Internetworking
Agenda
1. Revisão de TCP/IP
Endereçamento IP
Variable-lenght Subnet Masking (VLSM)
Projeto de Endereçamento
Classless Interdomain Routing (CIDR)
2. Redes Locais com Switches
Arquitetura Hierárquica
VLANs, estáticas e dinâmicas
Endereçamento de VLANs
3. NAT
NAT Estático, Dinâmico
NAT Port-based
4. Detalhamento de Comunicação fim a fim
2
Camadas do TCP/IP
OSI
Protocolos
do TCP/IP
TCP/IP
Aplicação
Aplicação
Aplicações
TCP/IP
Transporte
Host-to-Host
TCP ou UDP
Rede
Internet
IP
Interface
de Rede
Protocolos
de
LAN
Apresentação
Sessão
Enlace
Físico
3
Caminho lógico na camada de Rede
Nível de Rede: Protocolo IP
L2
Físico
L2
Físico
Físico
Físico
Físico
Físico
Físico
Físico
Enlace
Enlace
Enlace
Enlace
Enlace
Enlace
Enlace Enlace
Enlace
Rede
Rede
Rede
Físico
Rede
Rede
Endereço IP _1
Endereço IP_ 2
• Os endereços IPs são únicos em toda a rede.
• O IP estabelece uma conexão lógica entre 2 endereços IP
• Esta conexão passa por variados meios físicos
4
ICMP (Ping): Troubleshooting na camada de Rede
Nível de Rede: Protocolo IP
L2
Físico
Enlace
L2
Físico
Físico
Físico
Físico
Físico
Físico
Físico
Enlace
Enlace
Enlace
Enlace
Enlace
Enlace
Enlace Enlace
Rede
Rede
Rede
Físico
Rede
Rede
Endereço IP_ 2
Endereço IP _1
• Cada etapa da comutação IP responde ao pacote ICMP com TTL =0
5
Representação do Endereço IP
L2
L2
Endereço IP é formado de 04 bytes (32 bits) conforme exemplo
Representação Decimal
Representação Binária
Endereço IP
Endereço IP
200.214.251.129
11001000. 11010110. 11111011. 10000001
172.168.14.1
10101100. 10101000. 00001110.00000001
6
Endereçamento IP
200.0.10.1
10.0.0.2
L2
L2
10.0.0.1
200.0.10.2
Endereço de Rede
200.0.10.0
Endereço de Rede
10.0.0.0
• Cada estação (host) possui um endereço único na rede
• Cada rede local possui um único endereço de rede
7
Endereço IP de Rede e Host
200.0.10.1
10.0.0.1
L2
L2
200.0.10.2
10.0.0.2
Endereço IP = Endereço de Rede + Endereço de Host
Endereço IP
Rede
Host
Máscara
200.0.10.1
200.0.10
200.214.251.
129
1
255.255.255.0
129
200.0.10.2
200.0.10
2
255.255.255.0
Mesmo Endereço de Rede pois é a mesma Rede Token Ring
8
Endereços Classfull
Classe
Endereço de Rede
(primeiro byte)
Máscara
A
1 a 126
255.0.0.0
B
128 a 191
255.255.0.0
C
192 a 223
255.255.255.0
D
224 a 239
255.255.255.240
E
240 a 255
Reservado

Os endereços 127.x.x.x são reservados para loopbacks de
hosts, isto é endereços utilizados internamente à propria estação

Os endereços classe D são utilizados para grupos multicast.
9
VLSM – Variable-length Subnet Masking ou Classless
Prefixo
Tamanho
Máscara
# hosts
10.0.0.0/30
30 bits
255.255.255.252
4–2=2
192.168.10.0/24
24 bits
255.255.255.0
256 -2 = 254
141.251.128.0/17
17 bits
255.255.128.0
32.768 -2 = 32.766
Vantagens

Economia de endereços IP

Redução da tabela de rotas

Melhoria da performance de CPU e Memória dos roteadores

Redução do tráfego de roteamento

Sumarização mais precisa e adequada
10
Sub-redes (VLSM): Exemplo
/26
/27
/28
/29
/30
64 endereços
32 endereços
16 endereços
8 endereços
4 endereços
200.251.3.192/26
200.251.3.192/27
200.251.3.192/28
200.251.3.192/29
200.251.3.192/30
200.251.3.196/30
200.251.3.200/29
200.251.3.200/30
200.251.3.204/30
200.251.3.208/28
200.251.3.208/29
200.251.3.208/30
200.251.3.212/30
200.251.3.216/29
200.251.3.216/30
200.251.3.220/30
200.251.3.224/27
200.251.3.224/28
200.251.3.224/29
200.251.3.224/30
200.251.3.228/30
200.251.3.232/29
200.251.3.232/30
200.251.3.236/30
200.251.3.240/28
200.251.3.240/29
200.251.3.240/30
200.251.3.244/30
200.251.3.248/29
11
200.251.3.248/30
200.251.3.252/30
Economia de Endereços com VLSM
Cada interface do roteador
ocupa um endereço da
subrede /30
192.251.3.130
192.251.3.129
R
1
192.251.3.128/30
R
2

VLSM pode ser utilizado para redes ponto-a-ponto (links) que só possuem 2 hosts.

O prefixo /30 é o mais indicado, pois possui 2 hosts + 1 endereço de rede + 1
endereço de broadcast.

Com classfull seriam utilizados 256 endereços, quando somente 4 são necessários.
12
Protocolos de Roteamento Classless e Sumarização
200.251.3.128/25
200.251.3.192/26
Este roteador só
precisa anunciar o
sumário dos
prefixos.
200.251.3.192/27
200.251.3.224/27
R1
200.251.3.128/25
200.251.3.128/26
Anúncio de R1 com
protocolo classless
13
Plano de Endereçamento Hierárquico
Endereços para redes externas 200.251.3.0/24
200.251.3.192/26
200.251.3.0/25
200.251.3.128/25
200.251.3.0/26
200.251.3.192/27
200.251.3.224/27
200.251.3.64/26
200.251.3.128/26
14
Redes Locais com Switches
Redes Corporativas - Switches
Internet
Núcleo da rede
•
Switches L3 concentram tráfego entre
switches de distribuição.
Servidores
•
Comutam tráfego entre VLANs
Uplinks duplicados para
maior disponibilidade.
Agregam o tráfego de
estações inferiores.
Camada de Distribuição
•
Comutam tráfego entre switchesde
acesso ligados a ele.
•
Trafego das estações de uma mesma
VLAN
Camada de Acesso
•
16
Concentra o tráfego de estações.
Funcionamento dos Switches
Switch
Tráfego
simultâneo
entre estações
•
Desempenho do Switch = Capacidade de Processamento
•
SWITCH L2
 Comuta endereços MAC (Enlace)
17
Tráfego de Broadcast (pacotes ARP)
•
LAN = Domínio de Broadcast
•
O número de estações em um domínio de Broadcast limita o desempenho da rede.
18
Tráfego de Broadcast (pacotes ARP)
•
LAN = Domínio de Broadcast
•
O número de estações em um domínio de Broadcast limita o desempenho da rede.
19
Endereçamento de Redes com VLAN
Finanças
Marketing Operações
L3 para
comunicação
entre VLANs
E com outras
redes
Internet
25.0.0.0/24
25.0.0.0/26
20
25.0.0.64/26
25.0.0.192/26
VLANs Estáticas e Dinâmicas
•
Estáticas: Manualmente configuradas (CLI)
•
Dinâmicas:
– Baseadas em endereços MAC registrados em um VLAN Management Policy Server
(VMPS).
– O Switch faz um download via TFTP de uma tabela MAC x VLAN do VMPS.
– O VMPS é muito pouco usado.
– Para alocação dinâmica se utiliza o 802.1x.
802.1x
VLAN Trunking
•
Trunking carregam o tráfego de várias VLANs em uma mesma
interface física.
•
Expandem a operação de VLANs para todo o domínio L2.
VLAN 20
VLAN 20
Trunk 802.1Q
ou
ISL (não se usa mais)
VLAN 10
VLAN 10
802.1Q Tagging
•
Os switches de VLANs diferentes pelo Tag Q inserido no cabeçalho L2.
•
O Tag é removido no destino. Hosts não identificam Tags.
VLAN 20
VLAN 20
DADOS
VLAN 10
DADOS
L2
DADOS
L2
DADOS
Q
L2
Trunk 802.1Q
DADOS
Q
L2
L2
DADOS
L2
VLAN 10
Portas de Acesso e Portas Tronco
•
Access Ports: dispositivos finais que participam de uma única VLAN. Hosts e servidores.
•
Trunks. links ponto-a-ponto entre switches/routers que suportam múltiplas VLANs.
–
VLAN 20
Ao configurar uma interface deve-se definir se é Access ou trunk.
Portas de
Acesso
Portas
Tronco
Portas de
Acesso
Trunk 802.1Q
VLAN 10
VLAN 10
VLAN 20
VLAN Default
• Todas as portas do switch encontram-se por default na VLAN 1.
• A VLAN default permite que todas as máquinas ligadas a portas não
configuradas ou não designadas a nenhuma VLAN se comuniquem.
• A VLAN 1 é pré configurada e não pode ser deletada.
• Frames untagged recebem o tag da VLAN Dafault
Default Gateway
e
Protocolo ARP
ARP – Address Resolution Protocol
O switch só
entende
endereços MAC
10.0.0.254
MAC 7
10.0.0.1
MAC 1
10.0.0.2
MAC 2
10.0.0.3
MAC 3
10.0.0.4
MAC 4
10.0.0.5
MAC 5
10.0.0.6
MAC 6
10.0.0.1 deseja enviar pacotes para 10.0.0.5, porém o endereço MAC de 5
não é conhecido.
ARP – Address Resolution Protocol
Broadcast.
Quem possui o IP 10.0.0.5?
Qual o endereço MAC?
10.0.0.1
10.0.0.2
10.0.0.254
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
ARP – Address Resolution Protocol
MAC 7
Somente o 10.0.0.5 responde
com o endereço de origem
MAC 5.
10.0.0.254
MAC 1
MAC 2
MAC 3
MAC 4
MAC 5
MAC 6
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
ARP – Address Resolution Protocol
Envia o pacote com endereço
MAC de destino = MAC 5.
MAC 7
10.0.0.254
MAC 1
MAC 2
MAC 3
MAC 4
MAC 5
MAC 6
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
Default Gateway
Para falar com
endereços
diferentes de 10
a estação envia
pacotes para
10.0.0.254
10.0.0.254
Internet
MAC 7
10.0.0.1
MAC 1
10.0.0.2
MAC 2
10.0.0.3
MAC 3
10.0.0.4
MAC 4
10.0.0.5
MAC 5
10.0.0.6
MAC 6
10.0.0.1 deseja enviar pacotes para 200.0.0.1, porém a rede local só envia
pacotes para 10. Estação 1 envia os pacotes para o DG após descobrir
MAC7 com ARP
Comunicação entre 10.0.0.1 e www.empresa.com.br
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
NAT
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
NAT – Network Address Translation
Terminologia NAT
NAT Estático
Rede Externa
Rede Interna
10.0.0.1
Internet
10.0.0.2
Endereços Internos
200.255.0.1
Endereços Externo
Endereços Locais
10.0.0.3
IP Origem
10.0.0.1
IP Destino
200.255.0.1
Endereços Globais
IP Origem
188.10.0.1
IP Destino
200.255.0.1
Terminologia NAT
NAT Dinâmico
Interno Local
Externo Local
Interno Global
Externo Global
10.0.0.2
200.255.0.1
190.10.0.1
200.255.0.1
10.0.0.3
200.255.0.1
190.10.0.2
200.255.0.1
10.0.0.1
200.255.0.1
190.10.0.3
200.255.0.1
Rede Externa
Rede Interna
10.0.0
.1
Internet
10.0.0.2
200.255.0.1
Endereços Internos
Endereços Externo
Endereços Locais
10.0.0
.3
Endereços Globais
IP Origem
IP Destino
IP Origem
IP Destino
10.0.0.1
200.255.0.1
188.10.0.1
200.255.0.1
Terminologia NAT
NAT Port-based
Rede Externa
Rede Interna
Pacote entrante
IP Orig
IP Dest
Port Orig
Port Dest
IP Orig
IP Dest
Port Orig
Port Dest
20.255.0.1
10.0.0.2
7010
80
20.255.0.1
190.0.0.1
80
7010
Internet
10.0.0.2
20.255.0.1
Pacote Sainte
IP Orig
IP Dest
Port Orig
Port Dest
IP Orig
IP Dest
Port Orig
Port Dest
10.0.0.2
20.255.0.1
7010
80
190.0.0.1
20.255.0.1
7010
80
Detalhamento
de
Comunicação TCP fim a fim
Comunicação entre 10.0.0.1 e www.empresa.com.br
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
NAT
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
•
Aplicativo em 10.0.0.1 deseja acessar servidor HTTP porta 80
em www.empresa.com.br.
•
Na estação está configurado o endereço do DNS Interno
10.0.0.4.
Consulta ao DNS Interno
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
NAT
Conexão UDP
CONSULTA DNS
www.empresa.com.br
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
•
10.0.0.1 inicia consulta ao DNS 10.0.0.4. Para isso roda o
protocolo ARP e descobre o MAC de 4.
•
Usando o MAC 4 e IP4 solicita comunicação UDP com o DNS
10.0.0.4.
Resposta do DNS Interno
Conexão UDP
CONSULTA DNS
www.empresa.com.br
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
NAT
Conexão UDP
DNS retorna endereço
190.10.0.1
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
•
DNS interno verifica no cache se possui o endereço
www.empresa.com.br.
•
Caso não possua o DNS interno busca o nome no DNS externo.
•
Finalmente o DNS interno retorna o endereço IP 190.10.0.1 para
a máquina 10.0.0.1
Envio de Pacotes TCP para Default Gateway
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
Default
Gateway
NAT
ARP
Após descobrir MAC
Envia pacotes para
Default Gateway
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
•
10.0.0.1 precisa enviar pacotes TCP SYN com ACK desativado,
porta de destino 80 e porta de origem 1710 para 200.255.0.1.
•
200.255.0.1 não pertence a rede local, portanto, pacote será
enviado ao default gateway.
•
Antes de enviar 10.0.0.1 envia pacote ARP broadcast.
Tradução de Endereços pelo NAT
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
NAT
IP de origem é traduzido para
187.52.20.1
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
•
O NAT traduz o endereço de origem 10.0.0.1 em 187.52.20.1.
•
Pacote TCP SYN chega ao servidor www.empresa.com.br
Resposta do Servidor HTTP
DNS
Intranet
DNS
Internet
MAC 7
Internet
10.0.0.254
10.0.0.4
190.10.0.1
NAT
200.255.0.1
www.empresa.com.br
MAC 1
10.0.0.1
10.0.0.2
•
Servidor verifica se há processo LISTEN na porta 80.
•
Caso afirmativo, responde com TCP SYN ACK ativado e
estabelece a conexão.
•
Pacotes são enviados com IP de destino 187.52.20.1 e porta de
destino 1710. O NAT traduz 187.52.20.1 para 10.0.0.1
Obrigado !