UNIVERSIDADE FEDERAL RURAL DO SEMI-ÁRIDO DEPARTAMENTO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores I CIDR & NAT Prof. Helcio Wagner da Silva
Introdução Endereços IP estão ficando escassos Soluções apresentadas Longo prazo IPv6 Curto prazo CIDR NAT 2
CIDR (Classless InterDomain Routing) Objetiva diminuir o desperdício Mais da metade de todas as redes classe B têm menos de 50 hosts A idéia é alocar endereços em blocos de tamanho variável, desconsiderando as classes Se um cliente precisar de 2000 endereços, ele receberá um bloco de 2048 endereços 3
Exemplo de Uso do CIDR Dispõe-se da rede Classe B 194.24.0.0 1024 endereços 4096 endereços 2048 endereços tempo 4
Atendendo Cambridge 2048 = 2 11 endereços 11 bits Primeiro endereço Último endereço Máscara de Subrede 194. 24. 0. 0 1 1 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 194. 24. 7. 255 1 1 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 255. 255. 248. 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 194.24.0.0 194.24.7.255 Cambridge 5
Atendendo Oxford 4096 = 2 12 endereços 12 bits Primeiro endereço Último endereço Máscara de Subrede 194. 24. 16. 0 1 1 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 194. 24. 31. 255 1 1 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 255. 255. 240. 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 194.24.0.0 194.24.7.255 194.24.16.0 194.24.31.255 Cambridge Oxford 6
Atendendo Edimburgo 1024 = 2 10 endereços 10 bits Primeiro endereço Último endereço Máscara de Subrede 194. 24. 8. 0 1 1 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 194. 24. 11. 255 1 1 0 0 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 0 1 0 1 1 1 1 1 1 1 1 1 1 255. 255. 252. 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 194.24.0.0 194.24.8.0 194.24.7.255 194.24.11.255 194.24.16.0 194.24.31.255 Cambridge Edinburgh Oxford 7
Resumo da Ópera UNIVERSIDADE PRIMEIRO ENDEREÇO ÚLTIMO ENDEREÇO QUANTIDADE ESCRITOS COMO Cambridge 194.24.0.0 194.24.7.255 2048 194.24.0.0/21 Edimburgo 194.24.8.0 194.24.11.255 1024 194.24.8.0/22 (disponível) 194.24.12.0 194.24.15.255 1024 194.24.12.0/22 Oxford 194.24.16.0 194.24.31.255 4096 194.24.16.0/20 8
Exemplo de Tabela de Roteamento REDE MÁSCARA INTERFACE......... 194.24.0.0 255.255.248.0 1 194.24.8.0 255.255.252.0 1 194.24.16.0 255.255.240.0 1......... 3 4 2 1 Omaha, NEBRASKA Minneapolis, MINESOTA New York, NEW YORK Denver, COLORADO Dallas, TEXAS 9
C: E: O: Tabela de Roteamento em Ação Exemplo: datagrama endereçado a 194.24.17.4 (Oxford): REDE MÁSCARA INTF 11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000 1 11000010 00011000 00010000 00000000 11111111 11111111 11111100 00000000 1 11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000 1 1ª rodada: AND Denver, COLORADO 3 4 2 1 Omaha, NEBRASKA Dallas, TEXAS 11000010 00011000 00010001 00000100 (194.24.17.4) 11111111 11111111 11111000 00000000 (255.255.248.0) 11000010 00011000 00010000 00000000 (194.16.0.0) New York, NEW YORK 2ª rodada: AND 11000010 00011000 00010001 00000100 (194.24.17.4) 11111111 11111111 11111100 00000000 (255.255.252.0) 11000010 00011000 00010000 00000000 (194.16.0.0) 3ª rodada: AND 11000010 00011000 00010001 00000100 (194.24.17.4) 11111111 11111111 11110000 00000000 (255.255.224.0) 11000010 00011000 00010000 00000000 (194.16.0.0) 10
Agregando Rotas REDE MÁSCARA INTF C: E: O: 11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000 1 11000010 00011000 00010000 00000000 11111111 11111111 11111100 00000000 1 11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000 1 INTERFACE MÁSCARA INTF 11000010 00011000 00000000 00000000 11111111 11111111 11100000 00000000 1 11
Agregação de Rotas em Ação Exemplo: datagrama endereçado a 194.24.17.4 (Oxford): INTERFACE MÁSCARA INTF 11000010 00011000 00000000 00000000 11111111 11111111 11100000 00000000 1 (194.24.0.0) 2 (255.255.224.0) 3 4 1 Omaha, NEBRASKA New York, NEW YORK Denver, COLORADO Dallas, TEXAS AND 11000010 00011000 00010001 00000100 (194.24.17.4) 11111111 11111111 11100000 00000000 (255.255.224.0) 11000010 00011000 00000000 00000000 (194.24.0.0) 12
NAT (Network Address Translation) Permite que um ISP possua N clientes sem que sejam necessários N endereços IP Alternativa à atribuição dinâmica de endereços IP temporários A idéia básica por trás é atribuir a cada cliente do ISP um único endereço IP válido Dentro da rede do cliente, cada computador usa um endereço IP inválido Quando um datagrama sai da rede em direção ao ISP ocorre uma tradução de endereços 13
Faixas de Endereços NAT O Serviço NAT utiliza as seguintes faixas de endereços 10.0.0.0 10.255.255.255/8 16.777.216 hosts 172.16.0.0 172.31.255.255/12 1.048.576 hosts 192.168.0.0 192.168.255.255/16 65.536 hosts Nenhum datagrama contendo esses endereços circula pela Internet 14
Funcionamento de uma Caixa NAT 192.168.0.166 192.168.0.166 ISP 198.60.42.12 Modem/ Caixa NAT 192.168.0.1 192.168.0.167 192.168.0.169 15
Funcionamento de uma Caixa NAT? 192.168.0.166 ISP 198.60.42.12 Modem/ Caixa NAT 192.168.0.1 192.168.0.167 192.168.0.169 16
Funcionamento de uma Caixa NAT TCP/UDP Segmento TCP/UDP... IP...encapsulado por um datagrama IP Segmento TCP Segmento UDP 16 16 16 16 Porta de origem Porta de destino Porta de origem Porta de destino Número de Seqüência Tamanho Checksum Número de Reconhecimento Tam. Bits Flag Tam. da Janela Checksum Pont. Dados Urg. Opções 17
Funcionamento de uma Caixa NAT ISP índice Porta de origem Endereço IP original Caixa NAT 666 1500 192.168.0.166 65.536 entradas possíveis 1. Endereço IP original (192.168.0.166) é substituído pelo externo (198.60.42.12) 2. Porta de origem (1500) é substituída por um índice na tabela (666) 3. Checksum do segmento TCP/UDP e do datagrama IP são recalculados 18
Funcionamento de uma Caixa NAT ISP índice Porta de origem Endereço IP original Caixa NAT 666 1500 192.168.0.166 65.536 entradas possíveis 1. Porta de Origem (666) é utilizada como índice na tabela de mapeamento 2. Porta e Endereço IP de origem voltam a ter seus valores originais 3. Checksum do segmento TCP/UDP e do datagrama IP são recalculados 19
Críticas ao Uso do NAT O NAT viola o modelo arquitetônico do IP Um endereço IP deixa de identificar uma única máquina em todo o mundo Se a Caixa NAT sofrer uma pane e sua tabela de mapeamento se perder, todas as conexões TCP serão perdidas O NAT viola uma regra fundamental da distribuição de protocolos em níveis O Nível de Rede não deveria investigar o que possui o cabeçalho do Nível de Transporte Isso foi feito para se garantir a independência dos protocolos E se houver uma versão nova do TCP (ou outro protocolo)? 20
Críticas ao Uso do NAT Algumas aplicações inserem endereços IP em suas PDUs O NAT nada sabe sobre ele, e, portanto, não pode substituí-los No máximo, 65.536 máquinas podem ser mapeadas em um único endereço IP Na verdade, o número certo é 61.440, pois as primeiras 4.096 portas estão reservadas para usos especiais O NAT é também chamado de Serviço de Tradução de Endereços e Portas, ou NAPT, sendo definido na RFC 2993 21