Projeto do Esquema de Endereçamento e Naming

• Trataremos da atribuição de endereços de camada de rede (endereços IP) e de nomes de recursos
• Enfoque no protocolo IP
  • Algum tratamento de NetBIOS (rede Microsoft)
• Por que não é simples atribuir endereços IP?
  • Basicamente, tem a ver com dificuldades de roteamento, se um modelo estruturado e hierárquico não for seguido
  • Outro problema tem a ver com o esgotamento de espaços de endereçamento
  • Também há outras implicações tais como segurança, desempenho
• Antes de começar, você deve lembrar a estrutura organizacional do cliente
  • Isso ajuda a planejar a atribuição de endereços e nomes
• O mapa topológico também ajuda, pois indica onde há hierarquia na rede e consequentes limites de endereçamento
• Precisamos tratar do assunto de endereçamento antes de escolher protocolos de roteamento pois alguns protocolos não suportam determinados esquemas de endereçamento
  • Exemplo: nem todo protocolo de roteamento suporta roteamento sem classes, variable length subnet masking (VLSM), etc.
• Supõe-se que o leitor conheça o mecanismo básico de endereços IP
  • Hierarquia com dois componentes: rede e hospedeiro
  • Um endereço IP por interface de rede
  • Classes A, B, C
  • Máscara de sub-rede para aumentar a parte rede e permitir mais flexibilidade ao definir mais redes menores de camada 2

Regras para atribuir endereços de rede

• Não há mecanismo dinâmico para atribuir endereços de rede (isto é, a parte rede do endereço IP)
  • Tem que ser feito manualmente
• Algumas regras simples seguem:
  • Projete um modelo estruturado (organizado) para endereçamento antes de atribuir qualquer endereço
  • Deixe espaço para crescimento no número de redes camada e e no número de hospedeiros
    • Se estourar os campos de endereçamento, uma renumeração futura pode ser muito trabalhosa
  • Atribua blocos de endereços de forma hierárquica para melhorar a escalabilidade e disponibilidade
    • Falaremos adiante sobre mecanismos para aumentar a hierarquia de endereçamento IP que é pobre, por default (só dois níveis)
  • Atribua blocos de endereços baseados em redes físicas (de camada 2) e não baseados em grupos de pessoas para permitir que pessoas ou grupos mudem de rede
  • Se o nível de conhecimento de redes em filiais for alto, é possível delegar a autoridade para atribuir endereços a redes locais, subredes, servidores e estações
  • Para maximizar a flexibilidade e minimizar o trabalho de configuração, use endereçamento dinâmico para estações
    • Usando DHCP, por exemplo
  • Para maximizar a segurança e a adaptabilidade, use endereçamento privativo
    • Network address translation (NAT) ou o uso de proxies permitirá que usuários saiam da rede corporativa

Uso de um modelo estruturado para endereçamento de rede

• Estruturado significa hierárquico e planejado
• Exemplo: usar um endereço de rede para a rede corporativa e usar subnetting (máscaras de subrede) é um esquema hierárquico
• Um modelo estruturado facilita:
  • A gerência de endereços
  • O troubleshooting (localização e conserto de problemas, principalmente de roteamento)
  • O entendimento de mapas de redes
  • A operação da rede
  • A implementação de soluções otimizadas, em termos de tráfego de roteamento
  • A implementação de políticas de segurança (filtragem de pacotes em firewalls)

Administração de endereços com autoridade centralizada

• O modelo global de endereçamento para a rede corporativa deve ser projetado por um departamento centralizado (departamento de rede corporativa, departamento de tecnologia de informação, ...)
• Número de redes é escolhido para a camada core
• Blocos de endereços de subrede são reservados para as camadas de distribuição e de acesso
• Mais subdivisões dos blocos poderão ocorrer de forma centralizada ou não
• Blocos de endereços podem ser recebidos do ISP ou do IANA ou de alguma outra entidade no país (FAPESP, no Brasil)
  • Se depender de endereços fornecidos pelo ISP, escolha um ISP que tenha margem de manobra nos endereços para você crescer
    • Mudar de ISP depois pode envolver uma mudança geral de endereços
• Uma alternativa preferida, hoje em dia, é de usar endereçamento privativo na rede corporativa
  • Permite crescer sem problemas
  • Falaremos de endereçamento privativo adiante

Distribuição de autoridade para a administração de endereços

• As pessoas que terão responsabilidade de escolher endereços e configurar dispositivos devem ser escolhidas com cuidado
• Se forem pessoas sem muito conhecimento de rede, mantenha o esquema de endereçamento simples
• O uso de endereçamento dinâmico (DHCP) ajuda muito a minimizar o trabalho
• É preferível não delegar autoridade se os administradores de redes nas filiais forem inexperientes

Endereçamento dinâmico para estações

• Embora IP não tenha sido inventado com suporte a endereçamento dinâmico (escolha dinâmica de endereços IP), várias soluções apareceram para simplificar as tarefas do administrador de rede
  • BOOTP
  • DHCP
• DHCP (Dynamic Host Configuration Protocol)
  • Um servidor DHCP entrega endereços IP a partir de um bloco de endereços reservados para este fim
  • A estação pede uma endereço IP ao fazer boot, usando broadcast
  • A estação não requer configuração de endereço IP
  • DHCP suporta três tipos de alocação de endereços
    • Automática: um endereço permanente é dado à estação
    • Manual: uma tabela de endereços permanentes é configurada manualmente e o servidor DHCP entrega os endereços (pouco usado)
    • Dinâmica: um endereço IP é dado à estação por um período de tempo (lease period)
      • Este é o método mais popular
      • Conveniente também quando há mais hosts do que endereços disponíveis mas os hosts não estão sempre no ar
  • No sentido de evitar ter um servidor DHCP em cada domínio de broadcast, um roteador pode ser configurado para repassar os broadcasts DHCP (DHCP discover message) para um servidor DHCP do outro lado do roteador
    • Serviço chamado "Relay DHCP"
  • A resposta do servidor DHCP fornece o endereço e, opcionalmente, outra informação de configuração
    • Exemplo: Rotedor default, que também não precisa ser configurado na estação!

Uso de endereçamento privativo

• Endereços privativos são blocos de endereços reservados que podem ser reutilizados em qualquer empresa e não são roteados pela Internet
  • Porque a Internet exige endereços únicos para qualquer computador conectado
• De que adianta isso se os computadores não podem se conectar à Internet?
  • Primeiro, os servidores da empresa que precisam ser acessados pela Internet recebem endereços públicos, além de privativos
  • Segundo, o Network Address Translation pode mapear endereços privativos em públicos dinamicamente, se desejado
  • Terceiro, servidores proxy (que têm endereços públicos e privativos) podem ser usados para acessar certos serviços da Internet (HTTP, FTP, ...)
• Endereços privativos reservados (RFC 1918)
  • Uma classe A: 10.0.0.0
  • 16 classes B: 172.16.0.0 até 172.31.0.0
  • 256 classes C: 192.168.0.0 até 192.168.255.0
• As grandes vantagens
  • Segurança (as máquinas não estão diretamente acessíveis pela Internet)
  • Margem de manobra para alocar endereços (uma classe A inteira!)
    • Melhor do que depender de (poucos) endereços fornecidos por um ISP
    • Apenas alguns endereços públicos são necessários (basta uma classe C)
  • Permite alocar endereços em blocos, o que diminui o tráfego de atualização de tabelas de roteamento (como veremos adiante)
  • O uso de endereçamento privativo evitou o pânico que estava tomando conta da comunidade Internet com o esgotamento do espaço de endereçamento
• Desvantagens
  • Outsourcing de gerência de rede é mais difícil
    • A empresa de outsourcing tem que:
      • Usar VPN, ou
      • Instalar consoles de gerência e pessoas dentro da empresa
      • Instalar um esquema "out-of-band" para obter dados de gerência (mais caro)

Uso de um modelo hierárquico para atribuir endereços

• Endereços IP já são hierárquicos
  • Parte rede e parte host
  • Onde a faca foi passada nos endereços de 32 bits depende da classe
• Isso foi feito para diminuir o tamanho das tabelas de roteamento
  • Não tanto pelo espaço que tomam nos roteadores mas pela banda passante necessária para trocar tabelas de roteamento entre roteadores
  • Observe que o roteamento usa apenas a parte de rede
• Em outras palavras, os roteadores não entendem a topologia completa (não sabem nada sobre os hosts das redes)
• Mas precisamos de mais hierarquia ainda para melhorar as coisas
  • Exemplo: o sistema telefônico tem muito mais hierarquia
    • O que é feito com o número 55833331404?

Por que usar um modelo hierárquico?

• Já falamos algumas considerações acima
• As vantagens:
  • Fornece melhor troubleshooting, atualizações, gerenciabilidade
  • Ajuda a otimizar o desempenho
  • Permite convergência mais rápida dos protocolos de roteamento
  • Permite melhor escalabilidade
  • Permite melhor estabilidade
  • Permite usar menos recursos de rede (CPU, memória, buffers, banda passante, ...)
• Uma das técnicas básicas que um modelo hierárquico permite usar é a de sumarização de rotas (ou agregação de rotas)
  • Permite que um roteador junte muitas rotas e as divulguem como uma só rota
• Outra técnica permitida pelo uso de um modelo hierárquico: Variable-Length Subnet Masking (VLSM)
  • Permite que uma rede seja dividida em subredes de tamanhos diferentes, o que não é permitido quando se usam apenas máscaras de subrede

Roteamento sem classes

• No meio dos anos 90, o crescente tamanho das tabelas de roteamento na Internet forçou a IETF a introduzir um esquema com mais hierarquia no endereçamento
• A solução foi Classless Inter-Domain Routing (CIDR)
• Com CIDR, os endereços são alocados em blocos e roteadores podem agrupar rotas de blocos para diminuir a quantidade de informação de roteamento trocada entre roteadores
• A RFC 2050 dá regras para a alocação e endereços
  • Basicamente, um ISP recebe um bloco de endereços e as distribui entre seus clientes de acordo com as necessidades de cada um
  • As rotas são anunciadas para o resto da Internet num único bloco
  • Compare isso com a alternativa de dar várias classes C para os vários clientes
    • A rota para cada classe C seria anunciada separadamente

Roteamento com classes versus sem classes

• Lembre que apenas a parte rede do endereço IP é normalmente usada para rotear
  • "Normalmente" significa "usando roteamento baseado em classes"
• Este "prefixo" tem tamanho fixo para cada classe
  • Classe A (primeiro bit = 0): prefixo de 8 bits
  • Classe B (primeiros 2 bits = 10): prefixo de 16 bits
  • Classe C (primeiros 3 bits = 110): prefixo de 24 bits
• O tamanho do prefixo está embutido na classe e não é transmitido nas trocas de rotas
  • Exemplo: 172.16.0.0/14 significa um prefixo de 14 bits
• Localmente, podemos usar subnetting (máscaras de subrede) para estender o prefixo
  • Isso é uma solução apenas local e não é usado para endereços remotos
• Com CIDR, o tamanho do prefixo é transmitido com o endereço IP
  • Isso é a chave para descobrir qual parte do endereço considerar no roteamento
• Protocolos que aceitam roteamento sem classes
  • RIP Versão 2
  • Enhanced IGRP (Cisco)
  • OSPF
  • BGP-4
  • IS-IS
• Protocolos que não aceitam roteamento sem classes
  • RIP Versão 1
  • IGRP

Sumarização (ou agregação) de rotas

• O roteamento com classes automaticamente sumariza rotas para subredes
  • Rotas são anunciadas para redes classes A, B e C e não para subredes
  • É isso que permite ter menos informação de roteamento
• Como consequência, subredes não contíguas não são suportadas (vide adiante)
• Com CIDR, poderemos também fazer sumarização de rotas, mas de uma maneira mais eficiente (com prefixos menores, juntando rotas de várias classes)
  • Devido ao prefixo menor, chamamos isso de "supernetting"
  • Isso deve ser feito dentro da rede corporativa também, para minimizar tráfego de roteamento
• Exemplo: Veja a rede abaixo

• O roteador pode anunciar que ele tem atrás 172.16.0.0/14 atrás dele para o resto da empresa
  • Os 14 primeiros bits das redes são iguais

Subredes não contíguas

• Lembre que o roteamento com classes não suporta redes não contíguas
• Veja uma rede com subredes não contíguas abaixo

• Usando roteamento com classes
  • Roteador A anuncia que pode chegar à rede 10.0.0.0
  • Roteador B ignora isso porque ele também pode chegar na rede 10.0.0.0
  • Portanto o roteador B não pode chegar às subredes 10.108.16.0 a 10.108.31.0
  • Não houve forma do roteador A anunciar exatamente a situação
• Usando roteamento sem classes
  • Roteador A anuncia que pode chegar à rede 10.108.16.0/20
  • Roteador B anuncia que pode chegar à rede 10.108.32.0/20
  • Nenhum dos roteadores joga essa informação fora porque eles podem analizar o prefixo e sacar o que está acontecendo
• Podemos ainda dar suporte a um hospedeiro móvel
  • Um hospedeiro móvel tem um endereço IP fixo mas pode mover de subrede para subrede
  • Considere a figura abaixo
    • Roteador A anuncia que pode chegar à rede 10.108.16.0/20
    • Roteador B anuncia que pode chegar à rede 10.108.32.0/20 e também 10.108.16.1/32 (prefixo de 32 é uma rota para um host)
    • Depois de trocar a informação de roteamento, os roteadores terão a informação aparentemente conflitante que
      • 10.108.16.0/20 está atrás de A
      • 10.108.16.1/32 está atrás de B
    • Mas eles usam a rota de maior prefixo primeiro, resolvendo a situação

Variable-length subnet masking

• Uma consequência do roteamento sem classes é que podemos ter prefixos de tamanhos diferentes, ou subredes de tamanhos diferentes na mesma rede
• Isso se chama Variable-length subnet masking (VLSM)
• Fornece mais flexibilidade
• Exemplo:
  • Para um enlace WAN ponto-a-ponto, precisamos de dois endereços IP (um para cada lado)
  • Podemos usar um prefixo de 30 bits, deixando 2 bits para os endereços IP
    • Dispositivos com números 01 e 10 (00 e 11 não podem ser usados)
  • Observe que certos roteadores permitem estabelecer um enlace ponto-a-ponto sem usar endereços IP
    • A única desvantagem é que não se pode "pingar" os endereços mas uma solução de gerência com SNMP ainda consegue saber tudo que ocorre no enlace

Um modelo para atribuir nomes

• Nomes são dados a recursos de vários tipos
  • Roteadores
  • Switches
  • Hospedeiros
  • Impressoras
  • etc.
• Para ter melhor usabilidade, é preferível acessar os recursos por nome e não por endereço
• Precisa-se de uma forma de mapear nomes a endereços, dinamicamente de preferência
• Algumas perguntas que devem ser respondidas com respeito a nomes:
  • Que tipo de recurso precisa de nomes?
  • Estações de trabalho precisam de nomes fixos?
    • Algumas estações oferecerão serviços tais como um servidor Web pessoal?
  • Qual é estrutura de um nome? O tipo de recurso está identificado no nome?
  • Como nomes são armazenados, gerenciados e acessados?
  • Quem atribui nomes?
  • Como mapear nomes a endereços? De forma estática? Dinâmica?
  • Como um hospedeiro descobre seu próprio nome?
  • Se o endereço é atribuído de forma dinâmica, o nome muda se o endereço mudar?
  • Quanta redundância é necessária nos servidores de nomes?
  • O banco de dados de nomes será distribuído entre vários servidores?
  • De que forma o sistema de nomes afeta o tráfego na rede?
  • De que forma o sistema de nomes afeta a segurança na rede?

Distribuição de autoridade para atribuir nomes

• Temos o velho problema da solução centralizada (controlada mas burocrática, ponto único de falha, mais tráfego de rede) versus decentralizada
• Dicas para atribuir nomes
  • Colocar o tipo de recurso no nome (rtr, sw, ...)
  • Às vezes, pode ser útil colocar a localização no nome (SAO, CPV, REC, BSB, ...)
  • Cuidado com o $ final em nomes NetBIOS
    • Significa que o nome é escondido e é usado para propósitos administrativos
  • Use nomes com caixa única (maiúsculas ou minúsculas)

Nomes num ambiente NetBIOS

• NetBIOS é o protocolo usado em rede Microsoft
• Pode ser implementado em cima de:
  • NetBEUI (num único domínio de broadcast, já que NetBEUI não roteia)
  • NWLink (Novell)
  • TCP/IP ("NetBIOS over TCP/IP" se chama NetBT)
    • Cada vez mais comum hoje
• NetBIOS com NetBEUI
  • Não pode ser uma rede muito grande devido ao alto número de broadcasts usados
  • Por isso, as empresas estão migrando para NWLink ou NetBT
• NetBIOS over TCP/IP (NetBT)
  • Há 4 opções para cadastrar e mapear nomes
    • Broadcasts (não desejável)
    • Arquivos lmhosts (cada estação tem a informação de mapeamento de nomes para endereços IP num arquivo - não desejável)
    • Windows Internet Name Service (WINS)
      • Servidor WINS armazena a base de dados e permite o mapeamento dinamicamente
      • Cada estação pode receber o endereço do servidor WINS na resposta DHCP
    • WINS com Domain Name Service (DNS)
      • Uma estação pode ter um nome NetBIOS e um nome DNS
      • Não precisam ser iguais
      • Windows-NT permite integrar as bases de dados
      • Com tempo, é possível que WINS deixe de existir e que apenas DNS seja usado

Nomes num ambiente IP

• Usa o Domain Name Service (DNS)

logico-2 programa anterior próxima