Baixe o app para aproveitar ainda mais
Prévia do material em texto
Protocolos de Redes e de Computadores AULA 11 CCT0300 – PROTOCOLOS DE REDES E DE COMPUTADORES Aula 11 Protocolos de Redes e de Computadores AULA 11 Objetivo O aluno deverá ser capaz de: • Entender o funcionamento básico do protocolo multicast e os modos de operação; • Compreender a utilização de NAT; • Instalar e configurar um servidor NAT. Protocolos de Redes e de Computadores AULA 11 Conteúdo • 4.18 Fundamentos de Multicast; • 4.16 NAT (Network Address Translator). Protocolos de Redes e de Computadores AULA 11 Formas de Transmissão • Tipos — broadcast: todos os hots da rede — broadcast direto: todos os hosts de uma determinada rede — multicast: múltiplos recipientes (grupo) Protocolos de Redes e de Computadores AULA 11 Formas de Transmissão Protocolos de Redes e de Computadores AULA 11 Multicast • Aplicações — distribuição de áudio e vídeo • 1 para muitos, ou; • muitos para muitos. — simulações distribuídas — descoberta de recursos Protocolos de Redes e de Computadores AULA 11 IP Multicast • Grupo de hosts • Nível de Rede - altera somente endereçamento • Roteadores precisam rotear endereços IP de multicast Protocolos de Redes e de Computadores AULA 11 Endereço • Endereço especial: (classe D) 224.0.0.0 até 239.0.0.2 — 28 bits - 268 milhões de grupos — 224.0.0.x: redes locais somente • 224.0.0.1 todos os hosts • 224.0.0.2 todos os roteadores • 224.2.x.x para multimídia — TTL: 0 para hosts e 1 para rede Protocolos de Redes e de Computadores AULA 11 Endereço • Todos os 32 bits do endereço IP que começam com 1110 (classe D) são endereços de multicast. • Com os 28 bits restantes para endereçar os grupos, mais de 250 milhões de endereços estão disponíveis. Alguns desses endereços são assumidos permanentemente. • Um endereço multicast pode ser usado somente como endereço destino. Protocolos de Redes e de Computadores AULA 11 Endereço • Exemplo de endereço IP de Multicast – Classe D • Endereços de Escopo Global — 224.0.1.0 até 238.255.255.255 — Podem ser utlizados para multicast entre organizações e para a Internet • Endereços de Escopo Local — 239.0.0.0 até 239.255.255.255 — Podem ser utilizados para grupos locais 4 28 1 1 1 0 Endereço Multicast Protocolos de Redes e de Computadores AULA 11 Endereço • Endereços GLOP — 233.0.0.0/8 — Reservados para organizações que tem um Sistema Autônomo — O número do Sistema Autônomo é embutido no IP de multicast, a partir do segundo octeto. • Exemplo: AS = 62010 = F23A16 F2 = 242 e 3A = 58 233.242.58.0 Protocolos de Redes e de Computadores AULA 11 Endereço Físico • Um endereço físico Ethernet possui 6 bytes. • Se os primeiros 25 bits desse endereço são 0000000100000000010111100, o endereço define um endereço multicast físico para o protocolo TCP/IP. — Prefixo do Endereço Ethernet: 01.00.5E.00.00.0016 • Os 23 bits restantes podem ser usados para definir um grupo. Protocolos de Redes e de Computadores AULA 11 Extensões para Tratamento de Multicast • Os datagramas IP de difusão seletiva recebidos são recebidos pelos protocolos do módulo superior utilizando a mesma operação recepção que os datagramas unicast • A seleção do protocolo do nível superior é baseada no campo protocol do cabeçalho IP, independente do campo destination address Protocolos de Redes e de Computadores AULA 11 Extensões... • A participação em um grupo, pelo host origem da mensagem deve ser explicitamente solicitada. • A interface de serviço IP deve ser estendida para fornecer duas novas operações — JoinHostGroup (group-address, interface) — LeaveHostGroup (group-address, interface) Protocolos de Redes e de Computadores AULA 11 Extensões... • A operação JoinHostGroup requisita que este host torne-se membro do grupo identificado pelo group-address na interface de rede especificada • A operação LeaveHostGroup solicita que a estação deixe de pertencer ao grupo identificado pelo group-address na interface de rede indicada • É permitido participar de um mesmo grupo utilizando mais de uma interface, o que resultará em recebimento de datagramas duplicados • O módulo IP deve ser estendido para manter uma lista dos membros dos grupos associados a cada interface de rede Protocolos de Redes e de Computadores AULA 11 Extensões... • Datagramas que chegam destinados — para grupos que o host não pertence — que pertencem a uma interface diferente da recebida; ou, — que possuem um endereço de grupo IP no campo IP source address são descartados sem gerar nenhuma notificação de erro • Não são geradas mensagens ICMP de erro Protocolos de Redes e de Computadores AULA 11 O que é NAT? Um NAT funciona normalmente na borda de uma rede stub. Uma rede stub é uma rede que tem uma única conexão com sua rede vizinha. Protocolos de Redes e de Computadores AULA 11 O que é NAT? Quando um host dentro da rede stub,deseja transmitir um pacote para um host externo, esse pacote é encaminhado para o roteador de gateway de borda. O gateway de borda executa o processo de NAT, traduzindo o endereço privado interno do host para um endereço público, roteável e externo. Interno Privado Externo Público Protocolos de Redes e de Computadores AULA 11 O que é NAT? O processo de tradução utiliza uma tabela de conversão interna. O conteúdo da tabela irá variar dependendo do tipo de tradução de rede a ser implementado. Nós pode usar NAT estático, NAT dinâmico e Tradução por Endereço de Porta (PAT). Interno Privado Externo Público Protocolos de Redes e de Computadores AULA 11 Serviços de Endereçamento IP Dimensionando Redes com Network Address Translation (NAT) Protocolos de Redes e de Computadores AULA 11 Dimensionando Redes com NAT Todos os endereços de Internet públicos devem ser registrados com um Registro de internet regional (RIR, Regional Internet Registry). As organizações podem emprestar os endereços públicos de um ISP. Somente o proprietário registrado de um endereço público de internet pode atribuir esse endereço a um dispositivo de rede. Protocolos de Redes e de Computadores AULA 11 Dimensionando Redes com NAT Endereços de internet privados: Estes endereços de internet privados reservados são retirados de três blocos. Esses endereços podem ser usados somente em redes internas e privadas. RFC 1918 especifica que os endereços privados não devem ser roteados pela Internet. Protocolos de Redes e de Computadores AULA 11 Dimensionando Redes com NAT Endereços de internet privados: Dois Problemas: Não é possível rotear endereços privados pela Internet . Não existem endereços públicos suficientes para permitir que as organizações forneçam um host para todos. As redes precisam que um mecanismo traduza os endereços privados para endereços públicos na extremidade de sua rede que funcionar em ambas as direções. Solução – NAT. Protocolos de Redes e de Computadores AULA 11 O que é NAT? O servidor DHCP designa os endereços IP dinâmicos para os dispositivos dentro da rede. Os roteadores habilitados pela NAT retêm um ou muitos endereços IP de Internet válidos fora da rede.. Quando o cliente enviar pacotes pela rede, a NAT traduzirá o endereço IP interno do cliente para um endereço externo. Para usuários externos, todo o tráfego destinado para a rede e proveniente dela possui o mesmo endereço IP ou vem do mesmoconjunto de endereços. Endereço Privado Endereço Público NAT Protocolos de Redes e de Computadores AULA 11 O que é NAT? Um NAT funciona normalmente na borda de uma rede stub. Uma rede stub é uma rede que tem uma única conexão com sua rede vizinha. . Protocolos de Redes e de Computadores AULA 11 O que é NAT? Quando um host dentro da rede stub,deseja transmitir um pacote para um host externo, esse pacote é encaminhado para o roteador de gateway de borda. O gateway de borda executa o processo de NAT, traduzindo o endereço privado interno do host para um endereço público, roteável e externo. Interno Privado Externo Público Protocolos de Redes e de Computadores AULA 11 O que é NAT? O processo de tradução utiliza uma tabela de conversão interna. O conteúdo da tabela irá variar dependendo do tipo de tradução de rede a ser implementado. Nós pode usar NAT estático, NAT dinâmico e Tradução por Endereço de Porta (PAT). Interno Privado Externo Público Protocolos de Redes e de Computadores AULA 11 Terminologia NAT Rede Interna: Usualmente uma LAN de uma organização. Rede Externa: Usualmente a Internet mas pode ser qualquer rede. Protocolos de Redes e de Computadores AULA 11 Terminologia NAT 10.0.0.2 10.0.0.3 128.23.2.2 128.23.3.3 Endereço Local: Como um nó em uma rede é visto por outro nó na mesma sub-rede. Protocolos de Redes e de Computadores AULA 11 Terminologia NAT 10.0.0.2 10.0.0.3 128.23.2.2 128.23.3.3 Endereço Global: Como um nó em uma rede é visto por outro nó em outra sub-rede. Protocolos de Redes e de Computadores AULA 11 Terminologia NAT Endereço local interno: • Um endereço RFC 1918 atribuído a um host dentro da rede. Endereço global interno: • Um endereço público válido que o host interno recebe quando sai do roteador da NAT. Endereço global externo: • Endereço IP público válido atribuído a um host na Internet. Endereço local externo: • O endereço IP local atribuído a um host na rede externa. (Use além do escopo deste curso). Protocolos de Redes e de Computadores AULA 11 Como a NAT funciona? R2: Eu tenho um pacote para rede externa. Devo traduzir o endereço IP. Enviar DA SA 209.165.201.1 192.168.10.10 DA SA 209.165.201.1 209.165.200.226 Protocolos de Redes e de Computadores AULA 11 Como a NAT funciona? R2: Eu tenho um pacote para rede interna. Devo traduzir o endereço IP. Receber DA SA 192.168.10.10 209.165.201.1 DA SA 209.165.200.226 209.165.201.1 Protocolos de Redes e de Computadores AULA 11 Mapeamento dinâmico e mapeamento estático Mapeamento dinâmico: • Mapeamento dos endereços dinâmicamentes para um conjuntos de endereços públicos. • O hosts capazes de usar NAT são limitados pelos números de endereços do range. NAT Table Inside Local Inside Global 10.0.0.1 179.9.8.81 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6 10.0.0.7 10.0.0.8 179.9.8.86 Protocolos de Redes e de Computadores AULA 11 Mapeamento dinâmico e mapeamento estático Se você alocar 6 endereços públicos para NAT, qualquer 6 usários podem usar a NAT simultaneamente. O dispositivo NAT atribui dinamicamente um endereço quando uma solicitação é recebida. Quando uma sessão termina, o endereço é retornado para o pool para outro usuário. NAT Table Inside Local Inside Global 10.0.0.1 179.9.8.81 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 10.0.0.6 10.0.0.7 10.0.0.8 179.9.8.86 Protocolos de Redes e de Computadores AULA 11 Mapeamento dinâmico e mapeamento estático • Mapeamento Estático: Mapeamento um para um do endereço local para o endereço global. • Os hosts capazes de usa NAT são limitados pela atribuição NAT Table Inside Local Inside Global 10.0.0.1 179.9.8.81 10.0.0.2 179.9.8.82 10.0.0.3 179.9.8.83 10.0.0.4 179.9.8.84 10.0.0.5 179.9.8.85 10.0.0.6 179.9.8.86 • Se você tem 6 endereços públicos para o NAT, apenas estes 6 podem utilizar o NAT. • Nenhum outro usuário da rede terão acesso a menos que você atribua outro endereço global e adicione na tabela. Protocolos de Redes e de Computadores AULA 11 Sobrecarga de NAT • Tradução de endereço de porta (PAT): • Permite a utilização de um único endereço IP público e atribuí-lo até 65.536 hosts internos (4000 é mais realista). • Modifica a porta de origem TCP / UDP para rastrear endereços de host internos. • Traduz: • Endereço do IP de origem. • Endereço do IP de destino. • Endereço de Porta de origem TCP/UDP. • Estes identificam cada conexão para cada fluxo de tráfego. Protocolos de Redes e de Computadores AULA 11 Sobrecarga de NAT • Tradução de endereço de porta (PAT): SA DA 192.168.10.11:1331 209.165.202.129:80 SA DA 209.165.200.226:1555 209.165.201.1:80 SA DA 209.165.200.226:1331 209.165.202.129:80 SA DA 192.168.10.10:1555 209.165.201.1:80 Protocolos de Redes e de Computadores AULA 11 Sobrecarga de NAT • Tradução de endereço de porta (PAT): SA DA 209.165.202.129:80 192.168.10.11:1331 SA DA 209.165.201.1:80 192.168.10.10:1555 SA DA 209.165.201.1:80 209.165.200.226:1555 Protocolos de Redes e de Computadores AULA 11 Sobrecarga de NAT • Tradução de endereço de porta (PAT): Próxima Porta Disponível. 192.168.10.11:1444 192.168.10.12:1444 Protocolos de Redes e de Computadores AULA 11 Benefícios e desvantagens de usar a NAT • Benefícios da NAT: • Conserva o esquema de endereçamento legalmente registrado. • Aumenta a flexibilidade das conexões com a rede pública. • Fornece uma consistência para esquemas de endereçamento de rede internos. • Oferece segurança de rede. Protocolos de Redes e de Computadores AULA 11 Benefícios e desvantagens de usar a NAT • Desvantagens da NAT: • O desempenho é degradado • A funcionalidade fim-a-fim é degradada • A capacidade de rastreamento IP fim-a-fim é perdida • O tunelamento é mais complicado • A iniciação das conexões de TCP pode ser interrompida • As arquiteturas precisam ser recriadas para acomodar as alterações Protocolos de Redes e de Computadores AULA 11 Configurando NAT estática • Passo 1: Específica um tradução estática entre um endereço local interno e um endereço global interno. ip nat inside source static local-ip global-ip Endereço da Porta 179.23.2.2 – Endereço Global Interno do ISP. Tabela de Roteamento ISP: 179.23.2.0 via 192.168.1.1 Interno Local RA(config)#ip nat inside source static 10.1.1.2 179.23.2.2 Protocolos de Redes e de Computadores AULA 11 Configurando NAT estática • Passo 2: Marque as interfaces do roteador como uma interface interna ou uma interface externa. Tabela de roteamento do ISP : 179.23.2.0 via 192.168.1.1 RA(config)#interface fa0/0 RA(config-if)#ip address 10.1.1.1 255.255.255.0 RA(config-if)#ip nat inside RA(config)#interface s0/0/0 RA(config-if)#ip address 192.168.1.1 255.255.255.0 RA(config-if)#ip nat outside Protocolos de Redes e de Computadores AULA 11 Configurando NAT estática • Sumário: 10.1.1.2 sempre será traduzido para 179.23.2.2 Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Definir um pool de endereços nomeados de endereços externos para ser usado para tradução. • Definir uma access list para específicar estes endereços internos que são elegíveis para traducão. • Especificar uma tradução de endereçosDinâmicos entre os endereços internos permitidos pela access list e o pool de endereços externos. • Marque as interfaces interna (inside) ou externa (outside). Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 1: Definir um pool de endereços nomeados de endereços externos para ser usado para tradução.. ip nat pool name start-ip end-ip (netmask netmask | prefix-length prefix-length) Espaço de endereço do ISP = 179.9.8.0/24 Endereço IP atribuído a interface. Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 1: Definir um pool de endereços nomeados de endereços externos para ser usado para tradução. Nome Range Mascará Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 Endereço IP atribuído a interface. Espaço de endereço do ISP = 179.9.8.0/24 ip nat pool NAT-POOL1 179.9.8.80 179.9.8.85 netmask 255.255.255.0 Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 2: Definir uma access list para específicar estes endereços internos que são elegíveis para traducão. Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 Endereço IP atribuído a interface Espaço de endereço do ISP = 179.9.8.0/24 access-list access-list-number permit source [source wildcard] Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 2: Definir uma access list para específicar estes endereços internos que são elegíveis para traducão. access-list 1 permit 10.1.0.0 0.0.255.255 Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 Endereço IP atribuído a interface. Permite todos endereços internos de rede serem traduzidos. Espaço de endereço do ISP = 179.9.8.0/24 Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 3: • Especificar uma tradução de endereços Dinâmicos entre os endereços internos permitidos pela access list e o pool de endereços externos. Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 Endereço IP atribuído a interface. Espaço de endereço do ISP = 179.9.8.0/24 ip nat inside source list access-list-number pool pool-name Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 3: • Especificar uma tradução de endereços Dinâmicos entre os endereços internos permitidos pela access list e o pool de endereços externos. Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 Endereço IP atribuído a interface. Espaço de endereço do ISP = 179.9.8.0/24 ip nat inside source list 1 pool NAT-POOL1 Do Passo 2 Do Passo 1 Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Passo 4: • Marque as interfaces interna (inside) ou externa (outside). Tabela de Roteamento ISP 179.9.8.0 via 192.168.1.1 RA(config)#interface fa0/0 RA(config-if)#ip address 10.1.1.1 255.255.255.0 RA(config-if)#ip nat inside RA(config)#interface s0/0/0 RA(config-if)#ip address 192.168.1.1 255.255.255.0 RA(config-if)#ip nat outside Protocolos de Redes e de Computadores AULA 11 Configurando NAT Dinâmica • Sumário: Todos endereços internos são elegíveis para NAT. Protocolos de Redes e de Computadores AULA 11 Configurando a sobrecarga de NAT (PAT) Existem duas maneiras possíveis de configurar a sobrecarga. Dependendo de como o ISP aloca os endereços IP públicos. ISP aloca um endereço IP público para a organização. ISP aloca mais que um endereço IP público. Em ambos os casos, a configuração irá incluir a palavra-chave overload. Esta palavra-chave especifica para o roteador utilize Tradução de Endereço de Porta (PAT) Protocolos de Redes e de Computadores AULA 11 Configurando a sobrecarga de NAT (PAT) O ISP aloca um endereço IP público para a organização. 1. Atribuir o endereço IP recebido do ISP como o endereço IP da interface externa. 2. Definir uma lista de acesso padrão permitindo os endereços a serem traduzidos. 3. Estabelecer tradução dinâmica especificando a lista de acesso e a interface real em vez de um pool de endereços e incluir a palavra-chave overload. 4. Identifica interfaces internas e externas. Protocolos de Redes e de Computadores AULA 11 Configurando a sobrecarga de NAT (PAT) O ISP aloca um endereço IP público para a organização. Atribuído ISP Protocolos de Redes e de Computadores AULA 11 Configurando a sobrecarga de NAT (PAT) O ISP aloca mais que um endereço IP público. Protocolos de Redes e de Computadores AULA 11 Verificando a NAT e a sobrecarga de NAT show ip nat translations Protocolos de Redes e de Computadores AULA 11 Verificando a NAT e a sobrecarga de NAT show ip nat statistics Protocolos de Redes e de Computadores AULA 11 Verificando a NAT e a sobrecarga de NAT clear ip nat translation Protocolos de Redes e de Computadores AULA 11 Verificando a NAT e a sobrecarga de NAT show ip nat translations clear ip nat translation debug ip nat Protocolos de Redes e de Computadores AULA 11 AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar