255.255.255.0
(/24)
Bits da
rede
Bits do
host
nenhum
00000000
nenhuma
254 endereos
(do 1 ao 254)
62 endereos
(de 1 a 62)
255.255.255.192
(/26)
11
000000
2 endereos
(2 e 3)
255.255.255.224
(/27)
111
00000
6 endereos
(de 1 a 6)
30 endereos
(de 1 a 30)
14 endereos
(de 1 a 14)
255.255.255.240
(/28)
1111
0000
14 endereos
(de 1 a 14)
255.255.255.248
(/29)
11111
000
30 endereos
(de 1 a 30)
6 endereos
(de 1 a 6)
255.255.255.252
(/30)
111111
00
62 endereos
(de 1 a 62)
2 endereos
(2 e 3)
Em qualquer um dos casos, para obter o endereo IP basta converter os dois endereos (rede e
11
estao) para binrio, "juntar" os bits e converter o octeto para decimal.
Usando uma mscara de sub-rede 192, por exemplo, e estabelecendo o endereo 2 (ou "10" em
binrio) para a rede e 47 (ou "101111" em binrio) para o host, juntaramos ambos os binrios
obtendo o octeto "10101111" que corresponde ao decimal "175".
Se usssemos a mscara de sub-rede 248, estabelecendo o endereo 17 (binrio "10001") para a
rede e o endereo 5 (binrio "101") para o host, obteramos o octeto "10001101" que corresponde
ao decimal "141".
Na hora de escrever o endereo e a mscara (como ao criar uma regra de firewall, ou ajustar um
determinado arquivo com permisses de acesso), voc pode tanto escrever a mscara por extenso,
como em "192.168.0.0/255.255.255.0", quanto escrever usado a notao abreviada, como em
"192.168.0.0/24".
Essa possibilidade usada ao extremo pelas empresas de hospedagem, que dividem as faixas de
endereos disponveis em diversas faixas menores, com apenas 4 ou 8 endereos, que so atribudas
aos servidores dedicados hospedados em seus data-centers.
Ao usar a mscara 255.255.255.248, por exemplo, apenas 3 bits do endereo so reservados ao
endereamento dos hosts (convertendo 255.255.255.248 para binrio, voc teria
11111111.11111111.11111111.11111000), permitindo que uma faixa de endereos originalmente de
classe A (16 milhes de hosts) seja dividida em 2.080.768 pequenas redes, uma para cada servidor
dedicado que for locado.
Trs bits permitem 8 combinaes, mas o primeiro e o ltimo endereo so reservados ao endereo
da rede e ao endereo de broadcast, fazendo com que apenas 6 endereos possam realmente ser
utilizados. Destes, mais um sacrificado, pois atribudo ao gateway (sem o gateway o servidor
no acessa a Internet), de forma que no final apenas 5 endereos ficam realmente disponveis.
Imagine, por exemplo, que voc locou um servidor dedicado que tem disponvel uma faixa de
endereos que vai do 72.232.35.106 at o 72.232.35.110 (com mscara 255.255.255.248), sendo
que o endereo 72.232.35.105 o gateway da rede. Originalmente, a faixa de endereos iria do
72.232.35.104 ao 72.232.35.111, mas como o primeiro endereo reservado rede, o ltimo aos
pacotes de broadcast e mais um endereo precisa ficar reservado ao gateway da rede, ficamos no
final com apenas 5 endereos vlidos, como citei. Convertendo os endereos para binrio, teramos:
72.232.35.104
=
01001000
.
11101000
.
00100011
72.232.35.105
=
01001000
.
11101000
.
00100011
72.232.35.106
=
01001000
.
11101000
.
00100011
72.232.35.107
=
01001000
.
11101000
.
00100011
72.232.35.108
=
01001000
.
11101000
.
00100011
72.232.35.109
=
01001000
.
11101000
.
00100011
72.232.35.110
=
01001000
.
11101000
.
00100011
72.232.35.111 = 01001000 . 11101000 . 00100011 . 01101 111
.
.
.
.
.
.
.
01101
01101
01101
01101
01101
01101
01101
000
001
010
011
100
101
110
Como pode ver, os 8 endereos esgotam todas as possibilidades possveis dentro da faixa, j que
temos apenas 3 bits disponveis para o host. Os 29 primeiros bits do endereo se referem rede e
por isso so sempre iguais e apenas os trs ltimos se referem ao host. Este processo de converter os
endereos para binrio um pouco trabalhoso, mas ajuda a entender melhor a estrutura dos
endereos no CIDR.
Voc pode se perguntar qual a necessidade de ter uma faixa com 5 endereos utilizveis se o
servidor apenas um. Existem diversos motivos para isso. A primeira que, ao configurar um
servidor dedicado, voc precisa de uma faixa de endereos inteira para poder configurar o DNS
reverso, um pr-requisito para que seus e-mails no sejam rotulados como spam por outros
12
servidores.
Ao registrar um domnio, voc precisa fornecer os endereos de dois servidores DNS, que
respondero por ele. Em vez de ter dois servidores, voc pode utilizar outro dos seus 5 endereos
disponveis para criar um alias (apelido) para a placa de rede do seu servidor dedicado e assim
poder configur-lo para responder simultaneamente como servidor DNS primrio e secundrio,
eliminando assim a necessidade de utilizar dois servidores separados. Novamente, essa
configurao possvel apenas caso o servidor possua uma faixa de endereos prpria.
No final, a configurao de rede de um servidor dedicado acaba sendo algo similar a isto:
Endereo IP: 72.232.35.106
Mscara: 255.255.255.248
Gateway: 72.232.35.105
Endereo da rede: 72.232.35.104
Endereo de broadcast: 72.232.35.111
Alias da placa de rede (para o DNS secundrio): 72.232.35.107
Endereos vagos: 72.232.35.108, 72.232.35.109 e 72.232.35.110
Como se no bastasse, possvel ainda instalar o VMware Server, o Xen, ou outro sistema de
virtualizao e aproveitar estes trs endereos vagos para criar trs mquinas virtuais, cada uma
com seu prprio endereo IP e configurada como se fosse um servidor separado. O princpio o
mesmo que ao rodar um segundo sistema operacional dentro do VMware Player no seu micro de
trabalho, a nica grande diferena que neste caso toda a configurao feita remotamente.
Voc poderia ento, criar trs servidores virtuais, alocando uma parte da memria e do HD do
servidor principal para eles. As possveis aplicaes so muitas. Voc poderia sublocar os servidores
virtuais (a opo mais bvia), us-los para fazer testes e experincias diversas, sem correr o risco de
danificar a instalao do sistema instalado no servidor principal, ou mesmo usar os servidores
virtuais para rodar servios potencialmente inseguros, de forma que, mesmo que algum
conseguisse obter acesso atravs de alguma falha de segurana, ficaria preso dentro do servidor
virtual, sem ter acesso ao sistema principal.
13