Вы находитесь на странице: 1из 47

Mdulo 5: Implementao do IPv4 Contedo:

Viso geral do mdulo Lio 1: Lio 2: Lio #: Lio ": Labora rio: Viso geral do TCP/IP Noes bsicas sobre endereamen o IP!" $ub%redes e su&er%redes Con'igurao e soluo de &roblemas do IP!" Im&lemen ao do IP!" (e!iso e in'ormaes com&lemen ares do mdulo

Viso geral do mdulo


IPv4 o protocolo de rede usado na Internet e nas redes locais. Para garantir que seja possvel compreender e solucionar pro lemas da comunicao de rede! essencial que voc" entenda como o IPv4 implementado. #este mdulo! voc" aprender$ a implantar um esquema de endereamento IPv4! alm de determinar e solucionar pro lemas relacionados % rede.

Objetivos
&o concluir este mdulo! voc" ser$ capa' de: ( )escrever o pacote de protocolos *+P,IP. ( )escrever o endereamento IPv4. ( )eterminar uma m$scara de su -rede necess$ria para super ou su -rede.

( +on.igurar IPv4 e solucionar pro lemas de comunicao do IPv4.

Lio 1 : Viso geral do TCP/IP


*+P,IP um pacote de protocolos padro do setor que .ornece comunicao em uma rede /eterog"nea. 0sta lio .ornece uma viso geral do IPv4 e como ele se relaciona com outros protocolos para /a ilitar a comunicao de rede. 0la tam m a range o conceito de soquetes! quais aplicativos eles usam para aceitar comunica1es de rede. #o geral! esta lio .ornece uma ase para compreender e solucionar pro lemas na comunicao de rede.

Objetivos da lio
&o concluir esta lio! voc" ser$ capa' de: ( )escrever os elementos do pacote de protocolos *+P,IP. ( )escrever os protocolos individuais que constituem o pacote *+P,IP. ( )escrever protocolos da camada de aplicativo *+P,IP. ( )escrever um soquete e identi.icar n2meros de porta para protocolos especi.icados.

O pacote de protocolos TCP/IP

&s tare.as reali'adas por *+P,IP no processo de comunicao so distri udas entre protocolos. 0sses protocolos so organi'ados em quatro camadas distintas dentro da pil/a *+P,IP: ( +amada de aplicativo. 3s aplicativos usam os protocolos da camada de aplicativo para acessar recursos de rede. ( +amada de transporte. 3s protocolos da camada de transporte controlam a con.ia ilidade da trans.er"ncia de dados na rede. ( +amada da Internet. 3s protocolos da camada da Internet controlam a movimentao de pacotes entre redes. ( +amada da inter.ace de rede. 3s protocolos da camada da inter.ace de rede de.inem como os datagramas da camada da Internet so transmitidos na mdia.

Benefcios das camadas de arquitetura


0m ve' de criar um protocolo 2nico! a diviso das .un1es de rede em uma pil/a de protocolos separados proporciona v$rios ene.cios: ( Protocolos separados .acilitam o suporte a v$rias plata.ormas de computao. ( & criao ou a modi.icao de protocolos para dar suporte a novos padr1es no e4ige a modi.icao de toda a pil/a de protocolos. ( & e4ist"ncia de v$rios protocolos em operao na mesma camada permite que os aplicativos selecionem os protocolos que .ornecem apenas o nvel de servio necess$rio. ( +omo a pil/a dividida em camadas! o desenvolvimento dos protocolos pode continuar simultaneamente pela equipe quali.icada e4clusivamente nas opera1es das camadas espec.icas.

Protocolos no conjunto TCP/IP

3 modelo 35I 63pen 57stems Interconnection8 de.ine camadas distintas relacionadas ao empacotamento! ao envio e ao rece imento de transmiss1es de dados por meio de uma rede. 3 pacote de protocolos em camadas que .ormam a pil/a *+P,IP e4ecuta essas .un1es.

Camada de aplicativo
& camada de aplicativo do modelo *+P,IP corresponde % camada de aplicativo! de apresentao e de sesso do modelo de re.er"ncia 35I. 0ssa camada .ornece servios e utilit$rios que permitem que os aplicativos acessem recursos de rede.

Camada de transporte
& camada de transporte corresponde % camada de transporte do modelo 35I e respons$vel pela comunicao de ponta a ponta usando *+P ou 9)P 69ser )atagram Protocol8. 3 pacote de protocolos *+P,IP o.erece aos programadores de aplicativos a opo de *+P ou 9)P ou como um protocolo da camada de transporte: ( TCP. :ornece comunicao con.i$vel orientada a cone4o para aplicativos. & comunicao orientada a cone41es con.irma que o destino est$ pronto para rece er dados antes de envi$-los. Para tornar a comunicao con.i$vel! *+P con.irma que todos os pacotes so rece idos. +omunicao con.i$vel desejada na maioria dos casos e usada pela maioria dos aplicativos. 5ervidores ;e ! clientes :*P 6:ile *rans.er Protocol8 e outros aplicativos que movem grandes quantidades de dados usam o *+P. ( )*P. :ornece comunicao sem cone4o e no con.i$vel. )urante o uso de 9)P! a entrega con.i$vel de responsa ilidade do aplicativo. 3s aplicativos usam 9)P

para comunicao mais r$pida com menos so recarga do que *+P. &plicativos! como streaming de $udio e vdeo! usam o 9)P de .orma que um 2nico pacote ausente no atrase a reproduo. 3 9)P tam m usado por aplicativos que enviam pequenas quantidades de dados! como pesquisas de nome do )#5 65istema de #omes de )omnio8.

3 protocolo da camada de transporte usado por um aplicativo determinado pelo desenvolvedor de um aplicativo e se aseia nos requisitos de comunicao do aplicativo.

Camada da Internet
& camada da Internet corresponde % camada de rede do modelo 35I e consiste em v$rios protocolos separados! inclusive: IP< &=P 6&ddress =esolution Protocol8< I>MP 6Internet >roup Management Protocol8 e I+MP 6Internet +ontrol Message Protocol8. 3s protocolos na camada da Internet encapsulam dados da camada de transporte em unidades c/amadas pacotes! as endeream e encamin/am para os respectivos destinos. 3s protocolos da camada da Internet so: ( IP. IP respons$vel por encamin/ar e enderear. 3 sistema operacional ;indo?s@ A e o sistema operacional ;indo?s 5erver@ BCDB implementam uma pil/a de protocolos IP de camada dupla! inclusive suporte para IPv4 e IPvE. ( +(P. 3 &=P usado pelo IP para determinar o endereo M&+ 6controle de acesso % mdia8 de adaptadores de rede local F ou seja! adaptadores instalados em computadores na rede local F a partir do endereo IP de um /ost local. 3 &=P se aseia em di.uso! o que signi.ica que quadros &=P no podem passar por um roteador e! assim! so locali'ados. &lgumas implementa1es do *+P,IP do suporte a =&=P 6&=P Inverso8 em que o endereo M&+ de um adaptador de rede usado para determinar o endereo IP correspondente. ( I,-P. 3 I>MP d$ suporte a aplicativos multitare.a em roteadores em redes IPv4. ( IC-P. 3 I+MP envia mensagens de erro em uma rede aseada em IP.

Camada da interface de rede


& camada da inter.ace de rede 6%s ve'es! c/amada de camada de vnculo ou camada de vnculo de dados8 corresponde %s camadas de vnculo de dados e .sica do modelo 35I. & camada da inter.ace de rede especi.ica os requisitos para enviar e rece er pacotes na mdia de rede. 0ssa camada no costuma ser considerada .ormalmente como parte do pacote de protocolos *+P,IP porque as tare.as so reali'adas pela com inao do driver do adaptador de rede e do adaptador de rede.

Aplicativos TCP/IP

3s aplicativos usam protocolos da camada de aplicativo para se comunicar pela rede. 9m cliente e um servidor devem estar usando o mesmo protocolo da camada de aplicativo para se comunicarem. & ta ela a seguir lista alguns protocolos comuns da camada de aplicativo.

Pro ocolo

*escrio

G**P G**P5 6G**P,seguro8

9sado para comunicao entre navegadores da ;e e servidores ;e . 9ma verso do G**P que criptogra.a a comunicao entre navegadores da ;e e servidores ;e .

:*P =)P 6=emote )esHtop

9sado para trans.erir arquivos entre clientes e servidores :*P. 9sado para controlar remotamente um computador que est$ e4ecutando

Protocol8 5MI 6Iloco de Mensagens de 5ervidor8 5M*P 65imple Mail *rans.er Protocol8 P3PJ 6Post 3..ice Protocol verso J8 IM&P 6Internet Message &pplication Protocol8

sistemas operacionais ;indo?s por meio de uma rede. 9sados por computadores servidor e cliente para compartil/amento de arquivos e impressoras. 9sado para trans.erir mensagens de email pela Internet.

9sado para recuperar mensagens de alguns servidores de email.

9sado para recuperar mensagens de alguns servidores de email.

O que

um soquete!

Kuando um aplicativo deseja esta elecer comunicao com um aplicativo em um /ost remoto! ele cria um soquete *+P ou 9)P! con.orme apropriado. 9m soquete identi.ica o seguinte como parte do processo de comunicao: ( 3 protocolo de transporte usado pelo aplicativo! que poderia ser *+P ou 9)P ( 3s n2meros de porta *+P ou 9)P que os aplicativos esto usando ( 3 endereo IPvE ou IPv4 dos /osts de origem e destino

0ssa com inao de protocolo de transporte! endereo IP e porta cria um soquete.

Portas bem con"ecidas


3s aplicativos rece em um n2mero de porta entre C e E5.5J5. &s primeiras D.CB4

portas so con/ecidas como portas bem conhecidas e so atri udas a aplicativos espec.icos. &plicativos que escutam cone41es usam n2meros de porta consistentes para .acilitar a cone4o de aplicativos clientes. 5e um aplicativo escuta em um n2mero de porta no padro! voc" precisa especi.icar o n2mero de porta ao se conectar a ele. &plicativos clientes normalmente usam um n2mero de porta de origem aleatrio acima de D.CB4. & ta ela a seguir identi.ica algumas dessas portas em con/ecidas.

Por a
AC 44J DDC D4J B5 5J 5J BC! BD

Pro ocolo
*+P *+P *+P *+P *+P 9)P *+P *+P

+&lica i!o
G**P usado por um servidor ;e G**P para um servidor ;e protegido P3PJ usado para recuperao de email IM&P usado para recuperao de email 5M*P usado para enviar mensagens de email )#5 usado para a maioria das solicita1es de resoluo de nomes )#5 usado para trans.er"ncias de 'ona :*P usado para trans.er"ncias de arquivo

Loc" precisa sa er os n2meros de porta usados pelos aplicativos de .orma que seja possvel con.igurar .ire?alls para permitir a comunicao. & maioria dos aplicativos tem um n2mero de porta padro para essa .inalidade! mas isso pode ser alterado quando necess$rio. Por e4emplo! alguns aplicativos aseados na ;e so e4ecutados em uma porta que no seja AC ou 44J. Pergun a: G$ outras portas em con/ecidas nas quais voc" consegue pensarM

Lio 2: Noes b si!as sobre endereamento IP"#


& compreenso da comunicao de rede IPv4 .undamental para garantir que seja possvel implementar! solucionar pro lemas e manter redes IPv4. 9m dos componentes $sicos do endereamento IPv4 o endereamento. & compreenso do endereamento! das m$scaras de su -rede e dos gate?a7s padro permite

identi.icar a comunicao apropriada entre /osts. Para identi.icar erros de comunicao IPv4! voc" precisa compreender como o processo de comunicao deve .uncionar.

Objetivos da lio
&o concluir esta lio! voc" ser$ capa' de: ( )escrever o endereamento IPv4. ( Identi.icar endereos IPv4 p2 licos e privados. ( 04plicar como a notao decimal com pontos se relaciona com n2meros in$rios. ( )escrever uma rede IPv4 simples com endereamento com classes. ( )escrever uma rede IPv4 mais comple4a com endereamento sem classes.

#ndereamento IPv$

Para con.igurar a conectividade de rede! voc" deve estar .amiliari'ado com os endereos IPv4 e com a maneira como eles .uncionam. & comunicao de rede de um computador dirigida ao endereo IPv4 desse computer. Por isso! cada computador em rede deve rece er um endereo IPv4 e4clusivo. +ada endereo IPv4 tem JB its. Para dei4ar endereos IP mais legveis! eles so e4i idos em notao decimal com pontos. & notao decimal com pontos divide um endereo IPv4 de JB its em quatro grupos de oito its! convertidos em um n2mero

decimal entre 'ero e B55. 3s n2meros decimais so separados por um ponto. +ada n2mero decimal c/amado de um octeto.

%&scara de sub'rede
+ada endereo IPv4 .ormado por uma I) de rede e uma I) de /ost. & ID de rede identi.ica a rede na qual o computador est$ locali'ado. & ID do host identi.ica com e4clusividade o computador nessa rede espec.ica. 9ma mscara de sub-rede identi.ica que parte de um endereo IPv4 a I) da rede! alm de qual parte a I) do /ost. #os cen$rios mais simples! cada octeto em uma m$scara de su -rede B55 ou C. 9m B55 representa um octeto que .a' parte da I) de rede e um C representa um octeto que .a' parte da I) do /ost. Por e4emplo! um computador com um endereo IP DNB.DEA.BJ.45 e uma m$scara de su -rede B55.B55.B55.C tem uma I) da rede DNB.DEA.BJ.C e uma I) do /ost C.C.C.45.

.bser!ao: 3s termos rede! su -rede e LO&# 6rede local virtual8 costumam ser usados entre si. 9ma grande rede costuma ser su dividida em su -redes! e LO&#s so con.iguradas em comutadores para representar su -redes.

(ate)a* padro
9m gateway padro um dispositivo 6normalmente um roteador8! em uma rede *+P,IP que encamin/a pacotes IP para outras redes. &s v$rias redes internas em uma organi'ao podem ser con/ecidas como uma intranet. 0m uma intranet! qualquer rede espec.ica pode ter v$rios roteadores que a conectam a outras redes! tanto locais quanto remotas. Loc" deve con.igurar um dos roteadores como o gate?a7 padro para /osts locais. Isso permite que os /osts locais se comuniquem com /osts em redes remotas. &ntes de enviar um pacote IPv4! um /ost usa a prpria m$scara de su -rede para determinar se o /ost de destino est$ na mesma rede ou em uma rede remota. 5e o /ost de destino estiver na mesma rede! o /ost de envio transmitir$ o pacote

diretamente ao /ost de destino. 5e o /ost de destino estiver em uma rede di.erente! o /ost transmitir$ o pacote a um roteador para entrega. Kuando um /ost transmite um pacote para uma rede remota! o IPv4 consulta a ta ela de roteamento interna para determinar o roteador apropriado para que o pacote alcance a su -rede de destino. 5e a ta ela de roteamento no contiver nen/uma in.ormao de roteamento so re a su -rede de destino! o IPv4 encamin/ar$ o pacote para o gate?a7 padro. 3 /ost assume que o gate?a7 padro contm as in.orma1es de roteamento necess$rias. 3 gate?a7 padro usado na maioria dos casos. 3s computadores clientes normalmente o t"m as in.orma1es de endereamento IP a partir de um servidor )G+P. Isso mais simples do que atri uir manualmente um gate?a7 padro em cada /ost. & maioria dos servidores tem uma con.igurao IP est$tica atri uda manualmente. Pergun a: +omo a comunicao de rede ser$ a.etada se um gate?a7 padro .or con.igurado incorretamenteM

#ndereos IPv$ p+blicos e privados

os dispositivos e /osts que se conectam diretamente % Internet e4igem um endereo IPv4 p2 lico. 3s /osts e os dispositivos que no se conectam diretamente % Internet no e4igem um endereo IPv4 p2 lico.

#ndereos IPv$ p+blicos

3s endereos IPv4 p2 licos devem ser e4clusivos. & I&#& 6Internet &ssigned #um ers &ut/orit78 atri ui endereos IPv4 p2 licos a =I=s 6registros de Internet regionais8. 3s =I=s atri uem endereos IPv4 a I5Ps 6provedores de servios de Internet8. #ormalmente! o I5P aloca um ou mais endereos p2 licos do pool de endereos. 3 n2mero de endereos que o provedor de servios de Internet aloca para voc" depende de quantos dispositivos e /osts preciso conectar % Internet.

#ndereos IPv$ privados


+omo o pool de endereos IPv4 est$ .icando menor! os =I=s esto relutantes em alocar endereos IPv4 supr.luos. *ecnologias como #&* 6converso de endereos de rede8 permitem que os administradores usem um n2mero relativamente pequeno de endereos IPv4 p2 licos e! ao mesmo tempo! permitem que /osts locais se conectem a /osts remotos e servios na Internet. & I&#& de.ine os intervalos de endereos na ta ela a seguir como privados. 3s roteadores aseados na Internet no encamin/am pacotes que se originam desses intervalos ou que se destinem a eles.

(ede
DC.C.C.C,A DPB.DE.C.C,DB DNB.DEA.C.C,DE

In er!alo
DC.C.C.C-DC.B55.B55.B55 DPB.DE.C.C-DPB.JD.B55.B55 DNB.DEA.C.C-DNB.DEA.B55.B55

,elao entre a notao decimal com pontos e os n+meros bin&rios

&o atri uir endereos IP! voc" usa notao decimal com pontos. & notao decimal com pontos se aseia no sistema de n2mero decimal. #o entanto! em segundo plano! os computadores usam endereos IP em in$rio. Para entender como escol/er uma m$scara de su -rede para redes comple4as! voc" deve entender endereos IP in$rios. )entro de um octeto de oito its! cada posio de it tem um valor decimal. 9m it de.inido como C sempre tem um valor 'ero. 9m it de.inido como D pode ser convertido em um valor decimal. 3 bit de ordem inferior F o it mais % direita no octeto F representa um valor decimal D. 3 bit de ordem superior F o it mais % esquerda no octeto F representa um valor decimal DBA. 5e todos os its em um octeto .orem de.inidos como D! o valor decimal do octeto ser$ B55 6ou seja: DBA Q E4 Q JB Q DE Q A Q 4 Q B Q D8. 0sse o valor mais alto possvel de um octeto. #a maioria das ve'es! possvel usar uma calculadora para converter n2meros decimais em in$rios e vice-versa. 3 aplicativo +alculadora includo em sistemas operacionais ;indo?s pode e4ecutar convers1es de decimal em in$rio! con.orme mostrado no e4emplo a seguir.

/inrio
DCCCCCDD CDDCDCDD CCCCCCDD CCCDDCCC

No ao decimal com &on os


DJD.DCP.J.B4

Implementa-es de IPv$ simples

Classes do endereo IPv$


& I&#& organi'a endereos IPv4 em classes. +ada classe de endereo tem uma

m$scara de su -rede padro di.erente que de.ine o n2mero de /osts v$lidos na rede. & I&#& nomeou as classes de endereo IPv4 de Classe A at Classe E. &s classes &! I e + so redes IP que possvel atri uir a endereos IP em computadores /ost. 3s endereos de +lasse ) so usados por computadores e aplicativos para multicasting. & I&#& reserva a +lasse 0 para uso e4perimental. & ta ela a seguir lista as caractersticas de cada classe de endereo IP.

Classe

Primeiro oc e o

-scara de sub% rede &adro

N0mero de redes

N0mero de 1os s &or rede

& I +

D-DBP DBA-DND DNB-BBJ

B55.C.C.C B55.B55.C.C B55.B55.B55.C

DBE DE!JA4 B!CNP!D5B

DE!PPP!BD4 E5!5J4 B54

.bser!ao: & Internet no usa mais o roteamento com ase na m$scara de su -rede padro de classes de endereo IPv4.

,edes IPv$ simples


R possvel usar a su -rede para dividir uma rede grande em v$rias redes menores. 0m redes IPv4 simples! a m$scara de su -rede de.ine octetos completos como parte da I) de rede e da I) do /ost. 9m B55 representa um octeto que .a' parte da I) de rede! e um C representa um octeto que .a' parte da I) do /ost. Por e4emplo! possvel usar a rede DC.C.C.C com uma m$scara de su -rede B55.B55.C.C para criar B5E redes menores.

.bser!ao: 3 endereo IPv4 DBP.C.C.D usado como um endereo de loop acH< possvel usar esse endereo para testar a con.igurao local da pil/a do protocolo IPv4. +onsequentemente! o endereo de rede DBP no permitido para con.igurar /osts de IPv4.

Implementa-es IPv$ mais comple.as

0m redes comple4as! as m$scaras de su -rede podem no ser com ina1es simples de B55 e C. 0m ve' disso! convm su dividir um octeto com alguns its para a I) da rede e alguns para a I) do /ost. Isso permite ter o n2mero espec.ico de su -redes e /osts necess$rios. 3 seguinte e4emplo mostra uma m$scara de su -rede que pode ser usada para dividir uma rede classe I em DE su -redes: DPB.DE.C.C,B55.B55.B4C.C 0m muitos casos! em ve' de usar uma representao decimal com pontos da m$scara de su -rede! o n2mero de its na I) da rede especi.icado. Isso c/amado de CID 6=oteamento entre )omnios sem +lassi.icao8. 0ste um e4emplo da notao +I)=: DPB.DE.C.C,BC

%&scaras de sub'rede de comprimento vari&vel


=oteadores modernos do suporte ao uso de LO5Ms 6m$scaras de su -rede de comprimento vari$vel8. &s LO5Ms permitem criar su -redes de taman/os di.erentes quando voc" su divide uma rede maior. Por e4emplo! voc" poderia su dividir uma rede pequena com B5E endereos em tr"s redes menores com DBA endereos! E4 endereos e E4 endereos. Isso permite usar endereos IP mais em uma rede de maneira mais e.iciente.

Pergun a: & organi'ao usa uma rede simples ou comple4aM

Lio $: %ub&redes e su'er&redes


#a maioria das organi'a1es! voc" precisa reali'ar a su -rede para dividir a rede em su -redes menores e alocar essas su -redes para .inalidades ou locais espec.icos. Para isso! voc" precisa compreender como selecionar o n2mero correto de its a serem includos nas m$scaras de su -rede. 0m alguns casos! voc" talve' tam m precise integrar v$rias redes em uma 2nica rede maior por meio de super-redes.

Objetivos da lio
&o concluir esta lio! voc" ser$ capa' de: ( )escrever como its so usados em uma m$scara de su -rede ou comprimento de pre.i4o. ( Identi.icar quando usar super-redes. ( +alcular uma m$scara de su -rede que d" suporte a um n2mero espec.ico de endereos de su -rede. ( +alcular uma m$scara de su -rede que d" suporte a um n2mero espec.ico de endereos de /ost. ( Identi.icar uma m$scara de su -rede adequada a um cen$rio. ( )escrever as super-redes.

Como so usados bits em uma m&scara de sub'rede ou comprimento de prefi.o

0m redes simples! as m$scaras de su -rede so compostas de quatro octetos e cada octeto tem um valor de B55 ou de C. 5e o octeto .or B55! esse octeto .ar$ parte da I) de rede. 5e o octeto .or C! esse octeto .ar$ parte da I) do /ost. 0m redes comple4as! possvel converter a m$scara de su -rede em in$rio e avaliar cada it da m$scara de su -rede. 9ma m$scara de su -rede composta de Ds e Cs contguos. 3s Ds iniciam no it da e4trema esquerda e continuam sem interrupo at que todos os its sejam alterados para Cs.

.bser!ao: 3s cmdlets do ;indo?s Po?er5/ell@ para con.igurar o IPv4 usam um valor de comprimento de pre.i4o! e no uma m$scara de su -rede para de.inir o n2mero de its da rede. 3 comprimento do pre.i4o tem o mesmo n2mero de its usado pela notao +I)=.

R possvel identi.icar a I) da rede de uma m$scara de su -rede pelos Ds. R possvel identi.icar a I) do /ost pelos Cs. Kualquer it o tido da I) do /ost e alocado para a I) de rede deve ser contguo com a I) de rede original. ( +ada it D .a' parte da I) da rede.

( +ada it C .a' parte da I) do /ost.

3 processo matem$tico usado para comparar um endereo IP e uma m$scara de su -rede c/amado de A!Ding.

Kuando voc" usa mais its para a m$scara de su -rede! mais su -redes voc" ter$! mas menos /osts em cada su -rede. 9sar mais its do que voc" precisa permite aumentar a su -rede! mas limita o aumento de /osts. 9sar menos its do que o necess$rio permite aumentar o n2mero de /osts que voc" pode ter! mas limita o aumento nas su -redes.

Os benefcios do uso da sub'rede

&o su dividir uma rede em su -redes! voc" deve criar uma I) e4clusiva para cada su -rede. 0ssas I)s e4clusivas derivam da I) da rede principal F voc" aloca alguns dos its na I) do /ost para a I) da rede. Isso permite criar mais redes. 9sando su -redes! possvel: ( 9sar uma 2nica rede grande em v$rios locais .sicos. ( =edu'ir o congestionamento da rede segmentando o tr$.ego e redu'indo as di.us1es em cada segmento. ( &umentar a segurana dividindo a rede e usando .ire?alls para controlar a comunicao. ( 5uperar as limita1es das tecnologias atuais! como e4ceder o n2mero m$4imo de /osts que cada segmento pode ter.

C&lculo dos endereos de sub'rede

&ntes de de.inir uma m$scara de su -rede! estime de quantas su -redes e /osts para cada su -rede voc" pode precisar. Isso permite usar o n2mero apropriado de its para a m$scara de su -rede. R possvel calcular o n2mero de its de su -rede necess$rios na rede. 9se a .rmula B S n! em que n o n2mero de its. 3 resultado o n2mero de su -redes que sua rede e4ige. & ta ela a seguir indica o n2mero de su -redes que voc" pode criar usando um n2mero espec.ico de its.

N0mero de bi s 2n3
D B J 4 5 E

N0mero de sub%redes 22 n3
B 4 A DE JB E4

Para determinar os endereos de su -rede rapidamente! possvel usar o it de valor ai4o na m$scara de su -rede. Por e4emplo! se voc" escol/er dividir em su -redes a rede DPB.DE.C.C usando tr"s its! isso signi.ica que a m$scara de su -rede ser$ B55.B55.BB4.C. 3 decimal BB4 DDDCCCCC no in$rio e o it mais ai4o tem um valor de JB! de .orma que o incremento entre cada endereo de su -rede.

& ta ela a seguir mostra os endereos de su -rede para este e4emplo< os tr"s its que voc" opta por usar na su -rede da rede so mostrados em negrito.

N0mero de rede binrio


DPB.DE.444CCCCC.CCCCCCCC DPB.DE.441CCCCC.CCCCCCCC DPB.DE.414CCCCC.CCCCCCCC DPB.DE.411CCCCC.CCCCCCCC DPB.DE.144CCCCC.CCCCCCCC DPB.DE.141CCCCC.CCCCCCCC DPB.DE.114CCCCC.CCCCCCCC DPB.DE.111CCCCC.CCCCCCCC

N0mero de rede decimal


DPB.DE.C.C DPB.DE.JB.C DPB.DE.E4.C DPB.DE.NE.C DPB.DE.DBA.C DPB.DE.DEC.C DPB.DE.DNB.C DPB.DE.BB4.C

.bser!ao: R possvel usar uma calculadora de su -rede para determinar as su -redes apropriadas % rede! em ve' de calcul$-las manualmente. &s calculadoras de su -rede esto amplamente disponveis na Internet.

C&lculo de endereos do "ost

Para determinar its de /ost na m$scara! determine o n2mero de its o rigatrios para o suporte a /osts em uma su -rede. +alcule o n2mero de its de /ost o rigatrios usando a .rmula B n-B! em que n o n2mero de its. 0sse resultado deve ser pelo menos o n2mero de /osts dos quais voc" precisa para a rede e o

n2mero m$4imo de /osts que possvel con.igurar nessa su -rede. 0m cada su -rede! duas I)s de /ost so alocadas automaticamente e no podem ser usadas por computadores. 9m endereo com a I) do /ost de todos os Cs representa a rede. 9m endereo com a I) do /ost de todos os Ds o endereo de di.uso para essa rede. & ta ela a seguir mostra quantos /osts so disponi ili'ados para uma rede de classe + com ase no n2mero de its de /ost.

N0mero de bi s 2n3
D B J 4 5 E

N0mero de 1os s 22 n%23


C B E D4 JC EB

Loc" pode calcular o intervalo de endereos de /ost de cada su -rede usando o seguinte processo: D. B. 3 primeiro /ost um dgito in$rio mais alto que a I) da su -rede atual. 3 2ltimo /ost dois dgitos in$rios mais ai4o que a pr4ima I) de su -rede.

& ta ela a seguir mostra e4emplos de como calcular endereos de /ost.

(ede
DPB.DE.E4.C,DN DPB.DE.NE.C,DN

In er!alo de 1os s
DPB.DE.E4.D T DPB.DE.N5.B54 DPB.DE.NE.D T DPB.DE.DBP.B54

DPB.DE.DBA.C,DN

DPB.DE.DBA.D T DPB.DE.D5N.B54

Para criar um esquema de endereamento apropriado % organi'ao! voc" deve sa er de quantas su -redes precisa e de quantos /osts precisa em cada su -rede. &ssim que tiver essas in.orma1es! ser$ possvel calcular uma m$scara de su -rede apropriada.

/iscusso0 Criao de um esquema de sub'rede para um novo escrit1rio

Oeia o seguinte cen$rio e responda as perguntas no slide. Loc" est$ identi.icando uma con.igurao de rede apropriada a um novo campus. Loc" rece eu a rede DC.J4.C.C,DE em que possvel colocar a su -rede con.orme necess$rio. G$ quatro edi.cios no novo campus e cada um deve ter a prpria su -rede para permitir o encamin/amento entre os edi.cios. +ada edi.cio ter$ at PCC usu$rios. +ada edi.cio tam m ter$ impressoras. & ta4a tpica de usu$rios para impressoras de 5C para D. Loc" tam m precisa alocar uma su -rede para o data center do servidor que manter$ at DCC servidores.

O que

super'rede!

5uper-rede integra v$rias redes pequenas a uma 2nica rede maior. Isso pode ser apropriado quando voc" tem uma rede pequena que cresceu e precisa e4pandir o espao do endereo. Por e4emplo! uma .ilial que est$ usando a rede DNB.DEA.DE.C,B4 e que usa todos os endereos IP poderia ter a rede DNB.DEA.DP.C,B4 adicional alocada. 5e usar a m$scara de su -rede padro B55.B55.B55.C para essas redes! voc" dever$ reali'ar o roteamento entre elas. R possvel usar a super-rede para integr$-las em uma 2nica rede. Para reali'ar a super-rede! as redes que voc" est$ integrando devem ser contguas. Por e4emplo! DNB.DEA.DE.C,B4 e DNB.DEA.DP.C,B4 podem ser super-redes! mas no possvel usar DNB.DEA.DE.C,B4 e DNB.DEA.54.C,B4 na super-rede. 5uper-rede o oposto da su -rede. &o usar a super-rede! voc" aloca its da I) da rede para a I) do /ost. & ta ela a seguir mostra quantas redes possvel integrar usando um n2mero espec.ico de its.

N0mero de bi s
D B J 4

N0mero de redes in egradas


B 4 A DE

& seguinte ta ela mostra um e4emplo de super-rede para duas redes de classe +. & parte da m$scara de su -rede que voc" est$ usando como parte da I) da rede

mostrada em negrito.

(ede
DNB.DEA.44414444.CCCCCCCC,B4 DNB.DEA.44414441.CCCCCCCC,B4 DNB.DEA.4441444C.CCCCCCCC,BJ

In er!alo
DNB.DEA.DE.C-DNB.DEA.DE.B55 DNB.DEA.DP.C-DNB.DEA.DP.B55 DNB.DEA.DE.C-DNB.DEA.DP.B55

Lio #: Con(igurao e soluo de 'roblemas do IP"#


5e IPv4 .or con.igurado incorretamente! isso a.etar$ a disponi ilidade de servios em e4ecuo em um servidor. Para garantir a disponi ilidade dos servios de rede! voc" precisa compreender como con.igurar e solucionar pro lemas do IPv4. 3 ;indo?s 5erver BCDB apresenta a possi ilidade de con.igurar o IPv4 usando o ;indo?s Po?er5/ell 2til para script. &s .erramentas para soluo de pro lemas no ;indo?s 5erver BCDB so semel/antes a vers1es anteriores de sistemas operacionais clientes ;indo?s e sistemas operacionais de servidor. Porm! voc" talve' no esteja .amiliari'ado com o Monitor de =ede! que possvel usar para reali'ar a an$lise detal/ada da comunicao de rede.

Objetivos da lio
&o concluir esta lio! voc" ser$ capa' de: ( +on.igurar o IPv4 manualmente para .ornecer uma con.igurao est$tica a um servidor. ( +on.igurar um servidor para que ele o ten/a uma con.igurao do IPv4 automaticamente. ( 04plicar como usar .erramentas para soluo de pro lemas do IPv4. ( 04plicar como usar cmdlets do ;indo?s Po?er5/ell a .im de solucionar pro lemas

do IPv4. ( )escrever o processo da soluo de pro lemas usado para resolver pro lemas .undamentais do IPv4. ( )escrever a .uno do Monitor de =ede. ( 9sar o Monitor de =ede para capturar e analisar o tr$.ego de rede.

Confi2urao manual do IPv$

Loc" normalmente con.igura servidores com um endereo IP est$tico. Isso .eito para garantir que voc" sai a e possa documentar os endereos IP usados para v$rios servios na rede. Por e4emplo! um servidor )#5 acessado em um endereo IP espec.ico que no deve ser alterado. & con.igurao do IPv4 inclui: ( 0ndereo IPv4 ( M$scara de su -rede ( >ate?a7 padro ( 5ervidores )#5

& con.igurao est$tica e4ige que voc" visite cada computador e in.orme manualmente a con.igurao do IPv4. 0sse mtodo de gerenciamento do

computador ra'o$vel para servidores! mas demora muito para computadores clientes. & entrada manual em uma con.igurao est$tica aumenta o risco de equvocos de con.igurao. R possvel con.igurar um endereo IP est$tico nas propriedades da cone4o de rede ou usando a .erramenta de lin/a de comando nets/. Por e4emplo! o seguinte comando con.igura a cone4o local da inter.ace com os seguintes parUmetros: 0ndereo IP est$tico DC.DC.C.DC M$scara de su -rede B55.B55.B55.C >ate?a7 padro DC.DC.C.D #ets/ inter.ace ipv4 set address nameVW+one4o OocalW sourceVstatic addrVDC.DC.C.DC masHVB55.B55.B55.C gate?a7VDC.DC.C.D 3 ;indo?s 5erver BCDB tam m tem cmdlets do ;indo?s Po?er5/ell que possvel usar para gerenciar a con.igurao de rede. & ta ela a seguir descreve alguns dos cmdlets do ;indo?s Po?er5/ell disponveis para con.igurar o IPv4.

Cmdle
Ne5%Ne IP+ddress

*escrio usada &ela con'igurao do IP!"


+ria um novo endereo IP e o associa a um adaptador de rede. #o possvel modi.icar um endereo IP e4istente< voc" deve remover um endereo IP e4istente e criar um novo endereo IP.

$e %Ne IPIn er'ace Ne5%Ne (ou e

Ga ilita ou desa ilita )G+P para uma inter.ace +ria entradas da ta ela de roteamento! inclusive o gate?a7 padro 6C.C.C.C8. #o possvel modi.icar o pr4imo salto de uma rota e4istente< em ve' disso! voc" deve remover uma rota e4istente e criar uma nova rota com o pr4imo salto correto.

$e %*N$Clien $er!er+ddresses

+on.igura o servidor )#5 usado em uma inter.ace

3 seguinte cdigo um e4emplo dos cmdlets do ;indo?s Po?er5/ell que

possvel usar para con.igurar a cone4o local da inter.ace com os seguintes parUmetros: 0ndereo IP est$tico DC.DC.C.DC M$scara de su -rede B55.B55.B55.C >ate?a7 padro DC.DC.C.D & cone4o local tam m con.igurada para usar servidores )#5 DC.DB.C.D e DC.DB.C.B.

New-NetIPAddress -InterfaceAlias "Conexo Local" -IPAddress 10.10.0.10 -PrefixLength 24

!efa"lt#atewa$ 10.10.0.1 %et-!N%Client%er&erAddresses -InterfaceAlias "Conexo Local" %er&erAddresses 10.12.0.1'10.12.0.2

Pergun a: &lgum computador ou dispositivo na organi'ao tem endereos IP est$ticosM

Confi2urao autom&tica do IPv$

3 )G+P para IPv4 permite atri uir con.igura1es autom$ticas do IPv4 a grandes

n2meros de computadores sem precisar .a'"-lo individualmente. 3 servio )G+P rece e solicita1es para con.igurao do IPv4 de computadores que voc" con.igura para o ter um endereo IPv4 automaticamente. 0le tam m atri ui con.igura1es adicionais do IPv4 de escopos que voc" de.ine para cada uma das su -redes da rede. 3 servio )G+P identi.ica a su -rede da qual a solicitao .oi originada e atri ui a con.igurao de IP do escopo pertinente. 3 )G+P ajuda a simpli.icar o processo de con.igurao do IP< porm! voc" deve sa er que! se usar o )G+P para atri uir in.orma1es do IPv4 e o servio .or essencial aos negcios! voc" dever$ .a'er o seguinte: ( Incluir resili"ncia no design do servio )G+P! de .orma que a .al/a de um 2nico servidor no interrompa o servio. ( +on.igure os escopos cuidadosamente no servidor )G+P. 5e voc" cometer um erro! isso poder$ a.etar a rede inteira e impedir a comunicao.

5e voc" usar um laptop para se conectar a v$rias redes 6como no tra al/o e em casa8! cada rede poder$ e4igir uma con.igurao de IP di.erente. 3s sistemas operacionais ;indo?s do suporte ao uso do &PIP& 6&utomatic Private IP &ddressing8 ou um endereo IP est$tico para essa situao. &o con.igurar computadores aseados no ;indo?s para o ter um endereo IPv4 do )G+P! use a guia Con'igurao al erna i!a para controlar o comportamento se um servidor )G+P no estiver disponvel. Por padro! o ;indo?s usa o &PIP& para atri uir automaticamente a si mesmo um endereo IP do intervalo de endereos DEN.B54.C.C a DEN.B54.B55.B55! mas sem nen/um gate?a7 padro ou servidor )#5< isso permite .uncionalidade limitada. 3 &PIP& 2til na soluo de pro lemas de )G+P< se o computador tiver um endereo do intervalo &PIP&! isso indicar$ que o computador no pode se comunicar com um servidor )G+P. 3 ;indo?s 5erver BCDB tam m tem cmdlets do ;indo?s Po?er5/ell que

possvel usar para /a ilitar o )G+P para uma inter.ace. & ta ela a seguir descreve alguns dos cmdlets do ;indo?s Po?er5/ell disponveis para con.igurar o )G+P em uma inter.ace.

Cmdle
,e %Ne IPIn er'ace

*escrio
3 tm uma lista de inter.aces e a respectiva con.igurao. Isso no inclui a con.igurao do IPv4 da inter.ace.

$e %Ne IPIn er'ace ,e %Ne +da& er (es ar %Ne +da& er

Ga ilita ou desa ilita )G+P para uma inter.ace. 3 tm uma lista dos adaptadores de rede em um computador. )esa ilita e rea ilita um adaptador de rede. Isso .ora um cliente )G+P a o ter uma nova concesso do )G+P.

3 seguinte cdigo um e4emplo de como possvel /a ilitar o )G+P para a cone4o local do adaptador e garantir que ele rece a um endereo:

%et-NetIPInterface +estart-NetAda(ter

InterfaceAlias "Conexo Local" Na,e-"Conexo Local"

!hc( )na*led

3erramentas para soluo de problemas do IPv$

>rande parte da soluo de pro lemas de conectividade do IPv4 reali'ada em uma lin/a de comando. 3 ;indo?s 5erver BCCA inclui v$rias .erramentas de lin/a de comando que podem ajudar a diagnosticar pro lemas de rede.

Ipconfi2
Ipcon.ig uma .erramenta de lin/a de comando que e4i e a con.igurao de rede *+P,IP atual. &lm disso! possvel usar o comando i&con'ig para atuali'ar as con.igura1es do )G+P e do )#5. & ta ela a seguir descreve as op1es de lin/a comando para i&con'ig.

Comando
i&con'ig /all i&con'ig /release i&con'ig /rene5 i&con'ig /dis&la6dns i&con'ig /'lus1dns

*escrio
04i ir in.orma1es detal/adas de con.igurao Oi erar a con.igurao concedida de volta ao servidor )G+P =enovar a con.igurao concedida 04i ir as entradas do cac/e do resolvedor de )#5 Oimpar o cac/e do resolvedor de )#5

Pin2
Ping uma .erramenta de lin/a de comando que veri.ica a conectividade no nvel de IP com outro computador *+P,IP. 0la envia mensagens de solicitao de eco I+MP e e4i e o rece imento das mensagens de resposta de eco correspondentes. Ping o principal comando de *+P,IP usado para solucionar pro lemas de conectividade< no entanto! os .ire?alls podem loquear as mensagens I+MP.

Tracert
*racert uma .erramenta de lin/a de comando que identi.ica o camin/o usado at um computador de destino enviando uma srie de solicita1es de eco I+MP. *racert e4i e a lista de inter.aces do roteador entre uma origem e um destino. 0ssa .erramenta tam m determina qual roteador .al/ou e em que lat"ncia 6ou velocidade8. 0sses resultados talve' no sejam precisos caso o roteador esteja ocupado! pois os pacotes I+MP rece em uma prioridade ai4a do roteador.

Pat"pin2
Pat/ping uma .erramenta de lin/a de comando que rastreia uma rota pela rede de maneira semel/ante ao *racert. Porm! Pat/ping .ornece estatsticas mais detal/adas

so re as etapas individuais! ou saltos! pela rede. Pat/ping pode .ornecer mais detal/es! pois envia DCC pacotes para cada roteador! o que permite esta elecer tend"ncias.

,ota
=oute uma .erramenta de lin/a de comando que permite e4i ir e modi.icar a ta ela de roteamento local. R possvel us$-lo para veri.icar o gate?a7 padro! listado como a rota C.C.C.C. #o ;indo?s 5erver BCDB! tam m possvel usar os cmdlets do ;indo?s Po?er5/ell para e4i ir e modi.icar a ta ela de roteamento. 0ntre os cmdlets para e4i ir e modi.icar a ta ela de roteamento local esto ,e %Ne (ou e! Ne5% Ne (ou e e (emo!e%Ne (ou e.

Telnet
R possvel usar o recurso +liente *elnet para veri.icar se uma porta de servidor est$ escutando. Por e4emplo! o comando elne 1471474714 28 tenta a rir uma cone4o com o servidor de destino! DC.DC.C .DC! na porta B5! 5M*P. 5e estiver ativa e escutando! a porta retornar$ uma mensagem ao +liente *elnet.

4etstat
#etstat uma .erramenta de lin/a de comando que permite e4i ir estatsticas e cone41es da rede. Por e4emplo! o comando ne s a 9ab retorna todas as portas de escuta e o e4ecut$vel que est$ escutando.

%onitor de ,ecursos
Monitor de =ecursos uma .erramenta gr$.ica que permite monitorar a utili'ao de recursos do sistema. R possvel usar o Monitor de =ecursos para e4i ir portas *+P e 9)P em uso. *am m possvel veri.icar quais aplicativos esto usando portas espec.icas e o volume de dados que eles esto trans.erindo nessas portas.

/ia2n1stico de ,ede
9se o )iagnstico de =ede do ;indo?s para diagnosticar e corrigir pro lemas de rede. #o caso de um pro lema de rede no ;indo?s 5erver! a opo *iagnos icar

Problemas de Cone:o ajuda a diagnosticar e reparar o pro lema. 3 )iagnstico de =ede do ;indo?s retorna uma descrio possvel do pro lema e uma soluo em potencial. Porm! a soluo pode e4igir a interveno manual do usu$rio.

5isuali6ador de #ventos
"ogs de eventos so arquivos que registram eventos signi.icativos em um computador! como quando um processo encontra um erro. Kuando esses eventos ocorrem! o sistema operacional ;indo?s registra o evento em um log de eventos apropriado. R possvel usar o Lisuali'ador de 0ventos para ler o log de eventos. 3s con.litos de IP! que podem impedir a iniciali'ao dos servios! so listados no log de eventos do sistema.

7so de cmdlets do 8indo)s Po)er9"ell para solucionar problemas do IPv$

3 ;indo?s Po?er5/ell no ;indo?s 5erver BCDB tem cmdlets de con.igurao de rede adicionais que possvel usar para solucionar pro lemas em ve' de .erramentas de lin/a de comando. 0m ora pudesse usar o ;indo?s Po?er5/ell em vers1es anteriores do ;indo?s 5erver para reali'ar a con.igurao de rede e a soluo de pro lemas! voc" precisava usar os o jetos ;MI 6Instrumentao de >erenciamento do ;indo?s8! que so mais di.ceis de usar que cmdlets nativos do ;indo?s Po?er5/ell. & ta ela a seguir lista alguns dos novos cmdlets do ;indo?s Po?er5/ell que possvel usar.

Cmdle
,e %Ne +da& er (es ar %Ne +da& er ,e %Ne IPIn er'ace ,e %Ne IP+ddress ,e %Ne (ou e ,e %Ne Connec ionPro'ile

.b;e i!o
3 tm uma lista dos adaptadores de rede em um computador. )esa ilita e rea ilita um adaptador de rede. 3 tm uma lista de inter.aces e a respectiva con.igurao. 3 tm uma lista de endereos IP con.igurados para inter.aces. 3 tm a lista de rotas na ta ela de roteamento local. 3 tm o tipo de rede 6p2 lico! particular! domnio8 % qual um adaptador de rede est$ conectado.

,e %*N$Clien Cac1e

3 tm a lista de nomes )#5 resolvidos arma'enados no cac/e do cliente )#5.

,e %*N$Clien $er!er+ddress

3 tm a lista de servidores )#5 usados em cada inter.ace.

O processo da soluo de problemas do IPv$

& primeira etapa da soluo de um pro lema a identi.icao do escopo do pro lema. &s causas de um pro lema que a.eta um usu$rio 2nico devero ser di.erentes de um pro lema que a.eta todos os usu$rios. 5e um pro lema a.etar apenas um 2nico usu$rio! o pro lema dever$ estar relacionado % con.igurao desse computador. 5e a.etar todos os usu$rios! um pro lema dever$ ser de con.igurao do servidor ou de con.igurao da rede. 5e um pro lema a.etar apenas um grupo de usu$rios! voc" precisar$ determinar o denominador comum entre esse grupo de usu$rios. Para solucionar pro lemas da comunicao de rede! voc" precisa compreender o processo de comunicao geral. 5 ser$ possvel identi.icar onde o processo est$

interrompendo e impedindo a comunicao se voc" compreender como .unciona o processo de comunicao geral. Para compreender o processo de comunicao geral! voc" precisa entender o roteamento e a con.igurao do .ire?all na rede. Para ajudar a identi.icar o camin/o de roteamento pela rede! possvel usar racer . &lgumas das etapas que possvel usar para identi.icar a causa dos pro lemas da comunicao de rede so: D. 5e sou er qual deve ser a con.igurao de rede correta para o /ost! use i&con'ig para veri.icar se ele est$ con.igurado dessa maneira. 5e i&con'ig retornar um endereo na rede DEN.B54.C.C,DE! ele indicar$ que /ouve .al/a no /ost para o ter um endereo IP do )G+P. B. 9se &ing para sa er se o /ost remoto responde. 5e usar &ing para retornar o nome )#5 do /ost remoto! voc" veri.icar$ a resoluo de nomes e se o /ost responde. Oem re-se de que o :ire?all do ;indo?s em servidores mem ros e computadores clientes costumam loquear tentativas de ping. 0m um caso assim! a .alta de uma resposta de ping talve' no indique que o /ost remoto no .uncional. 5e voc" conseguir e4ecutar ping em outros /osts remotos na mesma rede! isso normalmente indicar$ que o pro lema est$ no /ost remoto. J. R possvel usar um aplicativo para testar o servio que voc" est$ conectando ao /ost remoto. Por e4emplo! use o ;indo?s Internet 04plorer@ para testar a conectividade com um servidor ;e . *am m possvel usar *elnet para se conectar % porta do aplicativo remoto.

4.

9se &ing para sa er se o gate?a7 padro responde. & maioria dos roteadores responde a solicita1es de ping. 5e voc" no rece er uma resposta ao e4ecutar ping no gate?a7 padro! dever$ /aver um erro de con.igurao no computador cliente! como o gate?a7 padro con.igurado incorretamente. *am m possvel que o roteador esteja en.rentando erros.

.bser!ao: R possvel .orar &ing para usar o IPv4 em ve' do IPvE utili'ando a opo %".

Pergun a: 04iste alguma outra etapa que voc" usa para solucionar pro lemas da conectividade de redeM

O que

%onitor de ,ede!

Monitor de =ede uma analisador de pacotes que permite capturar e e4aminar pacotes de rede na rede % qual o computador est$ conectado. & captura de pacotes uma tcnica avanada de soluo de pro lemas que ajuda a identi.icar pro lemas de rede incomuns e au4ilia em uma resoluo. Por e4emplo! e4aminando os pacotes transmitidos em uma rede! voc" talve' consiga ver erros no relatados por um aplicativo. R possvel instalar o Monitor de =ede em qualquer ponto de e4tremidade no processo de comunicao! ou em um terceiro computador. 5e instalar o Monitor de =ede em um terceiro computador! voc" dever$ con.igurar o espel/amento de porta nos computadores de rede. #o se esquea de con.igurar o espel/amento de porta para copiar os pacotes de rede destinados para pontos de e4tremidade no processo de comunicao para a porta do comutador na qual o computador com o Monitor de =ede est$ conectado. 3 Monitor de =ede pode monitorar os pacotes enviados para outros computadores! porque opera em modo promscuo. R possvel ai4ar o Monitor de =ede no site de do?nload da Microso.t e instal$-lo em uma estao de tra al/o na qual o ;indo?s A ou o ;indo?s 5erver BCDB esteja em e4ecuo. )epois de instalado! o Monitor de =ede associado aos adaptadores de rede local. Kuando voc" inicia o Monitor de =ede! possvel e4i ir as capturas

e4istentes ou iniciar uma nova captura.

7so do %onitor de ,ede


)epois de ter capturado pacotes de rede! voc" dever$ ser capa' de interpretar o que v" e se o comportamento o esperado ou no. Para ajudar! o Monitor de =ede e4i e os pacotes em uma lista resumida no painel =esumo do Kuadro. 3 painel =esumo do Kuadro e4i e todos os pacotes capturados e .ornece as seguintes in.orma1es: ( Gora e data: isso permite determinar em qual ordem os pacotes .oram transmitidos. ( 3rigem e destino: isso .ornece os endereos IP de origem e destino de .orma que seja possvel determinar quais computadores esto envolvidos na cai4a de di$logo. ( #ome do protocolo: o protocolo de nvel mais alto que o Monitor de =ede pode identi.icar listado F por e4emplo! &=P! I+MP! *+P e 5MI. +on/ecer o protocolo de alto nvel permite locali'ar quais servios podem estar en.rentando ou causando o pro lema que voc" est$ solucionando.

Kuando voc" seleciona um quadro no painel =esumo do Kuadro! o painel )etal/es do Kuadro atuali'ado com o conte2do desse quadro espec.ico. R possvel passar pelos detal/es do quadro! e4aminando o conte2do de cada elemento con.orme segue adiante. +ada camada na arquitetura de rede F do aplicativo para ai4o F encapsula seus dados no cont"iner da camada a ai4o. 0m outras palavras! uma solicitao G**P encapsulada em um pacote IPv4 que! por sua ve'! encapsulada em um quadro 0t/ernet. Kuando voc" coleta um grande volume de dados! pode ser di.cil determinar quais quadros so relevantes para seu pro lema espec.ico. Loc" pode usar a .iltragem para mostrar apenas os quadros de interesse. Por e4emplo! possvel selecionar para

mostrar apenas pacotes relacionados ao )#5.

/emonstrao0 Como capturar e analisar o tr&fe2o de rede usando o %onitor de ,ede


R possvel usar o Monitor de =ede para capturar e e4i ir pacotes transmitidos na rede. Isso permite e4i ir in.orma1es detal/adas que normalmente no seriam possveis de ver. 0sse tipo de in.orma1es pode ser 2til para solucionar pro lemas. #esta demonstrao! voc" ver$ como: ( +apturar o tr$.ego de rede com o Monitor de =ede. ( &nalisar o tr$.ego de rede capturado. ( :iltrar o tr$.ego de rede.

#tapas da demonstrao Capturar tr&fe2o de rede com o %onitor de ,ede Preparar execuo de uma captura de pacote
D. 0ntre em O3#-5L=B como +*+T)-<+dminis rador com uma sen/a Pa==54rd. B. & ra um prompt do ;indo?s Po?er5/ell e e4ecute os seguintes comandos: o i&con'ig /'lus1dns J. & ra o Monitor de =ede J.4 e crie uma nova guia de captura.

Capturar pacotes de uma solicitao de ping


D. B. J. #o Monitor de =ede! inicie uma captura de pacote. #o prompt do ;indo?s Po?er5/ell! e4ecute ping L.N%*C17ada um7com. #o Monitor de =ede! pare a captura de pacote.

Analisar o tr&fe2o de rede capturado


D. B. #o Monitor de =ede! role a tela para ai4o e selecione o primeiro pacote IC-P. 04panda a parte Icm& do pacote para e4i ir se ela uma >c1o (e?ues . 0ssa uma solicitao de ping. J. 04panda a parte I&!" do pacote para e4i ir os endereos IP de origem e de destino. 4. 04panda a parte > 1erne do pacote para e4i ir os endereos M&+ de origem e de destino. 5. E. 5elecione o segundo pacote I+MP. #a parte Icm& do pacote! veri.ique se ela uma >co (e&l6. 0ssa a resposta % solicitao de ping.

3iltrar o tr&fe2o de rede


D. #o Monitor de =ede! no painel :iltro de 04i io! carregue o .iltro )#5 padro *N$@uer6Name. B. J. 4. 0dite o .iltro a ser aplicado a consultas )#5 para L.N%*C17ada um7com. &plique o .iltro. Leri.ique se os pacotes .oram .iltrados para mostrar apenas os pacotes correspondentes ao .iltro.

Laboratrio: Im'lementao do IP"#


Cen&rio
&. )atum +orporation tem um escritrio de *I e um data center em Oondres! que d$ suporte a Oondres e a outros locais. 0les implantaram recentemente uma

in.raestrutura do ;indo?s 5erver BCDB com clientes ;indo?s A. Loc" aceitou uma promoo recentemente para a equipe de suporte de servidores. 9ma de suas primeiras atri ui1es .oi con.igurar o servio de in.raestrutura para uma nova .ilial. &ps uma reviso de segurana! o gerente solicitou o c$lculo de novas su -redes para a .ilial a .im de dar suporte % segmentao do tr$.ego de rede. Loc" tam m precisa solucionar um pro lema de conectividade em um servidor na .ilial.

Objetivos
)epois de concluir este la oratrio! voc" ser$ capa' de: ( Identi.icar su -redes apropriadas a um determinado conjunto de requisitos. ( 5olucionar pro lemas de conectividade do IPv4.

Confi2urao do laborat1rio
*empo previsto: 45 minutos

M$quinas virtuais #ome de usu$rio 5en/a:

B44DCI-O3#-)+D B44DCI-O3#-=*= B44DCI-O3#-5L=B &)&*9MX&dministrador PaYY?Crd

#este la oratrio! voc" usar$ o am iente de m$quina virtual disponvel. &ntes de iniciar o la oratrio! voc" deve concluir as seguintes etapas: D. #o computador /ost! clique em Iniciar! aponte para Aerramen as +dminis ra i!as e clique em ,erenciador do B6&er%V. B. #o >erenciador do G7per-L@! clique em 2""14/%L.N%*C1 e! no painel &1es!

clique em Iniciar. J. #o painel &1es! clique em Conec ar. 0spere at que a m$quina virtual seja iniciada. 4. 0ntre usando as seguintes credenciais: o o 5. #ome de usu$rio: +*+T)-<+dminis rador 5en/a: Pa==54rd

=epita as etapas de B a 4 para 2""14/%L.N%(T(! e 2""14/%L.N%$V(2.

#.erccio :0 Identificao de sub'redes apropriadas

Cenrio & nova .ilial con.igurada com uma 2nica su -rede. )epois de uma reviso de segurana! todas as con.igura1es de rede da .ilial esto sendo modi.icadas para colocar servidores em uma su -rede separada dos computadores clientes. Loc" precisa calcular a nova m$scara de su -rede e os gate?a7s padro para as su -redes na .ilial. & rede atual da .ilial DNB.DEA.NA.C,B4. 0ssa rede precisa ser su dividida em tr"s su redes da seguinte .orma: ( 9ma su -rede com pelo menos DCC endereos IP para clientes ( 9ma su -rede com pelo menos DC endereos IP para servidores ( 9ma su -rede com pelo menos 4C endereos IP para e4panso .utura

&s principais tare.as deste e4erccio so: D. B. +alcular os its o rigatrios para dar suporte aos /osts em cada su -rede +alcular m$scaras de su -rede e I)s de rede

Tarefa :0 Calcular os bits obri2at1rios para dar suporte aos "osts em cada sub'rede

D.

Kuantos its so o rigatrios para dar suporte a DCC /osts na su -rede do clienteM

B.

Kuantos its so o rigatrios para dar suporte a DC /osts na su -rede do servidorM

J.

Kuantos its so o rigatrios para dar suporte a 4C /osts na su -rede de e4panso .uturaM

4. 5.

5e tiverem o mesmo taman/o! todas as su -redes podero ser acomodadasM Kual recurso permite que uma 2nica rede seja dividida em su -redes de taman/os variadosM

E.

Kuantos its de /ost voc" usar$ em cada su -redeM 9se a alocao mais simples possvel! que uma su -rede grande e duas su -redes menores de mesmo taman/o.

Tarefa ;0 Calcular m&scaras de sub'rede e I/s de rede

D.

)ado o n2mero de its de /ost alocado! qual a m$scara de su -rede que voc" usar$ na su -rede do clienteM +alcule a m$scara de su -rede em in$rio e decimal. o & su -rede do cliente est$ usando sete its para a I) do /ost. Por isso! voc" usar$ B5 its para a m$scara de su -rede. /inrio *ecimal

B.

)ado o n2mero de its de /ost alocado! qual a m$scara de su -rede que voc" usar$ na su -rede do servidorM +alcule a m$scara de su -rede em in$rio e

decimal. o & su -rede do servidor est$ usando seis its para a I) do /ost. Por isso! voc" usar$ BE its para a m$scara de su -rede. /inrio *ecimal

J.

)ado o n2mero de its de /ost alocado! qual a m$scara de su -rede que voc" usar$ na su -rede de e4panso .uturaM +alcule a m$scara de su -rede em in$rio e decimal. o & su -rede de e4panso .utura est$ usando seis its para a I) do /ost. Por isso! voc" usar$ BE its para a m$scara de su -rede. /inrio *ecimal

4.

Para a su -rede do cliente! de.ina a I) da rede! o primeiro /ost disponvel! o 2ltimo /ost disponvel e o endereo de di.uso. Pressupon/a que a su -rede do cliente seja a primeira su -rede alocada no pool de endereos disponveis. +alcule as vers1es in$ria e decimal de cada endereo. *escrio
I) de rede Primeiro /ost Zltimo /ost )i.uso

/inrio

*ecimal

5.

Para a su -rede do servidor! de.ina a I) da rede! o primeiro /ost disponvel! o 2ltimo /ost disponvel e o endereo de di.uso. Pressupon/a que a su -rede do servidor seja a segunda su -rede alocada no pool de endereos disponveis. +alcule as vers1es in$ria e decimal de cada endereo. *escrio
I) de rede

/inrio

*ecimal

Primeiro /ost Zltimo /ost )i.uso

E.

Para a su -rede de alocao .utura! de.ina a I) da rede! o primeiro /ost disponvel! o 2ltimo /ost disponvel e o endereo de di.uso. Pressupon/a que a su -rede de alocao .utura seja a terceira su -rede alocada no pool de endereos disponveis. +alcule as vers1es in$ria e decimal de cada endereo. *escrio
I) de rede Primeiro /ost Zltimo /ost )i.uso

/inrio

*ecimal

(esul ados: )epois de concluir este e4erccio! voc" ter$ identi.icado as su -redes o rigatrias para atender aos requisitos do cen$rio de la oratrio.

#.erccio ;0 9oluo de problemas do IPv$

Cenrio 9m servidor na .ilial no consegue se comunicar com o controlador de domnio na matri'. Loc" precisa resolver o pro lema de conectividade de rede. &s principais tare.as deste e4erccio so: D. B. J. Preparar para soluo de pro lemas 5olucionar pro lemas de conectividade do IPv4 entre O3#-5L=B e O3#-)+D Para se preparar para o pr4imo mdulo

Tarefa :0 Preparar para soluo de problemas

D. B. J.

0m O3#-5L=B! a ra o Cindo5s Po5er$1ell. #o ;indo?s Po?er5/ell! e4ecute ping L.N%*C1 e veri.ique se isso .uncional. 04ecute o script /reaD7&s1 locali'ado em <<L.N%*C1<>=<Lab'iles<-od48. 0sse script cria o pro lema que voc" ir$ solucionar e reparar na pr4ima tare.a.

Tarefa ;0 9olucionar problemas de conectividade do IPv$ entre <O4'95,; e <O4'/C:

D.

9se o con/ecimento do IPv4 para solucionar pro lemas e reparar o pro lema de conectividade entre O3#-5L=B e O3#-)+D. +onsidere o uso das seguintes .erramentas: o o o o o I&con'ig Ping Tracer (o a Monitor de =ede

B.

&o reparar o pro lema! e4ecute ping O3#-)+D em O3#-5L=B para con.irmar se o pro lema .oi resolvido.

.bser!ao: 5e voc" tiver mais tempo! e4ecute um script de parada adicional em <<L.N%*C1<> = <Lab'iles<-od48 e solucione esse pro lema.

(esul ados: )epois de concluir este la oratrio! voc" ter$ resolvido um pro lema de conectividade do IPv4.

Para se preparar para o pr1.imo m1dulo

Kuando voc" terminar o la oratrio! reverta as m$quinas virtuais para o estado inicial. Para .a'er isso! e4ecute estas etapas.

D. B.

#o computador /ost! inicie o ,erenciador do B6&er%V. #a lista -?uinas Vir uais! clique com o oto direito do mouse em 2""14/% L.N%*C1 e clique em (e!er er.

J. 4.

#a cai4a de di$logo (e!er er -?uina Vir ual! clique em (e!er er. =epita as etapas B e J para 2""14/%L.N%(T( e 2""14/%L.N%$V(2.

)e"iso e in(ormaes !om'lementares do mdulo


Pr&tica recomendada
&o implementar o IPv4! use as seguintes pr$ticas recomendadas: ( Permita o crescimento ao planejar su -redes do IPv4. Isso garante que voc" no precisa alterar o esquema de con.igurao do IPv4. ( )e.ina .inalidades para intervalos de endereos espec.icos e su -redes. Isso permite identi.icar .acilmente /osts com ase nos respectivos endereos IP e usar .ire?alls para aumentar a segurana. ( 9se endereos IPv4 dinUmicos para clientes. R muito mais .$cil gerenciar a con.igurao do IPv4 para computadores clientes usando o )G+P do que com a con.igurao manual. ( 9se endereos IPv4 est$ticos para servidores. Kuando servidores t"m um endereo

IPv4 est$tico! mais .$cil identi.icar onde os servios esto locali'ados na rede.

Problemas comuns e dicas de soluo de problemas


Problema comum
+on.litos de IP

*ica &ara a soluo de &roblemas

L$rios gate?a7s padro de.inidos

+on.igurao do IPv4 incorreta

Per2untas de reviso
Pergun a: Loc" aca ou de comear como um administrador de servidor para uma organi'ao pequena com um 2nico local. & organi'ao est$ usando o intervalo de endereos DJD.DCP.AA.C,B4 para a rede interna. Isso uma preocupaoM Pergun a: Loc" est$ tra al/ando para uma organi'ao que presta servios de /ospedagem da ;e a outras organi'a1es. Loc" tem uma 2nica rede ,B4 do I5P para os /osts da ;e . Loc" est$ quase sem endereos IPv4 e solicitou ao I5P um intervalo de endereos adicional. 3 ideal que colocasse a rede e4istente na super-rede com a nova rede. 04iste algum requisito espec.ico para superredeM Pergun a: Loc" instalou um novo aplicativo aseado na ;e e4ecutado em um n2mero de porta no padro. 9m colega est$ testando o acesso ao novo aplicativo aseado na ;e e indica que ele no consegue se conectar a ele. Kuais so as causas mais prov$veis do pro lemaM

3erramentas
Aerramen a
Monitor de =ede

)se &ara
+apturar e analisar o tr$.ego de rede

.nde encon rar


Iai4ar no site da Microso.t

Ipcon.ig Ping *racert Pat/ping

04i ir a con.igurao de rede Leri.icar a conectividade de rede Leri.icar camin/o de rede entre /osts Leri.icar camin/o de rede e con.ia ilidade entre /osts

Prompt de comando Prompt de comando Prompt de comando Prompt de comando

=ota

04i ir e con.igurar a ta ela de roteamento local

Prompt de comando

*elnet

*estar conectividade com uma porta espec.ica

Prompt de comando

#etstat

04i ir in.orma1es da conectividade de rede

Prompt de comando

Monitor de recursos

04i ir in.orma1es da conectividade de rede

:erramentas no >erenciador do 5ervidor

)iagnsticos de =ede do ;indo?s Lisuali'ador de 0ventos

)iagnosticar pro lema com uma cone4o de rede 04i ir eventos do sistema relacionados % rede

Propriedades da cone4o de rede

:erramentas no >erenciador do 5ervidor

Оценить