Projeto do Esquema de Endereamento e Naming

Trataremos da atribuio de endereos de camada de rede (endereos IP) e de nomes de recursos Enfoque no protocolo IP

Algum tratamento de NetBIOS (rede Microsoft) Basicamente, tem a ver com dificuldades de roteamento, se um modelo estruturado e hierrquico no for seguido Outro problema tem a ver com o esgotamento de espaos de endereamento Tambm h outras implicaes tais como segurana, desempenho

Por que no simples atribuir endereos IP?

Antes de comear, voc deve lembrar a estrutura organizacional do cliente

Isso ajuda a planejar a atribuio de endereos e nomes

O mapa topolgico tambm ajuda, pois indica onde h hierarquia na rede e consequentes limites de endereamento Precisamos tratar do assunto de endereamento antes de escolher protocolos de roteamento pois alguns protocolos no suportam determinados esquemas de endereamento

Exemplo: nem todo protocolo de roteamento suporta roteamento sem classes, variable length subnet masking (VLSM), etc.

Supe-se que o leitor conhea o mecanismo bsico de endereos IP

Hierarquia com dois componentes: rede e hospedeiro Um endereo IP por interface de rede Classes A, B, C Mscara de sub-rede para aumentar a parte rede e permitir mais flexibilidade ao definir mais redes menores de camada 2

Regras para atribuir endereos de rede

No h mecanismo dinmico para atribuir endereos de rede (isto , a parte rede do endereo IP)

Tem que ser feito manualmente Projete um modelo estruturado (organizado) para endereamento antes de atribuir qualquer endereo Deixe espao para crescimento no nmero de redes camada e e no nmero de hospedeiros

Algumas regras simples seguem:

Se estourar os campos de endereamento, uma renumerao futura pode ser muito trabalhosa

Atribua blocos de endereos de forma hierrquica para melhorar a escalabilidade e disponibilidade

Falaremos adiante sobre mecanismos para aumentar a hierarquia de endereamento IP que pobre, por default (s dois nveis)

Atribua blocos de endereos baseados em redes fsicas (de camada 2) e no baseados em grupos de pessoas para permitir que pessoas ou grupos mudem de rede Se o nvel de conhecimento de redes em filiais for alto, possvel delegar a autoridade para atribuir endereos a redes locais, subredes, servidores e estaes Para maximizar a flexibilidade e minimizar o trabalho de configurao, use endereamento dinmico para estaes

Usando DHCP, por exemplo

Para maximizar a segurana e a adaptabilidade, use endereamento privativo

Network address translation (NAT) ou o uso de proxies permitir que usurios saiam da rede corporativa

Uso de um modelo estruturado para endereamento de rede

Estruturado significa hierrquico e planejado Exemplo: usar um endereo de rede para a rede corporativa e usar subnetting (mscaras de subrede) um esquema hierrquico Um modelo estruturado facilita:

A gerncia de endereos O troubleshooting (localizao e conserto de problemas, principalmente de roteamento) O entendimento de mapas de redes A operao da rede A implementao de solues otimizadas, em termos de trfego de roteamento A implementao de polticas de segurana (filtragem de pacotes em firewalls)

Administrao de endereos com autoridade centralizada

O modelo global de endereamento para a rede corporativa deve ser projetado por um departamento centralizado (departamento de rede corporativa, departamento de tecnologia de informao, ...) Nmero de redes escolhido para a camada core Blocos de endereos de subrede so reservados para as camadas de distribuio e de acesso

Mais subdivises dos blocos podero ocorrer de forma centralizada ou no Blocos de endereos podem ser recebidos do ISP ou do IANA ou de alguma outra entidade no pas (FAPESP, no Brasil)

Se depender de endereos fornecidos pelo ISP, escolha um ISP que tenha margem de manobra nos endereos para voc crescer

Mudar de ISP depois pode envolver uma mudana geral de endereos

Uma alternativa preferida, hoje em dia, de usar endereamento privativo na rede corporativa

Permite crescer sem problemas Falaremos de endereamento privativo adiante

Distribuio de autoridade para a administrao de endereos

As pessoas que tero responsabilidade de escolher endereos e configurar dispositivos devem ser escolhidas com cuidado Se forem pessoas sem muito conhecimento de rede, mantenha o esquema de endereamento simples O uso de endereamento dinmico (DHCP) ajuda muito a minimizar o trabalho prefervel no delegar autoridade se os administradores de redes nas filiais forem inexperientes

Endereamento dinmico para estaes

Embora IP no tenha sido inventado com suporte a endereamento dinmico (escolha dinmica de endereos IP), vrias solues apareceram para simplificar as tarefas do administrador de rede

BOOTP DHCP Um servidor DHCP entrega endereos IP a partir de um bloco de endereos reservados para este fim A estao pede uma endereo IP ao fazer boot, usando broadcast A estao no requer configurao de endereo IP DHCP suporta trs tipos de alocao de endereos

DHCP (Dynamic Host Configuration Protocol)

Automtica: um endereo permanente dado estao Manual: uma tabela de endereos permanentes configurada manualmente e o servidor DHCP entrega os endereos (pouco usado) Dinmica: um endereo IP dado estao por um perodo de tempo (lease period)

Este o mtodo mais popular

Conveniente tambm quando h mais hosts do que endereos disponveis mas os hosts no esto sempre no ar

No sentido de evitar ter um servidor DHCP em cada domnio de broadcast, um roteador pode ser configurado para repassar os broadcasts DHCP (DHCP discover message) para um servidor DHCP do outro lado do roteador

Servio chamado "Relay DHCP"

A resposta do servidor DHCP fornece o endereo e, opcionalmente, outra informao de configurao

Exemplo: Rotedor default, que tambm no precisa ser configurado na estao!

Uso de endereamento privativo

Endereos privativos so blocos de endereos reservados que podem ser reutilizados em qualquer empresa e no so roteados pela Internet

Porque a Internet exige endereos nicos para qualquer computador conectado

De que adianta isso se os computadores no podem se conectar Internet?

Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereos pblicos, alm de privativos

Segundo, o Network Address Translation pode mapear endereos privativos em pblicos dinamicamente, se desejado Terceiro, servidores proxy (que tm endereos pblicos e privativos) podem ser usados para acessar certos servios da Internet (HTTP, FTP, ...) Uma classe A: 10.0.0.0 16 classes B: 172.16.0.0 at 172.31.0.0 256 classes C: 192.168.0.0 at 192.168.255.0 Segurana (as mquinas no esto diretamente acessveis pela Internet) Margem de manobra para alocar endereos (uma classe A inteira!)

Endereos privativos reservados (RFC 1918)

As grandes vantagens

Melhor do que depender de (poucos) endereos fornecidos por um ISP Apenas alguns endereos pblicos so necessrios (basta uma classe C)

Permite alocar endereos em blocos, o que diminui o trfego de atualizao de tabelas de roteamento (como veremos adiante) O uso de endereamento privativo evitou o pnico que estava tomando conta da

comunidade Internet com o esgotamento do espao de endereamento

Desvantagens Outsourcing de gerncia de rede mais difcil

A empresa de outsourcing tem que: Usar VPN, ou Instalar consoles de gerncia e pessoas dentro da empresa Instalar um esquema "out-ofband" para obter dados de gerncia (mais caro)

Uso de um modelo hierrquico para atribuir endereos

Endereos IP j so hierrquicos

Parte rede e parte host Onde a faca foi passada nos endereos de 32 bits depende da classe

Isso foi feito para diminuir o tamanho das tabelas de roteamento

No tanto pelo espao que tomam nos roteadores mas pela banda passante necessria para trocar tabelas de roteamento entre roteadores Observe que o roteamento usa apenas a parte de rede

Em outras palavras, os roteadores no entendem a topologia completa (no sabem nada sobre os hosts das redes) Mas precisamos de mais hierarquia ainda para melhorar as coisas

Exemplo: o sistema telefnico tem muito mais hierarquia

O que feito com o nmero 55833331404?

Por que usar um modelo hierrquico?

J falamos algumas consideraes acima As vantagens:

Fornece melhor troubleshooting, atualizaes, gerenciabilidade Ajuda a otimizar o desempenho Permite convergncia mais rpida dos protocolos de roteamento Permite melhor escalabilidade Permite melhor estabilidade Permite usar menos recursos de rede (CPU, memria, buffers, banda passante, ...)

Uma das tcnicas bsicas que um modelo hierrquico permite usar a desumarizao de rotas (ou agregao de rotas)

Permite que um roteador junte muitas rotas e as divulguem como uma s rota

Outra tcnica permitida pelo uso de um modelo hierrquico: Variable-Length Subnet Masking (VLSM)

Permite que uma rede seja dividida em subredes de tamanhos diferentes, o que no permitido quando se usam apenas mscaras de subrede

Roteamento sem classes

No meio dos anos 90, o crescente tamanho das tabelas de roteamento na Internet forou a IETF a introduzir um esquema com mais hierarquia no endereamento A soluo foi Classless Inter-Domain Routing (CIDR)

POR PASSAR

Com CIDR, os endereos so alocados em blocos e roteadores podem agrupar rotas de blocos para diminuir a quantidade de informao de roteamento trocada entre roteadores A RFC 2050 d regras para a alocao e endereos

Basicamente, um ISP recebe um bloco de endereos e as distribui entre seus clientes de acordo com as necessidades de cada um As rotas so anunciadas para o resto da Internet num nico bloco Compare isso com a alternativa de dar vrias classes C para os vrios clientes

A rota para cada classe C seria anunciada separadamente

Roteamento com classes versus sem classes

Lembre que apenas a parte rede do endereo IP normalmente usada para rotear

"Normalmente" significa "usando roteamento baseado em classes"

Este "prefixo" tem tamanho fixo para cada classe

Classe A (primeiro bit = 0): prefixo de 8 bits Classe B (primeiros 2 bits = 10): prefixo de 16 bits Classe C (primeiros 3 bits = 110): prefixo de 24 bits

O tamanho do prefixo est embutido na classe e no transmitido nas trocas de rotas

Exemplo: 172.16.0.0/14 significa um prefixo de 14 bits

Localmente, podemos usar subnetting (mscaras de subrede) para estender o prefixo

Isso uma soluo apenas local e no usado para endereos remotos

Com CIDR, o tamanho do prefixo transmitido com o endereo IP

Isso a chave para descobrir qual parte do endereo considerar no roteamento

Protocolos que aceitam roteamento sem classes

RIP Verso 2 Enhanced IGRP (Cisco) OSPF BGP-4 IS-IS

Protocolos que no aceitam roteamento sem classes

RIP Verso 1 IGRP

Sumarizao (ou agregao) de rotas

O roteamento com classes automaticamente sumariza rotas para subredes

Rotas so anunciadas para redes classes A, B e C e no para subredes isso que permite ter menos informao de roteamento

Como consequncia, subredes no contguas no so suportadas (vide adiante) Com CIDR, poderemos tambm fazer sumarizao de rotas, mas de uma maneira mais eficiente (com prefixos menores, juntando rotas de vrias classes)

Devido ao prefixo menor, chamamos isso de "supernetting" Isso deve ser feito dentro da rede corporativa tambm, para minimizar trfego de roteamento

Exemplo: Veja a rede abaixo

O roteador pode anunciar que ele tem atrs 172.16.0.0/14 atrs dele para o resto da empresa

Os 14 primeiros bits das redes so iguais

Subredes no contguas

Lembre que o roteamento com classes no suporta redes no contguas Veja uma rede com subredes no contguas abaixo

Usando roteamento com classes

Roteador A anuncia que pode chegar rede 10.0.0.0 Roteador B ignora isso porque ele tambm pode chegar na rede 10.0.0.0 Portanto o roteador B no pode chegar s subredes 10.108.16.0 a 10.108.31.0 No houve forma do roteador A anunciar exatamente a situao Roteador A anuncia que pode chegar rede 10.108.16.0/20 Roteador B anuncia que pode chegar rede 10.108.32.0/20 Nenhum dos roteadores joga essa informao fora porque eles podem analizar o prefixo e sacar o que est acontecendo

Usando roteamento sem classes

Podemos ainda dar suporte a um hospedeiro mvel

Um hospedeiro mvel tem um endereo IP fixo mas pode mover de subrede para subrede Considere a figura abaixo

Roteador A anuncia que pode chegar rede 10.108.16.0/20 Roteador B anuncia que pode chegar rede 10.108.32.0/20 e tambm 10.108.16.1/32 (prefixo de 32 uma rota para um host) Depois de trocar a informao de roteamento, os roteadores tero a informao aparentemente conflitante que

10.108.16.0/20 est atrs de A 10.108.16.1/32 est atrs de B

Mas eles usam a rota de maior prefixo primeiro, resolvendo a situao

Variable-length subnet masking

Uma consequncia do roteamento sem classes que podemos ter prefixos de tamanhos diferentes, ou subredes de tamanhos diferentes na mesma rede Isso se chama Variable-length subnet masking (VLSM) Fornece mais flexibilidade Exemplo:

Para um enlace WAN ponto-a-ponto, precisamos de dois endereos IP (um para cada lado) Podemos usar um prefixo de 30 bits, deixando 2 bits para os endereos IP

Dispositivos com nmeros 01 e 10 (00 e 11 no podem ser usados)

Observe que certos roteadores permitem estabelecer um enlace ponto-a-ponto sem usar endereos IP

A nica desvantagem que no se pode "pingar" os endereos mas uma soluo de gerncia com SNMP ainda consegue saber tudo que ocorre no enlace

Um modelo para atribuir nomes

Nomes so dados a recursos de vrios tipos

Roteadores Switches Hospedeiros

Impressoras etc.

Para ter melhor usabilidade, prefervel acessar os recursos por nome e no por endereo Precisa-se de uma forma de mapear nomes a endereos, dinamicamente de preferncia Algumas perguntas que devem ser respondidas com respeito a nomes:

Que tipo de recurso precisa de nomes? Estaes de trabalho precisam de nomes fixos?

Algumas estaes oferecero servios tais como um servidor Web pessoal?

Qual estrutura de um nome? O tipo de recurso est identificado no nome? Como nomes so armazenados, gerenciados e acessados? Quem atribui nomes? Como mapear nomes a endereos? De forma esttica? Dinmica? Como um hospedeiro descobre seu prprio nome? Se o endereo atribudo de forma dinmica, o nome muda se o endereo mudar?

Quanta redundncia necessria nos servidores de nomes? O banco de dados de nomes ser distribudo entre vrios servidores? De que forma o sistema de nomes afeta o trfego na rede? De que forma o sistema de nomes afeta a segurana na rede?

Distribuio de autoridade para atribuir nomes

Temos o velho problema da soluo centralizada (controlada mas burocrtica, ponto nico de falha, mais trfego de rede) versus decentralizada Dicas para atribuir nomes

Colocar o tipo de recurso no nome (rtr, sw, ...) s vezes, pode ser til colocar a localizao no nome (SAO, CPV, REC, BSB, ...) Cuidado com o $ final em nomes NetBIOS

Significa que o nome escondido e usado para propsitos administrativos

Use nomes com caixa nica (maisculas ou minsculas)

Nomes num ambiente NetBIOS

NetBIOS o protocolo usado em rede Microsoft

Pode ser implementado em cima de:

NetBEUI (num nico domnio de broadcast, j que NetBEUI no roteia) NWLink (Novell) TCP/IP ("NetBIOS over TCP/IP" se chama NetBT)

Cada vez mais comum hoje

NetBIOS com NetBEUI No pode ser uma rede muito grande devido ao alto nmero de broadcasts usados Por isso, as empresas esto migrando para NWLink ou NetBT NetBIOS over TCP/IP (NetBT)

H 4 opes para cadastrar e mapear nomes

Broadcasts (no desejvel) Arquivos lmhosts (cada estao tem a informao de mapeamento de nomes para endereos IP num arquivo - no desejvel) Windows Internet Name Service (WINS)

Servidor WINS armazena a base de dados e permite o mapeamento dinamicamente

Cada estao pode receber o endereo do servidor WINS na resposta DHCP

WINS com Domain Name Service (DNS)

Uma estao pode ter um nome NetBIOS e um nome DNS No precisam ser iguais Windows-NT permite integrar as bases de dados Com tempo, possvel que WINS deixe de existir e que apenas DNS seja usado

Nomes num ambiente IP

Usa o Domain Name Service (DNS)