Módulo 5: Implementação do IPv4
Conteúdo:
Visão geral do módulo
Lição 1: Visão geral do TCP/IP
Lição 2: Noções básicas sobre endereçamento IPv4
Lição 3: Sub-redes e super-redes
Lição 4: Configuração e solução de problemas do IPv4
Laboratório: Implementação do IPv4
Revisão e informações complementares do módulo
Visão geral do módulo
IPv4 é o protocolo de rede usado na Internet e nas redes locais. Para garantir que seja
possível compreender e solucionar problemas da comunicação de rede, é essencial
que você entenda como o IPv4 é implementado. Neste módulo, você aprenderá a
implantar um esquema de endereçamento IPv4, além de determinar e solucionar
problemas relacionados à rede.
Objetivos
Ao concluir este módulo, você será capaz de:
• Descrever o pacote de protocolos TCP/IP.
• Descrever o endereçamento IPv4.
• Determinar uma máscara de sub-rede necessária para super ou sub-rede.
• Configurar IPv4 e solucionar problemas de comunicação do IPv4.
Lição 1 : Visão geral do TCP/IP
TCP/IP é um pacote de protocolos padrão do setor que fornece comunicação em
uma rede heterogênea. Esta lição fornece uma visão geral do IPv4 e como ele se
relaciona com outros protocolos para habilitar a comunicação de rede. Ela também
abrange o conceito de soquetes, quais aplicativos eles usam para aceitar
comunicações de rede. No geral, esta lição fornece uma base para compreender e
solucionar problemas na comunicação de rede.
Objetivos da lição
Ao concluir esta lição, você será capaz de:
• Descrever os elementos do pacote de protocolos TCP/IP.
• Descrever os protocolos individuais que constituem o pacote TCP/IP.
• Descrever protocolos da camada de aplicativo TCP/IP.
• Descrever um soquete e identificar números de porta para protocolos
especificados.
O pacote de protocolos TCP/IP
As tarefas realizadas por TCP/IP no processo de comunicação são distribuídas entre
protocolos. Esses protocolos são organizados em quatro camadas distintas dentro
da pilha TCP/IP:
• Camada de aplicativo. Os aplicativos usam os protocolos da camada de aplicativo
para acessar recursos de rede.
• Camada de transporte. Os protocolos da camada de transporte controlam a
confiabilidade da transferência de dados na rede.
• Camada da Internet. Os protocolos da camada da Internet controlam a
movimentação de pacotes entre redes.
• Camada da interface de rede. Os protocolos da camada da interface de rede
definem como os datagramas da camada da Internet são transmitidos na mídia.
Benefícios das camadas de arquitetura
Em vez de criar um protocolo único, a divisão das funções de rede em uma pilha de
protocolos separados proporciona vários benefícios:
• Protocolos separados facilitam o suporte a várias plataformas de computação.
• A criação ou a modificação de protocolos para dar suporte a novos padrões não
exige a modificação de toda a pilha de protocolos.
• A existência de vários protocolos em operação na mesma camada permite que os
aplicativos selecionem os protocolos que fornecem apenas o nível de serviço
necessário.
• Como a pilha é dividida em camadas, o desenvolvimento dos protocolos pode
continuar simultaneamente pela equipe qualificada exclusivamente nas operações
das camadas específicas.
Protocolos no conjunto TCP/IP
O modelo OSI (Open Systems Interconnection) define camadas distintas relacionadas
ao empacotamento, ao envio e ao recebimento de transmissões de dados por meio
de uma rede. O pacote de protocolos em camadas que formam a pilha TCP/IP
executa essas funções.
Camada de aplicativo
A camada de aplicativo do modelo TCP/IP corresponde à camada de aplicativo, de
apresentação e de sessão do modelo de referência OSI. Essa camada fornece serviços
e utilitários que permitem que os aplicativos acessem recursos de rede.
Camada de transporte
A camada de transporte corresponde à camada de transporte do modelo OSI e é
responsável pela comunicação de ponta a ponta usando TCP ou UDP (User Datagram
Protocol). O pacote de protocolos TCP/IP oferece aos programadores de aplicativos a
opção de TCP ou UDP ou como um protocolo da camada de transporte:
• TCP. Fornece comunicação confiável orientada a conexão para aplicativos. A
comunicação orientada a conexões confirma que o destino está pronto para
receber dados antes de enviá-los. Para tornar a comunicação confiável, TCP
confirma que todos os pacotes são recebidos. Comunicação confiável é desejada
na maioria dos casos e é usada pela maioria dos aplicativos. Servidores Web,
clientes FTP (File Transfer Protocol) e outros aplicativos que movem grandes
quantidades de dados usam o TCP.
• UDP. Fornece comunicação sem conexão e não confiável. Durante o uso de UDP, a
entrega confiável é de responsabilidade do aplicativo. Os aplicativos usam UDP
para comunicação mais rápida com menos sobrecarga do que TCP. Aplicativos,
como streaming de áudio e vídeo, usam o UDP de forma que um único pacote
ausente não atrase a reprodução. O UDP também é usado por aplicativos que
enviam pequenas quantidades de dados, como pesquisas de nome do DNS
(Sistema de Nomes de Domínio).
O protocolo da camada de transporte usado por um aplicativo é determinado pelo
desenvolvedor de um aplicativo e se baseia nos requisitos de comunicação do
aplicativo.
Camada da Internet
A camada da Internet corresponde à camada de rede do modelo OSI e consiste em
vários protocolos separados, inclusive: IP; ARP (Address Resolution Protocol); IGMP
(Internet Group Management Protocol) e ICMP (Internet Control Message Protocol).
Os protocolos na camada da Internet encapsulam dados da camada de transporte
em unidades chamadas pacotes, as endereçam e encaminham para os respectivos
destinos.
Os protocolos da camada da Internet são:
• IP. IP é responsável por encaminhar e endereçar. O sistema operacional Windows®
8 e o sistema operacional Windows Server® 2012 implementam uma pilha de
protocolos IP de camada dupla, inclusive suporte para IPv4 e IPv6.
• ARP. O ARP é usado pelo IP para determinar o endereço MAC (controle de acesso
à mídia) de adaptadores de rede local — ou seja, adaptadores instalados em
computadores na rede local — a partir do endereço IP de um host local. O ARP se
baseia em difusão, o que significa que quadros ARP não podem passar por um
roteador e, assim, são localizados. Algumas implementações do TCP/IP dão
suporte a RARP (ARP Inverso) em que o endereço MAC de um adaptador de rede é
usado para determinar o endereço IP correspondente.
• IGMP. O IGMP dá suporte a aplicativos multitarefa em roteadores em redes IPv4.
• ICMP. O ICMP envia mensagens de erro em uma rede baseada em IP.
Camada da interface de rede
A camada da interface de rede (às vezes, chamada de camada de vínculo ou camada
de vínculo de dados) corresponde às camadas de vínculo de dados e física do
modelo OSI. A camada da interface de rede especifica os requisitos para enviar e
receber pacotes na mídia de rede. Essa camada não costuma ser considerada
formalmente como parte do pacote de protocolos TCP/IP porque as tarefas são
realizadas pela combinação do driver do adaptador de rede e do adaptador de rede.
Aplicativos TCP/IP
Os aplicativos usam protocolos da camada de aplicativo para se comunicar pela rede.
Um cliente e um servidor devem estar usando o mesmo protocolo da camada de
aplicativo para se comunicarem. A tabela a seguir lista alguns protocolos comuns da
camada de aplicativo.
Protocolo Descrição
HTTP Usado para comunicação entre navegadores da Web e servidores Web.
HTTPS (HTTP/seguro) Uma versão do HTTP que criptografa a comunicação entre navegadores da
Web e servidores Web.
FTP Usado para transferir arquivos entre clientes e servidores FTP.
RDP (Remote Desktop Usado para controlar remotamente um computador que está executando
Protocol) sistemas operacionais Windows por meio de uma rede.
SMB (Bloco de Mensagens
de Servidor)
Usados por computadores servidor e cliente para compartilhamento de
arquivos e impressoras.
SMTP (Simple Mail Transfer
Protocol)
Usado para transferir mensagens de email pela Internet.
POP3 (Post Office Protocol
versão 3)
Usado para recuperar mensagens de alguns servidores de email.
IMAP (Internet Message
Application Protocol)
Usado para recuperar mensagens de alguns servidores de email.
O que é um soquete?
Quando um aplicativo deseja estabelecer comunicação com um aplicativo em um
host remoto, ele cria um soquete TCP ou UDP, conforme apropriado. Um soquete
identifica o seguinte como parte do processo de comunicação:
• O protocolo de transporte usado pelo aplicativo, que poderia ser TCP ou UDP
• Os números de porta TCP ou UDP que os aplicativos estão usando
• O endereço IPv6 ou IPv4 dos hosts de origem e destino
Essa combinação de protocolo de transporte, endereço IP e porta cria um soquete.
Portas bem conhecidas
Os aplicativos recebem um número de porta entre 0 e 65.535. As primeiras 1.024
portas são conhecidas como portas bem conhecidas e são atribuídas a aplicativos
específicos. Aplicativos que escutam conexões usam números de porta consistentes
para facilitar a conexão de aplicativos clientes. Se um aplicativo escuta em um número
de porta não padrão, você precisa especificar o número de porta ao se conectar a ele.
Aplicativos clientes normalmente usam um número de porta de origem aleatório
acima de 1.024. A tabela a seguir identifica algumas dessas portas bem conhecidas.
Porta Protocolo Aplicativo
80 TCP HTTP usado por um servidor Web
443 TCP HTTP para um servidor Web protegido
110 TCP POP3 usado para recuperação de email
143 TCP IMAP usado para recuperação de email
25 TCP SMTP usado para enviar mensagens de email
53 UDP DNS usado para a maioria das solicitações de resolução de nomes
53 TCP DNS usado para transferências de zona
20, 21 TCP FTP usado para transferências de arquivo
Você precisa saber os números de porta usados pelos aplicativos de forma que seja
possível configurar firewalls para permitir a comunicação. A maioria dos aplicativos
tem um número de porta padrão para essa finalidade, mas isso pode ser alterado
quando necessário. Por exemplo, alguns aplicativos baseados na Web são executados
em uma porta que não seja 80 ou 443.
Pergunta: Há outras portas bem conhecidas nas quais você consegue pensar?
Lição 2: Noções básicas sobre endereçamento IPv4
A compreensão da comunicação de rede IPv4 é fundamental para garantir que seja
possível implementar, solucionar problemas e manter redes IPv4. Um dos
componentes básicos do endereçamento IPv4 é o endereçamento. A compreensão
do endereçamento, das máscaras de sub-rede e dos gateways padrão permite
identificar a comunicação apropriada entre hosts. Para identificar erros de
comunicação IPv4, você precisa compreender como o processo de comunicação deve
funcionar.
Objetivos da lição
Ao concluir esta lição, você será capaz de:
• Descrever o endereçamento IPv4.
• Identificar endereços IPv4 públicos e privados.
• Explicar como a notação decimal com pontos se relaciona com números binários.
• Descrever uma rede IPv4 simples com endereçamento com classes.
• Descrever uma rede IPv4 mais complexa com endereçamento sem classes.
Endereçamento IPv4
Para configurar a conectividade de rede, você deve estar familiarizado com os
endereços IPv4 e com a maneira como eles funcionam. A comunicação de rede de
um computador é dirigida ao endereço IPv4 desse computer. Por isso, cada
computador em rede deve receber um endereço IPv4 exclusivo.
Cada endereço IPv4 tem 32 bits. Para deixar endereços IP mais legíveis, eles são
exibidos em notação decimal com pontos. A notação decimal com pontos divide um
endereço IPv4 de 32 bits em quatro grupos de oito bits, convertidos em um número
decimal entre zero e 255. Os números decimais são separados por um ponto. Cada
número decimal é chamado de um octeto.
Máscara de sub-rede
Cada endereço IPv4 é formado por uma ID de rede e uma ID de host. A ID de rede
identifica a rede na qual o computador está localizado. A ID do host identifica com
exclusividade o computador nessa rede específica. Uma máscara de sub-rede
identifica que parte de um endereço IPv4 é a ID da rede, além de qual parte é a ID do
host.
Nos cenários mais simples, cada octeto em uma máscara de sub-rede é 255 ou 0. Um
255 representa um octeto que faz parte da ID de rede e um 0 representa um octeto
que faz parte da ID do host. Por exemplo, um computador com um endereço IP
192.168.23.45 e uma máscara de sub-rede 255.255.255.0 tem uma ID da rede
192.168.23.0 e uma ID do host 0.0.0.45.
Observação: Os termos rede, sub-rede e VLAN (rede local virtual) costumamser usados entre si. Uma grande rede costuma ser subdividida em sub-redes, eVLANs são configuradas em comutadores para representar sub-redes.
Gateway padrão
Um gateway padrão é um dispositivo (normalmente um roteador), em uma rede
TCP/IP que encaminha pacotes IP para outras redes. As várias redes internas em uma
organização podem ser conhecidas como uma intranet.
Em uma intranet, qualquer rede específica pode ter vários roteadores que a conectam
a outras redes, tanto locais quanto remotas. Você deve configurar um dos roteadores
como o gateway padrão para hosts locais. Isso permite que os hosts locais se
comuniquem com hosts em redes remotas.
Antes de enviar um pacote IPv4, um host usa a própria máscara de sub-rede para
determinar se o host de destino está na mesma rede ou em uma rede remota. Se o
host de destino estiver na mesma rede, o host de envio transmitirá o pacote
diretamente ao host de destino. Se o host de destino estiver em uma rede diferente,
o host transmitirá o pacote a um roteador para entrega.
Quando um host transmite um pacote para uma rede remota, o IPv4 consulta a
tabela de roteamento interna para determinar o roteador apropriado para que o
pacote alcance a sub-rede de destino. Se a tabela de roteamento não contiver
nenhuma informação de roteamento sobre a sub-rede de destino, o IPv4
encaminhará o pacote para o gateway padrão. O host assume que o gateway padrão
contém as informações de roteamento necessárias. O gateway padrão é usado na
maioria dos casos.
Os computadores clientes normalmente obtêm as informações de endereçamento IP
a partir de um servidor DHCP. Isso é mais simples do que atribuir manualmente um
gateway padrão em cada host. A maioria dos servidores tem uma configuração IP
estática atribuída manualmente.
Pergunta: Como a comunicação de rede será afetada se um gateway padrão forconfigurado incorretamente?
Endereços IPv4 públicos e privados
os dispositivos e hosts que se conectam diretamente à Internet exigem um endereço
IPv4 público. Os hosts e os dispositivos que não se conectam diretamente à Internet
não exigem um endereço IPv4 público.
Endereços IPv4 públicos
Os endereços IPv4 públicos devem ser exclusivos. A IANA (Internet Assigned
Numbers Authority) atribui endereços IPv4 públicos a RIRs (registros de Internet
regionais). Os RIRs atribuem endereços IPv4 a ISPs (provedores de serviços de
Internet). Normalmente, o ISP aloca um ou mais endereços públicos do pool de
endereços. O número de endereços que o provedor de serviços de Internet aloca
para você depende de quantos dispositivos e hosts é preciso conectar à Internet.
Endereços IPv4 privados
Como o pool de endereços IPv4 está ficando menor, os RIRs estão relutantes em
alocar endereços IPv4 supérfluos. Tecnologias como NAT (conversão de endereços de
rede) permitem que os administradores usem um número relativamente pequeno de
endereços IPv4 públicos e, ao mesmo tempo, permitem que hosts locais se conectem
a hosts remotos e serviços na Internet.
A IANA define os intervalos de endereços na tabela a seguir como privados. Os
roteadores baseados na Internet não encaminham pacotes que se originam desses
intervalos ou que se destinem a eles.
Rede Intervalo
10.0.0.0/8 10.0.0.0-10.255.255.255
172.16.0.0/12 172.16.0.0-172.31.255.255
192.168.0.0/16 192.168.0.0-192.168.255.255
Relação entre a notação decimal com pontos e os números
binários
Ao atribuir endereços IP, você usa notação decimal com pontos. A notação decimal
com pontos se baseia no sistema de número decimal. No entanto, em segundo
plano, os computadores usam endereços IP em binário. Para entender como escolher
uma máscara de sub-rede para redes complexas, você deve entender endereços IP
binários.
Dentro de um octeto de oito bits, cada posição de bit tem um valor decimal. Um bit
definido como 0 sempre tem um valor zero. Um bit definido como 1 pode ser
convertido em um valor decimal. O bit de ordem inferior — o bit mais à direita no
octeto — representa um valor decimal 1. O bit de ordem superior — o bit mais à
esquerda no octeto — representa um valor decimal 128. Se todos os bits em um
octeto forem definidos como 1, o valor decimal do octeto será 255 (ou seja: 128 + 64
+ 32 + 16 + 8 + 4 + 2 + 1). Esse é o valor mais alto possível de um octeto.
Na maioria das vezes, é possível usar uma calculadora para converter números
decimais em binários e vice-versa. O aplicativo Calculadora incluído em sistemas
operacionais Windows pode executar conversões de decimal em binário, conforme
mostrado no exemplo a seguir.
Binário Notação decimal com pontos
10000011 01101011 00000011 00011000 131.107.3.24
Implementações de IPv4 simples
Classes do endereço IPv4
A IANA organiza endereços IPv4 em classes. Cada classe de endereço tem uma
máscara de sub-rede padrão diferente que define o número de hosts válidos na rede.
A IANA nomeou as classes de endereço IPv4 de Classe A até Classe E.
As classes A, B e C são redes IP que é possível atribuir a endereços IP em
computadores host. Os endereços de Classe D são usados por computadores e
aplicativos para multicasting. A IANA reserva a Classe E para uso experimental. A
tabela a seguir lista as características de cada classe de endereço IP.
Classe Primeiro
octeto
Máscara de sub-
rede
padrão
Número de
redes
Número de
hosts
por rede
A 1-127 255.0.0.0 126 16,777,214
B 128-191 255.255.0.0 16,384 65,534
C 192-223 255.255.255.0 2,097,152 254
Observação: A Internet não usa mais o roteamento com base na máscara desub-rede padrão de classes de endereço IPv4.
Redes IPv4 simples
É possível usar a sub-rede para dividir uma rede grande em várias redes menores. Em
redes IPv4 simples, a máscara de sub-rede define octetos completos como parte da
ID de rede e da ID do host. Um 255 representa um octeto que faz parte da ID de
rede, e um 0 representa um octeto que faz parte da ID do host. Por exemplo, é
possível usar a rede 10.0.0.0 com uma máscara de sub-rede 255.255.0.0 para criar
256 redes menores.
Observação: O endereço IPv4 127.0.0.1 é usado como um endereço deloopback; é possível usar esse endereço para testar a configuração local dapilha do protocolo IPv4. Consequentemente, o endereço de rede 127 não épermitido para configurar hosts de IPv4.
Implementações IPv4 mais complexas
Em redes complexas, as máscaras de sub-rede podem não ser combinações simples
de 255 e 0. Em vez disso, convém subdividir um octeto com alguns bits para a ID da
rede e alguns para a ID do host. Isso permite ter o número específico de sub-redes e
hosts necessários.
O seguinte exemplo mostra uma máscara de sub-rede que pode ser usada para
dividir uma rede classe B em 16 sub-redes:
172.16.0.0/255.255.240.0
Em muitos casos, em vez de usar uma representação decimal com pontos da máscara
de sub-rede, o número de bits na ID da rede é especificado. Isso é chamado de CIDR
(Roteamento entre Domínios sem Classificação). Este é um exemplo da notação CIDR:
172.16.0.0/20
Máscaras de sub-rede de comprimento variável
Roteadores modernos dão suporte ao uso de VLSMs (máscaras de sub-rede de
comprimento variável). As VLSMs permitem criar sub-redes de tamanhos diferentes
quando você subdivide uma rede maior. Por exemplo, você poderia subdividir uma
rede pequena com 256 endereços em três redes menores com 128 endereços, 64
endereços e 64 endereços. Isso permite usar endereços IP mais em uma rede de
maneira mais eficiente.
Pergunta: A organização usa uma rede simples ou complexa?
Lição 3: Sub-redes e super-redes
Na maioria das organizações, você precisa realizar a sub-rede para dividir a rede em
sub-redes menores e alocar essas sub-redes para finalidades ou locais específicos.
Para isso, você precisa compreender como selecionar o número correto de bits a
serem incluídos nas máscaras de sub-rede. Em alguns casos, você talvez também
precise integrar várias redes em uma única rede maior por meio de super-redes.
Objetivos da lição
Ao concluir esta lição, você será capaz de:
• Descrever como bits são usados em uma máscara de sub-rede ou comprimento
de prefixo.
• Identificar quando usar super-redes.
• Calcular uma máscara de sub-rede que dê suporte a um número específico de
endereços de sub-rede.
• Calcular uma máscara de sub-rede que dê suporte a um número específico de
endereços de host.
• Identificar uma máscara de sub-rede adequada a um cenário.
• Descrever as super-redes.
Como são usados bits em uma máscara de sub-rede ou
comprimento de prefixo
Em redes simples, as máscaras de sub-rede são compostas de quatro octetos e cada
octeto tem um valor de 255 ou de 0. Se o octeto for 255, esse octeto fará parte da ID
de rede. Se o octeto for 0, esse octeto fará parte da ID do host.
Em redes complexas, é possível converter a máscara de sub-rede em binário e avaliar
cada bit da máscara de sub-rede. Uma máscara de sub-rede é composta de 1s e 0s
contíguos. Os 1s iniciam no bit da extrema esquerda e continuam sem interrupção até
que todos os bits sejam alterados para 0s.
Observação: Os cmdlets do Windows PowerShell® para configurar o IPv4usam um valor de comprimento de prefixo, e não uma máscara de sub-redepara definir o número de bits da rede. O comprimento do prefixo tem omesmo número de bits usado pela notação CIDR.
É possível identificar a ID da rede de uma máscara de sub-rede pelos 1s. É possível
identificar a ID do host pelos 0s. Qualquer bit obtido da ID do host e alocado para a
ID de rede deve ser contíguo com a ID de rede original.
• Cada bit 1 faz parte da ID da rede.
• Cada bit 0 faz parte da ID do host.
O processo matemático usado para comparar um endereço IP e uma máscara de
sub-rede é chamado de ANDing.
Quando você usa mais bits para a máscara de sub-rede, mais sub-redes você terá,
mas menos hosts em cada sub-rede. Usar mais bits do que você precisa permite
aumentar a sub-rede, mas limita o aumento de hosts. Usar menos bits do que o
necessário permite aumentar o número de hosts que você pode ter, mas limita o
aumento nas sub-redes.
Os benefícios do uso da sub-rede
Ao subdividir uma rede em sub-redes, você deve criar uma ID exclusiva para cada
sub-rede. Essas IDs exclusivas derivam da ID da rede principal — você aloca alguns
dos bits na ID do host para a ID da rede. Isso permite criar mais redes.
Usando sub-redes, é possível:
• Usar uma única rede grande em vários locais físicos.
• Reduzir o congestionamento da rede segmentando o tráfego e reduzindo as
difusões em cada segmento.
• Aumentar a segurança dividindo a rede e usando firewalls para controlar a
comunicação.
• Superar as limitações das tecnologias atuais, como exceder o número máximo de
hosts que cada segmento pode ter.
Cálculo dos endereços de sub-rede
Antes de definir uma máscara de sub-rede, estime de quantas sub-redes e hosts para
cada sub-rede você pode precisar. Isso permite usar o número apropriado de bits
para a máscara de sub-rede.
É possível calcular o número de bits de sub-rede necessários na rede. Use a fórmula 2
^ , em que n é o número de bits. O resultado é o número de sub-redes que sua rede
exige.
A tabela a seguir indica o número de sub-redes que você pode criar usando um
número específico de bits.
Número de bits (n) Número de sub-redes (2 )
1 2
2 4
3 8
4 16
5 32
6 64
Para determinar os endereços de sub-rede rapidamente, é possível usar o bit de valor
baixo na máscara de sub-rede. Por exemplo, se você escolher dividir em sub-redes a
rede 172.16.0.0 usando três bits, isso significa que a máscara de sub-rede será
255.255.224.0. O decimal 224 é 11100000 no binário e o bit mais baixo tem um valor
de 32, de forma que é o incremento entre cada endereço de sub-rede.
n
n
A tabela a seguir mostra os endereços de sub-rede para este exemplo; os três bits
que você opta por usar na sub-rede da rede são mostrados em negrito.
Número de rede binário Número de rede decimal
172.16.00000000.00000000 172.16.0.0
172.16.00100000.00000000 172.16.32.0
172.16.01000000.00000000 172.16.64.0
172.16.01100000.00000000 172.16.96.0
172.16.10000000.00000000 172.16.128.0
172.16.10100000.00000000 172.16.160.0
172.16.11000000.00000000 172.16.192.0
172.16.11100000.00000000 172.16.224.0
Observação: É possível usar uma calculadora de sub-rede para determinar assub-redes apropriadas à rede, em vez de calculá-las manualmente. Ascalculadoras de sub-rede estão amplamente disponíveis na Internet.
Cálculo de endereços do host
Para determinar bits de host na máscara, determine o número de bits obrigatórios
para o suporte a hosts em uma sub-rede. Calcule o número de bits de host
obrigatórios usando a fórmula 2 -2, em que n é o número de bits. Esse resultado
deve ser pelo menos o número de hosts dos quais você precisa para a rede e o
n
número máximo de hosts que é possível configurar nessa sub-rede.
Em cada sub-rede, duas IDs de host são alocadas automaticamente e não podem ser
usadas por computadores. Um endereço com a ID do host de todos os 0s representa
a rede. Um endereço com a ID do host de todos os 1s é o endereço de difusão para
essa rede.
A tabela a seguir mostra quantos hosts são disponibilizados para uma rede de classe
C com base no número de bits de host.
Número de bits (n) Número de hosts (2 -2)
1 0
2 2
3 6
4 14
5 30
6 62
Você pode calcular o intervalo de endereços de host de cada sub-rede usando o
seguinte processo:
1. O primeiro host é um dígito binário mais alto que a ID da sub-rede atual.
2. O último host é dois dígitos binários mais baixo que a próxima ID de sub-rede.
A tabela a seguir mostra exemplos de como calcular endereços de host.
Rede Intervalo de hosts
172.16.64.0/19 172.16.64.1 – 172.16.95.254
172.16.96.0/19 172.16.96.1 – 172.16.127.254
n
172.16.128.0/19 172.16.128.1 – 172.16.159.254
Para criar um esquema de endereçamento apropriado à organização, você deve saber
de quantas sub-redes precisa e de quantos hosts precisa em cada sub-rede. Assim
que tiver essas informações, será possível calcular uma máscara de sub-rede
apropriada.
Discussão: Criação de um esquema de sub-rede para um
novo escritório
Leia o seguinte cenário e responda as perguntas no slide.
Você está identificando uma configuração de rede apropriada a um novo campus.
Você recebeu a rede 10.34.0.0/16 em que é possível colocar a sub-rede conforme
necessário.
Há quatro edifícios no novo campus e cada um deve ter a própria sub-rede para
permitir o encaminhamento entre os edifícios. Cada edifício terá até 700 usuários.
Cada edifício também terá impressoras. A taxa típica de usuários para impressoras é
de 50 para 1.
Você também precisa alocar uma sub-rede para o data center do servidor que
manterá até 100 servidores.
O que é super-rede?
Super-rede integra várias redes pequenas a uma única rede maior. Isso pode ser
apropriado quando você tem uma rede pequena que cresceu e precisa expandir o
espaço do endereço. Por exemplo, uma filial que está usando a rede 192.168.16.0/24
e que usa todos os endereços IP poderia ter a rede 192.168.17.0/24 adicional
alocada. Se usar a máscara de sub-rede padrão 255.255.255.0 para essas redes, você
deverá realizar o roteamento entre elas. É possível usar a super-rede para integrá-las
em uma única rede.
Para realizar a super-rede, as redes que você está integrando devem ser contíguas.
Por exemplo, 192.168.16.0/24 e 192.168.17.0/24 podem ser super-redes, mas não é
possível usar 192.168.16.0/24 e 192.168.54.0/24 na super-rede.
Super-rede é o oposto da sub-rede. Ao usar a super-rede, você aloca bits da ID da
rede para a ID do host. A tabela a seguir mostra quantas redes é possível integrar
usando um número específico de bits.
Número de bits Número de redes integradas
1 2
2 4
3 8
4 16
A seguinte tabela mostra um exemplo de super-rede para duas redes de classe C. A
parte da máscara de sub-rede que você está usando como parte da ID da rede é
mostrada em negrito.
Rede Intervalo
192.168.00010000.00000000/24 192.168.16.0-192.168.16.255
192.168.00010001.00000000/24 192.168.17.0-192.168.17.255
192.168.00010000.00000000/23 192.168.16.0-192.168.17.255
Lição 4: Configuração e solução de problemas do IPv4
Se IPv4 for configurado incorretamente, isso afetará a disponibilidade de serviços em
execução em um servidor. Para garantir a disponibilidade dos serviços de rede, você
precisa compreender como configurar e solucionar problemas do IPv4. O Windows
Server 2012 apresenta a possibilidade de configurar o IPv4 usando o Windows
PowerShell útil para script.
As ferramentas para solução de problemas no Windows Server 2012 são semelhantes
a versões anteriores de sistemas operacionais clientes Windows e sistemas
operacionais de servidor. Porém, você talvez não esteja familiarizado com o Monitor
de Rede, que é possível usar para realizar a análise detalhada da comunicação de
rede.
Objetivos da lição
Ao concluir esta lição, você será capaz de:
• Configurar o IPv4 manualmente para fornecer uma configuração estática a um
servidor.
• Configurar um servidor para que ele obtenha uma configuração do IPv4
automaticamente.
• Explicar como usar ferramentas para solução de problemas do IPv4.
• Explicar como usar cmdlets do Windows PowerShell a fim de solucionar problemas
do IPv4.
• Descrever o processo da solução de problemas usado para resolver problemas
fundamentais do IPv4.
• Descrever a função do Monitor de Rede.
• Usar o Monitor de Rede para capturar e analisar o tráfego de rede.
Configuração manual do IPv4
Você normalmente configura servidores com um endereço IP estático. Isso é feito
para garantir que você saiba e possa documentar os endereços IP usados para vários
serviços na rede. Por exemplo, um servidor DNS é acessado em um endereço IP
específico que não deve ser alterado.
A configuração do IPv4 inclui:
• Endereço IPv4
• Máscara de sub-rede
• Gateway padrão
• Servidores DNS
A configuração estática exige que você visite cada computador e informe
manualmente a configuração do IPv4. Esse método de gerenciamento do
computador é razoável para servidores, mas demora muito para computadores
clientes. A entrada manual em uma configuração estática aumenta o risco de
equívocos de configuração.
É possível configurar um endereço IP estático nas propriedades da conexão de rede
ou usando a ferramenta de linha de comando netsh. Por exemplo, o seguinte
comando configura a conexão local da interface com os seguintes parâmetros:
Endereço IP estático 10.10.0.10
Máscara de sub-rede 255.255.255.0
Gateway padrão 10.10.0.1
Netsh interface ipv4 set address name="Conexão Local" source=static
addr=10.10.0.10 mask=255.255.255.0 gateway=10.10.0.1
O Windows Server 2012 também tem cmdlets do Windows PowerShell que é
possível usar para gerenciar a configuração de rede. A tabela a seguir descreve alguns
dos cmdlets do Windows PowerShell disponíveis para configurar o IPv4.
Cmdlet Descrição usada pela configuração do IPv4
New-NetIPAddress Cria um novo endereço IP e o associa a um adaptador de rede. Não é
possível modificar um endereço IP existente; você deve remover um
endereço IP existente e criar um novo endereço IP.
Set-NetIPInterface Habilita ou desabilita DHCP para uma interface
New-NetRoute Cria entradas da tabela de roteamento, inclusive o gateway padrão
(0.0.0.0). Não é possível modificar o próximo salto de uma rota
existente; em vez disso, você deve remover uma rota existente e criar
uma nova rota com o próximo salto correto.
Set-DNSClientServerAddresses Configura o servidor DNS usado em uma interface
O seguinte código é um exemplo dos cmdlets do Windows PowerShell que é
possível usar para configurar a conexão local da interface com os seguintes
parâmetros:
Endereço IP estático 10.10.0.10
Máscara de sub-rede 255.255.255.0
Gateway padrão 10.10.0.1
A conexão local também é configurada para usar servidores DNS 10.12.0.1 e
10.12.0.2.
New-NetIPAddress -InterfaceAlias "Conexão Local" -IPAddress
10.10.0.10 -PrefixLength 24
–DefaultGateway 10.10.0.1
Set-DNSClientServerAddresses -InterfaceAlias "Conexão Local" -
ServerAddresses
10.12.0.1,10.12.0.2
Pergunta: Algum computador ou dispositivo na organização tem endereços IPestáticos?
Configuração automática do IPv4
O DHCP para IPv4 permite atribuir configurações automáticas do IPv4 a grandes
números de computadores sem precisar fazê-lo individualmente. O serviço DHCP
recebe solicitações para configuração do IPv4 de computadores que você configura
para obter um endereço IPv4 automaticamente. Ele também atribui configurações
adicionais do IPv4 de escopos que você define para cada uma das sub-redes da rede.
O serviço DHCP identifica a sub-rede da qual a solicitação foi originada e atribui a
configuração de IP do escopo pertinente.
O DHCP ajuda a simplificar o processo de configuração do IP; porém, você deve
saber que, se usar o DHCP para atribuir informações do IPv4 e o serviço for essencial
aos negócios, você deverá fazer o seguinte:
• Incluir resiliência no design do serviço DHCP, de forma que a falha de um único
servidor não interrompa o serviço.
• Configure os escopos cuidadosamente no servidor DHCP. Se você cometer um
erro, isso poderá afetar a rede inteira e impedir a comunicação.
Se você usar um laptop para se conectar a várias redes (como no trabalho e em casa),
cada rede poderá exigir uma configuração de IP diferente. Os sistemas operacionais
Windows dão suporte ao uso do APIPA (Automatic Private IP Addressing) ou um
endereço IP estático para essa situação.
Ao configurar computadores baseados no Windows para obter um endereço IPv4 do
DHCP, use a guia Configuração alternativa para controlar o comportamento se um
servidor DHCP não estiver disponível. Por padrão, o Windows usa o APIPA para
atribuir automaticamente a si mesmo um endereço IP do intervalo de endereços
169.254.0.0 a 169.254.255.255, mas sem nenhum gateway padrão ou servidor DNS;
isso permite funcionalidade limitada.
O APIPA é útil na solução de problemas de DHCP; se o computador tiver um
endereço do intervalo APIPA, isso indicará que o computador não pode se comunicar
com um servidor DHCP.
O Windows Server 2012 também tem cmdlets do Windows PowerShell que é
possível usar para habilitar o DHCP para uma interface. A tabela a seguir descreve
alguns dos cmdlets do Windows PowerShell disponíveis para configurar o DHCP em
uma interface.
Cmdlet Descrição
Get-NetIPInterface Obtém uma lista de interfaces e a respectiva configuração. Isso não inclui a
configuração do IPv4 da interface.
Set-NetIPInterface Habilita ou desabilita DHCP para uma interface.
Get-NetAdapter Obtém uma lista dos adaptadores de rede em um computador.
Restart-NetAdapter Desabilita e reabilita um adaptador de rede. Isso força um cliente DHCP a obter
uma nova concessão do DHCP.
O seguinte código é um exemplo de como é possível habilitar o DHCP para a
conexão local do adaptador e garantir que ele receba um endereço:
Set-NetIPInterface –InterfaceAlias "Conexão Local" –Dhcp Enabled
Restart-NetAdapter –Name-"Conexão Local"
Ferramentas para solução de problemas do IPv4
Grande parte da solução de problemas de conectividade do IPv4 é realizada em uma
linha de comando. O Windows Server 2008 inclui várias ferramentas de linha de
comando que podem ajudar a diagnosticar problemas de rede.
Ipconfig
Ipconfig é uma ferramenta de linha de comando que exibe a configuração de rede
TCP/IP atual. Além disso, é possível usar o comando ipconfig para atualizar as
configurações do DHCP e do DNS. A tabela a seguir descreve as opções de linha
comando para ipconfig.
Comando Descrição
ipconfig /all Exibir informações detalhadas de configuração
ipconfig /release Liberar a configuração concedida de volta ao servidor DHCP
ipconfig /renew Renovar a configuração concedida
ipconfig /displaydns Exibir as entradas do cache do resolvedor de DNS
ipconfig /flushdns Limpar o cache do resolvedor de DNS
Ping
Ping é uma ferramenta de linha de comando que verifica a conectividade no nível de
IP com outro computador TCP/IP. Ela envia mensagens de solicitação de eco ICMP e
exibe o recebimento das mensagens de resposta de eco correspondentes. Ping é o
principal comando de TCP/IP usado para solucionar problemas de conectividade; no
entanto, os firewalls podem bloquear as mensagens ICMP.
Tracert
Tracert é uma ferramenta de linha de comando que identifica o caminho usado até
um computador de destino enviando uma série de solicitações de eco ICMP. Tracert
exibe a lista de interfaces do roteador entre uma origem e um destino. Essa
ferramenta também determina qual roteador falhou e em que latência (ou
velocidade). Esses resultados talvez não sejam precisos caso o roteador esteja
ocupado, pois os pacotes ICMP recebem uma prioridade baixa do roteador.
Pathping
Pathping é uma ferramenta de linha de comando que rastreia uma rota pela rede de
maneira semelhante ao Tracert. Porém, Pathping fornece estatísticas mais detalhadas
sobre as etapas individuais, ou saltos, pela rede. Pathping pode fornecer mais
detalhes, pois envia 100 pacotes para cada roteador, o que permite estabelecer
tendências.
Rota
Route é uma ferramenta de linha de comando que permite exibir e modificar a tabela
de roteamento local. É possível usá-lo para verificar o gateway padrão, listado como
a rota 0.0.0.0. No Windows Server 2012, também é possível usar os cmdlets do
Windows PowerShell para exibir e modificar a tabela de roteamento. Entre os cmdlets
para exibir e modificar a tabela de roteamento local estão Get-NetRoute, New-
NetRoute e Remove-NetRoute.
Telnet
É possível usar o recurso Cliente Telnet para verificar se uma porta de servidor está
escutando. Por exemplo, o comando telnet 10.10.0.10 25 tenta abrir uma conexão
com o servidor de destino, 10.10.0 .10, na porta 25, SMTP. Se estiver ativa e
escutando, a porta retornará uma mensagem ao Cliente Telnet.
Netstat
Netstat é uma ferramenta de linha de comando que permite exibir estatísticas e
conexões da rede. Por exemplo, o comando netstat –ab retorna todas as portas de
escuta e o executável que está escutando.
Monitor de Recursos
Monitor de Recursos é uma ferramenta gráfica que permite monitorar a utilização de
recursos do sistema. É possível usar o Monitor de Recursos para exibir portas TCP e
UDP em uso. Também é possível verificar quais aplicativos estão usando portas
específicas e o volume de dados que eles estão transferindo nessas portas.
Diagnóstico de Rede
Use o Diagnóstico de Rede do Windows para diagnosticar e corrigir problemas de
rede. No caso de um problema de rede no Windows Server, a opção Diagnosticar
Problemas de Conexão ajuda a diagnosticar e reparar o problema. O Diagnóstico de
Rede do Windows retorna uma descrição possível do problema e uma solução em
potencial. Porém, a solução pode exigir a intervenção manual do usuário.
Visualizador de Eventos
Logs de eventos são arquivos que registram eventos significativos em um
computador, como quando um processo encontra um erro. Quando esses eventos
ocorrem, o sistema operacional Windows registra o evento em um log de eventos
apropriado. É possível usar o Visualizador de Eventos para ler o log de eventos. Os
conflitos de IP, que podem impedir a inicialização dos serviços, são listados no log de
eventos do sistema.
Uso de cmdlets do Windows PowerShell para solucionar
problemas do IPv4
O Windows PowerShell no Windows Server 2012 tem cmdlets de configuração de
rede adicionais que é possível usar para solucionar problemas em vez de ferramentas
de linha de comando. Embora pudesse usar o Windows PowerShell em versões
anteriores do Windows Server para realizar a configuração de rede e a solução de
problemas, você precisava usar os objetos WMI (Instrumentação de Gerenciamento
do Windows), que são mais difíceis de usar que cmdlets nativos do Windows
PowerShell.
A tabela a seguir lista alguns dos novos cmdlets do Windows PowerShell que é
possível usar.
Cmdlet Objetivo
Get-NetAdapter Obtém uma lista dos adaptadores de rede em um computador.
Restart-NetAdapter Desabilita e reabilita um adaptador de rede.
Get-NetIPInterface Obtém uma lista de interfaces e a respectiva configuração.
Get-NetIPAddress Obtém uma lista de endereços IP configurados para interfaces.
Get-NetRoute Obtém a lista de rotas na tabela de roteamento local.
Get-NetConnectionProfile Obtém o tipo de rede (público, particular, domínio) à qual um
adaptador de rede está conectado.
Get-DNSClientCache Obtém a lista de nomes DNS resolvidos armazenados no cache do
cliente DNS.
Get-DNSClientServerAddress Obtém a lista de servidores DNS usados em cada interface.
O processo da solução de problemas do IPv4
A primeira etapa da solução de um problema é a identificação do escopo do
problema. As causas de um problema que afeta um usuário único deverão ser
diferentes de um problema que afeta todos os usuários. Se um problema afetar
apenas um único usuário, o problema deverá estar relacionado à configuração desse
computador. Se afetar todos os usuários, um problema deverá ser de configuração
do servidor ou de configuração da rede. Se um problema afetar apenas um grupo de
usuários, você precisará determinar o denominador comum entre esse grupo de
usuários.
Para solucionar problemas da comunicação de rede, você precisa compreender o
processo de comunicação geral. Só será possível identificar onde o processo está
interrompendo e impedindo a comunicação se você compreender como funciona o
processo de comunicação geral. Para compreender o processo de comunicação geral,
você precisa entender o roteamento e a configuração do firewall na rede. Para ajudar
a identificar o caminho de roteamento pela rede, é possível usar tracert.
Algumas das etapas que é possível usar para identificar a causa dos problemas da
comunicação de rede são:
1. Se souber qual deve ser a configuração de rede correta para o host, use
ipconfig para verificar se ele está configurado dessa maneira. Se ipconfig
retornar um endereço na rede 169.254.0.0/16, ele indicará que houve falha no
host para obter um endereço IP do DHCP.
2. Use ping para saber se o host remoto responde. Se usar ping para retornar o
nome DNS do host remoto, você verificará a resolução de nomes e se o host
responde. Lembre-se de que o Firewall do Windows em servidores membros e
computadores clientes costumam bloquear tentativas de ping. Em um caso
assim, a falta de uma resposta de ping talvez não indique que o host remoto
não é funcional. Se você conseguir executar ping em outros hosts remotos na
mesma rede, isso normalmente indicará que o problema está no host remoto.
3. É possível usar um aplicativo para testar o serviço que você está conectando ao
host remoto. Por exemplo, use o Windows Internet Explorer® para testar a
conectividade com um servidor Web. Também é possível usar Telnet para se
conectar à porta do aplicativo remoto.
4. Use ping para saber se o gateway padrão responde. A maioria dos roteadores
responde a solicitações de ping. Se você não receber uma resposta ao executar
ping no gateway padrão, deverá haver um erro de configuração no computador
cliente, como o gateway padrão configurado incorretamente. Também é
possível que o roteador esteja enfrentando erros.
Observação: É possível forçar ping para usar o IPv4 em vez do IPv6utilizando a opção -4.
Pergunta: Existe alguma outra etapa que você usa para solucionarproblemas da conectividade de rede?
O que é Monitor de Rede?
Monitor de Rede é uma analisador de pacotes que permite capturar e examinar
pacotes de rede na rede à qual o computador está conectado. A captura de pacotes é
uma técnica avançada de solução de problemas que ajuda a identificar problemas de
rede incomuns e auxilia em uma resolução. Por exemplo, examinando os pacotes
transmitidos em uma rede, você talvez consiga ver erros não relatados por um
aplicativo.
É possível instalar o Monitor de Rede em qualquer ponto de extremidade no
processo de comunicação, ou em um terceiro computador. Se instalar o Monitor de
Rede em um terceiro computador, você deverá configurar o espelhamento de porta
nos computadores de rede. Não se esqueça de configurar o espelhamento de porta
para copiar os pacotes de rede destinados para pontos de extremidade no processo
de comunicação para a porta do comutador na qual o computador com o Monitor
de Rede está conectado. O Monitor de Rede pode monitorar os pacotes enviados
para outros computadores, porque opera em modo promíscuo.
É possível baixar o Monitor de Rede no site de download da Microsoft e instalá-lo em
uma estação de trabalho na qual o Windows 8 ou o Windows Server 2012 esteja em
execução. Depois de instalado, o Monitor de Rede é associado aos adaptadores de
rede local. Quando você inicia o Monitor de Rede, é possível exibir as capturas
existentes ou iniciar uma nova captura.
Uso do Monitor de Rede
Depois de ter capturado pacotes de rede, você deverá ser capaz de interpretar o que
vê e se o comportamento é o esperado ou não. Para ajudar, o Monitor de Rede exibe
os pacotes em uma lista resumida no painel Resumo do Quadro.
O painel Resumo do Quadro exibe todos os pacotes capturados e fornece as
seguintes informações:
• Hora e data: isso permite determinar em qual ordem os pacotes foram
transmitidos.
• Origem e destino: isso fornece os endereços IP de origem e destino de forma que
seja possível determinar quais computadores estão envolvidos na caixa de diálogo.
• Nome do protocolo: o protocolo de nível mais alto que o Monitor de Rede pode
identificar é listado — por exemplo, ARP, ICMP, TCP e SMB. Conhecer o protocolo
de alto nível permite localizar quais serviços podem estar enfrentando ou causando
o problema que você está solucionando.
Quando você seleciona um quadro no painel Resumo do Quadro, o painel Detalhes
do Quadro é atualizado com o conteúdo desse quadro específico. É possível passar
pelos detalhes do quadro, examinando o conteúdo de cada elemento conforme
segue adiante.
Cada camada na arquitetura de rede — do aplicativo para baixo — encapsula seus
dados no contêiner da camada abaixo. Em outras palavras, uma solicitação HTTP é
encapsulada em um pacote IPv4 que, por sua vez, é encapsulada em um quadro
Ethernet.
Quando você coleta um grande volume de dados, pode ser difícil determinar quais
quadros são relevantes para seu problema específico. Você pode usar a filtragem
para mostrar apenas os quadros de interesse. Por exemplo, é possível selecionar para
mostrar apenas pacotes relacionados ao DNS.
Demonstração: Como capturar e analisar o tráfego de rede
usando o Monitor de Rede
É possível usar o Monitor de Rede para capturar e exibir pacotes transmitidos na rede.
Isso permite exibir informações detalhadas que normalmente não seriam possíveis de
ver. Esse tipo de informações pode ser útil para solucionar problemas.
Nesta demonstração, você verá como:
• Capturar o tráfego de rede com o Monitor de Rede.
• Analisar o tráfego de rede capturado.
• Filtrar o tráfego de rede.
Etapas da demonstração Capturar tráfego de rede com o Monitor
de Rede Preparar execução de uma captura de pacote
1. Entre em LON-SVR2 como ADATUM\Administrador com uma senha
Pa$$w0rd.
2. Abra um prompt do Windows PowerShell e execute os seguintes comandos: o
ipconfig /flushdns
3. Abra o Monitor de Rede 3.4 e crie uma nova guia de captura.
Capturar pacotes de uma solicitação de ping
1. No Monitor de Rede, inicie uma captura de pacote.
2. No prompt do Windows PowerShell, execute ping LON-DC1.adatum.com.
3. No Monitor de Rede, pare a captura de pacote.
Analisar o tráfego de rede capturado
1. No Monitor de Rede, role a tela para baixo e selecione o primeiro pacote ICMP.
2. Expanda a parte Icmp do pacote para exibir se ela é uma Echo Request. Essa é
uma solicitação de ping.
3. Expanda a parte Ipv4 do pacote para exibir os endereços IP de origem e de
destino.
4. Expanda a parte Ethernet do pacote para exibir os endereços MAC de origem e
de destino.
5. Selecione o segundo pacote ICMP.
6. Na parte Icmp do pacote, verifique se ela é uma Eco Reply. Essa é a resposta à
solicitação de ping.
Filtrar o tráfego de rede
1. No Monitor de Rede, no painel Filtro de Exibição, carregue o filtro DNS padrão
DNSQueryName.
2. Edite o filtro a ser aplicado a consultas DNS para LON-DC1.adatum.com.
3. Aplique o filtro.
4. Verifique se os pacotes foram filtrados para mostrar apenas os pacotes
correspondentes ao filtro.
Laboratório: Implementação do IPv4
Cenário
A. Datum Corporation tem um escritório de TI e um data center em Londres, que dá
suporte a Londres e a outros locais. Eles implantaram recentemente uma
infraestrutura do Windows Server 2012 com clientes Windows 8. Você aceitou uma
promoção recentemente para a equipe de suporte de servidores.
Uma de suas primeiras atribuições foi configurar o serviço de infraestrutura para uma
nova filial.
Após uma revisão de segurança, o gerente solicitou o cálculo de novas sub-redes
para a filial a fim de dar suporte à segmentação do tráfego de rede. Você também
precisa solucionar um problema de conectividade em um servidor na filial.
Objetivos
Depois de concluir este laboratório, você será capaz de:
• Identificar sub-redes apropriadas a um determinado conjunto de requisitos.
• Solucionar problemas de conectividade do IPv4.
Configuração do laboratório
Tempo previsto: 45 minutos
Máquinas virtuais 24410B-LON-DC1 24410B-LON-RTR 24410B-LON-SVR2
Nome de usuário ADATUM\Administrador
Senha: Pa$$w0rd
Neste laboratório, você usará o ambiente de máquina virtual disponível. Antes de
iniciar o laboratório, você deve concluir as seguintes etapas:
1. No computador host, clique em Iniciar, aponte para Ferramentas
Administrativas e clique em Gerenciador do Hyper-V.
2. No Gerenciador do Hyper-V®, clique em 24410B-LON-DC1 e, no painel Ações,
clique em Iniciar.
3. No painel Ações, clique em Conectar. Espere até que a máquina virtual seja
iniciada.
4. Entre usando as seguintes credenciais:
o Nome de usuário: ADATUM\Administrador
o Senha: Pa$$w0rd
5. Repita as etapas de 2 a 4 para 24410B-LON-RTR, e 24410B-LON-SVR2.
Exercício 1: Identificação de sub-redes apropriadas
Cenário
A nova filial é configurada com uma única sub-rede. Depois de uma revisão de
segurança, todas as configurações de rede da filial estão sendo modificadas para
colocar servidores em uma sub-rede separada dos computadores clientes. Você
precisa calcular a nova máscara de sub-rede e os gateways padrão para as sub-redes
na filial.
A rede atual da filial é 192.168.98.0/24. Essa rede precisa ser subdividida em três sub-
redes da seguinte forma:
• Uma sub-rede com pelo menos 100 endereços IP para clientes
• Uma sub-rede com pelo menos 10 endereços IP para servidores
• Uma sub-rede com pelo menos 40 endereços IP para expansão futura
As principais tarefas deste exercício são:
1. Calcular os bits obrigatórios para dar suporte aos hosts em cada sub-rede
2. Calcular máscaras de sub-rede e IDs de rede
Tarefa 1: Calcular os bits obrigatórios para dar suporte aos hosts em cada
sub-rede
1. Quantos bits são obrigatórios para dar suporte a 100 hosts na sub-rede do
cliente?
2. Quantos bits são obrigatórios para dar suporte a 10 hosts na sub-rede do
servidor?
3. Quantos bits são obrigatórios para dar suporte a 40 hosts na sub-rede de
expansão futura?
4. Se tiverem o mesmo tamanho, todas as sub-redes poderão ser acomodadas?
5. Qual recurso permite que uma única rede seja dividida em sub-redes de
tamanhos variados?
6. Quantos bits de host você usará em cada sub-rede? Use a alocação mais simples
possível, que é uma sub-rede grande e duas sub-redes menores de mesmo
tamanho.
Tarefa 2: Calcular máscaras de sub-rede e IDs de rede
1. Dado o número de bits de host alocado, qual é a máscara de sub-rede que você
usará na sub-rede do cliente? Calcule a máscara de sub-rede em binário e
decimal. o A sub-rede do cliente está usando sete bits para a ID do host. Por
isso, você usará 25 bits para a máscara de sub-rede.
Binário Decimal
2. Dado o número de bits de host alocado, qual é a máscara de sub-rede que você
usará na sub-rede do servidor? Calcule a máscara de sub-rede em binário e
decimal. o A sub-rede do servidor está usando seis bits para a ID do host. Por
isso, você usará 26 bits para a máscara de sub-rede.
Binário Decimal
3. Dado o número de bits de host alocado, qual é a máscara de sub-rede que você
usará na sub-rede de expansão futura? Calcule a máscara de sub-rede em
binário e decimal. o A sub-rede de expansão futura está usando seis bits para a
ID do host. Por isso, você usará 26 bits para a máscara de sub-rede.
Binário Decimal
4. Para a sub-rede do cliente, defina a ID da rede, o primeiro host disponível, o
último host disponível e o endereço de difusão. Pressuponha que a sub-rede do
cliente seja a primeira sub-rede alocada no pool de endereços disponíveis.
Calcule as versões binária e decimal de cada endereço.
Descrição Binário Decimal
ID de rede
Primeiro host
Último host
Difusão
5. Para a sub-rede do servidor, defina a ID da rede, o primeiro host disponível, o
último host disponível e o endereço de difusão. Pressuponha que a sub-rede do
servidor seja a segunda sub-rede alocada no pool de endereços disponíveis.
Calcule as versões binária e decimal de cada endereço.
Descrição Binário Decimal
ID de rede
Primeiro host
Último host
Difusão
6. Para a sub-rede de alocação futura, defina a ID da rede, o primeiro host
disponível, o último host disponível e o endereço de difusão. Pressuponha que a
sub-rede de alocação futura seja a terceira sub-rede alocada no pool de
endereços disponíveis. Calcule as versões binária e decimal de cada endereço.
Descrição Binário Decimal
ID de rede
Primeiro host
Último host
Difusão
Resultados: Depois de concluir este exercício, você terá identificado as sub-redesobrigatórias para atender aos requisitos do cenário de laboratório.
Exercício 2: Solução de problemas do IPv4
Cenário
Um servidor na filial não consegue se comunicar com o controlador de domínio na
matriz. Você precisa resolver o problema de conectividade de rede.
As principais tarefas deste exercício são:
1. Preparar para solução de problemas
2. Solucionar problemas de conectividade do IPv4 entre LON-SVR2 e LON-DC1
3. Para se preparar para o próximo módulo
Tarefa 1: Preparar para solução de problemas
1. Em LON-SVR2, abra o Windows PowerShell.
2. No Windows PowerShell, execute ping LON-DC1 e verifique se isso é funcional.
3. Execute o script Break.ps1 localizado em \\LON-DC1\E$\Labfiles\Mod05. Esse
script cria o problema que você irá solucionar e reparar na próxima tarefa.
Tarefa 2: Solucionar problemas de conectividade do IPv4 entre LON-SVR2 e
LON-DC1
1. Use o conhecimento do IPv4 para solucionar problemas e reparar o problema
de conectividade entre LON-SVR2 e LON-DC1. Considere o uso das seguintes
ferramentas:
o Ipconfig
o Ping
o Tracert
o Rota
o Monitor de Rede
2. Ao reparar o problema, execute ping LON-DC1 em LON-SVR2 para confirmar se
o problema foi resolvido.
Observação: Se você tiver mais tempo, execute um script de paradaadicional em \\LON-DC1\E $ \Labfiles\Mod05 e solucione esseproblema.
Resultados: Depois de concluir este laboratório, você terá resolvido um problemade conectividade do IPv4.
Para se preparar para o próximo módulo
Quando você terminar o laboratório, reverta as máquinas virtuais para o estado
inicial. Para fazer isso, execute estas etapas.
1. No computador host, inicie o Gerenciador do Hyper-V.
2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-
LON-DC1 e clique em Reverter.
3. Na caixa de diálogo Reverter Máquina Virtual, clique em Reverter.
4. Repita as etapas 2 e 3 para 24410B-LON-RTR e 24410B-LON-SVR2.
Revisão e informações complementares do módulo
Prática recomendada
Ao implementar o IPv4, use as seguintes práticas recomendadas:
• Permita o crescimento ao planejar sub-redes do IPv4. Isso garante que você não
precisa alterar o esquema de configuração do IPv4.
• Defina finalidades para intervalos de endereços específicos e sub-redes. Isso
permite identificar facilmente hosts com base nos respectivos endereços IP e usar
firewalls para aumentar a segurança.
• Use endereços IPv4 dinâmicos para clientes. É muito mais fácil gerenciar a
configuração do IPv4 para computadores clientes usando o DHCP do que com a
configuração manual.
• Use endereços IPv4 estáticos para servidores. Quando servidores têm um endereço
IPv4 estático, é mais fácil identificar onde os serviços estão localizados na rede.
Problemas comuns e dicas de solução de problemas
Problema comum Dica para a solução de problemas
Conflitos de IP
Vários gateways padrão definidos
Configuração do IPv4 incorreta
Perguntas de revisão
Pergunta: Você acabou de começar como um administrador de servidor parauma organização pequena com um único local. A organização está usando ointervalo de endereços 131.107.88.0/24 para a rede interna. Isso é umapreocupação?
Pergunta: Você está trabalhando para uma organização que presta serviços dehospedagem da Web a outras organizações. Você tem uma única rede /24 doISP para os hosts da Web. Você está quase sem endereços IPv4 e solicitou aoISP um intervalo de endereços adicional. O ideal é que colocasse a rede existentena super-rede com a nova rede. Existe algum requisito específico para super-rede?
Pergunta: Você instalou um novo aplicativo baseado na Web executado em umnúmero de porta não padrão. Um colega está testando o acesso ao novoaplicativo baseado na Web e indica que ele não consegue se conectar a ele.Quais são as causas mais prováveis do problema?
Ferramentas
Ferramenta Use para Onde encontrar
Monitor de Rede Capturar e analisar o tráfego de rede Baixar no site da Microsoft
Ipconfig Exibir a configuração de rede Prompt de comando
Ping Verificar a conectividade de rede Prompt de comando
Tracert Verificar caminho de rede entre hosts Prompt de comando
Pathping Verificar caminho de rede e
confiabilidade entre hosts
Prompt de comando
Rota Exibir e configurar a tabela de
roteamento local
Prompt de comando
Telnet Testar conectividade com uma porta
específica
Prompt de comando
Netstat Exibir informações da conectividade de
rede
Prompt de comando
Monitor de recursos Exibir informações da conectividade de
rede
Ferramentas no Gerenciador do Servidor
Diagnósticos de Rede
do Windows
Diagnosticar problema com uma
conexão de rede
Propriedades da conexão de rede
Visualizador de
Eventos
Exibir eventos do sistema relacionados
à rede
Ferramentas no Gerenciador do Servidor
Recommended
