Nota: Para que você compreenda este conceito e os três artigos relacionados com VLSM como um todo, é necessário que você possua conhecimento de sistema de numeração binário e decimal bem como suas formas de conversão. Existem diversos sites na web que você pode utilizar como referência de estudo.
Trabalhando com Octetos
Quando o roteador procura por rotas para sumarizar, ele olha para o IP, que apesar de aparece em forma decimal por pontos, que está em forma binária. Cada número binário é considerado um bit.
No exemplo dado aqui, podemos notar que os primeiros 21 bits da subrede IP coincidam com os bits da máscara de subrede. Assim, a rota poderia ser 152.108.175.0 / 21. Esta rota poderia representar as subredes 152.108.0 /24 até 152.108.175.0 /24 (Vale lembrar que 152 é endereço de classe B). E como vemos no exemplo a atuação do VLSM incrementando a estratégia de utilizar uma hierarquia IP para gerenciar de forma adequada seu plano de endereçamento IP. Um desenho apropriado reduz drasticamente o número de rotas em uma tabela de roteamento.
Desenhando uma rede VLSM Hierárquica
Aqui é exibido um exemplo de como VLSM é utilizado em conjunto com sumarização em uma hierarquia IP. A sumarização ocorre em duas diferentes camadas da hierarquia. O Roteador C sumariza com /24 que inclui também as subredes 172.16.32.64 e 172.16.32.128.
Sumarização adicional também ocorre no roteador A com todas as subredes dos roteadores B, C e D, agrupados em um simples update de roteamento 172.16.0.0.
Considerações para Implementação
Há alguns pontos que devem ser levados em consideração ao desenhar uma hierarquia IP com sumarização:
1. Múltiplas subredes IP devem possuir o mesmo formato IP em forma de bits para poderem ser sumarizados.
2. As tabelas de roteamento devem basear suas decisões com um endereço IP de 32 bits e com uma máscara de subrede de 32 bits.
3. O protocolo de roteamento deve possuir suporte a VLSM. O protocolo de roteamento deve transportar o endereço IP de 32 bits com a máscara de subrede de 32 bits em seus updates de roteamento.
Sumarização em Redes não Contíguas
A sumarização não pode ser sempre utilizada. Protocolos de roteamento “classful” como o RIP e o IGRP automaticamente sumarizam entre as classes de endereço IP A, B e C. Por causa de que as subredes não são divulgáveis para uma rede diferente de classe A, B ou C, subredes não contíguas não são visíveis entre elas em um ambiente “classful”.
O exemplo dado aqui mostra um endereço de classe C entre duas subredes iguais de classe B. Com o uso RIP versão 1 e o IGRP estas redes não são visíveis entre elas, assim um protocolo de roteamento “classless” como OSPF ou EIGRP deve ser utilizado.
Endereçamento de Rede Privativo
Alguns endereços de rede não requerem acesso fora de suas redes, acesso a Internet (apesar de algumas possuírem acesso a Internet). E em todas elas suas tabelas de roteamento não são divulgáveis a outros roteadores fora da rede interna. O RFC 1918 introduziu o Address Allocation for Private Internets, que designa alguns endereços de classe A, B e C, podendo ser utilizadas para redes privativas.
São endereços privativos, os de Classe A: 10.0.0.0 até 10.255.255.255; Classe B: 172.16.0.0 até 172.31.0.0; Classe C: 192.168.0.0 até 192.168.255.255.
Implementação de Endereçamento Privativo
Quando estiver utilizando endereçamento de rede privativo, não há necessidade de se preocupar com acesso a Internet, se for o caso, para todos os hosts. Primeiro, identifique que hosts precisam e todos os outros que não precisam. Estes hosts podem ser divididos dentro de redes públicas e privativas, quais podem ser fisicamente separadas. A utilização apropriada de filtragem (traduzindo ACL) deve ser configurada em todos os roteadores que estejam entre as redes públicas e privativas.
Finalmente considere como futuras mudanças de rede irão impactar seu endereçamento privativo e seu plano de rede.
Entendendo NAT
O RFC 1631 define o Network Address Translation ou NAT. O NAT oferece a habilidade de traduzir os endereços de rede privativos dentro de uma rede pública válida, oferecendo assim o recurso de acesso a Internet aos hosts de redes privativa. Antes do NAT os hosts tinham que ser re-configurados e fisicamente re-conectados para acessar a Internet. Isto se torna dispendioso em grandes corporações.
Um roteador NAT pode ser colocado na borda de sua rede privativa para a rede pública, como para a Internet, normalmente. Partindo do princípio de que nem todos os hosts na rede privativa irão acessar a rede pública, um pequeno número de endereços públicos necessita de tradução.
Exemplo de NAT
Aqui, um host interno comunica-se com a Internet utilizando NAT. Vemos como o endereço fonte 10.4.1.1 é traduzido dentro da rede pública 2.2.2.2 enquanto há o encaminhamento para a rede pública. O host B por sua vez, responde para o endereço de destino 2.2.2.2. Esta resposta é roteada de volta para o roteador NAT. O roteador NAT traduz o endereço de destino dentro de 10.4.1.1.
O roteador NAT perfaz a função de tradução para cada pacote que é enviado.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário