Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Network+
Redes e Conectividade
Subredes, Resoluo de Problemas e
NAT
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA

Ricardo Queiroz

Subredes
Consideraes Iniciais
Os hosts de uma rede devem ter o mesmo nmero de rede
Imagine que uma empresa tenha uma LAN de classe C saturada devido ao
trfego excessivo e o alto nmero de colises
Existem duas alternativas principais para segmentar a rede e resolver
o problema:
Utilizar uma outra faixa de endereos de classe C, se possvel
Utilizar o endereo de rede atual e dividi-lo em subredes, segmentando a
rede e absorvendo as novas mquinas que precisam ser incorporadas

O que uma subrede?

a diviso de uma rede grande em redes menores (menor nmero de
mquinas por rede) que requerem que cada segmento use um endereo
de rede diferente
Uma subrede caracterizada pela utilizao do(s) octeto(s) que
identifica(m) os hosts em uma rede para segmentar a rede atual em
subredes menores
Uma nico endereo de rede grande pode ser segmentado em vrios
intervalos e cada intervalo agrupar um conjunto de hosts
Network+: Redes e Conectividade

Network+: Subredes e NAT

Ricardo Queiroz

Ricardo Queiroz
1

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Implementando Subredes
Determine o nmero de subredes necessrias
De acordo com a atual mscara da rede utilize os X primeiros
bits da parte de endereo do host para compor a mscara
da subrede
A quantidade X de bits deve ser suficiente para identificar
cada uma das redes necessrias
Se X = 3, 23 = 8, portanto 3 bits identificam 8 diferentes
subredes
A partir da escolha da quantidade de subredes, o
nmero de hots por subrede automaticamente
determinado, neste caso, 8.190 (25 x 28 = 8.192 2)

Mscara Original da Rede

Nmero de Sub-redes
Valor Binrio
Mscara em Binrio
Mscara da Sub-rede

255.255.0.0
6
11100000 (Decimal: 224)
11111111.11111111.11100000.00000000
255.255.224.0
25
x 28
3

Network+: Redes e Conectividade

Ricardo Queiroz

Implementando Subredes (2)

Determinando os Endereos das Sub-redes
Mscara
255.255.224.0. Ajuda: 256 (fixo) 224 = 32
x.y.00000000.00000000 x.y.0.0
x.y.00100000.00000000 x.y.32.0
A primeira
x.y.01000000.00000000 x.y.64.0
Sub-rede a 0,
a partir da
x.y.01100000.00000000 x.y.96.0
Sub-redes
x.y.10000000.00000000 x.y.128.0 soma-se 32
x.y.10100000.00000000 x.y.160.0 Para saber
x.y.11000000.00000000 x.y.192.0 Cada nova
Sub-rede.
x.y.11100000.00000000 x.y.224.0
Distribuio do Nmero de Hosts por Subrede

Utilizando a mscara 255.255.224.0 para criar uma subrede a partir de uma rede de
classe B poderemos ter at:
8 subredes (23, 3 bits da mscara) com 8.190 hosts em cada subrede
O Nmero 8.190 foi encontrado multiplicando 32 (cinco ltimos bits do terceiro
octeto) por 256 (ltimo octeto) e subtraindo tudo de 2 (endereos x.y.z.0 e
x.y.z.255)
Os endereos x.y.0.0 e x.y.224.0 so endereos especiais que alguns routers no
trabalham
4

Network+: Redes e Conectividade

Network+: Subredes e NAT

Ricardo Queiroz

Ricardo Queiroz
2

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Definindo Endereos de Rede de Uma Subrede

Endereos
de Sub-rede

00000000
00100000
01000000
01100000
10000000
10100000
11000000
11100000

=
=
=
=
=
=
=
=

Faixa de
Endereos de Host

0
32
64
96
128
160
192
224

x.y.0.1 x.y.31.254
x.y.32.1 x.y.63.254
x.y.64.1 x.y.95.254
x.y.96.1 x.y.127.254
x.y.128.1 x.y.159.254
x.y.160.1 x.y.191.254
x.y.192.1 x.y.223.254
x.y.224.1 x.y.255.254

Resumo
Cada endereo de subrede indica o incio de uma faixa.
O valor final uma unidade menor que o valor inicial do
prximo endereo de rede
Network+: Redes e Conectividade

Ricardo Queiroz

Network Address Translation

Processo
Todos os datagramas que saem da rede local possuem o
mesmo e nico endereo IP do NAT de origem
138.76.29.7, mas nmeros diferentes de portas de origem
Datagramas com origem ou destino nesta rede possuem
endereo 10.0.0.0/24 para origem e destino
6

Network+: Redes e Conectividade

Network+: Subredes e NAT

Ricardo Queiroz

Ricardo Queiroz
3

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

NAT (1)
Classificao
Source NAT (S-NAT)
o tipo mais comum, onde os endereos de origem so
substitudos por um endereo vlido
Para que o NAT consiga suportar diversas conexes
simultneas originrias das mquinas da rede interna, a porta
de origem tambm alterada sendo substituda por uma porta
livre da mquina NAT
Destination NAT (D-NAT)
Neste caso o endereo alterado o de destino
Esse tipo de NAT utilizado para a implementao de Proxy
Reverso, onde todas as conexes para uma porta so
redirecionadas para outra porta sem conhecimento dos
usurios
O intuito proteger servidores (no possui endereo vlido) na rede
interna atravs do NAT
Tais servidores s podem ser alcanados a partir da Internet somente
atravs do NAT
7

Network+: Redes e Conectividade

Ricardo Queiroz

NAT (2)
Motivao

Redes locais podem utilizar apenas um endereo IP

No preciso alocar uma gama de endereos do ISP, apenas um endereo IP
usado para todos os dispositivos
Podem-se alterar os endereos dos dispositivos na rede local sem precisar notificar
o mundo exterior
Pode-se mudar de ISP sem alterar os endereos dos dispositivos na rede local
Dispositivos da rede local no so explicitamente endereveis ou visveis pelo
mundo exterior (um adicional de segurana)

O Roteador NAT deve

Nos datagramas que saem

substituir (endereo IP de origem, # porta) de cada datagrama para
(endereo IP do NAT, # nova porta)
clientes/servidores remotos respondero usando (endereo IP do
NAT, # nova porta) como endereo de destino
Lembrar (na tabela de traduo do NAT)
cada (endereo IP de origem, # porta) para o par de traduo
(endereo IP do NAT, # nova porta)
Nos datagramas que chegam
Substituir (endereo IP do NAT, # nova porta) nos campos de
destino de cada datagrama pelos correspondentes (endereo IP de
origem, # porta) armazenados da tabela NAT
8

Network+: Redes e Conectividade

Network+: Subredes e NAT

Ricardo Queiroz

Ricardo Queiroz
4

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Como o NAT Trabalha (1)

2: roteador NAT
substitui end. origem
do datagram de
10.0.0.1, 3345 para
138.76.29.7, 5001,
atualiza a tabela

3: resposta chega
endereo de destino:
138.76.29.7, 5001

1: hospedeiro 10.0.0.1
envia datagrama
para 128.119.40, 80

4: roteador NAT
substitui o endereo de
destino do datagrama
de 138.76.29.7, 5001
para 10.0.0.1, 3345

Network+: Redes e Conectividade

Ricardo Queiroz

Traduo Bsica do NAT

10

Network+: Redes e Conectividade

Network+: Subredes e NAT

Ricardo Queiroz

Ricardo Queiroz
5

Ps-graduao em Redes de Computadores

da Faculdade Santo Agostinho

Exemplo de Sobrecarga de Traduo NAT

11

Network+: Redes e Conectividade

Ricardo Queiroz

Questes Relativas ao NAT

Pense
O que determina o nmero mximo de conexes
estabelecidas via NAT?
Teoricamente qual a quantidade mxima de conexes?

Discuta as Controvrsias do NAT

Porque roteadores deveriam processar somente at a
camada 3?
H violao do argumento fim-a-fim?
A possibilidade de haver um NAT deve ser levada em conta
pelos desenvolvedores de aplicaes, por exemplo, P2P?
A escassez de endereos deveria ser resolvida pelo IPv6, mas
isso implica no fim do NAT?

12

Network+: Redes e Conectividade

Network+: Subredes e NAT

Ricardo Queiroz

Ricardo Queiroz
6