1 / 36

Faculdade INED Prof. Fabrício Lana Pessoa professor.fabriciolana@gmail

Faculdade INED Prof. Fabrício Lana Pessoa professor.fabriciolana@gmail.com. 3 – Projeto Lógico da Rede. Projeto do Esquema de Endereçamento e Naming. Endereços Lógicos, Físicos e de Serviço.

jules
Download Presentation

Faculdade INED Prof. Fabrício Lana Pessoa professor.fabriciolana@gmail

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Faculdade INED Prof. Fabrício Lana Pessoa professor.fabriciolana@gmail.com 3 – Projeto Lógico da Rede

  2. Projeto do Esquema de Endereçamento e Naming

  3. Endereços Lógicos, Físicos e de Serviço Serviço: Atribuído na camada de Transporte (TCP) e refere-se a uma aplicação que está sendo transportada Lógico: Atribuído na camada de rede (IP) e indica a origem e destino do serviço, independente do serviço que está sendo transportado Físico: Atribuído na camada enlace (MAC), e indica o próximo host da rede que o pacote será entregue

  4. Trataremos agora da atribuição de endereços de camada de rede (endereços IP) e do nome dados aos recursos Por que não é simples atribuir endereços IP? Se um modelo estruturado e hierárquico não for seguido será difícil montar tabelas de roteamento. Redes mau planejadas podem ocasionar o esgotamento de espaços de endereçamento Também há outras implicações tais como segurança, desempenho Antes de começar, você deve lembrar a estrutura organizacional do cliente Isso ajuda a planejar a atribuição de endereços e nomes O mapa topológico também ajuda, pois indica onde há hierarquia na rede e consequentes limites de endereçamento. Projeto do Esquema de Endereçamento e Naming

  5. Optando por uma política de atribuição de endereços IP manual, algumas considerações são de fundamental importância: Projete um modelo estruturado que permita crescimento no número de redes e no número de hosts. Se estourar os campos de endereçamento, redefinir uma política no futuro pode ser bastante trabalhoso. Regras para atribuir endereços de rede (IP)

  6. Endereçamento IP • Para maximizar a flexibilidade e minimizar o trabalho de configuração, use endereçamento dinâmico para estações • Usando DHCP, por exemplo

  7. DHCP DHCP (Dynamic Host Configuration Protocol) Um servidor DHCP entrega endereços IP a partir de um bloco de endereços reservados para este fim A estação pede um endereço IP ao fazer boot, usando broadcast A estação não requer configuração de endereço IP manualmente DHCP suporta três tipos de alocação de endereços Automática: um endereço permanente é dado à estação Manual: uma tabela de endereços é configurada manualmente e o servidor DHCP entrega os endereços (pouco usado) Dinâmica: um endereço IP é dado à estação por um período de tempo (lease period) Este é o método mais popular Conveniente também quando há mais hosts do que endereços disponíveis mas os hosts não estão sempre no ar Antes do servidor DHCP distribuir os endereços você deve escolher os endereços

  8. DHCP Server EX: Faixa reservada para pcs : 192.168.1.10 até 192.168.1.100 Para maximizar a segurança e a adaptabilidade, use endereçamento privativo

  9. Endereços privativos são blocos de endereços reservados que podem ser reutilizados em qualquer empresa e não são roteados pela Internet (Porque a Internet exige endereços únicos para qualquer computador conectado) As grandes vantagens Segurança (as máquinas não estão diretamente acessíveis pela Internet) Margem de manobra para alocar endereços (uma classe A inteira!) O uso de endereçamento privativo evitou o pânico que estava tomando conta da comunidade Internet com o esgotamento do espaço de endereçamento Endereçamento Privativo

  10. Endereços IP privativos • Quando quiser configurar uma rede local, você deve usar um dos endereços reservados, endereços que não existem na Internet e que por isso podemos utilizar à vontade em nossas redes particulares. • As faixas reservadas de endereços são: 10.x.x.x Máscara 255.0.0.0 172.16.x.x até 172.31.x.x Máscara 255.240. 0.0 192.168.0.x até 192.168.255.x Máscara 255.255.255.0

  11. Se estes IPs são privativos e não são roteados na Internet, como os hosts da minha rede poderão então se conectar a ela? • Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereços públicos, além de privativos • Segundo, o Network Address Translation (NAT) pode mapear endereços privativos em públicos dinamicamente, se desejado • Terceiro, servidores proxy (que têm endereços públicos e privativos) podem ser usados para acessar certos serviços da Internet (HTTP, FTP, ...)

  12. Nat O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet. Cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes. A criação do NAT veio para solucionar esta questão.(ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Internet). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados.

  13. Nat Qual a vantagem do uso dos endereços privados? O que isso tem a ver com o NAT? Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0   ou faixa 172.16.0.0 -> 172.31.0.0 ou faixa 192.168.0.0 -> 192.168.255.0

  14. Planejando redes e sub-redes

  15. Classes IP Existem 5 classes (A,B,C,D,E) de endereços IP, que irão variar conforme a quantidade de endereços de rede existente em cada classe O objetivos das classes é determinar qual parte do endereço IP pertence a rede e qual parte do endereço IP pertence a host, além de permitir que uma melhor distribuição dos endereços IP´s.

  16. Números Máximos em cada classe

  17. Máscara de Sub-Rede Existem casos que é necessário subdividir uma rede em redes menores. Imagine o administrador de uma rede classe A administrando 16,8 milhões de hosts? A máscara de rede foi criada para formar sub-redes menores, e também possibilitar uma melhor utilização dos endereços IP disponíveis Em resumo, o parâmetro Máscara de Sub-rede serve para confirmar ou alterar o funcionamento das Classes de endereços padrões do TCP/IP. Sempre deverá ser configurado o IP e a máscara em uma rede

  18. Máscara sub rede

  19. Máscara de Sub-rede Em uma rede, o primeiro endereço da rede identifica o endereço da rede em si, e não poderá ser utilizado em nenhum equipamento O último endereço também não poderá ser utilizado, pois é reservado para broadcast dentro daquela rede Exemplo: 200.220.171.4 255.255.255.0 Rede: 200.220.171.0 Broadcast: 200.220.171.255

  20. O que são sub-redes? O principal motivo para se usar sub-redes é reduzir o tamanho de um domínio de broadcast. Os broadcasts são enviados a todos os hosts em uma rede ou sub-rede. Quando o tráfego de broadcast começar a ocupar demais a largura de banda disponível, os administradores de rede poderão optar por reduzir o tamanho do domínio de broadcast utilizando as subredes. Segurança: imagine uma rede que possa ter 1000 hosts!

  21. Sub rede Para criar um endereço de sub-rede, um administrador de rede toma emprestados bits do campo do host e os designa como o campo da sub-rede. 11111111 11111111 111 00000 11111111 255.255.255.224 Desta forma, poderemos encontrar agora novas máscaras de sub rede, segmentando um pouco mais a nossa rede, diferentes das máscaras cheias de classe A,b ou C, conforme ilustrado acima

  22. Máscara de Sub-Rede Para isso existem outras máscaras de IP conforme exemplos abaixo: 200.220.171.0 255.255.255.0 Endereços entre 200.220.171.0 255.255.255.128 Endereços entre 200.220.171.0 255.255.255.192 Endereços entre Etc • 200.220.171.0 a 200.220.171.255 200.220.171.0 a 200.220.171.127 • 200.220.171.0 a 200.220.171.63

  23. Como endereçar esta rede?

  24. Atribuição de Nomes Para ter melhor usabilidade, é preferível acessar os recursos por nome e não por endereço Nomes são dados a recursos de vários tipos Roteadores Switches Hospedeiros Impressoras entre outros. O TCP/IP identifica os computadores de origem e de destino pelos respectivos endereços IP. No entanto, como os usuários de computadores lembram com muito mais facilidade de nomes do que de números, nomes comuns ou amigáveis são atribuídos ao endereço IP do computador.

  25. Nomeando máquinas Nomes facilitam na manutenção. Ajudam a enxergar a “lógica” da rede Esses nomes podem ser nomes de host ou nomes NetBIOS. A resolução de nomes é o processo pelo qual faz-se a conversão entre nomes e endereços IP. Para os dois casos acima, existem diferentes métodos para realizar esta tarefa, conforme veremos a seguir.

  26. NetBios • Teve origem nas primeiras redes IBM • Mais tarde foi adaptado e se tornou um dos primeiros recursos utilizados pela Microsoft para solução de nomes. • Trata-se de uma API ou simplesmente um recurso de software • NetBEUI - Extended User Interface (Interface de Usuário Estendida NetBIOS), uma versão melhorada do protocolo NetBIOS • Utilizada nos sistemas operacionais, Windows for Workgroups, Windows 95 e Windows NT para resolução de nomes. • Foi concebido para ser usado apenas em pequenas redes, e por isso acabou tornando-se um protocolo extremamente simples, o que lhe proporciona um bom desempenho. • Todavia, o NetBEUI pode ser usado em redes de no máximo 255 micros e não é roteável, ou seja, não é permitido interligar duas redes com ele • No Windows XP, acabou sendo substituido pelo DNS.

  27. O nome NETBios é um identificador utilizado por diferentes serviços presentes nos Sistemas Operacionais. Ele é constituído de 15 caracteres, além de um 16º caracter que indica o tipo de serviço associado ao nome. Os nomes NEtBios não fornecem o recurso para resolução de nomes na Internet porque contém uma única parte e não possuem estrutura hierárquica, tal qual a existente com nomes de host e DNS. O nome NetBios é criado durante a instalação do SO. A utilização dos nomes NetBios, vem sendo abandonada, desde o Windows 2003 server, dando-se preferência as soluções que utilizam DNS e nomes de host, conforme será detalhado a seguir. Todavia, por questões de compatibilidade os serviços continuam co-existindo. Como os nomes de host, podem possuir até 255 caracteres e os NetBios possuem no máximo 15, em um computador que executa o W2003Server, por exemplo, os nomes de host e NetBios são gerados ao mesmo tempo e unificados. Se o nome de host tiver mais que 15 caracteres, os seus 15 primeiros caracteres serão o nome NetBios.

  28. WINS • Apesar de ser bastante simples, a resolução de nomes através de NetBEUI, gera muito broadcasting na rede e não podia ser tratada em sub redes. • Para resolver esta questão, a microsoft desenvolveu o serviço wins. • O WINS é na verdade um servidor de nomes, que mantem em seus registros uma tabela atualizada da equivalência de nomes e IPs, resolvidos a partir de NetBEUI. • Assim, diminui-se a quantidade de Broadcasting na rede, já que as consultas para resolução de nomes podem ser direcionadas a um servidor específico

  29. O nome de host pode ter até 255 caracteres e pode conter caracteres numéricos e alfabéticos, hífens e pontos. • Existem várias formas de nomes de host: • As duas mais comuns são alias e nome de domínio. • Um alias é um único nome que é associado a um endereço IP, como Zeus, por exemplo • Um nome de domínio é estruturado para uso na Internet e contém pontos como separadores. Um exemplo de nome de domínio é o site www.pegassus.uol.com.br • Esta estrutura permite uma organização hierárquica dos nomes, o que facilita significativamente a solução e conversão de nomes em IPS. • Este trabalho é realizado pelo DNS. (Domain Name Server)

  30. Sistema DNS O DNS (Domain Name System) é o sistema responsável pela resolução de nomes em endereços IP, deixando a navegação na internet mais simples(já que para humanos normais é mais fácil memorizar um endereço do que um conjunto de numeros). Quando é digitado um endereço web em um browser ou um endereço ftp em um cliente ftp ou em qualquer outra aplicação, esta aplicação pergunta ao DNS quem é este endereço. O papel do DNS é resolver este nome em um endereço IP e retornar para quem o perguntou. Deste modo torna-se possível a navegação através de nomes.

  31. Hierarquia DNS • Servidores de DNS também são organizados em uma estrutura hierárquica, de acordo com a função que possuem: www.200.176.3.42 ou www.terra.com.br ?

  32. Assim, temos três possíveis maneiras para tratar a resolução de nomes : • NetBios/ NetBEUI • Serviço WINS • DNS http://br.video.yahoo.com/watch/1245219/4385565

  33. Atribuição de nomes Algumas perguntas que devem ser respondidas com respeito a nomes: Que tipo de recurso precisa de nomes? Estações de trabalho precisam de nomes fixos? Qual é estrutura de um nome? O tipo de recurso está identificado no nome? Como nomes são armazenados, gerenciados e acessados? Quem atribui nomes? Como mapear nomes a endereços? De forma estática? Dinâmica? Se o endereço é atribuído de forma dinâmica, o nome muda se o endereço mudar? Quanta redundância é necessária nos servidores de nomes? O banco de dados de nomes será distribuído entre vários servidores? De que forma o sistema de nomes afeta o tráfego na rede? De que forma o sistema de nomes afeta a segurança na rede?

  34. Dicas para atribuir nomes Colocar o tipo de recurso no nome (rtr, sw, ...) Às vezes, pode ser útil colocar a localização no nome (SAO, CPV, REC, BSB, ...) Cuidado com o $ final em nomes NetBIOS Significa que o nome é escondido e é usado para propósitos administrativos Use nomes com caixa única (maiúsculas ou minúsculas)

More Related