Sum A Rio Internet Working 2011

22/7/2011
Internetworking e Protocolos
O objetivo deste Sumrio apresentar a importncia, o funcionamento, aplicaes dos componentes e protocolos para interconectar redes, que pode envolver: LAN-LAN: conexo entre duas LANs numa mesma organizao; LAN-WAN: conexo entre uma LAN e uma rede pblica ou corporativa; WAN-WAN: conexo entre duas redes pblicas ou corporativas operadas por diferentes entidades; LAN-WAN-LAN: conexo entre duas LANs de uma mesma organizao por intermdio de uma rede pblica ou corporativa. Na Parte I, apresentamos conceitos bsicos sobre protocolos, arquitetura em camadas, modelo OSI (referncia utilizada para sistemas de comunicao), a arquitetura TCP/IP e outros protocolos mais freqentes. O objetivo voc entender como se processa a comunicao fim-a-fim em camadas, com destaque especial arquitetura TCP/IP, pela importncia de ser base da INTERNET e Convergncia de Tecnologias de Comunicaes. Na Parte II, descrevemos as LANs, seus componentes, padres utilizados e mecanismos de interconexo. Neste particular, destacamos o uso de Switches e VLANs. Na Parte III descrevemos as principais WANs (Wide Area Networks), de forma comparativa, atravs das variveis GEDDS Gerncia, Escalabilidade, Disponibilidade, Desempenho e Segurana.
Este documento foi produzido pela
www.colaborae.com.br
22/7/2011
Internetworking & Protocolos
Sumrio do Sumrio
Parte I Comunicao Fim-a-fim
Protocolos e Arquiteturas em Camadas Comutao de Pacotes Arquitetura de Comunicao em camadas O Modelo de Referncia OSI Teste seu Conhecimento Arquitetura TCP/IP Camada de Interface de Rede do TCP/IP Camada Internet TCP/IP O Protocolo IP Camada de Transporte do TCP/IP Camada de Aplicao do TCP/IP Exemplo de Comunicao fim-a-fim Teste seu Conhecimento Concluso Descrio das Redes Locais Benefcios das LANs: Componentes de uma rede LAN Padro Ethernet Domnios de Broadcast VLAN (Virtual LAN) Wireless LANs Redes Ethernet sem fio (WiFi) ou WLANs VLAN no ambiente corporativo Switches L2 Switches L3 Estudo da Topologia Teste seu Conhecimento Concluso WAN Wide rea Networks Rede Pblica de Telefonia Redes E1 E1 Anlise das variveis GEDDS Redes Frame Relay e Benefcios GEDDS MPLS e Benefcios GEDDS Concluso 4 5 7 10 12 13 15 15 16 22 24 26 28 29 30 30 30 32 32 33 34 37 38 38 39 45 46 47 48 50 51 52 55 61
Parte II LAN Local Area Networks
Parte III
WAN Wide Area Networks
22/7/2011
Parte IV
TCP/IP Endereamento, Encaminhamento e QoS
Parte V
Redes Hierrquicas Inteligentes
Protocolo IP Endereamento IP Projeto de Endereamento Endereamento Pblico e Privado Default Gateway IP e Qualidade de Servio Network Address Translation (NAT) Tipos de NAT TCP (Transmission Control Protocol) Domain Name System DNS Teste seu Conhecimento Concluso Redes Hierrquicas Inteligentes Arquitetura das Redes Hierrquicas Modelo de Redes Locais Hierrquicas Switches Integrao de Redes e Aplicaes Teste seu Conhecimento Concluso
63 64 70 71 75 77 80 85 88 89 93 95 96 97 98 102 103 106 107
Crditos
Contedo: Joo Paulo Iunes e Frederico Ganem Reviso: Joo Paulo Iunes Editorao: Joo Paulo Iunes
22/7/2011
Parte I Comunicao Fim-a-fim

Esta parte descreve a importncia dos protocolos e a comunicao em camadas, tendo o modelo OSI como modelo de referncia para a interconexo de redes e, de uma forma mais geral, da comunicao fim-a-fim. Ser descrito, de forma simplificada, a arquitetura (conjunto de protocolos) TC/IP, apresentando seu posicionamento, funcionamento, aplicaes e benefcios.
Protocolos e Arquitetura em Camadas

Voc ver: O que so protocolos, a comutao de pacotes, os tipos de redes de pacotes e suas diferenas. A importncia da arquitetura em camadas e o Modelo OSI cujo objetivo recomendar padres protocolos, servios e interfaces para cada camada. A partir desses entendimentos bsicos, fica mais fcil entender os princpios de funcionamento da linguagem da Internet: a arquitetura TCP/IP.
O que so Protocolos
Assim como na vida real, em que as comunicaes mais formais entre empresas ou cliente-empresa seguem algumas regras protocolares, tambm os sistemas de computadores necessitam de regras para garantir a comunicao de forma segura, com desempenho confivel.
Os protocolos realizam um variado conjunto de funes, tais como: determinar a ordem em que os computadores devem transmitir, quanto tempo deve esperar para transmitir ou receber uma resposta, controlar erros de transmisso, criptografar as informaes, etc.
22/7/2011
Existem muitos protocolos, para diferentes propsitos: A Internet, por exemplo, utiliza um conjunto de protocolos (arquitetura) chamado TCP/IP. Um protocolo desse conjunto, o IP-Internet Protocol, permite que as partes das mensagens, chamadas datagramas (ou pacotes), sigam diferentes rotas pela Internet. O HTTP (Hipertext Transport Protocol), utilizado na Internet, tem o propsito de permitir o acesso a documentos e pginas na WEB, atravs de hiperlinks. Outros protocolos de rede, como o Frame Relay e MPLS (mais utilizado atualmente), permitem a comunicao entre LANs, computadores e dispositivos, atravs de redes geograficamente distribudas (Wide Area Networks WAN).
Comutao de Pacotes
Na comutao de pacotes, qualquer mensagem excedendo a um tamanho mximo definido na rede quebrada em unidades menores, conhecidas como pacotes, para transmisso. Cada pacote, com um header (cabealho de controle) associado, transmitido individualmente atravs da rede. Cada n da rede examina a informao contida no header, remove-o (se n de rede de destino) ou o re-encaminha para outro n. Se um link de sada num n no est disponvel, o pacote colocado em fila at ficar disponvel. Uma rede de pacotes formada por vrios links que conectam vrios ns.
Rede de Pacotes
Rede de Pacotes n n cliente n n n n n cliente
O mais importante benefcio da comutao de pacotes que, pelo fato do pacote ser pequeno, o link entre os ns alocado por um curto perodo de tempo, enquanto da transmisso do pacote. Longas mensagens requerem
Este documento foi produzido pela www.colaborae.com.br
22/7/2011
que uma srie de pacotes sejam encaminhados, mas no necessitam que o link fique dedicado entre as transmisses dos pacotes. Isso resulta na possibilidade do compartilhamento do link entre vrios pacotes de diferentes mensagens. Essa caracterstica torna-se diferencial para a composio de redes convergentes (ou NGN) onde grandes volumes de diferentes tipos de trfego e informaes necessitam compartilhar um mesmo meio de comunicao.
Redes de Pacotes por Circuito Virtual

Esse tipo de rede de pacotes utiliza protocolos orientados conexo projetados para estabelecer uma conexo fim-a-fim antes de transferir dados. Os protocolos orientados conexo estabelecem um canal de comunicao (circuito virtual) atravs da rede, desde a origem, at o destino. So estruturados em trs fases: Estabelecimento da conexo, onde as entidades (protocolos ou aplicaes) concordam, ou no, em transferir dados. Transferncia de dados, onde as entidades transferem os dados. Trmino da conexo, onde as entidades encerram a conexo.
Protocolos orientados conexo garantem a integridade das mensagens, preservando a seqncia correta dos pacotes no destino. Exemplo: protocolo TCP (Transmission Control Protocol).
Protocolos orientados conexo
Protocolos no orientados conexo
estabelecido um caminho virtual previamente transmisso dos pacotes
Os pacotes assumem diferentes caminhos na rede. S existe o estgio de transmisso
22/7/2011
Redes Datagramas e Protocolos no orientados conexo

As Redes Datagramas usam protocolos no orientados a conexo. Nos protocolos no orientados a conexo, as mensagens (segmentadas em pacotes) so encaminhadas sem o estabelecimento de uma conexo fim-afim. Protocolos no orientados conexo possuem apenas uma fase: transferncia de dados. Tm a vantagem de serem simples e a desvantagem de no permitirem que a rede garanta a seqncia correta de pacotes. Nas redes datagramas, os pacotes encaminhados na rede podem seguir vrios caminhos distintos (enlaces e ns), o que no garante a seqncia correta dos pacotes no n de destino. A integridade da mensagem, nesses casos, deve ser garantida por um protocolo superior. Exemplo: O Protocolo IP e Protocolos UDP (User Datagram Protocol) so exemplos de protocolos no orientados a conexo.
Diferenas entre redes datagrama e redes por circuito virtual

Existem vrias diferenas e a escolha impacta a complexidade dos ns. A escolha de datagramas permite o uso de protocolos simples, mas sobrecarrega os ns de usurios quando um servio de circuito virtual (um servio com garantia de qualidade) desejado. A Internet transmite datagramas atravs do uso do IP Internet Protocol. Em virtude disso, os usurios da Internet necessitam de funes adicionais, tais como controle de erros e seqenciamento de pacotes fim-a-fim para fornecer um servio confivel. Essa confiabilidade fornecida pelo Transmission Control Protocol (TCP) que utilizado para garantir a qualidade da comunicao fim-a-fim, atravs da Internet ou pelas aplicaes.
Arquiteturas de Comunicao em Camadas

Vrios aspectos devem ser considerados para permitir que a comunicao fim-a-fim entre dois pontos possa ser feita com sucesso (rede + sistemas dos clientes): Como os dados devem ser transmitidos?
22/7/2011
Como devem ser os requisitos funcionais dos equipamentos/estaes dos clientes, em ambas as terminaes, para garantir que os dados sejam transmitidos (e recebidos) na forma prevista? Como fica a comunicao entre terminais de diferentes velocidades? Qual deve ser o mecanismo de controle de fluxo entre os terminais de origem e destino, para evitar perda de informao? Como as mensagens, que so divididas em pacotes na rede, podem ser recuperadas, na ntegra, na outra extremidade da rede, pelo terminal do usurio de destino? Os controles adicionais incorporados nos terminais ou computadores, alm das redes dos provedores, necessitam da realizao de uma seqncia de tarefas, de forma estruturada, culminando no conceito de arquiteturas de comunicao em camadas.
O sistema de comunicao em camadas facilita o desenvolvimento, a implantao e modernizao de uma arquitetura de protocolos. Cada camada se comunica independentemente, desde que mantenha os padres de interfaces com as camadas adjacentes (inferior e superior). Uma aplicao, num computador, para encaminhar dados para outra aplicao, em outro computador, no o faz diretamente. Em vez disto: 1. Os dados so tratados verticalmente atravs das sete camadas adjacentes na estao transmissora, do seu nvel mais alto (nvel de aplicao) at o nvel mais baixo (nvel fsico). 2. Cada camada realiza um grupo de funes e atribui um cabealho ao pacote de dados da camada imediatamente inferior. Esse processo de servios sucessivos e envelopamento feito at atingir o nvel 1 (um). 3. No nvel 1 (um) camada fsica - os dados so efetivamente transmitidos ao n ou equipamento adjacente, atravs do meio fsico, que pode variar em cada trecho da rede. 4. Na estao receptora realizado o processo inverso, onde cada camada presta os seus servios, retira o cabealho, realiza o grupo de funes da camada e passa para a camada superior. 5. Atravs desse processo de envelopamento e desenvelopamento, os protocolos so executados em cada camada com a sua funcionalidade especfica.
22/7/2011
Envelopamento atravs de "headers e trailers"
As Unidades de dados tm diferentes nomes de acordo com a camada: Nvel de aplicao Dados ou Mensagem Nvel de transporte Segmento ou mensagens Nvel de rede Pacote ou Datagrama Nvel de enlace - Frame (ou quadro)
Protocolos de Rede e de Alto Nvel

As arquiteturas em camadas reconhecem que existem duas partes para a efetivao da comunicao de forma completa: A primeira parte envolve a rede de comunicao: as informaes enviadas por um usurio, transmitidas na rede, devem chegar ao destino corretas e no prazo. A segunda parte envolve o usurio final: a garantia de que os dados transmitidos sejam reconhecidos de forma correta, para o uso correto. Uma grande quantidade de protocolos de rede tem sido desenvolvida para resolver a primeira parte da comunicao. A segunda parte tem sido resolvida pelos protocolos de alto nvel. Uma arquitetura completa, orientada ao usurio final, cobre ambos os tipos de protocolos. Isto desde uma simples instalao caseira at complexas instalaes corporativas. Na figura a seguir, so ilustradas, de forma simplificada, essas duas partes da comunicao protocolos de rede e de alto nvel. Um n intermedirio mostrado. Este n pode ter usurios finais conectados a ele, mas o seu propsito fornecer os servios de rede apropriados.
22/7/2011
Protocolos de Rede e de Alto Nvel
Os dois grupos de protocolos de rede e de alto nvel so segmentados numa srie de nveis ou camadas. Cada camada escolhida para fornecer um servio particular em termos de comunicao.
O Modelo de Referncia OSI

A proposta do Modelo de Referncia OSI prover, atravs de uma entidade independente e confivel, um modelo de referncia internacional para a comunicao fim a fim entre dispositivos conectados a uma rede de comunicao. Um conjunto de regras e estruturas de pacotes de dados e controles, implementado e entendido por todos os sistemas de computao, independente de fabricante, tamanho, arquitetura ou sistema de comunicao. Um sistema aberto, onde todos possam intercomunicar-se, desde que sigam as regras de entendimento, para garantir os aspectos de segurana, desempenho e conectividade. O modelo de referncia OSI estruturado em sete (7) camadas (ou nveis). As trs camadas inferiores foram definidas para fornecer os servios de rede, de acesso ao meio e conectividade fsica. Encarregam-se de identificar e estabelecer o melhor caminho de rede entre os equipamentos de origem e destino dos dados, onde quer que estejam no mbito da rede de comunicao. Os protocolos utilizados nessas camadas devem estar presentes em todos os ns de acesso da rede. Os ns internos da rede (redes de provedores de servio) podem utilizar protocolos diferentes, porm sempre garantindo a compatibilidade, como se as duas pontas estivessem diretamente conectadas.
10
22/7/2011
As quatro camadas superiores fornecem os servios de comunicao fim-afim entre os aplicativos dos usurios finais.
Modelo de Referncia OSI
As Camadas do Modelo OSI

As funes das Camadas do Modelo OSI so as seguintes: (1) Camada Fsica: Ela define a interface eltrica e o tipo de mdia, por exemplo, com fio, sem fio, fibra, satlite, etc. Define, tambm, a eletrnica (por exemplo, a modulao) para os bits 1 e 0. (2) Camada de Enlace (Acesso): Usando a camada inferior de servio transporte de bit, o propsito do protocolo de enlace (na camada de enlace) garantir que os blocos de dados sejam transferidos de forma confivel atravs do enlace. Assim, essa camada presta o servio para a camada superior (camada de rede) de transformar um enlace fsico numa linha livre de erros de transmisso. Ela realiza isso, criando blocos de dados chamados frames ou quadros. (3) Camada de Rede: A funo da camada de rede rotear os dados, atravs da rede, do n de origem at o n de destino. Essa camada tambm fornece controle de fluxo ou congestionamento. Para realizar esses servios, a camada de rede usa os servios da camada de acesso (camada inferior).
11
22/7/2011
(4) Camada de Transporte: Essa camada permite, s redes, diferenciarem os tipos de aplicaes. Por exemplo, transmisses de vdeo e voz, atravs de redes de dados, talvez recebam uma prioridade ou qualidade de servio superior do correio eletrnico. Os dispositivos da camada 4 tambm so responsveis pela segurana em roteadores conectados Internet ou redes virtuais privadas VPN. Os filtros em roteadores autorizam ou negam o acesso s redes, com base no endereo IP do remetente. (5) Camada de Sesso: Essa camada gerencia o dilogo das sesses numa rede. Por exemplo, as pontas podem enviar ao mesmo tempo? Ou devem ser half duplex (uma de cada vez)? Ou s um lado pode enviar (simplex)? (6) Camada de Apresentao: Essa camada controla o formato ou aparncia das informaes na tela do usurio. (7) Camada de Aplicao: Essa camada inclui a aplicao, em si, e servios especializados, como a transferncia de arquivos ou servios de impresso.
Teste seu conhecimento sobre Protocolos e Arquiteturas
O que so protocolos? O que uma arquitetura de protocolos? O que uma comunicao fim-a-fim? O que uma arquitetura de protocolos em camadas e quais as vantagens? O que so protocolos de rede e de alto nvel? O que o modelo de referncia OSI? Em que agrega valor? Como funciona o envelopamento de pacotes para a comunicao fima-fim? Quais as funes de cada camada do modelo OSI?
12
22/7/2011
Protocolos podem ser orientados a conexo ou no e servem para mltiplos propsitos. A arquitetura em camadas (disposio de interfaces, servios e protocolos em nveis adjacentes) facilita o desenvolvimento de sistemas de comunicao e cria regras bem estruturadas para garantir a qualidade da comunicao fim-a-fim. O modelo de referncia OSI um padro internacional que recomenda as funes de cada camada, com o objetivo de garantir a interoperabilidade num ambiente aberto (no proprietrio).
Arquitetura TCP/IP
Voc ver:
A arquitetura TCP/IP e as suas 4 camadas Interface de Rede, Internet, Transporte e Aplicao; Uma comparao entre o Modelo OSI e a arquitetura TCP/IP; Os dois principais protocolos: o IP e TCP; Outros protocolos associados ao IP; Um exemplo de comunicao fim-a-fim usando os conceitos anteriores O TCP/IP a arquitetura de protocolos de maior sucesso. base da Internet. A capacidade da arquitetura TCP/IP fornecer conectividade de rede entre diferentes tipos de computadores foi desde o incio uma de suas grandes virtudes. Isto fez com que o TCP/IP se consagrasse a arquitetura suporte da computao cliente-servidor. A arquitetura TCP/IP tem esse nome devido ao uso e importncia de dois protocolos bsicos: o IP e o TCP. composta de quatro camadas: 1) Camada Interface de Rede, 2) Camada Internet (ou Rede), 3) Camada de Transporte e 4) Camada de Aplicao.
13
22/7/2011
A arquitetura TCP/IP suporta um modelo consagrado de processamento, baseado em transao, denominado Cliente-servidor O cliente representa um dispositivo fazendo uma requisio de dados. Esta requisio feita usando um processo padro de troca de dados entre clientes e servidores atravs de APIs Application Programing Interfaces (API). Falaremos mais um pouco frente, mas a idia principal bem intuitiva: uma aplicao servidora bem conhecida concentra inteligncia para servir uma grande variedade de aplicaes clientes. Adicionalmente, a capacidade do TCP/IP funcionar igualmente bem, tanto em WANs (Wide Area Networks Rede de grandes extenses) como LANs (Local Area Networks Redes Locais), associado com o suporte a diversas plataformas de computadores, explica o sucesso para a conectividade entre ambientes heterogneos.
Comparao entre OSI e TCP/IP

O modelo OSI um modelo de referncia de arquitetura. O TCP/IP uma arquitetura, que apresenta similaridades com o modelo OSI. No especifica as camadas de sesso e apresentao. No diferencia a camada fsica e de enlace. uma arquitetura mais simplificada.
Arquitetura TCP/IP e Modelo OSI
A seguir apresentaremos as quatro camadas da Arquitetura TCP/IP: a camada Interface de Rede, a camada Internet, a camada de Transporte e a camada de Aplicaes.
14
22/7/2011
Camada Interface de Rede do TCP/IP
Na arquitetura TCP/IP, a camada de acesso ao meio, e a camada fsica para conexo ao meio, esto agrupados na camada de Interface de Rede.
Pode operar sobre uma rede local ou numa rede de longa distncia (WAN Wide rea Network): Numa Rede Local, a Interface de Rede uma placa que implementa o MAC sistema de endereamento e protocolo de acesso ao meio. Numa WAN (Wide Area Network), a Interface de Rede utiliza um protocolo de conexo fsica e um protocolo de enlace, por exemplo, o protocolo Frame Relay, ATM, HDLC.
MAC
Media Access Control address um endereo que unicamente identifica cada n de uma rede. Nas redes IEEE 802.3 (padro Ethernet) a camada de enlace do modelo de referncia OSI dividida em duas sub-camadas a camada LLC Logical Link Control e a camada MAC. A camada MAC interfaceia diretamente com o meio fsico da rede e como ser seu acesso. Consequentemente, cada tipo de meio fsico de rede necessitar de uma camada MAC distinta. Em redes no IEEE 802, mas em conformidade com o modelo de referncia OSI, o endereo do n chamado de endereo Data Link Control (DLC).
Camada Internet do TCP/IP

Na camada Internet da arquitetura TCP/IP (ou camada de rede do modelo OSI), roda o Protocolo IP Internet Protocol. Um protocolo no orientado conexo (datagrama), com uma estrutura muito simples - alm da parte da informao, o pacote possui um cabealho, com informaes importantes
15
22/7/2011
para transmisso como: o endereo do destinatrio, soma para checagem de erros, prioridades, entre outros.
A funo da camada Internet enviar pacotes IP para o seu destino correto, atravs do protocolo IP, escolhendo o melhor caminho, seja local ou WAN. Utiliza endereos lgicos (IP) para identificar o destino corretamente.
O servio de rede IP transmite datagramas entre ns intermedirios usando roteadores IP. Os roteadores so dispositivos relativamente simples. A parte mais complexa diz respeito determinao do caminho (link) timo a ser usado para alcanar o destino na rede. Este processo conhecido como roteamento. Uma rede IP usa normalmente um protocolo de roteamento dinmico para alcanar rotas alternativas sempre que um link torna-se indisponvel. Isto prov considervel robustez falhas de links e roteadores, mas no garante a confiabilidade de entrega. Algumas aplicaes se satisfazem com esse servio bsico e usam um protocolo de transporte chamado UDP User Datagram Protocol. A maioria dos usurios da Internet necessitam de funes adicionais tais como controle de erro fim-a-fim e controle de seqncia de pacotes para fornecer servios confiveis (equivalente queles fornecidos pelos circuitos virtuais). Esta confiabilidade fornecida pelo Transmission Control Protocol TCP que usado fim-a-fim atravs da Internet. Num ambiente LAN, o protocolo normalmente transportado pela Ethernet, mas para enlaces de longa distncia, um protocolo de acesso de dados tal como o HDLC, ou Frame Relay normalmente usado. Outros protocolos associados com a camada de rede IP so o Internet Control Message Protocol (ICMP) e o Address Resolution Protocol (ARP)
O Protocolo IP
O protocolo IP (Internet Protocol) responsvel pelo encaminhamento de pacotes (ou datagramas). Um datagrama possui um cabealho (controle) e um campo de dados, contendo a informao que transporta. O contedo semntico dos dados completamente ignorado pelo protocolo IP, sendo de interesse, apenas, das
16
22/7/2011
camadas superiores. Um datagrama IP tem seu tamanho limitado em 65.535 bytes, incluindo o cabealho.
Endereamento IP Cada interface de rede, associada a um roteador ou a uma mquina que esteja conectada Internet, deve possuir um nmero IP (endereo). Este nmero IP guarda informaes de sua rede (network) e do seu nmero de mquina (host). Esta combinao nica - no podem existir duas mquinas, na Internet, com o mesmo nmero IP. Todos os endereos IP tm tamanho de 32 bits, na verso corrente (verso 4).
Endereos de Rede e de Hosts Os endereos de redes e de hosts so separados por seqncia de bits. Os primeiros n bits representam o endereo de rede, enquanto os ltimos 32-n bits representam o endereo do host. Vejamos alguns exemplos na figura:
17
22/7/2011
O Protocolo IP possui cinco classes de endereamento (cinco formas de combinar quantidades de redes e quantidades de hosts associados a essas redes):
Classe A (incio 0): Permite que se tenha at 126 endereos de rede, com 16 milhes de hosts em cada uma. Classe B (incio 10): Permite endereos de hosts. at 16.382 redes, com at 65.534
Classe C (incio 110): Permite at 2 milhes de endereos de rede, com at 254 endereos de hosts. Classe D (incio 1110): Reservada para multicast, utilizada quando uma mquina deseja enviar um datagrama para mltiplos hosts.
Obs: Multicast - uma forma de broadcast no qual um pacote entregue a um grupo pr-definido de destinos de todos os destinos possveis. Broadcast - Sistema de envio de mensagem, onde a mensagem enviada para todos os computadores conectados a uma rede.
Classe E (incio 11110): Reservada para uso futuro ou uso experimental.
Sub-redes (subnets)
Redes IP podem ser subdivididas em redes menores chamadas sub-redes (subnets). O administrador de redes se beneficia com maior flexibilidade, uso mais eficiente dos endereos IP e melhor gerncia do trfego de broadcast. Sub-redes so extenses do endereamento IP. Permite que um nico endereamento possa ser usado para mltiplas redes fsicas - LANs. O endereamento de Sub-rede se apodera de uma poro do endereo de Internet (IP) e usa-o para definir redes dentro de redes, ou criar sub-redes. Este processo conhecido como subnetting - particionamento atravs do uso de uma mscara de sub-rede. O roteador multiplica bit a bit a mscara versus o endereo IP de destino. O nmero resultante indica o endereo IP da subrede.
18
22/7/2011
Este endereamento importante quando um nmero limitado de endereos IP designado pelo Provedor de Comunicao e muitas so as redes que devem ser acessadas e/ou configuradas.
Roteamento IP O roteamento IP a ao pelo qual um roteador recebe um pacote em uma porta de entrada, que pode ser de diversos tipos de meios fsicos e nveis de enlace, e encaminha para uma porta de sada, tambm de diversos meios fsicos. O encaminhamento do pacote a uma porta de sada leva em conta que o roteador conhece o melhor caminho para se chegar at o destino.
Roteamento Os roteadores escolhem os melhores caminhos na rede WAN
LAN 1
LAN 2
WAN Wide Area Network
19
22/7/2011
Para realizar a ao de roteamento, o roteador mantm em memria uma tabela de roteamento e realiza os seguintes passos:
1. Recepo do pacote pelo meio fsico de entrada. 2. Retirada do cabealho da camada 2 (desenvelopamento) 3. Verificao do IP de Destino 4. Procura na tabela de roteamento a melhor sada para este pacote. Esta operao chamada de look-up. 5. Encapsulamento do pacote com um novo cabealho de camada 2, adequado porta de sada (envelopamento) 6. Envio do pacote.
Protocolos de Roteamento - a inteligncia dos roteadores Os roteadores podem compor redes extremamente complexas e grandes como o caso da Internet, rede mundial de computadores. Um pacote que chega a um roteador com destino a um IP que se localiza numa outra extremidade da rede exige que este roteador conhea o caminho para o endereo de destino e assim escolha a melhor sada. Esta inteligncia dos roteadores est nos Protocolos de Roteamento. Protocolos de Roteamento so regras pr-estabelecidas para a troca de informaes entre todos os roteadores de uma rede. Atravs destes protocolos os roteadores trocam informaes sobre as redes diretamente conectadas a si, de forma que todos conheam todos os caminhos. Quanto mais complexa a rede, mais complexa a estrutura de protocolos de roteamento. Assim atravs dos protocolos de roteamento todos os roteadores da rede trabalham juntos, em sincronia. Exemplos de protocolos de roteamento: RIP (Routing Information Protocol) um dos primeiros protocolos de roteamento; OSPF (Open Shortest Path First) o protocolo de roteamento mais utilizado; BGP (Border Gateway Protocol) utilizado no ncleo da Internet e por provedores de servios.
Outros protocolos associados com o Protocolo IP

O Protocolos de Controle ICMP (Internet Control Message Protocol) A operao da rede Internet suportada pelos roteadores. Quando algo errado ocorre, este evento anunciado via ICMP, o qual tambm pode ser utilizado para testes.
20
22/7/2011
O ICMP utilizado no conhecido ping. Um pacote enviado a um determinado destino e dependendo do que ocorrer no caminho ele recebe mensagens teis para o troubleshooting (processo de eliminao de problemas no processo de comunicao). O ping utilizado para verificar se o caminho lgico entre um IP de origem e outro de destino est O.k. Em caso positivo a estao remota responde e a estao de origem calcula o round trip delay (retardo de ida e volta) para chegar at ela.
ARP (Address Resolution Protocol) Uma estao conectada em uma rede local necessita do endereo MAC da estao de destino para transmitir. Entretanto muitas vezes ela sabe o endereo IP da estao de destino, mas no conhece o seu endereo MAC.
O ARP um protocolo usado pelo Protocolo IP para mapear endereos MAC quando o protocolo IP usado sobre o padro Ethernet em LANs.
O ARP (RFC 826) um protocolo usado pelo IP para resolver esta questo. O ARP envia um pacote IP na rede local encapsulado em um quadro com endereo de origem o prprio MAC e com endereo de destino o endereo de broadcast. O pacote ARP solicita a estao que possui um determinado IP que responda indicando qual o seu endereo MAC. Desta forma a estao de origem descobre o endereo MAC associado ao IP desejado.
Funcionamento do ARP (Address Resolution Protocol)

Estao A pergunta para a rede, por broadcast, qual o endereo fsico da mquina que possui um endereo IP j. O host B com o nmero IP igual a j, envia uma resposta contendo o seu nmero fsico associado
Funcionamento do ARP
21
22/7/2011
RARP Reverse ARP O RARP o oposto do ARP. Ele necessrio quando se sabe o endereo MAC de uma estao, porm no se conhece o IP.
DHCP - Dynamic Host Configuration Protocol O DHCP um protocolo para designar endereo IP dinamicamente, para dispositivos numa rede. Com o endereamento dinmico, um dispositivo pode ter diferentes endereos IP a cada vez que se conecta na rede.
A Camada de Transporte do TCP/IP
A arquitetura TCP/IP tem dois principais protocolos na camada de Transporte, um orientado a conexo (TCP - Transmission Control Protocol) e outro no orientado a conexo (UDP - User Datagram Protocol). O protocolo UDP , basicamente, igual ao protocolo IP, acrescentado de um pequeno cabealho. J o TCP, bem mais elaborado.
O protocolo TCP
O TCP (Transmission Control Protocol) o principal protocolo da camada de Transporte (host-to-host) da arquitetura TCP/IP. responsvel por vrios servios, dentre eles pelo controle do fluxo entre dois usurios em comunicao, sobre uma conexo lgica da camada de Rede.
O TCP garante uma transmisso fim-a-fim confivel. O UDP no garante confiabilidade.
O TCP um protocolo orientado a conexo e utiliza, na camada de Rede, um protocolo no orientado a conexo: o IP, que funciona no modo datagrama. Sendo o TCP orientado a conexo, ele fornece, camada superior de Aplicao, a impresso de uma rede ponto a ponto.
22
22/7/2011
Servios TCP Sendo o TCP orientado a conexo, ele fornece, camada superior de Aplicao, a impresso de uma rede ponto-a-ponto: Responsabiliza-se pela recuperao de dados corrompidos ou perdidos. Cria nmeros de seqncia nos pacotes transmitidos, de forma a poder recuperlos na seqncia correta, no receptor. Utiliza mecanismos de reconhecimento ou acknowledgement, para que o transmissor saiba se os pacotes foram recebidos corretamente. Caso necessrio, o transmissor retransmite a mensagem. Realiza o controle de fluxo, atravs de um mecanismo chamado de windowing (mecanismo de janela). Com este mecanismo, o receptor informa ao transmissor sobre a quantidade mxima de pacotes que ele pode receber no prximo momento de transmisso. Esta quantidade chamada de janela de recepo.
Sockets criados na camada TCP
Na camada de Transporte, cada usurio estar utilizando uma porta de acesso distinta dos demais usurios. O conjunto Endereo IP + Porta, identifica, de maneira nica, um determinado usurio. Este conjunto chamado de socket.
Para facilitar conexes a servidores, foram reservadas portas de 1 at 1024 (well known ports). Assim, um programa cliente pode utilizar um servio do servidor, bastando, para isso, se conectar a tal porta conhecida. Isso facilita muito o desenvolvimento de aplicaes. Por exemplo: 1. Um cliente necessitando conectar-se a um servidor web, via protocolo http, se conecta sua porta 80. 2. Uma conexo a um servidor para transferir arquivos, atravs do protocolo FTP, utiliza a porta 21 do servidor. O processo de uma conexo comea na criao de um socket no cliente que, geralmente, utiliza um nmero de porta no reservado, ou seja, maior do que 1024. Aps a criao do socket no cliente, este tenta se conectar ao servidor, que, necessariamente, deve possuir um socket j criado.
23
22/7/2011
O protocolo UDP Como o protocolo IP, o UDP no suporta nenhum mecanismo de garantia de confiabilidade, o protocolo UDP mais empregado para aplicaes que podem perder alguns dados durante a transmisso.
O protocolo UDP (User Datagram Protocol) utiliza servio de transporte NO orientado conexo. Deixa a cargo da camada de Rede toda a confiabilidade do transporte.
Como no TCP, o protocolo UDP tambm se utiliza do servio de entrega de datagramas da camada IP. Exemplos de aplicaes que utilizam o UDP: DNS, DHCP, TFTP (Trivial File Transfer Protocol) e SNMP (Simple Network Management Protocol).
Camada de Aplicao do TCP/IP
A arquitetura TCP/IP no define as camadas de Sesso e nem de Apresentao. A experincia mostra que a maioria das aplicaes no necessita dessas camadas. A camada de Aplicao, localizada acima da camada de Transporte, contm todos os protocolos de alto nvel. Podemos citar como exemplo os mais conhecidos: FTP - File Transfer Protocol Transferncia de arquivos. orientado a conexo, fornece controle e baseia-se no TCP. Fornece autenticao. TFTP - Trivial File Transfer Protocol Transferncia de arquivos com base no UDP, requer menos sobrecarga, e fornece praticamente nenhum controle. SMTP - Simple Mail Transfer Protocol padro de envio de E-mail na Internet, baseia-se no TCP, porta 25. HTTP Hyper Text Transfer Protocol - Protocol utilizado para transferncia de dados e hiper-mdia (sons, imagens e textos). Protocolo de transporte o TCP na porta 80. DNS - Domain Name System um sistema de resoluo de nomes em redes IP. Utiliza, na camada de transporte o TCP e o UDP com diferentes funes. Ambos na porta 53.
24
22/7/2011
SIP - Session Initiation Protocol Protocolo aplicao de VoIP (Voice Over IP) que utiliza mecanismos similares ao http para estabelecer chamadas e conferncia em rede IP. Possui independncia da camada de transporte. SNMP - Simple Network Management Protocol Protocolo de gerncia de rede. Utiliza o UDP, porta 161. Telnet Acesso Remoto para gerenciamento de dispositivos em redes IP. Orientado conexo, TCP, porta 23.
Arquitetura Cliente/ Servidor
Como dito anteriormente, grande parte das aplicaes TCP/IP adota a arquitetura cliente-servidor. Nela, o servidor uma aplicao que presta um servio a uma aplicao cliente, localizada em outra estao, em qualquer lugar da rede. A aplicao cliente solicita um servio aplicao no servidor. Para isso, a aplicao cliente estabelece uma comunicao com a estao servidora, atravs da camada do TCP, utilizando o TCP ou o UDP conforme a aplicao. A camada de transporte, por sua vez, busca conexo, atravs da camada de Rede, utilizando o IP. As aplicaes trocam dados com a camada TCP, atravs de interfaces padronizadas, chamadas API (Application Program Interfaces). As API permitem o desenvolvimento de aplicaes para as redes TCP/IP. O sucesso das redes TCP/IP se deve, em parte, pela grande quantidade de aplicaes que foram desenvolvidas para essas redes. Isto s ocorreu porque o desenvolvimento foi acessvel a programadores de todo o mundo, atravs de API bem conhecidas.
25
22/7/2011
Cliente - Servidor
A camada de Aplicao define um conjunto de servios manipulados diretamente pelo usurio ou pelo administrador do sistema. Os servios podem ser transparentes ao usurio final, ou no. Tais servios utilizam protocolos definidos nesta camada. Os aplicativos so clientes dos servios definidos pelas implementaes j existentes no TCP/IP. Clientes e servidores se comunicam, atravs de protocolos de aplicao que regem a interao cliente-servidor. Os servidores suportam portas de comunicao, para acesso aos servios. Tais portas so reservadas e possuem nmeros fixos, independente da implementao.
Exemplo de Comunicao fim-a-fim

Um usurio, localizado num prdio A, roda uma aplicao que necessita acessar uma informao numa base de dados no prdio B. Uma srie de caminhos e protocolos existir entre A e B, para permitir a comunicao entre as duas aplicaes. Esses caminhos so disparados pela aplicao de origem, atravs de uma solicitao de servio de comunicao para o endereo da aplicao de destino. 1. Considere uma estrutura cliente-servidor, onde a aplicao de origem uma aplicao cliente e a aplicao de destino uma aplicao servidora,
26
22/7/2011
que tem um endereo IP conhecido. Caso no seja conhecido, ela utilizar o servio DNS para resolver (identificar o endereo IP correspondente).
2. A aplicao de origem toma uma porta na camada de transporte acima de 1024 e indicar como porta de destino, um nmero conhecido da aplicao servidor, que ser utilizada pela camada de transporte de destino. A camada de transporte de origem inicia uma conexo fim-a-fim (atravs do TCP request e recebe um TCP acknowledge). Encaminha para o endereo IP de destino. A partir da conexo, o TCP controla a comunicao fim-a-fim ordenao de pacotes e controle de fluxo. 3. O nvel de rede da arquitetura TCP/IP se encarrega para entregar os pacotes IP no destino escolhendo os melhores caminhos. 4. Para acessar LAN (rede local), um protocolo de controle de acesso ao meio (protocolo de nvel 2) necessrio, e implementado pela encaminhamento de pacotes baseado em endereo fsicos (MAC), para, ento, acessar o roteador - numa LAN cada uma das estaes possui um endereo IP. 5. O nvel 3 manda o pacote para o nvel 2 que se encarrega de entregar o pacote para o next hop que no caso, o default gateway. Se o nvel 3 no souber o endereo MAC de destino, ele ir rodar o protocolo ARP para descobrir o endereo MAC do default gateway. 6. Todos os roteadores fazem mesma coisa - pegam o pacote e encaminham pelo melhor caminho at o destino. Os roteadores da rede
27
22/7/2011
conhecem os caminhos para chegar a qualquer endereo de rede, atravs da troca de informaes dos protocolos de roteamento. 7. No nvel 1, onde fisicamente a comunicao estabelecida. Os modems usam protocolos de nvel 1 para a adequao do sinal (pacotes) ao meio fsico. 8. S depois de estabelecido todo o caminho entre a aplicao de origem e a aplicao de destino, (atravs de protocolos de rede) que haver a comunicao efetiva entre as aplicaes. 9. A comunicao entre as aplicaes regida por um protocolo das camadas de aplicao (origem e destino), residente nos computadores do cliente. 10. Para a aplicao de destino responder aplicao de origem, o mesmo procedimento dever acontecer, em sentido contrrio.
Teste seu conhecimento sobre TCP/IP
Qual a importncia da arquitetura TCP/IP? Quais as principais diferenas entre a arquitetura TCP/IP e o modelo OSI? O que significa MAC e qual a sua funo? Para que serve o protocolo IP? orientado a conexo ou no orientado a conexo? Qual a vantagem de ser assim? Como estruturado o endereamento IP? O que sub-rede e qual a sua importncia? Qual a funo do roteamento? O que roteador? Para que servem os protocolos de roteamento? D exemplos de protocolos de roteamento. Qual o dispositivo que monitora a operao das redes IP? Qual a funo do protocolo ICMP?
28
22/7/2011
Qual a funo do ARP? E do RARP? O que o DHCP? Quais so os principais servios do protocolo de transporte TCP? Quais as similaridades e diferenas entre TCP e UDP? O que so sockets? Como funciona a arquitetura cliente-servidor? O que so APIs?
A arquitetura TCP/IP rene um conjunto de protocolos, que a base da Internet e Convergncia IP. Dentre todos os protocolos, os mais conhecidos so o IP e o TCP/IP. O primeiro um protocolo no orientado a conexo atua no nvel de rede, garantindo a entrega dos pacotes no endereo correto. O segundo, atua no nvel de transporte garantindo a comunicao fim-a-fim. Grande parte das aplicaes TCP/IP adota a arquitetura clienteservidor. Um dos grandes responsveis pelo sucesso dessa arquitetura so as APIs.
Concluso da Parte I
Internetworking um conhecimento essencial para o profissionais envolvidos com a venda e operao de tecnologias de comunicao. Permite obter um entendimento geral do processo de comunicao fim-a-fim, desde o nvel de aplicao (visvel pelo usurio) at o nvel fsico (sinais eltricos e eletromagnticos). Nesta primeira parte, foi descrito o modelo OSI uma arquitetura referencial de protocolos postados em sete camadas principais e seus componentes principais para uma comunicao fim-a-fim confivel. A arquitetura TCP/IP a mais utilizada nos dias de hoje - e seus vrios protocolos que rodam nas comunicaes LAN e WAN foram apresentados, permitindo uma viso rpida e objetiva dos principais componentes de um sistema de comunicao fim-a-fim.
29
22/7/2011
Parte II LAN Local Area Network
Nesta parte apresentaremos os conceitos e tecnologias empregadas nas redes locais LANs. Destacaremos a importncia desta tecnologia no mbito das empresas e enfatizaremos os aspectos mais recentes de sua utilizao.
Descrio das Redes Locais

Voc ver: Os benefcios das LANs. Os componentes das LANs. Ethernet o padro LAN mais utilizado Os benefcios dos switches e as vantagens das VLANs Uma rede local (LAN) formada pela interconexo de computadores e perifricos atravs de um meio fsico comum. Est restrita a uma pequena rea geogrfica, um edifcio inteiro, um nico andar, uma sala de escritrio, ou uma residncia. Os computadores ou mquinas que se interligam em Rede Local so chamados estaes de rede. O meio de transmisso compartilhado por essas estaes chamado de data link ou enlace de dados. Rede Local
Estaes de Rede
Concentrador
Servidor Compartilhado
Estaes de Rede
Perifrico Compartilhado
30
22/7/2011
Numa LAN todas as estaes compartilham a mesma estrutura fsica de rede e utilizam protocolo de Controle de Acesso ao Meio, situado na camada 2 (dois) do modelo OSI.
Benefcios das LANs:

Permitir o acesso mais rpido s informaes setoriais. Compartilhar recursos e dados possibilitando economia. Desenvolver bases de dados e arquivos em servidores de menor porte, e mais baratos, como parte do processamento local. Permitir aplicaes mais inteligentes e com mais recursos; Melhorar a comunicao interna da organizao em qualidade e agilidade. Permitir acesso com proteo e segurana integrada a usurios de uma empresa.
Componentes de uma rede LAN

Tipicamente, uma LAN composta pelos seguintes componentes: N de rede (ou host) Um n da rede no um dispositivo especfico, mas uma simples unidade fsica enderevel na rede e pode ser um desktop, um laptop, um modem, impressora, fax, etc. NIC Network Interface Card: Uma placa de comunicao tambm chamada placa adaptadora de rede, inclusa no n de rede (desktop, notebook, concentrador, servidor, etc) e que o conecta ao meio fsico ou cabling. Cabling O sistema de cabeamento o meio fsico e prov a efetiva conexo entre estaes de rede ou entre as estaes e os elementos concentradores (switches). Switch Um concentrador de estaes, com portas dedicadas para cada conexo. Analisa os endereos fsicos e de rede e comuta os pacotes para as respectivas portas. Servidores - Sistemas como bases de dados, servidores de e-mail, servidores web, e outros.
31
22/7/2011
Sistema Operacional Os Sistemas Operacionais possuem protocolos prprios fim-a-fim do tipo cliente-servidor para gerenciar dispositivos conectados a LAN. Um exemplo o Windows que permite compartilhar arquivos, definir servidor de impresso e outros dispositivos de maneira fcil e quase automtica.
O Padro Ethernet
As redes locais cabeadas seguem o padro IEEE 802.3, chamado Ethernet. As redes ethernet utilizam uma topologia fsica do tipo estrela, isto , todas as estaes ligam-se a um elemento central chamado switch. O switch identifica e aprende os endereos das placas de redes (NICs) ligadas a ele. Com isso o switch capaz de encaminhar pacotes de dados para a estao de destino. As portas ethernet possuem velocidades de 100Mbps no padro FastEthernet ou 1Gbps no padro GigaEthernet. Conforme a capacidade de comutao um switch capaz de manter simultaneamente a capacidade de transmisso mxima para todas as estaes. A utilizao de switches garante que na rede local obtenha-se o mximo desempenho na velocidade de transmisso. Assim, dentro de uma empresa consegue-se um desempenho timo no acesso a servidores corporativos com aplicaes diversas como banco de dados, arquivos ou e-mail. O switch encaminha dois tipos de pacotes: os pacotes comuns, unicast, so encaminhados para a estao de destino, os pacotes de broadcast so encaminhados para todas as estaes conectadas ao switch.
Domnios de Broadcast
A maioria das aplicaes utiliza pacotes de broadcast como, por exemplo, o ARP (Address Resolution Protocol) que envia pacotes de broadcast para descobrir um endereo MAC de uma estao que possui determinado endereo IP. Esses frames de broadcast degradam o desempenho quando o nmero de estaes na rede muito grande. O domnio de Broadcast composto por
32
22/7/2011
um grupo de ns de rede que podem receber mensagens de broadcast entre si. Domnios de Broadcast podem ser segmentados e gerenciados por um dispositivo de rede camada trs, como um roteador, ou pela utilizao de VLANs
VLAN (Virtual LAN)
Um dos recursos utilizados para segmentar os domnios de broadcast dando mais estabilidade, desempenho e segurana para a rede a utilizao de VLANs (Virtual LANs).
As portas de um switch podem ser separadas em LANs diferentes impedindo o fluxo de pacotes de broadcast entre as LANs virtuais. Na prtica funciona como se dividssemos fisicamente o switch em subswitches ou em LANs Lgicas.
VLAN
Internet
VLAN 20
VLAN 30
VLAN 20
VLAN 10
VLAN 10
Para que uma VLAN se comunique com outra VLAN necessrio que haja um elemento de camada trs atravs do roteamento de trfego.
33
22/7/2011
Alm da segmentao dos domnios de broadcast, as VLANs tambm segmentam o trfego podendo utilizar VLANs diferentes para usurios de perfis diferentes ampliando o grau de segurana da rede a partir da separao do trfego de usurios conforme o perfil de cada um. Switches podem permitir uma configurao esttica das VLANs, isto , designar uma porta do switch para uma determinada VLAN ou uma configurao dinmica, isto , em qualquer porta que um usurio entrar, ele ser autenticado no switch com login/senha de rede e aquela porta automaticamente configurada para uma determinada VLAN de acordo com o perfil do usurio (padro IEEE 802.1x).
VLANs separaram o trfego interdepartamental, ampliam a estabilidade da rede, aumentam a segurana (trfego no autorizado) e reduzem o trfego de broadcast.
Wireless LANs Redes Ethernet sem fio (Wi-Fi) ou WLANs
WLAN (Wireless Local Area Network) um tipo de rede compartilhada que utiliza ondas de rdio de alta freqncia, ao invs de cabos, para a comunicao entre os computadores. Tambm conhecida como Wi-fi (Wireless Fidelity). Sua padronizao foi definida pelo IEEE 802.11. Uma rede WLAN possui algumas caractersticas e componentes prprios de sua arquitetura: Ponto de Acesso ou Access Point, estabelece um domnio e compartilha a banda entre seus usurios. o gateway com o restante da rede cabeada ou o acesso direto Internet. NIC Network Interface Card - cada estao na rede deve possuir uma placa de rede wireless. Compatibilidade - Alguns padres de WLAN no so compatveis. necessrio atentar para isso num projeto WLAN para evitar problemas de interoperabilidade. Segurana - Autenticao e Criptografia devem ser habilitados para evitar intruses e ameaas rede e seus ativos. Taxa de Transmisso - Por compartilhar a banda, o throughput final por usurio deve ser calculado. Em geral menor que o padro Ethernet.
34
22/7/2011
Cobertura - importante verificar o raio de ao de freqncia ao redor do Access Point, evitando zona s de sombra. Protocolos - seus principais protocolos na famlia 802.11 so: Protocolos de radio freqncia - FHSS (frequency hopping spread spectrum) ou DSSS (direct sequence spread spectrum) fornecendo de 1 a 2 Mbps de banda na freqncia de 2.4GHz 802.11a - Utiliza o padro OFDM (orthogonal frequency division multiplexing) de 54Mbps 5GHz 802.11b - Utiliza a freqncia do DSSS fornecendo 11 Mbps 802.11g - Fornece taxas de transmisso superiores a 20Mbps 2.4GHz 802.11n. Fornece taxa de transmisso at 128 Mbps 2.4 GHz e 5G Hz.
Teste seu conhecimento sobre LANs
Cite 3 benefcios das LANs. Quais so as trs principais topologias de redes locais? Qual a funo do protocolo MAC? Quais so os componentes de uma LAN? Qual o padro de LAN mais utilizado? D 3 exemplos de padro Ethernet? Quais os atributos bsicos do padro IEEE 802.3? O que um domnio de coliso? O que um domnio de broadcasting? O que uma VLAN? Quais as principais funes de uma VLAN? Quais so os benefcios de uma VLAN? Como uma VLAN se comunica com outra VLAN?
35
22/7/2011
Qual o dispositivo usado para uma LAN ter acesso Internet? O que so WLANs? O que Wi-Fi? Qual o padro associado? LANS apresentam muito benefcios, tais como, compartilhar recursos e dados possibilitando economia, melhorar a comunicao interna da organizao em qualidade e agilidade. O padro LAN mais utilizado o Ethernet, com evolues para FastEthernet e GigaEthernet. O switch o componente mais utilizado atualmente para interconectar estaes s LANs e elimina completamente a coliso de acesso das estaes ao meio. As VLANs segmentam os domnios de broadcast, diminuindo bastante esse trfego, dando mais estabilidade, desempenho, segurana para a rede e gerncia numa rede.
36
22/7/2011
VLANs no Ambiente Corporativo
Voc ver: O ambiente LAN corporativo. Anlise de variveis GEDDS para LANs corporativas. O perfil comum de uma corporao de uma estrutura fsica com vrias salas ou andares onde trabalham dezenas, centenas ou milhares de pessoas. As pessoas se dividem em departamentos compartilhando um mesmo ambiente fsico, mesmas aplicaes e perfis de segurana. Ao montar a infra-estrutura de LAN da empresa necessrio disponibilizar acesso rede em todas as salas - centenas de portas ligadas aos switches que compe a rede da empresa. O ambiente de uma rede local apresentado na figura abaixo:
Ambiente de LAN Corporativa

Switches L2 em Salas locais com Uplinks de 1Gbps UTP ou Uplink Fibra 1G para + de 100 metros
Switch L2 remoto Site Remoto (+ de 100metros) com Uplink Fibra 1G
SWITCH L3 Ncleo da rede. Todas as portas Gbps
WAN/Internet
Firewall : Segurana de Permetro
Server Farm com Servidores Em Gbps
37
22/7/2011
Switches L2
Chamamos switches L2 os switches que comutam pacotes na camada 2 (dois) do modelo OSI. Operam com protocolos de enlace e de camada fsica. Os switches L2 podem conectar mquinas comuns distribudas nas dependncias da corporao, estes switches so chamados de switches de borda ou acesso. Os switches L2 que se encontram conectando servidores so chamados switches de core (ncleo). Podemos ter switches L2 Gigabit dedicados aos servidores no ncleo da rede. Os switches de borda, normalmente possuem 24 ou 48 portas Fast Ethernet e mais algumas portas que so utilizadas para se ligar em outros switches. Estas portas so chamadas de uplinks e o ideal que tenham velocidades maiores que a das portas das estaes. Uma vez que vrias requisies sero feitas em fast ethernet, o up-link dever suporta maiores velocidade evitando gargalos e retardos na rede. Up-links de Gibabit so comuns, mas up-links com a agregao de vrios links Fast Ethernet tambm so utilizados. Exemplo 04 links Fast Ethernet 4x100Mbps 400 Mbps. Esta tcnica conhecida como Link Agregation.
Switches L3
Os switches L3 switches de nvel 3 - so switches capazes de comutar pacotes no nvel 3 (rede) do modelo OSI roteamento. Por isso, os switches L3 so um misto de roteador com switch. Eles so capazes de comutar trfego dentro de uma mesma VLAN em camada 2, olhando apenas os endereos MAC e entre VLANs em camada 3, consultando o endereo IP de destino do pacote.
Para haver comunicao entre as VLANs deve haver uma camada de roteamento. O responsvel por isso um switch L3.
Roteadores x Switch L3
Utilizar um roteador para comutar o trfego entre VLANs no uma boa soluo de projeto. Roteadores possuem poucas portas de alta velocidade e
38
22/7/2011
baixa capacidade de comutao de pacotes, quando comparados a um switch L3. Switches L3 possuem vrias portas GEth capazes de comutar pacotes IP entre elas, na mesma velocidade de swiches L2.
Firewall
O firewall filtra pacotes de entrada e sada entre a Internet e a rede corporativa.
Roteador
Roteador possui a interface WAN adequada soluo contratada de uma operadora. um dispositivo CPE, que estabelece conexo com o prestador de servios.
Estudo da Topologia
Para definir a topologia da rede necessrio considerar que: 1. A posio fsica das pessoas e departamentos no esttica nas organizaes, ocorrendo mudanas devido a melhorias e obras no ambiente, reestruturaes e mudanas. 2. Visitantes ou funcionrios em viagem acessam a rede pelas mesmas portas utilizadas pelos funcionrios do setor, porm sem ter o mesmo perfil. Para isso a melhor soluo a utilizao de VLANs, que so redes locais virtuais, lgicas, configuradas nos switches da rede. As VLANs funcionam como se fosse uma nica LAN isolada ou um nico switch cujas portas esto espalhadas fisicamente pela estrutura da rede. Por exemplo, podemos criar uma VLAN para o departamento de marketing. Mesmo que as pessoas do Marketing estejam divididas entre o segundo, terceiro e quarto andares de um prdio. Independente de onde esto conectadas fisicamente, ambos compartilham a mesma rede local lgica/virtual (VLAN) e esto sujeitos s mesmas regras de segurana e tratamento de trfego. Repare que computadores pertencentes a switches diferentes podem compartilhar a mesma rede local virtual (VLAN), enquanto que computadores ligados no mesmo switch podem pertencer a LANs diferentes.
39
22/7/2011
VLANS e variveis GEDDS

Gerncia facilidade de visualizar e controlar os requisitos de Escalabilidade, Disponibilidade, Desempenho, e Segurana: Plano de Endereos e os benefcios do uso de sub-redes. Um dos grandes problemas da gerncia de redes corporativas a alocao de endereos IP. Quando no se utiliza sub-rede, todas as mquinas ficam em um nico range de IPs, dificultando a identificao e resoluo de problemas. Alocao dinmica de endereos - A alocao dinmica de endereos recomendada em redes de mdio para grande porte na gerncia de endereos IP, utilizando o servio DHCP. Alocao lgica de endereos - Com as VLANs a gerncia de mudanas mais simplificada ainda. Basta o usurio achar um ponto de rede que automaticamente ser alocado na VLAN apropriada, independentemente da localizao fsica, evitando recabeamento/limitaes fsicas. Gerncia de Dispositivos recomendado o uso de uma estao dedicada, devido complexidade que uma Rede Local pode atingir com vrios switches L3, L2 e perfis de trfego diferenciados. Gerncia de Trfego - Uma estao com gerncia de trfego tambm recomendada. Por exemplo - RMON Ferramenta de Gerenciamento e Monitoramento para deteco e resoluo de problemas (troubleshooting). Gerncia de Troubleshooting VLANs facilitam a segmentao de problemas por departamentos o que auxilia inclusive na abertura de chamados. Qos (Quality of Service) - Qualidade de Servio nos switches priorizao de trfego. Principalmente til com trfego de Voz e Vdeo.
Escalabilidade - capacidade de crescer e se ajustar topologia da empresa, aplicaes e usurios, tanto em termos de quantidade, taxas de transmisso e tipos de acessos. Cinco pontos afetam a escalabilidade de redes locais:
40
22/7/2011
1. Nmero de mquinas em um mesmo domnio de Coliso. 2. Nmero de mquinas em um mesmo domnio de Broadcast. 3. Gerncia de endereos IP. 4. Gargalos em enlaces de uplinks. 5. Gargalos de capacidade em switches. Vamos analisar estas questes de escalabilidade so resolvidas com a utilizao de VLANs: Coliso - os switches utilizam micro segmentao e, portanto, cada porta um nico domnio de coliso. No h colises com o uso de switches. Broadcast - as VLANs segmentam os domnios de broadcast e, portanto facilitam as expanses. Endereos IP - Cada VLAN utiliza um range prprio de endereos IP facilitando a gerncia e a escalabilidade. Expanso dos switches L2 - com a entrada de mais mquinas necessrio expandir o nmero de portas de acesso nos switches L2. A expanso de switches L2 simples quando a capacidade do ncleo de rede suficiente. Basta instalar o switch L2 e mais portas estaro disponveis. Expanso do ncleo de switches L3 ocorre nos seguintes casos: Falta de portas no switch L3 para ligar novos uplinks de switches L2. Expanso de portas no switch L3 devido ao aumento de servidores. Limitao de capacidade de comutao nos switches L3. Nos dois primeiros casos inevitvel expandir o ncleo L3 quando se exigem mais portas, por isso ele sempre dimensionado com uma folga que permita a entrada de novos switches L2 sem que se altere o ncleo de switches L3. A limitao de capacidade de comutao no ncleo L3 ocorre quando o perfil de trfego do usurio da rede no for compatvel com os switches projetados - baixa capacidade de comutao. Um bom projeto de redes locais sempre considera switches L3 com capacidade mxima (non blocking) para no ter problemas de desempenho e de escalabilidade e um estudo e previso do crescimento do trfego da rede.
41
22/7/2011
Topologia hierrquica em trs camadas

Internet
Ncleo da rede Servidores Uplinks duplicados para maior disponibilidade. Agregam o trfego de estaes inferiores. Switches L3 concentram trfego entre switches de distribuio. Comutam trfego entre VLANs Camada de Distribuio Comutam trfego entre switchesde acesso ligados a ele. Trafego das estaes de uma mesma VLAN
Camada de Acesso Concentra o trfego de estaes.
Gargalos de Uplinks Outra questo que pode exigir upgrade de rede ou comprometer a escalabilidade a existncia de gargalos de uplinks. Os uplinks so enlaces entre os switches, normalmente colocados em pontos diferentes da hierarquia de redes. As topologias de rede local que favorecem a escalabilidade e o desempenho devem ser hierrquicas. Elas podem utilizar as camadas de acesso, distribuio e ncleo, como metodologia. Podem ainda, utilizar somente duas camadas: ncleo e acesso (borda). O ncleo o local onde o trfego mais intenso, j que todo o trfego entre dois pontos de acesso passa por l. No ncleo, so postados os servidores de rede e a sada para a internet. Estes dois concentram grande interesse de trfego e, portanto, precisam ser localizados no ncleo de maneira a evitar grande trfego entre duas camadas de acesso, aproveitando melhor os uplinks. Os uplinks ligam a camada de distribuio com o ncleo e a camada de acesso com a camada de distribuio. O dimensionamento deve considerar
42
22/7/2011
que o uplink entre distribuio e ncleo capaz de suportar o trfego de todas as mquinas das camadas de acesso e distribuio. Estes links so sempre de 1 Gbps ou mais conforme a rede e o trfego dos servidores. Com a expanso de switches L2 na camada de acesso e a expanso de mquinas pode ocorrer um "engargalamento" deste link, que precisa ser expandido. A expanso pode requerer ou no a troca de switch. Caso haja portas livres no switch possvel utilizar duas ou at 6 portas de uplink agrupadas em um "etherchannel" ou tecnologia similar de agregao de links padro IEEE 802.3ad. A utilizao de Agregao de links muito comum e simples de realizar. Mesmo nestes casos a expanso facilitada. Disponibilidade capacidade de prover acesso ininterrupto aos ativos de rede. Recomendam-se redundncia de uplinks entre switches e links redundantes em servidores de misso crtica.As VLANS segmentam o trfego e servios de LANs (VLANs VoIP, VLANs de vdeo, etc), geram maior visibilidade e controle, e, por conseguinte, permitem alcanar altos nveis de gerncia e disponibilidade. Desempenho - capacidade de garantir a qualidade de servio (QoS) para diferentes tipos de trfegos e aplicaes. O uso de switches permite maior desempenho que hubs e bridges, pois possuem conexes dedicadas. Alm disto, switches utilizam ASICs Application-Specific Integrated Circuit (ASIC) circuitos integrados em hardware para comutao de milhares de pacotes por segundo. Mais uma vez, o uso de VLANs melhora o desempenho atravs da gerncia de trfego de broadcast a partir da segmentao em domnios de broadcast. Segurana - capacidade de diminuir os riscos e ameaas aos ativos de rede e informaes. O uso de VLANs aumenta a segurana das redes, pois separa completamente o trfego de usurios com perfis diferentes. Duas vulnerabilidades principais so resolvidas pelo uso de VLANs: Acesso No Autorizado - PC mal intencionado conectado em ponto qualquer da rede que capta o trfego entre estaes quando conectado rede em mesmo domnio de coliso.
43
22/7/2011
Vrus ou outro tipo de "malware" que gera trfego esprio na rede contaminando outros PCs e mquinas ou prejudicando o desempenho total da LAN.
Desempenho e Capacidade de Comutao do Switch Cada switch possui uma matriz interna de comutao que define a capacidade mxima de comutao de pacotes. Esta matriz comumente chamada de switch fabric. A capacidade mxima de comutao do switch fabric normalmente medida em pacotes por segundo e/ou bytes por segundo. A capacidade em bytes por segundo indica a capacidade mxima de comutao de trfego de bits. Para atingir um bom desempenho o switch precisa comutar na velocidade da soma de todas as portas. Isto um switch de 24 portas Fast Ethernet e 2 portas GigaEthernet precisa ter switch fabric de 24 x 100Mbps+ 2 x 1 Gbps = 4,4 Gbps ou 0,55 GBytes por segundo para ser non-blocking. Outro padro de medida para o switch fabric o PPS (pacotes por segundo). Neste caso a medida da capacidade mxima de comutao de pacotes independente do tamanho dos pacotes. Pacotes menores consomem mais a processamento devido a avaliao de cabealho, etc. Exemplo.: Um switch com 24 portas Gbps ligadas servidores web, que trafegam pacotes pequenos de 40 bytes. Neste caso para comutar de maneira non-block o swicth precisa da seguinte capacidade: 24 x 1Gbps / (40 bytes x 8 bits/byte) = 75 Mpps
44
22/7/2011
Teste seu Conhecimento sobre o posicionamento de Redes Corporativas com VLAN

Qual a diferena entre switches L2 e L3? Onde se localizam os switches L2? Onde se localizam os Switches L3? Onde so configuradas as VLANs? Qual o dispositivo que permite configurar redes locais virtuais, lgicas, nos switches da rede? Cite pelo menos 3 pontos que afetam a escalabilidade de redes locais? Como as colises so resolvidas com VLANs? Como as VLANs facilitam o endereamento IP? Que tipo de topologia LAN recomendado para facilitar escalabilidade e desempenho? Quais as funes dos switches de acesso, distribuio e de ncleo, numa topologia hierrquica? Em que casos so necessrias expanses de switches L2? Em que casos so necessrios a expanso de switches L3? O que so uplinks numa LAN com topologia hierrquica e qual a regra bsica a ser seguida para dimension-los? Revise o seu entendimento atravs das dimenses GEDDS.
As VLANS apresentam vrios benefcios nas dimenses GEDDS, que so potencializados atravs de topologias hierrquicas. Em destaque as seguintes facilitaes: gerncia de endereos, trfego, troubleshooting, QoS e de dispositivos. As VLANs so formadas por switches L2 e L3. Os Switches L2 possibilitam trfego intra-VLAN. Os L3s, adicionalmente, possibilitam o trfego inter-VLANs, devido sua capacidade de roteamento.
45
22/7/2011
Concluso Parte II
Aprendemos sobre as infra-estruturas de LANs, seus componentes e descrevemos sumariamente o principal padro utilizado - Padro Ethernet. Aprendemos as vantagens em utilizar Switches e VLANs, bem como aspectos de dimensionamentos de Redes Locais. As vantagens do Switches so: desempenho, banda dedicada por porta, inteligncia de segmentao de trfego em VLANs, segurana e QoS( Quality of Service), As VLANs agregam adicionalmente as seguintes vantagens: Gerenciamento de trfego e Segurana de Rede Somente um roteador ou switch L3 pode realizar a intercomunicao entre VLANs, sendo os switches mais adequados.
46
22/7/2011
Parte III - WAN Wide Area Network

Nesta parte, so sumariamente descritas as principais redes WAN Wide Area Network (rede de grandes extenses). Nesta classe de redes esto: Rede de Telefonia e Redes Corporativas empregando tecnologias como Frame Relay, IPSec, MPLS, E1 e a INTERNET. As empresas contratam servios VPNs - Virtual Private Networks gerenciadas e operadas por provedores de servios. Existem muitas VPNs baseadas em Frame Relay e E1. No entanto, devido s aplicaes de nova gerao (aplicaes convergentes), que exigem multiplicidade de trfegos, est existindo um movimento de migrao dessas redes para VPNs baseadas em MPLS Multiprotocol Label Switching uma tecnologia mais moderna baseada no protocolo IP. Convergncia um movimento atual que significa o uso de uma nica plataforma para suportar aplicaes de dados, voz e vdeo. Para que isso acontea, as plataformas necessitam ter vrias caractersticas, dentre elas qualidade de servio (QoS) capacidade
WAN Wide rea Networks

Voc ver: Os vrios tipos de WAN desde Redes de Telefonia at o MPLS. de diferenciar e garantir o Uma anlise comparativa dessas redes, do ponto de vista de desempenho de diferentes tipos de trfegos e aplicaes. benefcios GEDDS. Voc ver uma descrio comparativa dessas tecnologias atravs de atributos GEDDS Gerncia, Escalabilidade, Disponibilidade, Desempenho e Segurana. Redes WAN Wide Area Network so redes de grandes extenses. Se diferenciam pelos altos investimentos em infra-estrutura de comutao e transmisso. As redes de longa distncia (WANs) devem ser implementadas em infra-estruturas de alta confiabilidade, baixas taxas de erros e altas velocidades de transmisso. A primeira rede WAN que surgiu foi a Rede Pblica de Telefonia. A Internet outro exemplo de rede WAN, conhecida tambm como a rede das redes, com alto crescimento, tanto em termos de usurios, como em trfego. Redes Frame Relay, E1 e MPLS, so exemplos de redes WAN muito empregadas
47
22/7/2011
para solues corporativas, com destaque para o MPLS com caractersticas mais modernas para suporte s redes e aplicaes convergentes.
Rede Pblica de Telefonia

A informao trafegada nas redes de telefonia a voz.
A rede de telefonia emprega a tecnologia de comutao por circuito. Na comutao por circuito, os meios de transmisso so alocados de forma dedicada a uma chamada - no so compartilhados por outras chamadas.
O no compartilhamento de recursos em escala de milhes, exigidos pelas redes pblicas de telefonia, tornam esse tipo de tecnologia dispendiosa, refletindo em altas tarifas para os consumidores finais. Essa uma das principais desvantagens dessa tcnica de comutao. Quando uma chamada telefnica estabelecida, as centrais de comutao telefnica (ou ns de comutao) criam um caminho fsico entre a origem e o destino, envolvendo uma variedade de centrais telefnicas e sistemas de transmisso. Nestes sistemas de transmisso, milhares de chamadas estaro sendo transportadas. Essa uma caracterstica principal da comutao por circuito: a necessidade de primeiramente se estabelecer um caminho fim-a-fim, antes de qualquer envio de dados - antes da transmisso iniciar, uma sinalizao deve ser transmitida e percorrer todo o caminho entre a origem e o destino e retornar com um reconhecimento do estabelecimento da chamada. Esse mecanismo, para muitas aplicaes de computador e aplicaes mais modernas indesejvel (e, at mesmo invivel). As VPN de Voz soluo adotada dados - no tm Frame Relay ou convergentes. construdas sobre as Redes Pblicas de Telefonia, uma em ambientes corporativos, no suportam aplicaes de caractersticas convergentes. A tendncia o uso de VPN E1 ou, preferencialmente, migrao para VPNs IP MPLS
48
22/7/2011
Anlise GEDDS de Telefonia Fixa para o ambiente corporativo
Gerncia Complexa e Custosa Uma rede de telefonia uma integrao de vrias tecnologias proprietrias de poucos fornecedores dominantes. Isto afeta negativamente a gesto, operao/manuteno e custos. Exige mantenedores ou equipes dedicadas a esse tipo de tecnologia em fase de declnio.
Escalabilidade O fator de convergncia (integrao de todas as mdias e terminais) das redes de telefonia o mais baixo entre as redes - apenas suportam trfego de voz e terminais pouco inteligentes. Essa uma grande limitao em termos de escalabilidade. Uma empresa que integra as suas aplicaes de dados, voz e vdeo, com acessos fixos e mveis, necessitar de uma combinao de redes E1, Frame Relay e Telefonia; ou uma rede MPLS como ncleo de rede. A escalabilidade para a voz facilitada com a formao de VPNs de voz. Mesmo neste caso, a complexidade na administrao da rede cresce bastante com o aumento de terminais e alteraes de planos de numerao.
Disponibilidade Redes VPNs de voz, por usarem o backbone dos provedores de servio, apresentam alta disponibilidade no ncleo de rede e mecanismos de "disaster recovery", via acesso rede pblica de telefonia, gerando solues de alta disponibilidade.
Desempenho Do ponto de vista da qualidade da voz, a VPN de voz apresenta um excelente desempenho, j que dedica um canal exclusivo para cada chamada. Do ponto de vista de otimizao de recursos, no exatamente por causa disso. Alm disso, no funcionam para aplicaes multimdia.
49
22/7/2011
Segurana As redes de telefonia apresentam riscos de segurana relacionados ao fato de transmitirem voz analgica nas extremidades da rede (no codificam o sinal fim-a-fim) permitindo escuta.
Redes E1
A Rede E1 direcionada para a formao de redes corporativas (redes empresariais)
Os circuitos fornecidos pela rede E1 so do tipo ponto a ponto dedicados, utilizando multiplexao determinstica. Por ser uma rede dedicada, a rede E1 cara e no oferece o melhor uso da banda.
A tcnica de multiplexao combina trfegos de mltiplos dispositivos numa mesma via de comunicao. Existem muitas tcnicas de multiplexao. As redes E1 utilizam a multiplexao TDM - Time Division Multiplex que pressupe a diviso do meio fsico (o circuito) em fraes de tempo de acesso para cada canal de comunicao. Assim, um canal somente pode transmitir em um determinado momento reservado para ele; aps isso, ele espera os demais canais transmitirem, at que chegue novamente a sua vez. Se ele no transmitir na frao de tempo reservada para ele, nenhum outro o far. Da vem o fato de ser determinstico e dedicado e no aproveitar o meio de forma estatstica, como o caso de tecnologias de pacotes. O desempenho das redes E1 sempre garantido, mas oferecem circuitos de baixa velocidade (at 2 Mbps). Numa Rede E1, se contratados dois circuitos de 2 Mbps sero alocados dedicadamente e remunerados uma banda de 4Mbps, mesmo que no estejam enviando dados. Na multiplexao determinstica, fundamento da rede E1, no existe aproveitamento estatstico dos recursos.
50
22/7/2011
E1 - Anlise das variveis GEDDS
Gerncia Redes E1 possuem um bom sistema de gerncia de circuitos, que pode ser instalado nas dependncias dos clientes. Aumenta muito em complexidade e custo para o aumento de pontos na rede - destaque para a dificuldade de gerncia de s circuitos ponto a ponto para os casos de redes mesh (com interesse de trfego do tipo n para n).
Escalabilidade As redes E1 so pouco escalveis por dois motivos: 1) As bandas so limitadas a 2 Mbps e 2)Natureza Dedicada limitada a grandes crescimentos de quantidade de pontos e aplicaes convergentes como voz e vdeo, de natureza meshed.
Disponibilidade O fato de ser uma rede dedicada e com bons recursos de gerncia resulta em alta disponibilidade. Em contrapartida, no facilita mecanismos de disaster recovery. Se um enlace (nvel 2) interromper as aplicaes e usurios relacionados sero interrompidos. A redundncia de aceso a soluo adotada para garantir altas disponibilidades.
Desempenho Redes E1 apresentam alto desempenho nos circuitos que oferece, j que dedicada e isso facilita a garantia de desempenho das aplicaes que trafegam. Em contrapartida, as velocidades so baixas para as exigncias atuais e tambm no classifica e diferencia aplicaes, o que acarreta um mau uso da banda e conseqentemente um baixo desempenho, quando usada com aplicaes convergentes (combinao de voz, dados e vdeo). Mais uma vez, a topologia ponto-a-ponto, aplicvel para o tipo central e filial, porm ruim para aplicaes distribudas, onde filiais falam com filiais, exigindo a participao da matriz como centro de comutao.
51
22/7/2011
Segurana Alto nvel de segurana e isolamento do trfego devido a sua natureza dedicada. Porm, para acessar a Internet pode inserir uma vulnerabilidade neste ponto.
Redes Frame Relay

O Frame Relay uma tecnologia por comutao de pacotes que opera na camada dois do modelo OSI. Foi largamente difundido nos anos 90. Hoje, ainda existe uma grande quantidade de redes corporativas utilizando essa tecnologia. Obteve grande sucesso, principalmente por atender a demanda de prover conectividade a preos mais atrativos que as linhas dedicadas (E1). O Frame Relay um protocolo orientado a conexo e estabelece uma conexo a priori, antes de transferir dados isto significa que o caminho da chamada e os recursos so reservados, garantindo qualidade de servio.
Frame Relay Topologia Tpica
Hub and Spoke - Roteamento Centralizado num roteador do cliente

Backbone Frame Relay
PVC PVC PVC PVC PVC PVC PVC PVC
Com o servio de redes Frame Relay, uma empresa capaz de montar sua rede corporativa interligando sites atravs de circuitos ponto a ponto. Os circuitos da rede Frame Relay so chamados PVC (Permanent Virtual Circuits). Cada circuito composto por uma banda garantida sem possibilidade de descarte e outra excedente com possibilidade de descarte de pacotes. A parte garantida chamada CIR (Commited Information Rate) e funciona como a rede E1 com recursos dedicados, a parte excedente passa por
52
22/7/2011
multiplexao estatstica. Essa opo excedente permite suportar picos de trfego, muito comum em LANs (grandes motivadoras do desenvolvimento do Frame Relay).
A rede Frame Relay usa circuitos confiveis, como o E1, interligando seus acessos atravs de Circuitos Virtuais Permanentes (PVC).
O FR uma tecnologia em fase de declnio devido aos seguintes fatores: O fenmeno Internet. O movimento de convergncia. A comoditizao dos roteadores IP. Interfaces FR mais caras que as correspondentes IP. Opo de VPNs IP (principalmente MPLS).
A rede Frame Relay utiliza tipicamente equipamentos de acesso denominados FRADs. Os FRADs - Frame Relay Access Devices - so bridges, roteadores, gateways, FEPs (Front End Processors).
Frame Relay Topologia Tpica
FRAD
FRAD
Backbone Cell Relay

FRND FRAD
(ATM)
FRND
FRAD
53
22/7/2011
Frame Relay - Anlise GEDDS
Gerencia As redes orientadas conexo, como FR, tm maior trabalho de aprovisionamento que as redes IP ou MPLS no orientadas conexo. A necessidade de controle das rotas de conexes fez com que fossem desenvolvidos sistemas sofisticados com interfaces grficas com facilidades de zoom e point and click para tornar possvel este trabalho.
Escalabilidade O Frame Relay transparente a todos os protocolos de camada trs. So mais flexveis que as redes de circuitos fsicos (Redes E1) mais fcil configur-las por comandos de gerncia, sem necessidade de remanejamento de hardware e linhas fsicas. A tecnologia FR permite agregar, no mesmo acesso, diversas conexes, reduzindo o nmero de acessos fsicos rede. Existem problemas de escalabilidade por ser uma rede orientada conexo, onde h a tendncia de crescimento exponencial do nmero de conexes com o crescimento da rede. A entrada de um novo ponto deve ser avaliada com critrio - considerar a matriz de interesse de trfego vigente e repercusses na qualidade da rede, tudo isso, a cargo do administrador da rede da empresa. Neste ponto, as redes sem conexo, como as MPLS IP VPN, so mais flexveis, pois a introduo de um novo site na rede, no implica em criao de novas conexes e a administrao da rede fica a cargo do provedor. O Frame Relay pode integrar servios de dados, voz e vdeo, at certo nvel de qualidade, pois no vai alm do limite de velocidade 2M.
Disponibilidade Alta disponibilidade, assim como a Rede E1. Desempenho (QoS) O Frame Relay tem classes de servios que garantem banda mdia e mxima, e indiretamente, uma taxa de descarte de quadros. No consegue mapear de forma dinmica, a qualidade requerida pelos servios IP. Os servios de VoFR so muito eficientes, mas so proprietrios e no
54
22/7/2011
interoperam com as novas aplicaes IP. O Frame Relay pode ser utilizado para transporte de voz (convergncia de voz e dados no VFRAD), mas a qualidade limitada em funo da latncia associada.
Segurana A segurana da rede feita no nvel dois, o que impede que "hackers" visualizem a rede e seus usurios. Acessos a INTERNET geram vulnerabilidades que implicam em medidas de segurana contra invaso e ataques, usando Firewalls e outros mecanismos de segurana. O Frame Relay no garante segurana no acesso. Neste ponto ele perde para as VPNs IPsec, que oferecem segurana fim-a-fim, de aplicao a aplicao.
Redes IP O IP (Internet Protocol) o protocolo de rede mais utilizado no mundo. Toda a Internet construda utilizando IP e devido a isto as novas aplicaes corporativas tambm so construdas para funcionar em ambiente WEB. A migrao de aplicaes corporativas centralizadas (ex. mainframe) para um ambiente web chamada webetizao. Com a webetizao o protocolo de redes predominante tambm, em ambientes corporativos, o IP. Todas as plataformas de redes corporativas como o Frame Relay e o E1 permitem a construo de redes IP, entretanto, exigem investimentos em equipamentos adicionais chamados Gateways (roteadores) que traduzem IP em Frame Relay ou E1. As redes MPLS, por outro lado, so IP nativas. Permitem a interligao do usurio corporativo sem a necessidade de equipamentos adicionais ou com a utilizao de equipamentos muito simples.
MPLS - Multi Protocol Label Switching

O MPLS uma tecnologia de comutao assim como X.25, IP, Frame Relay e ATM. Funciona com a adio de um rtulo nos pacotes IP na entrada do backbone (chamados de roteadores de borda) normalmente no mesmo backbone INTERNET das operadoras e a partir da, todo o encaminhamento pelo backbone passa a ser feito com base neste rtulo e no mais no endereo IP, simplificando o processo de roteamento e garantindo a sua segurana.
55
22/7/2011
Topologia Full Mesh, Tcnicas de QoS, multiplicidade de interfaces e altas velocidades fazem do MPLS a plataforma mais avanada para prover servios de redes corporativas. MPLS Topologia Tpica
Full Meshed
- Roteamento Descentralizado atravs da rede do provedor
VPN MPLS garantem um isolamento completo do trfego, com a criao de tabelas de rtulos (usadas para roteamento) exclusivas de cada VPN. Permite simplicidade na configurao de redes multipontos, prioriza o trfego conforme a demanda da corporao e exige roteadores de ponta menos robustos e menos custosos. Traz tambm a possibilidade de trafegar voz e vdeo de forma seletiva. Permite uma variedade de interfaces e interoperabilidades com tecnologias anteriores. Uma rede MPLS contm basicamente dois componentes: O LSR e o ELSR. O ELSR Edge Label Switch Router o equipamento que fica na fronteira da rede MPLS. Ele tanto capaz de comutar pacotes MPLS (Pacotes com Label) quanto capaz de receber outros tipos de pacotes e transmiti-los pela rede, encapsulados na forma MPLS. O ELSR fronteira entre MPLS e os terminais das aplicaes. Ele tambm deve ser capaz de "interfacear" qualquer tipo de acesso (cable, wireless, Frame Relay, ATM, etc.). Em IP VPNs esses roteadores so chamados de PE. O LSR (em IP VPN MPLS so chamados de roteadores P) o dispositivo do interior da rede. Ele s compreende pacotes MPLS.
56
22/7/2011
MPLS LSR e ELSR

ELSR Edge Label Switch Router
LSR Label Switch Router
Cada pacote que entra na rede MPLS recebe um label. O Label define o caminho que o pacote seguir na rede, bem como as necessidades de Qualidade de Servio deste pacote. Uma vez recebido o label toda a trajetria do pacote na rede est definida. Quem coloca e retira o label do pacote o ELSR.
MPLS Anlise GEDDS
Gerncia Uma VPN de cliente baseada em MPLS facilmente gerenciada pelo cliente ou pelo provedor, normalmente por este ltimo. Do ponto de vista do provedor vantajoso gerenciar VPNs IP, pois a equipe que gerencia os equipamentos do Backbone a mesma que gerencia os CPEs, reduzindo OPEX e custos de treinamentos. Para que todos os links do cliente sejam gerenciados pela Gerencia pr-ativa, apenas o backbone precisa ser configurado, no requerendo configuraes de PVCs adicionais como no Frame Relay.
Escalabilidade A simplicidade do aprovisionamento faz com que as expanses da rede sejam rpidas, o que d escalabilidade VPN. A rede j pr-configurada, e os novos sites ou CPEs vo sendo adicionados facilmente, quase como plug and play, sem necessidade de criao de PVCs como no Frame Relay e ATM, dispensando a reconfigurao de outros sites, e mesmo do site central
57
22/7/2011
da VPN. A VPN IP MPLS escalvel e de fcil aprovisionamento de um novo site. A rede j est pronta para a introduo de novos sites, pois no existem conexes site-to-site, e as configuraes so apenas locais ao novo site. Isto permite o atendimento a grandes clientes, quebrando o paradigma do limite de nmero de sites do Frame Relay. Os problemas de escalabilidade das redes orientadas a conexo, como o Frame Relay e o ATM, se refletem tambm na emisso de relatrios. A facilidade de extrair relatrios detalhados, nas IP VPN MPLS, permite: Atender melhor s exigncias das aplicaes crticas dos clientes, permitindo uma viso consolidada do desempenho da VPN. Acompanhamento do servio prestado pelo provedor, pois a superviso da VPN MPLS simplificada e permite acesso s estatsticas da rede. Anlise de perfil de trfego de filiais e tarifao interna em centros de custo, podendo detalhar em nvel de endereo IP ou de aplicao (porta TCP/IP). No caso do cliente gerenciar sua prpria rede isto pode ser feito atravs de aplicaes que acessem SNMP do roteador podendo avaliar trfego, disponibilidade, latncia, etc. Endereamento IP O cliente pode usar seu prprio endereamento privado. Isto d bastante flexibilidade ao servio, pois evita o trabalho de reconfigurao da rede do cliente, e permite que diversos clientes mantenham endereamento idntico, sem interferir na rede do outro. Topologia Full Mesh - A topologia por natureza full mesh, portanto, tima para qualquer matriz de trfego. Uma rede orientada a conexo, tipo Frame Relay, no h otimizao de trfego site-to-site, pelo limite do nmero de conexes, e surgem matrizes complexas de trfego. Simplicidade para Dimensionamento - VPN do tipo peer-to-peer mais simples do que o de uma VPN do tipo overlay, pois no necessrio conhecer a matriz de trfego e sim apenas o trfego total por site. A VPN IP MPLS intrinsecamente full meshed e por isso a banda do site da matriz minimizada, pois a matriz no realiza roteamento do tipo filial-filial. O compartilhamento e a distribuio do trfego so otimizados, tirando mais proveito estatstico. Modularidade para Velocidades - Conexes nas velocidades de 64K a 10Gbps em intervalos de 64Kbps, sendo o nico backbone que aproveita a excelente granularidade das redes de acesso metro ethernet.
58
22/7/2011
CPE Simples - Quaisquer CPEs se ajustam a IP VPN MPLS, bastando rotear IP. Isto reduz muito o custo do CPE IP que est se tornando uma commodity, com alto nvel de padronizao. Solues de Roteamento - A VPN pode utilizar vrias solues de roteamento em "peering" com o Backbone. Ex.: OSPF, RIP, BGP e rota esttica.
Desempenho Aplicaes - aplicaes multimdia e real-time podem trafegar em VPNs IP MPLS, utilizando o QoS IP. O dimensionamento de bandas de QoS - ocorre de maneira tima, pois a banda que no utilizada pela aplicao imediatamente fica disponvel para as demais. Aquela aplicao de QoS menos prioritrio empresta sua banda para a mais prioritria. Trfego de Gerncia - da mesma forma no necessrio dimensionar bandas ou VCs para o trfego de gerncia que ocorre naturalmente na banda existente.
Disponibilidade A maior diferena est na disponibilidade, que nas redes Frame Relay chega a mais de 99,9% e do MPLS chega a 99,7%. O Backbone do servio VPN IP MPLS o backbone IP pblico, que est sempre sob alvo de ataques. Os ataques podem afetar a disponibilidade de um roteador e conseqentemente do backbone. Quanto maior a redundncia de caminhos e a capacidade do backbone, mais estes efeitos so minimizados. Alm disso, existem mecanismos automticos de deteco e eliminao de ataques e de segurana ao acesso de roteadores, que garantem o desempenho do Backbone Internet.
Segurana A segurana total, pois a separao dos dados das VPNs ocorre no nvel do MPLS (nvel 2), invisvel ao usurio e independente do endereamento IP. A confiabilidade e segurana das informaes equivalem s de uma rede Frame Relay. No h a necessidade de investimentos em CPEs (CAPEX) especficos para segurana. Esta segurana permite tirar proveito do
59
22/7/2011
compartilhamento da estrutura pblica da Internet com a maior abrangncia e capilaridade existente, aliada ao menor custo de transmisso. Reduo da equipe de segurana (OPEX) se comparado a outras solues sobre IP, com a simplificao e rapidez do aprovisionamento de novos pontos na VPN.
Teste seu Conhecimento sobre o posicionamento das WANs
Quais as principais caractersticas de uma rede de telefonia? Quais as principais limitaes da Rede de Telefonia no cenrio convergente? Quais as principais vantagens da Rede de Telefonia? O que multiplexao determinstica? O que TDM Time Division Multiplex? Qual o seu princpio de funcionamento? Em que camada do modelo OSI opera o FR? Quais as vantagens da rede Frame Relay frente rede E1? Qual a funo do FRAD numa rede FR? Quais as principais limitaes de uma topologia hub and spoke? Quais as vantagens da rede MPLS frente s tecnologias anteriores? Quais so os dois componentes principais de uma rede MPLS? Quais as funes de cada um desses componentes? Quais as vantagens de uma tecnologia que suporta topologia full meshed em comparao com uma baseada em topologia Hub and Spoke? Compare as redes de telefonia, E1, Frame Relay e MPLS segundo as variveis GEDDS.
60
22/7/2011
Uma forma de entender as tecnologias de redes WAN atravs do estudo comparativo de atributos GEDDS, resumidos na tabela abaixo:
GEDDS
Telefonia
Proprietria com limitaes de interoperabilidade entre fabricantes. Depende de equipe especializada e restrita voz.
E1
Frame Relay
Por ser uma tecnologia de pacotes permite otimizar melhor o meio e acessos, mas limitada para a convergncia. Limitaes para velocidades at 2 Mbps Limitaes para redes de muitos pontos e com aplicaes full meshed devido aumento exponencial de CVs.
MPLS
Gerncia terceirizada para o provedor, simplificando e diminuindo muito o custo para o usurio. Alto ndice de convergncia
Gerncia
Dispendiosa para corporaes.
Escalabilidade
Elevada para voz.
Limitada em velocidade e quantidade de pontos, devido a custos e complexidade de gerncia.
Simplificada e gerenciada integralmente pelo provedor, com pouca interao do usurio.
Disponibilidade
Super alta
Super alta
alta
Alta a super alta se implantar disaster recovery
Desempenho
Alto para voz, limitado para dados e invivel para vdeo.
Alto em qualidade, baixo em throughput. No permite garantia de qualidade por aplicao alta
Idem E1
O Melhor desempenho para aplicaes convergentes
Segurana
Mdia
alta
alta
61
22/7/2011
Concluso da Parte III
Existem vrias tecnologias WAN. No mbito corporativo destacamos a Tecnologia Frame Relay e a MPLS na formao de VPNs. Ambas apresentam muitos benefcios para clientes. No entanto a rede MPLS pela modernidade - suportar topologia full meshed, QoS por aplicao, ser de natureza IP, apresentar interfaces de alta velocidade (escala de giga bps) e prover um mecanismo de comutao de pacotes baseado em labels de alta eficincia, tem sido preferida por provedores e corporaes. Para a escolha da melhor tecnologia a ser adotada, necessrio conhecer os requisitos de negcios e das aplicaes que suportam esses negcios. Neste sentido, foram apresentadas 5 variveis de grupamento de necessidades e benefcios Gerncia, Escalabilidade, Disponibilidade, Desempenho e Segurana. Atravs da anlise dessas variveis, podemos estruturar boas estratgias de vendas e operaes.
62
22/7/2011
Parte IV TCP/IP Endereamento, NAT e DNS

Nesta parte aprofundaremos os conceitos de TCP/IP referentes estrutura de endereamento IP, o funcionamento do NAT, Default Gateway e DNS.
TCP/IP avanado Voc ver: Estrutura de endereos IP, sumarizao, VLSM e blocos CIDR utilizados na internet e no BGP 4. A importncia do NAT para segurana e uso racional de endereos IP. Os tipos de NAT. A funcionalidade do Default Gateway. O funcionamento do DNS, DNS primrio, DNS secundrio. DNS autoritativo e a boa prtica do Split de DNS.
Protocolo IP
O IP o protocolo da camada de redes do TCP/IP, desta forma ele deve prover um endereamento para toda a rede. Um endereo MAC de uma determinada interface de rede deve ser nico em todo o meio fsico compartilhado para que se possa estabelecer uma conexo fsica. Da mesma forma, um endereo IP de uma estao deve ser nico em toda a rede para que se possa estabelecer uma conexo lgica fim-a-fim em toda a rede.
O endereo MAC tem validade em um link, enquanto um endereo IP tem validade em toda a Internet por exemplo.
63
22/7/2011
Endereamento IP
Os endereos IP so endereos de 32 bits. Eles podem ser separados em duas partes que so: Endereo de Rede Endereo de Host Endereo de Rede. O endereo de rede indica um enlace ou um nico meio fsico que compartilhado por vrios Hosts (Estaes). Tambm, como veremos adiante o endereo de rede pode indicar um conjunto de sub-redes. Endereo de Host. Este indica um nico Host dentro de uma rede. Todos os hosts que compartilham um meio fsico possuem o mesmo endereo de rede, porm cada um possui endereo de host nico. Esta situao equivale aos apartamentos de um prdio. Todos possuem o mesmo endereo, porm o nmero do apartamento nico.
Notao Binria O endereo de 32 bits algo da seguinte forma: 10010110.11100010.01011100.10100101 Esta notao no utilizada na prtica por ser pouco amigvel. A notao decimal demonstrada no prximo item mais amigvel e a que na prtica utilizada. Vale ressaltar que os equipamentos no diferenciam uma da outra, pois s lidam com bits. Ambas as notaes representam o mesmo endereo.
Notao Decimal A notao mais utilizada a notao decimal separada por octetos. No total so 04 octetos que podem ser representados por nmeros decimais de 0 a 255. Assim o endereo acima pode tambm ser representado da seguinte forma: 150.226.92.165
64
22/7/2011
Endereos de Rede e Hosts Como vimos os endereos IP so compostos dos endereos de Rede e de Hosts. A tabela abaixo traz alguns exemplos: Endereo IP 10.14.125.2 141.56.10.1 198.35.20.4 Rede 10. 141.56. 192.35.20 Host 14.125.2 10.1 4 Mscara 255.0.0.0 255.255.0.0 255.255.255.0
A mscara de rede usada para separar o endereo de Rede e Host. A mscara formada por 32 bits sendo os n primeiros iguais a 1 e os 32-n ltimos iguais a 0. A parte onde os bits so 1 equivale ao endereo de rede. Os bits 0 equivalem ao endereo de Host.
No caso o decimal 255 identifica que todos os bits do octeto so iguais a 1, e portanto o octeto inteiro faz parte do endereo de rede.
Endereos de Rede e de Broadcast Em uma rede sempre o primeiro e ltimo endereos so reservados. O primeiro define a prpria rede, enquanto o ltimo utilizado para broadcast, isto envio de pacotes a todos os endereos dentro dos limites da rede. Como exemplo, 255.255.255.0. seja o endereo 200.255.134.10 com mscara
Endereo IP: 200.255.131.10 (Rede 200.255.131; host: 10) Endereo de Rede: 200.255.131.0 (primeiro endereo) Endereo de Broadcast: 200.255.131.255 Endereos IP para Hosts: de 200.255.131.1 at 200.255.131.254
65
22/7/2011
Endereos Classfull A RFC 791 de 1981 definiu originalmente que os endereos IP deveriam ser subdivididos em classes de acordo com o valor do primeiro octeto: Classe A B C D E Endereo de Rede Mscara (primeiro octeto) 1 a 126 128 a 191 192 a 223 224 a 239 240 a 255 255.0.0.0 255.255.0.0 255.255.255.0 255.255.255.240 Reservado
A idia de dividir em classes foi a de definir classes de redes com muitos hosts e outras com menos hosts, de acordo com as mscaras pr-definidas. Os endereos classe A endeream poucas redes com muitos hosts, enquanto os endereos classe C endeream muitas redes de poucos hosts conforme mostra a tabela 2.2. A regra do primeiro octeto para definir as classes, demonstrada na tabela, tambm pode ser vista a partir da anlise dos primeiros bits do primeiro octeto: Veja a relao primeiros bits classe indicada abaixo: 0 Classe A 10 Classe B 110 Classe C 1110 Classe D 11110 - Classe E
Os endereos classe D so utilizados para grupos multicast e os endereos classe E reservados para uso futuro. Os endereos da rede 127.0.0.0 so reservados para loopbacks de hosts, isto endereos IP utilizados internamente prpria estao ou equipamento. Veja o resumo da distribuio de endereos nas classes A, B e C:
66
22/7/2011
Classe
A B C
Range de Endereos de Rede

1.0.0.0 at 126.0.0.0 128.0.0.0 191.255.0.0.0 192.0.0.0 223.255.255.0
Nmeros de hosts por Mscara de Rede Rede

2
24 16
2 = 16.777.214 2 = 65.534
255.0.0.0 255.255.0.0 255.255.255.0
at 2
at 2 2 = 254
Quando se trata de roteamento os endereos de rede tambm so chamados de prefixos e o nmero de bits 1 na mascara chamado de comprimento do prefixo ou prefix length. Desta nomenclatura surge a notao com o uso da /, onde o endereo IP seguido do caractere / e do comprimento do prefixo. Exemplo: O endereo 200.255.10.0 mscara 255.255.255.0 pode ser representado por 200.255.10.0/24
Blocos de Endereos Reservados Veja a tabela abaixo para lista de endereos reservados e RFCs associadas CIDR Bloco de Endereos 10.0.0.0/8 39.0.0.0/8 127.0.0.0/8 128.0.0.0/16 169.254.0.0/16 172.16.0.0/12 191.255.0.0/16 192.0.2.0/24 192.88.99.0/24 192.168.0.0/16 198.18.0.0/15 223.255.255.0/24 Descrio Rede Privada Reservado Local host Reservado (IANA) Zeroconf Rede Privada Reservado (IANA) Documentao IPv6 para IPv4 Rede Privada Reservado Referncia RFC 1918 RFC 1797 RFC 3330 RFC 3330 RFC 3927 RFC 1918 RFC 3330 RFC 3330 RFC 3068 RFC 1918 RFC 3330
Teste de benchmark de redes RFC 2544
67
22/7/2011
Alm dos endereos classes A, B, C, D e E existem blocos de endereos para aplicaes especficas. Veja na tabela as RFCs associadas. Destacamos os endereos 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para uso em redes privadas.
Sub-redes
A distribuio de endereos da forma como foi inicialmente proposta classes de endereos - no eficiente e j teria esgotado todos os IPs vlidos na Internet.
Por exemplo, uma rede com 16.777.214 hosts certamente no existe, da mesma forma que uma nica rede com 254 hosts est bem acima da mdia de 20 hosts por rede. Verifica-se ento que, na prtica, devemos usar endereos de rede menores com o objetivo de economizar os blocos de IP vlidos. Uma empresa que, por exemplo, possui um bloco classe C vlido, ir dividi-lo entre suas diversas redes locais, criando o que se chama de sub-redes. Uma rede pode ser subdividida ampliando o comprimento da sua mscara. Por exemplo, uma rede classe C com mscara de 24 bits pode ser subdivida em redes de mscara de 25 bits. Como exemplo tome a rede 192.123.10.0 mscara 255.255.255.0: Os hosts vo de 192.123.10.1 a 192.123.10.254 A mscara 255.255.255.0 = 11111111. 11111111. 11111111.00000000 pode ser expandida para 255.255.255.128 = 11111111. 11111111. 11111111.1000000. Isto de 24 para 25 bits. Com isso a rede 192.123.10.0/24 dividida entre as redes 192.123.10.0/25 e 192.123.10.128/25.
68
22/7/2011
A tabela abaixo resume a operao: Endereo

Rede 192.123.10.0/24 Sub-redes 192.123.10.0/25 192.123.10.128/25 192.123.10.1 a 192.123.10.126 192.123.10.129 a 192.123.10.254 255.255.255.128 255.255.255.128 192.123.10.1 a 192.123.10.254 255.255.255.0
Hosts
Mscara
Variable-lenght Subnet Masking (VLSM) Os endereos classe A, B ou C possuem prefixos de comprimento fixo em 8, 16 ou 24 bits. Estes prefixos so chamados Classfull. O uso de sub-redes no endereamento utilizando classes ainda prev que as subredes estejam dentro da mesma rede. Isto apesar de melhorar a utilizao dos endereos no resolve o problema. Imagine, por exemplo, duas redes distintas que somente tero 10 hosts cada uma. Estas redes dividem estes 10 hosts em 3 sub-redes com 3 ou 4 hosts. Caso no utilizemos endereos de sub-redes precisaremos de 6 endereos classe C para estas redes. Com o uso de sub-redes precisaremos de apenas 2. Entretanto, vemos que 2 endereos classe C para enderear 20 hosts so demasiados. Ou seja, o mau uso dos endereos continua.
A soluo para aumentar a eficincia do plano de endereamento IP abandonar completamente o conceito de classes e considerar quaisquer endereos como endereos de rede. Isto foi implementado na prtica e hoje a internet pblica utiliza este conceito chamado de Classless.
Com o conceito Classless os prefixos de rede passaram a utilizar comprimentos variando entre 0 e 32 bits. Estes prefixos de comprimento varivel so chamados Classless ou de prefixos VLSM, Variable-lengh subnet masking.
69
22/7/2011
O uso de VLSM realmente permite economizar endereos na rede IP j que consegue utilizar endereos bem menores que os endereos Classe C
Exemplo: Configurao de um endereo de interface ligao ponto a ponto. Do roteador da operadora ao CPE do cliente: Normalmente os links entre os roteadores de uma rede utilizam endereamento VLSM. Em um link ponto a ponto cada porta de roteador utiliza um endereo IP, sendo assim uma rede com apenas 2 hosts. Neste caso um prefixo classe C desperdiaria 252 endereos. No exemplo abaixo se utiliza um prefixo de 30 bits para enderear um link entre dois roteadores. Endereamento /30
Projeto de Endereamento
O projeto de endereamento corresponde escolha e distribuio dos endereos IP em uma rede. O projeto de endereamento tambm chamado de Plano de Endereamento
70
22/7/2011
O projeto de endereamento influencia diretamente o desempenho da rede dos roteadores e protocolos de roteamento, j que afeta o algoritmo de encaminhamento, hierarquizao da rede e consumo dos roteadores. Inicialmente, trs aspectos devem ser considerados no projeto de endereamento: Endereamento pblico ou privado. Utilizao de roteamento Classless ou Classfull. Sumarizao e Plano de Encaminhamento.
Endereamento Pblico e Privado

As redes que pertencem rede pblica Internet utilizam IPs vlidos, nicos em toda a Internet. Os endereos utilizados na Internet so administrados pelo InterNIC (Internet Network Information Center). No Brasil a FAPESP gerencia a distribuio dos endereos obtidos no InterNIC pelas redes nacionais. Este organismo no Brasil chama-se CGI Comit Gestor da Internet. No caso de redes pblicas, o primeiro passo conseguir os endereos vlidos, isto , autorizados pelo InterNIC. No caso de redes privadas possvel se escolher quaisquer endereos desde que no haja conexo com a Internet.
Uma rede privada de endereos privados, para conectarse Internet necessita utilizar a funcionalidade NAT (Network Address Translation). O NAT faz a traduo de endereos internos privados em endereos externos pblicos - o equipamento que faz esta funo deve dispor de endereos pblicos (autorizados pelo InterNic) e de interfaces ligadas internet e rede interna.
Utilizao de roteamento Classless ou Classfull Como j vimos anteriormente, a utilizao de endereos Classless ou VLSM mais vantajoso pela economia de endereos que permite, entretanto, nem todos os roteadores e protocolos de roteamento so capazes de entender prefixos de comprimento diferente de 8, 16 e 24 bits.
71
22/7/2011
Os protocolos definem a comunicao e garantem a comunicao entre os elementos da rede. Neste contexto, existem protocolos que no entendem o endereamento Classless. Estes protocolos so ditos protocolos classfull. Os protocolos capazes de entender o endereamento Classless so chamados protocolos classless. Caso no se disponha de recursos para definir um plano de endereamento utilizando VLSM ser necessrio utilizar endereos Classe A, B ou C.
Antes de definir o plano de endereamento necessrio saber se a rede poder dispor de protocolos e roteadores Classless.
Na prtica, redes pblicas jamais utilizam endereos Classfull. Redes pblicas sempre utilizam VLSM pela grande quantidade de endereos que utilizam frente limitao de endereos vlidos oferecidos pelo InterNic.
Sumarizao Da mesma forma que um prefixo pode ser subdividido, vrios prefixos tambm podem ser agrupados. O agrupamento de vrios prefixos de comprimento maior em um de comprimento menor chamado de Sumarizao. Exemplo: As redes abaixo podem ser sumarizadas da seguinte forma: 194.214.16.0/28 194.214.16.16/28 194.214.16.32/28 194.214.16.48/28 Os 4 prefixos de 28 bits contguos so agregados em um prefixo de 26 bits. 194.214.16.0/26
A sumarizao de prefixos muito importante nos projetos de redes. A maioria dos protocolos de roteamento tem melhor desempenho com os endereos sumarizados.
72
22/7/2011
A sumarizao reduz a utilizao de memria e de CPU dos roteadores e o trfego gerado pelos protocolos de roteamento.
O processo de sumarizao otimiza o uso dos recursos de acordo com o protocolo que esteja sendo utilizado. descrito na RFC 1518. A sumarizao tem mais sentido quando se utiliza VLSM. Assim, tanto os protocolos de roteamento quanto os roteadores devem ser capazes de tratar prefixos de tamanhos variados (VLSM).
Sumarizao e Plano de Encaminhamento O uso mais efetivo da sumarizao dos prefixos exige que a distribuio de endereos seja feita de forma hierrquica, que por conseguinte, implica que a prpria topologia da rede seja hierrquica.
Em uma topologia hierrquica a rede possui um ncleo chamado Core da rede que a hierarquia mais alta. Os demais roteadores so ligados sucessivamente em camadas ao Core da rede. Isto , roteadores da camada 1 se ligam ao Core, enquanto roteadores da camada 2 se ligam camada 1 e assim sucessivamente. Normalmente, 4 camadas j so suficientes para uma grande rede. Os endereos devem ser distribudos de maneira que em uma camada N possamos sumarizar os endereos da camada N+1. Assim a camada N s precisa conhecer os sumrios da camada N+1. A figura abaixo demonstra um plano de endereamento hierrquico que permite esta sumarizao. Exemplo: Endereamento /24.formando 4 redes /26. hierrquico utilizando um nico endereo
73
22/7/2011
Plano de Endereamento
Classless Interdomain Routing (CIDR) Existem vrios nveis de sumarizao, conforme exemplo na tabela abaixo; Prefixo 192.148.10.35 192.148.10.32 192.148.10.0 192.148.0.0 0.0.0.0 Comprimento /32 /27 /24 /16 /0 Tipo Host Sub-rede Rede Supernet ou bloco de redes Rota default
Estes sumrios podem ser considerados conforme as camadas hierrquicas da rede. As supernets so os sumrios gerais de toda a rede, normalmente sumarizados no Core da rede.
Uma rede sob uma mesma administrao, ou de um mesmo provedor de backbone Internet, chamada Sistema Autnomo ou Domnio. As Supernets so os blocos de endereos sumarizados deste sistema autnomo.
74
22/7/2011
A Internet formada por vrios Sistemas Autnomos. Como falamos no item anterior, uma camada de rede N, s precisa conhecer os sumrios da camada N+1. Seguindo a mesma lgica, um sistema autnomo precisa conhecer somente os sumrios de outro sistema autnomo. Estes sumrios so as supernets. Por estas caractersticas, as supernets so conhecidas como blocos para o roteamento entre domnios ou blocos CIDR.
Default Gateway
Default Gateway um conceito normalmente utilizado em redes locais. O Default Gateway o elemento da rede local com capacidade de roteamento, isto , ele capaz de encaminhar pacotes para outras redes fora da rede local. Cada rede local est associada a uma rede ethernet sobre switches L2 ou a uma VLAN (Virtual LAN) formada sobre uma rede de switches L2. A rede local recebe um endereamento IP nico de rede. A figura a seguir apresenta um exemplo de rede local com Default Gateway: Default Gateway
10.0.0.1
ARP
ARP
ARP
ARP
A
10.0.0.100
10.0.0.101 10.0.0.102
B
10.0.0.103 10.0.0.104
No exemplo todas as mquinas, inclusive o roteador, pertencem mesma rede local de endereo 10.0.0.0/24. As estaes possuem endereos 10.0.0.100, 101,102, 103 e 104. O endereo do roteador 10.0.0.1.
75
22/7/2011
Encaminhamento de Pacotes em Rede Local: 1. A estao A deseja enviar pacote para estao B. 2. A estao A sabe que endereo IP de B 10.0.0.103. 3. Um pacote ARP (Address Resolution Protocol) de broadcast enviado para todas as estaes da rede local com o intuito de descobrir qual possui o endereo 10.0.0.103. 4. Somente a estao B responde informando o endereo MAC de sua interface de rede. 5. A estao A encapsula o pacote IP no frame ethernet contendo como endereo de destino o endereo MAC de B.
Processo de Encaminhamento de Pacotes para outras redes fora da rede local 1. A estao A deseja enviar pacote para o site www.empresa.com.br. 2. A estao A precisa consultar um servidor de DNS (resoluo de nomes). Em redes mdias normalmente h um servidor DNS na prpria rede local. 3. Ao descobrir que o endereo IP de www.empresa.com.br 200.150.23.2 a estao precisa agora enviar o pacote IP para este endereo. 4. A estao A verifica que este endereo no um endereo da rede local e, portanto, deve ser enviado ao Default Gateway. 5. O endereo do Default Gateway est configurado na prpria estao. A estao A sabe ento que deve enviar o pacote de destino mquina 10.0.0.1 da rede local. 6. Um pacote ARP (Address Resolution Protocol) de broadcast enviado para todas as estaes da rede local com o intuito de descobrir qual possui o endereo 10.0.0.1. 7. Somente o Default Gateway responde informando o endereo MAC de sua interface de rede.
76
22/7/2011
8. A estao A encapsula o pacote IP no frame ethernet contendo como endereo de destino o endereo MAC do Default Gateway. O endereo IP de destino continua sendo 200.150.23.2.
IP e Qualidade de Servio
A idia de qualidade de servio inerente s redes de pacotes. Uma vez que diversas aplicaes so multiplexadas em uma nica rede compartilhando meios de acesso em comum, situaes de congestionamento e de degradao de desempenho podem vir a ocorrer. Cada aplicao tem os seus requisitos de desempenho. Assim um desempenho bom para uma aplicao pode ser ruim para outra.
A idia do QoS garantir o desempenho mnimo de cada aplicao. Para isso o QoS gerencia recursos compartilhados, dividindo-os entre aplicaes da maneira mais adequada.
As primeiras iniciativas na rea de QoS foram feitas em redes de camada 2 como Frame Relay, ATM e Ethernet. Tais iniciativas foram boas na poca porm no se adquam a solues fim a fim, isto entre a mquina transmissora e a receptora. O QoS fim a fim considera que o pacote pode passar por diversas redes L2. Um nico pacote pode passar por redes Ethernet, MPLS e Frame Relay, por exemplo. Neste caso diversos mecanismos deveriam interoperar. Neste sentido a melhor alternativa foi a de utilizar o QoS na camada 3 (L3), isto , na camada IP.
O QoS no IP considera o caminho percorrido por um pacote desde a mquina de origem at a mquina de destino. Para isso necessrio que os pacotes de diferentes aplicaes sejam diferenciados em todos os pontos da rede.
77
22/7/2011
Os pacotes precisam receber uma marcao que identifique a aplicao e permita classificar o pacote em uma classe de servio.
Campo TOS do cabealho IP
A marcao de pacotes IP feita no campo TOS (Type of Service) do cabealho do IP um de 8 bits o que permite a marcao de at 64 classes de servio. Os elementos de rede, normalmente roteadores, mas podem ser switches ou servidores, tratam pacotes de maneira diferente conforme a marcao do campo TOS. Um campo de 8 bits permite definir 64 classes, entretanto, algumas padronizaes surgiram para que os equipamentos de rede possam desenvolver mecanismos de tratamento de pacotes padronizados.
DiffServ A marcao mais utilizada a da RFC 2597, chamada Differenciated Services, ou simplesmente DiffServ. O DiffServ especifica uma marcao do campo TOS chamada DSCP (DiffServ Code Point) e um tratamento associado. A aplicao marca o pacote IP no campo TOS com a marcao DSCP e os equipamentos de rede checam esta marcao e tratam os pacotes conforme previsto.
78
22/7/2011
Para que o QoS funcione via DiffServ, tanto a aplicao quanto os equipamentos de rede precisam implementar o padro.
O DiffServ mais do que um padro de marcao, ele um modelo de QoS. O DiffServ espera que todos os equipamentos de rede estaro aptos para identificar e tratar os pacotes de aplicaes crticas. Por isso a qualidade fim a fim garantida pelo tratamento realizado n a n durante a comutao da origem ao destino. Este tratamento n a n chamado Per hop behavior ou PHB.
Classes do DiffServ O DiffServ especifica trs tipos de classe: Default PHB. A classe default utilizada para todas as aplicaes que no so classificadas nas classes EF e AF, isto , so as aplicaes que no possuem exigncias especiais de desempenho. Expedited Forwarding (EF): Classe de encaminhamento expresso, indicada para aplicaes que precisam de baixo retardo, mas no necessariamente de banda. Esta classe indicada para pacotes de voz. O modelo prev 01 classe EF. Assured Forwarding (AF). Classes de encaminhamento garantido. So aplicaes que precisam de uma combinao de banda e baixa perda de pacotes, mas no necessariamente retardo baixo. O modelo prev 04 classes AF, cada uma delas com 03 subclasses divididas conforme tabela a seguir.
Classe Baixo descarte Mdio Descarte Alto Descarte
Classe 1 AF11 AF12 AF13
Em toda a rede pode-se garantir um total de banda para cada classe. Nenhuma superior outra, apenas so reservadas bandas diferentes para aplicaes diferentes.
79
22/7/2011
Dentro de uma classe podem coexistir 03 tipos de aplicao que compartilham a mesma banda. Estas aplicaes possuem possibilidades de descarte em caso de congestionamento diferentes. A classe AF23 sofre mais descartes do que a AF21. Prioriza-se descartar as classes AF13, 23, 33 e 43.
Network Address Translation (NAT)

O grande crescimento dos terminais conectados Internet levou a uma escassez de endereos IPV4. Enquanto o IPV6 estava em desenvolvimento, algumas tecnologias foram utilizadas para aproveitar melhor o endereamento IPV4 existente. Dentre estas, o NAT uma das mais importantes.
O NAT permite que muitas estaes de uma rede corporativa compartilhem o uso de poucos endereos IPs pblicos para acesso rede Internet.
O NAT reduziu o uso de endereos IPs da rede pblica e tambm passou a ser uma funcionalidade de segurana uma vez que restringe o acesso da rede pblica para as estaes da rede interna. Atualmente mesmo com a disponibilidade do IPV6, as caractersticas de segurana do NAT e a otimizao significativa do uso dos endereos IPV4 tm retardado bastante a implantao do IPV6. O NAT descrito pela RFC 1631. Esta uma RFC informacional que orienta a implementao da funcionalidade sem, no entanto, estabelecer um padro.
Terminologia do NAT A figura a seguir apresenta uma topologia tpica de acesso internet com NAT. A mquina que implementa o NAT pode ser um servidor com duas portas ethernet ou um roteador (CPE).
80
22/7/2011
NAT Topologia Tpica
O NAT divide a rede em duas: rede externa (pblica) e interna (privada). A rede externa ou rede pblica a Internet. Mesmo que ainda esteja nas dependncias do cliente, a rede externa j utiliza endereos pblicos conhecidos na Internet. Estes endereos so nicos em toda a rede Internet. Como os endereos so vlidos em toda a rede, os endereos so chamados de endereos vlidos ou pblicos. A rede interna a rede privativa. Ela utiliza endereos vlidos somente no permetro da rede corporativa. Estes endereos podem pertencer a quaisquer blocos, inclusive aos blocos 10.0.0.0/8, 172.16.0.0/16 e 192.168.0.0/16, invlidos no ambiente pblico.
Endereos Internos Chamamos de endereos pertencentes rede privada. internos aos endereos das mquinas
81
22/7/2011
Endereos Externos So os endereos das mquinas pertencentes rede pblica, so os endereos pblicos da Internet. Estes endereos so fornecidos por uma entidade reguladora da rede pblica. No caso do Brasil, o CGI.br ou Comit Gestor da Internet no Brasil.
Os endereos internos e externos diferenciam a localizaes dos equipamentos na rede interna ou pblica.
Terminologia NAT
Endereo Local
Endereos que aparecem no cabealho IP quando o pacote est na rede interna, podendo referir-se a mquinas internas ou externas.
Endereo Global Endereos que aparecem no cabealho do pacote IP quando este est do lado de fora da rede, podendo referir-se a mquinas internas ou externas.
82
22/7/2011
Os endereos locais e globais indicam em qual rede est o pacote IP e como os equipamentos so vistos em cada rede.
Mapeamento Esttico e Dinmico
O conceito chave para entender o NAT o conceito de mapeamento. O NAT uma tabela que mapeia endereos locais em endereos globais. Este mapeamento pode ser esttico ou dinmico.
Na figura anterior a estao interna com endereo interno 10.0.0.2 quer acessar a estao externa de endereo pblico 200.255.0.1. Na rede interna colocado um pacote com endereos de origem 10.0.0.2 e endereo de destino 200.255.0.1. Estes endereos so endereos locais. O pacote chega at o NAT onde encontra a seguinte tabela de mapeamento.
Interno Local 10.0.0.2
Externo Local 200.255.0.1
Interno Global 190.10.0.1
Externo Global 200.255.0.1
O endereo interno aparece na rede interna como 10.0.0.2 e na rede externa como 190.10.0.1. H um mapeamento entre Interno local e Interno global. Na rede pblica a estao interna 10.0.0.2 conhecida como 191.10.0.1. O endereo da estao pblica 200.255.0.1 conhecido internamente com o prprio endereo 200.255.0.1. Por uma questo de ordem prtica, isto , devido grande quantidade de endereos pblicos, normalmente no se faz mapeamento de endereos externos. Assim eles aparecem tanto na rede interna quanto externa com o mesmo nmero, isto , externo local igual a externo global.
83
22/7/2011
Mapeamento Esttico No mapeamento esttico construda uma tabela esttica com a traduo de endereos locais em globais. No caso da figura o endereo interno local 10.0.0.2 sempre seria traduzido em interno global 190.10.0.1.
Mapeamento Dinmico No mapeamento dinmico utiliza-se um pool de endereos pblicos. O pool de endereos poderia ser por exemplo o conjunto de 190.10.0.1 at 190.10.0.6. Consideremos, por exemplo, que as estaes 10.0.0.2; 10.0.0.3 e 10.0.0.1 comecem a transmitir pacotes para a rede pblica nesta ordem. Cada endereo local seria traduzido em global tomando um endereo do pool. A tabela ficaria da seguinte maneira:
Interno Local 10.0.0.2 10.0.0.3 10.0.0.1
Externo Local 200.255.0.1 200.255.0.1 200.255.0.1
Interno Global 190.10.0.1 190.10.0.2 190.10.0.3
Externo Global 200.255.0.1 200.255.0.1 200.255.0.1
O pool ocupado sequencialmente de maneira dinmica. Se em um momento seguinte, aps uma pausa, as mquinas reiniciam a transmisso agora na ordem 10.0.0.3; 10.0.0.1 e 10.0.0.2 a o mapeamento ficar:
Interno Local 10.0.0.3 10.0.0.1 10.0.0.2
Externo Local 200.255.0.1 200.255.0.1 200.255.0.1
Interno Global 190.10.0.1 190.10.0.2 190.10.0.3
Externo Global 200.255.0.1 200.255.0.1 200.255.0.1
O mapeamento dinmico permite a economia de endereos pblicos da seguinte maneira. Uma rede com 250 estaes endereadas entre 10.0.0.1 e 10.0.0.250 pode utilizar somente os endereos do pool 200.255.0.1 at 200.255.0.20. Neste caso, 250 estaes estariam utilizando somente 20
84
22/7/2011
endereos pblicos. A questo que somente 20 delas podero acessar a Internet simultaneamente. A soluo para esta questo o NAT port-based.
Tipos de NAT
IP NAT Unidirecional O NAT Unidirecional o mais comumente utilizado. Ele o que discutimos at aqui. Os exemplos dados sugerem uma comunicao iniciada por uma mquina da rede interna que j conhece um endereo da rede externa (um endereo pblico), que provavelmente foi resolvido anteriormente por um servidor de nome (DNS). Assim a comunicao pode ser dividida nos seguintes passos: Passo Ao do equipamento
1 A estao 10.0.0.2 interna envia um pacote para a estao pblica 200.255.0.1 O NAT traduz o endereo Interno Local em Interno Global. Ele s altera o campo IP de Origem. O Servidor 200.255.0.1 responde solicitao de maneira transparente. O Pacote chega ao NAT que s traduz o endereo de destino. Ele traduz o endereo Interno global em Interno local. O pacote chega transparente mquina 10.0.0.2.
Pacotes na Rede
Na rede interna a estao coloca um pacote com IP origem 10.0.0.2 e IP de Destino 200.255.0.1 O Pacote colocado na rede pblica com IP de origem 190.10.0.1 e IP de destino 200.255.0.1. Um pacote com IP de destino 190.10.0.1 e IP de origem 200.255.0.1 colocado na rede. Um pacote com IP de destino 10.0.0.2 e IP de origem 200.255.0.1 colocado na rede interna.
IP NAT Bidirecional Uma das seguranas que o NAT Unidirecional oferece que a comunicao sempre estabelecida da rede interna para a rede externa. Entretanto h casos onde a aplicao exige que uma mquina pblica inicie a comunicao com uma mquina interna.
85
22/7/2011
Neste caso o NAT unidirecional dinmico no permitiria a comunicao. A soluo se utilizar o NAT esttico. Com o NAT esttico pode-se publicar em servidores de DNS pblicos os endereos internos globais o que permite que uma estao na rede pblica solicite um endereo ao DNS e acesse a estao da rede interna. O uso do NAT esttico para comunicao bidirecional utilizado muito em servidores de Home Page. A questo que o uso do NAT esttico no economiza endereos pblicos. A soluo utilizar o NAT bidirecional dinmico. O NAT bidirecional funciona em conjunto com o servidor de DNS. Vejamos um exemplo: As 254 estaes da rede 10.0.0.0/24 precisam ser acessadas pela rede pblica. Um servidor de DNS pode divulgar o nome das 254 estaes. No servidor de DNS ao invs de se utilizar os endereos globais o endereo configurado o interno local. Alm disso, o campo de NAT no DNS marcado com o endereo do NAT na rede pblica. A partir disso, uma estao na rede pblica que deseja acessar a estao na rede interna segue os seguintes passos: 1 Consulta ao DNS para resolver o nome da estao correspondente ao endereo interno local 10.0.0.3. 2 O DNS antes de responder inicia comunicao com o NAT. Ele solicita comunicao com o endereo interno local 10.0.0.3. 3 - O NAT consulta o pool de endereos globais e indica naquele momento o endereo 190.10.0.1. O NAT cria a entrada na tabela de mapeamento e informa ao DNS. 4 - O DNS responde estao solicitante que o endereo da estao desejada 190.10.0.1. 5 A estao pblica inicia comunicao.
IP NAT Port-Based O NAT port-based tambm chamado de PAT (Port Addres Translation) ou de NAT Overload.
O TCP e UDP utilizam endereamentos de camada 4 chamados ports. Cada comunicao iniciada por uma estao utiliza um port de origem e os ports de destino so comuns de acordo com a aplicao usada.
86
22/7/2011
PAT Port Address Translation
No exemplo anterior a estao 10.0.0.2 deseja acessar o servidor com endereo pblico 20.255.0.1 na aplicao HTTP port 80 e para isso abre a porta 7010 para o retorno da comunicao. A partir da ocorrem os seguintes passos: 1. Um pacote com IP interno local 10.0.0.2 de origem e 20.255.0.1 de destino colocado na rede. 2. O NAT consulta o pool de endereos pblicos e verifica que todos j esto sendo utilizados. Ele escolhe o endereo 190.0.0.1 e traduz o endereo interno local 10.0.0.2 em interno global 190.0.0.1. 3. Para diferenciar de outra estao interna utilizando o mesmo endereo interno global o NAT armazena as portas de destino e de origem da comunicao. 4. O servidor responde comunicao. O NAT recebe um pacote com endereo de destino interno global 190.0.0.1 para identificar a mquina interna correspondente. O NAT consulta a porta TCP de destino. Ao verificar a porta 7010 ele realiza a traduo do interno global 190.0.0.1 em 10.0.0.2.
87
22/7/2011
Com o PAT possvel que toda uma rede corporativa acesse a internet com apenas um nico IP pblico.
TCP (Transmission Control Protocol)
O TCP (Transmission Control Protocol) um protocolo da camada de transporte do TCP/IP. O TCP encarrega-se de garantir um fluxo de dados fim a fim confivel. As redes IP e a Internet so formadas pela interligao de redes diversas com velocidades variadas. Neste contexto, o TCP estabelece um enlace entre dois pontos da rede e o caminho entre estes dois pontos poder conter links de velocidades variadas. Para isso, o TCP adapta o fluxo de dados dinamicamente podendo rodar sobre qualquer rede com conectividade IP. Os processos de camadas superiores enviam dados para a camada TCP. Os dados so separados em segmentos de, no mximo, 64KB, entretanto o tamanho tpico utilizado 1.460 bytes, o que cabe em um pacote IP sobre um frame ethernet de 1500 bytes. Os pontos de ligao do TCP em cada ponta do enlace so chamados de soquetes. Os soquetes so compostos do endereo IP do Host mais um identificador de 16 bits chamado port. O TCP conecta dois soquetes da rede e garante a transmisso de dados entre eles. As transmisses TCP so full duplex e fim a fim.
88
22/7/2011
Cabealho do TCP A figura a seguir exibe a estrutura do cabealho TCP.
Cabealho TCP/IP
Conexes TCP Quando um host deseja estabelecer uma conexo TCP com outro ele inicia o processo enviando um pacote TCP com bit SYN ativado e bit ACK desativado. Este pacote j contm a porta de destino especificada. O receptor recebe o pacote de TCP SYN e verifica se a porta de destino j est ocupada. Caso esteja, envia um pacote TCP com bit RST ativado o que rejeita a conexo. Caso contrrio, o receptor envia um pacote de TCP ACK com bit ACK e bit SYN ativados. O transmissor envia agora um pacote de TCP SYN com bit ACK e a conexo est estabelecida.
Domain Name System DNS

Conforme j visto, existem muitas aplicaes TCP. Iremos concentrar a nossa ateno neste sumrio para a aplicao DNS, com o objetivo de
89
22/7/2011
complementar os conceitos de comunicao fim a fim e, mais particularmente, o processo de encaminhamento de pacotes. O DNS um sistema hierrquico de atribuio de nomes baseado em domnio. Ele consiste de um banco de dados distribudo que mapeia nomes de hosts e endereos de correio eletrnico em endereos IP. O DNS definido nas RFCs 1034 e 1035. Uma estao inicia um aplicativo que acessa um servidor de determinado nome, por exemplo, www.servico.com, uma comunicao UDP iniciada com um servidor de DNS e o nome passado ao servidor DNS como parmetro da consulta. O consulta o nome em sua base e retorna ao aplicativo o endereo IP do servio. Com o endereo IP o aplicativo inicia uma comunicao TCP ou UDP com o servidor www.servico.com.
Arquitetura Hierrquica Distribuda A internet pode ser representada por uma rvore de domnios. Os domnios superiores so mais de 200 e podem ser genricos os de pases, por exemplo: Genricos: com (comercial); org (organizaes sem fins de lucro); Edu (instituies de educao), etc. Pases: br (Brasil); ar (Argentina); uk (Reino Unido); etc. Cada domnio se subdivide em subdomnios que podem se subdividir em outros subdomnios sucessivamente. Para um novo domnio ser criado preciso um registro no domnio de nvel superior. Os domnios br so regulados pelo registro.br ligado ao CGI comit Gestor da Internet no Brasil. Cada domnio tem seu nome definido pelo caminho entre ele e a raiz dos domnios. Por exemplo: Embratel.com.br; est ligado ao domnio com que subdomnio do br que esta ligado raiz. O domnio financeiro.empresa.com.br pode referir-se rea de finanas de uma empresa. Para criar o subdomnio finanas basta autorizao da empresa, que j possui domnio no com.br.
Registros de Recursos Cada domnio possui um conjunto de recursos associados a ele. Quando um aplicativo consulta o DNS e informa um nome o que ele recebe de volta o
90
22/7/2011
conjunto de todos os registros de recursos associados a este nome. Um registro de recursos contm 5 campos:
Campo
Domnio Time-to-live
Descrio
Nome do domnio Indica o tempo que as informaes podem ser armazenadas em cache antes de expirar e serem descartadas. O padro 1h, o que pequeno para utilizao de caches. IN indica Internet. Como tudo internet este campo est em desuso. Diz o tipo do registro (ver tabela a seguir) Informaes especficas dom registro.
Class Type Dados do Registro
A tabela a seguir apresenta os principais tipos de registro:
Tipo
A AAAA MX
Descrio
Fornece endereo IPV4 (32 bits) de Host. Fornece endereo IPV6 (128 bits) de Host. Retorna um domnio capaz de aceitar mensagens e-mail. Indica o nome da origem da zona e contm o nome do servidor que a origem primria das informaes sobre a zona. Ele indica o servidor DNS que o criou originalmente ou o servidor primrio da zona no momento. Retorna um nome de domnio
SOA Registro de recurso de incio de autoridade. PTR
91
22/7/2011
O servidor de DNS contm vrios registros para cada domnio. O registro tipo A o mais comum. Ele contm o endereo IPV4 relativo ao nome de domnio. Um domnio pode possuir vrios registros de endereo. O DNS pode ser configurado para circular entre estes endereos retornando endereos diferentes a cada solicitao. Isto pode realizar uma espcie de balanceamento de carga entre servidores com um mesmo nome. O registro MX especifica um nome de servidor de e-mail capaz de aceitar mensagens de correio eletrnico. As mensagens so encaminhadas para o IP deste servidor. Os registros PTR so registros utilizados para as pesquisas de DNS reverso, isto , envia-se um IP e o servidor de DNS retorna um nome de domnio.
Servidores de DNS O espao de nomes do DNS dividido em zonas no-superpostas. Cada zona possui um servidor de nomes principal e um ou mais servidores secundrios. O servidor principal contm a base de dados com os nomes de uma ramificao da rvore correspondente a uma zona. Os servidores secundrios se atualizam a partir do principal e assumem em caso de falha do principal.
Quando uma estao faz uma consulta a um servidor de nomes, o domnio consultado pode estar sob a jurisdio ou no do servidor de DNS. Quando o domnio est sob a jurisdio o servidor retorna um registro oficial chamado Authoritative. Caso no seja da jurisdio do servidor ele voltar um registro que pode estar armazenado em cach, e possivelmente, desatualizado. Quando no h informaes sobre o domnio consultado, o servidor de DNS consulta um servidor de nomes superior. Caso o superior no tenha este domnio sob jurisdio ou em cache, um novo servidor superior consultado chegando ate a raiz da arvore se necessrio. Este mtodo de consulta chamado consulta recursiva.
DNS na Internet e na Intranet Em uma rede corporativa, mquinas da rede interna consultam um servidor de DNS autoritativo para o domnio da empresa. Ele resolve nomes de servidores de servio da intranet e de servidores na internet. Quando no
92
22/7/2011
possui os nomes em cache ele consulta servidores pblicos de hierarquia superior ou os espelhos localizados nas operadoras. A rede corporativa interna tambm pode possuir servidores primrios e secundrios com jurisdio sobre o domnio da empresa. O servidor de DNS corporativo deve responder consultas sobre subdomnios do domnio da empresa realizadas por usurios e outros DNS externos. O servidor tambm deve responder consulta de usurios dentro do domnio sobre nomes externos e internos ao domnio. Split DNS Uma estratgia segura e com desempenho a de utilizar um split DNS. Isto , um DNS para ser consultado pelos usurios corporativos, dentro do domnio. Neste DNS residiro nomes de todos os servidores e mquinas internas alm dos nomes externos da internet armazenados em cache. O DNS externo conter somente nomes de servidores da rede corporativa com acesso ao pblico, tornando-se bem mais econmico e seguro. Dual DNS A estratgia de Dual DNS utilizada quando no h recursos suficientes para implementar 2 DNSs distintos. Neste caso, o servidor de DNS atuar como servidor interno e externo conforme abordado anteriormente.
Teste seu Conhecimento

Dado o endereo IP = 200.255.120.30 e mscara 255.255.255.0 , quais so os endereos de rede, de host e de broadcast? O que so classes de endereo? Quais as suas limitaes? O que so subredes? Qual o benefcio dos prefixos Classless? Quais so os principais aspectos de projeto de endereamento em redes IP? O que so endereos pblicos e privados? As redes pblicas utilizam endereos classless ou classfull? Qual a razo? O que sumarizao e qual a sua aplicao?
93
22/7/2011
Qual a relao entre Sistemas Autnomos e Supernets? O que so blocos CIDRs? Qual a funo do NAT? Por que o NAT exerce tambm a funcionalidade de segurana? Por que os blocos de endereo 10.0.0.0/8, 172.27.0.0/16 e 192.168.0.0/16 so invlidos no ambiente pblico? O que so endereos internos e externos? O que so endereos locais e globais? O que mapeamento esttico e quando so utilizados? O que mapeamento dinmico e quando so utilizados? O que NAT overload? Qual a aplicao do NAT port-based? Qual a diferena entre IP NAT Unidirecional e IP NAT bidirecional? Como definido um domnio na arquitetura hierrquica de domnio? Qual a vantagem? O que um DNS primrio? O que registro de DNS? Qual a sua utilidade? A quem um servidor de DNS deve consultar quando no possuir o nome em cache? O que consulta recursiva? O que um DNS autoritativo? Qual a funo e vantagem de um Split DNS? Quando usada a estratgia Dual DNS? Qual a relao entre QoS, TOS e DiffServ? Qual a funo do default gateway?
94
22/7/2011
Concluso da Parte IV
Existem vrias tecnologias WAN. No mbito corporativo destacamos a Tecnologia Frame Relay e a MPLS na formao de VPNs. Ambas apresentam muitos benefcios para clientes. No entanto a rede MPLS pela modernidade - suportar topologia full meshed, QoS por aplicao, ser de natureza IP, apresentar interfaces de alta velocidade (escala de giga bps) e prover um mecanismo de comutao de pacotes baseado em labels de alta eficincia, tem sido preferida por provedores e corporaes. Para a escolha da melhor tecnologia a ser adotada, necessrio conhecer os requisitos de negcios e das aplicaes que suportam esses negcios. Neste sentido, foram apresentadas 5 variveis de grupamento de necessidades e benefcios Gerncia, Escalabilidade, Disponibilidade, Desempenho e Segurana. Atravs da anlise dessas variveis, podemos estruturar boas estratgias de vendas e operaes.
95
22/7/2011
Parte V Redes Hierrquicas Inteligentes

Com o crescimento das aplicaes em redes, os ambientes corporativos esto cada vez mais complexos. A expectativa de qualidade e desempenho de redes cada vez maior. Neste cenrio as redes corporativas vm utilizando o conceito de redes inteligentes ou redes orientadas a servios. Redes Inteligentes so redes de grande gerenciabilidade, com arquitetura hierrquica, capazes de reagir incidente de segurana e com grande capacidade de se adaptar s mudanas nas aplicaes.
Redes Hierrquicas Inteligentes Voc ver: Arquitetura das Redes Hierrquicas A integrao inteligente de redes e aplicaes A integrao de funcionalidades de segurana com as redes.
Introduo
A rapidez com que novas aplicaes so desenvolvidas e o uso cada vez mais intenso da infra-estrutura de redes exigem que as redes tenham atualmente uma capacidade de reagir rapidamente s exigncias e mudanas das aplicaes. A integrao TI Telecom faz com que haja cada vez mais integrao entre elementos de rede e aplicaes. No ambiente corporativo, dois pontos se destacam nesta integrao: segurana e qualidade de servio (QoS). As configuraes de rede podem se adequar automaticamente frente s demandas de das aplicaes por QoS. Com relao segurana os filtros de rede podem ser dinmicos alterando-se na medida em que se detecta um comportamento suspeito. Chamamos de redes inteligentes s redes com alta capacidade de adequao a mudanas, que sejam capazes de se reconfigurar automaticamente frente a mudanas de cenrios e principalmente redes com alta gerenciabilidade e escalabilidade. As redes Inteligentes precisam ser rpidas em situaes de risco como frente a ataques de hackers.
96
22/7/2011
A formao de uma rede Inteligente exige a separao e organizao funcional dos elementos de redes. Para isso as rede so divididas em camadas hierrquicas com funes definidas. Para compreender estas redes veremos aqui os seguintes conceitos: Redes Hierrquicas. Integrao de Aplicaes com QoS. Integrao de Funcionalidades de segurana e Rede.
Arquiteturas das Redes Hierrquicas

As aplicaes distribudas integram voz e vdeo exigindo qualidade na rede desde a origem at o destino. Em um Data Center podem conviver aplicaes e servidores com necessidades diferentes, por exemplo: servidores de banco de dados; portais de voz; softwitches responsveis pelo controle de chamadas telefnicas de toda a rede e ainda servidores de unified communications que realizam conferncias e trabalho colaborativo.
A diversidade de aplicaes internas em um ambiente corporativo se complexifica ainda mais, pois necessrio comunicar-se com a Internet criando uma vulnerabilidade para estes servios diante de um ambiente que opera sob ataques de hackers e a influncia danosa de malwares.
Devido a isto se exige das redes no somente desempenho, mas tambm adaptabilidade e gerenciabilidade. Muitas aplicaes no so visveis ao gerente de rede, ento necessrio criar um ambiente de rede altamente gerencivel e administrvel. As arquiteturas de redes WAN das operadoras usualmente seguem topologias hierrquicas de acordo com a o grau de concentrao de trfego de cada site. Em ambientes corporativos tambm recomendado a construo da infra-estrutura de rede de maneira hierrquica. Em uma arquitetura de redes hierrquica cada camada de rede possui funes bem definidas. Uma arquitetura de redes hierrquica apresenta os seguintes benefcios:
97
22/7/2011
1. Gerenciabilidade: Mais fcil de gerenciar, pois mais fcil de entender e medir. A arquitetura hierrquica fornece visibilidade sob os elementos de rede por funo o que facilita a realizao de medidas, e d previsibilidade para a rede. A administrao da rede em termos de manuteno, expanso e resoluo de problemas facilitada. 2. Escalabilidade. A rede hierrquica mais escalvel. A expanso feita em camadas. Em uma primeira etapa pode-se expandir apenas acessos e outra se pode expandir ncleo de rede para ampliar a capacidade. O processo de expanso mais fcil de planejar. 3. Desempenho. Uma rede hierrquica simplifica os caminhos possveis de um ponto a outro o que reduz o esforo dos protocolos de roteamento. A concentrao do trfego de uma camada superior faz com que as bandas sejam melhor utilizadas ampliando tambm o desempenho. 4. Disponibilidade. Redes hierrquicas definem caminhos redundantes de mesma complexidade permitindo rpido failover e ampliando a disponibilidade da rede. 5. Segurana. A melhor forma de se implementar segurana em redes corporativas definindo topologias hierrquicas redundantes que permitam caminhos alternativos para lidar com ataques DoS e isolar domnios de falhas.
Modelo de Redes Locais Hierrquicas

Na rede local o trfego comutado por switches, sejam eles L2, L3 ou L7. A topologia de interligao destes switches segue um modelo funcional em camadas. Estes switches precisam desempenhar as seguintes funes principais: Comutar trfego com velocidade. Priorizar aplicaes crticas. Garantir ndices de qualidade de servio. Separar trfego em VLANs. Rotear o trfego entre as VLANs. Garantir a segurana de rede. O Modelo de redes locais hierrquicas divide-se em 4 camadas: Core, Distribuio e Acesso e Data Center. A figura a seguir apresenta uma topologia genrica de ambientes corporativos:
98
22/7/2011
Arquitetura de Redes Hierrquicas
Internet
Ncleo da rede Servidores Uplinks duplicados para maior disponibilidade. Agregam o trfego de estaes inferiores. Switches L3 concentram trfego entre switches de distribuio. Comutam trfego entre VLANs Camada de Distribuio Comutam trfego entre switchesde acesso ligados a ele. Trafego das estaes de uma mesma VLAN
Camada de Acesso Concentra o trfego de estaes.
Camada de Core A camada de Core compe o ncleo de rede. Ela o centro da rede e o ponto de maior agregao de trfego. Na camada de Core se ligam equipamentos das camadas de distribuio e de Data Center. A camada de Core possui as seguintes funes: Alta disponibilidade Alta velocidade Conexes redundantes Tolerncia a falha Baixa latncia Qualidade de Servio (QoS) Todo o trfego da rede local e o trfego dos servidores passa pela camada de Core. Este fato exige da camada de Core alta capacidade de comutao. Os switches mais rpidos e com maior capacidade ficam no Core.
99
22/7/2011
O Core deve ser capaz de rotear trfego entre VLANs e entre o VLANs e o Data Center. Por isso o Core utiliza switches L3.
Camada de Distribuio A camada de distribuio localiza-se entre a camada de acesso e a camada de Core. A Camada de distribuio concentra trfego da camada de acesso e envia para o Core. Na camada de distribuio so implementadas as seguintes funes: Policiamento. A camada de distribuio policia o trfego entrante antes de enviar ao core. O trfego entrante deve estar adequado ao perfil esperado em termos de segurana, velocidade e tipo de aplicaes. Redundncia. A camada de distribuio possui ligaes redundantes com o Core, fornecendo conexo de alta disponibilidade para usurios da camada de acesso. Balanceamento de Carga. Os switches da camada de distribuio balanceiam carga entre os enlaces com o Core. QoS. Funcionalidades de QoS, filas de prioridade e garantia de banda por aplicao so implementadas nestes switches. Filtros de segurana. Listas de acesso por IP, por aplicao e at firewalls integrados so implementados nesta camada. Os firewalls na camada de distribuio funcionam como filtros do trfego entre departamentos e VLANs. Agregao de Trfego. Os switches de distribuio agregam trfego das camadas de acesso oferecendo maior aproveitamento de banda no Core. Sumarizao de protocolos de roteamento. A camada de distribuio simplifica atravs da sumarizao o processamento dos protocolos de roteamento.
Os switches da camada de distribuio comutam trfego entre VLANs e por isso tambm so switches L3. Redes menores podem suprimir a camada de distribuio e ligar switches de acesso diretamente no Core.
100
22/7/2011
Os switches de distribuio no necessitam da mesma capacidade de comutao dos switches de Core, entretanto, exigem mais funcionalidades, como filtros e firewalls, do que o switch de Core. Camada de Acesso A camada de acesso prov acesso ao usurio final. na camada de acesso que as estaes de trabalho se conectam. As funes da camada de acesso so: Alta disponibilidade para usurios; Acesso de alta velocidade Implementar VLANs QoS; Os switches de acesso so switches L2. Eles se ligam camada de distribuio por links redundantes. Camada de Data Center A camada de Data Center conecta-se diretamente camada de CORE por links redundantes de alta velocidade. Os servidores podem-se ligar diretamente em switches do CORE ou utilizar switches de distribuio especficos do Data Center. As funcionalidades utilizadas em switches de Data Center so: Filtragem de pacotes QoS Firewall Integrado Balanceamento de carga Comutao em alta velocidade
Os switches de Data Center precisam ter alta capacidade de comutao, pois os servidores so o ponto de maior interesse de trfego da rede. Alm disso, devido a sensibilidade dos servios eles precisam agregar funes de filtragem (firewall), balanceamento de carga entre servidores redundantes e Qos. Por isso, normalmente os switches de Data Center so switches de aplicaes ou switches L7, podendo ser switches L3 em redes de menor porte.
101
22/7/2011
Switches
Como vimos os elementos de redes locais so switches que podem ser L2, L3 e L7 vejamos as principais funcionalidades e diferenas entre eles. Switches L2 Os switches Layer 2 operam na camada de enlace do modelo OSI. Eles encaminham pacotes baseados nas tabelas de endereos MAC. Switches L2 podem oferecer excelente desempenho de comutao quando o hardware for de alto desempenho. Os switches L2 implementam redes virtuais a partir das funcionalidades de VLAN. Cada VLAN corresponde a uma sub-rede IP. Dentro da VLAN o domnio de broadcast nico. Para que uma mquina de uma VLAN fale com mquina de outra VLAN necessrio que haja roteamento em uma camada L3. Normalmente ao invs de um roteador utiliza-se um switch com funcionalidades de L3 para fazer este roteamento entre VLANs. Os switches L2 so tambm capazes de realizar algumas funes de segurana. Apesar de operarem na camada L2 so capazes de implementar filtros em L3, restringindo, por exemplo, o trfego de um IP para outro. Em redes hierrquicas os switches L2 localizam-se nas camadas de acesso Switches L3. Os switches L3 ficam normalmente no ncleo de rede ou na camada de distribuio. So switches que so mais exigidos em termos de comutao e por isso possuem maior capacidade de comutao. Os switches L3 usualmente possuem capacidade de comutao superior a de um switch L2. Ademais possuem muito mais recursos de filtragem e manipulao de trfego IP do quer um Switch L2. Switches L3 podem implementar funes complexas de roteamento e at firewall. Nas redes hierrquicas os switches L3 localizam-se nas camadas de Core e distribuio.
102
22/7/2011
Switches L7 Os switches L7 so switches capazes de manipular trfego baseados no tipo de aplicao. Eles agregam as funes de L3 a outras funes como: Balanceamento de Carga. Servidores redundantes so acessados de forma balanceada. O Switch L7 distribui as conexes novas entre diversos servidores balanceando a carga. Cada servidor funciona como uma rplica podendo inclusive utilizar o mesmo endereo IP. Um servidor HTTP pode possuir vrias rplicas redundantes. O servio acessado atravs de um mesmo endereo IP. As requisies so enviadas para o L7 que balanceia entre os servidores redundantes. Atualizaes de contedo so feitas de uma s vez em todos os servidores. Quando h queda de um servidor a carga dele distribuda entre os demais de forma transparente mantendo uma alta disponibilidade. Distribuio de Contedo O Switch L7 capaz de direcionar o trfego conforme a aplicao. Por exemplo, quando um pacote tem como destino a internet o fluxo normal envi-lo para a rede externa. Um switch L7, por outro lado, pode encaminhar pacotes HTTP para um servidor de armazenagem (Cache) que retorna o contedo de um site externo armazenado, economizando banda e reduzindo o tempo de resposta; Balanceamento de Firewall Outra funo que um switch L7 pode realizar o balanceamento de carga entre dois firewalls que mantm configuraes idnticas. O switch L7 implementa um cluster de firewalls que fica totalmente transparente rede. Com esta soluo, mesmo em caso de queda de um firewall, o servio no sofre nem uma pequena descontinuidade.
Integrao de Redes e Aplicaes

A integrao de redes e aplicaes tambm chamada de convergncia Ti Telecom. Nas redes corporativas esta integrao ocorre principalmente em dois aspectos: Qos e Segurana.
103
22/7/2011
Integrao de Aplicaes em QoS A qualidade de servio (QoS) um conjunto de tcnicas que objetivam garantir os requisitos de desempenho das diferentes aplicaes. As principais aplicaes que requerem QoS so as aplicaes de voz e vdeo. Os terminais de voz e vdeo j so capazes de marcar pacotes com o campo TOS (Type of Service) desde a origem. Telefones IP j enviam pacotes marcados. A rede por sua vez identifica estes pacotes e os transmite em filias de maior prioridade com banda garantida. Outras consideraes devem ser feitas sobre a garantia de qualidade de pacotes de voz em ambientes corporativos: VLAN. Trfego de Voz passa por VLANs especficas com o objetivo de definir filtros mais leves e garantir a segurana e o retardo mnimo. Novos terminais IP entram em switches que muitas vezes no esto configurados para voz ou so switches legados sem QoS. Identificao Automtica de Voz e Vdeo
Muitos switches de mercado utilizam a funcionalidade de identificao automtica de pacotes de voz e vdeo. Com esta funcionalidade pacotes de voz so reconhecidos automaticamente e encaminhados pela VLAN de voz, mesmo que as portas no estejam configuradas para isso.
Caso um switch no possua filas de prioridade definidas elas so automaticamente configuradas priorizando sempre os pacotes de voz. Esta facilidade normalmente chamada de Auto QoS.
Se uma parte da rede legada e utiliza switches sem QoS, os pacotes provenientes desta parte ao entrarem na rede com QoS so automaticamente identificados e separados. Pacotes de Voz so encaminhados na VLAN de voz.
104
22/7/2011
Integrao de Funcionalidades de Segurana. A segurana da informao engloba diversas reas. A poltica de segurana consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organizao. As tecnologias de segurana so utilizadas para implementar e garantir a segurana prevista na poltica. Muitas funcionalidades de segurana podem ser realizadas na rede de switches ou em conjunto com ela. Podemos dividir estas funcionalidades em 2 grupos: Controle de Acesso e Trfego Entrante Identificao e Resoluo de Ataques
Controle de Acesso O Controle de Acesso garante o acesso a usurios confiveis e restringe o acesso a outros. O controle de trfego entrante define que tipo de trfego pode entrar na rede.
ACL. Listas de acesso. So filtros utilizados nos switches de distribuio baseados em IP e aplicao. As ACLs limitam trfego por endereos de origem, destino ou por aplicao. Elas so um recurso complementar de segurana e podem estar em todos os switches de distribuio e acesso. Firewall. A funcionalidade de firewall pode ser inserida em switches L3 da camada de distribuio e de Core. A filtragem de um firewall possui bem mais recursos do que uma filtragem simples de ACL e trabalha com a monitorao continua da conexo. O firewall na entrada da rede pode ser instalado em uma mquina dedicada (Appliance) mas pode conter outros firewalls distribudos nos switches de distribuio para analisar o trfego interdepartamental. Controle de Admisso. Portas de switches nas redes podem ser utilizadas por usurios internos ou visitantes mal intencionados. Este tipo de ataque chamado man-in-the-midle. Os switches podem se integrar aos servidores radius (servidores de autenticao). Desta forma as portas dos switches ficam inativas at que um usurio seja autenticado no servidor radius. Ao digitar usurio e senha o servidor
105
22/7/2011
envia comunicao ao switch que configura automaticamente a porta na VLAN adequada ao perfil de segurana. Esta funcionalidade chamada IEEE 802.1x. VLAN de Visitantes. Com o 802.1x um visitante pode acessar a rede digitando a senha de visitante. As portas do switch se configuram automaticamente colocando-o na VLAN de visitante com perfil de segurana e QoS adequado. Identificao e Resoluo de Ataques A seguir algumas funcionalidades que integram switches, firewalls e estaes de trabalho formando uma rede auto-configurada para criar mecanismos de defesa de ataques: Agentes. As estaes de trabalho podem ser configuradas com softwares antivrus e anti-malwares. Sensores de deteco de ataques analisam trfego gerado pela estao e comparam com assinaturas de ataques. Um software agente instalado nas estaes comunica-se com um servidor central e ao detectar ataque, contaminao por vrus interage com o switch isolando a porta da estao que pode ser bloqueada ou direcionada para gateway de antivrus. IPS. Os switches L3 tambm podem possuir sensores IPS (Intrusion Protection System) para deteco de ataques, ao detectar ataques estes switches se comunicam com o Firewall e implementam regra de filtragem especfica automaticamente. De acordo com a implementao a filtragem feita o mais prximo da origem do ataque, podendo tambm configurar listas de acesso para filtrar o ataque.
Teste seu Conhecimento

Quais as camadas do Modelo de redes Hierrquicas? Qual a funcionalidade de cada camada das redes Hierrquicas? Como funciona a integrao de aplicaes de segurana com a rede Inteligente? Como possvel integrar aplicaes de QoS em rede?
106
22/7/2011
Concluso da Parte V
Vimos nesta parte do sumrio que as redes corporativas no so mais entidades estticas cuja nica funo garantir recursos de transmisso para os dados. As redes so capazes de integrar aplicaes que rodam em ambiente externo reconfigurando-se automaticamente quando necessrio. Alguns pontos de destaque nesta condio so:
A deteco de um vrus ou malware por um sistema de antivrus externo capaz de integrar-se rede bloqueando as portas de acesso de usurios contaminados. A rede pode inteligentemente detectar comportamento maliciosos na rede como o dhcp snooping. A rede capaz de identificar que determinado pacote provm de um telefone IP e automaticamente, mesmo que no tenha sido configurado, alocar recursos especiais para este pacote.
Uma das formas mais eficazes de utilizar a inteligncia das redes implementar o modelo de redes hierrquicas dividido em camadas de Core, Distribuio, Acesso e Data Center. As redes Hierrquicas especializam os switches por funo fazendo com que cada tipo de switch exera uma ao especfica na rede. Alm disso, o modelo hierrquico capaz de garantir mais gerenciabilidade, escalabilidade, disponibilidades, desempenho e segurana (GEDDS).
107

Sum A Rio Internet Working 2011

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Sum A Rio Internet Working 2011

Uploaded by

Copyright:

Available Formats

22/7/2011

Este documento foi produzido pela

Internetworking & Protocolos

Parte II LAN Local Area Networks

Este documento foi produzido pela

Internetworking & Protocolos

63 64 70 71 75 77 80 85 88 89 93 95 96 97 98 102 103 106 107

Este documento foi produzido pela

Internetworking & Protocolos

Parte I Comunicao Fim-a-fim

Protocolos e Arquitetura em Camadas

Este documento foi produzido pela

Internetworking & Protocolos

Rede de Pacotes n n cliente n n n n n cliente

Internetworking & Protocolos

Redes de Pacotes por Circuito Virtual

Protocolos orientados conexo

Protocolos no orientados conexo

estabelecido um caminho virtual previamente transmisso dos pacotes

Os pacotes assumem diferentes caminhos na rede. S existe o estgio de transmisso

Este documento foi produzido pela

Internetworking & Protocolos

Redes Datagramas e Protocolos no orientados conexo

Diferenas entre redes datagrama e redes por circuito virtual

Arquiteturas de Comunicao em Camadas

Este documento foi produzido pela

Internetworking & Protocolos

Este documento foi produzido pela

Internetworking & Protocolos

Envelopamento atravs de "headers e trailers"

Protocolos de Rede e de Alto Nvel

Este documento foi produzido pela

Internetworking & Protocolos

Protocolos de Rede e de Alto Nvel

O Modelo de Referncia OSI

Este documento foi produzido pela

Internetworking & Protocolos

Modelo de Referncia OSI

As Camadas do Modelo OSI

Este documento foi produzido pela

Internetworking & Protocolos

Teste seu conhecimento sobre Protocolos e Arquiteturas

Este documento foi produzido pela

Internetworking & Protocolos

Este documento foi produzido pela

Internetworking & Protocolos

Comparao entre OSI e TCP/IP

Arquitetura TCP/IP e Modelo OSI

Este documento foi produzido pela

Internetworking & Protocolos

Camada Interface de Rede do TCP/IP

Camada Internet do TCP/IP

Este documento foi produzido pela

Internetworking & Protocolos

Este documento foi produzido pela

Internetworking & Protocolos

Este documento foi produzido pela

Internetworking & Protocolos

Classe E (incio 11110): Reservada para uso futuro ou uso experimental.

Este documento foi produzido pela

Internetworking & Protocolos

Roteamento Os roteadores escolhem os melhores caminhos na rede WAN

WAN Wide Area Network