Redes IP M. Sc. Isac Ferreira [email protected] Telecomunicações e Redes de Computadores: Tecnologias Convergentes Introdução a Redes IP • O nível de rede da arquitetura TCP/IP é exatamente onde o protocolo IP (Internet Protocol) está localizado. • A funcionalidade básica da camada de rede (IP) é a de rotear pacotes dentro de uma mesma rede ou entre redes diferentes. REDES IP ISAC FERREIRA Introdução a Redes IP • Para duas máquinas se comunicarem, cada uma precisa de um endereço IP. • O formato do endereço IP é: X.X.X.X, onde X varia de 0 à 255. • Exemplo: 200.241.16.8, 30.10.90.155, etc. REDES IP ISAC FERREIRA Sub-rede REDES IP ISAC FERREIRA Sub-rede • Dividir um endereço que seria para uma única rede física em diversas redes físicas distintas. • Utilizamos o conceito de máscara para definirmos se um endereço IP é um endereço de rede, de máquina ou de broadcast. REDES IP ISAC FERREIRA Sub-rede • O formato da máscara é o mesmo do número IP. • Exemplo: – 255.255.255.0 (Decimal) – 11111111.11111111.11111111.00000000 (Binário) REDES IP ISAC FERREIRA Sub-rede • O 1 binário indica que é endereço de rede. • O 0 binário indica os endereços de máquinas. • No exemplo anterior os três primeiros octetos estavam sendo utilizados para rede e o último octeto para máquinas (hosts) REDES IP ISAC FERREIRA Sub-rede 11000000.10101000.00000000.00000001 1º octeto 192 2º octeto 3º octeto 4º octeto 168. 0. 1 Cálculo de um octeto 1 1 1 1 7 6 5 4 2 2 2 2 128+ 64+ 32+ 16+ 1 3 2 8+ 1 2 2 4+ 1 1 2 2+ 1 0 (posição) 2 (base 2) 1 = 255 11000000 10101000 00000000 00000001 128+64+ 128+32+8+ 0+ 1 REDES IP ISAC FERREIRA Sub-rede Exercício resolvido 01 Quais os IPs de rede, válidos (máquina/host) e broadcast do endereço IP 200.241.16.X/24? Resposta: Rede: 200.241.156.0 Válidos: 200.241.156.1 até 200.241.156.254 Broadcast: 200.241.156.255 Obs: Alguns fabricantes permitem usar os endereços extremos. REDES IP ISAC FERREIRA Sub-rede Exercício prático 01 Abra o Packet Tracer, arraste dois computadores e um Switch modelo Catalyst 2950-24 e conecte os PCs ao switch usando cabo par trançado direto. Atribua o ip 192.168.0.1/24 para o PC0 e 192.168.0.129/24 para o PC1. Teste a conectividade entre os PCs. REDES IP ISAC FERREIRA Sub-rede • Divisão em duas sub-redes: – 11111111.11111111.11111111.10000000 (Binário) – 255.255.255.128 (Decimal) • Existem duas possíveis redes. A rede 0 e a rede 1 • Na rede 0 os endereços vão de: – 200.241.16.0 à 200.241.16.127 • Na rede 1 os endereços vão de: – 200.241.16.128 à 200.241.16.255 REDES IP ISAC FERREIRA Sub-rede • Lembrando do padrão, temos que excluir os extremos. Portanto, ficaríamos com os endereços válidos: • Na rede 0 os endereços vão de: – 200.241.16.1 à 200.241.16.126 • Na rede 1 os endereços vão de: – 200.241.16.129 à 200.241.16.254 REDES IP ISAC FERREIRA Sub-rede Exercício resolvido 02 Quantas sub-redes com a máscara 255.255.255.128? 11111111.11111111.11111111.10000000 255 255 255 128 Resposta: Verificar quantos bits foram emprestados (Ex: 1 bit 1) Elevar o número de bits emprestados a base 2 X é o número de bits 1 2^x = número de redes = 2^1 = 2 sub-redes Quais são as redes? Subtrair 256 da máscara (256 - 128 = 128); ou Elevar o número de zeros a base 2. 2^7 = 128 é o intervalo das sub-redes REDES IP ISAC FERREIRA Sub-rede Exercício prático 02 Usando o cenário anterior, modifique a máscara do PC0 e do PC1 para 255.255.255.128 Teste novamente a conectividade entre os PCs. REDES IP ISAC FERREIRA Sub-rede Porque não houve comunicação? REDES IP ISAC FERREIRA Sub-rede • Divisão em quatro sub-redes. – 11111111.11111111.11111111.11000000 (Binário) – 255.255.255.192 (Decimal) • Existem quatro possíveis redes: – 00 – 01 – 10 – 11 REDES IP ISAC FERREIRA Sub-rede • Na rede 00 os endereços vão de: – 200.241.16.0 à 200.241.16.63 • Na rede 01 os endereços vão de: – 200.241.16.64 à 200.241.16.127 • Na rede 10 os endereços vão de: – 200.241.16.128 à 200.241.16.191 • Na rede 11 os endereços vão de: – 200.241.16.192 à 200.241.16.255 REDES IP ISAC FERREIRA Sub-rede • Excluindo os extremos, temos: • Na rede 00 os endereços vão de: – 200.241.16.1 à 200.241.16.62 • Na rede 01 os endereços vão de: – 200.241.16.65 à 200.241.16.126 • Na rede 10 os endereços vão de: – 200.241.16.129 à 200.241.16.190 • Na rede 11 os endereços vão de: – 200.241.16.193 à 200.241.16.254 REDES IP ISAC FERREIRA Sub-rede Exercício proposto 01 Com base nos exercícios anteriores, divida para que tenha 32 sub-redes. REDES IP ISAC FERREIRA Sub-rede Exercício proposto 02 Um profissional da empresa ABC LTDA administra uma rede de computadores, constituída de três sub-redes e estruturada conforme o esquema abaixo. REDES IP ISAC FERREIRA Sub-rede Perguntas: a) Determine as máscaras (com o menor desperdício possível) por setor (RH, DP e Financeiro) e os endereços faltantes. b) Indique e justifique os endereços que devem ser atribuídos às portas 01, 02 e 03 do roteador da empresa ABC. c) Qual o total de IPs que ficarão disponíveis para uso futuro? REDES IP ISAC FERREIRA VLAN REDES IP ISAC FERREIRA VLAN • Uma VLAN é um agrupamento lógico de estações, serviços e dispositivos de rede que não estão restritos a um segmento físico de uma rede local . • As VLANs segmentam logicamente as redes comutadas com base nas funções profissionais, departamentos ou equipes de projetos . REDES IP ISAC FERREIRA VLAN • As VLANs segmentam a rede logicamente em diferentes domínios de broadcast . • As VLANs tratam das questões de escalabilidade, segurança e gerenciamento da rede . • VLANs diferentes podem ser roteadas REDES IP ISAC FERREIRA VLAN REDES IP ISAC FERREIRA VLAN • Uma VLAN é um domínio de broadcast . • O roteamento de Camada 3 permite que o roteador envie pacotes para os domínios de broadcast diferentes . • Quando algum host de uma VLAN deseja mandar uma informação para outro que está em outra VLAN, ele manda primeiro para o seu DEFAULT GATEWAY, que é o roteador ou um switch nível 3. REDES IP ISAC FERREIRA VLAN • O switch mantém uma tabela de bridging separada para cada VLAN • Se o quadro entrar em uma porta na VLAN 1, o switch procura a VLAN 1 na tabela de bridging • Quando é recebido o quadro, o switch acrescentará o endereço origem à tabela de bridging se ele for desconhecido no momento • O destino será conferido. Assim uma decisão de encaminhamento (forwarding) pode ser tomada REDES IP ISAC FERREIRA VLAN • IEEE 802.1Q é um mecanismo d e tagging (marcação) de VLAN de padrão aberto em instalações de comutação REDES IP ISAC FERREIRA VLAN Sem marcação de VLAN Com marcação de VLAN Marcação de VLAN (VLAN tagging) é necessário para transportar o tráfego de mais de uma VLAN REDES IP ISAC FERREIRA VLAN • Modos de operação de portas para VLAN: • switchport mode access: Uma porta de acesso pertence e trafega dados de uma única VLAN. O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado (com o ID de uma determinada VLAN), ele será descartado e o mac de origem não será colocado na tabela MAC. • switchport mode dynamic auto: Quando uma porta é configurada como Dynamic Auto (todas as portas dos swiches Cisco vem configuradas nesta forma, por padrão), ela tornará-se uma porta trunk automaticamente se for conectada a outra porta trunk ou a uma porta Dynamic Desirable. Se conectada a uma porta de acesso a porta Dynamic Auto tornará-se uma porta de acesso também. REDES IP ISAC FERREIRA VLAN • Modos de operação de portas para VLAN: • switchport mode dynamic desirable: Uma porta configurada como Dynamic Desirable tornará-se trunk automaticamente se for conectada a outra porta Dynamic Desirable, trunk ou Dynamic Auto. Ou seja, uma porta Dynamic Desirable será access apenas quando conectada a outra porta do tipo access. • switchport mode trunk: É uma porta que carrega o tráfego de múltiplas VLANs e pertence por default a todas as VLANs da database (tabela com as VLANs e informações referentes a elas) do switch. • switchport nonegotiate: Para que uma porta negocie automaticamente se vai ser ou não uma porta trunk, ela utiliza o DTP – Dynacmic Trunk Protocol. Se você quiser evitar que uma porta torne-se trunk automaticamente basta colocar o comando switchport nonegotiate na interface. Com este comando a interface não enviará mensagens DTP, e o outro lado do link não poderá interagir. REDES IP ISAC FERREIRA VLAN auto trunk desirable dynamic desirable switch switch Trunk nonegotiate switch Trunk switch Access nonegotiate switch REDES IP Host ISAC FERREIRA VLAN Links sem tronco Links com tronco Links sem tronco É importante ressaltar que o tronco não pertence a nenhuma VLAN específica. REDES IP ISAC FERREIRA VLAN • O switch mantém uma tabela de bridging separada para cada VLAN • Se o quadro entrar em uma porta na VLAN 1, o switch procura a VLAN 1 na tabela de bridging • Quando é recebido o quadro, o switch acrescentará o endereço origem à tabela de bridging se ele for desconhecido no momento. • O destino será conferido. Assim uma decisão de encaminhamento (forwarding) pode ser tomada REDES IP ISAC FERREIRA VLAN • Exercício prático 03 • Monte o cenário abaixo e digite os comandos no switch SM e teste a comunicação entre os PCs. 192.168.0.1/24 enable configure terminal vlan 2 name VLAN2 exit vlan 3 name VLAN3 exit interface fastethernet 0/1 switchport access vlan 2 interface fastethernet 0/2 switchport access vlan 3 REDES IP 192.168.0.2/24 ISAC FERREIRA VLAN Porque não houve comunicação? O que é preciso fazer para que haja comunicação? REDES IP ISAC FERREIRA VLAN • Exercício prático 04 SM enable configure terminal vlan 2 name VLAN2 exit vlan 3 name VLAN3 exit interface fastethernet 0/1 switchport access vlan 2 interface fastethernet 0/2 switchport access vlan 3 interface fastethernet 0/23 switchport mode trunk REDES IP Roteador enable configure terminal interface fastethernet 0/0.1 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 interface fastethernet 0/0.2 encapsulation dot1Q 3 ip address 192.168.0.1 255.255.255.0 interface fastethernet 0/0 no shutdown ISAC FERREIRA VLAN • Exercício proposto 01 1) Configure o cenário de maneira que haja comunicação entre A e C e B e D 2) Envie um ping em broadcast pelo computador A (ping 255.255.255.255) e indique por quais portas dos switches o broadcast é transmitido. REDES IP ISAC FERREIRA VLAN • Exercício proposto 02 1) Modifique o cenário anterior para que haja comunicação entre todos (use um roteador). 2) Envie um ping em broadcast pelo computador A (ping 255.255.255.255) e indique por quais portas dos switches o broadcast é transmitido. REDES IP ISAC FERREIRA • Obrigado! • Dúvidas? • Até a próxima! SEGURANÇA EM AMBIENTES LINUX ISAC FERREIRA