http://under-linux.

org/blogs/magnun/curso-de-redes-camada-de-rede-parte-1-450/ 30/04/12 Curso de Redes: Camada de Rede - Parte 1

Camada 3 - Rede (Parte 1)

Camada de Rede
Essa camada define a entrega fim a fim dos pacotes definindo um endereamento lgico, de forma que qualquer extremidade possa ser identificada, e mtodos de roteamento para que qualquer grupo existente na rede possa ser alcanado. Diferentemente do endereo de camadas inferiores que possuem, geralmente, um significado local, este endereamento possui um significado global isto , ser utilizado e compreendido por toda a rede. Com este endereamento de significado global possvel definir a forma como sero encaminhados os pacotes para que cheguem ao seu destino e a forma como os roteadores (dispositivos ativos desta camada) aprendem as regras que sero utilizadas para o encaminhamento dos pacotes. tambm responsabilidade desta camada definir como fragmentar um pacote em tamanhos menores tendo em vista a MTU (Maximum Transmision Unit - Unidade de transferncia mxima) da tecnologia utilizada. MTU o maior "pacote" que o protocolo de uma camada pode suportar.

Classificao dos protocolos de Rede

Dentre as funes da camada de rede, o endereamento e o roteamento podem ser destacados como sendo as principais. Esses dois servios criam uma classificao de protocolos desta camada, so eles: Protocolos Roteveis, Protocolos de Roteamento e protocolo No-Roteveis.

Protocolos Roteveis ou Roteados So protocolos que especificam o endereamento lgico referente camada inter-rede. Os endereos especificados por estes protocolos so utilizados para a deciso de encaminhamento de um pacote. Alguns exemplos desses protocolos so o IP (Internet Protocol), o IPX (Internetwork Packet Exchange), o AppleTalk e o OSI; Protocolos de Roteamento So responsveis pelo preenchimento da tabela de roteamento. Esses protocolos especificam como as rotas sero

aprendidas e divulgadas a outros roteadores. Geralmente diz-se que entre dois roteadores falado um protocolo de roteamento. Alguns exemplos desses protocolos so o RIP (Routing Information Protocol) e o OSPF (Open Shortest Path First); Protocolos No-Roteveis - Um protocolo no-rotevel um protocolo que no pode ser encaminhado por roteadores. Geralmente isso se deve ao fato do protocolo no rodar sobre um procolo de camada 3. Alguns exemplos de protocolos no roteveis so o DEC LAT e o NetBIOS ou NetBEUI.

O Endereamento Hierrquico
Para que dois sistemas quaisquer se comuniquem, eles precisam ser capazes de se identificar e localizar um ao outro. Para isso cada computador em uma rede recebe um identificador exclusivo, ou endereo. Na camada de rede este endereo composto por uma identificao de um grupo (rede) e de integrante do grupo (host). Um endereo combina esses dois identificadores em um nico nmero. Esta estrutura cria um endereamento hierrquico capaz de agrupar os hosts e enderealos como um todo (uma rede). Em um ambiente como este um host s capaz de receber dados de um integrante do mesmo grupo que o seu. Para a intercomunicao entre redes diferentes utiliza-se um roteador que deve possuir uma interface devidamente endereada para cada rede.

Protoclo IP
Definido no RFC-790, o IP o protocolo rotevel utilizado atualmente na Internet. Sua verso 4 (IPv4 definido na RFC-791) tornou-se o protocolo de rede mais conhecido e utilizado atualmente. Primeiramente adotado, no final dos anos 70, pela ARPA (Advanced Research Projects Agency) do DoD (Department of Defense) dos Estados Unidos no seu projeto ARPANET, precursora da internet e primeira rede de computadores operacional baseada em comutao de pacotes. No incio dos anos 80 o DoD (Department of Defense) dos Estados Unidos adotou o IPv4 como sendo o protocolo obrigatrio em sua rede (No documento MIL-STD-1777). Da mesma forma que a camada 2, a camada 3 pega os dados passados pela camada superior a adiciona a eles algumas informaes de protocolo/controle que chamados de headers. Lembrando que esse processo de adicionar dados de protocolo chamado de encapsulamento. O protocolo IP define um pacote composto por um cabealho e um campo de dados. O seu cabealho composto por uma parte fixa de 20 bytes e uma parte de comprimento varivel. A seguir um esquema do cabealho utilizado pelo protocolo IP para realizar o encapsulamento:

Verso - Este campo controla a verso do protocolo a que pertence o pacote; HL (Header Length) Este campo indica o comprimento do cabealho uma vez que este possui comprimento varivel em palavras de 32 bits. Seu valor mnimo igual a 5; TOS (Type of Service Tipo de Servio) Informa o tipo de servio que o host deseja. Pode haver diversas combinaes de confiabilidade e velocidade desejada. Esse campo muito utilizado para prover alguns tipos de QoS; Comprimento Total Comprimento total do pacote tanto quadro quanto cabealho. O comprimento mximo de 65.536 Bytes (MTU); Identificao Permite ao host de destino determinar a que datagrama pertence um fragmento recm-chegado. Todos os fragmentos de um datagrama contm o mesmo valor em Identificao; DF (Don t Fragment No Fragmente) Este bit informa ao gateways para no fragmentar este pacote, devido ao destino ser incapaz de juntar novamente as partes; MF (More Fragments Mais Fragmentos) Todos os fragmentos exceto o ltimo possui esse bit ativado. Ele indica que este pacote no o ltimo de uma seqncia de fragmentos; Offset Informa a que posio no datagrama atual pertence o fragmento. Todos os fragmentos com exceo do ltimo em um datagrama devem ser mltiplos de 8 bytes, a unidade elementar de fragmentos. Como composto por 13 bits, h um mximo de 8192 fragmentos por datagrama, o que d um comprimento mximo de 65.535 Bytes por datagrama, de acordo com o campo Comprimento Total; TTL (Time to Live Tempo de Vida) Inicialmente configurado como 255. A cada salto este campo decrementado. No momento que ele atingir o valor zero este pacote ser descartado. Este campo foi criado para evitar que pacotes trafeguem indefinidamente na rede; Protocolo Este campo indica a qual, dentre os diversos processos da camada de transporte, pertence o datagrama. Este campo somente analisado aps a remontagem completa do quadro; Checksum (Soma de Verificao) Esta verificao diz respeito somente ao cabealho; Endereo de Origem e Endereo de Destino Indicam o numero de rede e de host da origem e do destino; Opes Utilizado para informaes de segurana, roteamento na origem, relatrio de erros, depurao, fixao da hora e outros. Tambm utilizado para implementao compatvel de verses subseqentes.

Antes de vermos como um endereo IP vale a pena vermos um pouco sobre numerao binria e operaes lgicas com numeros binrios.

Estrutura de um endereamento IP Um endereo IP uma seqncia de 32 bits (1s e 0s). Para facilitar a utilizao do endereo IP ele escrito no formato decimal pontuado. Neste formato, cada endereo escrito em quatro partes separadas por pontos. Cada parte do endereo denominada octeto, j que formada de oito dgitos binrios. Cada octeto varia entre 0 e 255. Esta notao evita a grande quantidade de erros de transposio ou omisso que ocorreriam se fosse usada a numerao binria. Juntamente com o endereo IP apresentada a mscara de rede, ou mascara de subrede. Esta mascara possui o mesmo comprimento que o endereo IP. A funo da mscara de rede identificar, dentro do endereo IP, a poro que identifica a rede e a poro que identifica o host. A mscara pode ser escrita de duas formas, em quatro octetos, que variam de 0 a 255, separados por pontos (da mesma forma que o endereo IP) ou por uma barra ( / ) seguida de um numero decimal que varia entre 1 e 32. O nmero que sucede a barra indica quantos dos 32 bits da mscara so 1s. Esta notao sempre sucede o endereo (endereo/mscara). Para identificar a qual rede pertence, um host submete seu endereo IP e sua mscara operao lgica AND. O resultado desta operao o endereo de rede. O endereo de rede usado para identificar uma rede. Nos endereos a poro que corresponde identificao do host ser sempre 0. Este endereo utilizado pelos roteadores de uma rede para poder encaminhar um pacote para seu destino correto Vamos tomar como exemplo o IP 192.168.1.32 e a mscara 255.255.255.0. Esse par, IP/mscara, pode ser reescrito da seguinte forma: 192.168.1.32/24. Porque /24? Vamos olhar a mscara com mais cuidado! Primeiro converter 255 para binrio: 1111 1111. Agora vamos reescrever a mscara:

Se contarmos as ocorrncias do digito 1, teremos o nmero 24. Temos tambm 8 digitos 0, totalizando 32 dgitos (bits), que o comprimento do endereo/mscara. Agora vamos ver como descobrir o endereo de Host e o endereo de rede: Vamos converter o IP 192.168.1.32 para binrio:

Vamos sobrepor a mscara e o IP e em seguida fazer um AND bit a bit:

Se convertermos o resultado da operao da AND para decimal teremos o IP 192.168.1.0, este um endereo de rede. Se observarmos, a operao AND bit a bit, tem a funo "inserir zeros", pois os zeros da mascara foi "inserido" no IP. Agora se pegarmos a mscara, a invertermos (trocar uns por zeros) e realizar o mesmo procedimento teremos outro resultado:

O resultado ser 0.0.0.32, ou somente 32. Esse o "identificador" do host. Podemos dizer que 192.168.1.32/24 o host 32 da rede 192.168.1.0. Mais um exemplo: o IP 172.16.32.124 com a mscara 255.255.0.0. Se realizarmos os mesmos procedimentos, podemos reescrever como 172.16.32.124/16 e teremos a rede 172.16.0.0 e o host 32.124. ltimo exemplo: o IP 10.1.16.63 com a mscara 255.0.0.0. Se realizarmos os mesmos procedimentos, podemos reescrever como 10.1.16.63/8 e teremos a rede 10.0.0.0 e o host 1.16.63. Como visto, a mscara define quantos hosts podem existir em uma rede. Por exemplo, na rede 192.168.1.0/24 podemos ter do host 192.168.1.1 at o host 192.168.1.254, ou seja 254 hosts. Quem est prestando anteno deve ter se perguntado, "por que no at 192.168.1.255?", que limite do octeto. Isso um detalhe que ser abordado em seguida! A rede 172.16.0.0/16 pode ter do host 172.16.0.1 at o host 172.16.255.254, 65.024 hosts. Por ltimo, a rede 10.0.0.0/8 pode ter do host 10.0.0.1 at o host 10.255.255.254, 16.646.144 hosts.

Endereos Reservados Existem alguns endereos que no podem ser utilizados no endereamento de hosts:

O endereo de rede possui a parte de host preenchida por zeros. Ele reservado para identificao da rede e no deve ser atribuda a nenhum dispositivo. Acima, quando nos referencivamos s rede sempre deixamosa poro do host como zero: 192.168.1.0/24 O endereo de Broadcast possui a poro de host 255 (todos os bits 1s). Este endereo utilizado para enviar um pacote para todos os hosts conectados na rede. Um exemplo de endereo de broadcast ser apresentado a seguir.

Broadcast de Camada 3 Da mesma forma que vimos na camada dois, um broadcast uma transmisso que endereada para todos os dispositivos. A diferena de broadcast de camada 2 e de camada 3 a forma como ele feito (utilizando endereo de camda 2 ou 3) e sua "cobertura".

O endereo de broadcast possui a poro de host do endereo IP preenchida por 1. Vamos tomar como exemplo a rede 192.168.1.0/24. Convertendo para binrio teremos:

Por isso anteriormente falamos que os endereos de host dessa rede vo de 192.168.1.1 a 192.168.1.254 e no at 192.168.1.255, pois este reservado para Broadcast. Este endereo de broadcast "mais restrito" pois, ele "endereado" somente a rede 192.168.1.0. Existe um broadcast mais genrico que o 255.255.255.255. Se fizermos uma comparao a grupos de pessoas, podemos dizer que o IP 192.168.1.255 seria a mesma coisa como algum falando: "Ow! Pessoal do grupo 1..." j o 255.255.255.255 seria algo como: "Todo mundo!! Ateno ai...". Dessa forma os Broadcasts podem ser divididos em dois tipos:

O broadcast local aquele restrito somente a rede ao qual o host est conectado, 255.255.255.255. O broadcast remoto endereado a uma rede remota isto , a qual a origem no est diretamente conectada. Para isto deve existir o endereo de uma rede seguido da parte de host preenchida por 1s, exemplo: 192.168.1.255.

Hierarquia do endereamento IP Esse tipo de endereo chamado de endereo hierrquico, porque contm diferentes nveis. Ao se referir ao endereo do grupo diretamente acima de um grupo na hierarquia, todos os grupos que se ramificam desse endereo podem ser mencionados como uma nica unidade

Endereamento Classfull Para acomodar redes de diferentes tamanhos e ajudar na classificao dessas redes, os endereos IP so divididos em grupos chamados classes. Isto conhecido por endereamento classfull. Essas classes definem redes pequenas, mdias e grandes. Cada endereo IP completo de 32 bits dividido em uma parte da rede e uma parte do host. Um bit ou uma seqncia de bits no incio de cada endereo determina a classe do endereo. H cinco classes de endereos IP.

Classe A Classe B Classe C Classe D Classe E

Redes maiores; Redes de porte mdio; Redes pequenas; Utilizado para multicast; Reservado para utilizao futura.

Classe A O endereo de classe A foi criado para suportar redes extremamente grandes, com mais de 16 milhes de endereos de host disponveis. Os endereos IP de classe A usam somente o primeiro octeto para indicar o endereo de rede. Os trs octetos restantes so responsveis pelos endereos de host. O primeiro bit de um endereo de classe A sempre 0. Com esse primeiro bit fixo como 0 o menor nmero que pode ser representado 00000000 e o maior 01111111, em decimal 0 e 127, respectivamente. Porm os endereos 0 e 127 so reservados e no podem ser usados como endereos de rede. Qualquer endereo que comece com um valor entre 1 e 126 no primeiro octeto um endereo de classe A. Esta classe pode discriminar 16.646.144 hosts em cada uma das suas 126 redes. A mscara de rede Classe A 255.0.0.0, 8 bits.

Classe B O endereo classe B foi criado para dar conta das necessidades de redes de porte mdio a grande. Um endereo IP de classe B usa os dois primeiros octetos para indicar o endereo da rede. Os outros dois octetos especificam os endereos dos hosts. Os dois primeiros bits do primeiro octeto de um endereo classe B so sempre 10. Os seis bits restantes podem ser preenchidos com 1s ou 0s. Portanto, o menor nmero que pode ser representado 10000000, equivalente a 128 em decimal, enquanto o maior nmero que pode ser representado 10111111, equivalente a 191 em decimal. Qualquer endereo que comece com um valor no intervalo de 128 a 191 no primeiro octeto um endereo classe B. Esta classe pode discriminar 65.024 hosts em cada uma das suas 15.120 redes (desconsiderando as redes reservadas). A mscara de rede Classe B 255.255.0.0, 16 bits.

Classe C Das classes de endereos originais, o espao de endereos de classe C o mais usado. Esse espao de endereos tinha como objetivo suportar redes pequenas com no mximo 254 hosts. Um endereo classe C comea com o binrio 110. Assim, o menor nmero que pode ser representado 11000000, equivalente a 192 em decimal e o maior nmero que pode ser representado 11011111, equivalente a 223 em decimal.

Se um endereo contm um nmero entre 192 e 223 no primeiro octeto um endereo classe C. Esta classe pode discriminar 2.023.680 redes (desconsiderando as redes reservadas). A mscara de rede Classe C 255.255.255.0, 24 bits.

Classe D O endereo classe D foi criado para permitir multicasting em um endereo IP. Um endereo de multicast um endereo de rede exclusivo que direciona os pacotes com esse endereo de destino para grupos predefinidos de endereos IP. Assim, uma nica estao pode transmitir simultaneamente um nico fluxo de dados para vrios destinatrios. O espao de endereos de classe D, de forma muito semelhante aos outros espaos de endereos, limitado matematicamente. Os primeiros quatro bits de um endereo classe D devem ser 1110. Assim, o intervalo de valores no primeiro octeto dos endereos de classe D vai de 11100000 a 11101111, ou de 224 a 239 em decimal. Um endereo IP que comece com um valor no intervalo de 224 a 239 no primeiro octeto um endereo classe D. Os endereos de classe D no possuem uma mscara padro. Na RFC 3171 so designadas algumas redes com mscaras distintas e suas funes, porm generaliza-se a classe D com uma mscara de rede 240.0.0.0 ou /4.

Classe E Tambm foi definido um endereo classe E. Entretanto, a IETF (Internet Engineering Task Force) reserva esses endereos para utilizaes futuras. Dessa forma, nenhum endereo classe E foi liberado para uso na Internet. Os primeiros quatro bits de um endereo classe E so sempre definidos como 1s. Assim, o intervalo de valores no primeiro octeto dos endereos de Classe E vai de 11110000 a 11111111, ou de 240 a 255 em decimal.

Exerccios
1 - Converter para binrios os seguintes IPs: 1. 2. 3. 4. 172.31.128.12 199.37.52.23 230.220.2.1 192.165.8.8

2 - Classificar como classe A, B ou C e calcular o endereo de rede, broadcast e de host dos seguintes IPs: 1. 172.16.32.54/16 2. 192.168.32/24

3. 192.168.1.255/24 4. 10.12.1.21/8 3 - [Desafio] Calcular o endereo de rede, broadcast e de host do seguinte IP: 192.168.1.172/28

Referncias
* Cisco CCNA - Guia de certificao do Exame, 3a Edio Wendell Odom * Redes de Computadores, 4a Edio Andrew S. Tanenbaum, * Contedo Cisco NetAcad, verso 3.1.1

O que , e como funciona o protocolo NAT?

Publicado em Dezembro 8, 2010 por Bruno Fins A ideia bsica por trs do protocolo NAT (Network Address Translation) atribuir a cada empresa um nico endereo IP (ou no mximo, um nmero pequeno deles) para trfego da Internet. O pacote enviado ou a ser recebido da sua estao de trabalho na sua rede local, vai at ao servidor onde trocado pelo ip do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na internet. No retorno do pacote, este chega e o ip do servidor trocado pelo Ip da estao que fez a requisio do pacote. Para tornar esse esquema possvel, trs intervalos de endereos IP foram declarados como privativos. As empresas podem utiliz-los internamente como desejarem. No tm, no entanto, conectividade externa (a no ser indirectamente, atravs de dispositivos que suportem a funo NAT, tal como firewalls, routers ou gateways de aplicao), dado que nenhum pacote com endereo de origem ouu destino privado dever ser propagado por encaminhadores na Internet. Os trs intervalos reservados so: 10.0.0.0 10.255.255.255/8 (16.777.216 hosts) 172.16.0.0 172.31.255.255/12 (1.048.576 hosts) 192.168.0.0 192.168.255.255/16 (65.536 hosts) O primeiro intervalo permite a utilizao de 16.777.216 endereos (com exceo de 0 e -1, como sempre) e a escolha habitual da maioria das empresas, mesmo que elas no necessitem de tantos endereos. Como funciona o protocolo NAT?

A operao da NAT mostrada na figura seguinte:

Posicionamento e operao de uma caixa NAT Dentro das instalaes da empresa, toda a mquina tem um endereo exclusivo da forma 10. x.y.z. Porm, quando um pacote deixa as instalaes da empresa, ele passa por uma caixa NAT que converte o endereo de origem IP interno, 10.0.0.1 na figura, no endereo IP verdadeiro da empresa, 198.60.42.12 neste exemplo. Com frequncia, a caixa NAT combinada em um nico dispositivo com uma firewall, que oferece segurana por meio do controle cuidadoso do que entra na empresa e do que sai dela. Tambm possvel integrar a caixa NAT ao roteador da empresa. O NAT surgiu como uma alternativa real para o problema de falta de endereos IPv4 na Internet. Cada computador que acessa a Internet deve ter o protocolo TCP/IP configurado. Para isso, cada computador da rede interna, precisaria de um endereo IP vlido na Internet. No haveria endereos IPv4 suficientes. A criao do NAT veio para solucionar esta questo ou pelo menos fornecer uma alternativa at que o IPv6 esteja em uso na maioria dos sistemas da Internet.
http://faqinformatica.com/o-que-e-como-funciona-protocolo-nat/ 30/04/12