Home 01 - Conceitos 01 - Redes 05 - Camadas de Rede 02 - Protocolo IP 02 - Datagrama IPv4

O campo Header Checksum (Soma de Verificação do Cabeçalho), localizado nos últimos 16 bits do cabeçalho fixo do IPv4, é o mecanismo de integridade de dados utilizado exclusivamente para proteger a estrutura de controle do datagrama. Sua função primária é detectar erros de transmissão que possam ter corrompido o cabeçalho IP enquanto o pacote atravessava a rede, garantindo que informações críticas, como os endereços de origem e destino, não sejam alteradas acidentalmente.

É fundamental entender que, ao contrário de protocolos da Camada de Enlace (como o Ethernet FCS) ou da Camada de Transporte (como o TCP Checksum), o Header Checksum do IP cobre apenas o cabeçalho, e não a carga útil (payload) dos dados.

1. Escopo da Verificação: Apenas o Cabeçalho

A decisão de verificar apenas o cabeçalho é uma otimização de desempenho crítica para o funcionamento da Internet.

  • Proteção de Metadados: O foco é proteger os campos que controlam a entrega da rede. Se um bit do endereço de origem ou destino for invertido, o pacote será entregue à pessoa errada (ou perdido no éter). Se um bit do campo TTL ou Protocol for alterado, o roteador pode tomar decisões desastrosas.
  • Exclusão do Payload: A carga útil (os dados da aplicação) não é coberta por este checksum. Se houver corrupção nos dados do usuário, o IPv4 simplesmente a entregará corrompida.
    • Razão: Recalcular o checksum para pacotes grandes (ex: 1500 bytes) em cada salto da rota consumiria muito poder de processamento (CPU) nos roteadores centrais da internet.
    • Delegação: A responsabilidade pela integridade do conteúdo é delegada à Camada de Transporte (ex: TCP ou UDP) ou à própria aplicação.

2. O Algoritmo: Soma em Complemento de Um

O checksum do IPv4 não usa um CRC (Cyclic Redundancy Check) complexo, mas um algoritmo matemático simples e rápido chamado Soma em Complemento de Um (One’s Complement Sum).

O processo de cálculo funciona da seguinte maneira:

  1. Tratamento como Words: O cabeçalho é tratado como uma sequência de inteiros de 16 bits (words). Se o comprimento do cabeçalho (em bytes) não for múltiplo de 2 (o que é raro, já que o IHL garante múltiplos de 4 bytes), considera-se bytes de preenchimento (padding) para o cálculo.
  2. Zeramento do Checksum: Antes de calcular, o campo de checksum no cabeçalho é temporariamente definido como zero.
  3. Soma Acumulada: Todas as palavras de 16 bits do cabeçalho são somadas.
  4. Carry End-Around (Transporte de Final): Se a soma gerar um bit excedente (um carry out no 16º bit, ou seja, se o resultado for maior que 65535), esse bit é adicionado de volta ao resultado (o bit mais significativo é somado ao menos significativo). Isso é chamado de “soma com wrap-around”.
  5. Complemento de Um: O resultado final da soma é invertido bit a bit (todos os 0s viram 1s e todos os 1s viram 0s). Esse valor invertido é colocado no campo Header Checksum.

Verificação no Destino: O receptor (ou roteador) realiza o mesmo processo: soma todas as palavras de 16 bits do cabeçalho (incluindo o campo checksum recebido). Se o cabeçalho estiver íntegro, o resultado dessa soma será todos os bits ligados (0xFFFF em hexadecimal). Se qualquer bit tiver mudado, o resultado será diferente e o pacote será considerado inválido.

3. Necessidade de Recálculo em Cada Salto

Uma peculiaridade do IPv4 que torna o checksum indispensável (e dispendioso) é o fato de que ele deve ser recalculado em cada roteador pelo qual o pacote passa.

  • O Motivo: O campo TTL (Time To Live) é decrementado em 1 a cada salto (hop). Como o TTL faz parte do cabeçalho, qualquer alteração no cabeçalho invalida o checksum original.
  • O Impacto: Isso significa que, mesmo que o roteador não olhe para nenhum outro campo do cabeçalho, ele é obrigado a ler o cabeçalho, decrementar o TTL e recalcular o checksum antes de enviar o pacote para a próxima interface.
  • Otimização de Roteamento: Para acelerar esse processo em roteadores de alta performance, ao invés de recalcular a soma de todo o cabeçalho novamente, o roteador utiliza um método incremental. Ele simplesmente adiciona o complemento de um do valor antigo do TTL e o novo valor ao checksum atual. Isso evita a necessidade de ler os 20 bytes do cabeçalho novamente para o cálculo.

4. Tratamento de Erros

Se um roteador ou host receptor calcular o checksum e o resultado não for 0xFFFF:

  • Descarte Imediato: O datagrama é silenciosamente descartado. Ele não é passado para a Camada de Transporte.
  • Sem Notificação: Diferente da expiração do TTL, onde uma mensagem ICMP é enviada, erros de checksum no cabeçalho geralmente não geram mensagens de erro. A lógica é que, se o cabeçalho está corrompido (por exemplo, o endereço de origem pode estar errado), tentar enviar uma mensagem de erro de volta pode ser inútil ou perigoso (poderia causar uma tempestade de pacotes de erro se o erro for físico e sistemático).
  • Causas Comuns: Erros de checksum geralmente indicam problemas de hardware (fiação ruim, interferência eletromagnética) ou bugs de software no driver de rede do remetente que calculou o valor incorretamente.

5. Limitações Teóricas

Como o algoritmo é baseado em soma, ele possui algumas fraquezas teóricas conhecidas (embora raras na prática):

  • Inserção de Zeros: A inserção de bytes com valor 0 não altera a soma.
  • Troca de Ordem: Trocar a ordem de duas palavras de 16 bits no cabeçalho pode resultar na mesma soma (embora isso seja altamente improvável de ocorrer aleatoriamente na natureza).
  • Inversão Complementar: Se dois bits 16-bit forem invertidos (um complementa o erro do outro), o erro pode passar despercebido.

Apesar dessas limitações, o Header Checksum provou ser suficientemente robusto para detectar a maioria dos erros de transmissão física sem impor um custo computacional proibitivo aos roteadores.