Capitulo 6 Endereos para Servidores e Perifricos

Qualquer recurso de rede, como servidor ou impressora, deve receber um endereo IPv4 esttico, como mostrado na figura. Os hosts do cliente acessam esses recursos usando os endereos IPv4 desses dispositivos. Portanto, so necessrios endereos previsveis para cada um desses servidores e perifricos.

Os servidores e perifricos so pontos de concentrao de trfego de rede. H muitos pacotes enviados para e dos endereos IPv4 desses dispositivos. Ao monitorar o trfego de rede com uma ferramenta como o Wireshark, um administrador de rede deve poder identificar rapidamente esses dispositivos. Usar um sistema consistente de numerao para esses dispositivos facilita a identificao.

Endereos para Hosts que So Acessveis pela Internet

Na maioria das redes, somente alguns dispositivos so acessveis por hosts de fora da corporao. Na maior parte, esses dispositivos so servidores de algum tipo. Como acontece com todos os dispositivos numa rede que fornecem recursos de rede, os endereos IPv4 desses dispositivos deve ser estticos.

No caso de servidores acessveis pela Internet, cada um deles deve ter um endereo pblico associado a ele. Alm disso, variaes nos endereos de um desses dispositivos tornaro interavalo esses dispositivo inacessvel a partir da Internet. Em muitos casos, esses dispositivos esto numa rede que numerada usando endereos privativos. Isso significa que o roteador ou firewall no permetro da rede deve ser configurado para converter o endereo interno do servidor num endereo pblico. Em vista dessa configurao adicional no dispositivo intermedirio do permetro, ainda mais importante que esses dispositivos tenham um endereo previsvel.

Endereos para Dispositivos Intermedirios

Os dispositivos intermedirios tambm so pontos de concentrao de trfego de rede. Quase todo o trfego dentro ou entre redes passa por alguma forma de dispositivo intermedirio. Portanto, esses dispositivos de rede fornecem uma localizao oportuna para gerenciamento, monitoramento e segurana de rede.

Para a maioria dos dispositivos intermedirios so designados endereos da Camada 3. Quer para o gerenciamento do dispositivo, quer para sua operao. Dispositivos como hubs, switches e access points (pontos de acesso sem fio) no precisam de endereos IPv4 para operar como dispositivos intermedirios. Contudo, se precisarmos acessar esses dispositivos como hosts para configurar, monitorar ou resolver problemas de operao de rede, eles precisam ter endereos atribudos a eles.

Visto que precisamos saber como nos comunicar com dispositivos intermedirios, eles precisam ter endereos previsveis. Portanto, seus endereos em geral so atribudos manualmente. Alm disso, os endereos desses dispositivos devem estar em um intevalo diferente dentro do intervalo da rede em relao aos endereos de dispositivos de usurio.

Roteadores e Firewalls

Diferentemente dos outros dispositivos intermedirios mencionados, os roteadores e firewall tm endereos IPv4 atribudos a cada interface. Cada interface fica numa rede diferente e serve como gateway para os hosts daquela rede. Em geral, a interface do roteador usa o primeiro ou o ltimo endereo da rede. Essa atribuio deve ser uniforme em todas as redes da corporao para que o pessoal de redes sempre saiba o gateway da rede, no importa em que rede estejam trabalhando.

As interfaces de roteador e firewall so pontos de concentrao de trfego que entra e sai da rede. Visto que os hosts de cada rede usam uma interface de dispositivo como roteador ou firewall como gateway de sada da rede, muitos pacotes fluem por essas interfaces. Portanto, esses dispositivos tm um papel importante na segurana da rede, ao filtrar pacotes com base nos endereos IPv4 de origem e/ou destino. Agrupar tipos diferentes de dispositivos em grupos lgicos de endereamento torna mais eficiente a atribuio e operao dessa filtragem de pacotes. 2

Uma companhia ou organizao que deseja que os hosts de rede sejam acessveis a partir da Internet deve ter um intervalo de endereos pblicos designado. O uso desses endereos pblicos regulado, e a companhia ou organizao deve ter um intervalo de endereos alocado para ela. Isso verdade para endereos IPv4, IPv6 e multicast.

Internet Assigned Numbers Authority (IANA) (http://www.iana.net) a detentora dos endereos IP. Os endereos multicast IP e IPv6 so obtidos diretamente da IANA. At meados dos anos 1990, todo espao de endereos IPv4 era gerenciado diretamente pela IANA. Naquele tempo, o restante do espao de endereo IPv4 era alocado a vrios outros registros para gerenciamento para fins especiais ou para reas regionais. Essas companhias de registro so chamadas de Regional Internet Registries (RIRs), como mostrado na figura.

As principais companhias de registro so: AfriNIC (African Network Information Centre) - Regio da frica http://www.afrinic.net 3

APNIC (Asia Pacific Network Information Centre) - Regio da sia/Pacfico http://www.apnic.net ARIN (American Registry for Internet Numbers) - Regio da Amrica do Norte http://www.arin.net LACNIC (Regional Latin-American and Caribbean IP Address Registry) - Amrica Latina e algumas ilhas do Caribe http://www.lacnic.net RIPE NCC (Reseaux IP Europeans) - Europa, Oriente Mdio e sia Central http://www.ripe.net

Links:

Alocaes de registros de endereo IPv4:

http://www.ietf.org/rfc/rfc1466.txt?number=1466

http://www.ietf.org/rfc/rfc2050.txt?number=2050

Alocao de Endereos IPV4: http://www.iana.org/ipaddress/ip-addresses.htm

Procura por Endereamento IP: http://www.arin.net/whois/

O Papel dos Provedores de Internet (ISPs)

A maioria das companhias ou organizaes obtm seus intervalos de endereos IPv4 de um ISP. Um ISP em geral fornece um pequeno nmero de endereos IPv4 vlidos (6 ou 14) aos seus clientes como parte dos seus servios. Podem-se obter intervalos maiores de endereos com base na justificativa de necessidade e por custos de servio adicionais.

Em certo sentido, o ISP empresta ou aluga esses endereos para a organizao. Se decidirmos mover nossa conectividade de Internet para outro ISP, o novo ISP nos fornecer endereos dos intervalos de endereos que lhe foram fornecidos, e nosso ISP anterior retorna os intervalos que nos emprestou sua alocao para serem emprestados a outro cliente.

Servios de ISP

Para obter acesso aos servios de Internet, temos que conectar a nossa rede de dados Internet usando um Provedor de Internet (ISP).

Os ISPs tm seu prprio conjunto de redes de dados internas para gerenciar a conectividade com a Internet e fornecer servios relacionados. Entre outros servios que um ISP em geral fornece aos seus clientes esto servios DNS, de e-mail e site. Dependendo do nvel de servio exigido e disponvel, os clientes usam nveis diferentes de ISP.

Nveis de ISP

Os ISPs so designados por uma hierarquia com base no seu nvel de conectividade com o backbone de Internet. Cada nvel mais baixo obtm conectividade ao backbone por conexo a um ISP de nvel mais alto, como mostrado na figura.

Nvel 1

No topo da hierarquia de ISPs esto os ISPs Nvel 1. Esses ISPs so grandes ISPs nacionais ou internacionais que se conectam diretamente ao backbone da Internet. Os clientes de ISPs Nvel 1 so ISPs de nvel inferior ou grandes companhias e organizaes. Visto que esto no topo da conectividade com a Internet, eles apresentam conexes e servios altamente confiveis. Entre as tecnologias usadas para suportar essa confiabilidade esto conexes mltiplas ao backbone da Internet.

As vantagens primrias para clientes de ISPs Nvel 1 so a confiabilidade e a velocidade.. Visto que esses clientes esto a apenas uma conexo de distncia da Internet, h menos possibilidades de falhas ou congestionamento no trfego. A desvantagem para os clientes de ISP Nvel 1 o alto custo.

Nvel 2

Os ISPs Nvel 2 adquirem seus servios de Internet de ISPs Nvel 1. Os ISPs Nvel 2 em geral focalizam clientes comerciais. Os ISPs Nvel 2 em geral oferecem mais servios do que os outros dois nveis de ISPs. Os ISPs Nvel 2 costumam ter os recursos de TI para operar seus prprios servios, como DNS, servidores de e-mail e 6

servidores web. Outros servios que os ISPs Nvel 2 podem oferecer incluem desenvolvimento e manuteno de sites, e-commerce/e-business e VoIP.

A principal desvantagem dos ISPs Nvel 2, em comparao com os ISPs Nvel 1, o acesso mais lento Internet. Visto que os ISPs Nvel 2 esto a pelo menos mais uma conexo de distncia do backbone da Internet, eles tambm tendem a ser menos confiveis do que os ISPs Nvel 1.

Nvel 3

Os ISPs Nvel 3 adquirem seus servios de Internet de ISPs Nvel 2. O foco desses ISPs so os mercados domstico e de servios em um local especfico. Os clientes de Nvel 3, em geral, no precisam de muitos servios que, por outro lado, so necessrios aos clientes Nvel 2. Sua necessidade primria conectividade e suporte.

Esses clientes muitas vezes tm pouca ou nenhuma experincia com computadores ou redes. Os ISPs Nvel 3 muitas vezes incluem conectividade com a Internet como parte de seus contratos de servios de rede e computadores para seus clientes. Embora a largura de banda e a confiabiliade deles seja menor do que a dos provedores Nvel 1 e 2, em geral so boas opes para pequenas e mdias companhias.

No incido dos anos 1990, a Internet Engineering Task Force (IETF) comeou a se preocupar com o esgotamento de endereos IPv4 e comeou a procurar substituir esse protocolo. Isso levou ao desenvolvimento do que conhecido como IPv6. 9

Criar maiores capacidades de endereamento foi a motivao inicial para o desenvolvimento desse novo protocolo. Outras questes tambm foram consideradas durante o desenvolvimento do IPv6, como: Melhor tratamento de pacotes Aumento de escalabilidade e longevidade Mecanismos de QoS Segurana integrada

Para fornecer essas caractersticas, o IPv6 oferece: Endereamento hierrquico de 128 bits - para expandir a capacidade de endereamento Simplificao do formato do cabealho - para melhorar o tratamento de pacotes Melhor suporte para extenses e opo - para aumentar a escalabilidade/longevidade e o tratamento de pacotes Capacidade de identificao de fluxo - como mecanismo de QoS Capacidade de autenticao e privacidade - para integrar a segurana

O IPv6 no s um novo protocol Camada 3 - um novo conjunto de aplicaes de protocolo. Novos protocolos em vrias camadas da pilha foram desenvolvidos para dar suporte a esse novo protocolo. H um novo protocolo de mensagens (ICMPv6) e novos protocolos de roteamento. Devido ao maior tamanho do cabealho do IPv6, ele tambm tem um impacto na subjacente infra-estrutura de rede.

Transio para o IPv6

Como voc pode ver por meio dessa breve introduo, o IPv6 foi projetado com escalabilidade para permitir anos de crescimento de redes. Contudo, o IPv6 est sendo implementado aos poucos em algumas redes. Devido s ferramentas, tecnologias e gerenciamento de endereos nos ltimos anos, o IPv4 ainda amplamente usado, e provavelmente continuar assim por algum tempo no futuro. 10

Contudo, o IPv6 deve, com o tempo, substituir o IPv4 como protocolo de Internet dominante .

Links:

IPv6: http://www.ietf.org/rfc/rfc2460.txt?number=2460

Endereamento IPv6: http://www.ietf.org/rfc/rfc3513.txt?number=3513

Segurana IPv6: http://www.ietf.org/rfc/rfc2401.txt?number=2401

Segurana IPv6: http://www.ietf.org/rfc/rfc3168.txt?number=3168

Segurana IPv6: http://www.ietf.org/rfc/rfc4302.txt?number=4302

ICMPv6: http://www.ietf.org/rfc/rfc4443.txt?number=4443

11

12

Como aprendemos antes, um endereo IPv4 tem uma poro de rede e uma poro de host. Ns nos referimos ao tamanho do prefixo como o nmero de bits no endereo que nos d a poro de rede. O prefixo um modo de definir a poro de rede e que legvel para ns. A rede de dados tambm deve ter sua poro de rede dos endereos definida.

Para definir as pores de rede e de host de um Endereo, os dispositivos usam um padro separado de 32 bits chamado de mscara de sub-rede, como mostra a figura. Expressamos a mscara de sub-rede no mesmo formato decimal com pontos dos endereos IPv4. A mscara de sub-rede criada colocando-se o nmero binrio1 em cada posio de bit que representa a poro de rede e colocando o binrio 0 em cada posio de bit que representa a poro de host.

O prefixo e a mscara de sub-rede so modos diferentes de representar a mesma coisa - a poro de rede de um endereo.

Como mostrado na figura, um prefixo /24 expresso na mscara de sub-rede 255.255.255.0 (11111111.11111111.11111111.00000000). Os bits restantes (do 13

ltimo octeto) da mscara de sub-rede so zeros, indicando o endereo de host dentro da rede.

A mscara de sub-rede configurada em um host em conexo com um Endereo IPv4 para definir a poro de rede daquele endereo.

Por exemplo, vejamos o host 172.16.4.35/27:

endereo

172.16.20.35

10101100.00010000.00010100.00100011 mscara de sub-rede

255.255.255.224

11111111.11111111.11111111.11100000 endereo de rede

172.16.20.32

10101100.00010000.00010100.00100000

Visto que os bits 1 das mscaras de sub-rede so 1s contguos, s h um nmero limitado de valores de sub-rede dentro de um octeto. Voc deve lembrar que s expandimos um octeto se a diviso rede host cai dentro daquele octeto. Portanto, h um nmero limitado de padres de 8 bits usados nas mscaras de endereos. 14

Esses padres so:

00000000 = 0

10000000 = 128

11000000 = 192

11100000 = 224

11110000 = 240

11111000 = 248

11111100 = 252

11111110 = 254

11111111 = 255

Se um octeto de uma mscara de sub-rede representado por 255, ento todos os bits equivalentes naquele octeto do endereo so bits de rede. De modo similar, se um octeto de uma mscara de sub-rede representado por 0, ento todos os bits equivalentes naquele octeto do endereo so bits de host. Em cada um desses casos, no necessrio expandir o octeto para binrio a fim de determinar as pores de rede e de host.

15

16

Dentro dos dispositivos de rede, a lgica digital aplicada para a interpretao dos endereos. Quando um pacote IPv4 criado ou encaminhado, o endereo de rede de destino deve ser extrado do endereo de destino. Isso feito pela operao lgica AND.

O endereo de host tratado logicamente pelo uso da operao AND com sua mscara de sub-rede para determinar o endereo de rede ao qual o host associado. Quando se usa a operao AND entre o endereo e a mscara de subrede, o resultado o endereo de rede.

Operao AND

O uso da operao AND uma das trs operaes binrias bsicas usadas em lgica digital. As outras duas so OR e NOT. Embora as trs sejam usadas em redes de dados, a operao AND usada para determinar o endereo de rede. Portanto, 17

nossa anlise se limitar ao AND lgico. O AND lgico a comparao de dois bits que geram os seguintes resultados:

1 AND 1 = 1

1 AND 0 = 0

0 AND 1 = 0

0 AND 0 = 0

O resultado de qualquer coisa em que se usa o AND com 1 gera como resultado o bit original. Isto , 0 AND 1 0 e1 AND 1 1. Assim, qualquer coisa em que se use o AND com 0 resultar em 0.Essas propriedades ao se usar o AND so utilizadas com a mscara de sub-rede para "mascarar" os bits de host de um endereo IPv4. Usase o AND com cada bit do endereo e o bit correspondente da mscara de sub-rede.

Visto que todos os bits da mscara de sub-rede que representam bits de host so 0s, a poro de host do endereo de rede resultante s tem 0s. Lembre que um endereo IPv4 s com 0s na poro de host representa o endereo de rede.

Da mesma maneira, todos os bits da mscara de sub-rede que indicam a poro de rede so 1s. Quando se usa o AND em cada um desses1e o correspondente bit de endereo, os bits resultantes so idnticos aos bits do endereo original.

Passe pelas abas da figura para ver a operao AND.

Razes para Usar a operao AND

18

O uso da operao AND entre o endereo de host e a mscara de sub-rede realizado por dispositivos em uma rede de dados por vrias razes.

Os roteadores usam a operao AND para determinar uma rota aceitvel para um pacote que chega. O roteador verifica o endereo de destino e tenta associar esse endereo ao prximo salto. Quando um pacote chega ao roteador, este realiza a operao AND no endereo IP de destino do pacote que chega com a mscara de sub-rede. Isso resulta num endereo de rede que comparado com as rotas da tabela de roteamento cuja mscara de sub-rede foi usada.

Um host de origem deve determinar se um pacote deve ser enviado diretamente para um host na rede local ou ser direcionado para o gateway. Para determinar isso, o host primeiro precisa saber seu prprio endereo de rede.

O host descobre o seu endereo de rede usando a operao AND no seu endereo com sua mscara de sub-rede. Um AND lgico tambm usado por um host de origem entre o endereo de destino do pacote e a mscara de sub-rede desse host. Isso resulta no endereo de rede de destino. Se esse endereo de rede bate com o endereo de rede do host local, o pacote enviado diretamente para o host de destino. Se os dois endereos de rede no baterem, o pacote enviado para o gateway.

A Importncia do AND

Se os roteadores e dispositivos finais calculam esses processos sem nossa interveno, por que precisamos saber como executar o AND? Quanto mais entendermos e pudermos predizer a operao da rede, mais preparados estaremos para projetar e/ou administrar uma rede.

Na verificao/soluo de problemas de rede, muitas vezes precisamos determinar em que rede IPv4 o host est ou se dois hosts esto na mesma rede IP. Precisamos determinar isso da perspectiva dos dispositivos de rede. Devido configurao inadequada, um host pode se ver numa rede da qual no se intencionava que ele fizesse parte. Isso pode criar uma operao que parece incorreta a menos que se verifique o problema ao examinar os processos AND usados pelo host. 19

Tambm, um roteador pode ter muitas rotas diferentes que satisfazem o envio do pacote para determinado destino. A seleo da rota usada por qualquer pacote uma operao complexa. Por exemplo, o prefixo que forma essas rotas no est diretamente associado s redes designadas ao host. Isso significa que uma rota na tabela de roteamento pode representar muitas redes. Se houver problemas com pacotes roteados, voc vai precisar determinar como o roteador tomou a deciso de roteamento.

Embora haja calculadoras de sub-rede disponveis, til que o administrador de rede saiba como calcular manualmente as sub-redes.

Obs.: No permitido nenhum tipo de calculadora durante os exames de certificao.

20

21

22

O uso de sub-rede permite criar mltiplas redes lgicas a partir de um nico intervalo de endereos. Visto que usamos um roteador para conectar essas redes, cada interface no roteador deve ter uma identificao de rede distinta. Cada n nesse link est na mesma rede.

Criamos as sub-redes usando um ou mais bits de host como bits de rede. Isso feito extendendo-se a mscara para pegar emprestados alguns dos bits da poro de host do endereo a fim de criar bits de rede adicionais. Quanto mais bits de host forem usados, mais sub-redes podero ser definidas. Para cada bit emprestado, dobramos o nmero de sub-redes disponveis. Por exemplo, se pegarmos 1 bit emprestado, podemos definir 2 sub-redes. Se pegarmos emprestados 2 bits, podemos ter 4 sub-redes. Contudo, com cada bit que pegamos emprestado, menos endereos de host ficam disponveis por sub-rede.

O RoteadorA na figura tem duas interfaces para interconectar duas redes. A partir do intervalo de endereo 192.168.1.0 /24, criaremos duas sub-redes. Pegamos emprestado 1 bit da poro de host, usando a mscara de sub-rede 23

255.255.255.128 em vez da mscara original 255.255.255.0. O bit mais significativo no ltimo octeto usado para se distinguir as duas sub-redes. Para uma das subredes, esse bit "0" e, para a outra, "1".

Frmula para calcular sub-redes

Use esta frmula para calcular o nmero de sub-redes:

2^n onde n = nmero de bits emprestados

Nesse exemplo, o clculo fica assim:

2^1 = 2 sub-redes

O nmero de hosts

Para calcular o nmero de hosts por rede, usamos a frmula 2^n - 2 onde n = nmero de bits que sobraram para host.

Aplicando a frmula, (2^7 - 2 = 126) mostra que cada uma dessas sub-redes pode ter 126 hosts, ou 126 endereos vlidos.

Para cada sub-rede, examine o ltimo octeto binrio. Os valores desse octeto para as duas redes so:

Sub-rede 1: 00000000 = 0

Sub-rede 2: 10000000 = 128 24

Veja na figura o esquema de endereamento dessas redes.

Exemplo com 3 sub-redes

A seguir, considere uma rede que precisa de trs sub-redes. Veja a figura. 25

Novamente, comeamos com o mesmo intervalo de endereo, 192.168.1.0 /24. Se pegssemos emprestado um nico bit, s poderamos ter duas sub-redes. Para ter mais redes, mudamos a mscara de sub-rede para 255.255.255.192, e pegamos dois bits emprestados. Isso permitir 4 sub-redes.

Calcule a sub-rede por meio desta frmula:

2^2 = 4 sub-redes

O nmero de hosts

Para calcular o nmero de hosts, comece examinando o ltimo octeto. Note estas sub-redes.

Sub-rede 0: 0 = 00000000

Sub-rede 1: 64 = 01000000

Sub-rede 2: 128 = 10000000

Sub-rede 3: 192 = 11000000

Aplique a frmula de clculo de hosts.

2^6 - 2 = 62 hosts, ou 62 endereos vlidos, por sub-rede

Veja na figura o esquema de endereamento dessas redes. 26

Exemplo com 6 sub-redes

Considere este exemplo com 5 LANs e uma WAN, num total de 6 redes. Veja a figura.

27

Para acomodar 6 redes, divida o endereo 192.168.1.0 /24 em sub-redes com intervalos de endereos usando a frmula:

2^3 = 8

Para obter pelo menos 6 sub-redes, pegue emprestados 3 bits de host. A mscara de sub-rede 255.255.255.224 fornece trs bits de rede adicionais.

O nmero de hosts

Para calcular o nmero de hosts, comece examinando o ltimo octeto. Note estas sub-redes.

0 = 00000000

32 = 00100000

64 = 01000000

96 = 01100000

128 = 10000000

160 = 10100000

192 = 11000000

28

224 = 11100000

Aplique a frmula de clculo de hosts:

2^5 - 2 = 30 hosts, ou 30 endereos vlidos, por sub-rede.

Veja na figura o esquema de endereamento dessas redes.

29

Cada rede dentro da rede de uma corporao ou organizao projetada para acomodar um nmero definido de hosts.

Algumas redes, como os links WAN ponto-a-ponto, s precisam de no mximo dois hosts. Outras redes, como uma LAN de usurios num grande prdio ou departamento, talvez precise acomodar centenas de hosts. Os administradores de rede precisam preparar um esquema de endereamento de rede que acomode o nmero mximo de hosts para cada rede. O nmero de hosts em cada diviso deve permitir o crescimento do nmero de hosts.

Determine o Nmero Total de Hosts

Primeiro, considere o nmero total de hosts necessrios para a rede corporativa inteira. Precisamos usar um intervalo de endereos suficientemente grande para acomodar todos os dispositivos em todas as redes corporativas. Isso inclui dispositivos de usurio final, servidores, dispositivos intermedirios e interfaces de roteador.

Veja o Passo 1 na figura.

30

Considere o exemplo de uma rede corporativa que precisa acomodar 800 hosts em suas quatro localizaes.

Determine o Nmero e Tamanho das Redes

A seguir, considere o nmero de redes e o tamanho de cada uma com base nos grupos comuns de hosts.

Veja o Passo 2 na figura.

Ns dividimos a rede em sub-redes para solucionar questes como localizao, tamanho e controle. Ao projetar o endereamento, consideramos esses fatores para o agrupamento de hosts que analisamos antes: Agrupamento baseado em localizao geogrfica comum Agrupamento de hosts usados para propsitos especficos Agrupamento baseado em propriedade

Cada link WAN uma rede. Criamos sub-redes para os links WAN que interconectam locais geograficamente diferentes. Ao conectar as diferentes localidades, usamos um roteador por causa das diferenas de hardware entre as LANs e a WAN.

Embora hosts em uma localizao geogrfica comum em geral tenham um nico intervalo de endereos, talvez precisamos dividir em sub-redes esse intervalo para formar redes adicionais em cada localizao. Precisamos criar sub-redes nas diferentes localizaes que tm hosts para as necessidades dos usurios comuns. Podemos tambm ter outros grupos de usurios que precisam de muitos recursos de rede, ou talvez tenhamos muitos usurios que precisem de sua prpria sub-rede. Alm disso, podemos ter sub-redes para hosts especiais, como servidores. Cada um desses fatores precisa ser considerado na contagem da rede.

31

Tambm temos que considerar qualquer necessidade de propriedade de segurana ou administrativa que necessite de redes adicionais.

Uma ferramenta til nesse processo de planejamento de endereo um diagrama de rede. Um diagrama nos permite visualizar as redes e fazer uma contagem mais exata.

Para acomodar 800 hosts nas quatro localizaes da companhia, usamos aritmtica binria para alocar um intervalo /22 (2^10-2=1022).

Alocao de Endereos

Agora que temos uma contagem das redes e do nmero de hosts para cada rede, precisamos comear a alocar endereos de nosso intervalo geral de endereos.

Veja o Passo 3 na figura.

Esse processo comea alocando endereos de rede para locais de redes especiais. Comeamos com os locais que requerem mais hosts e continuamos em ordem decrescente at os links ponto-a-ponto. Esse processo assegura que intervalos suficientemente grandes de endereos estejam disponveis para acomodar os hosts e redes para esses locais.

Ao fazer as divises e atribuies das sub-redes disponveis, certifique-se de que haja intervalos de endereos de tamanhos adequados disponveis para demandas maiores. Tambm, planeje cuidadosamente a fim de assegurar que os intervalos de endereos atribudos para a sub-rede no se sobreponham.

32

33

Outra ferramenta til nesse processo de planejamento uma planilha. Podemos colocar os endereos em colunas para visualizar a alocao dos mesmos.

Veja o Passo 1 na figura.

No nosso exemplo, ns alocamos intervalos de endereos s quatro localizaes, bem como aos links WAN.

Com os intervalos principais alocados, ns a seguir preparamos as sub-redes dos locais que precisam de diviso. No nosso exemplo, dividimos a sede corporativa em duas redes.

Veja o Passo 2 na figura.

34

Essa diviso adicional dos Endereos muitas vezes chamada decriao de subredes em sub-redes. Como no caso de qualquer criao de sub-rede, precisamos planejar com cuidado a alocao de endereos para que tenhamos intervalos de endereos disponveis.

A criao de novas e menores redes a partir de determinado intervalo de endereos conseguida estendendo o tamanho do prefixo; isto , acrescentando1s mscara de sub-rede. Fazer isso aloca mais bits poro de rede do endereo para fornecer mais padres para a nova sub-rede. Para cada bit emprestado, dobramos o nmero de redes que temos. Por exemplo, se usamos 1 bit, temos o potencial de dividir aquele intervalo em duas redes menores. Com um padro de bit nico, podemos produzir dois padres de bits nicos, 1 e 0. Se pegarmos emprestados 2 bits, podemos fornecer 4 padres nicos para representar redes 00, 01, 10 e 11. 3 bits permitiriam 8 intervalos, e assim por diante.

Nmero Total de Hosts ou Endereos Vlidos

Lembre-se que, na seo anterior, ao dividimos o intervalo de endereos em subredes, perdemos dois endereos de host para cada nova rede. Esses so o endereo de rede e o endereo de broadcast.

A frmula para calcular o nmero de hosts em uma rede :

Hosts ou endereos vlidos = 2 n - 2

Onde n o nmero de bits que restam para serem usados pelos hosts.

Links:

Calculadora de sub-rede: http://vlsm-calc.net

35

A criao de uma sub-rede de uma sub-rede, ou o uso de Mscara de Sub-Rede de Tamanho Varivel (VLSM), foi projetado para maximizar a eficincia de 36

endereamento. Ao identificar o nmero total de hosts usando a criao tradicional de sub-redes, alocamos o mesmo nmero de endereos para cada sub-rede. Se todas as sub-redes tm os mesmos requisitos quanto a nmero de hosts, esses intervalos de endereos de tamanhos fixos sero eficientes. Contudo, mais freqentemente esse no o caso.

Por exemplo, a topologia na Figura 1 mostra um requisito de sete sub-redes, um para cada uma das quatro LANs e um para cada uma das trs WANs. Com o endereo 192.168.20.0, precisamos pegar emprestados 3 bits entre os bits de host no ltimo octeto para atender aos requisitos das sete sub-redes.

Esses bits so pegos emprestados dentre os bits mudando-se os bits correspondentes de mscara de sub-rede para "1s" a fim de indicar que esses bits agora so usados como bits de rede. O ltimo octeto da mscara ento representado por 11100000, que 224. A nova mscara 255.255.255.224 representada com a notao /27 para representar um total de 27 bits para a mscara.

Em binrio, essa mscara de sub-rede representada como: 11111111.11111111.11111111.11100000

Depois de pegar emprestados trs dos bits de host para usar como bits de rede, sobram cinco bits de host. Esses cinco bits permitem at 30 hosts por sub-rede.

Embora tenhamos realizado a tarefa de dividir a rede em um nmero adequado de redes, isso se deu com um desperdcio significativo de endereos no usados. Por exemplo, somente dois endereos so necessrios em cada sub-rede para os links WAN. H 28 endereos no usados em cada um das trs sub-redes WAN que ficaram travados nesses intervalos de endereos. Alm disso, isso limita o crescimento futuro porque reduz o nmero total de sub-redes disponveis. Esse uso ineficiente de endereos caracterstico de endereamentos utilizando classe completa (classful).

A aplicao de um esquema padro de sub-rede ao cenrio no muito eficiente e resulta em desperdcio. De fato, esse exemplo um bom modelo para mostrar 37

como a criao de sub-redes em uma sub-rede pode ser usada para maximizar a utilizao de endereos.

Como Obter Mais Sub-Redes por Menos Hosts

Lembre-se que em exemplos anteriores comeamos com as sub-redes originais e conseguimos sub-redes adicionais e menores para usar nos links WAN. Ao criar subredes menores, cada sub-rede capaz de suportar 2 hosts, deixando as sub-redes originais livres para serem alocadas para outros dispositivos e evitando o desperdcio de muitos endereos.

Para criar essas sub-redes menores para os links WAN, comece com 192.168.20.192. Podemos dividir essa sub-rede em muitas sub-redes menores. Para fornecer intervalos de endereo para links WAN com dois endereos cada, pegamos emprestados trs bits de host adicionais para serem usados como bits de rede.

Endereo: 192.168.20.192 Em binrio: 11000000.10101000.00010100.11000000 Mscara: 255.255.255.252 30 Bits em binrio: 11111111.11111111.11111111.11111100

A topologia na figura 2 mostra um plano de endereamento que divide as redes 192.168.20.192 /27 em sub-redes menores para fornecer endereos para links WAN. Fazer isso reduz o nmero de endereos por sub-rede a um tamanho adequado para os links WAN. Com esse endereamento, temos as sub-redes 4, 5 e 7 disponveis para redes futuras, alm de vrias outras sub-redes disponveis para links WAN.

38

Na Figura 1, veremos o endereamento por outro ponto de vista. Vamos analisar as sub-redes com base no nmero de hosts, incluindo as interfaces de roteadores e as conexes WAN. Esse cenrio tem os seguintes requisitos: 39

58 endereos de host para AtlantaHQ 26 endereos de host para PerthHQ 10 endereos de host para SydneyHQ 10 endereos de host para CorpusHQ Endereos de host para links WAN (2 cada)

bvio por esses requisitos que usar um esquema padro de diviso em sub-redes seria, de fato, um desperdcio. Nessa rede, a diviso padro em sub-redes travaria cada sub-rede em intervalos de 62 hosts, o que significaria um desperdcio considervel de potenciais endereos. Esse desperdcio especialmente evidente na figura 2 onde vemos que a LAN PerthHQ necessita de 26 usurios e os roteadores das LANs SydneyHQ e CorpusHQ necessitam de apenas 10 usurios cada um.

Portanto, com o intervalo de endereo 192.168.15.0 /24, comearemos a projetar um esquema de enderaamento para atender aos requisitos e poupar endereos em potencial.

Como Conseguir Mais

Ao se criar um esquema de endereamento adequado, sempre comece com o requisito mais alto. Nesse caso, AtlantaHQ, com 58 usurios, tem a maior necessidade. Comeando com 192.168.15.0, precisaremos de 6 bits de host para acomodar a necessidade dos 58 hosts, o que permite 2 bits adicionais para a poro de rede. O prefix dessa rede seria /26 e a mscara de rede, 255.255.255.192.

Vamos comear fazendo a diviso em sub-redes do intervalo de endereos original 192.168.15.0 /24. Usando a frmula de hosts vlidos = 2^n - 2, calculamos que 6 bits de host permitem 62 hosts na sub-rede. Os 62 hosts atenderiam os 58 hosts necessrios para o roteador da companhia AtlantaHQ. Endereo: 192.168.15.0 Em binrio: 11000000.10101000.00001111.00000000 40

Mscara: 255.255.255.192 Em binrio: 11111111.11111111.11111111.11000000

A prxima pgina mostra o processo de identificao da prxima seqncia de passos.

41

Os passos para implementar esse esquema de sub-redes so descritos aqui.

Atribuio da LAN AtlantaHQ

Veja os Passos 1 e 2 na figura. 42

O primeiro passo mostra um grfico de planejamento de rede. O segundo passo na figura mostra a entrada para AtlantaHQ. Essa entrada o resultado do clculo de uma sub-rede a partir do intervalo original (192.168.15.0 /24) para acomodar a maior LAN, a de AtlantaHQ, com 58 hosts. Para fazer isso foi preciso tomar emprestados 2 bits de host adicionais, para ter mscara /26.

Em comparao, o esquema a seguir mostra como a rede 192.168.15.0 seria dividido em sub-redes usando endereamento de intervalos fixos para fornecer intervalos de endereos suficientemente grandes:

Sub-rede 0: o intervalo de endereo de host 192.168.15.0 /26, que vai de 1 a 62

Sub-rede 1: o intervalo de endereo de host 192.168.15.64 /26, que vai de 65 a 126

Sub-rede 2: o intervalo de endereo de host 192.168.15.128 /26, que vai de 129 a 190

Sub-rede 3: o intervalo de endereo de host 192.168.15.192 /26, que vai de 193 a 254

Os intervalos fixados permitiriam somente quatro sub-redes e, portanto, no permitiriam intervalos de endereos suficientes para a maioria das sub-redes desta rede. Em vez de continuar a usar a prxima sub-rede disponvel, precisamos nos assegurar que tornaremos o tamanho de cada sub-rede compatvel com os requisitos de host. Usar um esquema de endereamento diretamente relacionado aos requisitos de host exige o uso de um mtodo diferente de diviso em sub-redes.

Atribuio da LAN PerthHQ

Veja o Passo 3 na figura. 43

No terceiro passo, vemos os requisitos para a prxima sub-rede, a segunda maior. Essa a LAN PerthHQ, que precisa de 28 endereos de host, incluindo a interface do roteador. Devemos comear pelo prximo endereo disponvel (192.168.15.64) para criar um intervalo de endereos para essa sub-rede. Pegando mais um bit emprestado, podemos atender s necessidades de PerthHQ enquanto limitamos o desperdcio de endereos. O bit emprestado nos d uma mscara /27 com o seguinte intervalo de endereo:

o intervalo de endereo de host 192.168.15.64 /27, que vai de 65 a 94

Esse intervalo de endereo fornece 30 endereos, que atende ao requisito de 28 hosts e d espao de crescimento a essa sub-rede.

Atribuio das LANs SydneyHQ e CorpusHQ

Veja os Passos 4 e 5 na figura.

O quarto e o quinto passos fornecem o endereamento das prximas sub-redes: as LANs SydneyHQ e CorpusHQ. Nesses dois passos, cada LAN tem a mesma necessidade, 10 endereos de host. Para essa diviso em sub-redes, precisamos pegar emprestado outro bit para estender a mscara para /28. Comeando pelo endereo 192.168.15.96, obtemos os seguintes intervalos de endereos:

Sub-rede 0: o intervalo de endereo de host 192.168.15.96 /28, que vai de 97 a 110

Sub-rede 1: o intervalo de endereo de host 192.168.15.112 /28, que vai de 113 a 126

Esse intervalos fornecem 14 endereos para os hosts e para as interfaces do roteador para cada LAN. 44

Atribuio das WANs

Veja os Passos 6, 7 e 8 na figura.

Os ltimos trs passos mostram a diviso em sub-redes para os links WAN. Com esses links WAN ponto-a-ponto somente dois endereos so necessrios. Para atender os requisitos, pegamos emprestados mais 2 bits para usar uma mscara / 30. Usando os prximos endereos disponveis, obtemos os seguintes intervalos de endereos:

Sub-rede 0: o intervalo de endereo de host 192.168.15.128 /30, que vai de 129 a 130

Sub-rede 1: o intervalo de endereo de host 192.168.15.132 /30, que vai de 133 a 134

Sub-rede 2: o intervalo de endereo de host 192.168.15.136 /30, que vai de 137 a 138

45

Os resultados mostrados em nosso esquema de endereamento usando VLSM apresentam uma grande variedade de intervalos de endereo com alocao correta. Como melhor prtica, comeamos documentando nossos requisitos do maior para o menor. Comeando pelo maior requisito, podemos determinar que um 46

esquema de endereamento de intervalo fixo no permitiria o uso eficiente dos endereos IPv4 e, como mostrado nesse exemplo, no forneceria endereos suficientes.

A partir do intervalo de endereos alocado, pegamos emprestados bits para criar os intervalos de endereo que se encaixariam na nossa topologia. A figura 1 mostra os intervalos atribudos. A figura 2 mostra a topologia com as informaes de endereamento.

Usando VLSM para alocar os endereos possvel aplicar as diretrizes de criao de sub-rede para agrupar os hosts com base em: Agrupamento baseado em localizao geogrfica comum Agrupamento de hosts usados para propsitos especficos Agrupamento baseado em propriedade

No nosso exemplo, baseamos o agrupamento no nmero de hosts em uma localizao geogrfica comum.

47

Os resultados mostrados em nosso esquema de endereamento usando VLSM apresentam uma grande variedade de intervalos de endereo com alocao correta. Como melhor prtica, comeamos documentando nossos requisitos do maior para o menor. Comeando pelo maior requisito, podemos determinar que um esquema de endereamento de intervalo fixo no permitiria o uso eficiente dos endereos IPv4 e, como mostrado nesse exemplo, no forneceria endereos suficientes.

A partir do intervalo de endereos alocado, pegamos emprestados bits para criar os intervalos de endereo que se encaixariam na nossa topologia. A figura 1 mostra os intervalos atribudos. A figura 2 mostra a topologia com as informaes de endereamento.

Usando VLSM para alocar os endereos possvel aplicar as diretrizes de criao de sub-rede para agrupar os hosts com base em: Agrupamento baseado em localizao geogrfica comum Agrupamento de hosts usados para propsitos especficos Agrupamento baseado em propriedade 48

No nosso exemplo, baseamos o agrupamento no nmero de hosts em uma localizao geogrfica comum.

Grfico VLSM

O planejamento de endereo tambm pode ser feito por meio de uma variedade de ferramentas. Um mtodo usar um grfico VLSM para identificar quais intervalos de endereos esto disponveis para uso e quais j foram designados. Esse mtodo ajuda a evitar a atribuio de endereos que j foram alocados. Usando a rede do nosso exemplo, podemos acompanhar o planejamento de endereos usando o grfico VLSM, para verificar a sua utilizao.

O primeiro grfico mostra a parte de cima do grfico. Um grfico completo para ser utilizado por voc est disponvel no link abaixo. 49

VLSM_Subnetting_Chart.pdf

Esse grfico pode ser usado para planejar endereos para redes com prefixos no intervalo /25 - /30. Esses so os intervalos de rede mais comumente usados para a criao de sub-rede.

Como antes, comeamos com a sub-rede que tem o maior nmero de hosts. Nesse caso, a AtlantaHQ, com 58 hosts.

Escolha de um intervalo para a LAN AtlantaHQ

Seguindo o cabealho do grfico da esquerda para a direita, encontramos o cabealho que indica o tamanho do intervalo suficiente para os 58 hosts. Essa a coluna /26. Nessa coluna, vemos que h quatro intervalos desse tamanho:

o intervalo de endereo de host .0 /26, que vai de 1 a 62

o intervalo de endereo de host .64 /26, que vai de 1 a 126

o intervalo de endereo de host .128 /26, que vai de 129 a 190

o intervalo de endereo de host .192 /26, que vai de 193 a 254

Visto que nenhum endereo foi alocado, podemos escolher qualquer um desses intervalos. Embora possa haver razes para usar um intervalo diferente, normalmente usamos o primeiro intervalo disponvel, o .0 /26. Essa alocao mostrada na Figura 2.

50

Depois de designarmos o intervalo de endereos, esses endereos so considerados em uso. Lembre-se de marcar esse intervalo bem como qualquer intervalo maior que contenha esses endereos. Marcando-os, podemos ver quais endereos no podem ser usados e quais ainda esto disponveis. Olhando a Figura 3, quando alocamos o intervalo .0 /26 para AtlantaHQ, marcamos todos os intervalos que contm esses endereos.

Escolha de um intervalo para a LAN PerthHQ

A seguir, precisamos de um intervalo de endereos para a LAN PerthHQ, de 26 hosts. Movendo-se pelo cabealho do grfico, encontramos a coluna que tem as sub-redes de tamanho suficiente para essa LAN. Da, descemos pelo grfico at o primeiro intervalo disponvel. Na Figura 3, a seo do grfico disponveil para PerthHQ est em destaque. O bit tomado emprestado torna o intervalo de endereos disponvel para essa LAN. Embora pudssemos ter escolhido qualquer um dos intervalos disponveis, em geral vamos para o primeiro intervalo disponvel que satisfaz a necessidade.

O intervalo de endereo para esse intervalo : o intervalo de endereo de host .64 /27, que vai de 65 a 94

Escolha de intervalos para as LANs SydneyHQ e CorpusHQ

Como mostrado na Figura 4, continuamos a marcar os intervalos de endereo para evitar a sobreposio de atribuio de endereos. Para atender as necessidades das LANs SydneyHQ e CorpusHQ, ns localizamos novamente os prximos intervalos disponveis. Dessa vez, vamos para a coluna /28 e descemos para os intervalos .96 e .112. Note que a seo do grfico disponvel para SydneyHQ e CorpusHQ est destacada.

Esses intervalos so:

o intervalo de endereo de host .96 /28, que vai de 97 a 110 51

o intervalo de endereo de host .112 /28, que vai de 113 a 126

Escolha de intervalos para os links WAN

O ltimo requisito de endereamento o das conexes WAN entre as redes. Olhando a Figura 5, vamos para a coluna direita, at o prefixo /30. Da, descemos e destacamos trs intervalos disponveis. Esse intervalos vo fornecer os 2 endereos para WAN.

Esses trs intervalos so:

o intervalo de endereo de host .128 /30, que vai de 129 a 130

o intervalo de endereo de host .132 /30, que vai de 133 a 134

o intervalo de endereo de host .136 /30, que vai de 137 a 138

Olhando a Figura 6, os endereos atribudos para a WAN so marcados para indicar que os intervalos que os contm no podem mais ser designados. Note que, com a atribuio desses intervalos para os links WAN, marcamos vrios intervalos maiores que no podem ser designados. So eles:

.128 /25

.128 /26

.128 /27 52

.128 /28

.128 /29

.136 /29

Visto que esses endereos so parte desses intervalos maiores, a atribuio desses intervalos resultaria em sobreposio do uso desses endereos.

Como vimos, o uso de VLSM nos permite maximizar o endereamento e minimizar o desperdcio. O mtodo de grfico mostrado apenas uma das ferramentas adicionais que os administradores e tcnicos de rede podem usar para criar um esquema de endereamento que proporcione menor desperdcio do que a abordagem de intervalo de tamanho fixo.

53

A atividade na figura permite praticar a determinao de endereos de rede. Voc ver mscaras e endereos de host aleatrios. Para cada par de mscaras e endereos de host, ser necessrio que voc digite o endereo de rede correto. Da ser mostrado se sua resposta est correta.

A atividade na figura permite praticar a determinao do nmero mximo de hosts de uma rede. Voc ver mscaras e endereos de host aleatrios. Para cada par de mscaras e endereos de host, ser necessrio que voc digite o nmero mximo de host para a rede descrita. Da, ser mostrado se sua resposta est correta.

54

A atividade na figura permite praticar a determinao dos hosts, da rede e dos endereos de broadcast de uma rede. Voc ver mscaras e endereos de host aleatrios. Para cada par de mscaras e endereos de host, ser necessrio que voc digite os endereos de hosts, de rede e os endereos de broadcast. Da, ser mostrado se sua resposta est correta.

55

56