Você digita a senha do Wi-Fi numa cafeteria. E pronto ── a web simplesmente funciona. Você nunca digitou um endereço (um endereço IP), e nem sabe qual é o endereço IP do seu aparelho. Se a comunicação começa mesmo assim, é porque alguém, em algum lugar, deve estar atribuindo um endereço ao seu aparelho. Esse «alguém» é o protagonista de hoje: o DHCP. Se algo disso soa familiar, continue lendo.
- Você nunca tinha pensado no porquê de bastar entrar numa rede Wi-Fi para ficar online
- Você não sabe o que «Obter um endereço IP automaticamente» na tela de configurações realmente significa
- No trabalho, a TI mandou «deixa em DHCP» ou «usa o automático» ── e você obedeceu sem saber com o que estava concordando
- Seu aparelho já mostrou um misterioso endereço 169.254.x.x e se recusou a acessar a internet
DHCP (Dynamic Host Configuration Protocol: protocolo de configuração dinâmica de hosts) é, em uma frase, o zelador do prédio que empresta automaticamente um endereço, por prazo determinado, a cada aparelho que entra na rede. Mas essa frase não explica por que é um empréstimo, o que exatamente está sendo distribuído, nem o que acontece quando o empréstimo falha.
Este artigo não toca em nenhum momento nos procedimentos de configuração do sistema operacional ou do roteador, e percorre:
- A era manual ── por que a automação era inevitável (§1)
- O processo de mudança em quatro passos ── DORA (§2)
- Os aluguéis (leases) ── por que é um empréstimo, e por que ele vence (§3)
- Ele distribui mais do que um endereço ── o kit de quatro itens (§4)
- Os dias em que dá errado ── 169.254, esgotamento do pool e zeladores falsos (§5)
── tomando o caminho mais curto pela lógica, e nada mais. No final, aquela instrução da TI fará sentido: era um pedido para «deixar a gestão de endereços nas mãos do zelador do prédio».
| Sua pergunta | Seção |
|---|---|
| Quem atribui os endereços, e como? | §1 / §2 |
| O que «obter automaticamente» realmente faz? | §2 |
| Por que é um empréstimo com data de validade? | §3 |
| O que mais é distribuído além do endereço IP? | §4 |
| O que é 169.254.x.x? Por que estou offline? | §5 |
Este artigo é a terceira parte de aprofundamento da nossa série «como o seu PC realmente funciona» (endereços IP, DNS, firewalls, por que a rede do escritório fica lenta, VPN e NAT). Depois do endereço em si (IP) e do balcão de tradução de endereços (NAT), este é o emprestador de endereços ── completando de ponta a ponta a «vida de um endereço».
1. A era manual ── por que a automação era inevitável
1-1. Comunicar exige mais do que um endereço ── o kit de quatro itens
Para um aparelho começar a se comunicar numa rede, no mínimo quatro configurações precisam estar no lugar: o próprio endereço (o endereço IP), os limites do próprio bairro (a máscara de sub-rede), a localização da saída da cidade (o gateway padrão) e a localização do serviço de lista telefônica (o servidor DNS). Veremos o que cada um significa no §4 ── por enquanto, o importante é simplesmente que são quatro.
Antigamente, os administradores digitavam esse kit de quatro itens em cada aparelho, um por um, à mão.
1-2. Como o manual entrou em colapso ── duplicatas, cadernos e aparelhos que se movem
A era manual ── admins digitando o kit de 4 itens em cada aparelho
Por PC: Endereço IP 192.168.1.23 ← conferido num caderno, digitado à mão
Máscara de sub-rede 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.1
Como entra em colapso:
- uma atualização do caderno esquecida → o mesmo endereço em 2 aparelhos (duplicata = os dois falham)
- 10 aparelhos → 100 → 1000… (manter o caderno vira trabalho em tempo integral)
- chegam notebooks e celulares → digitar tudo de novo para um aparelho que fica só um dia?
A abordagem manual entrou em colapso por três razões. Um: humanos erram. Basta esquecer uma única atualização do caderno para que o mesmo endereço acabe atribuído a dois aparelhos ── e os dois começam a falhar. Dois: à medida que o número de aparelhos cresce, manter o caderno vira um trabalho por si só. E a terceira foi o golpe final: a era dos aparelhos que se movem. Notebooks e celulares pulam desta rede hoje para aquela amanhã. Uma operação em que um administrador digita as configurações a cada chegada simplesmente não pode funcionar, por princípio.
1-3. A virada de abordagem ── «emprestar na chegada, na hora»
Então a abordagem virou de cabeça para baixo. Em vez de os aparelhos carregarem endereços fixos, um zelador do prédio empresta um endereço livre, na hora, a cada aparelho que entra na rede. As regras combinadas para o trabalho desse zelador são o DHCP. A configuração do lado do aparelho se reduz a uma única escolha ── «meu endereço, eu recebo do zelador» ── e a digitação manual do kit de quatro itens e a manutenção do caderno passam, inteiras, para o lado do zelador.
Se a TI do trabalho já mandou «deixa em DHCP» ou «configura no automático» ── aquela instrução significava «não escolha o próprio endereço; deixe com o zelador desta rede (o servidor DHCP da empresa)». Aquilo que você acatou era a regra dessa rede para prevenir, de forma estrutural, os acidentes de endereços duplicados.
2. O processo de mudança em quatro passos ── DORA
2-1. Como pedir um endereço quando você não tem nenhum?
Aqui aparece a parte interessante. Um aparelho que ainda não recebeu um endereço não tem endereço. Sem endereço, não dá para preencher nem remetente nem destinatário ── a comunicação comum é impossível. Então, como enviar o pedido de um endereço, sem endereço?
A resposta é o broadcast (uma transmissão que alcança todos os presentes). Em vez de se dirigir a alguém em particular, o aparelho grita: «Todo mundo desta rede, escutem, por favor!». É como o alto-falante do prédio ── algo que dá para fazer mesmo sem endereço. O processo de mudança começa com esse grito.
2-2. DORA ── gritar, oferecer, pedir, assinar
O empréstimo passa sempre pelos mesmos quatro passos, conhecidos pelas iniciais como DORA.
- 1Discover (descobrir)Aparelho: «Alguém pode me emprestar um endereço?!» ── um aparelho sem endereço grita para toda a rede.
- 2Offer (oferecer)Zelador: «Tem vaga. Que tal 192.168.1.23?» ── escolhe um endereço livre do caderno e o oferece.
- 3Request (pedir)Aparelho: «Fico com esse, por favor!» ── também gritado para todos (o porquê está na armadilha abaixo).
- 4Ack (confirmar)Zelador: «Negócio fechado. Seu contrato vale por 24 horas.» ── anota no caderno e informa o prazo.
No breve instante entre digitar a senha do Wi-Fi e a primeira página carregar, essas quatro trocas já terminaram. Enquanto «obter automaticamente» estiver selecionado, seu aparelho executa em silêncio esse processo de mudança em cada rede em que entra.
Talvez você ache estranho que o passo 3, o Request, seja outro grito (broadcast) em vez de uma mensagem ao zelador. É que uma rede pode ter mais de um zelador. Um aparelho que recebeu várias Offers declara diante de todos: «aceito a oferta deste zelador» ── para que os zeladores não escolhidos retirem as suas e devolvam a vaga ao estoque. É uma declaração pública que evita reservas duplicadas.
3. Os aluguéis (leases) ── por que é um empréstimo, e por que ele vence
3-1. Se der os endereços para sempre, nunca mais os recupera
Por que o zelador empresta os endereços em vez de doá-los? Porque uma distribuição definitiva significa que aparelhos que foram embora continuam segurando seus endereços. Pense no Wi-Fi de uma cafeteria. Se o aparelho de cada cliente mantivesse seu endereço para sempre, as vagas (o pool de endereços ── o estoque de endereços emprestáveis) acabariam num piscar de olhos. E o cliente pode nunca mais voltar.
Por isso, todo empréstimo carrega uma data de validade. Isso é o lease (um contrato de empréstimo por prazo determinado). Se o prazo vence sem prorrogação, o endereço volta ao estoque e é emprestado ao próximo aparelho.
3-2. A renovação ── «prorroga para mim, por favor» na metade do prazo
«Se tem data de validade, não vai me cortar no meio do uso?» ── assim como num contrato de aluguel de apartamento, existe a renovação. Por volta da metade do prazo do lease, o aparelho pede ao zelador: «o endereço que estou usando ── prorroga para mim, por favor». Um aparelho em uso ativo é renovado no mesmo endereço praticamente sempre, e é por isso que você nunca precisa pensar no vencimento.
O caderno do zelador e a linha do tempo de um lease Caderno (pool de endereços): 192.168.1.21 → emprestado (celular A, vence às 14:00) 192.168.1.22 → vago 192.168.1.23 → emprestado (PC B, vence às 18:30) Vida de um lease: assinatura ──────── metade do prazo ──────────────── vencimento │ │ «prorroga para mim, por favor» │ │ └→ aprovado → prazo estendido └→ sem prorrogação → volta ao estoque
3-3. E é por isso que «seu endereço IP pode mudar»
A consequência desse design é que os IPs dinâmicos (endereços que podem mudar) viraram o padrão moderno. Desligue um aparelho por tempo suficiente para o lease vencer, e o processo de mudança no retorno pode entregar um endereço diferente. Aquele «IPs privados podem mudar depois de uma reinicialização» que vimos no §8 do artigo sobre endereços IP é exatamente isto: um lease vencendo e um contrato novo sendo assinado.
Também existe a reserva nominal ── «a este aparelho, empreste sempre o mesmo endereço». Chama-se reserva DHCP (atribuição estática): uma anotação no caderno do zelador dizendo «este aparelho (identificado pelo endereço MAC) recebe sempre o 192.168.1.50». É a jogada padrão para impressoras e servidores caseiros, e causa menos acidentes do que configurar o aparelho à mão, porque o caderno continua sendo a única fonte da verdade.
4. Ele distribui mais do que um endereço ── o kit de quatro itens
4-1. O processo de mudança inclui um guia de boas-vindas
Como o §1 mostrou, a comunicação precisa do kit de quatro itens. Durante o processo de mudança do DHCP, os outros três itens são entregues junto com o endereço ── como o guia de boas-vindas que você recebe ao se mudar para um prédio.
| O que é entregue | Pense como | Sem ele |
|---|---|---|
| Endereço IP | o endereço do seu apartamento | você não consegue participar da comunicação, ponto |
| Máscara de sub-rede | a linha que marca «até aqui é o nosso bairro» | você não distingue vizinhos de gente de fora |
| Gateway padrão (o roteador) | a única saída da cidade | você fala localmente, mas nunca chega à internet |
| Servidor DNS | onde fica o serviço de lista telefônica | você só disca endereços crus ── sem nomes |
4-2. A verdadeira razão de «conectar e navegar» funcionar
O «entre no Wi-Fi e a web simplesmente funciona» se sustenta porque os quatro itens chegam num único processo de mudança. Você recebe um endereço, aprende os limites do seu bairro, aprende onde fica a saída da cidade e onde fica a lista telefônica ── tudo resolvido, e é por isso que digitar um nome no navegador é tudo o que você faz. O que há dentro da lista telefônica é o artigo sobre DNS; a reescrita de endereços que acontece além da saída da cidade é o artigo sobre NAT.
Quando você está «conectado mas sem conseguir navegar», o culpado muitas vezes não é o endereço (IP) em si, mas os outros três itens do kit. Um valor de DNS ruim, em particular, produz o sintoma característico de «tenho endereço mas os nomes não resolvem» ── o ping passa, mas nenhum site abre (isso se conecta à história de resolução de nomes do §2 do artigo sobre a rede lenta).
5. Os dias em que dá errado ── 169.254, esgotamento do pool e zeladores falsos
5-1. 169.254.x.x ── o endereço provisório quando o zelador não responde
Quando a internet cai, uma olhada na tela de configurações às vezes mostra seu endereço IP como um desconhecido 169.254.x.x. Não é um código de erro. É o endereço provisório que um aparelho atribui a si mesmo quando «eu gritei, e nenhum zelador respondeu» ── um endereço de link local (link-local).
A queda para o 169.254
Aparelho: «Alguém pode me emprestar um endereço?!» (Discover)
│
├─ resposta recebida → processo de mudança (o DORA do §2) → tudo certo
│
└─ sem resposta (não importa quantos gritos)
└→ Aparelho: «Paciência ── vou me dar um nome provisório.»
→ 169.254.x.x (endereço de link local)
- só vale dentro da rede local
- não conhece a saída da cidade (gateway) = não consegue chegar à internet
O endereço provisório serve para conversar dentro da rede local, mas como não houve processo de mudança, nunca contaram ao aparelho nem onde fica a saída da cidade nem onde fica a lista telefônica. Ou seja: sem internet. Por isso, a leitura correta desse número é «169.254 significa que o aparelho não está quebrado ── o DHCP está inalcançável (o grito não chega, ou o zelador não responde)».
5-2. Esgotamento do pool ── zero vagas, novas mudanças recusadas
O estoque do zelador (o pool de endereços) tem um teto. À medida que celulares de funcionários, equipamentos de sala de reunião e aparelhos IoT vão se acumulando e as vagas chegam a zero, os aparelhos recém-chegados podem gritar Discover à vontade ── não há endereço para emprestar. Nada está quebrado e, mesmo assim, «só os aparelhos novos não conseguem entrar na rede». O sintoma e sua cadeia causal estão diagramados no §5 de Por que a rede do escritório está lenta?.
5-3. Zeladores falsos ── quando o guia de boas-vindas é mentira
Um último risco que vale conhecer. Como o §2 mostrou, um aparelho confia, fundamentalmente, no primeiro zelador que responde. Se um servidor DHCP falso (um zelador impostor) na mesma rede responder primeiro, o aparelho recebe um kit de quatro itens forjado ── e se «a saída da cidade é aqui» e «a lista telefônica é aqui» apontarem, todos, para os equipamentos de um atacante, seu tráfego acaba roteado e direcionado em bloco.
Esta é a versão DHCP do problema «no Wi-Fi público, há estranhos do lado de dentro da muralha com você» que vimos no artigo sobre firewalls. As contramedidas você já conhece: em redes não confiáveis, embrulhe seu tráfego inteiro no envelope de uma VPN, e use sites HTTPS (conteúdo criptografado). Mesmo que um zelador impostor entorte sua rota, o que mantém você seguro é garantir que o conteúdo continue ilegível.
Resumo ── a essência em quatro linhas
- DHCP é o zelador do prédio que empresta aos aparelhos recém-chegados um endereço por prazo determinado. A configuração manual entrou em colapso com duplicatas, manutenção de caderno e aparelhos que se movem ── a automação era inevitável
- O empréstimo passa pelos quatro passos do DORA (gritar → oferecer → pedir → assinar). O broadcast ── comunicação que não exige endereço ── é a porta de entrada, e «obter automaticamente» é precisamente esse processo de mudança
- Como é um lease, os endereços são recuperados e reutilizados ── e é por isso que seu IP pode mudar. E não se distribui só o endereço, mas o kit completo de quatro itens: limites do bairro, saída da cidade e localização da lista telefônica
- Os sinais de um dia ruim: 169.254.x.x (um endereço provisório ── você nunca falou com o zelador) e o esgotamento do pool (zero vagas). Contra zeladores impostores, as defesas de sempre: VPN e HTTPS
O endereço em si é tratado em O que é um endereço IP?, a lista telefônica que transforma nomes em endereços em O que é DNS?, o balcão de tradução de endereços em O que é NAT?, e a lentidão nascida do esgotamento do pool em Por que a rede do escritório está lenta?. Atribuição (DHCP), tradução (NAT) e resolução de nomes (DNS) ── a vida de um endereço agora deve se conectar de ponta a ponta.
FAQ
Q1. Automático ou manual (estático) ── qual devo usar?
A. Para aparelhos comuns, automático (DHCP) ── ponto final. Ele é o padrão justamente porque previne de forma estrutural os acidentes de duplicação do manual (§1). Mesmo para aparelhos que você quer fixar num endereço (impressoras, servidores caseiros), a jogada padrão é uma reserva DHCP (atribuição estática) anotada no caderno do zelador, em vez de configurar o aparelho à mão (a Dica do §3). Em máquinas do trabalho, a instrução da sua empresa vem primeiro ── se mandaram «usa DHCP», essa é a regra daquela rede.
Q2. Estou preso no 169.254.x.x e não consigo ficar online ── o que está acontecendo?
A. Seu aparelho gritou «me empresta um endereço» e não recebeu resposta do zelador (o servidor DHCP), então deu a si mesmo um nome provisório (§5-1). O aparelho não está quebrado ── o empréstimo falhou em algum ponto entre ele e o zelador: o cabeamento ou a associação Wi-Fi, a função DHCP do roteador, ou o estoque do zelador esgotado. Reconectar, ou reiniciar o roteador para o processo de mudança rodar de novo, é o primeiro passo que de fato combina com a mecânica.
Q3. Por que meu endereço IP às vezes muda depois de reiniciar o roteador?
A. Porque é um lease (um empréstimo por prazo determinado) (§3). Se uma reinicialização ou um desligamento prolongado deixar o lease vencer, a mudança no retorno é um contrato novo, e outro endereço vago pode ser emprestado. A mesma estrutura vale tanto para o IP privado dentro de casa quanto para o IP global que a sua casa toma emprestado do provedor (veja também o FAQ do artigo sobre endereços IP).
Q4. Quero que o mesmo aparelho receba sempre o mesmo endereço IP.
A. Use uma reserva DHCP (atribuição estática) (a Dica do §3). É um contrato nominal no caderno do zelador ── «este aparelho recebe sempre este endereço» ── enquanto o aparelho em si permanece em «obter automaticamente» e simplesmente recebe o mesmo endereço toda vez. Diferente de digitar um valor fixo no aparelho, o caderno continua sendo a única fonte da verdade, então acidentes de duplicação não acontecem. A configuração fica no painel de administração do roteador, mas os passos variam por modelo ── por isso este artigo se mantém na explicação estrutural.
Q5. No escritório, só os aparelhos novos não conectam ── a culpa é do DHCP?
A. O suspeito clássico desse sintoma é o esgotamento do pool ── zero vagas (§5-2). Os aparelhos que já têm um endereço continuam morando nele graças às renovações, enquanto só os recém-chegados são recusados ── essa assimetria («os existentes bem, os novos não entram») é a pista. Em escritórios modernos, onde o número de aparelhos só cresce, isso acontece sem nenhuma falha de hardware. Os passos de triagem e a cadeia causal estão em Por que a rede do escritório está lenta?.
Leave a Reply