internetworking
DESCRIPTION
Internetworking. Agenda. 1. Revisão de TCP/IP Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing (CIDR ) 2. Redes Locais com Switches Arquitetura Hierárquica VLANs , estáticas e dinâmicas Endereçamento de VLANs 3. NAT - PowerPoint PPT PresentationTRANSCRIPT
Internetworking
2
Agenda
1. Revisão de TCP/IP
Endereçamento IP
Variable-lenght Subnet Masking (VLSM)
Projeto de Endereçamento
Classless Interdomain Routing (CIDR)
2. Redes Locais com Switches
Arquitetura Hierárquica
VLANs, estáticas e dinâmicas
Endereçamento de VLANs
3. NAT
NAT Estático, Dinâmico
NAT Port-based
4. Detalhamento de Comunicação fim a fim
3
Camadas do TCP/IP
Físico
Enlace
Rede Internet
Transporte
Sessão
Apresentação
Aplicação
Host-to-Host
Interface de Rede
Aplicação
IP
TCP ou UDP
AplicaçõesTCP/IP
ProtocolosdeLAN
OSI TCP/IPProtocolos do TCP/IP
4
Caminho lógico na camada de Rede
L2 L2
Endereço IP _1Endereço IP_ 2
Enlace
Rede
Físico Enlace
Físico
• Os endereços IPs são únicos em toda a rede.
• O IP estabelece uma conexão lógica entre 2 endereços IP
• Esta conexão passa por variados meios físicos
Nível de Rede: Protocolo IP
Enlace
Físico
Enlace
Rede
Físico
Enlace
Rede
Físico
Enlace
Rede
Físico
Enlace
Físico
Enlace
Rede
Físico
Enlace
Físico
5
ICMP (Ping): Troubleshooting na camada de Rede
L2 L2
Endereço IP _1
Endereço IP_ 2
Enlace
Rede
Físico Enlace
Físico
• Cada etapa da comutação IP responde ao pacote ICMP com TTL =0
Nível de Rede: Protocolo IP
Enlace
Físico
Enlace
Rede
Físico
Enlace
Rede
Físico
Enlace
Rede
Físico
Enlace
Físico
Enlace
Rede
Físico
Enlace
Físico
6
Representação do Endereço IP
Endereço IP
172.168.14.1
200.214.251.129
Endereço IP é formado de 04 bytes (32 bits) conforme exemplo
L2 L2
Endereço IP
10101100. 10101000. 00001110.00000001
11001000. 11010110. 11111011. 10000001
Representação Decimal Representação Binária
7
Endereçamento IP
L2 L210.0.0.2
10.0.0.1 200.0.10.2
200.0.10.1
• Cada estação (host) possui um endereço único na rede
• Cada rede local possui um único endereço de rede
Endereço de Rede10.0.0.0
Endereço de Rede200.0.10.0
8
Endereço IP de Rede e Host
Endereço IP
200.0.10.2
200.0.10.1
Rede
200.214.251.
Host
129200.0.10 1
200.0.10 2
Endereço IP = Endereço de Rede + Endereço de Host
L2 L2
10.0.0.2
10.0.0.1
200.0.10.2
200.0.10.1
Mesmo Endereço de Rede pois é a mesma Rede Token Ring
Máscara
129255.255.255.0
255.255.255.0
9
Endereços Classfull
Classe Endereço de Rede (primeiro byte)
Máscara
A 1 a 126 255.0.0.0
B 128 a 191 255.255.0.0
C 192 a 223 255.255.255.0
D 224 a 239 255.255.255.240
E 240 a 255 Reservado
Os endereços 127.x.x.x são reservados para loopbacks de
hosts, isto é endereços utilizados internamente à propria estação
Os endereços classe D são utilizados para grupos multicast.
10
VLSM – Variable-length Subnet Masking ou Classless
Prefixo Tamanho Máscara # hosts
10.0.0.0/30 30 bits 255.255.255.252 4 – 2 = 2
192.168.10.0/24 24 bits 255.255.255.0 256 -2 = 254
141.251.128.0/17 17 bits 255.255.128.0 32.768 -2 = 32.766
Economia de endereços IP
Redução da tabela de rotas
Melhoria da performance de CPU e Memória dos roteadores
Redução do tráfego de roteamento
Sumarização mais precisa e adequada
Vantagens
11
Sub-redes (VLSM): Exemplo/26 /27 /28 /29 /30
200.251.3.192/26 200.251.3.192/27 200.251.3.192/28
200.251.3.200/29
200.251.3.192/29
200.251.3.200/30
200.251.3.196/30
200.251.3.192/30
200.251.3.204/30
200.251.3.216/30
200.251.3.212/30
200.251.3.208/30
200.251.3.220/30
64 endereços 32 endereços 16 endereços 8 endereços 4 endereços
200.251.3.216/29
200.251.3.208/29200.251.3.208/28
200.251.3.224/27 200.251.3.224/28
200.251.3.232/29
200.251.3.224/29
200.251.3.232/30
200.251.3.228/30
200.251.3.224/30
200.251.3.236/30
200.251.3.248/30
200.251.3.244/30
200.251.3.240/30
200.251.3.252/30
200.251.3.248/29
200.251.3.240/29200.251.3.240/28
12
Economia de Endereços com VLSM
VLSM pode ser utilizado para redes ponto-a-ponto (links) que só possuem 2 hosts.
O prefixo /30 é o mais indicado, pois possui 2 hosts + 1 endereço de rede + 1
endereço de broadcast.
Com classfull seriam utilizados 256 endereços, quando somente 4 são necessários.
192.251.3.128/30
Cada interface do roteador ocupa um endereço da subrede /30
R1
192.251.3.129
192.251.3.130
R2
13
Protocolos de Roteamento Classless e Sumarização
200.251.3.128/25 200.251.3.192/26
200.251.3.128/26
200.251.3.192/27
200.251.3.224/27
200.251.3.128/25
Anúncio de R1 com protocolo classless
Este roteador só precisa anunciar o sumário dos prefixos.
R1
14
Plano de Endereçamento Hierárquico
Endereços para redes externas 200.251.3.0/24
200.251.3.128/25200.251.3.0/25
200.251.3.0/26
200.251.3.192/26
200.251.3.128/26
200.251.3.64/26
200.251.3.192/27
200.251.3.224/27
Redes Locais com Switches
16
Redes Corporativas - SwitchesInternet
Núcleo da rede
• Switches L3 concentram tráfego entre
switches de distribuição.
• Comutam tráfego entre VLANsServidores
Camada de Distribuição
• Comutam tráfego entre switchesde
acesso ligados a ele.
• Trafego das estações de uma mesma
VLAN
Camada de Acesso
• Concentra o tráfego de estações.
Uplinks duplicados para maior disponibilidade. Agregam o tráfego de estações inferiores.
17
Funcionamento dos Switches
• Desempenho do Switch = Capacidade de Processamento
• SWITCH L2 Comuta endereços MAC (Enlace)
Switch
Tráfego
simultâneo
entre estações
18
Tráfego de Broadcast (pacotes ARP)
• LAN = Domínio de Broadcast
• O número de estações em um domínio de Broadcast limita o desempenho da
rede.
19
Tráfego de Broadcast (pacotes ARP)
• LAN = Domínio de Broadcast
• O número de estações em um domínio de Broadcast limita o desempenho da
rede.
20
Endereçamento de Redes com VLAN
Marketing OperaçõesFinanças
L3 para
comunicação
entre VLANs
E com outras
redes
25.0.0.0/24
Internet
25.0.0.64/26 25.0.0.192/2625.0.0.0/26
VLANs Estáticas e Dinâmicas
• Estáticas: Manualmente configuradas (CLI)
• Dinâmicas:
– Baseadas em endereços MAC registrados em um VLAN Management Policy Server
(VMPS).
– O Switch faz um download via TFTP de uma tabela MAC x VLAN do VMPS.
– O VMPS é muito pouco usado.
– Para alocação dinâmica se utiliza o 802.1x. 802.1x
VLAN Trunking
• Trunking carregam o tráfego de várias VLANs em uma mesma
interface física.
• Expandem a operação de VLANs para todo o domínio L2.
Trunk 802.1QouISL (não se usa mais)
VLAN 10 VLAN 10
VLAN 20VLAN 20
802.1Q Tagging
• Os switches de VLANs diferentes pelo Tag Q inserido no cabeçalho L2.
• O Tag é removido no destino. Hosts não identificam Tags.
DADOS L2DADOS L2
DADOS L2Q
Trunk 802.1Q
VLAN 10 VLAN 10
VLAN 20VLAN 20
DADOS L2 DADOS L2DADOS L2Q
Portas de Acesso e Portas Tronco
• Access Ports: dispositivos finais que participam de uma única VLAN. Hosts e
servidores.
• Trunks. links ponto-a-ponto entre switches/routers que suportam múltiplas VLANs.
– Ao configurar uma interface deve-se definir se é Access ou trunk.
Trunk 802.1Q
VLAN 10 VLAN 10
VLAN 20 VLAN 20Portas de Acesso
PortasTronco
Portas de Acesso
VLAN Default
• Todas as portas do switch encontram-se por default na VLAN 1.
• A VLAN default permite que todas as máquinas ligadas a portas
não configuradas ou não designadas a nenhuma VLAN se
comuniquem.
• A VLAN 1 é pré configurada e não pode ser deletada.
• Frames untagged recebem o tag da VLAN Dafault
Default Gateway
e
Protocolo ARP
MAC 7
MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6
10.0.0.254
10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
ARP – Address Resolution Protocol
10.0.0.1 deseja enviar pacotes para 10.0.0.5, porém o endereço MAC de 5 não é conhecido.
O switch só entende
endereços MAC
10.0.0.254
10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
Broadcast.Quem possui o IP 10.0.0.5?
Qual o endereço MAC?
ARP – Address Resolution Protocol
10.0.0.254
10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
Somente o 10.0.0.5 responde com o endereço de origem
MAC 5.MAC 7
MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6
ARP – Address Resolution Protocol
10.0.0.254
10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
Envia o pacote com endereço MAC de destino = MAC 5.
MAC 7
MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6
ARP – Address Resolution Protocol
MAC 7
MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6
10.0.0.254
10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
Default Gateway
10.0.0.1 deseja enviar pacotes para 200.0.0.1, porém a rede local só envia pacotes para 10. Estação 1 envia os pacotes para o DG após descobrir
MAC7 com ARP
Para falar com endereços
diferentes de 10 a estação envia
pacotes para 10.0.0.254
Internet
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Comunicação entre 10.0.0.1 e www.empresa.com.br
NAT
NAT – Network Address Translation
Internet
Rede Interna Rede Externa
10.0.0.2
10.0.0.1
10.0.0.3
200.255.0.1
IP Origem IP Destino
10.0.0.1 200.255.0.1
IP Origem IP Destino
188.10.0.1 200.255.0.1
Endereços Locais Endereços Globais
Endereços InternosEndereços Externo
Terminologia NAT
NAT Estático
Internet
Rede Interna Rede Externa
10.0.0.2
10.0.0.1
10.0.0.3
200.255.0.1
IP Origem IP Destino
10.0.0.1 200.255.0.1
IP Origem IP Destino
188.10.0.1 200.255.0.1
Endereços Locais Endereços Globais
Endereços InternosEndereços Externo
Terminologia NAT
NAT Dinâmico
Interno Local Externo Local Interno Global Externo Global
10.0.0.2 200.255.0.1 190.10.0.1 200.255.0.1
10.0.0.3 200.255.0.1 190.10.0.2 200.255.0.1
10.0.0.1 200.255.0.1 190.10.0.3 200.255.0.1
Terminologia NAT
NAT Port-based
Internet
Rede Interna Rede Externa
10.0.0.220.255.0.1
IP Orig IP Dest
10.0.0.2 20.255.0.1
Pacote Sainte
Port Orig Port Dest
7010 80
IP Orig IP Dest
190.0.0.1 20.255.0.1
Port Orig Port Dest
7010 80
IP Orig IP Dest
20.255.0.1 10.0.0.2
Port Orig Port Dest
7010 80
IP Orig IP Dest
20.255.0.1 190.0.0.1
Port Orig Port Dest
80 7010
Pacote entrante
Detalhamento
de
Comunicação TCP fim a fim
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Comunicação entre 10.0.0.1 e www.empresa.com.br
NAT
• Aplicativo em 10.0.0.1 deseja acessar servidor HTTP porta 80 em www.empresa.com.br.
• Na estação está configurado o endereço do DNS Interno 10.0.0.4.
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Consulta ao DNS Interno
NAT
• 10.0.0.1 inicia consulta ao DNS 10.0.0.4. Para isso roda o protocolo ARP e descobre o MAC de 4.
• Usando o MAC 4 e IP4 solicita comunicação UDP com o DNS 10.0.0.4.
Conexão UDPCONSULTA DNS
www.empresa.com.br
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Resposta do DNS Interno
NAT
• DNS interno verifica no cache se possui o endereço www.empresa.com.br.
• Caso não possua o DNS interno busca o nome no DNS externo.
• Finalmente o DNS interno retorna o endereço IP 190.10.0.1 para a máquina 10.0.0.1
Conexão UDPDNS retorna endereço
190.10.0.1
Conexão UDPCONSULTA DNS
www.empresa.com.br
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Envio de Pacotes TCP para Default Gateway
• 10.0.0.1 precisa enviar pacotes TCP SYN com ACK desativado, porta de destino 80 e porta de origem 1710 para 200.255.0.1.
• 200.255.0.1 não pertence a rede local, portanto, pacote será enviado ao default gateway.
• Antes de enviar 10.0.0.1 envia pacote ARP broadcast.
ARPApós descobrir MACEnvia pacotes para
Default Gateway
NAT
DefaultGateway
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Tradução de Endereços pelo NAT
NAT
• O NAT traduz o endereço de origem 10.0.0.1 em 187.52.20.1.
• Pacote TCP SYN chega ao servidor www.empresa.com.br
IP de origem é traduzido para 187.52.20.1
10.0.0.254
10.0.0.1 10.0.0.2
MAC 7
MAC 1www.empresa.com.br
Internet
200.255.0.1
DNSInternet
190.10.0.1
DNSIntranet
10.0.0.4
Resposta do Servidor HTTP
NAT
• Servidor verifica se há processo LISTEN na porta 80.
• Caso afirmativo, responde com TCP SYN ACK ativado e estabelece a conexão.
• Pacotes são enviados com IP de destino 187.52.20.1 e porta de destino 1710. O NAT traduz 187.52.20.1 para 10.0.0.1
TCP port 80 port 1710
Obrigado !