Post on 07-Nov-2015
description
Universidade Federal do Rio Grande do Norte
Instituto Metrpole Digital
Curso Tcnico em Informtica
Redes de Computadores
Redes de Computadores
Reviso
Captura de PacotesFundamentos:
Na transmisso de uma mensagem da origem ao destino adicionado um cabealho mais a informao a ser transmitida.
Quadro pacote segmento mensagem
Genericamente as ferramentes para captura de dados naredes so chamadas Ferramentas de Captura dePacote.
As ferramentas mostram todos os dados das camadas.
Para realizar a captura de pacotes deve-se alterar ocompartamento padro da placa de rede:
Deve-se colocar a placa de rede em modo promscuo.
Captura de Pacotes
Execuo da Captura
Deve-se selecionar a mquina para efetuar a captura. Geralmente a mquina escolhida a mquina por onde os pacotes trafegam.
Exemplo:
Comunicao de A para B:
Execuo da captura na mquina A
Execuo da captura na mquina B
Execuo da captura noutra mquina (Redes em Hub).
Execuo da captura em um switch entre A e B.
Execuo em qualquer mquina (Wifi)
Execuo em um roteador entre A e B.
Ferramentas
Wireshark
Tcpdump
Arquitetura da Internet
Rotamento
Viagem entre cidades
B
A
D
C E
Viajando de uma cidade a outra de carro.
Geralmente usamos um mapa para definir o caminho da origem at o destino.
Roteamento
Utilizando Tabelas
Cada cidade poderia ter a indicao em forma de tabela de qual a prxima cidade no percurso.
B
A
D
C E
Destino prximo
B -------
E -------
D E
C E
Destino Prximo Peso
B .. 0
A B 1
A C 2
E C 1
E B 2
Tabela de DTabela de A
Roteamento
Rota Padro
Caso no exista uma rota especfica para o destino utiliza-se a rota padro.
B
A
D
C E FRota padro
A Rota Padro permite tabelas de roteamento bem menores e resolver o problema de encaminhamento.
Roteamento
Tabela de Roteamento
As tabela de rotamento so utilizadas pelos roteadores para determinar arede de destino. Pode ser uma rota direta ou para qual roteador o pacotedeve ser enviado.
Campos da tabela de roteamento:
Network ID
Network Mask
Next Hop
Interface
Matric
Network ID Network Mask Next Hop Interface Metric
0.0.0.0 0.0.0.0 200.175.106.54 eth0 1
10.100.100.0 255.255.255.0 10.200.200.4 eth1 1
Roteamento
Consulta a Tabela de Roteamento
A consulta da tabela de roteamento ocorre de cimapra baixa e cada rota inspecionada a fim deverificar se existe uma rota definida para o destino.Caso no seja encontrada uma rota especfica arota padro usada (ltima linha da tabela)
Configurao de IP
Configurando IP de uma Mquina
Para configurar o endereo IP de uma mquina deve-se informar:
Endereo IP
Mscara da Rede
Rota Padro
Endereo IP do Servidor de DNS.
Em uma mquina, a tabela de roteamento contm apenas a rota padro (Informado
quando define-se o gateway padro).
Roteamento
Configurao de Rotas
Para inserir uma rota na tabela de roteamento de uma mquina (ou roteador) Linux:
route add -net x.x.x.x netmask y.y.y.y gw z.z.z.z
x.x.x.x: endereo da rede.
y.y.y.y: mscara da rede.
z.z.z.z: endereo ip do prximo roteador.
route add default gw x.x.x.x
Para deletar uma rota utiliza-se o mesmo comando trocando add por del.
Roteamento
O endereo IP 0.0.0.0 na tabela de roteamento indica o endereo de
uma redes ainda no descoberta.
Roteamento
Ativando o Roteamento
Pode-se desativar e ativar o encaminhamento de quadros pelo roteador.
No Linux, para ativarmos o roteamento necessrio que a linha #net.ipv4.ip_forward=1esteja desativada no arquivo /etc/sysctl.conf.
Roteamento
Roteamento entre VLANs
Aprendemos que a interligao entre duas redes feita utilizando equipamentos chamados roteadores.
A maioria dos Switches utilizados atualmente suportam uma caracterstica chamada VLAN.
Atravs de VLAN separa-se as portas do switch em grupos, como se fossem switches isolados.
Os grupos no conseguem se comunicar.
RoteamentoRoteador com vrias placas de rede
A primeira soluo para o roteamento entre VLANs utilizar um roteador com vrias placas de rede.
No importa se as redes estejam no mesmo switch, deve-serapenas ligar uma placa do roteador em cada rede.
A rota padro das mquina devem apontar para o roteadorligado a VLAN.
Pode existir vrios switch interligados e as VLANs usaremportas de switches diferentes!
Apesar disso o esquema de roteamento no muda, bastaapenas que a placa do roteador esteja ligada a uma portaque pertena a VLAN.
Existem portas tagged e untagged
As portas que interligam switches deve ser tagged.
Roteamento
Roteador com uma placa de rede que suporta VLANs
Soluo de roteador com vrias placas de redes setorna invivel quando o nmero de redes cresce.
Uma soluo seria criar uma VLAN no prprioroteador.
Uma nica placa de redes com vrias interfacesvirtuais representando as VLANs.
A porta do switch que conecta a placa doroteador pertence agora a vrias VLANs edeve ser marcada como tagged.
VLANs no LinuxUtilizao de Mquina Linux como Roteador
A criao de VLANs pode ser feita com o comando vconfigque uma ferramenta do pacote vlan.
Instalao.
#apt-get install vlan
Criando Interfaces Virtuais.
#vconfig add eth0.2
#vconfig add eth0.5
Criando as VLANs.
#Ifconfig eth0.2 10.1.1.1 netmask 255.255.255.0
#ifconfig eth0.5 10.2.2.1 netmask 255.255.255.0
#sysctl -w net.ipv4.ip_forward=1
Roteamento
Switch Nvel 3
A melhor soluo para realizar o roteamento entre VLANS se utilizar os Switches de Nvel III (Router Switch).
Switches n3 suportam roteamento.
Trabalham na camada de rede (3 Camada do modelo OSI).
Com esses switches possvel criar uma interface de redes para cada VLAN e atribuir um endereo IP a esta interface.
RoteamentoRoteamento Esttico e Dinmico
No roteamento esttico a tabela de roteamento criada manualmente pelo administrador da rede.
Problemas do roteamento esttico
Sempre que uma sub-redes criada necessrio alterao manual da tabela de roteamento.
Sempre se utiliza a mesma rota para cada destino.
No roteamento dinmico a tabela de roteamento gerada atravs de protocolos de roteamento de forma automtica.
Atravs de troca de informaes entre os roteadores criada e mantida a tabela de roteamento.
Roteamento
Protocolos de Roteamento Dinmico
RIP: Protocolos de Roteamento Interno
Trabalham dentro de um mesmo AS Autonomous Systems (Sistemas Autnomos).
Camada de TransporteTransmission Protocol Protocol ( TCP Protocolo de Controle da
Transmisso)
O protocolo TCP opera na camada de transporte.
Nmero de portas
A camada de enlace possibilita a comunicao entre mquinas da mesma rede.
A camada de rede, atravs do protocolo IP, possibilita a comunicao entre mquinas na internet.
Identiticao da mquina de destino.
A identificao da mquina se atravs do endereo IP.
Para identificar aplicao para a qual o pacote deve ser entregue utiliza-se o conceito de portas.
Camada de Transporte
Definio do Nmero de Portas
Aplicao solicita porta ao Sistema Operacional.
Informa-se o nmero ou deixa-se o SO definir.
O Sistema Operacional analise o nmero da porta informado e verifica se est disponvel.
O Sistema Operacional retira da lista de portas livre o nmero informado pela aplicao.
O Sistema Operacional insere a porta informada na lista de portas utilizadas e o programa que est utilizando e porta.
Camada de TransporteAlgumas porta padres e suas aplicaes
As portas abaixo de 1024 so chamdas portas reservadas.
Aplicaes e suas portas:
20 FTP (File TransferProtocol)
21 FTP (File TransferProtocol)
22 SSH (Secure Shell)
23 Telnet
25 SMTP (Simple Mail Transfer Protocol)
80 HTTP (Hyper TextTransfer Protocol)
110 P0P3 (Post Office Protocol v3)
123 NTP (Network Time Protocolo)
389 LDAP (LightweightDirectory Access Protocol)
443 HTTPs
1433 SQL Server
3306 - MySQL
Protocolo TCPCaractersticas
Protocolo mais utilizado na internet;
Procura tornar a redes por onde os pacotes passam confivel.
Garante que os pacotes TCP sejam entregues a aplicao de destino na mesma ordem que foram transmitidos.
Garante que todos os pacotes transmitidos sejamrecebidos.
Alm dessas caractersticas o TCP oferecefuncionalidade de controle de taxa de transmissogarantindo que a mquina de origem vai enviar osdados numa taxa compatvel com o destino.
Protocolo TCP
Formato do Quadro
Quantas portas so possveis no protocolo TCP ?
Protocolo TCPProtocolo Orientado a Conexo
Para conseguir realizar todas essas tarefas, o TCP precisamanter uma srie de informaes sobre a comunicao que estocorrendo.
Conexo deve ser estabelecida entre origem e destino.
Uma mquina solicita o estabelecimento da conexo demodo que ambas se preparam para controlar acomunicao que ir acontecer.
No cabealho TCP temos informaes de FLAGs.
Os FLAGs indicam o tipo do pacote sendo transmitido.
SYN, ACK, FYN
Protocolo TCPThree-way-handshake
Para estabelecer uma conexo so trocados trs pacotes (SYN, SYN + ACK, ACK).
Os pacotes trocadas no estabelecimento
da conexo no contem dados apenas
cabealho.
Protocolo TCP
Segmentao
O TCP pode decidir dividir os Dados passados pela camada de aplicao em duas ou mais partes e enviar cada uma delas em um pacote separado.
Esse processo chamado segmentao e
normalmente realizado para impedir
que o pacote IP que vai ser gerado fique
muito grande e precise ser dividido
(fragmentao IP) porque no caberia
na parte de dados da camada de enlace
onde vai ser transmitido por exemplo,uma rede Etherne
Protocolo TCPOutras caractersticas do TCP
Ordenao de pacotes
O TCP numera os pacotes que transmite e insere o nmerode cada pacote em um campo no seu cabealho.
Controle de Erros
Para cada pacote transmitido o TCP inicia umtemporizador.
Cada pacote precisa ser confirmado pelo receptor antesque o temporizador expire
Se o temporizador expirar sem que a confirmao tenhachegado, o pacote retransmitido pelo prprio TCP.
Protocolo TCP
Outras caractersticas do TCP
Controle de Fluxo
Os pacotes TCP que chegam a uma mquina ficam em um buffer at que sejam lidos pela aplicao.
Existe um campo no cabealho TCP onde cada mquina informa para a outra a quantidade de espao livre no seu buffer.
Se uma mquina informar 0 (zero) a outra para de transmitir
Protocolo UDP
UDP (User Datagram Protocolo)
Padronizado na RFC 768;
No possui confiabilidade, controle de fluxo ou recuperao de erro;
Tem funo de um multiplexador/demultiplexador no envio e no recebimento de datagramas, usando sockets nesta comunicao;
Posui baixo overhead, mas necessita que a aplicao tenha alguns mecanismos de recuperao de erros.
Protocolo no-orientado conexo.
Uso em transmisses multicast e broadcast
Formato do Cabealho
Source Port: endereo da porta de origem;
Destination Port: endereo da porta de destino;
Length: o tamanho do datagrama incluindo o cabealho;
Checksum: campo opcional de checagem de erros. Usa um pseudo-cabealho IP para o
clculo.UDP HeaderIP Header UDP Data
Source Port Number
Checksum
Dest. Port Number
UDP Message Lenght
DATA
AplicaesAplicaes que utilizam UDP
Trivial File Transfer Protocolo (TFTP)
Transferncia de arquivos
Domain Name System (DNS)
Resoluo de nomes
Remote Procedure Call (RPC)
Usado pelo Network File System (NFS)
Simple Network Management Protocolo (SNMP)
Gerenciamento de redes.
Lightweight Directory Access Protocolo (LDAP)
Servio de diretrios (autenticao em rede)
Dynamic Host Configuration Protocolo (DHCP)
Configurao remota de host
NAT: Network Address TranslationEndereamento IPv4
Categoria:
Pblico
H roteamento na internet
Utilizados fora da instituio.
Mais escassos.
Privado
Formado por 8 octetos
10.0.0.0/8
172.16.0.0/16
192.168.0.0/24
Mesmo IP pode ser utilizado em vrias instituies ao mesmo tempo.
No h roteamento na internet.
Normalizao na RFC 1918
Endereamento IPv4
Endereamento IPv4
Como fazer todas as mquinas de uma rede local
acessar a internet ?
Ips pblicos j esgotados.
Migrar para IPv6 no trivial
Mudana de equipamentos (Custos).
Quantidade de equipamento que acessam a internet
aumento a cada dia.
Soluo a curto prazo: NAT
NAT
Network Address Translation
Permite que vrias mquinas usem o mesmo endereo IP (em redes diferentes)
NAT
Uma nica mquina tentando acessar a internet.
Roteador X faz a traduo do
IP 10.1.1.5 para 200.1.1.1
Destino pode enviar
Resposta de volta
NAT
Duas mquinas tentando acessar a internet ao mesmo
tempo.
Roteador traduz os dois IP privados
Para o mesmo IP pblico.
Na resposta de volta
o roteador no sabe
para qual mquina encaminhar
o pacote.
NAT
NAT 1:1
Para cada IP privado temos um IP pblico correspondente.
Traduo no envio e no recebimento.
NAT
NAT N:1
NATICMP no tem porta!! Como resolver??
Usa-se outro campo.
Echo request e echo reply.
Identificador
Tipo Cdigo Checksum
Identificador N. de Sequncia
Tabela NAT
Identificador IP Identificador IP
777 10.1.1.4 777 200.1.1.1
666 10.1.1.5 666 200.1.1.1
Possveis Questes da ProvaCaptura de Pacotes:
Aplicativos utilizados para realizar captura de pacotes
Filtros do tcpdump:
Ex: tcpdump -i eth0 src host 192.168.0.100 and port80
Roteamento:
Equipamento utilizado para interligar duas redes (Roteador)
Rota padro: quando ainda no se saber para onde enviar o pacote que chega no roteador utiliza-se a rota padro que preenchida na tabela de roteamento com 0.0.0.0
Possveis Questes da ProvaAtivao de roteamento:
No Linux, para que o roteamento esteja ativo, necessrio que a linha #net.ipv4.ip_forward=1 estejadescomentada no arquivo /etc/sysctl.conf. Ou seja,deve-se retirar o # do incio da linha, pois essecaractere faz com que a linha seja ignorada! Depoisdisso, necessrio reinicializar a mquina.
Endereamento:
Diviso em sub-redes. Deve-se estudar o nmero desub-redes possveis para uma quantidade x de bitsretirados do Host ID. Exemplo, com 3 bitsconseguimos 8 sub-redes: 2^3 = 8.
Possveis Questes da Prova
Protocolo TCP x Protocolo UDP
O TCP orientado a conexo existe o conceito de Three Way Handshake. No UDP, que no orientado a conexo no existe esse conceito.
Estudar o comando mount do linux: para que server
e as opes.
Exemplo: mount -a
Estudar o comando ping do linux: para que server e
suas utilidades (Teste em Redes).
Possveis Questes da Prova
Estudar os comandos:
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
Para que server os comandos acima: adicionar os esquema ao LDAP.
Conceito bsicos do SAMBA, o que e para que
server.
Compartilhamento de recursos em rede.
Possveis Questes da ProvaEstudar os conceitos de portas
O cabelho TCP possui 16 bits no campo Porta de Destino e/ou Porta de Origem. Assim o nmero mximo de portas possveis : 2 ^ 16 = 65535
Estudar as portas e suas aplicaes associadas:
80 HTTP
21 FTP
20 FTP
22 SSH
443 - HTTPs
110 POP3
25 SMTP
Possveis Questes da Prova
Estudar a diferena entre HTTP 1.0 e HTTP 1.1
Conexes Persistentes:
Um dos principais avanos do HTTP/1.1 permitir que vrios objetos sejam solicitados dentro de uma mesma conexo.
Estudar o comando Telnet. Exemplo:
telnet start.ubuntu.com 80
Realiza um telnet no servidor start.ubuntu.com na porta 80.
Estudar os mdulos adicionais do servidor apache, como
por exemplo o mdulo do PHP.
Possveis Questes da Prova
Estudar o conceito de NAT 1:1 e o comando linux
equivalente. Exemplo:
iptables -t nat -A PREROUTING -p TCP -s 10.0.0.0/24 --dport 80 -j DNAT --to-destination 200.1.2.3:3128
Realiza um NAT 1:1
Ateno:
No estou afirmando que vai cair apenas esses assuntos que citei na prova. Esses assuntos so os de maior probabilidade de serem cobrados.