View
47
Download
2
Category
Preview:
Citation preview
Top-Down Network Design
Capítulo 6
Definindo Modelos de Endereçamento e Nomes
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Wilmar Oliveira de Queiroz - PUCGOIÁS
Roteiro para Endereçamento e Nomes
• Use um modelo estruturado para endereçamento e nomes
• Defina endereços e nomes hierárquicos
• Decida previamente se você irá usar:– Autoridade central ou distribuída para
endereçamento e nomes– Endereços públicos ou privados– Endereços estáticos ou dinâmicos
Vantagens de modelos estruturados para Endereçamento e Nomes
• Torna mais fácil– Ler o mapa da rede– Operar o software de gerenciamento da rede– Reconhecer dispositivos em relatórios de
analisadores de protocolos– Definir metas de usabilidade– Definir filtros no firewall e nos roteadores– Implementar rotas
Endereços IP Públicos• Gerenciado pela IANA (Internet Assigned
Numbers Authority – Autoridade para Designação de Endereços de Internet)
• Endereços IP dos usuários são designados por ISPs (Internet Service Providers – Provedores de Serviços de Internet)
• ISPs obtém alocação de endereços IP para a RIR (Regional Internet Registry – Registro Regional de Internet) apropriada
Regional Internet Registries (RIR)
• APNIC (Asia Pacific Network Information Centre) – Ásia e Região do Pacífico
• ARIN (American Registry for Internet Numbers) – América do Norte e países da África abaixo do Equador
• LACNIC (Regional Latin-American and Caribbean IP Address Registry) – América Latina e algumas ilhas do Caribe
• RIPE NCC (Réseaux IP Européens) – Europa, Oriente Médio, Ásia Central e países da África acima do Equador
• FAPESP (Fundação de Apoio à Pesquisa) – Brasil
Endereços IP Privados
• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255• 192.168.0.0 – 192.168.255.255
Critério para tipo de Endereçamento (Estático ou Dinâmico)
• Número de sistemas finais• Necessidade de renumerar endereços• Necessidade de alta disponibilidade• Requisitos de segurança• Importância de rastrear endereços• Se os sistemas finais necessitam de informações
adicionais– (DHCP pode prover mais do que apenas um endereço)
As Duas Partes de um Endereço IP
Prefixo de Rede N° do Host
32 Bits
Tamanho do Prefixo
Tamanho do Prefixo
• Um endereço IP é acompanhado por um indicador do tamanho do prefixo da rede
• Notação– Máscara da subrede– /Tamanho
• Exemplos– 192.168.10.1 - 255.255.255.0– 192.168.10.1/24
Máscara da Subrede• 32 bits de comprimento• Especifica qual parte do endereço IP identifica a
rede/subrede e qual parte identifica o host– A parte da rede/subrede da máscara tem todos os bits = 1– A parte do host da máscara tem todos os bits = 0– Converta o valor em binário de volta para notação decimal ao
entrar com a configuração da máscara• Alternativa
– Uso notação de barra (por exemplo /24 ao invés de 255.255.255.0)
– Essa notação especifica a quantidade de bits 1 da máscara
Exemplo de Máscara de Subrede
• Máscara 11111111 11111111 11111111 11000000
• Qual a notação de barra?/26
• Qual a notação de ponto decimal?255.255.255.192
Outro exemplo de Máscara de Subrede
• Máscara 11111111 11111111 11110000 00000000
• Qual a notação de barra?/20
• Qual a notação de ponto decimal?255.255.240.0
Mais um Exemplo de Máscara de Subrede
• Máscara 11111111 11111111 11111000 00000000
• Qual a notação de barra?/21
• Qual a notação de ponto decimal?255.255.248.0
Projetando Redes com Endereços de Subredes
• Questões a definir– N° de hosts subrede– Cálculo da máscara da
subrede– Definição dos endereços IP
Endereços a Serem Evitados em Subredes
• Um nó com endereço com todos os bits=1 (broadcast)
• Um nó com endereço com todos bits=0 (endereço de rede)
• Um endereço de subrede com todos os bits=1 (todas subredes)
• Um endereço de subrede com todos os bits=0 (confuso)
Exercício 1• Endereço de rede = 172.16.0.0• Deseja-se dividir essa rede em subredes
– 600 nós por subrede
• Qual a máscara de subrede que deve ser usada?• Qual o endereço do primeiro nó na primeira subrede? • Qual endereço que esse nó iria usar para enviar uma
informação para todos os dispositivos de sua subrede?
Exercício 2
• Endereço de rede = 172.16.0.0• Suponha que você tenha 8 LANs divididas em
subredes• Qual a máscara de subrede que deve ser usada?• Qual o endereço do primeiro nó na primeira
subrede? • Qual endereço que esse nó iria usar para enviar uma
informação para todos os dispositivos de sua subrede?
Exercício 3
• Endereço de rede = 192.168.55.0• Deseja-se dividir essa rede em subredes
– 25 nós por subrede
• Qual a máscara de subrede que deve ser usada?• Qual o endereço do primeiro nó na primeira subrede? • Qual endereço que esse nó iria usar para enviar uma
informação para todos os dispositivos de sua subrede?
Classes de Endereços IP (ClassFull)
Classe Primeiros Primeiro Byte Tamanho UsoBits do Prefixo
A 0 1-126* 8 Redes muito grandesB 10 128-191 16 Redes grandesC 110 192-223 24 Redes pequenasD 1110 224-239 NA IP multicastE 1111 240-255 NA Experimental
*Endereço iniciando com 127 são reservados para tráfego IP local (localhost)
Classe Tamanho Número de Endereços do Prefixo por Rede
A 8 224-2 = 16.777.214B 16 216-2 = 65.534C 24 28-2 = 254
Divisão do Espaço de Endereçamento
Divisão em ClassesDesperdício de Endereços IP
• Classe A usa 50% do espaço de endereço
• Classe B usa 25% do espaço de endereço
• Classe C usa 12.5% do espaço de endereço
• Classe D e E usa 12.5% do espaço de endereço
Endereçamento sem Classes (Classless)
• Divisão entre o prefixo e o host podem estar em qualquer parte do endereço IP
• Vantagem: menor desperdício de endereços• Suporta sumarização de rotas
– Também conhecido como• Agregação• Superrede• Roteamento sem classes• CIDR (Classless inter-domain routing – Roteamento entre domínios
sem classes)• Prefixo de roteamento
Sumarização (ou agregação) de rotas
• O roteamento com classes automaticamente sumariza rotas para subredes– Rotas são anunciadas para redes classes A, B e C e não para
subredes – É isso que permite ter menos informação de roteamento
• Como consequência, subredes não contíguas não são suportadas
• Com CIDR, poderemos também fazer sumarização de rotas, mas de uma maneira mais eficiente (com prefixos menores, juntando rotas de várias classes)– Devido ao prefixo menor, chamamos isso de "supernetting" – Isso deve ser feito dentro da rede corporativa também, para
minimizar tráfego de roteamento
Roteamento sem Classes
• Protocolos que aceitam roteamento sem classes– RIP Versão 2 – Enhanced IGRP (Cisco) – OSPF – BGP-4 – IS-IS
• Protocolos que não aceitam roteamento sem classes– RIP Versão 1 – IGRP
Superrede
• Mova a divisão do prefixo para a esquerda• O escritório da filial usa 172.16.0.0/14, 172.17.0.0/14,
172.17.0.0/14, 172.17.0.0/14 mas só anuncia 172.16.0.0
172.16.0.0
172.17.0.0
172.18.0.0
172.19.0.0
Rede da FilialNúcleo da Rede
Corporativa
Roteador de Acesso da Filial
Sumarização da rede 172.16.0.0/14
Segundo Octeto em Notação Decimal
Segundo Octeto em Notação Binária
16 00010000
17 00010001
18 00010010
19 00010011
Subredes Descontínuas
LAN 1 - Subredes 10.108.16.0 - 10.108.31.0
LAN 0Rede 192.168.49.0
LAN 2 - Subredes 10.108.32.0 - 10.108.47.0
Roteador A Roteador B
Host Móvel
Subredes10.108.16.0 - 10.108.31.0
Roteador A Roteador B
Host 10.108.16.1
Roteiro para Designação de Nomes de Hosts
• Nomes devem ser– Curtos– Significativo– Claro, sem ambiguidade– Preciso– Não ser case sensitive
• Evite nomes com caracteres não usuais– Hifens, sublinhado, asteriscos, etc.
• Mapeia nomes em endereços IP• Suporte a nomes hierárquicos
– Exemplo: frodo.rivendell.middle-earth.com
• Um servidor DNS possui um banco de dados – RR (Registros de Recurso) – Mapeia nomes para endereços na Zona de Autoridade de um
servidor
• Cliente consulta o servidor– UDP porta 53 para consultas e respostas– TCP porta 53 para zonas de transferências
Domain Name System (DNS)
Detalhes de DNS• Modelo cliente/servidor
• O cliente é configurado com endereço IP em um servidor DNS– Manualmente ou por DHCP
• Software DNS resolvedor na máquina do cliente envia uma consulta ao servidor DNS
• Cliente pode perguntar por lookup recursivo
Recursividade DNS
• Um servidor DNS pode oferecer recursividade, que permite que o servidor faça consultas a outros servidores
– Cada servidor é configurado com o endereço IP de um ou mais servidores DNS raiz
• Quando um servidor DNS recebe uma resposta de outro servidor, ele responde ao software resolvedor do cliente
• O servidor também mantém um cache de informação para requisições futuras
– O administrador da rede do servidor DNS autoritativo de um nome define o tempo que um servidor não-autoritativo pode manter informação de cache
Summary
• Use a systematic, structured, top-down approach to addressing and naming
• Assign addresses in a hierarchical fashion
• Distribute authority for addressing and naming where appropriate
• IPv6 looms in our future
Review Questions
• Why is it important to use a structured model for addressing and naming?
• When is it appropriate to use IP private addressing versus public addressing?
• When is it appropriate to use static versus dynamic addressing?
• What are some approaches to upgrading to IPv6?
Recommended