Aula 11 Protocolos de redes

Prévia do material em texto

Protocolos de Redes e de Computadores 
AULA 11 
CCT0300 – PROTOCOLOS DE REDES E DE COMPUTADORES 
Aula 11 
Protocolos de Redes e de Computadores 
AULA 11 
Objetivo 
O aluno deverá ser capaz de: 
• Entender o funcionamento básico do protocolo multicast e os modos de 
operação; 
• Compreender a utilização de NAT; 
• Instalar e configurar um servidor NAT. 
Protocolos de Redes e de Computadores 
AULA 11 
Conteúdo 
• 4.18 Fundamentos de Multicast; 
• 4.16 NAT (Network Address Translator). 
Protocolos de Redes e de Computadores 
AULA 11 
Formas de Transmissão 
• Tipos 
— broadcast: todos os hots da rede 
— broadcast direto: todos os hosts de uma determinada rede 
— multicast: múltiplos recipientes (grupo) 
Protocolos de Redes e de Computadores 
AULA 11 
Formas de Transmissão 
Protocolos de Redes e de Computadores 
AULA 11 
Multicast 
• Aplicações 
— distribuição de áudio e vídeo 
• 1 para muitos, ou; 
• muitos para muitos. 
— simulações distribuídas 
— descoberta de recursos 
Protocolos de Redes e de Computadores 
AULA 11 
IP Multicast 
• Grupo de hosts 
• Nível de Rede - altera somente endereçamento 
• Roteadores precisam rotear endereços IP de multicast 
Protocolos de Redes e de Computadores 
AULA 11 
Endereço 
• Endereço especial: (classe D) 224.0.0.0 até 239.0.0.2 
— 28 bits - 268 milhões de grupos 
— 224.0.0.x: redes locais somente 
• 224.0.0.1 todos os hosts 
• 224.0.0.2 todos os roteadores 
• 224.2.x.x para multimídia 
— TTL: 0 para hosts e 1 para rede 
Protocolos de Redes e de Computadores 
AULA 11 
Endereço 
• Todos os 32 bits do endereço IP que começam com 1110 
(classe D) são endereços de multicast. 
• Com os 28 bits restantes para endereçar os grupos, mais de 250 
milhões de endereços estão disponíveis. Alguns desses 
endereços são assumidos permanentemente. 
• Um endereço multicast pode ser usado somente como 
endereço destino. 
Protocolos de Redes e de Computadores 
AULA 11 
Endereço 
• Exemplo de endereço IP de Multicast – Classe D 
 
 
 
 
 
• Endereços de Escopo Global 
— 224.0.1.0 até 238.255.255.255 
— Podem ser utlizados para multicast entre organizações e para a 
Internet 
• Endereços de Escopo Local 
— 239.0.0.0 até 239.255.255.255 
— Podem ser utilizados para grupos locais 
4 28 
1 1 1 0 Endereço Multicast 
Protocolos de Redes e de Computadores 
AULA 11 
Endereço 
• Endereços GLOP 
— 233.0.0.0/8 
— Reservados para organizações que tem um Sistema Autônomo 
— O número do Sistema Autônomo é embutido no IP de multicast, a 
partir do segundo octeto. 
• Exemplo: 
AS = 62010 = F23A16 
F2 = 242 e 3A = 58 233.242.58.0 
Protocolos de Redes e de Computadores 
AULA 11 
Endereço Físico 
• Um endereço físico Ethernet possui 6 bytes. 
• Se os primeiros 25 bits desse endereço são 0000000100000000010111100, 
o endereço define um endereço multicast físico para o protocolo TCP/IP. 
— Prefixo do Endereço Ethernet: 01.00.5E.00.00.0016 
• Os 23 bits restantes podem ser usados para definir um grupo. 
Protocolos de Redes e de Computadores 
AULA 11 
Extensões para Tratamento de Multicast 
• Os datagramas IP de difusão seletiva recebidos são recebidos pelos 
protocolos do módulo superior utilizando a mesma operação recepção que 
os datagramas unicast 
• A seleção do protocolo do nível superior é baseada no campo protocol do 
cabeçalho IP, independente do campo destination address 
Protocolos de Redes e de Computadores 
AULA 11 
Extensões... 
• A participação em um grupo, pelo host origem da mensagem deve ser 
explicitamente solicitada. 
• A interface de serviço IP deve ser estendida para fornecer duas novas 
operações 
— JoinHostGroup (group-address, interface) 
— LeaveHostGroup (group-address, interface) 
Protocolos de Redes e de Computadores 
AULA 11 
Extensões... 
• A operação JoinHostGroup requisita que este host torne-se membro do 
grupo identificado pelo group-address na interface de rede especificada 
• A operação LeaveHostGroup solicita que a estação deixe de pertencer ao 
grupo identificado pelo group-address na interface de rede indicada 
• É permitido participar de um mesmo grupo utilizando mais de uma 
interface, o que resultará em recebimento de datagramas duplicados 
• O módulo IP deve ser estendido para manter uma lista dos membros dos 
grupos associados a cada interface de rede 
Protocolos de Redes e de Computadores 
AULA 11 
Extensões... 
• Datagramas que chegam destinados 
— para grupos que o host não pertence 
— que pertencem a uma interface diferente da recebida; ou, 
— que possuem um endereço de grupo IP no campo IP source address são 
descartados sem gerar nenhuma notificação de erro 
• Não são geradas mensagens ICMP de erro 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 Um NAT funciona normalmente na borda de uma rede stub. 
 Uma rede stub é uma rede que tem uma única conexão com sua rede vizinha. 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 Quando um host dentro da rede stub,deseja transmitir um pacote para um host 
externo, esse pacote é encaminhado para o roteador de gateway de borda. 
 O gateway de borda executa o processo de NAT, traduzindo o endereço privado 
interno do host para um endereço público, roteável e externo. 
Interno Privado Externo Público 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 O processo de tradução utiliza uma tabela de conversão interna. 
 O conteúdo da tabela irá variar dependendo do tipo de tradução de rede a 
ser implementado. 
 Nós pode usar NAT estático, NAT dinâmico e Tradução por Endereço de 
Porta (PAT). 
Interno Privado Externo Público 
Protocolos de Redes e de Computadores 
AULA 11 
Serviços de Endereçamento IP 
Dimensionando Redes com Network Address Translation (NAT) 
Protocolos de Redes e de Computadores 
AULA 11 
Dimensionando Redes com NAT 
 Todos os endereços de Internet públicos devem ser registrados com 
um Registro de internet regional (RIR, Regional Internet Registry). 
 As organizações podem emprestar os endereços públicos de um ISP. 
 Somente o proprietário registrado de um endereço público de 
internet pode atribuir esse endereço a um dispositivo de rede. 
Protocolos de Redes e de Computadores 
AULA 11 
Dimensionando Redes com NAT 
 Endereços de internet privados: 
 Estes endereços de internet privados reservados são retirados de três 
blocos. 
 Esses endereços podem ser usados somente em redes internas e 
privadas. 
 RFC 1918 especifica que os endereços privados não devem ser roteados 
pela Internet. 
Protocolos de Redes e de Computadores 
AULA 11 
Dimensionando Redes com NAT 
 Endereços de internet privados: 
 Dois Problemas: 
 Não é possível rotear endereços privados pela Internet . 
 Não existem endereços públicos suficientes para permitir que as 
organizações forneçam um host para todos. 
 As redes precisam que um mecanismo traduza os endereços privados para 
endereços públicos na extremidade de sua rede que funcionar em ambas 
as direções. 
 Solução – NAT. 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 O servidor DHCP designa os endereços IP dinâmicos para os dispositivos 
dentro da rede. 
 Os roteadores habilitados pela NAT retêm um ou muitos endereços IP de 
Internet válidos fora da rede.. 
 Quando o cliente enviar pacotes pela rede, a NAT traduzirá o endereço IP 
interno do cliente para um endereço externo. 
 Para usuários externos, todo o tráfego destinado para a rede e proveniente 
dela possui o mesmo endereço IP ou vem do mesmoconjunto de endereços. 
Endereço Privado Endereço Público 
NAT 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 Um NAT funciona normalmente na borda de uma rede stub. 
 Uma rede stub é uma rede que tem uma única conexão com sua rede 
vizinha. . 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 Quando um host dentro da rede stub,deseja transmitir um pacote para um host 
externo, esse pacote é encaminhado para o roteador de gateway de borda. 
 O gateway de borda executa o processo de NAT, traduzindo o endereço privado 
interno do host para um endereço público, roteável e externo. 
Interno Privado Externo Público 
Protocolos de Redes e de Computadores 
AULA 11 
O que é NAT? 
 O processo de tradução utiliza uma tabela de conversão interna. 
 O conteúdo da tabela irá variar dependendo do tipo de tradução de rede a ser 
implementado. 
 Nós pode usar NAT estático, NAT dinâmico e Tradução por Endereço de Porta (PAT). 
Interno Privado Externo Público 
Protocolos de Redes e de Computadores 
AULA 11 
Terminologia NAT 
Rede Interna: 
Usualmente uma LAN 
de uma organização. 
Rede Externa: 
Usualmente a Internet mas 
pode ser qualquer rede. 
Protocolos de Redes e de Computadores 
AULA 11 
Terminologia NAT 
10.0.0.2 
10.0.0.3 
128.23.2.2 
128.23.3.3 
Endereço Local: 
Como um nó em uma rede é visto 
por outro nó na mesma sub-rede. 
Protocolos de Redes e de Computadores 
AULA 11 
Terminologia NAT 
10.0.0.2 
10.0.0.3 
128.23.2.2 
128.23.3.3 
Endereço Global: 
Como um nó em uma rede é visto 
por outro nó em outra sub-rede. 
Protocolos de Redes e de Computadores 
AULA 11 
Terminologia NAT 
 Endereço local interno: 
• Um endereço RFC 1918 atribuído a um host dentro da rede. 
 Endereço global interno: 
• Um endereço público válido que o host interno recebe quando sai do 
roteador da NAT. 
Endereço global externo: 
• Endereço IP público válido atribuído a um host na Internet. 
Endereço local externo: 
• O endereço IP local atribuído a um host na rede externa. 
(Use além do escopo deste curso). 
Protocolos de Redes e de Computadores 
AULA 11 
Como a NAT funciona? 
R2: Eu tenho um pacote para rede externa. 
 Devo traduzir o endereço IP. 
Enviar 
DA SA 
209.165.201.1 192.168.10.10 
DA SA 
209.165.201.1 209.165.200.226 
Protocolos de Redes e de Computadores 
AULA 11 
Como a NAT funciona? 
R2: Eu tenho um pacote para rede interna. 
 Devo traduzir o endereço IP. 
Receber 
DA SA 
192.168.10.10 209.165.201.1 
DA SA 
209.165.200.226 209.165.201.1 
Protocolos de Redes e de Computadores 
AULA 11 
Mapeamento dinâmico e mapeamento estático 
 Mapeamento dinâmico: 
• Mapeamento dos endereços 
dinâmicamentes para um conjuntos 
de endereços públicos. 
• O hosts capazes de usar NAT são 
limitados pelos números de 
endereços do range. 
NAT Table 
Inside Local Inside Global 
10.0.0.1 179.9.8.81 
10.0.0.2 
10.0.0.3 
10.0.0.4 
10.0.0.5 
10.0.0.6 
10.0.0.7 
10.0.0.8 179.9.8.86 
Protocolos de Redes e de Computadores 
AULA 11 
Mapeamento dinâmico e mapeamento estático 
 Se você alocar 6 endereços 
públicos para NAT, qualquer 6 
usários podem usar a NAT 
simultaneamente. 
 O dispositivo NAT atribui 
dinamicamente um endereço quando 
uma solicitação é recebida. Quando 
uma sessão termina, o endereço é 
retornado para o pool para outro 
usuário. 
NAT Table 
Inside Local Inside Global 
10.0.0.1 179.9.8.81 
10.0.0.2 
10.0.0.3 
10.0.0.4 
10.0.0.5 
10.0.0.6 
10.0.0.7 
10.0.0.8 179.9.8.86 
Protocolos de Redes e de Computadores 
AULA 11 
Mapeamento dinâmico e mapeamento estático 
• Mapeamento Estático: Mapeamento 
um para um do endereço local para o 
endereço global. 
• Os hosts capazes de usa NAT são 
limitados pela atribuição 
NAT Table 
Inside Local Inside Global 
10.0.0.1 179.9.8.81 
10.0.0.2 179.9.8.82 
10.0.0.3 179.9.8.83 
10.0.0.4 179.9.8.84 
10.0.0.5 179.9.8.85 
10.0.0.6 179.9.8.86 
• Se você tem 6 endereços públicos para 
o NAT, apenas estes 6 podem utilizar o 
NAT. 
• Nenhum outro usuário da rede terão 
acesso a menos que você atribua outro 
endereço global e adicione na tabela. 
Protocolos de Redes e de Computadores 
AULA 11 
Sobrecarga de NAT 
• Tradução de endereço de porta (PAT): 
• Permite a utilização de um único endereço IP público e atribuí-lo até 
65.536 hosts internos (4000 é mais realista). 
• Modifica a porta de origem TCP / UDP para rastrear endereços de 
host internos. 
• Traduz: 
• Endereço do IP de origem. 
• Endereço do IP de destino. 
• Endereço de Porta de origem TCP/UDP. 
• Estes identificam cada conexão para cada fluxo de tráfego. 
Protocolos de Redes e de Computadores 
AULA 11 
Sobrecarga de NAT 
• Tradução de endereço de porta (PAT): 
SA DA 
192.168.10.11:1331 209.165.202.129:80 
SA DA 
209.165.200.226:1555 209.165.201.1:80 
SA DA 
209.165.200.226:1331 209.165.202.129:80 
SA DA 
192.168.10.10:1555 209.165.201.1:80 
Protocolos de Redes e de Computadores 
AULA 11 
Sobrecarga de NAT 
• Tradução de endereço de porta (PAT): 
SA DA 
209.165.202.129:80 192.168.10.11:1331 
SA DA 
209.165.201.1:80 192.168.10.10:1555 
SA DA 
209.165.201.1:80 209.165.200.226:1555 
Protocolos de Redes e de Computadores 
AULA 11 
Sobrecarga de NAT 
• Tradução de endereço de porta (PAT): Próxima Porta Disponível. 
192.168.10.11:1444 
192.168.10.12:1444 
Protocolos de Redes e de Computadores 
AULA 11 
Benefícios e desvantagens de usar a NAT 
• Benefícios da NAT: 
 
• Conserva o esquema de endereçamento legalmente registrado. 
• Aumenta a flexibilidade das conexões com a rede pública. 
• Fornece uma consistência para esquemas de endereçamento de rede 
internos. 
• Oferece segurança de rede. 
Protocolos de Redes e de Computadores 
AULA 11 
Benefícios e desvantagens de usar a NAT 
• Desvantagens da NAT: 
 
• O desempenho é degradado 
• A funcionalidade fim-a-fim é degradada 
• A capacidade de rastreamento IP fim-a-fim é perdida 
• O tunelamento é mais complicado 
• A iniciação das conexões de TCP pode ser interrompida 
• As arquiteturas precisam ser recriadas para acomodar as alterações 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT estática 
• Passo 1: Específica um tradução estática entre um endereço local interno e um 
endereço global interno. 
 ip nat inside source static 
 local-ip global-ip 
Endereço da Porta 
179.23.2.2 – Endereço Global Interno do ISP. 
Tabela de Roteamento ISP: 
179.23.2.0 via 192.168.1.1 
Interno 
Local 
RA(config)#ip nat inside source static 
 10.1.1.2 179.23.2.2 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT estática 
• Passo 2: Marque as interfaces do roteador como uma interface interna ou uma 
interface externa. 
Tabela de roteamento do ISP : 
179.23.2.0 via 192.168.1.1 
RA(config)#interface fa0/0 
RA(config-if)#ip address 10.1.1.1 255.255.255.0 
RA(config-if)#ip nat inside 
RA(config)#interface s0/0/0 
RA(config-if)#ip address 192.168.1.1 255.255.255.0 
RA(config-if)#ip nat outside 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT estática 
• Sumário: 
10.1.1.2 sempre será traduzido para 179.23.2.2 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Definir um pool de endereços nomeados de endereços externos para 
ser usado para tradução. 
 
• Definir uma access list para específicar estes endereços internos que são 
elegíveis para traducão. 
 
• Especificar uma tradução de endereçosDinâmicos entre os endereços 
internos permitidos pela access list e o pool de endereços externos. 
 
• Marque as interfaces interna (inside) ou externa (outside). 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 1: Definir um pool de endereços nomeados de endereços externos para 
ser usado para tradução.. 
 ip nat pool name start-ip end-ip 
 (netmask netmask | 
 prefix-length prefix-length) 
Espaço de endereço do ISP = 179.9.8.0/24 
Endereço IP atribuído a interface. Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 1: 
Definir um pool de endereços nomeados de 
endereços externos para ser usado para tradução. 
Nome 
Range 
Mascará 
Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
Endereço IP atribuído a interface. 
Espaço de endereço do ISP = 179.9.8.0/24 
 ip nat pool NAT-POOL1 179.9.8.80 179.9.8.85 
 netmask 255.255.255.0 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 2: 
Definir uma access list para específicar estes endereços internos que são elegíveis 
para traducão. 
Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
Endereço IP atribuído a 
interface 
Espaço de endereço do ISP = 
179.9.8.0/24 
access-list access-list-number 
 permit source [source wildcard] 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 2: 
Definir uma access list para específicar estes endereços internos que são elegíveis 
para traducão. 
 access-list 1 permit 10.1.0.0 0.0.255.255 
Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
Endereço IP atribuído a interface. 
Permite todos endereços internos de rede serem traduzidos. 
Espaço de endereço do ISP = 179.9.8.0/24 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 3: 
• Especificar uma tradução de endereços Dinâmicos entre os endereços internos 
permitidos pela access list e o pool de endereços externos. 
Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
Endereço IP atribuído a interface. 
Espaço de endereço do ISP = 179.9.8.0/24 
 ip nat inside source list access-list-number pool pool-name 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 3: 
• Especificar uma tradução de endereços Dinâmicos entre os endereços internos 
permitidos pela access list e o pool de endereços externos. 
Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
Endereço IP atribuído a interface. 
Espaço de endereço do ISP = 179.9.8.0/24 
 ip nat inside source list 1 pool NAT-POOL1 
Do Passo 2 Do Passo 1 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Passo 4: 
• Marque as interfaces interna (inside) ou externa (outside). 
Tabela de Roteamento ISP 
179.9.8.0 via 192.168.1.1 
RA(config)#interface fa0/0 
RA(config-if)#ip address 10.1.1.1 255.255.255.0 
RA(config-if)#ip nat inside 
RA(config)#interface s0/0/0 
RA(config-if)#ip address 192.168.1.1 255.255.255.0 
RA(config-if)#ip nat outside 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando NAT Dinâmica 
• Sumário: 
Todos endereços internos são elegíveis para NAT. 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando a sobrecarga de NAT (PAT) 
 Existem duas maneiras possíveis de configurar a sobrecarga. 
Dependendo de como o ISP aloca os endereços IP públicos. 
 ISP aloca um endereço IP público para a organização. 
 ISP aloca mais que um endereço IP público. 
 
Em ambos os casos, a configuração irá incluir a palavra-chave overload. 
Esta palavra-chave especifica para o roteador utilize Tradução de Endereço 
de Porta (PAT) 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando a sobrecarga de NAT (PAT) 
 O ISP aloca um endereço IP público para a organização. 
1. Atribuir o endereço IP recebido do ISP como o endereço IP da interface externa. 
 
2. Definir uma lista de acesso padrão permitindo os endereços a serem traduzidos. 
 
3. Estabelecer tradução dinâmica especificando a lista de acesso e a interface real 
em vez de um pool de endereços e incluir a palavra-chave overload. 
 
4. Identifica interfaces internas e externas. 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando a sobrecarga de NAT (PAT) 
 O ISP aloca um endereço IP público para a organização. 
Atribuído ISP 
Protocolos de Redes e de Computadores 
AULA 11 
Configurando a sobrecarga de NAT (PAT) 
 O ISP aloca mais que um endereço IP público. 
Protocolos de Redes e de Computadores 
AULA 11 
Verificando a NAT e a sobrecarga de NAT 
 show ip nat translations 
Protocolos de Redes e de Computadores 
AULA 11 
Verificando a NAT e a sobrecarga de NAT 
 show ip nat statistics 
Protocolos de Redes e de Computadores 
AULA 11 
Verificando a NAT e a sobrecarga de NAT 
 clear ip nat translation 
Protocolos de Redes e de Computadores 
AULA 11 
Verificando a NAT e a sobrecarga de NAT 
 show ip nat translations 
 clear ip nat translation 
 debug ip nat 
Protocolos de Redes e de Computadores 
AULA 11 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.