Aulas CEFET Redes II.pptx

7/21/2019 Aulas CEFET Redes II.pptx

1/167

CEFET-RJ - Redes II


2/167

CEFET-RJ - Redes II

Caractersticas da Arquitetura deRede

Medidas bsicas para segurana de rede

Assegurar confabilidade atravs do uso de:Autenticao de usurioCriptografa de dados

Manter comunicao integrada atravs douso de:

Assinatura Digital

Assegurar disponibilidade atravs do uso de:FirewallsArquitetura de ede edundante!ardware um "nicoponto de #al$a


3/167

CEFET-RJ - Redes II

%strutura de redeDispositivo fnal e seu papeldentro da rede

Dispositivos fnais geram interaceda rede de comunicaes para ns.Os dispositivos fnais originam osuos de dados.

!apel dos dispositivos fnais"

client server client e server


4/167


5/167

CEFET-RJ - Redes II

Tipos de rede Local Area Networks (LANs)

- Uma rede que sr!a uma casa" ed#$co ou cam%us &co'sderada uma LAN (Local Area Network)


6/167

CEFET-RJ - Redes II

Tipos de rede de Area Networks (ANs)

- LANs se%aradas %or uma dst'ca *eo*ra#ca s+oco'ectadas %or uma rede co',ecda como de Area Network(AN)


7/167

CEFET-RJ - Redes II

Tipos de rede e#''do a I'ter'et

A 'ter'et & de#'da como uma

mal,a *lo.al de redes 'terco'ectadas


8/167

CEFET-RJ - Redes II

Tipos de rede Re%rese'ta/0es da rede


9/167

CEFET-RJ - Redes II

Funo do Protocolo na Rede de Comunicao

1s %rotocolos de rede2rotocolos de rede s+o usados

2ara %ermtr que os ds%ost!os

se comu'quem com sucesso


10/167

CEFET-RJ - Redes II

Funo do &rotocolo na ede de Comunicao

Di#erentes protocolos e como elesinteragem


11/167

CEFET-RJ - Redes II

Funo do Protocolo na Rede de Comunicao 2rotocolos de Tec'olo*as 'de%e'de'tes

-!ersos t%os de ds%ost!os %odem se comu'car utl3a'doas mesmas de#'/0es de %rotocolos4 Isto & %orque os%rotocolos es%ec#cam a #u'co'aldade da rede" e '+o umatec'olo*a su.5ace'te %ara su%ortar estas #u'co'aldades4


12/167

CEFET-RJ - Redes II

Camadas com TCP/IP e Modelo OSI Com%ara'do os modelos 16I e TC27I2


13/167

CEFET-RJ - Redes II

Esquemas de Enderessamento e Nomes E8em%los de e'dere/o 9AC" e'dere/o I2 e ':mero de

%ortas TC27U24


14/167

CEFET-RJ - Redes II

Esquemas de Enderessamento e Nomes Como as de#'/0es 'o ca.e/al,o de e'ca%sulame'to

s+o usados %ara *ere'car a comu'ca/+o 'a rede dedados


15/167

CEFET-RJ - Redes II

Endereo; A I de ':mero e8clus!o atr.u$do a um ,ost ou 'ter#ace em

uma rede4Subrede; Uma %or/+o de uma rede que com%artl,a um e'dere/o de

su.-rede es%ec$#co4

M!scara de subrede; Uma com.'a/+o de


16/167

CEFET-RJ - Redes II

E'dere/ame'to de Rede

' ' ' ' ' ' ' ' '() *+ ,( '* ) + ( ' -'().*+.,(.'*.).+.(.'/(001

Aqui est uma converso de octeto de e2emplo quando nemtodos os bits esto defnidos como '3

4 ' 4 4 4 4 4 ' 4 *+ 4 4 4 4 4 ' -4.*+.4.4.4.4.4.'/*01

% esse e2emplo mostra um endereo 5& representado embinrio e decimal3

'43 '3 (,3 '6 -decimal1 4444'4'434444444'3444'4'''3444'44'' -binar71


17/167

CEFET-RJ - Redes II

E'dere/ame'to de Rede F*4 ? Classes de A a C


18/167

CEFET-RJ - Redes II

E'dere/ame'to de Rede Classes de A a C

Em um e'dere/o de Classe A" como o %rmero octeto & a %or/+o da rede" o

e8em%lo da Classe A 'a F*ura ?tem um e'dere/o de rede %r'c%al de ?4@4@4@ a

?=4=BB4=BB4=BB4 1s octetos =" < e (os = .ts se*u'tes) s+o %ara o *ere'te de

rede d!dr em su.-redes e ,osts qua'do %oss$!el4 1s e'dere/os da Classe A

s+o utl3ados em redes que tDm mas de B4B


19/167

CEFET-RJ - Redes II


Mscaras de rede

8ma mscara de rede a9uda voc a saberqual poro do endereo identifca a rede equal poro do endereo identifca o n;3 Asredes das classes A< =< e C tm mscaraspadro< tambm con$ecidas como mscarasnaturais< con#orme mostrado aqui:

Class A: (00343434Class =: (003(003434Class C: (003(003(0034


20/167

CEFET-RJ - Redes II


8m endereo 5& em uma rede da Classe Aque no este9a em uma sub>rede teria umpar endereo?mscara semel$ante a:

)3(43'03' (003434343 &ara visuali@ar como amscara a9uda voc a identifcar a rede epartes de n; do endereo< converta oendereo e a mscara em n"merosbinrios3

)3(43'03' /

4444'4443444'4'4434444''''34444444'(00343434 /


21/167

CEFET-RJ - Redes II


odos os bits de endereo com bits de mscaracorrespondentes defnidos como ' representam a 5Dde rede3 odos os bits de endereo com bits de

mscara correspondentes defnidos como 4representam a 5D de n;3

)3(43'03' /4444'4443444'4'4434444''''34444444'

(00343434 /''''''''344444444344444444344444444 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> net id B $ost id

/ /


22/167

CEFET-RJ - Redes II

E'dere/ame'to de Rede 6u.-Rede

&ara criar uma sub>rede para uma rede< estenda amscara natural usando alguns dos bit da poro da5D de $ost do endereo para criar uma 5D de sub>

rede3 &or e2emplo< dada uma rede da Classe C de(4+3'3034 que ten$a uma mscara natural de(003(003(0034< voc pode criar sub>redes destamaneira:

(4+3'3034 >''44''443444'444'344444'4'344444444(003(003(003((+ >''''''''3''''''''3''''''''3'''44444

>>>>>>>>>>>>>>>>>>>>>>>>>>B


23/167

CEFET-RJ - Redes II


%stendendo a mscara para ser (003(003(003((+< voc usou trsbit -indicados pela sub1 da poro de $ost original do endereoe os utili@ou para criar sub>redes3 Com esses trs bits possEvelcriar oito sub>redes Com os cinco bits de 5D de $ost restantesrede pode ter at ,( endereos de $ost< ,4 dos quaispode ser realmente atribuEdos a um dispositivo< pois ids de $ostde todos os @eros ou de todos os uns no so permitidos - muitoimportante lembrar>se disso13 Dessa #orma< com isso em menteredes #oram criadas3

(4+3'3034 (003(003(003((+ $ost address range ' to ,4(4+3'303,( (003(003(003((+ $ost address range ,, to *((4+3'303*+ (003(003(003((+ $ost address range *0 to 6+(4+3'3036* (003(003(003((+ $ost address range 6 to '(*(4+3'303'() (003(003(003((+ $ost address range '(6 to '0)

(4+3'303'*4 (003(003(003((+ $ost address range '*' to '64


24/167

CEFET-RJ - Redes II



25/167

CEFET-RJ - Redes II


uanto mais sub>redes estiverem disponEveis< menos endereosde $ost disponEveis por sub>rede $aver3 &or e2emplo< uma rededa Classe C de (4+3'3034 e uma mscara de (003(003(003((+-?(1 permite a voc ter oito sub>redes< cada uma com ,(

endereos de $ost -,4 das quais poderiam ser atribuEdas adispositivos13 Ge voc usar uma mscara de (003(003(003(+4-?()1< a diviso ser:

(4+3'3034 > ''44''443444'444'344444'4'344444444

(003(003(003(+4 > ''''''''3''''''''3''''''''3''''4444 >>>>>>>>>>>>>>>>>>>>>>>>>>Bsub B>>>

Como agora voc tem quatro bits para #a@er sub>redes< $apenas quatro bits remanescentes para endereos de $ost3&ortanto< nesse caso< pode $aver at '* sub>redes< cada uma dasquais com at '* endereos de $ost -'+ dos quais podem ser


26/167

CEFET-RJ - Redes II


Ge tiver a rede '(3'*3434 e usar uma mscara de(003(003(+)34 -?('1< quantas sub>redes e $osts por sub>redeisso permitirH

'(3'*3434 > '4'4''443444'4444344444444344444444(003(003(+)34 > ''''''''3''''''''3'''''444344444444 >>>>>>>>>>>>>>>>>B sub B>>>>>>>>>>>


27/167

CEFET-RJ - Redes II


-a%ela de quantidades de &ostsu%/rede

Class = %Iective %IectiveJ bits MasK Gubnets !osts>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>> >>>>>>>>> ' (003(003'()34 ( ,(**

( (003(003'6(34 + '*,)( , (003(003((+34 ) )'64 + (003(003(+434 '* +46+ 0 (003(003(+)34 ,( (4+* * (003(003(0(34 *+ '4(( (003(003(0+34 '() 0'4 ) (003(003(0034 (0* (0+ 6 (003(003(003'() 0'( '(* '4 (003(003(003'6( '4(+ *( '' (003(003(003((+ (4+) ,4 '( (003(003(003(+4 +46* '+ ', (003(003(003(+) )'6( * '+ (003(003(003(0( '*,)+ (


28/167

CEFET-RJ - Redes II


Class C %Iective %IectiveJ bits MasK Gubnets !osts>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>> >>>>>>>>> ' (003(003(003'() ( '(*

( (003(003(003'6( + *( , (003(003(003((+ ) ,4 + (003(003(003(+4 '* '+ 0 (003(003(003(+) ,( * * (003(003(003(0( *+ (

LGubnet all @eroes and all ones included3 $esemig$t not be supported on some legac7 s7stems3

L!ost all @eroes and all ones e2cluded3


29/167

CEFET-RJ - Redes II

%2ercEcio '

Agora que voc tem uma compreenso da criao de sub>redes< coloque>aem prtica3 este e2emplo< voc tem duas combinaNes deendereo?mscara< escritas com a notao pref2o?taman$o< que #oramatribuEdas a dois dispositivos3 Gua tare#a determinar se estes serviosesto na mesma sub>rede ou em sub>redes di#erentes3 Ooc pode #a@erisso usando o endereo e a mscara de cada dispositivo para determinar

a que sub>rede cada endereo pertence3

Device A: '(3'*3'3,4?(4Device =: '(3'*3()3'0?(4Determinando a sub>rede para o Dispositivo A:

'(3'*3'3,4 > '4'4''443444'44443444'444'3444''''4(003(003(+434 > ''''''''3''''''''3''''4444344444444 >>>>>>>>>>>>>>>>>B subB>>>>>>>>>>>>subnet / '4'4''443444'44443444'4444344444444 / '(3'*3'*34A observao dos bits de endereo que ten$am um bit de mscaracorrespondente defnido como um e a defnio de todos os outros bits de

endereo como @ero -isso equivalente P e2ecuo de um % l;gico entre>


30/167

CEFET-RJ - Redes II

Determinando a sub>rede para o Dispositivo =:

'(3'*3()3'0 > '4'4''443444'44443444'''4434444''''(003(003(+434 > ''''''''3''''''''3''''4444344444444 >>>>>>>>>>>>>>>>>B subB>>>>>>>>>>>>

subnet / '4'4''443444'44443444'4444344444444 / '(3'*3'*34

A partir dessas determinaNes< o Dispositivo A e o Dispositivo = tmendereos que #a@em parte da mesma sub>rede3


31/167

CEFET-RJ - Redes II

%2ercEcio (

Dada a rede da Classe C de (4+3'03034?(+< crie uma sub>rede para arede a fm de criar a rede na Figura , com os requisitos de $ostmostrados3

Figura ,


32/167

CEFET-RJ - Redes II

et A: (4+3'03034?( $ost address range ' to ,4

et =: (4+3'0303,(?( $ost address range ,, to *(

et C: (4+3'0303*+?( $ost address range *0 to 6+

et D: (4+3'03036*?( $ost address range 6 to '(*

et %: (4+3'0303'()?( $ost address range '(6 to '0)

Qbservando a rede mostrada na Figura ,< voc pode ver que obrigado a criarcinco sub>redes3 A maior sub>rede deve suportar () endereos de $ost3 5sso

possEvel com uma rede da Classe CH e se #or< comoHOoc pode iniciar observando o requisito de sub>rede3 &ara criar as cinco sub>redesnecessrias< voc precisaria usar trs bits dos bits de $ost da Classe C3 Dois bitpermitir>l$e>iam somente quatro sub>redes -((13

8ma ve@ que voc precisa de trs bits de sub>rede que l$e dei2am com cinco bits

para a parte do $ost do endereo3 A quantos $osts isso o#erece suporteH (0 / ,(-,4 "teis13 5sso satis#a@ o requisito3

&ortanto< #oi determinado que possEvel criar essa rede com uma rede Classe C38m e2emplo de como voc pode atribuir as sub>redes :


33/167

CEFET-RJ - Redes II


34/167

CEFET-RJ - Redes II

+01-C23+ / D341(156O"

Switches so dispositivos que fltram e encamin$am

pacotes entre segmentos -sub>redes1 de redes locais3Qperam na camada de enlace -camada (1 do modelo QG5portas3ecnicamente< bridging uma #uno da camada ( do modelo QG5< e todos ospadrNes atuais de rede< como %t$ernet< oKen ing e FDD5< podem ser conectadosatravs de bridges ou switc$es3

Qs switc$es aprendem quais estaNes esto conectadas a cada um dossegmentos de suas portas3 %le e2amina o tr#ego de entrada< dedu@ endereosMAC de todas as estaNes conectadas a cada porta< e usa esta in#ormao paraconstruir uma tabela de endereamento local3

Qs quadros recebidos< em ve@ de serem propagados para todas as portas< so

enviados apenas para a porta correspondente ao endereo de destino3

Muitos switc$es usam uma arquitetura baseada em AG5C -Application GpecifcGwitc$ing Circuits1< ao invs dos microprocessadores tradicionais< permitindo comisto uma maior velocidade na comutao< e um barateamento do custo3


36/167

CEFET-RJ - Redes II


37/167

CEFET-RJ - Redes II

C7A++141CA56O DO+ +01-C23+"

*uanto ao m'todo deencamin&amento dos pacotesutili8ado"

store-and-forward,cut-through ouadaptative cut through3


38/167

CEFET-RJ - Redes II


39/167

CEFET-RJ - Redes II+tore/and/4or9ard

Gwitc$es Store-and-Forwardguardam cada quadro emum buIer antes de encamin$>lo para a porta de saEda3%nquanto o quadro est no buIer< o switc$ calcula o CC

e mede o taman$o do quadro3 Ge o CC #al$a< ou otaman$o muito pequeno ou muito grande -um quadro%t$ernet tem de *+ b7tes a '0') b7tes1 o quadro descartado3 Ge estiver tudo QS< o quadro encamin$adopara a porta de saEda3

%sse mtodo assegura operaNes sem erro e aumenta aconfabilidade da rede3 Contudo< o tempo gasto paraguardar e c$ecar cada quadro adiciona um tempo de

latncia grande ao processamento dos quadros3


40/167

CEFET-RJ - Redes II

Cut/-&roug&

Qs Gwitc$es Cut>$roug$ #oram pro9etados para redu@ir a essalatncia3 %sses switc$es minimi@am o dela7 lendo apenas os *primeiros b7tes de dados do pacote< que contm o endereo de

destino< e logo encamin$am o pacote3

Contudo< esse switc$ no detecta pacotes corrompidos causadospor colisNes -con$ecidos como runts1< nem erros de CC3 uantomaior o n"mero de colisNes na rede< maior ser a largura de banda

gasta com o encamin$o de pacotes corrompidos3

Q segundo tipo de switc$ cut>t$roug$< #ragment #ree< #oi pro9etadopara eliminar esse problema3 esse caso< o switc$ sempre l osprimeiros *+ b7tes de cada pacote< assegurando que o quadro tempelo menos o taman$o mEnimo< evitando o encamin$amento derunts pela rede3


41/167

CEFET-RJ - Redes II

Adaptative Cut/-&roug&

Qs switc$es que processam pacotes no modo adaptativosuportam tantostore>and>#orward quanto cut>t$roug$3 ualquer dos modos pode serativado pelo gerente da rede< ou o switc$ pode ser inteligente o bastante

para escol$er entre os dois mtodos< baseado no n"mero de quadros comerro passando pelas portas3

uando o n"mero de quadros corrompidos atinge um certo nEvel< o switc$pode mudar do modo cut>t$roug$ para store>and>#orward< voltando ao

modo anterior quando a rede se normali@ar3

Gwitc$es cut-throughso mel$or utili@ados em pequenos grupos detrabal$o e pequenos departamentos3 essas aplicaNes necessrio umbom t$roug$put< mas erros potenciais de rede fcam no nEvel do segmentot$roug$ #uncionando no modo store-and-forwardpossuem a capacidade de suportar mais de um tipo deRA -como por e2emplo %t$ernet e Fast %t$ernet1< pois

so os "nicos com capacidade de buIeri@ao dosquadros< condio necessria para a posteriorconverso do #ormato do quadro MAC< ou do mtodo desinali@ao3


44/167

CEFET-RJ - Redes II

uanto P orma de segmenta#o dassu%/redes, podem ser classifcados

como:s9itc&es de camada : ;7a ;7a+9itc&es=,ou s9itc&es de camada ? ;7a


45/167

CEFET-RJ - Redes II

7aportas3 Gua principal fnalidade de dividir uma RAem m"ltiplos domEnios de coliso< ou< nos casos das redes em

anel< segmentar a RA em diversos anis3

Qs switc$es de camada ( possibilitam< portanto< m"ltiplastransmissNes simultUneas< a transmisso de uma sub>rede nointer#erindo nas outras sub>redes3 Qs switc$es de camada ( noconseguem< porm fltrar broadcasts< multicasts -no caso em maisde uma sub>rede conten$am as estaNes pertencentes ao grupomulticast de destino1< e quadros cu9o destino ainda no ten$a sidoincluEdo na tabela de endereamento3


46/167

CEFET-RJ - Redes II

7a +9itc&es

Go os switc$es que< alm das #unNes tradicionais da camada (< incorporamalgumas #unNes de roteamento< como por e2emplo a determinao do camin$ode repasse baseado em in#ormaNes de camada de rede -camada ,1< validao

da integridade do cabeal$o da camada , por c$ecKsum< e suporte aosprotocolos de roteamento tradicionais -5&< QG&F< etc1

Qs switc$es de camada , suportam tambm a defnio de redes virtuais-ORAVs1< e possibilitam a comunicao entre as diversas ORAVs< sem anecessidade de se utili@ar um roteador e2terno3

&or permitir a interligao de segmentos de di#erentes DQMW5QG D%=QADCAG< os switc$es de camada , so particularmente recomendados paraa segmentao de RAVs muito grandes< onde a simples utili@ao de switc$esde camada ( provocaria uma perda de per#ormance e efcincia da RA< devido

P quantidade e2cessiva de broadcasts3


47/167

CEFET-RJ - Redes II

7a +9itc&es

Apesar da semel$ana entre os switc$es de camada , e os roteadoresredes< separadas por ,bridges?switc$es3 Com esta confgurao Gpanningree


63/167

CEFET-RJ - Redes II

o diagrama abai2o< temos um e2emplo do protocolo Gpanning reedecidindo que o tr#ego entre o segmento ( e o segmento ' somentepoder ocorrer atravs dos switc$es C e A3 Caso ocorra um problemaneste linK atravs dos switc$es C e A< o linK entre = e A serautomaticamente $abilitado< e o tr#ego entre os segmentos ' e (\uir travs do switc$ =3

Fig 6 > Gpanningree


64/167

CEFET-RJ - Redes II

Q algoritmo de Gpanning ree determina qual o camin$o mais efciente entre cada segmentoseparado por bridges ou switc$es3 Caso ocorraum problema nesta camin$o< o algoritmo irrecalcular< entre os e2istentes< o novo camin$omais efciente< $abilitando>o automaticamente3

As especifcaNes do protocolo Gpanning reeso padroni@adas pelo 5%%%< dentro do con9untodas normas 5%%% )4(3'D


65/167

CEFET-RJ - Redes II

d= 7in)s ResilientesAlm da redundUncia automtica implementada pelo protocoloGpanning ree< totalmente padroni@ado pelo 5%%%< os #abricantes deswitc$es costumam implementar um nEvel de redundUncia de linKsad="7in) Agregation um tipo de cone2o especial que possibilitaaos dispositivos comunicarem>se utili@ando mais de um linK emparalelo3 %stes linKs em paralelo produ@em os seguintes

bene#Ecios:

podem multiplicar a largura de banda da cone2o="Q padro 5%%% )4(3,2 X Full Duple2 e Controle de Flu2o X #oi completado em'663 Q padro Full Duple2 9 #oi apresentado e bastante estudado3 Oamosse adistUncia de cada roteador para seus respectivos vi@in$os como '3 % aindasupondo que A envie primeiro sua tabela de atuali@ao< = e D atuali@aroas suas tabelas con#orme so mostradas abai2o:

CEFET-RJ - Redes II


105/167

Q n; C< receber a menssagem de = atravs do %nlace (< e atuali@ar sua

tabela como vemos abai2o:

CEFET-RJ - Redes II


106/167

CEFET-RJ - Redes II


107/167

Q tempo de convergncia muito importante para que a rede no fquepor muito tempo desatuali@ada3 &ara isso e2istem algumasimplementaNes a respeito de rotas muito grandes3 8ma delas o mtodoGplit !ori@on it$ &oisonous everse3

&ara entendermos este mtodo usaremos o e2emplo a seguir< utili@ando

a subrede do e2emplo anterior: se A quiser enviar um pacote para C< entoA verifcar em sua tabela que a mel$or rota aquela que passa por =3 Masse $ouver algum problema com o enlace (< aquele entre = e C< ento = aoencamin$ar o pacote oriundo de A ir procurar uma outra rota3 estemomento e2iste a possibilidade de = escol$er como a mel$or rota< aquelaque passa por A< utili@ando como saEda o enlace '< entre A e =3 Ge = optar

por esta rota estar #ormando um loop3 &ara que isso no ocorra amensagem de A para = deve in#ormar que C no alcanvel por A< isto G&F3

AlgorEtmo Q G&F #unciona de modo di#erente do vetor>distUncia< ao invsde ter na tabela as mel$ores rotas< todos os n;s possuem todos os linKs darede3 Cada rota contm o identifcador de inter#ace< o n"mero do enlace ea distUncia ou mtrica3 Com essas in#ormaNes os n;s -roteadores1

descobrem s;@in$os a mel$or rota3 Abai2o veremos a tabela #ormada peloalgorEtmo G&F em cada um dos n;s< utili@ando a mesma rede e mtricae2emplifcada para o 5&:

CEFET-RJ - Redes II


118/167

CEFET-RJ - Redes II


119/167

uando ocorre uma alterao em um dos enlaces da rede< os n;sad9acentes o percebem e avisam aos seus vi@in$os3 &ara os vi@in$ossaberem se este aviso novo ou vel$o< necessrio um campo no pacotecom n"mero da mensagem ou sua $ora3

&ortanto< quando um n; recebe uma mensagem< primeiro #eita averifcao da e2istncia ou no desta rota< se ela no e2istir adicionada3Ge e2iste< compara>se o n"mero da mensagem recebida com a rota databela3 Ge o n"mero da mensagem recebida #or maior que a da tabela< arota substituida< caso contrrio< a rota da tabela transmitida como uma

nova mensagem3 Ge os n"meros #orem iguais nada #eito3 %ste processo c$amado de Flooding3

CEFET-RJ - Redes II


120/167

Q QG&F possui uma srie de proteNes contra alguns perigos como errosde mem;ria< #al$as nos processos de \ooding ou mesmo contraintroduo voluntria de in#ormao enganosa3 Go elas:

Qs pacotes de descrio da tabela so enviados de #orma segura]

Cada entrada protegida por um contador de tempo e removida databela se um pacote de atuali@ao no c$egar em um determinadotempo]

odas as entradas so protegidas por verifcao de soma]

As mensagens podem ser autenticadas]

Q processo de \ooding inclui notifcao de recon$ecimento salto porsalto3

CEFET-RJ - Redes II

% if N d & t l


121/167

%specifcaNes do &rotocolo

Abai2o veremos como #ormado um cabeal$o do protocolo QG&F3 Qsn"meros entre parnteses indicados em cada campo da mensagemindicam o n"mero de b7tes decada campo:

o pr;2imo slide temos a descrio de cada um dos campos:

CEFET-RJ - Redes II

5d d d RG # t d d d t # i


122/167

5dade do RG se re#ere ao tempo em segundos desde que a rota #oiprimeiramente anunciada] QpNes defne as caracterEsticas do roteador que a enviou< entre elas< acapacidade de roteamento e2terno3 Dos ) bits que possui< somente (esto defnidos no QG&F>(: o bit % -%2ternal linKs1 e -7pe o# Gervice13Q primeiro indentifca as rotas e2ternas e o segundo indica se o roteadorsuporta ou no este servio] ipo de RG caracteri@a o tipo de cone2o] &rotocolos de oteamento'(?', '6?6?(44' 5D do %stado da Cone2o varia dependendo do tipo de RG mas< em geral< representado pelo endereo 5& e o roteador de an"ncio< representadopelo endereo 5& do roteador que enviou a mensagem] oteador de An"ncio especifca o roteador que enviou a rota na tabela3&ara entradas de cone2o de roteador< este campo idntico ao 5D do

%stado da Cone2o] "mero de Gequncia de RG o n"mero usado para detectar rotasvel$as e duplicadas3 uanto maior o n"mero< mais recente a rota3 %le usado no algoritmo de \ooding] Oerifcao RG destinado ao algorEtmo de verifcao -c$ecKsum1 e'66 ou< ainda< como )4(3'' legac7-neste te2to< ser c$amada de )4(3'' original13&or se tratar de uma tecnologia de transmisso porradio#requncia< o 5%%% -5nstitute o# %lectrical and

%lectronic %ngineers1 determinou que o padrooperasse no intervalo de #requncias entre (


134/167

%stas tcnicas possibilitam transmissNes utili@andovrios canais dentro de uma #requncia< no entanto< a

DGGG cria vrios segmentos da in#ormaNestransmitidas e as envia simultaneamente aos canais3

A tcnica F!GG< por sua ve@< utili@a um esquema de

salto de #requncia< onde a in#ormao transmitidautili@a determinada #requncia em certo perEodo e< nooutro< utili@a outra #requncia3 %sta caracterEstica #a@com que o F!GG ten$a velocidade de transmisso dedados um pouco menor< por outro lado< torna a

transmisso menos suscetEvel P inter#erncias< uma ve@que a #requncia utili@ada muda constantemente3

Q DGGG acaba sendo mais rpido< mas tem maiores

c$ances de so#rer inter#erncia uma ve@ que #a@ uso de

CEFET-RJ - Redes II

)4( ''b


135/167

)4(3''b

%m '666< #oi lanada uma atuali@ao do padro)4(3'' que recebeu o nome )4(3''b3 A principalcaracterEstica desta verso a possibilidade deestabelecer cone2Nes nas seguintes velocidades de

transmisso: ' Mb?s< ( Mb?s< 0


136/167

A rea de cobertura de uma transmisso )4(3''b podec$egar< teoricamente< a +44 metros em ambientes

abertos e pode atingir uma #ai2a de 04 metros emlugares #ec$ados -tais como escrit;rios e residncias13 `importante #risar< no entanto< que o alcance datransmisso pode so#rer in\uncia de uma srie de#atores< tais como ob9etos que causam inter#erncia ouimpedem a propagao da transmisso a partir do pontoem que esto locali@ados3

` interessante notar que< para manter a transmisso o

mais #uncional possEvel< o padro )4(3''b -e os padrNessucessores1 pode #a@er com que a ta2a de transmissode dados diminua at c$egar ao seu limite mEnimo -'Mb?s1 P medida que uma estao fca mais longe do

ponto de acesso Q contrrio tambm acontece: quanto

CEFET-RJ - Redes II


137/167

)4(3''

Q padro )4(3''a #oi disponibili@ado no fnal do ano de'666< quase na mesma poca que a verso )4(3''b3Gua principal caracterEstica a possibilidade de operarcom ta2as de transmisso de dados no seguintesvalores: * Mb?s< 6 Mb?s< '( Mb?s< ') Mb?s< (+ Mb?s< ,*Mb?s< +) Mb?s e 0+ Mb?s3 Q alcance geogrfco de suatransmisso de cerca de 04 metros3 o entanto< a sua#requncia de operao di#erente do padro )4(3''

original: 0 ^!@3 &or um lado< o uso desta #requncia conveniente por apresentar menos possibilidades deinter#erncia< afnal< este valor pouco usado3 &oroutro< pode tra@er determinados problemas< 9 que

muitos paEses no possuem regulamento para essa

CEFET-RJ - Redes II


138/167

8m detal$e importante que em ve@ de utili@ar DGGGou F!GG< o padro )4(3''a #a@ uso de uma tcnicacon$ecida como Ort&ogonal 4requenc< Division$ultipleing ;O4D$=.

ela< a in#ormao a ser tra#egada dividida emvrios pequenos con9untos de dados que sotransmitidos simultaneamente em di#erentes#requncias3 %stas so utli@adas de #orma a impedir

que uma interfra na outra< #a@endo com que atcnica QFDM #uncione de maneira bastantesatis#at;ria3

Apesar de o#erecer ta2as de transmisso maiores< o

CEFET-RJ - Redes II


139/167


140/167

CEFET-RJ - Redes II


141/167

padrNes )4(3''b e )4(3''g

CEFET-RJ - Redes II

)4( ''n


142/167

)4(3''n

Q desenvolvimento da especifcao )4(3''n seiniciou em (44+ e #oi fnali@ado em setembro de(4463 Durante este perEodo< #oram lanados vriosdispositivos compatEveis com a verso no

terminada do padro3 %< sim< estamos #alando dosucessor do )4(3''g< tal como este #oi do )4(3''b3

Q )4(3''n tem como principal caracterEstica o uso

de um esquema c$amado Multiple>5nput Multiple>Qutput -M5MQ1< capa@ de aumentarconsideravelmente as ta2as de trans#erncia dedados por meio da combinao de vrias vias detransmisso -antenas13 Com isso< possEvel< por

CEFET-RJ - Redes II

8ma das confguraNes mais comuns neste caso o


143/167

8ma das confguraNes mais comuns neste caso ouso de A&s que utili@am trs antenas -trs vias de

transmisso1 e GAs com a mesma quantidade dereceptores3 Gomando esta caracterEstica de combinaocom o aprimoramento de suas especifcaNes< o padro)4(3''n capa@ de #a@er transmissNes na #ai2a de ,44

Mb?s e< teoricamente< pode atingir ta2as de at *44Mb?s3

%m relao P sua #requncia< o padro )4(3''n podetrabal$ar com as #ai2as de (


144/167

oteador )4(3''n

CEFET-RJ - Redes II


145/167

&adro )4(3''ac

CEFET-RJ - Redes II

)4(3''ac


146/167

)4(3''ac

Q sucessor do )4(3''n o padro )4(3''ac< o padro#oi fnali@ado no segundo semestre de (4'( quando aetgear anunciou seu primeiro roteador i>Fi$abilitado em parceria com a broadcom 3 A suaprincipal vantagem est em sua velocidade: de +04Mb?s a ' ^b?s -gigabit por segundo13

ambm c$amada de 0^ iFi < o )4(3''ac trabal$a na#requncia de 0 ^!@ e possui tcnicas mais avanadas

de modulao > mais precisamente< trabal$a com oesquema M8>M8MQ -Multi>8ser M5MQ1< que permitetransmisso e recepo de sinal de vrios terminais Guporte para at ) \u2os espaciais -contra + em)4(3''n13

> Multi>usurios M5MQ -M8>M5MQ13> Orias estaNes cada um com vrias antenas Acesso M"ltiplo Dividido no %spao -GDMA1: no correseparados por #reqncia< as ve@es resolvidaespacialmente< anlogo ao estilo M5MQ ''n3> DownlinK M8>M5MQ: um dispositivo transmite vriosdispositivos recebem< incluEdo como um modo opcional3

CEFET-RJ - Redes II


149/167

> =eam#orming com som padroni@ado e #eedbacK para a

compatibilidade entre #ornecedores -que no atua nospadrNes )4(3''n tornando di#Ecil o trabal$o efca@ entreprodutos de di#erentes #ornecedores13> ModifcaNes do MAC -principalmente para apoiaralteraNes posteriores13> Mecanismos de coe2istncia para os canais de(4?+4?)4?'*4 M!@ e dispositivos ''ac e ''a ? n3> Modulao de (0*>AM< ta2a de ,?+ e 0?*AM< ta2a de

0?* m2imo em )4(3''n13

CEFET-RJ - Redes II

)4( ''ad


150/167

)4(3''ad

Q novo padro )4(3''ad para redes sem fo

opera na #requncia de *4^!@ e o#erecevelocidades de at +3*^bps -ou 00M=?s13 &arae#eito de comparao< o atual padro )4(3''aco#erece velocidades de at )**Mbps -ou

'4)M=?s13Q novo padro )4(3''ad< que tambem c$amado de 0iig < pode atingir a altavelocidade mesmo com m"ltiplos dispositivosconectados graas P eliminao de certos tiposde inter#erncia3

CEFET-RJ - Redes II


151/167

CEFET-RJ - Redes II

Mas o que i^ig H


152/167

Mas o que iîg H

igig uma nova tecnologia que estava em #asede desenvolvimento 9 $ alguns anos que nadamais do que uma nova especifcao para$ardwares onde utili@ar #reqncias de *4^!@

para transmitir at gigabits de dados porsegundo atravs do ar< -as #requncias maisatuais esto entre (3+^!@ e 0^!@ utili@adas peloiFi13

%m outras palavras< um download de (04gb dearquivos em redes iîg< levaria meros segundos3A tcnica para tal velocidade #oi denominada debeam>#orming que possibilita que ascomunicaNes se9am #eitas com esta incrEvel

CEFET-RJ - Redes II

8m outro recurso muito interessante do iîg o


153/167

8m outro recurso muito interessante do i^ig osuporte a equipamentos udio>visuais< inclusive

com inter#aces !DM5 e Displa7&ort3 %m teoria< essacon#ormidade signifca que voc pode conectaralgum tipo de apetrec$o com suporte a igig naporta de sua O !DM5< conectar o computador a ele

e transmitir todos os seus vEdeos !D em tempo realdireto na sua O3 At mesmo aparel$os celulares secomunicando com outros dispositivos dentro dapr;pria rede igig3

CEFET-RJ - Redes II

Mesmo assim com tantas qualidades< no ser uma


154/167

Mesmo assim com tantas qualidades< no ser umatecnologia adequada a cobertura de equipamentos

em movimento em to pouco capa@ deatravessar certos tipos de paredes ou tetos3 %statecnologia est mais orientada para ligaNesireless de alta>velocidade dentro de uma mesma

sala< assim como as redes ireless atuais3&or outro lado< este i^ig -)4(3''ad1 tem 9previso para ser utili@ado com suporte a inter#aces!DM5< Displa7&ort< 8G=< &C5 e muito mais3

A Gamsung anunciou que irautili@ar o i^ig nos seusequipamentos como ablets eoutros

CEFET-RJ - Redes II


155/167

CEFET-RJ - Redes II

Gegurana: %& &A &A( e &G


156/167

Gegurana: %&< &A< &A( e &G

Ge voc tem uma rede %t$ernet com de@ pontos deacesso onde todos esto em uso< no ser possEveladicionar outro computador< a no ser que mais umcabo se9a disponibili@ado3

as redes i>Fi< isso 9 no acontece< pois basta aqualquer dispositivo ter compatibilidade com atecnologia para se conectar P rede3

Mas< e se uma pessoa no autori@ada conectar umcomputador P rede de maneira oculta para aproveitartodos os seus recursos< inclusive o acesso P internetH` para evitar problemas como estes que as redes sem

CEFET-RJ - Redes II

Q %&


157/167

Q %& e2iste desde o padro )4(3'' original econsiste em um mecanismo de autenticao que#unciona< basicamente< de #orma aberta ou restritapor uso de c$aves3 a #orma aberta< a rede aceitaqualquer dispositivo que solicita cone2o< portantoestabelecida3

%sta mesma c$ave utili@ada para ci#rar os dadostra#egados pela rede3 Q %& pode trabal$ar comc$aves de *+ bits e de '() bits3 aturalmente< esta"ltima mais segura3 ! alguns equipamentos que


158/167

CEFET-RJ - Redes II

Diante deste problema< a i>Fi Alliance aprovou edisponibili@ou em (44, outra soluo: o ired &rotected


159/167

disponibili@ou em (44, outra soluo: o ired &rotectedAccess-&A13 al como o %&< o &A tambm se baseiana autenticao e ci#ragem dos dados da rede< mas o#a@ de maneira muito mais segura e confvel3 Gua base est em um protocolo c$amado emporalSe7 5ntegrit7 &rotocol -S5&1< que fcou con$ecido

tambm como %&(3 ele< uma c$ave de '() bits utili@ada pelos dispositivos da rede e combinada como MAC Address -um c;digo $e2adecimal e2istente emcada dispositivo de rede1 de cada estao3

Como cada MAC Address di#erente do outro< acaba>se tendo uma sequncia especEfca para cadadispositivo3

A c$ave trocada periodicamente -ao contrrio do%&< que f2o1< e a sequncia defnida na


160/167

CEFET-RJ - Redes II

Apesar de o &A ser bem mais seguro que o %& a


161/167

Apesar de o &A ser bem mais seguro que o %&< ai>Fi Alliance buscou um esquema de segurana aindamais confvel3 Foi aE que surgiu o )4(3''i< que em ve@de ser um padro de redes sem fo< um con9unto deespecifcaNes de segurana< sendo tambmcon$ecido como &A(3 %ste utili@a um padro de

criptografa denominado Advanced %ncr7ptionGtandard -A%G1 que muito seguro e efciente< mastem a desvantagem de e2igir bastanteprocessamento3 Geu uso recomendvel para quem

dese9a alto grau de segurana< mas pode pre9udicar odesempen$o de equipamentos de redes no tosofsticados -geralmente utili@ados no ambientedomstico13 ` necessrio considerar tambm queequipamentos mais antigos podem no ser

CEFET-RJ - Redes II

A partir de (44< comeou a aparecer no mercadodi iti i l tili i Fi & t t d


162/167

dispositivos wireless que utili@am i>Fi &rotected

Getup -&G1< um recurso desenvolvido pela i>FiAlliance que torna muito mais #cil a criao de redesi>Fi protegidas por &A(3

A partir de (44< comeou a aparecer no mercadodispositivos wireless que utili@am i>Fi &rotectedGetup -&G1< um recurso desenvolvido pela i>FiAlliance que torna muito mais #cil a criao de redesi>Fi protegidas por &A(3

Q -P1!-Temporal Ke Integrit rotocol1` um algoritmode criptografabaseado em c$avesque se alteram a cada novo envio de pacote3 A sua

principal caracterEstica a #requente mudanas de

CEFET-RJ - Redes II

A %ncr7ptografa A%G
http://pt.wikipedia.org/wiki/Algoritmohttp://pt.wikipedia.org/wiki/Criptografiahttp://pt.wikipedia.org/wiki/Pacotehttp://pt.wikipedia.org/wiki/Pacotehttp://pt.wikipedia.org/wiki/Criptografiahttp://pt.wikipedia.org/wiki/Algoritmo


163/167

Q &A( ou )4(3''i #oi uma substituio da hi>f Allianceh em (44+ Ptecnologia &A< pois embora #osse bem segura em relao ao padroanterior %&< a hi>f Allianceh teve a inteno de #a@er um novocertifcado para redes sem fo mais confvel e tambm necessitavacontinuar o investimento inicial reali@ado sobre o &A3

Q padro )4(3''i substitui #ormalmente o %& e outras caracterEsticas desegurana do padro original )4(3''3 Gendo assim< o &A( umacertifcao de produto disponibili@ada pelo hi>Fi Allianceh< que certifcaos equipamentos sem>fo compatEveis com o padro )4(3''i3 &ode>se#a@er uma analogia de que o &A( o nome comercial padro )4(3''3iem redes sem>fo3

%ste utili@ava um protocolo denominado hAdvanced %ncr7ption Gtandard-A%G1h< que muito seguro e efciente< mas possui a desvantagem dee2igir bastante processamento3 Q seu uso recomendvel para quemdese9a alto grau de segurana< mas pode pre9udicar o desempen$o deequipamentos de redes no to sofsticados -geralmente utili@ados no

ambiente domstico1 ` necessrio considerar tambm que equipamentos

CEFET-RJ - Redes II


164/167

CEFET-RJ - Redes II


165/167

CEFET-RJ - Redes II


166/167

CEFET-RJ - Redes II


167/167

Aulas CEFET Redes II.pptx

Documents

Transcript of Aulas CEFET Redes II.pptx