Home 01 - Conceitos 01 - Redes 04 - Protocolo IP 01 - IPV4 07 - IPs Públicos e Privados

Os IPs Privados, definidos na RFC 1918 (“Address Allocation for Private Internets”), são faixas de endereços IP reservadas especificamente para uso em redes locais (Intranets). A definição estabelecida por este documento cria uma fronteira lógica entre a “Internet Pública” e a “Internet Privada”, permitindo que organizações utilizem endereçamento IP internamente sem interferir no espaço de endereçamento global.

O conceito de IPs Privados foi a solução de engenharia crítica para resolver a crise de esgotamento do espaço de endereçamento IPv4, permitindo que redes domésticas e corporativas funcionem com endereços que não precisam ser únicos no mundo inteiro.

1. A Justificativa: Escassez de Endereços IPv4

No início da internet, o modelo de endereçamento (Classes A, B, C) pressupunha que cada organização receberia um bloco de endereços públicos globalmente únicos. Com o crescimento explosivo da internet na década de 90, tornou-se evidente que o espaço de endereçamento (aproximadamente 4 bilhões de IPs) era insuficiente para dar a cada dispositivo conectado um endereço oficial.

A RFC 1918 propôs que partes do espaço de endereçamento fossem “devolvidas” para uso privado. Isso significa que:

  1. Empresas e residências podem usar esses endereços livremente.
  2. Eles não precisam pedir permissão ou registrar esses endereços com ninguém.
  3. Os mesmos números podem ser usados simultaneamente por milhares de organizações diferentes sem conflito.

2. As Faixas Reservadas

A RFC 1918 define três faixas específicas de endereços IP para uso privado. Embora estas faixas se assemelhem às antigas Classes A, B e C do IPv4, elas são tratadas como blocos CIDR (Classless Inter-Domain Routing) com máscaras fixas, independentes das regras de classe originais.

A. Faixa Grande: 10.0.0.0/8 (Classe A Privada)

  • Endereço de Rede: 10.0.0.0
  • Máscara: 255.0.0.0
  • Range: de 10.0.0.0 a 10.255.255.255.
  • Capacidade: Fornece um espaço de endereçamento único com classe A (8 bits de rede, 24 bits de host), totalizando 16,777,216 endereços.
  • Uso: Ideal para grandes corporações ou provedores que precisam de um bloco de endereços grande e flexível para subsidiárias ou departamentos diversos.

B. Faixa Média: 172.16.0.0/12 (Classe B Privada)

  • Endereço de Rede: 172.16.0.0
  • Máscara: 255.240.0.0
  • Range: de 172.16.0.0 a 172.31.255.255.
  • Capacidade: Oferece um espaço contínuo de 20 bits para hosts, totalizando 1,048,576 endereços.
  • Uso: Adequado para redes de médio porte (pequenas e médias empresas) ou ambientes onde é necessário mais IPs que a faixa C oferece, mas menos que a faixa A.

C. Faixa Pequena: 192.168.0.0/16 (Classe C Privada)

  • Endereço de Rede: 192.168.0.0
  • Máscara: 255.255.0.0
  • Range: de 192.168.0.0 a 192.168.255.255.
  • Capacidade: Oferece 16 bits para hosts, totalizando 65,536 endereços.
  • Uso: A faixa mais comumente usada em redes domésticas (residências), escritórios pequenos e laboratórios. É o padrão padrão para a maioria dos roteadores Wi-Fi domésticos (ex: 192.168.1.1 para o roteador).

3. Características Comportamentais

A RFC 1918 define não apenas os números, mas também as regras de roteamento que se aplicam a esses endereços.

A. Não Roteáveis na Internet Pública

Roteadores no backbone da internet (Tier 1 ISPs e estruturas de núcleo) são configurados para descartar (drop) qualquer pacote cujo endereço de origem ou destino esteja em uma dessas faixas privadas.

  • Motivo: Se um roteador tentasse rotear um pacote com endereço de origem 192.168.1.5, ele não saberia para onde enviá-lo, pois milhões de redes diferentes usam esse mesmo endereço. Isso evitaria loops de roteamento e conflitos de roteamento globais.
  • Isolamento: Esses pacotes nunca devem viajar pela internet pública. Eles são restritos ao “Sítio” (Site) local da organização.

B. Unicidade Local, Não Global

Em redes públicas, a unicidade é global (1 IP = 1 dispositivo no mundo). Em redes privadas (RFC 1918), a unicidade é local.

  • Reutilização: O endereço 192.168.1.10 na rede da Empresa A e o mesmo 192.168.1.10 na rede da Empresa B representam dois computadores totalmente diferentes.
  • Conflito: Isso é permitido e encorajado, pois essas redes nunca se conectam diretamente. O conflito é resolvido por serem separadas fisicamente ou por NAT.

4. A Necessidade de Tradução (NAT)

Como os IPs Privados não podem sair para a internet, qualquer rede privada que deseja conectar-se ao mundo externo deve empregar um NAT (Network Address Translation) na borda da rede.

  • O Intermediário: O roteador de borda (que possui um IP Público) atua como um intermediário.
  • Mecanismo: Quando um dispositivo com IP 192.168.1.10 envia um pacote para a internet, o roteador substitui o IP de origem no cabeçalho pelo seu próprio IP Público.
  • Resultado: Para a internet, toda a rede privada aparece como um único IP (o do roteador). Isso é o que permite conectar bilhões de dispositivos (todos usando RFC 1918) usando apenas os cerca de 3,7 bilhões de IPs Públicos restantes.

5. Vantagens da RFC 1918

A implementação de IPs Privados conforme a RFC 1918 trouxe benefícios imediatos para a engenharia de redes:

  • Conservação de Endereços Públicos: É o mecanismo primário que evitou o colapso do IPv4. Sem ele, teríamos esgotado os endereços anos atrás.
  • Facilidade de Gestão: Administradores de rede podem projetar sua topologia interna (sub-redes, VLANs) usando os endereços privados sem precisar obter permissão de um registro (RIR) ou ISP para mudar a estrutura interna.
  • Segurança (Segurança por Obscuridade): Os dispositivos internos (servidores de arquivos, impressoras, computadores de funcionários) ficam escondidos atrás de um IP Público. Um atacante na internet não pode iniciar uma conexão direta para um IP 10.x.x.x ou 192.168.x.x, pois esses pacotes não são roteados até eles. O atacante precisa quebrar o firewall/NAT para alcançar a rede interna.