Administração de Redes e Conectividade ao PoP-BA III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia
Sumário Fundamentos Arquitetura OSI e TCP/IP Virtual LAN: Dispositivos de Rede; Port-based VLAN; Arquitetura de Rede; Tagged VLAN; Ethernet; Roteamento MetroEthernet Endereçamento de rede; Wide Area Network Domínios de Colisão e Broadcast Tipos de roteamento: Estático; Dinâmico: RIP, OSPF; Configurações;
Fundamentos Arquitetura OSI e Arquitetura TCP/IP 7 6 4 5 4 3 3 2 2 1 1 Modelo OSI TCP/IP
Fundamentos Encapsulamento dos dados Dados Dados Dados Segmentos Pacotes Quadros Bits
Fundamentos Caminho de transmissão dos dados Origem Destino Roteador Roteador...
Fundamentos Dispositivos de Rede Roteadores: Switches:
Fundamentos Interfaces: Switches Roteadores
Fundamentos Arquiteturas de Rede: Ethernet: IEEE 802.3*; Interconexão para redes locais; Endereçamento Físico ( MAC ); Meio físico compartilhado; Padrões ethernet: 10BASE2 10BASE5 100BASE-TX 1000BASE-LX 10GBASE-LX4
Fundamentos Arquiteturas de Rede: Metropolitan-area Ethernet (Metro Ethernet): Baseada no padrão Ethernet; Compreendida em área metropolitana; Rede de alta disponibilidade e velocidade; Utilizam normalmente switches layer 3; Topologia em anéis; Conecta sedes distribuidas na cidade;
Fundamentos Arquiteturas de Rede: Rede Metropolitana de Salvador - ReMeSSA: Fonte: www.remessa.pop-ba.rnp.br
Fundamentos Arquiteturas de Rede: Rede Metropolitana de Salvador - ReMeSSA:
Fundamentos Wide Area Network (WAN): Classificação das redes geograficamente distribuidas por longas distâncias; Utilizada na interligação das instituições localizadas no interior até o PoP; Utiliza os backbones dos grandes provedores (Oi, GVT, Embratel); Point-to-point Protocol (PPP): protocolo mais comum utilizado para a transmissão dos dados em redes WAN;
Fundamentos Wide Area Network (WAN):
Fundamentos Wide Area Network (WAN): Equipamentos de acesso:
Fundamentos Wide Area Network (WAN): Equipamentos de acesso: Tecla LDL: Fecha um loop no circuito no sentido da outra ponta remota. Tecla utilizada para testes de integridade do circuito.
Fundamentos Wide Area Network (WAN): Equipamentos de acesso: Tecla LDR: Fecha um loop no circuito no sentido do roteador diretamente conectado no circuito. Tecla utilizada para testes de integridade da conexão local.
Fundamentos Wide Area Network (WAN): Equipamentos de acesso: LED Teste: Ativado quando um teste está em execução. Ativado ao pressionar uma das teclas de Loop (LDL ou LDR).
Fundamentos Wide Area Network (WAN): Equipamentos de acesso: LED 103: Indica que a conexão com o roteador local está ativa. Mostra que o roteador da instituição está conectado ao dispositivos.
Fundamentos Wide Area Network (WAN): Equipamentos de acesso: LED 104: Indica que a conexão com o roteador remoto está ativa. Mostra que o circuito está íntegro até o outro site.
Fundamentos Domínios de colisão e broadcast: Domínio de colisão: Domínio de Colisão
Fundamentos Domínios de colisão e broadcast: Divisão no domínio de colisão: Domínio de Colisão 1 Domínio de Colisão 2
Fundamentos Domínios de colisão e broadcast: Domínio de broadcast: Domínio de Broadcast Domínio de Colisão 1 Domínio de Colisão 2
Fundamentos Domínios de colisão e broadcast: Divisão no domínio de broadcast: Domínio de Broadcast 1 Domínio de Broadcast 2
Fundamentos Domínios de colisão e broadcast: Domínio de colisão: Hub x Switch: Hub Switch
Comutação: Operação realizada na camada 2 (layer 2); Leva em conta o endereço físico (MAC); Endereço de destino muda a cada salto; Normalmente realizada por switches; Unidade de Transmissão: Quadros; Utiliza o protocolo ARP;
LAN: Rede de computadores localizada numa área física reduzida.
Local Area Network - LAN: Domínio de Broadcast único: Tráfegos distintos trafegando no mesmo segmento; Menor organização lógica da rede; Brecha na segurança;
Virtual LAN: Uma coleção de dispositivos fisicamente dispersos que se comunicam como se estivessem no mesmo domínio físico de broadcast.
Virtual LAN: Múltiplos domínios de Broadcast; Tráfegos distintos trafegando em meios lógicos distintos; Maior organização lógica da rede; Maior segurança;
Virtual LAN: As diversas VLANs são transmitidas por uma única porta; Melhor utilização das portas; Conceitos: Tag; VLAN ID; Trunk port (tagged port); Access port (untagged port, member port); Observações Importantes: Uma porta de switch pode ser configurada como tagged em mais de uma VLAN(trunk); Uma porta pode ser configurada como untagged apenas para uma única VLAN.
Virtual LAN: Trunk Port:
Virtual LAN
Roteamento: Leva em conta o endereço de rede; Endereço de destino permanece o mesmo; Normalmente realizada por roteadores*; Unidade de Transmissão: Pacotes; Utiliza rotas estáticas ou protocolos de roteamento; * Layer 3 Switches também realizam roteamento.
Comutação x Roteamento: Comutação Roteamento Equipamento Switches Roteadores Endereçamento utilizado Endereço Físico Endereço de Rede Transmissão de Dados Endereço de destino muda a cada salto Endereço de destino permanece o mesmo Unidade de Transmissão Quadros Pacotes FDB Rotas estáticas ou protocolos de roteamento Protocolo
Endereçamento IP: 200. 128. 34. Formado por 32 bits, dividido em 4 octetos; Baseados nos conceitos de rede e host; Endereço IP composto por: Identificação da rede Identificação do host 5
Classes de Endereçamento IP: Classe 1º Octeto 2º Octeto 3º Octeto 4º Octeto A Rede Host Host Host B Rede Rede Host Host C Rede Rede Rede Host Número de hosts válidos: Classe A: 16.777.216 hosts Classe B: 65.535 hosts Classe C: 254 hosts
Classes de Endereçamento IP: Classe 1º Octeto 2º Octeto 3º Octeto 4º Octeto A Rede Host Host Host B Rede Rede Host Host C Rede Rede Rede Host Exemplos: Classe A: 10.0.0.1, 10.0.1.0, 10.1.1.2 Classe B: 172.16.101.2, 172.16.101.8, 172.16.200.4 Classe C: 192.168.200.5, 192.168.200.7, 192.168.100.3
Classes de Endereçamento IP: Classe A: 0000 0000. 0000 0000. 0000 0000. 0000 0000 Classe B: 1000 0000. 0000 0000. 0000 0000. 0000 0000 Classe C: 1100 0000. 0000 0000. 0000 0000. 0000 0000 Classe D: 1110 0000. 0000 0000. 0000 0000. 0000 0000 Classe E: 1111 0000. 0000 0000. 0000 0000. 0000 0000
Tipos de Endereçamento IP: Endereço de Rede: Exemplo: 192.168.10.0 ( classe C ) 10.0.0.0 ( classe A ) Endereço de Host: Exemplo: 192.168.10.1 192.168.10.254 ( classe C ) 10.0.0.1 10.255.255.254 ( classe A ) Endereço de Broadcast: Exemplo: 192.168.10.255 ( classe C ) 10.255.255.255 ( classe A ) Endereço de Multicast: Exemplo: 224.0.0.0 239.255.255.255 ( classe D )
Tipos de Endereçamento IP: Endereços Privados: 10.0.0.1-10.255.255.254 172.16.0.1-172.31.255.254 192.168.0.1-192.168.255.254
Máscara de Subrede padrão: As três primeiras classes possuem uma máscara padrão. Classe 1º Octeto 2º Octeto 3º Octeto 4º Octeto A 11111111 00000000 00000000 00000000 B 11111111 11111111 00000000 00000000 C 11111111 11111111 11111111 00000000 Operação AND utilizando a máscara: Exemplo: Host: 200.128.18.13 e Máscara 255.255.255.0 Endereço IP: 1000 1000. 1000 0000. 0001 0010. 0000 1101 Máscara: 1111 1111. 1111 1111. 1111 1111. 0000 0000 Rede: 1000 1000. 1000 0000. 0001 0010. 0000 0000 O host faz parte da rede 200.128.18.0
Classeless Interdomain Routing CIDR: Agrupamento de endereços IPs em classes contíguas; Notação: /(número de bits 1 s de rede) Ex: 192.168.10.5 255.255.255.0 (notação Classful) 192.168.10.5/24 (Notação CIDR) Diminui a tabela de roteamento; Supernetting; Agregação de prefixos;
Classeless Interdomain Routing CIDR: Agregação de Prefixos: Representar um bloco de endereços contíguos através de um endereço mais genérico Exemplo: Rede Dois Últimos Octetos em Bits 192.168.100.0/27 0110 0100. 0000 0000 192.168.100.32/27 0110 0100. 0010 0000 192.168.100.64/27 0110 0100. 0100 0000 192.168.100.96/27 0110 0100. 0110 0000 192.168.100.128/27 0110 0100. 1000 0000 192.168.100.160/27 0110 0100. 1010 0000 192.168.100.192/27 0110 0100. 1100 0000 192.168.100.224/27 0110 0100. 1110 0000
Classeless Interdomain Routing CIDR: Agregação de Prefixos: Representar um bloco de endereços contíguos através de um endereço mais genérico Exemplo: Rede Dois Últimos Octetos em Bits 192.168.100.0/27 0110 0100. 0000 0000 192.168.100.32/27 0110 0100. 0010 0000 192.168.100.64/27 0110 0100. 0100 0000 192.168.100.96/27 0110 0100. 0110 0000 192.168.100.128/27 0110 0100. 1000 0000 192.168.100.160/27 0110 0100. 1010 0000 192.168.100.192/27 0110 0100. 1100 0000 192.168.100.224/27 0110 0100. 1110 0000 192.168.100.0/24 0110 0100. 0000 0000
Classeless Interdomain Routing CIDR: Agregação de Prefixos: Representar um bloco de endereços contíguos através de um endereço mais genérico Exemplo: Prefixos 192.168.100.0/27 192.168.100.32/27 192.168.100.64/27 192.168.100.96/27 Prefixos 192.168.100.128/27 192.168.100.0/24 192.168.100.160/27 192.168.100.192/27 192.168.100.224/27
Classeless Interdomain Routing CIDR: Situação: Imaginemos que o roteador R1 possui rotas para as redes indicadas e que o roteador R2 aprende essas rotas de R1. R1 200.128.0.0/23 200.128.2.0/23 R2 200.128.6.0/23 200.128.4.0/23
Classeless Interdomain Routing CIDR: Etapa 1: R1 possui rotas para todas as redes que está ligado. R2 ainda não aprendeu nenhuma rota de R1. Rede Next Hop 200.128.0.0/23-200.128.2.0/23-200.128.4.0/23-200.128.6.0/23 - Rede R1 200.128.0.0/23 200.128.2.0/23 Next Hop R2 200.128.6.0/23 200.128.4.0/23
Classeless Interdomain Routing CIDR: Etapa 2 (Sem Agregação): R1 ensina, uma a uma, as rotas a R2. Rede Next Hop Rede Next Hop 200.128.0.0/23-200.128.0.0/23 R1 200.128.2.0/23-200.128.2.0/23 R1 200.128.4.0/23-200.128.4.0/23 R1 200.128.6.0/23-200.128.6.0/23 R1 R1 200.128.0.0/23 200.128.2.0/23 R2 200.128.6.0/23 200.128.4.0/23
Classeless Interdomain Routing CIDR: Etapa 3 (Com Agregação): R1 ensina a R2 rota apenas para uma supernet que engloba todas as 4 subredes. Rede Next Hop Rede Next Hop 200.128.0.0/23-200.128.0.0/21 R1 200.128.2.0/23-200.128.4.0/23-200.128.6.0/23 - R1 200.128.0.0/23 200.128.2.0/23 R2 200.128.6.0/23 200.128.4.0/23
Variable Length Subnet Mask VLSM: Divisão de um CIDR em diversas subredes de tamanhos variados; Maior flexibilidade na divisão de uma rede; Melhor aproveitamento dos endereços;
Variable Length Subnet Mask VLSM: Situação: Projeto de endereçamento para 3 redes internas. Uma com 20 hosts, outra com 10 hosts e uma última com 5 hosts. 20 hosts 10 hosts 5 hosts
Variable Length Subnet Mask VLSM: Solução (Sem VLSM): Utilizamos 3 redes Classe C; /24 = 254 hosts válidos; 192.168.30.0/24 192.168.10.0/24 20 hosts 10 hosts 192.168.20.0/24 5 hosts
Variable Length Subnet Mask VLSM: Solução (Sem VLSM): Utilizamos 3 redes Classe C; Disperdício de 727 endereços! /24 = 254 hosts válidos; 192.168.30.0/24 192.168.10.0/24 20 hosts 10 hosts 192.168.20.0/24 5 hosts
Variable Length Subnet Mask VLSM: Solução (Com VLSM): Utilizamos 2 subredes /27; Dividimos uma das redes /27 em subredes /28; Dividimos uma das redes /28 em subredes /29; /28 = 14 hosts /27 = 30 hosts 20 hosts 10 hosts /29 = 6 hosts 5 hosts
Variable Length Subnet Mask VLSM: Solução (Com VLSM): /27 = 30 hosts; /28 = 14 hosts; /29 = 6 hosts; /27 192.168.10.0/27 192.168.10.32/27 30 hosts 192.168.10.32/28 192.168.10.48/28 /28 14 hosts 192.168.10.48/29 192.168.10.56/29 /29 6 hosts
Variable Length Subnet Mask VLSM: Solução (Com VLSM): /27 = 30 hosts; /28 = 14 hosts; Disperdício de 15 endereços! /29 = 6 hosts; 192.168.10.32/28 192.168.10.0/27 20 hosts 10 hosts 192.168.10.48/29 5 hosts
Roteamento: Diretamente Conectado; Default Gateway; Default Route; 0.0.0.0/0
Tipos de Roteamento: Estático: Manual; Sugerido para redes pequenas; Rota é definida pelo administrador; Dinâmico: Automático; Ideal para redes de médio e grande porte; Rota é calculada por um protocolo de roteamento;
Tipos de Roteamento: Estático: Configuração: ip route <rede de destino> <máscara de subrede> <next-hop> Exemplo: ip route 200.128.102.0 255.255.255.0 200.17.145.14 Tabela de Roteamento:
Protocolos de Roteamento: Vetor Distância RIP: Contagem de Saltos; Distribuição de toda tabela de rotas; Broadcast a cada 30s; Visão limitada da rede; Convergência Lenta; Limite de hops 15 (16 = destino inalcançável ); Simples de configurar;
Protocolos RIP: Escolha da rota: Exemplo: Qual caminho o roteador R1 irá escolher para rotear um pacote do host1 até o host2? R1 host 1 host 2
Protocolos RIP: Escolha da rota: Exemplo: Qual caminho o roteador R1 irá escolher para rotear um pacote do host1 até o host2? R1 host 1 host 2
Protocolos RIP: Escolha da rota: Exemplo: Qual caminho o roteador R1 irá escolher para rotear um pacote do host1 até o host2? 1Mbps R1 1Mbps 1Mbps 10Mbps 1Gbps 10Mbps 10Mbps 10Mbps 1Gbps host 1 host 2 1Gbps 1Gbps 1Gbps
Protocolos de Roteamento: Estado de Enlace Open Shortest Path First (OSPF): Utiliza métricas; Distribuição apenas quando ocorrem alterações na rede; Atualizações via multicast; Convergência rápida; Visão completa da rede; Sem limite de hops; Configuração mais trabalhosa;
Protocolo OSPF: Glossário: Router ID ( RID ); Loopback Interface; Neighbors; Hello protocol; Link State Advertisement ( LSA ); Designated Router ( DR ); Backup Designated Router ( BDR ); OSPF areas; Autenticação: Nula ( default ); Com senha simples; Message Digest ( MD5 );
Protocolo OSPF: Configuração: Adicionar uma rede ao OSPF: router ospf < process OSPF ID > router-id < A.B.C.D > network < endereço da rede >/< bits da máscara de subrede > area < área ID > Comando Redistribute: Router ospf < process OSPF ID > Redistribute < opção > Opções: bgp < AS number > connected [ subnets ] ospf < process OSPF ID > rip [ subnets ] static [ subnets ] Exibir tabela de rotas do OSPF: show ip route ospf
Protocolo OSPF: Exemplo: Adicionar uma rede ao OSPF: router ospf 1 router-id 200.200.200.100 network 172.16.0.0/16 area 0 Comando Redistribute: router ospf 1 redistribute connected subnets ou router ospf 1 redistribute statics subnets
Protocolo OSPF: Configuração: OSPF Neighbors: show ip ospf neighbors OSPF Database: show ip ospf database
Atividade Prática 1 Planejamento e gestão de endereçamento de rede: Contexto: A rede da empresa SoftNetwork está passando por uma reorganização onde está previsto um reordenamento do seu bloco de endereços IP. O projeto deverá preocupar-se com o uso racional dos endereços, evitando desperdícios (utilizar VLSM).
Atividade Prática 1 Informações da Rede: Prefixo IP: 200.128.8.0/22 Organização topológica: Subrede A: Subrede B: Subrede C: Subrede D: Subrede E: 230 hosts; 25 hosts; 95 hosts; 128 hosts; 60 hosts;
Atividade Prática 1 Resposta: Relações importantes: 1 prefixo /22 pode ser subdividido em 2 prefixos /23; 1 prefixo /23 pode ser subdividido em 2 prefixos /24; 1 prefixo /24 pode ser subdividido em 2 prefixos /26; Capacidade de endereçamento: /24 = 254 hosts; /25 = 126 hosts; /26 = 62 hosts; /27 = 30 hosts;
Atividade Prática 1 Resposta: 200.128.8.0/22 /22 /23 /24 /25 /26 /27 200.128.8.0/23 200.128.8.0/24 Rede A (254 hosts) 200.128.10.0/23 200.128.9.0/24 200.128.10.0/24 200.128.11.0/24 Rede D (254 hosts) 200.128.10.0/25 200.128.10.128/25 Rede C (126 hosts) 200.128.10.128/26 200.128.10.192/26 Rede E (62 hosts) 200.128.10.192/27 200.128.10.224/27 Rede B (25 hosts)
Atividade Prática 2 Configuração de VLAN e roteamento estático: Contexto: A empresa SoftNetwork precisa configurar a rede de dois de seus departamentos. Os departamentos devem ser capazes de comunicarem-se entre si e acessar as redes externas através do provedor de acesso.
Atividade Prática 2
Atividade Prática 3 Configuração de roteamento OSPF: Contexto: A rede da empresa Gama é composta de 3 roteadores, 2 switches e 4 computadores. Todos os roteadores estão ligados entre si através de um enlace serial pré-configurado. Dois dos roteadores estarão ligados à redes internas. O roteador central da rede deverá papenas fazer a ligação entre as 2 redes internas. Para isso, será preciso configurar o protocolo OSPF nos 3 roteadores da rede.
Atividade Prática 3
Dúvidas??
Obrigado! III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia