1Aula :

Faculdade INED

Prof. Fabrício Lana Pessoa

professor.fabriciolana@gmail.com

3 – Projeto Lógico da Rede3 – Projeto Lógico da Rede

2Aula :

Projeto do Esquema de Endereçamento e Naming

3Aula :

Endereços Lógicos, Físicos e de Serviço

• Serviço: Atribuído na camada de Transporte (TCP) e refere-se a uma aplicação que está sendo transportada

• Lógico: Atribuído na camada de rede (IP) e indica a origem e destino do serviço, independente do serviço que está sendo transportado

• Físico: Atribuído na camada enlace (MAC), e indica o próximo host da rede que o pacote será entregue

4Aula :

Projeto do Esquema de Endereçamento e Naming

Trataremos agora da atribuição de endereços de camada de rede (endereços IP) e do nome dados aos recursos

Por que não é simples atribuir endereços IP? • Se um modelo estruturado e hierárquico não for seguido será difícil montar

tabelas de roteamento.• Redes mau planejadas podem ocasionar o esgotamento de espaços de

endereçamento • Também há outras implicações tais como segurança, desempenho

Antes de começar, você deve lembrar a estrutura organizacional do cliente • Isso ajuda a planejar a atribuição de endereços e nomes

O mapa topológico também ajuda, pois indica onde há hierarquia na rede e consequentes limites de endereçamento.

5Aula :

Regras para atribuir endereços de rede (IP)

Optando por uma política de atribuição de endereços IP manual, algumas considerações são de fundamental importância:

Projete um modelo estruturado que permita crescimento no número de redes e no número de hosts. – Se estourar os campos de endereçamento, redefinir uma política no

futuro pode ser bastante trabalhoso.

6Aula :

Endereçamento IP

• Para maximizar a flexibilidade e minimizar o trabalho de configuração, use endereçamento dinâmico para estações – Usando DHCP, por exemplo

7Aula :

DHCP• DHCP (Dynamic Host Configuration Protocol)

• Um servidor DHCP entrega endereços IP a partir de um bloco de endereços reservados para este fim

• A estação pede um endereço IP ao fazer boot, usando broadcast

• A estação não requer configuração de endereço IP manualmente

• DHCP suporta três tipos de alocação de endereços – Automática: um endereço permanente é dado à estação – Manual: uma tabela de endereços é configurada manualmente e o servidor DHCP

entrega os endereços (pouco usado) – Dinâmica: um endereço IP é dado à estação por um período de tempo (lease

period) • Este é o método mais popular • Conveniente também quando há mais hosts do que endereços disponíveis mas os hosts

não estão sempre no ar

• Antes do servidor DHCP distribuir os endereços você deve escolher os endereços

8Aula :

DHCP Server

EX: Faixa reservada para pcs : 192.168.1.10 até 192.168.1.100

Para maximizar a segurança e a adaptabilidade, use endereçamento privativo

9Aula :

Endereçamento Privativo

• Endereços privativos são blocos de endereços reservados que podem ser reutilizados em qualquer empresa e não são roteados pela Internet (Porque a Internet exige endereços únicos para qualquer computador conectado)

• As grandes vantagens – Segurança (as máquinas não estão diretamente

acessíveis pela Internet) – Margem de manobra para alocar endereços (uma

classe A inteira!) – O uso de endereçamento privativo evitou o pânico que

estava tomando conta da comunidade Internet com o esgotamento do espaço de endereçamento

10Aula :

Endereços IP privativos

• Quando quiser configurar uma rede local, você deve usar um dos endereços reservados, endereços que não existem na Internet e que por isso podemos utilizar à vontade em nossas redes particulares.

• As faixas reservadas de endereços são:

10.x.x.x Máscara 255.0.0.0

172.16.x.x até 172.31.x.x Máscara 255.240. 0.0

192.168.0.x até 192.168.255.x Máscara 255.255.255.0

11Aula :

Se estes IPs são privativos e não são roteados na Internet, como os hosts da minha rede poderão então se conectar a ela?

•Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereços públicos, além de privativos

•Segundo, o Network Address Translation (NAT) pode mapear endereços privativos em públicos dinamicamente, se desejado

•Terceiro, servidores proxy (que têm endereços públicos e privativos) podem ser usados para acessar certos serviços da Internet (HTTP, FTP, ...)

12Aula :

Nat• O NAT surgiu como uma alternativa real para o problema de falta de

endereços IP v4 na Internet. • Cada computador que acessa a Internet deve ter o protocolo TCP/IP

corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes.

• A criação do NAT veio para solucionar esta questão.(ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Internet). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados.

13Aula :

Nat• Qual a vantagem do uso dos endereços privados? O

que isso tem a ver com o NAT? • Pelo fato de os endereços privados não poderem ser

utilizados diretamente na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna.

• Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0   ou

• faixa 172.16.0.0 -> 172.31.0.0 ou• faixa 192.168.0.0 -> 192.168.255.0

14Aula :

15Aula :

Planejando redes e sub-redes

16Aula :

Classes IP

• Existem 5 classes (A,B,C,D,E) de endereços IP, que irão variar conforme a quantidade de endereços de rede existente em cada classe

• O objetivos das classes é determinar qual parte do endereço IP pertence a rede e qual parte do endereço IP pertence a host, além de permitir que uma melhor distribuição dos endereços IP´s.

17Aula :

Números Máximos em cada classe

1. Octeto Max. Redes Formato Exemplo Max. Host

1-126 126 R.H.H.H 100.1.240.28 16777214

128-191 16.384 R.R.H.H 157.100.5.195 65534

192-223 2.097.152 R.R.R.H 205.35.4.120 254

224-239 Multicast  

240-255 Resevado  

18Aula :

Máscara de Sub-Rede• Existem casos que é necessário subdividir uma rede em redes

menores. Imagine o administrador de uma rede classe A administrando 16,8 milhões de hosts?

• A máscara de rede foi criada para formar sub-redes menores, e também possibilitar uma melhor utilização dos endereços IP disponíveis

• Em resumo, o parâmetro Máscara de Sub-rede serve para confirmar ou alterar o funcionamento das Classes de endereços padrões do TCP/IP.

• Sempre deverá ser configurado o IP e a máscara em uma rede

19Aula :

Máscara sub rede

Endereço Máscara Classe Sub-rede

131.108.2.10 255.255.255.0 B 131.108.2.0

15.6.24.20 255.255.0.0 A 15.6.0.0

168.124.36.12 255.255.255.0 B 168.124.36.0

20Aula :

Máscara de Sub-rede

• Em uma rede, o primeiro endereço da rede identifica o endereço da rede em si, e não poderá ser utilizado em nenhum equipamento

• O último endereço também não poderá ser utilizado, pois é reservado para broadcast dentro daquela rede

• Exemplo: 200.220.171.4 255.255.255.0– Rede: 200.220.171.0– Broadcast: 200.220.171.255

21Aula :

22Aula :

O que são sub-redes?• O principal motivo para se usar sub-redes é reduzir o tamanho de

um domínio de broadcast.

• Os broadcasts são enviados a todos os hosts em uma rede ou sub-rede.

• Quando o tráfego de broadcast começar a ocupar demais a largura de banda disponível, os administradores de rede poderão optar por reduzir o tamanho do domínio de broadcast utilizando as subredes.

• Segurança: imagine uma rede que possa ter 1000 hosts!

23Aula :

Sub rede• Para criar um endereço de sub-rede, um administrador de rede

toma emprestados bits do campo do host e os designa como o campo da sub-rede.

Desta forma, poderemos encontrar agora novas máscaras de sub rede, segmentando um pouco mais a nossa rede, diferentes das máscaras cheias de classe A,b ou C, conforme ilustrado acima

11111111 11111111 11111111 111 00000

255.255.255.224

24Aula :

Máscara de Sub-Rede

• Para isso existem outras máscaras de IP conforme exemplos abaixo:– 200.220.171.0 255.255.255.0

Endereços entre

– 200.220.171.0 255.255.255.128 Endereços entre

– 200.220.171.0 255.255.255.192Endereços entre

Etc

200.220.171.0 a 200.220.171.255

200.220.171.0 a 200.220.171.127

200.220.171.0 a 200.220.171.63

26Aula :

Como endereçar esta rede?

27Aula :

Atribuição de NomesPara ter melhor usabilidade, é preferível acessar os recursos por nome e não por endereço

• Nomes são dados a recursos de vários tipos – Roteadores – Switches – Hospedeiros – Impressoras entre outros.

O TCP/IP identifica os computadores de origem e de destino pelos respectivos endereços IP. No entanto, como os usuários de computadores lembram com muito mais facilidade de nomes do que de números, nomes comuns ou amigáveis são atribuídos ao endereço IP do computador.

28Aula :

Nomeando máquinas

Esses nomes podem ser nomes de host ou nomes NetBIOS.

A resolução de nomes é o processo pelo qual faz-se a conversão entre nomes e endereços IP. Para os dois casos acima, existem diferentes métodos para realizar esta tarefa, conforme veremos a seguir.

Nomes facilitam na manutenção. Ajudam a enxergar a “lógica” da rede

29Aula :

•Teve origem nas primeiras redes IBM•Mais tarde foi adaptado e se tornou um dos primeiros recursos utilizados pela Microsoft para solução de nomes. •Trata-se de uma API ou simplesmente um recurso de software

NetBEUI - Extended User Interface (Interface de Usuário Estendida NetBIOS), uma versão melhorada do protocolo NetBIOSUtilizada nos sistemas operacionais, Windows for Workgroups, Windows 95 e Windows NT para resolução de nomes.

•Foi concebido para ser usado apenas em pequenas redes, e por isso acabou tornando-se um protocolo extremamente simples, o que lhe proporciona um bom desempenho.•Todavia, o NetBEUI pode ser usado em redes de no máximo 255 micros e não é roteável, ou seja, não é permitido interligar duas redes com ele•No Windows XP, acabou sendo substituido pelo DNS.

NetBios

30Aula :

O nome NETBios é um identificador utilizado por diferentes serviços presentes nos Sistemas Operacionais. Ele é constituído de 15 caracteres, além de um 16º caracter que indica o tipo de serviço associado ao nome.

Os nomes NEtBios não fornecem o recurso para resolução de nomes na Internet porque contém uma única parte e não possuem estrutura hierárquica, tal qual a existente com nomes de host e DNS.

O nome NetBios é criado durante a instalação do SO. A utilização dos nomes NetBios, vem sendo abandonada, desde o Windows 2003 server, dando-se preferência as soluções que utilizam DNS e nomes de host, conforme será detalhado a seguir.

Todavia, por questões de compatibilidade os serviços continuam co-existindo.

Como os nomes de host, podem possuir até 255 caracteres e os NetBios possuem no máximo 15, em um computador que executa o W2003Server, por exemplo, os nomes de host e NetBios são gerados ao mesmo tempo e unificados. Se o nome de host tiver mais que 15 caracteres, os seus 15 primeiros caracteres serão o nome NetBios.

31Aula :

Apesar de ser bastante simples, a resolução de nomes através de NetBEUI, gera muito broadcasting na rede e não podia ser tratada em sub redes.

Para resolver esta questão, a microsoft desenvolveu o serviço wins.O WINS é na verdade um servidor de nomes, que mantem em seus registros uma tabela atualizada da equivalência de nomes e IPs, resolvidos a partir de NetBEUI.Assim, diminui-se a quantidade de Broadcasting na rede, já que as consultas para resolução de nomes podem ser direcionadas a um servidor específico

WINS

32Aula :

O nome de host pode ter até 255 caracteres e pode conter caracteres numéricos e alfabéticos, hífens e pontos.

Existem várias formas de nomes de host: •As duas mais comuns são alias e nome de domínio.

•Um alias é um único nome que é associado a um endereço IP, como Zeus, por exemplo

•Um nome de domínio é estruturado para uso na Internet e contém pontos como separadores. Um exemplo de nome de domínio é o site www.pegassus.uol.com.br

•Esta estrutura permite uma organização hierárquica dos nomes, o que facilita significativamente a solução e conversão de nomes em IPS.

Este trabalho é realizado pelo DNS. (Domain Name Server)

33Aula :

Sistema DNS• O DNS (Domain Name System) é o sistema responsável

pela resolução de nomes em endereços IP, deixando a navegação na internet mais simples(já que para humanos normais é mais fácil memorizar um endereço do que um conjunto de numeros).

• Quando é digitado um endereço web em um browser ou um endereço ftp em um cliente ftp ou em qualquer outra aplicação, esta aplicação pergunta ao DNS quem é este endereço. O papel do DNS é resolver este nome em um endereço IP e retornar para quem o perguntou. Deste modo torna-se possível a navegação através de nomes.

34Aula :

Servidores de DNS também são organizados em uma estrutura hierárquica, de acordo com a função que possuem:

Hierarquia DNS

www.200.176.3.42 ou www.terra.com.br ?

35Aula :

Assim, temos três possíveis maneiras para tratar a resolução de nomes :

• NetBios/ NetBEUI

• Serviço WINS

• DNS

http://br.video.yahoo.com/watch/1245219/4385565

36Aula :

Atribuição de nomes• Algumas perguntas que devem ser respondidas com

respeito a nomes: – Que tipo de recurso precisa de nomes?

– Estações de trabalho precisam de nomes fixos?

– Qual é estrutura de um nome? O tipo de recurso está identificado no nome?

– Como nomes são armazenados, gerenciados e acessados?

– Quem atribui nomes? – Como mapear nomes a endereços? De forma estática? Dinâmica? – Se o endereço é atribuído de forma dinâmica, o nome muda se o

endereço mudar? – Quanta redundância é necessária nos servidores de nomes? – O banco de dados de nomes será distribuído entre vários servidores? – De que forma o sistema de nomes afeta o tráfego na rede? – De que forma o sistema de nomes afeta a segurança na rede?

37Aula :

Dicas para atribuir nomes

– Colocar o tipo de recurso no nome (rtr, sw, ...)

– Às vezes, pode ser útil colocar a localização no nome (SAO, CPV, REC, BSB, ...)

– Cuidado com o $ final em nomes NetBIOS

– Significa que o nome é escondido e é usado para propósitos administrativos

– Use nomes com caixa única (maiúsculas ou minúsculas)