A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Internetworking. 2 Agenda 1. Revisão de TCP/IP Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing.

Apresentações semelhantes


Apresentação em tema: "Internetworking. 2 Agenda 1. Revisão de TCP/IP Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing."— Transcrição da apresentação:

1 Internetworking

2 2 Agenda 1. Revisão de TCP/IP Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing (CIDR) 2. Redes Locais com Switches Arquitetura Hierárquica VLANs, estáticas e dinâmicas Endereçamento de VLANs 3. NAT NAT Estático, Dinâmico NAT Port-based 4. Detalhamento de Comunicação fim a fim

3 3 Camadas do TCP/IP Físico Enlace RedeInternet Transporte Sessão Apresentação Aplicação Host-to-Host Interface de Rede Aplicação IP TCP ou UDP Aplicações TCP/IP Protocolos de LAN OSITCP/IP Protocolos do TCP/IP

4 4 Caminho lógico na camada de Rede L2 Endereço IP _1 Endereço IP_ 2 Enlace Rede Físico Enlace Físico Os endereços IPs são únicos em toda a rede. O IP estabelece uma conexão lógica entre 2 endereços IP Esta conexão passa por variados meios físicos Nível de Rede: Protocolo IP Enlace Físico Enlace Rede Físico Enlace Rede Físico Enlace Rede Físico Enlace Físico Enlace Rede Físico Enlace Físico

5 5 ICMP (Ping): Troubleshooting na camada de Rede L2 Endereço IP _1 Endereço IP_ 2 Enlace Rede Físico Enlace Físico Cada etapa da comutação IP responde ao pacote ICMP com TTL =0 Nível de Rede: Protocolo IP Enlace Físico Enlace Rede Físico Enlace Rede Físico Enlace Rede Físico Enlace Físico Enlace Rede Físico Enlace Físico

6 6 Representação do Endereço IP Endereço IP 172.168.14.1 200.214.251.129 Endereço IP é formado de 04 bytes (32 bits) conforme exemplo L2 Endereço IP 10101100. 10101000. 00001110.00000001 11001000. 11010110. 11111011. 10000001 Representação Decimal Representação Binária

7 7 Endereçamento IP L2 10.0.0.2 10.0.0.1200.0.10.2 200.0.10.1 Cada estação (host) possui um endereço único na rede Cada rede local possui um único endereço de rede Endereço de Rede 10.0.0.0 Endereço de Rede 200.0.10.0

8 8 Endereço IP de Rede e Host Endereço IP 200.0.10.2 200.0.10.1 Rede 200.214.251. Host 129 200.0.10 1 2 Endereço IP = Endereço de Rede + Endereço de Host L2 10.0.0.2 10.0.0.1 200.0.10.2 200.0.10.1 Mesmo Endereço de Rede pois é a mesma Rede Token Ring Máscara 129255.255.255.0

9 9 Endereços Classfull ClasseEndereço de Rede (primeiro byte) Máscara A1 a 126255.0.0.0 B128 a 191255.255.0.0 C192 a 223255.255.255.0 D224 a 239255.255.255.240 E240 a 255Reservado  Os endereços 127.x.x.x são reservados para loopbacks de hosts, isto é endereços utilizados internamente à propria estação  Os endereços classe D são utilizados para grupos multicast.  Os endereços 127.x.x.x são reservados para loopbacks de hosts, isto é endereços utilizados internamente à propria estação  Os endereços classe D são utilizados para grupos multicast.

10 10 VLSM – Variable-length Subnet Masking ou Classless PrefixoTamanhoMáscara# hosts 10.0.0.0/3030 bits255.255.255.2524 – 2 = 2 192.168.10.0/2424 bits255.255.255.0256 -2 = 254 141.251.128.0/1717 bits255.255.128.032.768 -2 = 32.766  Economia de endereços IP  Redução da tabela de rotas  Melhoria da performance de CPU e Memória dos roteadores  Redução do tráfego de roteamento  Sumarização mais precisa e adequada  Economia de endereços IP  Redução da tabela de rotas  Melhoria da performance de CPU e Memória dos roteadores  Redução do tráfego de roteamento  Sumarização mais precisa e adequada Vantagens

11 11 Sub-redes (VLSM): Exemplo /26 /27/28 /29 /30 200.251.3.192/26 200.251.3.192/27200.251.3.192/28 200.251.3.200/29 200.251.3.192/29 200.251.3.200/30 200.251.3.196/30 200.251.3.192/30 200.251.3.204/30 200.251.3.216/30 200.251.3.212/30 200.251.3.208/30 200.251.3.220/30 64 endereços 32 endereços16 endereços 8 endereços 4 endereços 200.251.3.216/29 200.251.3.208/29 200.251.3.208/28 200.251.3.224/27200.251.3.224/28 200.251.3.232/29 200.251.3.224/29 200.251.3.232/30 200.251.3.228/30 200.251.3.224/30 200.251.3.236/30 200.251.3.248/30 200.251.3.244/30 200.251.3.240/30 200.251.3.252/30 200.251.3.248/29 200.251.3.240/29 200.251.3.240/28

12 12 Economia de Endereços com VLSM  VLSM pode ser utilizado para redes ponto-a-ponto (links) que só possuem 2 hosts.  O prefixo /30 é o mais indicado, pois possui 2 hosts + 1 endereço de rede + 1 endereço de broadcast.  Com classfull seriam utilizados 256 endereços, quando somente 4 são necessários. 192.251.3.128/30 Cada interface do roteador ocupa um endereço da subrede /30 R1R1 192.251.3.129 192.251.3.130 R2R2

13 13 Protocolos de Roteamento Classless e Sumarização 200.251.3.128/25 200.251.3.192/26 200.251.3.128/26 200.251.3.192/27 200.251.3.224/27 200.251.3.128/25 Anúncio de R1 com protocolo classless Este roteador só precisa anunciar o sumário dos prefixos. R1

14 14 Plano de Endereçamento Hierárquico Endereços para redes externas 200.251.3.0/24 200.251.3.128/25 200.251.3.0/25 200.251.3.0/26 200.251.3.192/26 200.251.3.128/26 200.251.3.64/26 200.251.3.192/27 200.251.3.224/27

15 Redes Locais com Switches

16 16 Redes Corporativas - Switches

17 17 Funcionamento dos Switches Desempenho do Switch = Capacidade de Processamento SWITCH L2  Comuta endereços MAC (Enlace) Switch Tráfego simultâneo entre estações

18 18 Tráfego de Broadcast (pacotes ARP) LAN = Domínio de Broadcast O número de estações em um domínio de Broadcast limita o desempenho da rede.

19 19 Tráfego de Broadcast (pacotes ARP) LAN = Domínio de Broadcast O número de estações em um domínio de Broadcast limita o desempenho da rede.

20 20 Endereçamento de Redes com VLAN Marketing OperaçõesFinanças L3 para comunicação entre VLANs E com outras redes L3 para comunicação entre VLANs E com outras redes 25.0.0.0/24 Internet 25.0.0.64/26 25.0.0.192/26 25.0.0.0/26

21 VLANs Estáticas e Dinâmicas Estáticas: Manualmente configuradas (CLI) Dinâmicas: –Baseadas em endereços MAC registrados em um VLAN Management Policy Server (VMPS). –O Switch faz um download via TFTP de uma tabela MAC x VLAN do VMPS. –O VMPS é muito pouco usado. –Para alocação dinâmica se utiliza o 802.1x. 802.1x

22 VLAN Trunking Trunking carregam o tráfego de várias VLANs em uma mesma interface física. Expandem a operação de VLANs para todo o domínio L2. Trunking carregam o tráfego de várias VLANs em uma mesma interface física. Expandem a operação de VLANs para todo o domínio L2. Trunk 802.1Q ou ISL (não se usa mais) VLAN 10 VLAN 20

23 802.1Q Tagging Os switches de VLANs diferentes pelo Tag Q inserido no cabeçalho L2. O Tag é removido no destino. Hosts não identificam Tags. Os switches de VLANs diferentes pelo Tag Q inserido no cabeçalho L2. O Tag é removido no destino. Hosts não identificam Tags. DADOSL2 DADOSL2 DADOSL2Q Trunk 802.1Q VLAN 10 VLAN 20 DADOSL2DADOSL2 DADOSL2Q

24 Portas de Acesso e Portas Tronco Access Ports: dispositivos finais que participam de uma única VLAN. Hosts e servidores. Trunks. links ponto-a-ponto entre switches/routers que suportam múltiplas VLANs. –Ao configurar uma interface deve-se definir se é Access ou trunk. Access Ports: dispositivos finais que participam de uma única VLAN. Hosts e servidores. Trunks. links ponto-a-ponto entre switches/routers que suportam múltiplas VLANs. –Ao configurar uma interface deve-se definir se é Access ou trunk. Trunk 802.1Q VLAN 10 VLAN 20 Portas de Acesso Portas Tronco Portas de Acesso

25 VLAN Default Todas as portas do switch encontram-se por default na VLAN 1. A VLAN default permite que todas as máquinas ligadas a portas não configuradas ou não designadas a nenhuma VLAN se comuniquem. A VLAN 1 é pré configurada e não pode ser deletada. Frames untagged recebem o tag da VLAN Dafault

26 Default Gateway e Protocolo ARP

27 MAC 7 MAC 1MAC 2MAC 3MAC 4 MAC 5 MAC 6 10.0.0.254 10.0.0.110.0.0.210.0.0.310.0.0.4 10.0.0.5 10.0.0.6 ARP – Address Resolution Protocol 10.0.0.1 deseja enviar pacotes para 10.0.0.5, porém o endereço MAC de 5 não é conhecido. O switch só entende endereços MAC

28 10.0.0.254 10.0.0.110.0.0.210.0.0.310.0.0.4 10.0.0.5 10.0.0.6 Broadcast. Quem possui o IP 10.0.0.5? Qual o endereço MAC? ARP – Address Resolution Protocol

29 10.0.0.254 10.0.0.110.0.0.210.0.0.310.0.0.4 10.0.0.5 10.0.0.6 Somente o 10.0.0.5 responde com o endereço de origem MAC 5. MAC 7 MAC 1MAC 2MAC 3MAC 4 MAC 5 MAC 6 ARP – Address Resolution Protocol

30 10.0.0.254 10.0.0.110.0.0.210.0.0.310.0.0.4 10.0.0.5 10.0.0.6 Envia o pacote com endereço MAC de destino = MAC 5. MAC 7 MAC 1MAC 2MAC 3MAC 4 MAC 5 MAC 6 ARP – Address Resolution Protocol

31 MAC 7 MAC 1MAC 2MAC 3MAC 4 MAC 5 MAC 6 10.0.0.254 10.0.0.110.0.0.210.0.0.310.0.0.4 10.0.0.5 10.0.0.6 Default Gateway 10.0.0.1 deseja enviar pacotes para 200.0.0.1, porém a rede local só envia pacotes para 10. Estação 1 envia os pacotes para o DG após descobrir MAC7 com ARP Para falar com endereços diferentes de 10 a estação envia pacotes para 10.0.0.254 Internet

32 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Comunicação entre 10.0.0.1 e www.empresa.com.br NAT

33 NAT – Network Address Translation

34 Internet Rede Interna Rede Externa 10.0.0.2 10.0.0.1 10.0.0.3 200.255.0.1 IP OrigemIP Destino 10.0.0.1200.255.0.1 IP OrigemIP Destino 188.10.0.1200.255.0.1 Endereços LocaisEndereços Globais Endereços Internos Endereços Externo Terminologia NAT NAT Estático

35 Internet Rede Interna Rede Externa 10.0.0.2 10.0.0.1 10.0.0.3 200.255.0.1 IP OrigemIP Destino 10.0.0.1200.255.0.1 IP OrigemIP Destino 188.10.0.1200.255.0.1 Endereços LocaisEndereços Globais Endereços Internos Endereços Externo Terminologia NAT NAT Dinâmico Interno LocalExterno LocalInterno GlobalExterno Global 10.0.0.2200.255.0.1190.10.0.1200.255.0.1 10.0.0.3200.255.0.1190.10.0.2200.255.0.1 10.0.0.1200.255.0.1190.10.0.3200.255.0.1

36 Terminologia NAT NAT Port-based Internet Rede Interna Rede Externa 10.0.0.2 20.255.0.1 IP OrigIP Dest 10.0.0.220.255.0.1 Pacote Sainte Port OrigPort Dest 701080 IP OrigIP Dest 190.0.0.120.255.0.1 Port OrigPort Dest 701080 IP OrigIP Dest 20.255.0.110.0.0.2 Port OrigPort Dest 701080 IP OrigIP Dest 20.255.0.1190.0.0.1 Port OrigPort Dest 807010 Pacote entrante

37 Detalhamento de Comunicação TCP fim a fim

38 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Comunicação entre 10.0.0.1 e www.empresa.com.br NAT Aplicativo em 10.0.0.1 deseja acessar servidor HTTP porta 80 em www.empresa.com.br. Na estação está configurado o endereço do DNS Interno 10.0.0.4. Aplicativo em 10.0.0.1 deseja acessar servidor HTTP porta 80 em www.empresa.com.br. Na estação está configurado o endereço do DNS Interno 10.0.0.4.

39 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Consulta ao DNS Interno NAT 10.0.0.1 inicia consulta ao DNS 10.0.0.4. Para isso roda o protocolo ARP e descobre o MAC de 4. Usando o MAC 4 e IP4 solicita comunicação UDP com o DNS 10.0.0.4. 10.0.0.1 inicia consulta ao DNS 10.0.0.4. Para isso roda o protocolo ARP e descobre o MAC de 4. Usando o MAC 4 e IP4 solicita comunicação UDP com o DNS 10.0.0.4. Conexão UDP CONSULTA DNS www.empresa.com.br

40 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Resposta do DNS Interno NAT DNS interno verifica no cache se possui o endereço www.empresa.com.br. Caso não possua o DNS interno busca o nome no DNS externo. Finalmente o DNS interno retorna o endereço IP 190.10.0.1 para a máquina 10.0.0.1 DNS interno verifica no cache se possui o endereço www.empresa.com.br. Caso não possua o DNS interno busca o nome no DNS externo. Finalmente o DNS interno retorna o endereço IP 190.10.0.1 para a máquina 10.0.0.1 Conexão UDP DNS retorna endereço 190.10.0.1 Conexão UDP CONSULTA DNS www.empresa.com.br

41 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Envio de Pacotes TCP para Default Gateway 10.0.0.1 precisa enviar pacotes TCP SYN com ACK desativado, porta de destino 80 e porta de origem 1710 para 200.255.0.1. 200.255.0.1 não pertence a rede local, portanto, pacote será enviado ao default gateway. Antes de enviar 10.0.0.1 envia pacote ARP broadcast. 10.0.0.1 precisa enviar pacotes TCP SYN com ACK desativado, porta de destino 80 e porta de origem 1710 para 200.255.0.1. 200.255.0.1 não pertence a rede local, portanto, pacote será enviado ao default gateway. Antes de enviar 10.0.0.1 envia pacote ARP broadcast. ARP Após descobrir MAC Envia pacotes para Default Gateway NAT Default Gateway

42 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Tradução de Endereços pelo NAT NAT O NAT traduz o endereço de origem 10.0.0.1 em 187.52.20.1. Pacote TCP SYN chega ao servidor www.empresa.com.br O NAT traduz o endereço de origem 10.0.0.1 em 187.52.20.1. Pacote TCP SYN chega ao servidor www.empresa.com.br IP de origem é traduzido para 187.52.20.1

43 10.0.0.254 10.0.0.1 10.0.0.2 MAC 7 MAC 1 www.empresa.com.br Internet 200.255.0.1 DNS Internet 190.10.0.1 DNS Intranet DNS Intranet 10.0.0.4 Resposta do Servidor HTTP NAT Servidor verifica se há processo LISTEN na porta 80. Caso afirmativo, responde com TCP SYN ACK ativado e estabelece a conexão. Pacotes são enviados com IP de destino 187.52.20.1 e porta de destino 1710. O NAT traduz 187.52.20.1 para 10.0.0.1 Servidor verifica se há processo LISTEN na porta 80. Caso afirmativo, responde com TCP SYN ACK ativado e estabelece a conexão. Pacotes são enviados com IP de destino 187.52.20.1 e porta de destino 1710. O NAT traduz 187.52.20.1 para 10.0.0.1 TCP port 80  port 1710

44 Obrigado !


Carregar ppt "Internetworking. 2 Agenda 1. Revisão de TCP/IP Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing."

Apresentações semelhantes


Anúncios Google