440 likes | 612 Views
Internetworking. Agenda. 1. Revisão de TCP/IP Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing (CIDR ) 2. Redes Locais com Switches Arquitetura Hierárquica VLANs , estáticas e dinâmicas Endereçamento de VLANs 3. NAT
E N D
Agenda 1. Revisão de TCP/IP Endereçamento IP Variable-lenghtSubnetMasking (VLSM) Projeto de Endereçamento ClasslessInterdomainRouting (CIDR) 2. Redes Locais com Switches Arquitetura Hierárquica VLANs, estáticas e dinâmicas Endereçamento de VLANs 3. NAT NAT Estático, Dinâmico NAT Port-based 4. Detalhamento de Comunicação fim a fim
Camadas do TCP/IP Protocolos do TCP/IP OSI TCP/IP Aplicação Aplicação Aplicações TCP/IP Apresentação Sessão Transporte Host-to-Host TCP ou UDP Rede Internet IP Enlace Interface de Rede Protocolos de LAN Físico
Físico Físico Físico Físico Físico Enlace Enlace Enlace Enlace Enlace Rede Rede Rede Rede Rede Caminho lógico na camada de Rede Nível de Rede: Protocolo IP L2 L2 Físico Físico Físico Físico Enlace Enlace Enlace Enlace Endereço IP _1 Endereço IP_ 2 • Os endereços IPs são únicos em toda a rede. • O IP estabelece uma conexão lógica entre 2 endereços IP • Esta conexão passa por variados meios físicos
Físico Físico Físico Físico Físico Enlace Enlace Enlace Enlace Enlace Rede Rede Rede Rede Rede ICMP (Ping): Troubleshooting na camada de Rede Nível de Rede: Protocolo IP L2 L2 Físico Físico Físico Físico Enlace Enlace Enlace Enlace Endereço IP_ 2 Endereço IP _1 • Cada etapa da comutação IP responde ao pacote ICMP com TTL =0
Representação do Endereço IP L2 L2 Endereço IP é formado de 04 bytes (32 bits) conforme exemplo Representação Decimal Representação Binária Endereço IP Endereço IP 200.214.251.129 11001000. 11010110. 11111011. 10000001 172.168.14.1 10101100. 10101000. 00001110.00000001
Endereçamento IP 200.0.10.1 10.0.0.2 L2 L2 10.0.0.1 200.0.10.2 Endereço de Rede 200.0.10.0 Endereço de Rede 10.0.0.0 • Cada estação (host) possui um endereço único na rede • Cada rede local possui um único endereço de rede
Máscara 129 255.255.255.0 255.255.255.0 Endereço IP de Rede e Host 200.0.10.1 L2 L2 10.0.0.1 200.0.10.2 10.0.0.2 Endereço IP = Endereço de Rede + Endereço de Host Endereço IP Rede Host 200.0.10.1 200.214.251. 200.0.10 1 129 200.0.10.2 200.0.10 2 Mesmo Endereço de Rede pois é a mesma Rede Token Ring
Endereços Classfull • Os endereços 127.x.x.x são reservados para loopbacks de hosts, isto é endereços utilizados internamente à propria estação • Os endereços classe D são utilizados para grupos multicast.
VLSM – Variable-length Subnet Masking ou Classless Vantagens • Economia de endereços IP • Redução da tabela de rotas • Melhoria da performance de CPU e Memória dos roteadores • Redução do tráfego de roteamento • Sumarização mais precisa e adequada
/29 /27 /28 /30 /26 32 endereços 16 endereços 4 endereços 64 endereços 8 endereços 200.251.3.192/27 200.251.3.192/28 200.251.3.192/30 200.251.3.192/26 200.251.3.192/29 200.251.3.196/30 200.251.3.200/30 200.251.3.200/29 200.251.3.204/30 200.251.3.208/28 200.251.3.208/29 200.251.3.208/30 200.251.3.212/30 200.251.3.216/29 200.251.3.216/30 200.251.3.220/30 200.251.3.224/27 200.251.3.224/28 200.251.3.224/30 200.251.3.224/29 200.251.3.228/30 200.251.3.232/30 200.251.3.232/29 200.251.3.236/30 200.251.3.240/28 200.251.3.240/29 200.251.3.240/30 200.251.3.244/30 200.251.3.248/29 200.251.3.248/30 200.251.3.252/30 Sub-redes (VLSM): Exemplo
Cada interface do roteador ocupa um endereço da subrede /30 192.251.3.130 192.251.3.129 R1 R2 192.251.3.128/30 Economia de Endereços com VLSM • VLSM pode ser utilizado para redes ponto-a-ponto (links) que só possuem 2 hosts. • O prefixo /30 é o mais indicado, pois possui 2 hosts + 1 endereço de rede + 1 endereço de broadcast. • Com classfull seriam utilizados 256 endereços, quando somente 4 são necessários.
Protocolos de Roteamento Classless e Sumarização 200.251.3.192/26 200.251.3.128/25 Este roteador só precisa anunciar o sumário dos prefixos. 200.251.3.192/27 200.251.3.224/27 R1 200.251.3.128/25 200.251.3.128/26 Anúncio de R1 com protocolo classless
Plano de Endereçamento Hierárquico Endereços para redes externas 200.251.3.0/24 200.251.3.192/26 200.251.3.128/25 200.251.3.0/25 200.251.3.0/26 200.251.3.192/27 200.251.3.224/27 200.251.3.64/26 200.251.3.128/26
Funcionamento dos Switches Switch Tráfego simultâneo entre estações • Desempenho do Switch = Capacidade de Processamento • SWITCH L2 Comuta endereços MAC (Enlace)
Tráfego de Broadcast (pacotes ARP) • LAN = Domínio de Broadcast • O número de estações em um domínio de Broadcast limita o desempenho da rede.
Tráfego de Broadcast (pacotes ARP) • LAN = Domínio de Broadcast • O número de estações em um domínio de Broadcast limita o desempenho da rede.
Endereçamento de Redes com VLAN Marketing Finanças Operações L3 para comunicação entre VLANs E com outras redes Internet 25.0.0.0/24 25.0.0.0/26 25.0.0.64/26 25.0.0.192/26
VLANs Estáticas e Dinâmicas • Estáticas: Manualmente configuradas (CLI) • Dinâmicas: • Baseadas em endereços MAC registrados em um VLAN Management Policy Server (VMPS). • O Switch faz um download via TFTP de uma tabela MAC x VLAN do VMPS. • O VMPS é muito pouco usado. • Para alocação dinâmica se utiliza o 802.1x. 802.1x
VLAN Trunking • Trunking carregam o tráfego de várias VLANs em uma mesma interface física. • Expandem a operação de VLANs para todo o domínio L2. VLAN 20 VLAN 20 Trunk 802.1Q ou ISL (não se usa mais) VLAN 10 VLAN 10
802.1Q Tagging • Os switches de VLANs diferentes pelo Tag Q inserido no cabeçalho L2. • O Tag é removido no destino. Hosts não identificam Tags. VLAN 20 VLAN 20 DADOS L2 DADOS L2 DADOS Q L2 Trunk 802.1Q DADOS L2 DADOS L2 DADOS Q L2 VLAN 10 VLAN 10
Portas de Acesso e Portas Tronco • Access Ports: dispositivos finais que participam de uma única VLAN. Hosts e servidores. • Trunks.links ponto-a-ponto entre switches/routers que suportam múltiplas VLANs. • Ao configurar uma interface deve-se definir se é Access ou trunk. Portas de Acesso Portas Tronco Portas de Acesso VLAN 20 VLAN 20 Trunk 802.1Q VLAN 10 VLAN 10
VLAN Default • Todas as portas do switch encontram-se por default na VLAN 1. • A VLAN default permite que todas as máquinas ligadas a portas não configuradas ou não designadas a nenhuma VLAN se comuniquem. • A VLAN 1 é pré configurada e não pode ser deletada. • Frames untagged recebem o tag da VLAN Dafault
ARP – AddressResolutionProtocol O switch só entende endereços MAC 10.0.0.254 MAC 7 10.0.0.5 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.6 MAC 5 MAC 1 MAC 2 MAC 3 MAC 4 MAC 6 10.0.0.1 deseja enviar pacotes para 10.0.0.5, porém o endereço MAC de 5 não é conhecido.
ARP – AddressResolutionProtocol Broadcast. Quem possui o IP 10.0.0.5? Qual o endereço MAC? 10.0.0.254 10.0.0.5 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.6
ARP – AddressResolutionProtocol Somente o 10.0.0.5 responde com o endereço de origem MAC 5. MAC 7 10.0.0.254 MAC 5 MAC 1 MAC 2 MAC 3 MAC 4 MAC 6 10.0.0.5 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.6
ARP – AddressResolutionProtocol Envia o pacote com endereço MAC de destino = MAC 5. MAC 7 10.0.0.254 MAC 5 MAC 1 MAC 2 MAC 3 MAC 4 MAC 6 10.0.0.5 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.6
Default Gateway Para falar com endereços diferentes de 10 a estação envia pacotes para 10.0.0.254 10.0.0.254 Internet MAC 7 10.0.0.5 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.6 MAC 5 MAC 1 MAC 2 MAC 3 MAC 4 MAC 6 10.0.0.1 deseja enviar pacotes para 200.0.0.1, porém a rede local só envia pacotes para 10. Estação 1 envia os pacotes para o DG após descobrir MAC7 com ARP
Comunicação entre 10.0.0.1 e www.empresa.com.br DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 NAT 200.255.0.1 www.empresa.com.br MAC 1 10.0.0.1 10.0.0.2
Terminologia NAT NAT Estático Rede Externa Rede Interna 10.0.0.1 Internet 10.0.0.2 200.255.0.1 Endereços Internos Endereços Externo Endereços Locais Endereços Globais 10.0.0.3 IP Origem IP Origem IP Destino IP Destino 188.10.0.1 10.0.0.1 200.255.0.1 200.255.0.1
Terminologia NAT NAT Dinâmico Rede Externa Rede Interna 10.0.0.1 Internet 10.0.0.2 200.255.0.1 Endereços Internos Endereços Externo Endereços Locais Endereços Globais 10.0.0.3 IP Origem IP Origem IP Destino IP Destino 188.10.0.1 10.0.0.1 200.255.0.1 200.255.0.1
Rede Externa Rede Interna Terminologia NAT NAT Port-based Pacote entrante IP Orig IP Dest PortOrig PortDest IP Orig IP Dest PortOrig PortDest 20.255.0.1 10.0.0.2 7010 80 • 20.255.0.1 190.0.0.1 80 7010 Internet 10.0.0.2 20.255.0.1 Pacote Sainte IP Orig IP Dest PortOrig PortDest IP Orig IP Dest PortOrig PortDest 10.0.0.2 20.255.0.1 7010 80 190.0.0.1 20.255.0.1 7010 80
Comunicação entre 10.0.0.1 e www.empresa.com.br DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 NAT 200.255.0.1 www.empresa.com.br MAC 1 • Aplicativo em 10.0.0.1 deseja acessar servidor HTTP porta 80 em www.empresa.com.br. • Na estação está configurado o endereço do DNS Interno 10.0.0.4. 10.0.0.1 10.0.0.2
Consulta ao DNS Interno DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 NAT Conexão UDP CONSULTA DNS www.empresa.com.br 200.255.0.1 www.empresa.com.br MAC 1 • 10.0.0.1 inicia consulta ao DNS 10.0.0.4. Para isso roda o protocolo ARP e descobre o MAC de 4. • Usando o MAC 4 e IP4 solicita comunicação UDP com o DNS 10.0.0.4. 10.0.0.1 10.0.0.2
Resposta do DNS Interno Conexão UDP CONSULTA DNS www.empresa.com.br DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 NAT Conexão UDP DNS retorna endereço 190.10.0.1 200.255.0.1 www.empresa.com.br MAC 1 • DNS interno verifica no cache se possui o endereço www.empresa.com.br. • Caso não possua o DNS interno busca o nome no DNS externo. • Finalmente o DNS interno retorna o endereço IP 190.10.0.1 para a máquina 10.0.0.1 10.0.0.1 10.0.0.2
Envio de Pacotes TCP para Default Gateway DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 Default Gateway NAT Após descobrir MAC Envia pacotes para Default Gateway ARP 200.255.0.1 www.empresa.com.br MAC 1 • 10.0.0.1 precisa enviar pacotes TCP SYN com ACK desativado, porta de destino 80 e porta de origem 1710 para 200.255.0.1. • 200.255.0.1 não pertence a rede local, portanto, pacote será enviado ao default gateway. • Antes de enviar 10.0.0.1 envia pacote ARP broadcast. 10.0.0.1 10.0.0.2
Tradução de Endereços pelo NAT DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 NAT IP de origem é traduzido para 187.52.20.1 200.255.0.1 www.empresa.com.br MAC 1 • O NAT traduz o endereço de origem 10.0.0.1 em 187.52.20.1. • Pacote TCP SYN chega ao servidor www.empresa.com.br 10.0.0.1 10.0.0.2
Resposta do Servidor HTTP DNS Internet DNS Intranet MAC 7 Internet 10.0.0.254 190.10.0.1 10.0.0.4 NAT 200.255.0.1 TCP port 80 port 1710 www.empresa.com.br MAC 1 • Servidor verifica se há processo LISTEN na porta 80. • Caso afirmativo, responde com TCP SYN ACK ativado e estabelece a conexão. • Pacotes são enviados com IP de destino 187.52.20.1 e porta de destino 1710. O NAT traduz 187.52.20.1 para 10.0.0.1 10.0.0.1 10.0.0.2