Академический Документы
Профессиональный Документы
Культура Документы
Trataremos da atribuio de endereos de camada de rede (endereos IP) e de nomes de recursos Enfoque no protocolo IP
Algum tratamento de NetBIOS (rede Microsoft) Basicamente, tem a ver com dificuldades de roteamento, se um modelo estruturado e hierrquico no for seguido Outro problema tem a ver com o esgotamento de espaos de endereamento Tambm h outras implicaes tais como segurana, desempenho
O mapa topolgico tambm ajuda, pois indica onde h hierarquia na rede e consequentes limites de endereamento Precisamos tratar do assunto de endereamento antes de escolher protocolos de roteamento pois alguns protocolos no suportam determinados esquemas de endereamento
Exemplo: nem todo protocolo de roteamento suporta roteamento sem classes, variable length subnet masking (VLSM), etc.
Hierarquia com dois componentes: rede e hospedeiro Um endereo IP por interface de rede Classes A, B, C Mscara de sub-rede para aumentar a parte rede e permitir mais flexibilidade ao definir mais redes menores de camada 2
No h mecanismo dinmico para atribuir endereos de rede (isto , a parte rede do endereo IP)
Tem que ser feito manualmente Projete um modelo estruturado (organizado) para endereamento antes de atribuir qualquer endereo Deixe espao para crescimento no nmero de redes camada e e no nmero de hospedeiros
Se estourar os campos de endereamento, uma renumerao futura pode ser muito trabalhosa
Falaremos adiante sobre mecanismos para aumentar a hierarquia de endereamento IP que pobre, por default (s dois nveis)
Atribua blocos de endereos baseados em redes fsicas (de camada 2) e no baseados em grupos de pessoas para permitir que pessoas ou grupos mudem de rede Se o nvel de conhecimento de redes em filiais for alto, possvel delegar a autoridade para atribuir endereos a redes locais, subredes, servidores e estaes Para maximizar a flexibilidade e minimizar o trabalho de configurao, use endereamento dinmico para estaes
Network address translation (NAT) ou o uso de proxies permitir que usurios saiam da rede corporativa
Estruturado significa hierrquico e planejado Exemplo: usar um endereo de rede para a rede corporativa e usar subnetting (mscaras de subrede) um esquema hierrquico Um modelo estruturado facilita:
A gerncia de endereos O troubleshooting (localizao e conserto de problemas, principalmente de roteamento) O entendimento de mapas de redes A operao da rede A implementao de solues otimizadas, em termos de trfego de roteamento A implementao de polticas de segurana (filtragem de pacotes em firewalls)
O modelo global de endereamento para a rede corporativa deve ser projetado por um departamento centralizado (departamento de rede corporativa, departamento de tecnologia de informao, ...) Nmero de redes escolhido para a camada core Blocos de endereos de subrede so reservados para as camadas de distribuio e de acesso
Mais subdivises dos blocos podero ocorrer de forma centralizada ou no Blocos de endereos podem ser recebidos do ISP ou do IANA ou de alguma outra entidade no pas (FAPESP, no Brasil)
Se depender de endereos fornecidos pelo ISP, escolha um ISP que tenha margem de manobra nos endereos para voc crescer
Uma alternativa preferida, hoje em dia, de usar endereamento privativo na rede corporativa
As pessoas que tero responsabilidade de escolher endereos e configurar dispositivos devem ser escolhidas com cuidado Se forem pessoas sem muito conhecimento de rede, mantenha o esquema de endereamento simples O uso de endereamento dinmico (DHCP) ajuda muito a minimizar o trabalho prefervel no delegar autoridade se os administradores de redes nas filiais forem inexperientes
Embora IP no tenha sido inventado com suporte a endereamento dinmico (escolha dinmica de endereos IP), vrias solues apareceram para simplificar as tarefas do administrador de rede
BOOTP DHCP Um servidor DHCP entrega endereos IP a partir de um bloco de endereos reservados para este fim A estao pede uma endereo IP ao fazer boot, usando broadcast A estao no requer configurao de endereo IP DHCP suporta trs tipos de alocao de endereos
Automtica: um endereo permanente dado estao Manual: uma tabela de endereos permanentes configurada manualmente e o servidor DHCP entrega os endereos (pouco usado) Dinmica: um endereo IP dado estao por um perodo de tempo (lease period)
Conveniente tambm quando h mais hosts do que endereos disponveis mas os hosts no esto sempre no ar
No sentido de evitar ter um servidor DHCP em cada domnio de broadcast, um roteador pode ser configurado para repassar os broadcasts DHCP (DHCP discover message) para um servidor DHCP do outro lado do roteador
Endereos privativos so blocos de endereos reservados que podem ser reutilizados em qualquer empresa e no so roteados pela Internet
Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereos pblicos, alm de privativos
Segundo, o Network Address Translation pode mapear endereos privativos em pblicos dinamicamente, se desejado Terceiro, servidores proxy (que tm endereos pblicos e privativos) podem ser usados para acessar certos servios da Internet (HTTP, FTP, ...) Uma classe A: 10.0.0.0 16 classes B: 172.16.0.0 at 172.31.0.0 256 classes C: 192.168.0.0 at 192.168.255.0 Segurana (as mquinas no esto diretamente acessveis pela Internet) Margem de manobra para alocar endereos (uma classe A inteira!)
As grandes vantagens
Melhor do que depender de (poucos) endereos fornecidos por um ISP Apenas alguns endereos pblicos so necessrios (basta uma classe C)
Permite alocar endereos em blocos, o que diminui o trfego de atualizao de tabelas de roteamento (como veremos adiante) O uso de endereamento privativo evitou o pnico que estava tomando conta da
A empresa de outsourcing tem que: Usar VPN, ou Instalar consoles de gerncia e pessoas dentro da empresa Instalar um esquema "out-ofband" para obter dados de gerncia (mais caro)
Endereos IP j so hierrquicos
Parte rede e parte host Onde a faca foi passada nos endereos de 32 bits depende da classe
No tanto pelo espao que tomam nos roteadores mas pela banda passante necessria para trocar tabelas de roteamento entre roteadores Observe que o roteamento usa apenas a parte de rede
Em outras palavras, os roteadores no entendem a topologia completa (no sabem nada sobre os hosts das redes) Mas precisamos de mais hierarquia ainda para melhorar as coisas
Fornece melhor troubleshooting, atualizaes, gerenciabilidade Ajuda a otimizar o desempenho Permite convergncia mais rpida dos protocolos de roteamento Permite melhor escalabilidade Permite melhor estabilidade Permite usar menos recursos de rede (CPU, memria, buffers, banda passante, ...)
Uma das tcnicas bsicas que um modelo hierrquico permite usar a desumarizao de rotas (ou agregao de rotas)
Permite que um roteador junte muitas rotas e as divulguem como uma s rota
Outra tcnica permitida pelo uso de um modelo hierrquico: Variable-Length Subnet Masking (VLSM)
Permite que uma rede seja dividida em subredes de tamanhos diferentes, o que no permitido quando se usam apenas mscaras de subrede
No meio dos anos 90, o crescente tamanho das tabelas de roteamento na Internet forou a IETF a introduzir um esquema com mais hierarquia no endereamento A soluo foi Classless Inter-Domain Routing (CIDR)
POR PASSAR
Com CIDR, os endereos so alocados em blocos e roteadores podem agrupar rotas de blocos para diminuir a quantidade de informao de roteamento trocada entre roteadores A RFC 2050 d regras para a alocao e endereos
Basicamente, um ISP recebe um bloco de endereos e as distribui entre seus clientes de acordo com as necessidades de cada um As rotas so anunciadas para o resto da Internet num nico bloco Compare isso com a alternativa de dar vrias classes C para os vrios clientes
Lembre que apenas a parte rede do endereo IP normalmente usada para rotear
Classe A (primeiro bit = 0): prefixo de 8 bits Classe B (primeiros 2 bits = 10): prefixo de 16 bits Classe C (primeiros 3 bits = 110): prefixo de 24 bits
Rotas so anunciadas para redes classes A, B e C e no para subredes isso que permite ter menos informao de roteamento
Como consequncia, subredes no contguas no so suportadas (vide adiante) Com CIDR, poderemos tambm fazer sumarizao de rotas, mas de uma maneira mais eficiente (com prefixos menores, juntando rotas de vrias classes)
Devido ao prefixo menor, chamamos isso de "supernetting" Isso deve ser feito dentro da rede corporativa tambm, para minimizar trfego de roteamento
O roteador pode anunciar que ele tem atrs 172.16.0.0/14 atrs dele para o resto da empresa
Subredes no contguas
Lembre que o roteamento com classes no suporta redes no contguas Veja uma rede com subredes no contguas abaixo
Roteador A anuncia que pode chegar rede 10.0.0.0 Roteador B ignora isso porque ele tambm pode chegar na rede 10.0.0.0 Portanto o roteador B no pode chegar s subredes 10.108.16.0 a 10.108.31.0 No houve forma do roteador A anunciar exatamente a situao Roteador A anuncia que pode chegar rede 10.108.16.0/20 Roteador B anuncia que pode chegar rede 10.108.32.0/20 Nenhum dos roteadores joga essa informao fora porque eles podem analizar o prefixo e sacar o que est acontecendo
Um hospedeiro mvel tem um endereo IP fixo mas pode mover de subrede para subrede Considere a figura abaixo
Roteador A anuncia que pode chegar rede 10.108.16.0/20 Roteador B anuncia que pode chegar rede 10.108.32.0/20 e tambm 10.108.16.1/32 (prefixo de 32 uma rota para um host) Depois de trocar a informao de roteamento, os roteadores tero a informao aparentemente conflitante que
Uma consequncia do roteamento sem classes que podemos ter prefixos de tamanhos diferentes, ou subredes de tamanhos diferentes na mesma rede Isso se chama Variable-length subnet masking (VLSM) Fornece mais flexibilidade Exemplo:
Para um enlace WAN ponto-a-ponto, precisamos de dois endereos IP (um para cada lado) Podemos usar um prefixo de 30 bits, deixando 2 bits para os endereos IP
Observe que certos roteadores permitem estabelecer um enlace ponto-a-ponto sem usar endereos IP
A nica desvantagem que no se pode "pingar" os endereos mas uma soluo de gerncia com SNMP ainda consegue saber tudo que ocorre no enlace
Impressoras etc.
Para ter melhor usabilidade, prefervel acessar os recursos por nome e no por endereo Precisa-se de uma forma de mapear nomes a endereos, dinamicamente de preferncia Algumas perguntas que devem ser respondidas com respeito a nomes:
Que tipo de recurso precisa de nomes? Estaes de trabalho precisam de nomes fixos?
Qual estrutura de um nome? O tipo de recurso est identificado no nome? Como nomes so armazenados, gerenciados e acessados? Quem atribui nomes? Como mapear nomes a endereos? De forma esttica? Dinmica? Como um hospedeiro descobre seu prprio nome? Se o endereo atribudo de forma dinmica, o nome muda se o endereo mudar?
Quanta redundncia necessria nos servidores de nomes? O banco de dados de nomes ser distribudo entre vrios servidores? De que forma o sistema de nomes afeta o trfego na rede? De que forma o sistema de nomes afeta a segurana na rede?
Temos o velho problema da soluo centralizada (controlada mas burocrtica, ponto nico de falha, mais trfego de rede) versus decentralizada Dicas para atribuir nomes
Colocar o tipo de recurso no nome (rtr, sw, ...) s vezes, pode ser til colocar a localizao no nome (SAO, CPV, REC, BSB, ...) Cuidado com o $ final em nomes NetBIOS
NetBEUI (num nico domnio de broadcast, j que NetBEUI no roteia) NWLink (Novell) TCP/IP ("NetBIOS over TCP/IP" se chama NetBT)
NetBIOS com NetBEUI No pode ser uma rede muito grande devido ao alto nmero de broadcasts usados Por isso, as empresas esto migrando para NWLink ou NetBT NetBIOS over TCP/IP (NetBT)
Broadcasts (no desejvel) Arquivos lmhosts (cada estao tem a informao de mapeamento de nomes para endereos IP num arquivo - no desejvel) Windows Internet Name Service (WINS)
Uma estao pode ter um nome NetBIOS e um nome DNS No precisam ser iguais Windows-NT permite integrar as bases de dados Com tempo, possvel que WINS deixe de existir e que apenas DNS seja usado