curso de extensão em administração de redes com...
TRANSCRIPT
Curso de extensão em Administração de redes com GNU/Linux
Italo Valcy - [email protected]
Gestores da Rede Acadêmica de ComputaçãoDepartamento de Ciência da Computação
Universidade Federal da Bahia
Italo Valcy Administração de redes com GNU/Linux
Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da:
Italo Valcy Administração de redes com GNU/Linux
Creative Commons License: Atribuição - Uso não comercial - Permanência da Licença
http://creativecommons.org/licenses/by-nc-sa/3.0/
Italo Valcy Administração de redes com GNU/Linux
Assuntos abordados
Endereçamento IP
Mascara de rede e subrede
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IP
O endereço IP (Internet Protocol), de forma genérica, pode ser considerado como um conjunto de números que representam o local de um determinado equipamento em uma rede privada ou pública.
É comum o uso de “nomes” invés do IP, como www.dcc.ufba.br. Porém esses domínios são convertidos em endereços IPs através do DNS.
Introdução
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IP
O endereço IP, na versão 4 (IPv4), é um número de 32 bits escrito com quatro octetos e no formato decimal (exemplo: 192.188.11.33).
A primeira parte do endereço identifica a rede, enquanto a segunda parte identifica um host dentro da rede.
O endereço IP não identifica um host individual, de forma que um gateway conectado à n redes terá n IPs diferentes.
Notação
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IP
Os endereços IP podem ser usados tanto para nos referir a redes quanto a um host individual.
Por convenção um endereço de rede tem os bits identificadores do host com valor zero (0).
Podemos também nos referirmos a todos os hosts de uma rede através de um endereço por difusão (broadcast). Para isso o campo identificador de host deve ter todos os bits iguais a um (1).
Assim tempos dois endereços que são reservados: endereço de rede e broadcast
Convenções
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IP
Dado um endereço IP, ele representa uma rede ou um endereço de broadcast ou mesmo um host?
Exemplo: 192.168.0.32
Para resolver esse problema usamos o conceito de Máscara de rede, que define qual parte do endereço IP é usado para host e para rede.
Exemplo:Rede – IP: 192.168.0.32 Netmask: 255.255.255.224Host – IP: 192.168.0.32 Netmask: 255.255.255.0Broadcast – 192.168.0.63 Netmask: 255.255.255.192
Convenções
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IP
A estrutura das redes que compõem a internet pode variar bastante: podemos ter redes locais de computadores de pequeno porte e redes públicas interligando milhares de hosts.
Dessa forma, faz-se necessário flexibilizar a definição da parte do IP que representa o host e a rede, de forma que possamos ter redes com poucos hosts e redes com muitos hosts.
Originalmente, o espaço do endereço IP foi dividido em poucas estruturas de tamanho fixo chamados de "classes de endereço".
Classes de endereços
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IP
As três principais são a classe A, classe B e classe C. Examinando os primeiros bits de um endereço, o software do IP consegue determinar rapidamente qual a classe, e logo, a estrutura do endereço.
Classes de endereços
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IPClasses de endereços
16 777 214hosts
65 534hosts
254hosts
Italo Valcy Administração de redes com GNU/Linux
Endereçamento IPClasses de endereços – endereços reservados
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeIntrodução
Uma máscara de subrede, ou netmask, é um número de 32 bits que separa um número IP em partes correspondentes ao host, rede ou subrede.
Os 32 bits das Máscaras de Subrede são divididos em duas partes:
Um bloco de 1s: que indicam a parte referente à rede
Um bloco de 0s: que indicam a parte referente ao host.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNotação
Normalmente, as máscaras de subrede são representadas com quatro números de 0 a 255 separados por três pontos.
A máscara 255.255.255.0 (ou 11111111.11111111.11111111.00000000), por exemplo, em uma rede da classe C, indica que até o terceiro byte do endereço IP é o número de rede e o quarto é o número do host.
Embora as máscaras de rede sejam representadas em números decimais, é comum utilizar a notação binária para entender seu funcionamento.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNotação CIDR
A máscara de rede também pode ser representada na notação CIDR (RFC 1519).
O formato CIDR fornece o endereço da rede seguido por uma barra ("/") e o número de bits 1 da mascara da subrede.
Por exemplo, 192.168.1.96/24 indica um endereço IP no qual os primeiros 24 bits são usados como endereços de rede (255.255.255.0).
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeFuncionamento
Para determinar qual parte de um endereço IP pertence à rede, basta realizar a operação AND.
A porção da rede é o AND entre o Endereço e a Máscara. Exemplo:
Endereço completo: 192.168.5.10 11000000.10101000.00000101.00001010Máscara de rede: 255.255.255.0 11111111.11111111.11111111.00000000---------------------------------------------------------------------Porção da rede: 192.168.5.0 11000000.10101000.00000101.00000000
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeFuncionamento - Exercício
Exercício: Dados os seguintes endereços IP com suas respectivas máscaras, calcule o endereço de rede relacionado, endereço broadcast, faixa de IPs válidos.
0) 200.128.0.34
1) 192.178.67.56/255.255.255.224
2) 172.10.87.0/23
3) 10.1.254.254/30
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeFuncionamento - Exercício
0) 200.128.0.34 (classe C)
Endereço completo: 200.128.0.34 11001000.10000000.00000000.00100010Máscara de rede: 255.255.255.0 11111111.11111111.11111111.00000000---------------------------------------------------------------------Porção da rede: 200.128.0.0 11001000.10000000.00000000.00000000Broadcast: 200.128.0.255 11001000.10000000.00000000.11111111IPs válidos: 200.128.0.{1-254}
1) 192.178.67.56/255.255.255.224Endereço completo: 192.178.67.56 11000000.10110010.01000011.00111000Máscara de rede: 255.255.255.224 11111111.11111111.11111111.11100000---------------------------------------------------------------------Porção da rede: 192.178.67.32 11000000.10110010.01000011.00100000Broadcast: 192.178.67.63 11000000.10110010.01000011.00111111IPs válidos: 192.178.67.{33-62}
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeFuncionamento - Exercício
2) 172.10.87.0/23
Endereço completo: 172.10.87.0 10101100.00001010.01010111.00000000Máscara de rede: 255.255.254.0 11111111.11111111.11111110.00000000---------------------------------------------------------------------Porção da rede: 172.10.86.0 10101100.00001010.01010110.00000000Broadcast: 172.10.87.255 10101100.00001010.01010111.11111111IPs válidos: 172.10.86.1 à 172.10.87.254
3) 10.1.254.254/30Endereço completo: 10.1.254.254 00001010.00000001.11111110.11111110Máscara de rede: 255.255.255.252 11111111.11111111.11111111.11111100---------------------------------------------------------------------Porção da rede: 10.1.254.252 00001010.00000001.11111110.11111100Broadcast: 10.1.254.255 00001010.00000001.11111110.11111111IPs válidos: 10.1.254.{253,254}
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeClassful versus Classless
Inicialmente as classes de rede (máscaras) precisavam preencher todo um octeto do endereço IP.Essa características das máscaras de rede é chamada classful. Uma rede classful é uma rede que possui uma máscara de rede 255.0.0.0, 255.255.0.0 ou 255.255.255.0.Isso trazia pouca flexibilidade, má utilização do endereçamento IP, além de tráfego desnecessário na rede.Surge a definição do CIDR para resolver esse problema.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeClassful versus Classless
O CIDR (de Classless Inter-Domain Routing) [RFC 1519], foi introduzido em 1993, como um refinamento para a forma como o tráfego era conduzido pelas redes IP.O CIDR usa máscaras de comprimento variável, o VLSM (de Variable Length Subnet Masks), para alocar endereços IP em subredes de acordo com as necessidades individuais e não nas regras de uso generalizado em toda a rede. Com VLSM, alguns bits da parte do host são usados para identificar sub-redes de uma rede.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeClassful versus Classless
Continuaremos utilizando o operador AND para determinar qual a rede um IP pertence (dado a netmask).
Exemplo: Temos a rede 192.178.67.0/24 e subdividimos ela usando 3 bits para identificar as subrede. Agora, dado um endereço IP e uma netmask (192.178.67.56/255.255.255.224), a rede a que ele pertence é calculada assim:
Endereço completo: 192.178.67.56 11000000.10110010.01000011.00111000Máscara de rede: 255.255.255.224 11111111.11111111.11111111.11100000---------------------------------------------------------------------Porção da rede: 192.178.67.32 11000000.10110010.01000011.00100000Broadcast: 192.178.67.63 11000000.10110010.01000011.00111111Subredes possíveis 192.178.67.{0,32,64,96,128,160,192,224}IPs válidos: 192.178.67.{33-62} # na rede em questão
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes
Para determinar o número de hosts/subredes disponíveis a partir de certa máscara de subrede devemos verificar o número de bits emprestados.
No exemplo anterior, usamos 3 bits pra subrede, daí temos:
23 = 8 subredes.
Restaram 5 bits para representar os hosts, então:
25 = 32 – 2 reservados, IP válidos por rede.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes
Queremos subdividir nossa rede para que tenhamos n hosts, qual máscara z usar?
2z - 2 >= n → z >= log 2 (n+2)
z representa o número de bist 0.
Queremos subdividir nossa rede para que tenhamos n redes, qual máscara u usar?
2u >= n → u >= log 2 n
u representa o número de bist 1.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes
Exemplo: Temos uma rede 10.1.0.0/24 e queremos subdividí-la de forma que tenhamos 40 máquinas por rede, como fazemos isso?
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes
z >= log2 (42) → z >= 5,39 → z = 6 bits zero
Endereço completo: 10.1.0.0 00001010.00000001.00000000.00000000Máscara de rede: 255.255.255.192 11111111.11111111.11111111.11000000---------------------------------------------------------------------22=4 redes com 26-2 = 62 hosts por rede. São elas:
● 10.1.0.0 até 10.1.0.63● 10.1.0.64 até 10.1.0.127● 10.1.0.128 até 10.1.0.191● 10.1.0.192 até 10.1.0.255
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes - Exercício
Exercício: Suponha-se que dispomos dos seguintes endereços a faixa de endereços 192.168.10.0/24 e que existem 5 clientes interessados. Os requisitos de cada um deles são:
A - 65B - 24C - 4D - 6E - 12
Defina os endereços de rede e respectiva netmask para cada cliente.
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes - Solução
Para A vamos precisar de 65 endereços. Como os blocos funcionam em potências de 2, iremos reservar uma rede de 128 endereços.Para B será suficiente uma de 32.Para C deverá ser uma rede de 8, já que os 4 oferecidos pelo bloco imediatamente inferior corresponderiam, na verdade, a 2 endereços utilizáveis.Para D idem — uma rede de 8.Para E seria necessário uma rede de 16 endereços.Totalizando: 128+32+8+8+16=192<256
Italo Valcy Administração de redes com GNU/Linux
Máscara de redeNúmero de hosts e de redes - Solução
Rede A: 192.168.10. 0 / 25 = 255.255.255.128 ( 0-127)Rede B: 192.168.10.128 / 27 = 255.255.255.224 (128-160)Rede C: 192.168.10.160 / 29 = 255.255.255.248 (160-168)Rede D: 192.168.10.168 / 29 = 255.255.255.248 (168-176)Rede E: 192.168.10.176 / 28 = 255.255.255.240 (176-192)
Para A: z >= log2 (128) → z = 7 bits zero
Para B: z >= log2 (32) → z = 5 bits zero
Para C: z >= log2 (8) → z = 3 bits zero
Para D: z >= log2 (8) → z = 3 bits zero
Para E: z >= log2 (16) → z = 4 bits zero
Referências bibliográficas
http://pt.wikipedia.org/wiki/Endereço_IP
http://pt.wikipedia.org/wiki/CIDR
http://pt.wikipedia.org/wiki/Encaminhamento
http://pt.wikipedia.org/wiki/Máscara_de_rede