Redes IP
M. Sc. Isac Ferreira
[email protected]
Telecomunicações e Redes de Computadores:
Tecnologias Convergentes
Introdução a Redes IP
• O nível de rede da arquitetura TCP/IP é
exatamente onde o protocolo IP (Internet
Protocol) está localizado.
• A funcionalidade básica da camada de rede
(IP) é a de rotear pacotes dentro de uma
mesma rede ou entre redes diferentes.
REDES IP
ISAC FERREIRA
Introdução a Redes IP
• Para duas máquinas se comunicarem, cada
uma precisa de um endereço IP.
• O formato do endereço IP é: X.X.X.X, onde X
varia de 0 à 255.
• Exemplo: 200.241.16.8, 30.10.90.155, etc.
REDES IP
ISAC FERREIRA
Sub-rede
REDES IP
ISAC FERREIRA
Sub-rede
• Dividir um endereço que seria para uma
única rede física em diversas redes físicas
distintas.
• Utilizamos o conceito de máscara para
definirmos se um endereço IP é um
endereço de rede, de máquina ou de
broadcast.
REDES IP
ISAC FERREIRA
Sub-rede
• O formato da máscara é o mesmo do
número IP.
• Exemplo:
– 255.255.255.0 (Decimal)
– 11111111.11111111.11111111.00000000
(Binário)
REDES IP
ISAC FERREIRA
Sub-rede
• O 1 binário indica que é endereço de rede.
• O 0 binário indica os endereços de máquinas.
• No exemplo anterior os três primeiros
octetos estavam sendo utilizados para rede
e o último octeto para máquinas (hosts)
REDES IP
ISAC FERREIRA
Sub-rede
11000000.10101000.00000000.00000001
1º octeto
192
2º octeto
3º octeto
4º octeto
168.
0.
1
Cálculo de um octeto
1
1
1
1
7
6
5
4
2
2
2
2
128+ 64+ 32+ 16+
1
3
2
8+
1
2
2
4+
1
1
2
2+
1
0 (posição)
2 (base 2)
1 = 255
11000000 10101000 00000000 00000001
128+64+ 128+32+8+
0+
1
REDES IP
ISAC FERREIRA
Sub-rede
Exercício resolvido 01
Quais os IPs de rede, válidos (máquina/host) e
broadcast do endereço IP 200.241.16.X/24?
Resposta:
Rede: 200.241.156.0
Válidos: 200.241.156.1 até 200.241.156.254
Broadcast: 200.241.156.255
Obs: Alguns fabricantes permitem usar os endereços
extremos.
REDES IP
ISAC FERREIRA
Sub-rede
Exercício prático 01
Abra o Packet Tracer, arraste dois computadores e
um Switch modelo Catalyst 2950-24 e conecte os
PCs ao switch usando cabo par trançado direto.
Atribua o ip 192.168.0.1/24 para o PC0 e
192.168.0.129/24 para o PC1.
Teste a conectividade entre os PCs.
REDES IP
ISAC FERREIRA
Sub-rede
• Divisão em duas sub-redes:
– 11111111.11111111.11111111.10000000 (Binário)
– 255.255.255.128 (Decimal)
• Existem duas possíveis redes. A rede 0 e a rede 1
• Na rede 0 os endereços vão de:
– 200.241.16.0 à 200.241.16.127
• Na rede 1 os endereços vão de:
– 200.241.16.128 à 200.241.16.255
REDES IP
ISAC FERREIRA
Sub-rede
• Lembrando do padrão, temos que excluir os
extremos. Portanto, ficaríamos com os endereços
válidos:
• Na rede 0 os endereços vão de:
– 200.241.16.1 à 200.241.16.126
• Na rede 1 os endereços vão de:
– 200.241.16.129 à 200.241.16.254
REDES IP
ISAC FERREIRA
Sub-rede
Exercício resolvido 02
Quantas sub-redes com a máscara 255.255.255.128?
11111111.11111111.11111111.10000000
255
255
255
128
Resposta:
Verificar quantos bits foram emprestados (Ex: 1 bit 1)
Elevar o número de bits emprestados a base 2
X é o número de bits 1
2^x = número de redes = 2^1 = 2 sub-redes
Quais são as redes?
Subtrair 256 da máscara (256 - 128 = 128); ou
Elevar o número de zeros a base 2. 2^7 = 128 é o intervalo das sub-redes
REDES IP
ISAC FERREIRA
Sub-rede
Exercício prático 02
Usando o cenário anterior, modifique a máscara do
PC0 e do PC1 para 255.255.255.128
Teste novamente a conectividade entre os PCs.
REDES IP
ISAC FERREIRA
Sub-rede
Porque não houve comunicação?
REDES IP
ISAC FERREIRA
Sub-rede
• Divisão em quatro sub-redes.
– 11111111.11111111.11111111.11000000 (Binário)
– 255.255.255.192 (Decimal)
• Existem quatro possíveis redes:
– 00
– 01
– 10
– 11
REDES IP
ISAC FERREIRA
Sub-rede
• Na rede 00 os endereços vão de:
– 200.241.16.0 à 200.241.16.63
• Na rede 01 os endereços vão de:
– 200.241.16.64 à 200.241.16.127
• Na rede 10 os endereços vão de:
– 200.241.16.128 à 200.241.16.191
• Na rede 11 os endereços vão de:
– 200.241.16.192 à 200.241.16.255
REDES IP
ISAC FERREIRA
Sub-rede
• Excluindo os extremos, temos:
• Na rede 00 os endereços vão de:
– 200.241.16.1 à 200.241.16.62
• Na rede 01 os endereços vão de:
– 200.241.16.65 à 200.241.16.126
• Na rede 10 os endereços vão de:
– 200.241.16.129 à 200.241.16.190
• Na rede 11 os endereços vão de:
– 200.241.16.193 à 200.241.16.254
REDES IP
ISAC FERREIRA
Sub-rede
Exercício proposto 01
Com base nos exercícios anteriores, divida para que
tenha 32 sub-redes.
REDES IP
ISAC FERREIRA
Sub-rede
Exercício proposto 02
Um profissional da empresa ABC LTDA administra uma rede de computadores,
constituída de três sub-redes e estruturada conforme o esquema abaixo.
REDES IP
ISAC FERREIRA
Sub-rede
Perguntas:
a) Determine as máscaras (com o menor desperdício
possível) por setor (RH, DP e Financeiro) e os endereços
faltantes.
b) Indique e justifique os endereços que devem ser
atribuídos às portas 01, 02 e 03 do roteador da empresa
ABC.
c) Qual o total de IPs que ficarão disponíveis para uso
futuro?
REDES IP
ISAC FERREIRA
VLAN
REDES IP
ISAC FERREIRA
VLAN
• Uma
VLAN
é
um
agrupamento
lógico
de
estações,
serviços
e
dispositivos
de
rede
que
não
estão
restritos
a
um segmento
físico
de
uma rede local
.
• As
VLANs
segmentam
logicamente
as
redes
comutadas com base
nas
funções
profissionais,
departamentos
ou
equipes
de
projetos
.
REDES IP
ISAC FERREIRA
VLAN
• As VLANs
segmentam a
rede logicamente em
diferentes domínios de broadcast
.
• As
VLANs tratam
das
questões
de
escalabilidade, segurança e gerenciamento
da rede
.
• VLANs
diferentes podem ser roteadas
REDES IP
ISAC FERREIRA
VLAN
REDES IP
ISAC FERREIRA
VLAN
• Uma
VLAN é um domínio de broadcast
.
• O roteamento
de
Camada
3
permite
que
o
roteador
envie
pacotes
para
os domínios
de
broadcast
diferentes
.
• Quando
algum
host
de
uma
VLAN
deseja
mandar uma informação
para outro que está
em outra
VLAN, ele
manda primeiro
para
o
seu
DEFAULT GATEWAY,
que é o roteador ou um
switch nível 3.
REDES IP
ISAC FERREIRA
VLAN
• O
switch mantém
uma
tabela
de
bridging
separada para cada VLAN
• Se
o
quadro entrar
em
uma
porta
na
VLAN
1,
o
switch procura
a VLAN
1
na tabela de bridging
• Quando
é
recebido
o
quadro,
o
switch
acrescentará
o
endereço
origem
à
tabela
de
bridging se ele for
desconhecido no
momento
• O
destino será conferido. Assim uma decisão
de
encaminhamento
(forwarding) pode ser tomada
REDES IP
ISAC FERREIRA
VLAN
• IEEE
802.1Q é um mecanismo d
e tagging
(marcação)
de VLAN de padrão aberto
em
instalações
de comutação
REDES IP
ISAC FERREIRA
VLAN
Sem marcação de VLAN
Com marcação de VLAN
Marcação de VLAN (VLAN tagging) é necessário
para transportar o tráfego de mais de uma VLAN
REDES IP
ISAC FERREIRA
VLAN
• Modos de operação de portas para VLAN:
•
switchport mode access: Uma porta de acesso pertence e trafega dados de uma única
VLAN. O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag
(identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um
frame tagueado (com o ID de uma determinada VLAN), ele será descartado e o mac
de origem não será colocado na tabela MAC.
•
switchport mode dynamic auto: Quando uma porta é configurada como Dynamic
Auto (todas as portas dos swiches Cisco vem configuradas nesta forma, por padrão),
ela tornará-se uma porta trunk automaticamente se for conectada a outra porta
trunk ou a uma porta Dynamic Desirable. Se conectada a uma porta de acesso a porta
Dynamic Auto tornará-se uma porta de acesso também.
REDES IP
ISAC FERREIRA
VLAN
• Modos de operação de portas para VLAN:
•
switchport mode dynamic desirable: Uma porta configurada como Dynamic Desirable
tornará-se trunk automaticamente se for conectada a outra porta Dynamic Desirable,
trunk ou Dynamic Auto. Ou seja, uma porta Dynamic Desirable será access apenas
quando conectada a outra porta do tipo access.
•
switchport mode trunk: É uma porta que carrega o tráfego de múltiplas VLANs e
pertence por default a todas as VLANs da database (tabela com as VLANs e
informações referentes a elas) do switch.
•
switchport nonegotiate: Para que uma porta negocie automaticamente se vai ser ou
não uma porta trunk, ela utiliza o DTP – Dynacmic Trunk Protocol. Se você quiser
evitar que uma porta torne-se trunk automaticamente basta colocar o comando
switchport nonegotiate na interface. Com este comando a interface não enviará
mensagens DTP, e o outro lado do link não poderá interagir.
REDES IP
ISAC FERREIRA
VLAN
auto
trunk
desirable
dynamic
desirable
switch
switch
Trunk
nonegotiate
switch
Trunk
switch
Access
nonegotiate
switch
REDES IP
Host
ISAC FERREIRA
VLAN
Links sem tronco
Links com tronco
Links sem tronco
É importante ressaltar que o tronco não pertence a
nenhuma VLAN específica.
REDES IP
ISAC FERREIRA
VLAN
• O
switch mantém
uma
tabela
de
bridging
separada para cada VLAN
• Se
o
quadro entrar
em
uma
porta
na
VLAN
1,
o
switch procura
a VLAN
1
na tabela de bridging
• Quando
é
recebido
o
quadro,
o
switch
acrescentará
o
endereço
origem
à
tabela
de
bridging se ele for
desconhecido no
momento.
• O
destino será conferido. Assim uma decisão
de
encaminhamento
(forwarding) pode ser tomada
REDES IP
ISAC FERREIRA
VLAN
• Exercício prático 03
• Monte o cenário abaixo e digite os comandos no
switch SM e teste a comunicação entre os PCs.
192.168.0.1/24
enable
configure terminal
vlan
2
name
VLAN2
exit
vlan 3
name
VLAN3
exit
interface fastethernet 0/1
switchport access
vlan
2
interface
fastethernet 0/2
switchport
access vlan
3
REDES IP
192.168.0.2/24
ISAC FERREIRA
VLAN
Porque não houve comunicação?
O que é preciso fazer para que haja comunicação?
REDES IP
ISAC FERREIRA
VLAN
• Exercício prático 04
SM
enable
configure
terminal
vlan
2
name VLAN2
exit
vlan
3
name VLAN3
exit
interface fastethernet
0/1
switchport
access
vlan 2
interface fastethernet 0/2
switchport access
vlan 3
interface fastethernet 0/23
switchport
mode
trunk
REDES IP
Roteador
enable
configure
terminal
interface fastethernet 0/0.1
encapsulation dot1Q
2
ip
address
192.168.1.1
255.255.255.0
interface fastethernet
0/0.2
encapsulation
dot1Q
3
ip
address 192.168.0.1 255.255.255.0
interface fastethernet
0/0
no shutdown
ISAC FERREIRA
VLAN
• Exercício proposto 01
1) Configure o cenário de maneira que haja comunicação
entre A e C e B e D
2) Envie um ping em broadcast pelo computador A (ping
255.255.255.255) e indique por quais portas dos
switches o broadcast é transmitido.
REDES IP
ISAC FERREIRA
VLAN
• Exercício proposto 02
1) Modifique o cenário anterior para que haja
comunicação entre todos (use um roteador).
2) Envie um ping em broadcast pelo computador A (ping
255.255.255.255) e indique por quais portas dos
switches o broadcast é transmitido.
REDES IP
ISAC FERREIRA
• Obrigado!
• Dúvidas?
• Até a próxima!
SEGURANÇA EM AMBIENTES LINUX
ISAC FERREIRA
Download

Redes IP