Internetworking
Agenda 1. Revisão de TCP/IP 2. Redes Locais com Switches 3. NAT Endereçamento IP Variable-lenght Subnet Masking (VLSM) Projeto de Endereçamento Classless Interdomain Routing (CIDR) 2. Redes Locais com Switches Arquitetura Hierárquica VLANs, estáticas e dinâmicas Endereçamento de VLANs 3. NAT NAT Estático, Dinâmico NAT Port-based 4. Detalhamento de Comunicação fim a fim
Camadas do TCP/IP Aplicação Aplicação Aplicações TCP/IP Apresentação Protocolos do TCP/IP OSI TCP/IP Aplicação Aplicação Aplicações TCP/IP Apresentação Sessão Transporte Host-to-Host TCP ou UDP Rede Internet IP Enlace Interface de Rede Protocolos de LAN Físico
Caminho lógico na camada de Rede Nível de Rede: Protocolo IP L2 L2 Físico Enlace Rede Físico Físico Enlace Rede Físico Físico Enlace Rede Físico Físico Enlace Rede Físico Enlace Rede Físico Enlace Enlace Enlace Enlace Endereço IP _1 Endereço IP_ 2 Os endereços IPs são únicos em toda a rede. O IP estabelece uma conexão lógica entre 2 endereços IP Esta conexão passa por variados meios físicos
ICMP (Ping): Troubleshooting na camada de Rede Nível de Rede: Protocolo IP L2 L2 Físico Enlace Rede Físico Físico Enlace Rede Físico Físico Enlace Rede Físico Físico Enlace Rede Físico Enlace Rede Físico Enlace Enlace Enlace Enlace Endereço IP_ 2 Endereço IP _1 Cada etapa da comutação IP responde ao pacote ICMP com TTL =0
Representação do Endereço IP L2 L2 Endereço IP é formado de 04 bytes (32 bits) conforme exemplo Representação Decimal Representação Binária Endereço IP Endereço IP 200.214.251.129 11001000. 11010110. 11111011. 10000001 172.168.14.1 10101100. 10101000. 00001110.00000001
Endereçamento IP Cada estação (host) possui um endereço único na rede 200.0.10.1 10.0.0.2 L2 L2 10.0.0.1 200.0.10.2 Endereço de Rede 10.0.0.0 Endereço de Rede 200.0.10.0 Cada estação (host) possui um endereço único na rede Cada rede local possui um único endereço de rede
Endereço IP de Rede e Host 200.0.10.1 10.0.0.1 L2 L2 200.0.10.2 10.0.0.2 Endereço IP = Endereço de Rede + Endereço de Host Endereço IP Rede Host Máscara 129 255.255.255.0 200.0.10.1 200.0.10 200.214.251. 129 1 200.0.10.2 200.0.10 2 Mesmo Endereço de Rede pois é a mesma Rede Token Ring
Endereços Classfull Classe Endereço de Rede (primeiro byte) Máscara A 1 a 126 255.0.0.0 B 128 a 191 255.255.0.0 C 192 a 223 255.255.255.0 D 224 a 239 255.255.255.240 E 240 a 255 Reservado Os endereços 127.x.x.x são reservados para loopbacks de hosts, isto é endereços utilizados internamente à propria estação Os endereços classe D são utilizados para grupos multicast.
VLSM – Variable-length Subnet Masking ou Classless Prefixo Tamanho Máscara # hosts 10.0.0.0/30 30 bits 255.255.255.252 4 – 2 = 2 192.168.10.0/24 24 bits 255.255.255.0 256 -2 = 254 141.251.128.0/17 17 bits 255.255.128.0 32.768 -2 = 32.766 Vantagens Economia de endereços IP Redução da tabela de rotas Melhoria da performance de CPU e Memória dos roteadores Redução do tráfego de roteamento Sumarização mais precisa e adequada
Sub-redes (VLSM): Exemplo /26 /27 /28 /29 /30 200.251.3.192/26 200.251.3.192/27 200.251.3.192/28 200.251.3.200/29 200.251.3.192/29 200.251.3.200/30 200.251.3.196/30 200.251.3.192/30 200.251.3.204/30 200.251.3.216/30 200.251.3.212/30 200.251.3.208/30 200.251.3.220/30 64 endereços 32 endereços 16 endereços 8 endereços 4 endereços 200.251.3.216/29 200.251.3.208/29 200.251.3.208/28 200.251.3.224/27 200.251.3.224/28 200.251.3.232/29 200.251.3.224/29 200.251.3.232/30 200.251.3.228/30 200.251.3.224/30 200.251.3.236/30 200.251.3.248/30 200.251.3.244/30 200.251.3.240/30 200.251.3.252/30 200.251.3.248/29 200.251.3.240/29 200.251.3.240/28
Economia de Endereços com VLSM 192.251.3.128/30 Cada interface do roteador ocupa um endereço da subrede /30 R1 192.251.3.129 192.251.3.130 R2 VLSM pode ser utilizado para redes ponto-a-ponto (links) que só possuem 2 hosts. O prefixo /30 é o mais indicado, pois possui 2 hosts + 1 endereço de rede + 1 endereço de broadcast. Com classfull seriam utilizados 256 endereços, quando somente 4 são necessários.
Protocolos de Roteamento Classless e Sumarização 200.251.3.192/26 200.251.3.128/25 Este roteador só precisa anunciar o sumário dos prefixos. 200.251.3.192/27 R1 200.251.3.224/27 200.251.3.128/25 200.251.3.128/26 Anúncio de R1 com protocolo classless
Plano de Endereçamento Hierárquico Endereços para redes externas 200.251.3.0/24 200.251.3.192/26 200.251.3.0/25 200.251.3.128/25 200.251.3.0/26 200.251.3.192/27 200.251.3.224/27 200.251.3.64/26 200.251.3.128/26
Redes Locais com Switches
Redes Corporativas - Switches
Funcionamento dos Switches Tráfego simultâneo entre estações Desempenho do Switch = Capacidade de Processamento SWITCH L2 Comuta endereços MAC (Enlace)
Tráfego de Broadcast (pacotes ARP) LAN = Domínio de Broadcast O número de estações em um domínio de Broadcast limita o desempenho da rede.
Tráfego de Broadcast (pacotes ARP) LAN = Domínio de Broadcast O número de estações em um domínio de Broadcast limita o desempenho da rede.
Endereçamento de Redes com VLAN MPLS e IP VPN Endereçamento de Redes com VLAN Finanças Marketing Operações L3 para comunicação entre VLANs E com outras redes Internet 25.0.0.0/24 25.0.0.0/26 25.0.0.64/26 25.0.0.192/26 ©Colaborae - www.colaborae.com.br – 021 32044677
VLANs Estáticas e Dinâmicas Estáticas: Manualmente configuradas (CLI) Dinâmicas: Baseadas em endereços MAC registrados em um VLAN Management Policy Server (VMPS). O Switch faz um download via TFTP de uma tabela MAC x VLAN do VMPS. O VMPS é muito pouco usado. Para alocação dinâmica se utiliza o 802.1x. 802.1x
VLAN Trunking Trunking carregam o tráfego de várias VLANs em uma mesma interface física. Expandem a operação de VLANs para todo o domínio L2. VLAN 20 VLAN 20 Trunk 802.1Q ou ISL (não se usa mais) VLAN 10 VLAN 10
802.1Q Tagging Os switches de VLANs diferentes pelo Tag Q inserido no cabeçalho L2. O Tag é removido no destino. Hosts não identificam Tags. VLAN 20 VLAN 20 DADOS L2 DADOS L2 DADOS Q L2 Trunk 802.1Q DADOS L2 DADOS L2 DADOS Q L2 VLAN 10 VLAN 10
Portas de Acesso e Portas Tronco Access Ports: dispositivos finais que participam de uma única VLAN. Hosts e servidores. Trunks. links ponto-a-ponto entre switches/routers que suportam múltiplas VLANs. Ao configurar uma interface deve-se definir se é Access ou trunk. Portas de Acesso Portas Tronco Portas de Acesso VLAN 20 VLAN 20 Trunk 802.1Q VLAN 10 VLAN 10
VLAN Default Todas as portas do switch encontram-se por default na VLAN 1. A VLAN default permite que todas as máquinas ligadas a portas não configuradas ou não designadas a nenhuma VLAN se comuniquem. A VLAN 1 é pré configurada e não pode ser deletada. Frames untagged recebem o tag da VLAN Dafault
Default Gateway e Protocolo ARP
ARP – Address Resolution Protocol O switch só entende endereços MAC 10.0.0.254 MAC 7 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6 MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6 10.0.0.1 deseja enviar pacotes para 10.0.0.5, porém o endereço MAC de 5 não é conhecido.
ARP – Address Resolution Protocol Broadcast. Quem possui o IP 10.0.0.5? Qual o endereço MAC? 10.0.0.254 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
ARP – Address Resolution Protocol Somente o 10.0.0.5 responde com o endereço de origem MAC 5. MAC 7 10.0.0.254 MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
ARP – Address Resolution Protocol Envia o pacote com endereço MAC de destino = MAC 5. MAC 7 10.0.0.254 MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6
Default Gateway Internet Para falar com endereços diferentes de 10 a estação envia pacotes para 10.0.0.254 Internet 10.0.0.254 MAC 7 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6 MAC 1 MAC 2 MAC 3 MAC 4 MAC 5 MAC 6 10.0.0.1 deseja enviar pacotes para 200.0.0.1, porém a rede local só envia pacotes para 10. Estação 1 envia os pacotes para o DG após descobrir MAC7 com ARP
Comunicação entre 10.0.0.1 e www.empresa.com.br DNS Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 NAT 200.255.0.1 www.empresa.com.br MAC 1 10.0.0.1 10.0.0.2
NAT – Network Address Translation
Terminologia NAT NAT Estático Rede Externa Rede Interna Internet 10.0.0.2 10.0.0.1 10.0.0.3 200.255.0.1 IP Origem IP Destino 188.10.0.1 Endereços Locais Endereços Globais Endereços Internos Endereços Externo
Terminologia NAT NAT Dinâmico Interno Local Externo Local Interno Global Externo Global 10.0.0.2 200.255.0.1 190.10.0.1 10.0.0.3 190.10.0.2 10.0.0.1 190.10.0.3 Internet Rede Interna Rede Externa 10.0.0.2 10.0.0.1 10.0.0.3 200.255.0.1 IP Origem IP Destino 188.10.0.1 Endereços Locais Endereços Globais Endereços Internos Endereços Externo
Terminologia NAT NAT Port-based Rede Externa Rede Interna Internet 10.0.0.2 20.255.0.1 IP Orig IP Dest Pacote Sainte Port Orig Port Dest 7010 80 190.0.0.1 Pacote entrante
Detalhamento de Comunicação TCP fim a fim
Comunicação entre 10.0.0.1 e www.empresa.com.br DNS Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 NAT 200.255.0.1 www.empresa.com.br MAC 1 Aplicativo em 10.0.0.1 deseja acessar servidor HTTP porta 80 em www.empresa.com.br. Na estação está configurado o endereço do DNS Interno 10.0.0.4. 10.0.0.1 10.0.0.2
Consulta ao DNS Interno Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 NAT Conexão UDP CONSULTA DNS www.empresa.com.br 200.255.0.1 www.empresa.com.br MAC 1 10.0.0.1 inicia consulta ao DNS 10.0.0.4. Para isso roda o protocolo ARP e descobre o MAC de 4. Usando o MAC 4 e IP4 solicita comunicação UDP com o DNS 10.0.0.4. 10.0.0.1 10.0.0.2
Resposta do DNS Interno Conexão UDP CONSULTA DNS www.empresa.com.br DNS Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 NAT Conexão UDP DNS retorna endereço 190.10.0.1 200.255.0.1 www.empresa.com.br MAC 1 DNS interno verifica no cache se possui o endereço www.empresa.com.br. Caso não possua o DNS interno busca o nome no DNS externo. Finalmente o DNS interno retorna o endereço IP 190.10.0.1 para a máquina 10.0.0.1 10.0.0.1 10.0.0.2
Envio de Pacotes TCP para Default Gateway DNS Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 Default Gateway NAT Após descobrir MAC Envia pacotes para Default Gateway ARP 200.255.0.1 www.empresa.com.br MAC 1 10.0.0.1 precisa enviar pacotes TCP SYN com ACK desativado, porta de destino 80 e porta de origem 1710 para 200.255.0.1. 200.255.0.1 não pertence a rede local, portanto, pacote será enviado ao default gateway. Antes de enviar 10.0.0.1 envia pacote ARP broadcast. 10.0.0.1 10.0.0.2
Tradução de Endereços pelo NAT DNS Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 NAT IP de origem é traduzido para 187.52.20.1 200.255.0.1 www.empresa.com.br MAC 1 O NAT traduz o endereço de origem 10.0.0.1 em 187.52.20.1. Pacote TCP SYN chega ao servidor www.empresa.com.br 10.0.0.1 10.0.0.2
Resposta do Servidor HTTP DNS Internet DNS Intranet MAC 7 10.0.0.254 Internet 190.10.0.1 10.0.0.4 NAT TCP port 80 port 1710 200.255.0.1 www.empresa.com.br MAC 1 Servidor verifica se há processo LISTEN na porta 80. Caso afirmativo, responde com TCP SYN ACK ativado e estabelece a conexão. Pacotes são enviados com IP de destino 187.52.20.1 e porta de destino 1710. O NAT traduz 187.52.20.1 para 10.0.0.1 10.0.0.1 10.0.0.2
Obrigado !