Professional Documents
Culture Documents
MONOGRAFIA
CURITIBA
2013
em
Gerenciamento
Configurao
servidores
de
em
Tecnologia.
CURITIBA
2013
3
RESUMO
4
ABSTRACT
5
LISTA DE FIGURAS
LISTA DE SIGLAS
ARP
AS
Autonomous System
ATM
BDR
CHAP
DBD
DCE
DHCP
DR
Designated Router
DTE
FDDI
FTP
HDLC
HSSI
HTTP
ICMP
ID
Identification
IEEE
IETF
IGMP
IGP
IP
Internet Protocol
IPX
ISDN
IS-IS
ISO
ISP
7
LAN
LCP
LSA
Link-State Advertisement
LSR
Link-State Request
LSU
Link-State Update
MAC
NAT
NBMA
NCP
NDP
OSI
OSPF
PAP
PDH
POP3
Point Of Presence 3
PPP
Point-to-Point Protocol
PPPoE
RARP
RFC
RIP
RIR
SDH
SMTP
SPF
TCP
TTL
Time To Live
UDP
VLAN
VoIP
Voice over IP
VPN
VTP
WAN
8
NDICE
1 Introduo.......................................................................................................10
1.1 Tema.................................................................................................10
1.2 Objetivos.11
1.2.1 Objetivo Geral..........................................................................11
1.2.2 Objetivos Especficos..............................................................11
1.3 Justificativa........................................................................................11
1.4 Procedimentos Metodolgicos..........................................................12
2 Teoria..............................................................................................................13
2.1 O Uso de Computadores em Rede....................................................13
2.2 O Modelo OSI.....................................................................................13
2.3 TCP/IP................................................................................................15
2.3.1 A Camada de Aplicao............................................................16
2.3.2 A Camada de Transporte..........................................................17
2.3.3 A Camada de Rede...................................................................18
2.3.4 A Camada de Enlace.................................................................19
2.4 Equipamentos de Redes....................................................................19
2.4.1 Switches....................................................................................19
2.4.2 Roteadores................................................................................20
2.4.2.1 Funcionamento Bsico..................................................22
2.4.2.2 Caractersticas dos Roteadores....................................22
2.5 Roteamento........................................................................................23
2.5.1 Algoritmos de Roteamento........................................................23
2.5.2 OSPF.........................................................................................24
2.5.2.1 Histrico........................................................................25
2.5.2.2 Encapsulamento e Tipos de Pacotes OSPF.................26
2.5.2.3 Funcionamento..............................................................27
2.6 VLAN...................................................................................................30
2.7 NAT.....................................................................................................35
2.8 PPP.....................................................................................................37
3 Topologia........................................................................................................41
3.1 Endereamento..42
3.2 VLANs.42
3.3 Roteamento......................................................................................45
9
3.4 PPP................................................................................................50
3.5 NAT................................................................................................51
4 Concluso.......................................................................................................53
5 Referncias.....................................................................................................54
10
1 INTRODUO
TEMA
interconectados
em
residncias
pequenas
empresas,
11
1.2
OBJETIVOS
Nesta sesso sero trabalhados objetivo geral e objetivos especficos.
levando em
considerao a
segurana, disponibilidade e
JUSTIFICATIVA
Operadores e administradores de redes ainda tem alguma dificuldade
12
1.4
PROCEDIMENTOS METODOLGICOS
tambm
os
recursos
do
Cisco
Packet
Tracer
13
2. TEORIA
2.1
O Modelo OSI
O modelo de protocolos OSI um modelo de sete camadas onde, em
14
Na transmisso de um dado cada camada pega as informaes
passadas pela camada superior, acrescenta informaes pelas quais ela seja
responsvel e passa os dados para a camada imediatamente inferior, como
mostra a figura 01. Esse processo conhecido como encapsulamento.
15
2.3 TCP/IP
Deixando de lado o modelo de referencia OSI, vamos passar ao modelo
de referencia utilizado desde o princpio das redes de computadores, quando
ainda era conhecida como ARPANET, a antecessora da internet mundial.
A ARPANET era uma rede de pesquisas patrocinada pelo Departamento
de Defesa dos Estados Unidos, onde centenas de universidades e reparties
pblicas foram conectadas usando linhas telefnicas dedicadas. Quando foram
criadas redes de rdios e satlite, os protocolos existentes comearam a ter
problemas de interligao, o que forou a criao de uma nova arquitetura de
referencia. Assim, desde o incio, a capacidade para conectar vrias redes de
maneira uniforme foi um dos principais objetivos do projeto. Essa arquitetura
ficou conhecida com modelo de referncia TCP/IP.
A arquitetura do TCP/IP mostrada na figura 03. Podemos observar que
um protocolo de quatro camadas. Nessa mesma figura observamos a
correlao das camadas do TCP/IP com as camadas do modelo OSI.
16
17
conforme as aplicaes (programas) que esto rodando no computador do
cliente.
18
importante do que a entrega precisa, como na transmisso de voz ou vdeo. A
relao entre IP, TCP e UDP ilustrada na figura 05 (Tanenbaum, 2011).
19
um mecanismo que emite mensagens quando ocorre um erro com o datagrama
enviado.
2.3.4 A Camada de Enlace
A Camada de Enlace, tambm conhecida como acesso rede ou
interface com a rede, a mais baixa do modelo e descreve o que os enlaces
como linhas seriais e a Ethernet clssica precisam fazer para cumprir os
requisitos dessa camada de interconexo com servio no orientado a
conexes. Ela no uma camada propriamente dita, no sentido normal do
termo, mas uma interface entre os hosts e os enlaces de transmisso. O
material inicial sobre o modelo TCP/IP tem pouco a dizer sobre ela
(Tanenbaum, 2011).
2.4 EQUIPAMENTOS DE REDES
Existem diversos equipamentos que so responsveis por controlar o
trfego da rede. Vamos abordar os dois mais utilizados e importantes nessa
funo.
2.4.1 Switches
Os switches so a evoluo das pontes, que eram repetidores
inteligentes de sinal. As pontes operam na camada de Link de Dados (camada
2) do modelo OSI. Isso quer dizer que elas tm a capacidade de ler e analisar
os quadros de dados que esto circulando na rede.
Os switches so pontes contendo vrias portas. Eles enviam os quadros
de dados somente para a porta de destino do quadro, ao contrrio do hub,
onde os quadros so transmitidos simultaneamente para todas as portas.
Outra diferena entre hubs e switches que hubs s operam no modo
Half-duplex, enquanto que switches permitem a operao da rede no modo fullduplex, o que, em teoria, dobra a largura de banda disponvel.
Os switches conseguem enviar quadros diretamente para as portas de
destino porque eles so dispositivos que aprendem. Quando uma mquina
20
envia um quadro para a rede atravs do switch, este l o campo de endereo
MAC de origem do quadro e anota em uma tabela interna o endereo MAC da
placa de rede do micro que est conectado quela porta. Assim, Quando o
switch recebe um quadro para ser transmitido, ele consulta sua tabela interna.
Se o endereo MAC de destino constar nessa tabela, ele sabe para qual porta
deve enviar o quadro (Torres, 2010).
21
Os roteadores possuem duas funes bsicas: permitir a conexo de
duas redes diferentes e escolher um caminho a ser usado para o datagrama
chegar at o seu destino.
A conexo entre duas redes diferentes possvel porque o roteador
isola cada rede. Enquanto que um switch faz com que todas as mquinas
conectadas a ele pertenam a uma mesma rede (isto , um nico domnio de
broadcast), roteadores mantm domnios de broadcast separados para cada
rede, fazendo com que dados que tenham como destino a rede local nunca
saiam da rede local.
Na figura 07 comparamos o funcionamento de um switch camada dois e
de um roteador (ou um switch camada trs).
22
2.4.2.1 Funcionamento bsico
Os computadores da rede possuem um parmetro de configurao,
chamado default gateway (sada padro), que indica qual o endereo IP de
sada da rede, ou seja, qual o endereo IP do roteador da rede. Quando a
mquina no sabe onde est a mquina de destino, ela envia o datagrama
para o default gateway, isto , para o roteador da rede. O roteador da rede
encaminha ento o datagrama para a mquina de destino.
No caso de redes de grande abrangncia, caso o endereo IP de destino
no esteja presente nas redes pelas quais o roteador responsvel, ele
encaminhar o datagrama para o seu prprio default gateway, que outro
roteador. O outro roteador recebe o datagrama e, caso o endereo IP de
destino esteja em uma rede conectada a ele, ele entregar o datagrama
mquina de destino. Caso contrrio, encaminhar o datagrama para outro
roteador, que o roteador cujo endereo IP est configurado em seu
parmetro default gateway.
Este processo continua at que o datagrama chegue mquina de
destino ou ento o campo Tempo de Vida (TTL) do datagrama IP chegue
zero, quando ento o datagrama ser descartado.
2.4.2.2 Caractersticas dos roteadores
Roteadores possuem dois tipos de portas: LAN e WAN. As portas LAN
so usadas para conectar o roteador a diferentes redes locais. J a porta WAN
conecta o roteador a uma rede pblica de longa distncia: Internet (PPP,
PPPoE), PDH, SDH, X.25, Frame Relay, ATM etc.
Como vimos, os switches camada trs so roteadores sem a porta WAN.
Portanto se voc precisa de roteadores para conectar diferentes redes locais,
mas no precisa que este roteador tenha uma conexo com uma rede pblica
externa, ento um switch camada trs a sua melhor opo.
Os roteadores podem ter diversas caractersticas diferentes, o que
influencia diretamente no preo do equipamento. As principais caractersticas
so:
23
Uso
Aspecto fsico (mesa ou rack/armrio)
Nmero de portas WAN
Nmero de portas LAN
Velocidade das portas WAN
Velocidade das portas LAN
Protocolos suportados
Redundncia
Tolerncia a falhas
Balanceamento de carga
Desempenho
Servios suportados (ex.: VoIP, VPN etc.)
2.5 ROTEAMENTO
2.5.1 Algoritmos de Roteamento
A principal funo da camada de rede rotear pacotes da mquina de
origem para a mquina de destino.
24
Os algoritmos de roteamento podem ser agrupados em duas classes
principais: no adaptativos e adaptativos. Os algoritmos no adaptativos no
baseiam suas decises de roteamento em medidas ou estimativas do trfego e
da topologia atuais. Em vez disso, a escolha da rota a ser utilizada para ir de
uma origem at um destino (para qualquer origem e qualquer destino)
previamente calculada off-line, sendo transferida para os roteadores quando a
rede iniciada. Esse procedimento comumente chamado de roteamento
esttico. til quando a escolha da rota bvia.
Os algoritmos adaptativos alteram as decises de roteamento para
refletir mudanas na topologia e, normalmente, tambm no trfego. Esses
algoritmos de roteamento dinmico diferem em termos de lugar em que
obtm suas informaes, do momento em que alteram as rotas e da mtrica
utilizada na otimizao (Tanenbaum, 2011).
2.5.2 OSPF
A Internet composta de um grande nmero de redes independentes,
ou sistemas autnomos (Autonomous Systems AS), que so operados por
diferentes organizaes, normalmente uma empresa, universidade ou ISP
(Internet Solution Provider Provedora de solues de internet). Dentro de sua
prpria rede, uma organizao pode usar seu prprio algoritmo para
roteamento interno, ou roteamento intradomnio, como normalmente mais
conhecido.
Um protocolo de roteamento intradomnio, tambm chamado de
protocolo gateway interior, bastante utilizado na prtica o OSPF, sobre o qual
falaremos agora (Cisco 2007-2009).
25
2.5.2.1 Histrico
O protocolo OSPF um protocolo de roteamento link-state que foi
desenvolvido como uma substituio para o protocolo de roteamento do vetor
de distncia RIP. O RIP foi um protocolo de roteamento aceitvel no incio da
Internet, mas sua confiabilidade em contagem de saltos como a nica medida
para escolher a melhor rota rapidamente tornou-se inaceitvel em redes
maiores que necessitavam de uma soluo de roteamento mais robusta. O
OSPF um protocolo de roteamento classless que usa o conceito de reas
para escalabilidade. O RFC 2328 define a mtrica de OSPF como um valor
arbitrrio chamado custo. O IOS Cisco utiliza a largura de banda como mtrica
de custo do OSPF. As principais vantagens do OSPF sobre o RIP so sua
rpida convergncia e escalabilidade para implementaes de rede muito
maiores.
O desenvolvimento inicial do OSPF comeou em 1987 pelo Grupo de
Trabalho do OSPF da Internet Engineering Task Force (IETF). Naquele tempo,
a Internet era predominantemente uma rede acadmica e de pesquisa fundada
pelo governo norte-americano.
Em 1989, a especificao para o OSPFv1 foi publicada na RFC 1131.
Havia duas implementaes escritas: uma para executar em roteadores e outra
para executar em estaes de trabalho UNIX. A ltima implementao tornouse mais tarde um processo UNIX difundido conhecido como GATED. O
OSPFv1 foi um protocolo de roteamento experimental e nunca foi implantado.
Em 1991, o OSPFv2 foi introduzido na RFC 1247 por John Moy. O
OSPFv2 ofereceu melhorias tcnicas significativas sobre o OSPFv1. Ao
mesmo tempo, a ISO trabalhava em um protocolo de roteamento link-state
prprio
chamado
Intermediate
System-to-Intermediate
System
(IS-IS).
26
2.5.2.2 Encapsulamento e Tipos de Pacote OSPF
Os dados de uma mensagem OSPF so encapsulados em um pacote.
Este campo de dados pode incluir um dos cinco tipos de pacote OSPF. O
cabealho do pacote OSPF includo em todos os pacotes OSPF,
independentemente de seu tipo. Os dados especficos do cabealho e do tipo
do pacote OSPF so ento encapsulados em um pacote IP. No cabealho de
pacote IP, o campo de protocolo definido como 89 para indicar OSPF e o
endereo de destino definido como um dos dois endereos multicast:
224.0.0.5 ou 224.0.0.6. Se o pacote OSPF for encapsulado em um quadro
ethernet, o endereo MAC de destino tambm ser um endereo multicast: 0100-5E-00-00-05 ou 01-00-5E-00-00-06.
A figura 08 mostra os cinco diferentes tipos de pacotes link-state OSPF.
Cada pacote serve a um propsito especfico no processo de roteamento
OSPF:
1. Hello - Os pacotes Hello so utilizados para estabelecer e manter a
adjacncia com outros roteadores OSPF. O protocolo hello discutido
detalhadamente no prximo tpico.
2. DBD - O pacote de Descrio de Bancos de Dados (DBD) contm
uma lista abreviada do banco de dados link-state do roteador que o est
enviando, os roteadores que o recebem comparam com o banco de
dados link-state local.
3. LSR - Os roteadores que recebem podem solicitar mais informaes
sobre qualquer entrada no DBD enviando uma Requisio Link-State
(LSR).
4. LSU - Os pacotes de Atualizao Link-State (LSU) so utilizados para
responder s LSRs, bem como anunciar novas informaes. Os LSUs
contm sete tipos diferentes de Anncios Link-State (LSAs).
27
5. LSAck - Quando um LSU recebido, o roteador envia um Link-State
Acknowledgement (LSAck) para confirmar o recebimento do LSU.
2.5.2.3 Funcionamento
Antes de um roteador OSPF poder enviar seus link-states a outros
roteadores, ele dever determinar se existem outros vizinhos OSPF em algum
de seus links. Para tal, os roteadores utilizam o protocolo Hello. As informaes
no OSPF Hello incluem a ID do roteador OSPF que envia o pacote Hello.
Receber um pacote Hello de OSPF em uma interface confirma para um
roteador que h outro roteador OSPF neste link. O OSPF estabelece ento
uma adjacncia com o vizinho.
Os pacotes Hello so utilizados para:
Detectar os vizinhos de OSPF e estabelecer as adjacncias do vizinho.
Anunciar parmetros nos quais dois roteadores devem concordar em se
tornar vizinhos.
Eleger o Roteador designado (DR) e o Roteador designado de backup
(BDR) em redes multiacesso como a Ethernet e Frame Relay.
28
29
Antes de dois roteadores poderem formar uma adjacncia de vizinho
OSPF, eles devero concordar em trs valores: Intervalo de hello, intervalo de
dead e tipo de rede. O intervalo de Hello de OSPF indica com que frequncia o
roteador OSPF transmite seus pacotes Hello. Por padro, os pacotes Hello de
OSPF so enviados a cada 10 segundos em segmentos multiacesso e ponto-aponto e a cada 30 segundos em segmentos de rede ponto-a-multiponto (NBMA)
(Frame Relay, X.25, ATM) (NBMA).
Na maioria dos casos, os pacotes Hello de OSPF so enviados como
multicast para um endereo reservado para ALLSPFRouters em 224.0.0.5.
Utilizar um endereo multicast permite que um dispositivo ignore o pacote se
sua interface no estiver habilitada para aceitar pacotes OSPF. Isto economiza
o tempo de processamento da CPU em dispositivos no-OSPF.
O intervalo de dead o perodo, expresso em segundos, que o roteador
esperar para receber um pacote Hello antes de declarar o vizinho "inativo." A
Cisco utiliza um padro de quatro vezes o intervalo de Hello. Para segmentos
multiacesso e ponto-a-ponto, este perodo de 40 segundos. Para redes
NBMA, o intervalo de Dead de 120 segundos.
Se o intervalo de Dead expirar antes de os roteadores receberem um
pacote Hello, o OSPF remover aquele vizinho de seu banco de dados linkstate. O roteador envia as informaes link-state sobre o vizinho "inativo" para
todas as interfaces OSPF habilitadas.
Para reduzir a quantidade de trfego OSPF nas redes multiacesso, o
OSPF elege um Roteador Designado (DR) e um Roteador Designado de
Backup (BDR). O DR responsvel por atualizar todos os outros roteadores
OSPF (chamados de DROthers) quando uma alterao ocorrer na rede
multiacesso. O BDR monitora o DR e assume como DR se o DR atual falhar.
Cada roteador de OSPF mantm um banco de dados link-state contendo
os LSAs recebidos de todos os outros roteadores. Quando um roteador recebe
todos os LSAs e constri seu banco de dados link-state local, o OSPF utiliza o
algoritmo open shortest path first (SPF) de Dijkstra para criar uma rvore SPF.
A rvore SPF ento utilizada para preencher a tabela de roteamento IP com
os melhores caminhos para cada rede (Cisco, 2007-2009).
30
A distncia administrativa (AD) a confiana (ou preferncia) da origem
da rota. O OSPF tem uma distncia administrativa padro de 110 (Cisco, 20072009).
2.6 VLANs
O desempenho da rede pode ser um fator na produtividade de uma
organizao e na sua reputao em cumprir o que promete. Uma das
tecnologias que contribuem com a excelncia do desempenho da rede a
separao dos grandes domnios de broadcast em domnios menores com
VLANs. Domnios de broadcast menores limitam o nmero de dispositivos que
participam de broadcasts e permitem separar dispositivos em agrupamentos
funcionais, como servios de banco de dados para um departamento de
contabilidade e de transferncia de dados em alta velocidade para um
departamento de engenharia.
VLAN uma sub-rede IP separada logicamente. As VLANs permitem a
existncia de vrias redes IP e sub-redes na mesma rede comutada. Para que
os computadores se comuniquem na mesma VLAN, cada um deve ter um
endereo IP e uma mscara de sub-rede correspondentes a essa VLAN. O
switch precisa ser configurado com a VLAN e cada porta correspondente deve
ser atribuda a essa VLAN. Uma porta de switch com uma nica VLAN
configurada chamada de porta de acesso. Dois computadores conectados
fisicamente ao mesmo switch no significa que eles podem se comunicar. Os
dispositivos separados por redes ou sub-redes devem se comunicar por meio
de um roteador (Camada 3), independentemente das VLANs serem usadas ou
no (Cisco, 2007-2009).
Os benefcios primrios de usar VLANs so os seguintes:
31
32
33
intervalo normal e as armazenar no arquivo de banco de dados da
VLAN.
VLANs de intervalo estendido
34
padro torna essas portas parte do mesmo domnio de broadcast. Isso permite
a qualquer dispositivo conectado a qualquer porta de switch se comunicar com
outros dispositivos em outras portas. A VLAN padro de switches Cisco
VLAN 1. A VLAN 1 tem todos os recursos de qualquer VLAN, exceto por no
ser possvel renome-la e exclu-la. Por padro, o trfego de controle da
Camada 2, como CDP e o trfego de protocolo spanning tree, associado
VLAN 1.
Alguns administradores de rede usam o termo "VLAN padro" para se
referir a uma VLAN, diferente da VLAN 1, definida pelo administrador de rede
como a VLAN a que todas as portas so atribudas quando no esto em uso.
Nesse caso, a nica funo que a VLAN 1 desempenha a de tratar o trfego
de controle da Camada 2 da rede.
VLAN nativa
Uma VLAN nativa atribuda a uma porta de tronco 802.1Q. Uma porta
de tronco 802.1Q oferece suporte ao trfego de muitas VLANs (trfego
marcado), bem como tambm ao trfego que no vem de uma VLAN (trfego
sem marcao). A porta de tronco 802.1Q posiciona o trfego sem marcao
na VLAN nativa. O trfego sem marcao gerado por um computador
conectado a uma porta de switch configurada com a VLAN nativa. As VLANs
nativas so definidas na especificao IEEE 802.1Q para manter a
compatibilidade com verses anteriores com trfego sem marcao comum em
cenrios de rede local antigos. Uma VLAN nativa serve como um identificador
comum em extremidades opostas de um link de tronco. uma prtica
recomendada usar uma VLAN diferente da VLAN 1 como a VLAN nativa.
VLAN de gerenciamento
VLAN de gerenciamento uma VLAN configurada para acessar os
recursos de gerenciamento de um switch. A VLAN 1 serviria como a VLAN de
gerenciamento se voc no tivesse definido alguma outra para este propsito.
Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de subrede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Pelo
35
fato de a VLAN 1 ser a padro para gerenciamento do switch, ela no a
melhor opo em funo de possibilitar a um usurio arbitrrio se conectar ao
switch para usar o gerenciamento.
VLAN de voz
O trafego de voz exige algumas caractersticas especficas e por isso a
VLAN de voz deve ser implementada separadamente de qualquer outra VLAN:
Para atender a esses requisitos, toda a rede precisa ser projetada para
suportar VoIP. Os detalhes de como configurar uma rede para suportar VoIP
esto alm do escopo deste estudo.
Mas, e se quisssemos conectar mais de uma VLAN pelo mesmo
caminho fsico? Ns teramos que utilizar o que se chama de Tronco de VLAN.
Tronco um link ponto-a-ponto entre dois dispositivos de rede que transporta
mais de uma VLAN. Um tronco de VLAN permite estender as VLANs atravs
de uma rede inteira. A Cisco suporta IEEE 802.1Q para coordenar troncos em
interfaces Fast Ethernet e Gigabit Ethernet. Um tronco de VLAN no pertence a
uma VLAN especfica, sendo mais um canal para VLANs entre switches e
roteadores (Cisco, 2007-2009).
2.7 NAT
Os endereamentos IP utilizados em redes so divididos em Endereos
Pblicos e Endereos Privados. Todos os endereos de Internet pblicos
devem ser registrados com um Registro de internet regional (RIR, Regional
Internet Registry). As organizaes podem emprestar os endereos pblicos de
um ISP. Somente o proprietrio registrado de um endereo pblico de internet
pode atribuir esse endereo a um dispositivo de rede.
36
Diferentemente dos endereos IP pblicos, os endereos IP privados
so um bloco reservado de nmeros que podem ser usados por qualquer um.
Isso significa que duas redes ou dois milhes de redes podem usar os mesmos
endereos privados. Para proteger a estrutura de endereos da Internet pblica,
os ISPs geralmente configuram os roteadores de borda para impedir que o
trfego endereado exclusivamente a eles seja encaminhado pela Internet.
Ao fornecer um maior espao de endereos do que a maioria das
organizaes pode obter atravs de um RIR, o endereamento privado confere
s empresas uma flexibilidade considervel no design da rede. Isso permite a
obteno de esquemas de endereamento operacional e administrativamente
convenientes, alm de um crescimento mais fcil.
Entretanto, como no possvel rotear endereos privados pela Internet
e como no existem endereos pblicos suficientes para permitir que as
organizaes forneam um para todos os hosts, as redes precisam que um
mecanismo traduza os endereos privados para endereos pblicos na
extremidade de sua rede que funcionar em ambas as direes. Na ausncia de
um sistema de traduo, os hosts privados de um roteador na rede de uma
organizao no podem conectar-se a hosts privados de um roteador em
outras organizaes pela Internet.
A Traduo de endereos de rede (NAT, Network Address Translation)
fornece esse mecanismo. Antes da NAT, um host com um endereo privado
no podia acessar a Internet. Usando a NAT, as empresas individuais podem
designar a alguns ou todos os seus hosts com endereos privados e usar a
NAT para fornecer acesso Internet.
Assim, enquanto o servidor DHCP designa os endereos IP dinmicos
para os dispositivos dentro da rede, os roteadores habilitados pela NAT retm
um ou muitos endereos IP de Internet vlidos fora da rede. Quando o cliente
enviar pacotes pela rede, a NAT traduzir o endereo IP interno do cliente para
um endereo externo. Para usurios externos, todo o trfego destinado para a
rede e proveniente dela possui o mesmo endereo IP ou vem do mesmo
conjunto de endereos.
A NAT tem muitos usos, mas o principal salvar os endereos IP,
permitindo que as redes usem os endereos IP privados. A NAT traduz
endereos privados, no roteveis e internos em endereos pblicos e
37
externos. A NAT tem um benefcio adicional de proporcionar um nvel maior de
privacidade e segurana para uma rede porque ela oculta endereos IP
internos de redes externas. Um dispositivo habilitado para NAT funciona
normalmente na borda de uma rede. Quando um host dentro da rede deseja
transmitir um pacote para um host externo, esse pacote encaminhado para o
roteador de borda, que executa o processo de NAT, traduzindo o endereo
privado interno do host para um endereo pblico, rotevel e externo.
Na terminologia de NAT, a rede interna o conjunto de redes que esto
sujeitas traduo. A rede externa se refere a todos os outros endereos. Os
endereos IP possuem designaes diferentes dependendo de estarem na
rede privada ou na rede pblica (Internet) e de o trfego estar chegando ou
saindo (Cisco, 2007-2009).
A NAT oferece muitos benefcios e vantagens. Porm, existem algumas
desvantagens de us-la, inclusive a falta de suporte para alguns tipos de
trfego:
38
linhas so alugadas de uma operadora (normalmente uma companhia
telefnica) e de uso dedicado ao uso pela empresa locadora das linhas.
O Protocolo ponto a ponto (PPP, Point-to-Point Protocol) fornece
conexes de rede local para WAN com vrios protocolos que lidam com
TCP/IP, Intercmbio de pacotes de redes interconectadas (IPX, Internetwork
Packet Exchange) e Appletalk simultaneamente. Ele pode ser usado em linhas
de par tranado, de fibra ptica e na transmisso via satlite. O PPP fornece
transporte em links ATM, Frame Relay, ISDN e pticos. Em redes modernas, a
segurana uma grande preocupao. O PPP permite autenticar conexes
usando o Protocolo de autenticao de senha (PAP, Password Authentication
Protocol) ou o mais eficiente Protocolo avanado de autenticao de
reconhecimento (CHAP, Challenge Handshake Authentication Protocol).
O encapsulamento PPP foi projetado cuidadosamente para manter a
compatibilidade com o hardware de suporte mais utilizado. O PPP encapsula
quadros de dados para transmisso em links fsicos da Camada 2. O PPP
estabelece uma conexo direta utilizando cabos seriais, linhas telefnicas,
linhas de tronco, telefones celulares, links de rdio especiais ou links de fibra
ptica. H muitas vantagens em utilizar PPP, inclusive o fato de no ser
propriedade de ningum. Alm disso, ele inclui muitos recursos no disponveis
em outros protocolos:
39
Arquitetura PPP
Uma arquitetura de camadas um modelo lgico, design ou plano que
auxilia na comunicao entre camadas de interconexo. A figura 12 mapeia a
arquitetura de camadas do PPP em relao ao modelo Open System
Interconnection (OSI). PPP e OSI tm a mesma camada fsica, mas PPP
distribui as funes de LCP e NCP de maneira diferente.
Na camada fsica, voc pode configurar o PPP em vrias interfaces,
incluindo:
Serial assncrona
Serial sncrona
HSSI
ISDN
40
seus parmetros, os NCPs lidam com configuraes de protocolo da camada
superior e o LCP encerra a conexo PPP (CCNA Cisco, 2009).
41
3. TOPOLOGIA
Abaixo apresentamos a topologia que foi montada em laboratrio e no
simulador Cisco Packet Tracer, para realizao dos estudos apresentados
neste texto:
42
3.1 Endereamento
Os usurios desta LAN (Local Area Network) foram divididos em 4
VLANs, e a estrutura apresenta os seguintes endereamentos:
VLAN 10 192.168.10.0/24
VLAN 20 192.168.20.0/24
VLAN 30 192.168.30.0/24
VLAN 40 192.169.40.0/24
As conexes WAN (Wide Area Network), tm os seguintes endereos:
200.1.1.0/30
200.1.1.4/30
200.1.1.8/30
O servidor interno utiliza rede 192.168.50.0/24 e o acesso internet se
d atravs da rede 201.1.1.0/24.
3.2 VLANs
Em nossa topologia observamos que so utilizados 6 Switches, para
diviso e gerenciamento das VLANs, levando em considerao futuras
ampliaes dos setores. A seguir verificamos as configuraes dos Switches,
onde temos as portas trunk, que interconectam os switches entre si e com o
roteador que est imediatamente acima na hierarquia e as portas configuradas
para suas respectivas VLANs.
Parte das configuraes do Switch0:
Switch#
Switch#sh run
!
43
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
switchport mode trunk
!
interface FastEthernet0/5
switchport mode trunk
!
end
44
interface FastEthernet0/2
switchport access vlan 20
!
interface FastEthernet0/4
switchport mode trunk
!
end
Parte das configuraes do Switch3:
Switch#sh run
!
interface FastEthernet0/3
switchport mode trunk
!
interface FastEthernet0/4
switchport mode trunk
!
interface FastEthernet0/5
switchport mode trunk
!
end
Parte das configuraes do Switch4:
Switch#sh run
interface FastEthernet0/1
switchport access vlan 30
!
interface FastEthernet0/2
switchport access vlan 30
!
interface FastEthernet0/3
switchport mode trunk
45
!
end
Parte das configuraes do Switch5:
Switch#sh run
interface FastEthernet0/1
switchport access vlan 40
!
interface FastEthernet0/2
switchport access vlan 40
!
interface FastEthernet0/3
switchport mode trunk
!
end
3.3 Roteamento
O roteamento dos dados realizado por 4 roteadores, sendo 3 (Router0,
Router1 e Router2) que utilizam o OSPF, para roteamento interno. O roteador
Router3 chamado de roteador de borda, pois ele que fornece a conexo
para a internet e/ou outras redes. Vejamos suas configuraes:
Parte das configuraes do Roteador0:
Router#sh run
interface FastEthernet0/0
ip address 192.168.50.1 255.255.255.0
ip nat inside
duplex auto
speed auto
interface Serial2/0
ip address 200.1.1.5 255.255.255.252
46
encapsulation ppp
ip nat inside
!
interface Serial3/0
ip address 200.1.1.1 255.255.255.252
encapsulation ppp
ip nat inside
interface Serial6/0
ip address 200.1.1.9 255.255.255.252
encapsulation ppp
ip nat outside
!
router ospf 1
log-adjacency-changes
network 200.1.1.0 0.0.0.3 area 0
network 200.1.1.4 0.0.0.3 area 0
network 192.168.50.0 0.0.0.255 area 0
default-information originate
!
ip nat inside source list 1 interface Serial6/0 overload
ip nat inside source static 192.168.50.2 200.1.1.9
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.1.10
!
!
access-list 1 permit any
!
end
47
O IA 192.168.20.0/24 [110/65] via 200.1.1.6, 01:28:14, Serial2/0
O
48
end
Tabela de Roteamento do Router1:
Router#sh ip route
C
49
network 192.168.30.0 0.0.0.255 area 0
network 192.168.40.0 0.0.0.255 area 0
!
ip classless
!
end
Tabela de Roteamento do Router2:
Router#sh ip route
O IA 192.168.10.0/24 [110/129] via 200.1.1.1, 02:03:38, Serial3/0
O IA 192.168.20.0/24 [110/129] via 200.1.1.1, 02:03:38, Serial3/0
C
50
51
encapsulation ppp
Roteador2:
interface Serial3/0
ip address 200.1.1.2 255.255.255.252
encapsulation ppp
Roteador3:
interface Serial2/0
ip address 200.1.1.10 255.255.255.252
encapsulation ppp
3.5 NAT
O servio de traduo de endereos de rede, NAT, fornecido pelo
Router0, como podemos observar na configurao abaixo:
interface FastEthernet0/0
ip address 192.168.50.1 255.255.255.0
ip nat inside
interface Serial2/0
ip address 200.1.1.5 255.255.255.252
ip nat inside
interface Serial3/0
ip address 200.1.1.1 255.255.255.252
ip nat inside
ip nat outside
interface Serial6/0
ip address 200.1.1.9 255.255.255.252
!
ip nat inside source list 1 interface Serial6/0 overload
ip nat inside source static 192.168.50.2 200.1.1.9
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.1.10
!
52
!
access-list 1 permit any
Como mostrado, as redes internas 192.168.x.x, configuradas como
VLANs, podero acessar servios de internet atravs do uso da NAT.
53
4. CONCLUSO
A pesquisa do material bibliogrfico utilizado, trouxe o embasamento
terico necessrio para compreender fatos bastante relevantes no momento do
projeto de uma rede de computadores.
A utilizao das VLANs nos traz grandes benefcios, como a
organizao lgica das redes, o planejamento das expanses e melhoria do
desempenho, uma vez que, com elas, limitamos o broadcast na LAN.
Outro ponto importante a escolha do equipamento adequado para
funo pretendida. Pudemos observar que, atualmente, existe uma gama de
equipamentos utilizados com as mais diversas configuraes de hardware. A
escolha correta trar benefcios como versatilidade, alto desempenho,
possibilidade de crescimento e o investimento justo para execuo do projeto.
Aps a tomada de deciso sobre que equipamentos utilizar, os
protocolos de que sero utilizados para roteamento, enlaces WAN, acessos
internet, entre outros, precisam ser corretamente configurados, pois, atravs
deles que obteremos o desempenho esperado e, consequentemente, o retorno
do investimento realizado.
Atualmente contamos com protocolos e algoritmos muito eficientes, que
se tornam adaptativos, ou seja, alteram automaticamente suas configuraes
para que o sistema, como um todo, continue funcionando adequadamente,
mesmo apresentando alguma falha na rede.
Desta forma, utilizando dos recursos disponveis em laboratrio,
simuladores
bibliografia
pesquisada,
foi
possvel
melhorar
54
5 REFERNCIAS