c2_Projeto_Logico_naming - Blog do Professor Fabricio Lana
Download
Report
Transcript c2_Projeto_Logico_naming - Blog do Professor Fabricio Lana
3 – Projeto Lógico da Rede
Faculdade INED
Prof. Fabrício Lana Pessoa
[email protected]
Aula :
1
Projeto do Esquema de
Endereçamento e Naming
Aula :
2
Endereços Lógicos, Físicos e de
Serviço
• Serviço: Atribuído na camada de Transporte (TCP) e
refere-se a uma aplicação que está sendo transportada
• Lógico: Atribuído na camada de rede (IP) e indica a
origem e destino do serviço, independente do serviço
que está sendo transportado
• Físico: Atribuído na camada enlace (MAC), e indica o
próximo host da rede que o pacote será entregue
Aula :
3
Projeto do Esquema de
Endereçamento e Naming
Trataremos agora da atribuição de endereços de camada de rede (endereços
IP) e do nome dados aos recursos
Por que não é simples atribuir endereços IP?
• Se um modelo estruturado e hierárquico não for seguido será difícil montar
tabelas de roteamento.
• Redes mau planejadas podem ocasionar o esgotamento de espaços de
endereçamento
• Também há outras implicações tais como segurança, desempenho
Antes de começar, você deve lembrar a estrutura organizacional do cliente
• Isso ajuda a planejar a atribuição de endereços e nomes
O mapa topológico também ajuda, pois indica onde há hierarquia na rede e
consequentes limites de endereçamento.
Aula :
4
Regras para atribuir endereços de
rede (IP)
Optando por uma política de atribuição de endereços IP manual,
algumas considerações são de fundamental importância:
Projete um modelo estruturado que permita crescimento no número
de redes e no número de hosts.
– Se estourar os campos de endereçamento, redefinir uma política no
futuro pode ser bastante trabalhoso.
Aula :
5
Endereçamento IP
• Para maximizar a flexibilidade e minimizar o trabalho de
configuração, use endereçamento dinâmico para estações
– Usando DHCP, por exemplo
Aula :
6
DHCP
•
DHCP (Dynamic Host Configuration Protocol)
•
Um servidor DHCP entrega endereços IP a partir de um bloco de endereços
reservados para este fim
•
A estação pede um endereço IP ao fazer boot, usando broadcast
•
A estação não requer configuração de endereço IP manualmente
•
DHCP suporta três tipos de alocação de endereços
– Automática: um endereço permanente é dado à estação
– Manual: uma tabela de endereços é configurada manualmente e o servidor DHCP
entrega os endereços (pouco usado)
– Dinâmica: um endereço IP é dado à estação por um período de tempo (lease
period)
• Este é o método mais popular
• Conveniente também quando há mais hosts do que endereços disponíveis mas os hosts
não estão sempre no ar
•
Aula :
Antes do servidor DHCP distribuir os endereços você deve escolher os
endereços
7
DHCP Server
EX: Faixa reservada para pcs : 192.168.1.10 até 192.168.1.100
Para maximizar a segurança e a adaptabilidade, use endereçamento privativo
Aula :
8
Endereçamento Privativo
• Endereços privativos são blocos de endereços
reservados que podem ser reutilizados em
qualquer empresa e não são roteados pela
Internet (Porque a Internet exige endereços
únicos para qualquer computador conectado)
• As grandes vantagens
– Segurança (as máquinas não estão diretamente
acessíveis pela Internet)
– Margem de manobra para alocar endereços (uma
classe A inteira!)
– O uso de endereçamento privativo evitou o pânico que
estava tomando conta da comunidade Internet com o
esgotamento do espaço de endereçamento
Aula :
9
Endereços IP privativos
• Quando quiser configurar uma rede local, você deve usar um dos
endereços reservados, endereços que não existem na Internet e
que por isso podemos utilizar à vontade em nossas redes
particulares.
• As faixas reservadas de endereços são:
10.x.x.x Máscara 255.0.0.0
172.16.x.x até 172.31.x.x Máscara 255.240. 0.0
192.168.0.x até 192.168.255.x Máscara 255.255.255.0
Aula :
10
Se estes IPs são privativos e não são roteados na Internet, como os
hosts da minha rede poderão então se conectar a ela?
•Primeiro, os servidores da empresa que precisam ser
acessados pela Internet recebem endereços públicos,
além de privativos
•Segundo, o Network Address Translation (NAT) pode
mapear
endereços
privativos
em
públicos
dinamicamente, se desejado
•Terceiro, servidores proxy (que têm endereços
públicos e privativos) podem ser usados para acessar
certos serviços da Internet (HTTP, FTP, ...)
Aula :
11
Nat
• O NAT surgiu como uma alternativa real para o problema de falta de
endereços IP v4 na Internet.
• Cada computador que acessa a Internet deve ter o protocolo TCP/IP
corretamente instalado e configurado. Para isso, cada computador da
rede interna, precisaria de um endereço IP válido na Internet. Não
haveria endereços IP v4 suficientes.
• A criação do NAT veio para solucionar esta questão.(ou pelo menos
fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos
sistemas da Internet). Com o uso do NAT, os computadores da rede
Interna, utilizam os chamados endereços Privados. Os endereços
privados não são válidos na Internet, isto é, pacotes que tenham
como origem ou como destino, um endereço na faixa dos endereços
privados, não serão encaminhados, serão descartados pelos
roteadores. O software dos roteadores está configurado para
descartar pacotes com origem ou destino dentro das faixas de
endereços IP privados.
Aula :
12
Nat
• Qual a vantagem do uso dos endereços privados? O
que isso tem a ver com o NAT?
• Pelo fato de os endereços privados não poderem ser
utilizados diretamente na Internet, isso permite que
várias empresas utilizem a mesma faixa de endereços
privados, como esquema de endereçamento da sua
rede interna.
• Ou seja, qualquer empresa pode utilizar endereços na
faixa 10.0.0.0 ou
• faixa 172.16.0.0 -> 172.31.0.0 ou
• faixa 192.168.0.0 -> 192.168.255.0
Aula :
13
Aula :
14
Planejando redes e sub-redes
Aula :
15
Classes IP
• Existem 5 classes (A,B,C,D,E) de endereços
IP, que irão variar conforme a quantidade de
endereços de rede existente em cada classe
• O objetivos das classes é determinar qual parte
do endereço IP pertence a rede e qual parte do
endereço IP pertence a host, além de permitir
que uma melhor distribuição dos endereços
IP´s.
Aula :
16
Números Máximos em cada
classe
1. Octeto
1-126
Aula :
Max. Redes Formato
126 R.H.H.H
128-191
16.384 R.R.H.H
192-223
2.097.152 R.R.R.H
Exemplo
100.1.240.28
157.100.5.195
205.35.4.120
224-239
Multicast
240-255
Resevado
Max. Host
16777214
65534
254
17
Máscara de Sub-Rede
• Existem casos que é necessário subdividir uma rede em redes
menores. Imagine o administrador de uma rede classe A
administrando 16,8 milhões de hosts?
• A máscara de rede foi criada para formar sub-redes menores, e
também possibilitar uma melhor utilização dos endereços IP
disponíveis
• Em resumo, o parâmetro Máscara de Sub-rede serve para
confirmar ou alterar o funcionamento das Classes de endereços
padrões do TCP/IP.
• Sempre deverá ser configurado o IP e a máscara em uma rede
Aula :
18
Máscara sub rede
Endereço
Máscara
Classe Sub-rede
131.108.2.10 255.255.255.0 B
131.108.2.0
15.6.24.20
15.6.0.0
255.255.0.0
A
168.124.36.12 255.255.255.0 B
Aula :
168.124.36.0
19
Máscara de Sub-rede
• Em uma rede, o primeiro endereço da rede identifica o
endereço da rede em si, e não poderá ser utilizado em
nenhum equipamento
• O último endereço também não poderá ser utilizado,
pois é reservado para broadcast dentro daquela rede
• Exemplo: 200.220.171.4 255.255.255.0
– Rede: 200.220.171.0
– Broadcast: 200.220.171.255
Aula :
20
Aula :
21
O que são sub-redes?
• O principal motivo para se usar sub-redes é reduzir o tamanho de
um domínio de broadcast.
• Os broadcasts são enviados a todos os hosts em uma rede ou subrede.
• Quando o tráfego de broadcast começar a ocupar demais a largura
de banda disponível, os administradores de rede poderão optar por
reduzir o tamanho do domínio de broadcast utilizando as subredes.
• Segurança: imagine uma rede que possa ter 1000 hosts!
Aula :
22
Sub rede
• Para criar um endereço de sub-rede, um administrador de rede
toma emprestados bits do campo do host e os designa como o
campo da sub-rede.
11111111
11111111
11111111
111 00000
255.255.255.224
Desta forma, poderemos encontrar agora novas máscaras de sub rede,
segmentando um pouco mais a nossa rede, diferentes das máscaras cheias
de classe A,b ou C, conforme ilustrado acima
Aula :
23
Máscara de Sub-Rede
• Para isso existem outras máscaras de IP conforme exemplos
abaixo:
– 200.220.171.0 255.255.255.0
Endereços entre 200.220.171.0 a 200.220.171.255
– 200.220.171.0 255.255.255.128
Endereços entre 200.220.171.0 a 200.220.171.127
– 200.220.171.0 255.255.255.192
Endereços entre 200.220.171.0 a 200.220.171.63
Etc
Aula :
24
Como endereçar esta rede?
Aula :
26
Atribuição de Nomes
Para ter melhor usabilidade, é preferível acessar os recursos por
nome e não por endereço
• Nomes são dados a recursos de vários tipos
– Roteadores
– Switches
– Hospedeiros
– Impressoras entre outros.
O TCP/IP identifica os computadores de origem e de destino pelos
respectivos endereços IP. No entanto, como os usuários de
computadores lembram com muito mais facilidade de nomes do que
de números, nomes comuns ou amigáveis são atribuídos ao endereço
IP do computador.
Aula :
27
Nomeando máquinas
Nomes facilitam na manutenção. Ajudam a enxergar a “lógica” da rede
Esses nomes podem ser nomes de host ou
nomes NetBIOS.
A resolução de nomes é o processo pelo
qual faz-se a conversão entre nomes e
endereços IP. Para os dois casos acima,
existem diferentes métodos para realizar
esta tarefa, conforme veremos a seguir.
Aula :
28
NetBios
•Teve origem nas primeiras redes IBM
•Mais tarde foi adaptado e se tornou um dos primeiros recursos utilizados pela
Microsoft para solução de nomes.
•Trata-se de uma API ou simplesmente um recurso de software
NetBEUI - Extended User Interface (Interface de Usuário Estendida NetBIOS),
uma versão melhorada do protocolo NetBIOS
Utilizada nos sistemas operacionais, Windows for Workgroups, Windows 95 e
Windows NT para resolução de nomes.
•Foi concebido para ser usado apenas em pequenas redes, e por isso acabou
tornando-se um protocolo extremamente simples, o que lhe proporciona um
bom desempenho.
•Todavia, o NetBEUI pode ser usado em redes de no máximo 255 micros e
não é roteável, ou seja, não é permitido interligar duas redes com ele
•No Windows XP, acabou sendo substituido pelo DNS.
Aula :
29
O nome NETBios é um identificador utilizado por diferentes serviços presentes
nos Sistemas Operacionais. Ele é constituído de 15 caracteres, além de um 16º
caracter que indica o tipo de serviço associado ao nome.
Os nomes NEtBios não fornecem o recurso para resolução de nomes na
Internet porque contém uma única parte e não possuem estrutura hierárquica,
tal qual a existente com nomes de host e DNS.
O nome NetBios é criado durante a instalação do SO. A utilização dos nomes
NetBios, vem sendo abandonada, desde o Windows 2003 server, dando-se
preferência as soluções que utilizam DNS e nomes de host, conforme será
detalhado a seguir.
Todavia, por questões de compatibilidade os serviços continuam co-existindo.
Como os nomes de host, podem possuir até 255 caracteres e os NetBios
possuem no máximo 15, em um computador que executa o W2003Server, por
exemplo, os nomes de host e NetBios são gerados ao mesmo tempo e
unificados. Se o nome de host tiver mais que 15 caracteres, os seus 15
primeiros caracteres serão o nome NetBios.
Aula :
30
WINS
Apesar de ser bastante simples, a resolução de nomes através de NetBEUI,
gera muito broadcasting na rede e não podia ser tratada em sub redes.
Para resolver esta questão, a microsoft desenvolveu o serviço wins.
O WINS é na verdade um servidor de nomes, que mantem em seus registros
uma tabela atualizada da equivalência de nomes e IPs, resolvidos a partir de
NetBEUI.
Assim, diminui-se a quantidade de Broadcasting na rede, já que as consultas
para resolução de nomes podem ser direcionadas a um servidor específico
Aula :
31
O nome de host pode ter até 255 caracteres e pode conter caracteres
numéricos e alfabéticos, hífens e pontos.
Existem várias formas de nomes de host:
•As duas mais comuns são alias e nome de domínio.
•Um alias é um único nome que é associado a um endereço IP, como
Zeus, por exemplo
•Um nome de domínio é estruturado para uso na Internet e contém
pontos como separadores. Um exemplo de nome de domínio é o site
www.pegassus.uol.com.br
•Esta estrutura permite uma organização hierárquica dos nomes, o
que facilita significativamente a solução e conversão de nomes em
IPS.
Este trabalho é realizado pelo DNS. (Domain Name Server)
Aula :
32
Sistema DNS
• O DNS (Domain Name System) é o sistema responsável
pela resolução de nomes em endereços IP, deixando a
navegação na internet mais simples(já que para humanos
normais é mais fácil memorizar um endereço do que um
conjunto de numeros).
• Quando é digitado um endereço web em um browser ou
um endereço ftp em um cliente ftp ou em qualquer outra
aplicação, esta aplicação pergunta ao DNS quem é este
endereço. O papel do DNS é resolver este nome em um
endereço IP e retornar para quem o perguntou. Deste
modo torna-se possível a navegação através de nomes.
Aula :
33
Hierarquia DNS
Servidores de DNS também são organizados em uma estrutura
hierárquica, de acordo com a função que possuem:
www.200.176.3.42 ou
www.terra.com.br ?
Aula :
34
Assim, temos três possíveis maneiras para tratar a resolução de nomes :
• NetBios/ NetBEUI
• Serviço WINS
• DNS
http://br.video.yahoo.com/watch/1245219/4385565
Aula :
35
Atribuição de nomes
• Algumas perguntas que devem ser respondidas com
respeito a nomes:
– Que tipo de recurso precisa de nomes?
– Estações de trabalho precisam de nomes fixos?
– Qual é estrutura de um nome? O tipo de recurso está identificado no
nome?
– Como nomes são armazenados, gerenciados e acessados?
– Quem atribui nomes?
– Como mapear nomes a endereços? De forma estática? Dinâmica?
– Se o endereço é atribuído de forma dinâmica, o nome muda se o
endereço mudar?
– Quanta redundância é necessária nos servidores de nomes?
– O banco de dados de nomes será distribuído entre vários servidores?
– De que forma o sistema de nomes afeta o tráfego na rede?
– De que forma o sistema de nomes afeta a segurança na rede?
Aula :
36
Dicas para atribuir nomes
– Colocar o tipo de recurso no nome (rtr, sw, ...)
– Às vezes, pode ser útil colocar a localização no nome (SAO, CPV,
REC, BSB, ...)
– Cuidado com o $ final em nomes NetBIOS
– Significa que o nome é escondido e é usado para propósitos
administrativos
– Use nomes com caixa única (maiúsculas ou minúsculas)
Aula :
37