TL016 – Redes IP
Transcript of TL016 – Redes IP
0
Pós-Graduação em Engenharia de Redese Sistemas de Telecomunicações
TL016 – Redes IPTL016 – Redes IP
Prof. Edson J. C. Gimenez([email protected])
TL-016 / 2016
Campinas/2016
** Material desenvolvido em parceria com Prof. Evan dro L. B. Gomes
1
Conteúdo Programático do Curso
Capítulo 1 - Arquitetura TCP/IP
Capítulo 2 - Endereçamento IPCapítulo 2 - Endereçamento IP
Capítulo 3 - Roteamento IP
Capítulo 4 - Protocolo IP
Capítulo 5 – IP versão 6
Capítulo 6 – IP Multicast
Capítulo 7 – IP Móvel
TL-016 / 2016
Capítulo 7 – IP Móvel
Capítulo 8 – Protocolo ICMP
Capítulo 9 – Protocolo TCP
Capítulo 10 – Protocolo UDP
Capítulo 11 – Protocolos de Aplicação
2
Nota Final / Conceito
Avaliação:
• Prova individual, com consulta � 100 pts
Conceito Final:– Conceito A � NF ≥ 85– Conceito B � 70 ≤ NF < 85– Conceito C � 50 ≤ NF < 70
TL-016 / 2016
– Conceito C � 50 ≤ NF < 70– Conceito D � NF < 50– Conceito E � NC
3
REFERÊNCIAS BIBLIOGRÁFICAS:
1. FARREL, Adrian. A Internet e seus Protocolos: uma análise comparativa . Riode Janeiro: Elsevier, 2005.
2. COMER, Douglas E. Interligação de Redes com TCP/IP, vol. 1: princípios,protocolos e arquitetura , 5a ed. Rio de Janeiro: Elsevier, 2006.
3. KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet:uma abordagem top-down , 5a ed. São Paulo: Addison Wesley, 2010.
4. FALL, Kevin R.; STEVENS, W. Richard. TCP/IP Illustrated, Volume 1: TheProtocols , 2nd Edition. Addison-Wesley Professional, 2011.
5. FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores ,4a ed. São Paulo: McGraw-Hill, 2008.
TL-016 / 2016
4a ed. São Paulo: McGraw-Hill, 2008.
6. TANENBAUM, Andrey S.; WETHERALL, David J. Redes de Computadores , 5aed. São Paulo: Pearson Prentice Hall, 2011.
7. ODOM, Wendell. CCNENT/CCNA ICND1: 640-822 Official Cert Guide , ThirdEd. Indianapolis: Cisco Press, 2004.
4
Capítulo 1 – Arquitetura TCP/IP
• Introdução ao Protocolo TCP/IP
• Padronização do TCP/IP
• Arquitetura do Protocolo TCP / IP
TL-016 / 2016
5
Introdução ao TCP / IP
TCP / IP(Transmission Control Protocol / Internet Protocol Suite)
TL-016 / 2016
Internetwork - Interligação de redes com diferentes tecnologias e velocidades
6
Características Principais:
Introdução ao TCP / IP
� Desenvolvido para interligação de redes:� Diferentes tecnologias;
� Diferentes velocidades;
� Independente da topologia de rede:
TL-016 / 2016
� Transportado sobre outras tecnologias:� IP sobre Ethernet;
� IP sobre ATM;� IP sobre Frame Relay;� etc.
IP sobre tudo !IP sobre tudo !
7
Aplicações das Redes IP:
Introdução ao TCP / IP
� Dados (Arquivos de texto, Figuras, Programas, etc)
� Vídeo (Streaming de Vídeo, VoD - Vídeo on Demand, IPTv)
TL-016 / 2016
� Voz (VoIP)
Tudo sobre IP!Tudo sobre IP!
8
Introdução ao TCP / IP
1969 Início da Internet
TL-016 / 2016
http://www.computerhistory.org/internet_history/
9
Introdução ao TCP / IP
Histórico:
• 1969 – Início da ARPANET
• 1981 – Definição do IPv4 na RFC 791
• 1983 – ARPANET adota o TCP/IP
• 1990 – Primeiros estudos sobre o esgotamento dos endereços
TL-016 / 2016
• 1993 – Internet passa a ser explorada comercialmente
** Intensifica-se a discussão sobre o possível esgotamento dos endereços livres e do aumento das tabelas de roteamento.
10
Padronização do TCP / IP
• Conjunto de protocolos com ISOC• Conjunto de protocolos com arquitetura aberta:– Não existe um “dono”.– Informações disponíveis para
qualquer pessoa.
ISOC(www.isoc.org)
IRTFIRTF
IABIABInternet Architecture
Board(www.iab.org)
TL-016 / 2016
Internet EngineeringTask Force
(www.ietf.org)
(www.iana.org)
IRTFIRTFInternet Research
Task Force(www.irtf.org)
RFC RFC (Request for Comments)
(www.rfc-editor.org)
12
Padronização do TCP / IP
Todo o endereçamento na Rede Pública (Internet) é gerenciado e controlado pelo IANA.
O IANA se divide em 5 Centro Regionais (RIR - Regional Internet Registry)
TL-016 / 2016
Fonte www.iana.org/numbers
Aplicação7 Interface com as aplicações de Rede
Modelo OSI (7 camadas):
13
Apresentação
Sessão
Transporte
Rede
6
5
4
3
Conversões de formatos ou códigos e criptografia
Estabelecimento e manutenção das sessões
Assegura a entrega dos dados (ponto-a-ponto)
Estabelecimento de rotas através da rede
TL-016 / 2016
Formato dos dados na conexão e verificação de errosEnlace2
1 Interface com os meios físicosFísica
14
Modelo TCP / IP (4 camadas):
Interface com as aplicações de RedeConversões de formatos ou códigos e criptografiaEstabelecimento e manutenção das sessões
Assegura a entrega dos dados ( fim -a-fim ponto -a-ponto )
Estabelecimento de rotas através da rede
Formato dos dados na conexão e verificação de erros
Aplicação
Transporte
Inter-Rede
Interface de Rede
TL-016 / 2016
Formato dos dados na conexão e verificação de erros
Interface com os meios físicos
Interface de Rede
Intra-Rede
Acessoa Rede
Modelos OSI e TCP/IP
Modelo OSI Arquitetura TCP/IP
15
Aplicação
Apresentação
Sessão
Transporte
Aplicação
Transporte
TL-016 / 2016
Física
Rede
Enlace
Inter-Rede
Intra-Rede
Interface de Rede
16
TCP / IP (Camadas e Protocolos)
Telnet HTTP FTP POP3 SMTP DHCPAplicação DNSSNMP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Transporte
Inter-Rede
TL-016 / 2016
ARP
Ethernet Wi-Fi FrameRelay X.25
RARP
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, RF, etc)
Interfacede Rede
Intra-Rede
Estrutura Básica de Comunicação TCP/IP
Mensagem Mensagem
17
Aplicação
TCP
Internet Protocol (IP)
UDP
Aplicação
TCP
Internet Protocol (IP)
UDP
Pacotes
TL-016 / 2016
CamadaFísica
CamadaFísica
Placa de Rede (NIC) ou Modem
Enlace EnlacePacotes
Meio Físico
18
Internet – Elementos Básicos
Rede móvel
ISP global � enlaces de comunicação
Rede doméstica
ISP global
ISP regional
� enlaces de comunicação� fibra, cobre, rádio, satélite� taxa de transmissão = largura de banda
� roteadores: encaminham pacotes
TL-016 / 2016
Rede institucional� protocolos controle de envio e recepção de
mensagens na rede.Exemplos: TCP, IP, HTTP, Ethernet, etc
Fonte Kurose, Ross – Redes de Computadores e a Internet
19
Internet – Estrutura da Rede
Rede móvel
ISP global
� borda da rede: aplicações e hospedeiros (clientes e Servidores)
Rede doméstica
ISP global
ISP regional
hospedeiros (clientes e Servidores)
� redes de acesso, meios físicos:enlaces de comunicação com e sem fio que interligam as redes de clientes nos ISPs
TL-016 / 2016
Rede institucional � núcleo da rede:� roteadores interconectados� rede de redes � ISPs (Internet
Service Provider)
Fonte Kurose, Ross – Redes de Computadores e a Internet
20
� sistemas finais (hospedeiros):� Executam os programas de aplicação
Internet – Borda da Rede
� Executam os programas de aplicação� Ex: Web, e-mail� Sempre na “borda da rede”
cliente/servidor
peer-peer
� modelo cliente/servidor� hospedeiro cliente solicita, recebe
serviço de servidor.� Ex: navegador/servidor Web;
TL-016 / 2016
cliente/servidorEx: navegador/servidor Web; cliente/servidor de e-mail
� modelo peer-peer:� uso mínimo (ou nenhum) de
servidores dedicados� Ex: Skype, BitTorrent
Fonte Kurose, Ross – Redes de Computadores e a Internet
21
Estrutura da Internet: rede de redes (Backbone)
Internet – Núcleo da Rede
• No centro (Backbone)
– ISPs de “nível 1” - cobertura nacional/internacional
ISP nível 1interconexão de provedores de nível 1 (peer)
TL-016 / 2016
ISP nível 1 ISP nível 1
nível 1 (peer) privadamente
Fonte Kurose e Ross – Redes de Computadores e a Internet
22
• ISPs de nível 2 – interconexão regional
Estrutura da Internet: rede de redes (Backbone)
Internet – Núcleo da Rede
• ISPs de nível 2 – interconexão regional
– conectam a um ou a mais ISPs de nível 1, possivelmente outros ISPs de nível 2
ISP nível 1
ISP nível 2ISP nível 2- ISP de nível 2 paga ao ISP nível 1 por conectividade com restante da
ISPs de nível 2 também olham privadamente uns para os outros.
TL-016 / 2016
ISP nível 1 ISP nível 1
ISP nível 2 ISP nível 2
ISP nível 2
com restante da Internet- ISP de nível 2 é cliente do provedor de nível 1
Fonte Kurose e Ross – Redes de Computadores e a Internet
23
• ISPs de nível 3 ou ISPs locais– rede do último salto (“acesso”), mais próxima dos sistemas finais (usuários)
Estrutura da Internet: rede de redes (Backbone)
Internet – Núcleo da Rede
– rede do último salto (“acesso”), mais próxima dos sistemas finais (usuários)
ISP nível 1
ISP nível 2ISP nível 2
ISPlocalISP
localISPlocal
ISPlocal ISP
nível 3- ISPs locais e de nível 3 são clientes de ISPsde camada mais alta conectando-
TL-016 / 2016
ISP nível 1 ISP nível 1
ISP nível 2 ISP nível 2
ISP nível 2
ISPlocal
ISPlocal
ISPlocal
ISPlocal
alta conectando-os ao restante da Internet
Fonte Kurose e Ross – Redes de Computadores e a Internet
Capítulo 2 – Endereçamento IP
• Endereço IP• Classe de Endereços IP
24
• Classe de Endereços IP• Endereços IP Especiais• Endereços IP Privativos
• Endereçamento em Sub-redes, Super-Redes (CIDR) e VLSM
• Endereçamento Dinâmico de IPs (DHCP)
• Mapeamento de Endereço IP em Endereço Físico MAC
TL-016 / 2016
• Mapeamento de Endereço IP em Endereço Físico MAC (ARP)
• Endereço Dinâmico na Inicialização (RARP)
Endereço IP
25
Endereço IP = net-id + host-id
Identificadorda Rede
Identificadorda Máquina
TL-016 / 2016
Obs: para cada interligação de um elemento em uma rede TCP / IP (computador ou roteador) é atribuído um endereço IP único .
Byte(octeto)
Byte(octeto)
Byte(octeto)
Byte(octeto)
Endereço IP
26
_ _ _ _ _ _ _ _7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0
_ _ _ _ _ _ _ __ _ _ _ _ _ _ __ _ _ _ _ _ _ _7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0
4 bytes (octetos) = 32 bits
IP = 1 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 1 0 0 0 0 1 1 1 1 0 Binário
TL-016 / 2016
128 10 2 30
IP = 128 . 10 . 2 . 30
Decimal
Classes de Endereços IP (IP Classfull)
Octeto 4Octeto 3Octeto 2Octeto 1
27
Net - id Host - id0
Net - id Host - id1 0
Net - id Host - id1 1 0
Endereços Multicast1 1
Reservado1 1 1
1 0
1
Classe A
Classe B
Classe C
Classe D
Classe E
TL-016 / 2016
Reservado1 1 1 1Classe E
Classe Formato Redes Ender eços Hosts VálidosA 7 Bits Rede, 24 Bits Host 128 (126) 16.777.216 16.777.214B 14 Bits Rede, 16 Bits Host 16.384 65.536 65.534C 21 Bits Rede, 8 Bits Host 2.097.152 256 254
NETID: Identifica a Rede, HOSTID: Identifica o HOST na rede
Classes de Endereços IP (IP Classfull)
28
Classe A: NNN . HHH . HHH . HHH
Classe B: NNN . NNN . HHH . HHH
Classe C: NNN . NNN . NNN . HHH
1126
128 . 0191 . 255
0 . 0 . 1255 . 255 . 254
0 . 1255 . 254
TL-016 / 2016
Classe D: 224 . 0 . 0 . 1 ......... 239 . 255 . 255 . 255
Classe E: 240 . 0 . 0 . 1 ......... 255 . 255 . 255 . 254
192 . 0 . 0223 . 255 . 255
1254
Endereços IP Privativos ou Não RoteáveisEndereços designados pela IANA para uso em Organizaç ões sem conectividade com a Internet, ou uso em intranets ( RFC 1918).
29
TL-016 / 2016
Máscaras de Sub-Rede
Endereço IP
30
Net-id Host-id
Utilização da MÁSCARA de Sub -Rede
1 1 1 . . . . . . 1 1 1 0 0 . . . .0 0Máscara de Sub-Rede
TL-016 / 2016
Utilização da MÁSCARA de Sub -Rede
Classe Máscara padrão Máscara padrão em binário
A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000
Exercício:
Complete a tabela. Considere a utilização de máscaras padrão (/8, /16 e /24):Endereço IP Classe de end. Endereço da Endereço do Endereço de Máscara de
31
Endereço IP do host
Classe de end. Endereço da rede
Endereço do host
Endereço de broadcast da rede
Máscara de sub-rede padrão
216.14.55.137
123.1.1.15
150.2.221.244
TL-016 / 2016
150.2.221.244 194.12.35.199
175.12.23.244
Endereçamento em Sub-Redes
Net-id Host -idEndereço IP original
32
Net-id Host -id
Net-id Host-idSub-Net
Endereço IP original
Endereço IP em sub-rede
Utilização da MÁSCARA de Sub-Rede
1 1 1 . . . . . . 1 1 1 0 0 . . . .0 01 1 . . . .1 1Máscara de Sub-Rede
TL-016 / 2016
Classe Máscara padrão Máscara padrão em binário
A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000
Classe Máscara padrão Máscara padrão em binário
A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000
Utilização da MÁSCARA de Sub-Rede
Endereçamento em Sub-Redes
33
Endereço IP 128 . 10 . 1 . 5 10000000 . 00001010 . 00000001 . 00000101
Máscara Sub -rede 255 . 255.255. 0 11111111 . 11111111 . 11111111 . 00000000
Número da Rede Classe B (128.10.0.0)Número da Sub-RedeNúmero do Host dentro da Sub-Rede
TL-016 / 2016
Máscara Sub -rede 255 . 255.255. 0 11111111 . 11111111 . 11111111 . 00000000
128.10.1.4 128.10.1.7 128.10.1.16
Endereçamento em Sub-Redes
34
128.10.1.0
128.10.0.0
Outras Redes
Host-idSub-NetNet-id
TL-016 / 2016
128.10.2.0
128.10.2.3 128.10.2.8 128.10.2.26
Exercício.
Dado o endereço de rede 207.224.10.0/24, deseja-se subdividir esta rede em oito sub-redes.Determine:
35
Determine:- a máscara de sub-rede a ser utilizada - as faixas de endereçamento para cada sub-rede;- os endereços de rede, de host e de broadcast para cada sub-rede;
Máscara de rede: __________________________
TL-016 / 2016
Exercício.Dado o endereço de rede 170.18.0.0/16, deseja-se subdividir esta rede em 10 sub-redes. Determine:- o endereço de rede, os endereços de hosts e o end.de broadcast para cada sub-rede;- a máscara de rede a ser utilizada.
36
Máscara de rede: __________________________
TL-016 / 2016
Endereçamento VLSM (Variable Length Subnet Mask )
� Técnica que permite que mais de uma máscara de sub-rede seja definida para um determinado endereço IP
37
definida para um determinado endereço IP
� Permite uma maior flexibilidade na divisão das sub-redes
� Possibilita alocar diferentes quantidades de hosts por sub-rede
� Vantagem:
TL-016 / 2016
� Uso mais eficiente do endereçamento IP pela organização
Endereçamento VLSM (Variable Length Subnet Mask )
195.168.1.32/27Exemplo-3:
30 hosts
40
195.168.1.32/27
195.168.1.64/27
195.168.1.160/30
195.168.1.164/30
195.168.1.168/30ISP
Anúncio195.168.1.0/24
30 hosts
30 hosts
2 hosts
2 hosts
TL-016 / 2016
195.168.1.96/27
195.168.1.128/27
195.168.1.172/30
195.168.1.0/24
30 hosts
2 hosts
2 hosts
Exercício 1
• Defina um esquema de endereçamento considerando a seguintes necessidades para a topologia dada:– IP: 192.168.10.0/24
– LAN 1: 60 hosts LAN 2: 12 hosts
– LAN 3: 12 hosts LAN 4: 28 hosts
– 3 enlaces WAN: 2 hosts cada
TL-016 / 2016
Exercício 3Uma empresa recebeu do seu provedor a faixa de endereços IP, definida pelo prefixo
200.10.10.0/24, para a construção de sua rede interna de computadores. Essa
42
empresa é dividida emcinco departamentos (Produção, Compras, Vendas, Pessoal e
Pesquisa) e cada umterá sua própria sub-rede IP. Considere que cada departamento
conta coma seguinte quantidade de máquinas: Produção = 10, Compras = 25,
Vendas = 40, Pessoal = 100 e Pesquisa = 8. Determine umesquema de
endereçamento para a empresa indicando o prefixo de rede e o endereço dedifusão
(broadcast) decadadepartamento. Osprefixosdevemseralocadosdetal formaque
TL-016 / 2016
(broadcast) decadadepartamento. Osprefixosdevemseralocadosdetal formaque
departamentos comum maior número de máquinas recebamendereços mais
próximos do início do espaço de endereçamento disponível. Os prefixos devem ser
informados usando a notação X.Y.W.Z/Máscara, como na representação do prefixo
fornecido pelo provedor.
Endereçamento CIDR ( Classless Inter-Domain Routing)
Criado em 1993 (RFC-1519) para substituir a notação anterior de sintaxe de endereço IP (redes classfull).
43
de endereço IP (redes classfull).
Permite o uso mais eficiente do espaço de endereço IPv4 e da agregação de prefixo (sumarização de rota e/ou criação de super-redes).
Com o CIDR, as classes de endereço (A, B e C) perderam o sentido. O
TL-016 / 2016
endereço de rede não é mais determinado pelo valor do primeiro octeto e sim pelo tamanho do prefixo atribuído (máscara de sub-rede).
Endereçamento em Super-Redes - CIDR
Problema:
44
• Divisão desigual de endereços entre as classes (A=126, B=16.382, C=2.097.150 redes)
• Maioria das redes foi inicialmente classe B• Classe C só pode ter 254 hosts• Classe B é conveniente para criação de Sub-redes
• Esgotamento dos endereços IP classe B
TL-016 / 2016
Solução:• Fornecer blocos de endereços classe C ao invés de u m classe B
Como ?• Técnica CIDR (Classless Inter-Domain Routing) - RFC 1518
Endereçamento em Super-Redes
Octeto 4Octeto 3Octeto 2Octeto 1
45
Octeto 4
0 0 0 0 0 0 0 0
X X X X X X X X
Octeto 3Octeto 2Octeto 1
1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0
1 1 0 0 1 0 0 0 1 0 10 0 0 1 0 0 1 0 X X X X X
Máscara
End. IP
255 . 255 . 224 . 0
200 . 18 . 160 ~ 191 . X
Prefixo IP Sem CIDR: 32 redes /24
TL-016 / 2016
200.18.160. 1 . . . . .254200.18.161. 1 . . . . .254
: : :200.18.190. 1 . . . . .254200.18.191. 1 . . . . .254
32 Redes Classe C contínuasPara o Roteador = 1 rede
Super-Rede = 200.18.160.0
Sem CIDR: 32 redes /24Total de endereços: 8.192 Total de Hosts: 8.128
Com CIDR: 1 rede /19Total de endereços: 8.192 Total de Hosts: 8.190
Exercício:
1- Dada uma rede com endereço IP 192.168.0.0, gere uma máscara de super-
46
1- Dada uma rede com endereço IP 192.168.0.0, gere uma máscara de super-rede para se obter três sub redes Classe C. Esta super-rede poderá endereçar quantos hosts?
2- Projetar uma máscara de super-rede para 16.100 hosts a partir da rede classe C 200.10.0.0
TL-016 / 2016
C 200.10.0.0
Diferença entre CIDR e VLSM
• CIDR e VLSM permitem que uma porção de um endereço IP seja divida recursivamente em pequenos pedaços.
47
recursivamente em pequenos pedaços.
• Diferença:
• VLSM faz a divisão de um endereço IP da Internet alocado à uma organização, porém isto não é visível na Internet global.
• CIDR permite a alocação de um bloco de endereços por um registro
TL-016 / 2016
na Internet em um alto nível de ISP, em um nível médio de ISP, em um baixo nível ISP, e finalmente para uma rede de uma organização privada.
Roteamento NAT (Network Address Translation)
• NAT � Network Address Translation (Tradução de Endereço d e Rede).
49
• É uma funcionalidade implementada nos roteadores
• Permite a utilização de endereços IP privativos (ou não roteáveis) na rede particular ou corporativa, permitindo a comunicação com a
TL-016 / 2016
corporativa, permitindo a comunicação com a rede externa ou Internet.
• Os roteadores NAT permitem conectar um endereço IP não roteável com um endereço IP roteável e vice-versa.
Roteamento NAT (Network Address Translation)
Tipos de NAT: ESTÁTICO
51
• Define um endereço fixo de tradução de uma máquina da Rede Local para a Rede Pública.
• Esse tipo de NAT é muito utilizado quando se quer ocultar o endereçamento interno de uma máquina para a Rede
TL-016 / 2016
interno de uma máquina para a Rede Pública e também torná-la visível para a mesma.
• DMZ (Rede não-militarizada)
Roteamento NAT (Network Address Translation)
Tipos de NAT: DINÂMICO
52
• Neste tipo a tradução só deve ocorrer quando houver uma solicitação que demande tradução.
• Nesta técnica, trabalha-se com uma faixa de endereços que ficam à disposição do dispositivo tradutor (Firewall ou Roteador) para realizar a conversão de endereços.
TL-016 / 2016
para realizar a conversão de endereços.
• A cada requisição feita, ele consulta essa faixa e utiliza o primeiro endereço livre que encontrar.
Roteamento NAT (Network Address Translation)
Tipos de NAT: PAT (Port Address Translation)
ISP forneceu 200.182.30.1/29
53
• É o tipo de NAT que mais economiza endereços válidos(roteáveis) pois a tradução é feita no modelo N para 1, ou seja, todos os endereços da Rede Local são traduzidos para um único endereço válido.
• Esse tipo de NAT é, na verdade, um caso especial do NAT dinâmico pois neste caso, assim como no anterior, as traduções são feitas
ISP forneceu 200.182.30.1/29
TL-016 / 2016
assim como no anterior, as traduções são feitas sob demanda, ou seja,só existe a tradução quando houver uma requisição realizada.
• Este modelo apresenta uma limitação para o número máximo de conexões simultâneas (número máximo de portas = 65535).
Roteamento NAT (Network Address Translation)Vantagens:
• Conectividade bidirecional transparente entre redes com diferentes endereçamentos
54
• Conectividade bidirecional transparente entre redes com diferentes endereçamentos
• Elimina gastos associados a mudança de endereços de servidores/rede
• Economia de endereços roteáveis do IPV4
• Facilita o projeto/implementação de Redes
TL-016 / 2016
Desvantagens:
• Impossibilidade de se rastrear o caminho do pacote
• Aumento do processamento no dispositivo tradutor
Endereçamento Dinâmico de IPs
• DHCP (Dynamic Host Configuration Protocol) - tarefa de prover endereços
de IP dinamicamente para os hosts da rede.
55
de IP dinamicamente para os hosts da rede.
• Derivado do protocolo "Bootstrap" (BOOTP - RFCs 951 e 1084)
• Facilita a administração de endereços na rede, pois pode configurar toda
a rede TCP/IP de forma centralizada no servidor de DHCP.
TL-016 / 2016
Endereçamento Dinâmico de IPs
• Sempre que um novo host entra no segmento da rede, ele pede um IP e esse
pedido é interceptado pelo servidor de DHCP que fornece um endereço de IP
56
pedido é interceptado pelo servidor de DHCP que fornece um endereço de IP
disponível em sua lista.
DHCP Discover
DHCP Offer
DHCP Request
Cliente DHCP Servidor DHCP
TL-016 / 2016
DHCP Acknowledgment
1 - O cliente de DHCP pede um endereço de IP (DHCP Discover)
2 - É oferecido um endereço (DHCP Offer) pelo servidor
3 – O cliente aceita a oferta do endereço (DHCP Request)
4 - É nomeado o endereço oficialmente (DHCP Acknowledge).
Endereçamento Dinâmico de IPs
• Administrador de rede � define um tempo limite para o endereço alugado.
57
• Na metade desse tempo � cliente solicita uma renovação e o servidor de DHCP renova o aluguel.
• Se o cliente não recebe resposta do servidor DHCP, um novo pedido é feito quando chega a um quarto do tempo limite do aluguel.
• Se novamente o cliente não obtém resposta, o último pedido será feito quando encerrar o tempo limite do aluguel.
TL-016 / 2016
• Nesse caso se não houver resposta, o cliente pode se auto-configurar com a faixa definida pelo APIPA - Automatic Private IP Addressing (169.254.x.y).
• Quando uma máquina para de usar o IP alugado, o aluguel expira e o endereço retorna a lista de endereços IPs disponíveis.
Mapeamento de Endereço IP em Endereço Físico MAC (A RP)
60
MAC=0D.0A.12.1A.18.10
Rede IP 192.10.10.0 (classe C)
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = 192.10.10.30
Interfacede Rede
(NIC)
MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C
TL-016 / 2016
Aplicação
Transporte
Inter-Rede
Interface de Rede
Intra-Rede
IP
IP
IP
MAC
MAC
Protocolo ARP
Protocolo ARP - Formato da Mensagem :
Mensagem ARP Mensagem ARP é
Mapeamento de Endereço IP em Endereço Físico MAC (A RP)
61
Cabeçalhodo Quadro
Área de Dados do Quadro Físico de Rede FCS
Mensagem ARP Mensagem ARP éencapsulada dentrode um Quadro Físico
de Rede
Tipo Hardware Tipo Protocolo
Octeto Octeto Octeto Octeto
Total de Comp.
End.FísicoComp. End.IP
Operação
ARP RequestIP origemIP destino
TL-016 / 2016
End.Físico origem (octetos 0 - 3)
End. Físico destino (octetos 2 - 5)
End. IP destino (octetos 0 - 3)
Total de 28
octetos para
endereço MAC
Ethernet
End.Físico End.IP
End. Físico origem(octetos 4 - 5)
End. IP origem(octetos 0 - 1)
End. IP origem(octetos 2 - 3)
End. Físico destino(octetos 0 - 1)
IP destinoMAC origemMAC destino = difusão
ARP ReplyIP origemIP destinoMAC origem (preenche)MAC destino
Endereço de Interligação em Redes na Inicialização (RARP)
Rede IP 192.10.10.0 (classe C)
62
Rede IP 192.10.10.0 (classe C)
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = ?????????MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10
TL-016 / 2016
Máquinas sem endereço IPno momento do login na rede)
Protocolo RARP :
Na inicialização a máquina envia o seu endereço MAC ao(s) Servidore(s) RARP que devolvem o seu endereço IP.
Endereço de Interligação em Redes na Inicialização (RARP)
63
seu endereço IP.
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = ?????????MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10
RARP Request
0D.0A.12.1A.18.100D.0A.12.1A.18.100D.0A.12.1A.18.100D.0A.12.1A.18.10
Servidor RARPMAC IP0D.0A.12.1A.18.10 192.10.10.3002.60.8C.10.05.8A 192.10.10.34
TL-016 / 2016MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = 192.10.10.30
192.10.10.30
RARP Reply
192.10.10.30
02.60.8C.10.05.8A 192.10.10.34: :
Protocolo RARP - Formato da Mensagem :
Mensagem RARP
Endereço de Interligação em Redes na Inicialização (RARP)
64
Mensagem RARP éencapsulada dentrode um Quadro Físico
de Rede
Cabeçalhodo Quadro Área de Dados do Quadro Físico de Rede FCS
Mensagem RARP
Tipo Hardware Tipo Protocolo
Octeto Octeto Octeto Octeto
Total de Comp.
End.FísicoComp. End.IP
Operação
RARP RequestIP origem = 0.0.0.0IP destino = difusão
TL-016 / 2016
End.Físico origem (octetos 0 - 3)
End. Físico destino (octetos 2 - 5)
End. IP destino (octetos 0 - 3)
Total de 28
octetos para
endereço MAC
Ethernet
End.Físico End.IP
End. Físico origem(octetos 4 - 5)
End. IP origem(octetos 0 - 1)
End. IP origem(octetos 2 - 3)
End. Físico destino(octetos 0 - 1)
IP destino = difusãoMAC origemMAC destino = difusão
RARP ReplyIP origemIP destinoMAC origemMAC destino
Capítulo 3 –Roteamento IP
• Roteamento IP - Conceitos
65
• Tipos de Rotas (Diretas, Estáticas e Dinâmicas)
• Rotas Default
• Sumarização de Rotas
• Algoritmos de Roteamento
TL-016 / 2016
• Algoritmos de Roteamento
• Protocolos de Roteamento (RIP, OSPF e BGP)
Roteamento IP
ROTA � é um caminho que guia os pacotes IP até seu destino.
66
Protocolo Roteado � protocolo que possui a camada 3 (IP, IPX, etc)
Protocolo de Roteamento � protocolo utilizado para troca de informações de rotas entre roteadores (RIP, OSPF, BGP, etc).
Rede de destino N
TL-016 / 2016
(N,R1,M)
R1destino N
Outras redes
Roteamento IP – Tipos de Rotas
� ROTAS DIRETAS � encontradas pelo protocolo de enlace
Pequeno overhead, configuração simples, não necessita de manutenção
67
�Pequeno overhead, configuração simples, não necessita de manutenção manual. A rota do segmento de rede conectado a interface em questão pode ser “descoberta” pelo equipamento.
� ROTAS ESTÁTICAS � configurada manualmente
�Sem overhead, configuração simples, necessita manutenção, é aplicável a redes de topologia simples.
TL-016 / 2016
redes de topologia simples.
� ROTAS DINÂMICAS � descobertas através de protocolo de roteamento
�Grande overhead, configuração complexa, não exige manutenção manual, pode ser usada em redes de topologia complexa.
Rotas EstáticasRotas Estáticas
129.1.0.0/16
Router B
68
E0
Router B
S0129.0.0.2
Router A
129.0.0.1
S0
TL-016 / 2016
No Router A,
ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 ou
ip route-static 129.1.0.0 16 129.0.0.2 ou
ip route-static 129.1.0.0 16 s0
Rotas EstáticasRotas Estáticas
175.10.0.0/16
69
12.0.0.0/8
175.10.0.0/16
30.0.0.0/812.0.0.1 175.10.0.1 175.10.0.2 30.0.0.1
Rede Dest Próx. Salto Métrica12.0.0.0 / 8 direta 0175.10.0.0 / 16 direta 0
Rede Dest Próx. Salto Métrica175.10.0.0 / 16 direta 030.0.0.0 / 8 direta 0
TL-016 / 2016
175.10.0.0 / 16 direta 030.0.0.0 / 8 175.10.0.2 0
30.0.0.0 / 8 direta 012.0.0.0 / 8 175.10.0.1 0
Exercício:
Escreva as tabelas de rotas dos roteadores da rede mostrada na figura. Considere que nenhum roteamento foi configurado.
70
TL-016 / 2016
Considere agora que foram criadas rotas estáticas em cada roteador, paraas demais redes da topologia.
Rotas Estáticas – Rota DefaultRotas Estáticas – Rota Default
Router B
71
Router A
10.0.0.1
S0 10.0.0.2
S0
Rede NRede Pública
TL-016 / 2016
No roteador A,
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
Rotas Estáticas – Rota Default com “Self-Loop”Rotas Estáticas – Rota Default com “Self-Loop”
Router A Router B
72
Router A
10.0.0.1
S0 10.0.0.2
S0
Router B
Rede N Rede Pública
TL-016 / 2016
Rede N
Configuração do roteador A:ip route 20.0.0.0 8 10.0.0.2
A rota em “self-loop” é um problema para a rede e d eve ser evitada.
Configuração do roteador B:ip route 20.0.0.0 8 10.0.0.1
Sumarização (agregação) de Rotas – IP ClasslessObjetivo:
Simplificar as entradas na tabela de roteamento.
73
Simplificar as entradas na tabela de roteamento.
192.168.3.0/24
192.168.4.0/24 15.0.0.0/8
R1
R2
Rede Mascara Next-Hop15.0.0.0 /8 direta192.168.3.0 /24 15.0.0.1192.168.4.0 /24 15.0.0.1192.168.5.0 /24 15.0.0.1
R5 – sem sumarização
TL-016 / 2016
192.168.5.0/24
R2
R3
R4 R5
Rede Mascara Next-Hop15.0.0.0 /8 direta192.168.0.0 /21 15.0.0.1
R5 –sumarizada
Sumarização (agregação) de Rotas – IP Classless
Como calcular a sumarização?
74
11000000.10101000.00000011.00000000 (192.168.3.0)11000000.10101000.00000100.00000000 (192.168.4.0)11000000.10101000.00000101.00000000 (192.168.5.0)
192 . 168 . 0 . 0 / 21192.168.3.0/24
192.168.4.0/24192.168.0.0/21
R1
TL-016 / 2016
192.168.4.0/24
192.168.5.0/24
R2
R3
R4 R5
Exercício:
Escreva a tabela de rotas (identifique as rotas) para o roteador Rx:a) Considerando a não sumarização;b) Considerando a sumarização.
75
b) Considerando a sumarização.
TL-016 / 2016
Protocolos de RoteamentoProtocolos de Roteamento
� Qual é o propósito dos protocolos de roteamento?
76
� Descoberta automática das rotas.
�Cálculo automático da melhor rota.
� Como ele faz isso?
�Todos os roteadores enviam suas informações sobre rotas ao roteadorvizinho, desta forma cada roteador da rede vai receber informações de roteamento.
TL-016 / 2016
roteamento.
�Baseado em seu algorítmo, o roteador calcula a rota final (valores next-hop e métrica).
Algorítmos de RoteamentoAlgorítmos de Roteamento
• Cada roteador mantém uma tabela (vetor) que
Vetor de Distância (Distance Vector / Bellman-Ford )
77
• Cada roteador mantém uma tabela (vetor) que armazena a melhor distância para se chegar até cada destino;
• Inicialmente um roteador possui apenas informações de custos de enlaces até seus vizinhos diretamente conectados;
• Periodicamente, o roteador distribui seu vetor de distâncias aos seus vizinhos, atualizando, dessa
TL-016 / 2016
distâncias aos seus vizinhos, atualizando, dessa forma, as tabelas de roteamento dos mesmos;
• Após algum tempo os diversos roteadores da rede convergem.
• Apresenta convergência lenta e alguns problemas enquanto o algoritmo não se estabilizou.
Vetor de Distância (Distance Vector / Bellman-Ford)
Algorítmos de RoteamentoAlgorítmos de Roteamento
78
A
D
C
E
B1
3
6
2
45
Exemplo:
Destino Rota MétricaB Direta 0D Direta 0
A
Os roteadores da rede tem suas tabelas de rotas inicial, a seguir:
Destino Rota MétricaA Direta 0C Direta 0E Direta 0
B
Destino Rota MétricaB Direta 0C
Destino Rota MétricaA Direta 0D
TL-016 / 2016
D E6
Letras � Roteadores
Números � Enlaces
Métrica � Distância (salto)
B Direta 0E Direta 0
C A Direta 0E Direta 0
D
Destino Rota MétricaB Direta 0C Direta 0D Direta 0
E
Algorítmos de RoteamentoAlgorítmos de Roteamento
Exemplo - continuação:
Vetor de Distância (Distance Vector / Bellman-Ford)
79
A
D
C
E
B1
3
6
2
45
Exemplo - continuação:Supondo que A envie primeiro sua tabela de rotas, os roteadores Be D atualizarão suas tabelas conforme o seguinte:
Destino Rota MétricaA Direta 0C Direta 0E Direta 0D 1 1
Destino Rota MétricaA Direta 0E Direta 0B 3 1
Agora B transmite sua tabela a seus vizinhos (A, C e E).
B D
TL-016 / 2016
Letras � Roteadores
Números � Enlaces
Métrica � Distância (salto)
Agora B transmite sua tabela a seus vizinhos (A, C e E). D faz o mesmo para A e E. A ao receber a mensagem de B e D, atualiza sua tabela conforme abaixo:
Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1
Algorítmos de RoteamentoAlgorítmos de Roteamento
Exemplo - continuação:
Vetor de Distância (Distance Vector / Bellman-Ford)
80
A
D
C
E
B1
3
6
2
45
Exemplo - continuação:A ao receber a mensagem de B, atualiza sua tabela conforme abaixo:
Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1
Quando um roteador recebe uma tabela de atualização de outro
TL-016 / 2016
Letras � Roteadores
Números � Enlaces
Métrica � Distância (salto)
Quando um roteador recebe uma tabela de atualização de outro roteador, ele verifica cada rota e mantém em sua tabela as rotas de menor métrica com mesmo destino.
Assim, os roteadores vão trocando mensagens e se atualizando até as tabelas convergirem.
Algorítmos de RoteamentoAlgorítmos de Roteamento
Exemplo - continuação:
Vetor de Distância (Distance Vector / Bellman-Ford)
81
A
D
C
E
B1
3
6
2
45
Exemplo - continuação:
Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1
A tabela de rotas do roteador A depois da convergência será:
A tabela de rotas do roteador C depois da convergência será:
TL-016 / 2016
Letras � Roteadores
Números � Enlaces
Métrica � Distância (salto)
Destino Rota MétricaB Direta 0E Direta 0A 2 1D 5 1
Algorítmos de RoteamentoAlgorítmos de Roteamento
Vetor de Distância (Distance Vector / Bellman-Ford)
• O algoritmo apresenta problemas na velocidade de convergência (muito lenta)
82
• O algoritmo apresenta problemas na velocidade de convergência (muito lenta)
• Falha em algum enlace (link) pode causar rotas em Loop
A
D
C
E
B1
3
6
2
45
X
Destino Rota MétricaB Direta 0C Direta 0D Direta 0A 6 1
TL-016 / 2016
D E
Destino Rota MétricaA 6 2E Direta 0B 3 1C 6 1
Falha no Link3:-D atualiza a rota para A via link 6- E ainda nao atualizou- Mensagem de E para A … vai acontecer o loop
Algorítmos de RoteamentoAlgorítmos de Roteamento
Vetor de Distância (Distance Vector / Bellman-Ford)
• Algumas soluções foram criadas para minimizar este problema:
83
• Algumas soluções foram criadas para minimizar este problema:
• Número máximo de saltos (hops) = 15 � 16 é uma rede com distância infinita
• Método Split-horizon (horizonte dividido) � O roteador sempre propaga todas as rotas conhecidas, menos as rotas que foram recebidas pela mesma
TL-016 / 2016
todas as rotas conhecidas, menos as rotas que foram recebidas pela mesma porta
Algorítmos de RoteamentoAlgorítmos de Roteamento
Vetor de Distância (Distance Vector / Bellman-Ford)
• Algumas soluções foram criadas para minimizar este problema (continuação):
84
• Algumas soluções foram criadas para minimizar este problema (continuação):
• Método Hold Down Time � se um link “falhar”, o roteador ignora todas atualizações para aquela rede por um tempo (180s). Assim, um link quebrado não será propagado (este tempo pode ser um problema para os pacotes sendo transmitidos para aquela rede caso exista uma rota alternativa)
TL-016 / 2016
• Método Triggered Updates � Se um link “falhar”, modifica a informação da rota para uma distância infinita (16) e propaga imediatamente essa informação adiante. (se houver alguma outra rota para a rede, essa rota será utilizada, pois será melhor que uma distância infinita)
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)
• Elimina alguns problemas críticos do vetor de distância (convergência lenta).
85
• Elimina alguns problemas críticos do vetor de distância (convergência lenta).
• Cada roteador monta um banco de dados de toda a topologia da rede.
• Cada roteador faz o seguinte:
1. Descobre seus vizinhos e aprende seus endereços de rede (através de pacotes HELLO)
2. Mede o atraso para cada um dos vizinhos
3. Cria um pacote que diz tudo o que acaba de ser aprendido - LSP (Link State Packet), que
TL-016 / 2016
contém o seu nome, o nome de seus vizinhos e o custo necessário para chegar até eles.
4. Envia esse pacote a todos outros roteadores da rede (flooding)
5. Calcula o caminho mais curto para cada um dos roteadores (Dijkstra).
86
Algoritmo de DijkstraVariáveis:
– D(v) = distância do nó fonte (1) para o nó (v).
– l(i,j) = custo entre o nó (i) e o nó (j).– l(i,j) = custo entre o nó (i) e o nó (j).
– N = conjuntos de nós com distância definida.
Inicialização:
– FaçaN = {1}.
– Para cada nó (v) fora de N, façaD(v) = l(1,v). Se (v) não está conectado a N, faça D(v) = infinito.
Passo Principal:
TL-016 / 2016
– Encontreum nó (w) fora de N tal que D(w) seja mínimo.
– Adicioneeste nó (w) a N.
– AtualizeD(v) para todos os nós restantes que ainda não estão em N, fazendo:
D(v) = Min [D(v), D(w)+l(w,v)]
– O algoritmo finaliza quando todos os nós fizerem parte de N.
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)LSDB A B11
87
LSDB
LSA - RTA
LSA - RTB
LSA - RTC
LSA - RTD
(2)Link Status DataBasede cada roteador
(1)Topologia de Rede
A B1 1 1 1
(3)Figura direcional com pesos obtidos à partir do
link status database.
C
A B
D
2
3
5
RTC
RTD
3
2 5RTBRTA
TL-016 / 2016
C
A B
D
1
2
3
C
A B
D
1
2
3
C
A B
D
1
2
3
C
A B
D
1
2
3
(4)Cada roteador calcula o caminho mais curto na ár vore agindo ele próprio como um nó de roteamento
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)
88
• Um novo pacote é mandado quando um roteador:
• descobre um novo vizinho
• o custo de um link muda
• um link cai ou
• passa determinado tempo (por exemplo, 30 minutos)
TL-016 / 2016
• Cada pacote LSP deve ser enviado a todos os outros roteadores na rede, utiliza-se o flooding (inundação), onde cada pacote recebido é mandado para todas as portas, exceto a porta em que veio.
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)Exemplo:
89
A
D
C
E
B1
3
6
2
45
Exemplo:Após a convergência do algoritmo, o banco de dados montado pelo roteador A será:
De Para Rota MétricaA A Direta 0A B 1 50A D 3 20B A 1 50B C 2 30
50 30
20 60
40
10
E a tabela de rotas do roteador A ficará assim:
Destino Rota MétricaA Direta 0B 1 50D 3 20C 3 70E 3 60
TL-016 / 2016
B C 2 30B E 4 60C B 2 30C E 5 10D A 3 20D E 6 40E B 4 60E C 5 10E D 6 40
Letras � Roteadores
Números � Enlaces
Métrica � velocidade do enlace
( > bps .... < métrica )
E 3 60
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace x Vetor de Distância
90
Característica Estado de Enlace Vetor de Distância
É melhor, pois só usa a rede Envia a tabela periodicamentequando ocorre uma mudança (período pequeno. Ex. 30 seg)
Banda consumida ou em um período longo (ex.30 min) Só envia informações dosvizinhos
TL-016 / 2016
CPU Gasta mais. Precisa calcularo caminho de menor custo
Velocidade de Convergência É melhor. A cada alteração narede a informação se propagaimediatamente a todos os nós.Também evita os LOOPs
Sistemas Autônomos (AS)Sistemas Autônomos (AS)
Conjunto de roteadores que obedecem as mesmas estra tégias de
roteamento e é gerenciado por organizações unificad as.
91
roteamento e é gerenciado por organizações unificad as.
TL-016 / 2016
Sistemas Autônomos (AS)Sistemas Autônomos (AS)
IGP e EGPIGP e EGP
92
AS100 AS200
EGP
TL-016 / 2016
IGP
• IGP (Interior Gateway Protocols) - Protocolos de Roteame nto Interno
• EGP (Exterior Gateway Protocols) - Protocolos de Roteame nto Externo
Protocolos de RoteamentoProtocolos de Roteamento
Protocolos IGPs:
93
RIP (Routing Information Protocol) - RFC 1058
RIP-2 (RIP version 2) - RFC 1723
OSPF (Open Shortest Path First) - RFC 2178
Protocolos EGPs:
Vetor de Distância
Estado de Enlace
TL-016 / 2016
Protocolos EGPs:
EGP (Exterior Gateway Protocol) - RFC 904
BGP (Border Gateway Protocol) - RFC 1771
Estado de Enlace
Vetor de Distância
Protocolos de RoteamentoProtocolos de Roteamento
94
BGP RIP OSPF
TCP UDP
IP
Camada de Enlace de Dados
TL-016 / 2016
Camada de Enlace de Dados
Camada Física
Protocolos de RoteamentoProtocolos de Roteamento
RIP v1– Rounting Information Protocol - version 1RIP v1– Rounting Information Protocol - version 1
95
• O seu custo é baseado em saltos, até um horizonte de 15 hops. Além disso, a distância é considerada infinita (16)
• Usa UDP, porta 520
• Envia mensagens de anúncio RIP a cada 30 seg., podendo conter ate 25 rotas (ou 512 bytes). Mais rotas são enviadas em pacotes diferentes
TL-016 / 2016
• Usa endereçamento Classfull (não envia mascaras de rede)
• O RIP (RIP v1 e RIP v2) é aplicado a redes pequenas e médias
• RIP v1 utiliza broadcast para transmissão das mensagens
Protocolos de RoteamentoProtocolos de Roteamento
RIP v2 – Rounting Information Protocol - version 2RIP v2 – Rounting Information Protocol - version 2
96
• Possui compatibilidade com o RIP v1
• Usa Multicast � RIPv2 usa o IP multicast 224.0.0.9 para anunciar suas rotas
• Adiciona uma série de melhorias, como as descritas a seguir:
• Autenticação � proteção contra a utilização de roteadores não autorizados
TL-016 / 2016
• Máscara de subrede � informações de máscara de sub-rede são enviadas junto com as rotas (Classless). Ideal para uso com sub-redes e super-redes (CIDR)
Protocolos de RoteamentoProtocolos de Roteamento
OSPF – Open Shortest Path First OSPF – Open Shortest Path First
• Utilizado em grandes redes e suporta divisão de áreas
97
• Utilizado em grandes redes e suporta divisão de áreas
• Alta velocidade de alteração de rota e de convergência
• As rotas não entram em “self-loop”
• Permite máscara de sub-rede e suporta VLSM (variable length subnetwork mask)
• Suporta valor equivalente de rota (vindas de outros sistemas autônomos)
• Transmissão de mensagens através de endereço multicast 224.0.0.5
TL-016 / 2016
• Transmissão de mensagens através de endereço multicast 224.0.0.5
• Autentica troca de rotas
• A informação é enviada novamente (flooding) toda vez que um roteador descobre um novo vizinho, o custo de um link muda, um link cai ou passa determinado tempo (30 minutos no caso do OSPF).
Protocolos de RoteamentoProtocolos de Roteamento
OSPF – Open Shortest Path First OSPF – Open Shortest Path First
Divisão de Área no OSPFDivisão de Área no OSPF
98
Divisão de Área no OSPFDivisão de Área no OSPF
Área 0(0.0.0.0)
Área de Backbone
ABR (Area ABR (Area
TL-016 / 2016
Área 2(0.0.0.2)
Área 1(0.0.0.1)
(0.0.0.0) ABR (Area Border Router)
ABR (Area Border Router)
Protocolos de RoteamentoProtocolos de Roteamento
RIP v1 x RIP v2 x OSPF RIP v1 x RIP v2 x OSPF
99
TL-016 / 2016
Protocolos de RoteamentoProtocolos de Roteamento
• Usa conexão TCP na porta 179 (confiabilidade na troca de informações de roteamento)
BGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4
100
• Usa conexão TCP na porta 179 (confiabilidade na troca de informações de roteamento)
• Divulga caminhos (em termos de sistemas autônomos) e não custos nas suas mensagens.
• A informação é propagada por meio da rede através de trocas de mensagens BGP entre os pares participantes
• Utiliza vetor de distância modificado (sem custo divulgado).
AS100 AS200
TL-016 / 2016
AS100 AS200BGP
Protocolos de RoteamentoProtocolos de RoteamentoBGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4
• BGP Peers– Inicialmente um roteador BGP deve reconhecer e autenticar o seu peer
101
– Inicialmente um roteador BGP deve reconhecer e autenticar o seu peer• Os dois peers estabelecem uma conexão TCP
– Cada peer envia uma informações de alcançabilidade positiva ou negativa• Divulgação das rotas ativas e inativas de cada um
– Troca de mensagens contínua para confirmação das rotas e também da conexão entre os roteadores
AS100 AS200BGP Peer
TL-016 / 2016
Conexão TCPPorta 179
Mensagens:
Protocolos de RoteamentoProtocolos de RoteamentoBGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4
Mensagens:
• Open � utilizadas para o estabelecimento de uma conexão BGP;
• Update � utilizadas para os anúncios propriamente ditos, incluindo rotas que devem ser incluídas na tabela e também rotas que devem ser removidos da tabela BGP.
TL-016 / 2016
• Notification � reportam erros e serve para representar possíveis problemas nas conexões BGP.
• Keepalive � são utilizadas para manter a conexão entre roteadores BGP caso não existam atualizações através de mensagens UPDATE.
Indice de Desempenho dos Protocolos de RoteamentoIndice de Desempenho dos Protocolos de Roteamento
� PrecisãoA melhor rota deve ser encontrada, e não deve existir “self-loop”.
103
� Convergência RápidaQuando há modificações na estrutura da topologia de rede, a rota serámodificada de acordo no Sistema Autônomo.
� Baixo overheadO overhead do protocolo (custo, cpu, bandwidth da rede) é o mínimo.
TL-016 / 2016
� SegurançaCom os mecânismos de segurança, o protocolo torna-se menos vulnerável a ataques.
� Aplicação Universal Aplicação geral em redes de diferentes topologias e tamanhos.
Capítulo 4 – Protocolo IP
104
• Características do Protocolo IP
• O Datagrama IP (Campos do Cabeçalho)
• Tamanho do Datagrama, MTU da Rede e Fragmentação
TL-016 / 2016
Protocolo IP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
105
Telnet HTTP FTP POP3 SMTP DNS DHCP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Aplicação
Transporte
Inter-Rede
TL-016 / 2016
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
A Camada Inter-Redes - Protocolo IP
Mensagem Idêntica
HOST A HOST B
106
Aplicação
Transporte
Inter-Rede Inter-Rede
Roteador
DatagramaIdêntico
Pacote Idêntico
Mensagem IdênticaAplicação
Transporte
Inter-RedeDatagramaIdêntico
TL-016 / 2016
Intra-RedeRede Física 1
Interface de Rede
Intra-RedeRede Física 2
Interfacede Rede
Interfacede Rede
QuadroIdêntico
Interface de Rede
QuadroIdêntico
Características do Protocolo IP
• Define unidade básica de transferência de dados ( datagramas )
107
• Desempenha a função de roteamento dos dados
Aplicação
Transporte
Inter -Rede
Pacote
TL-016 / 2016
Inter -Rede
Interface de Rede
Intra-Rede
Datagrama
Informações de Roteamento IP no
cabeçalho do Datagrama
Características do Protocolo IP
• Define mecanismo de transmissão sem conexão
108
• Entrega não confiável de Datagramas (pacotes) (sem controle de erros e sem reconhecimento)
• Transmissão do tipo melhor esforço (best-effort)(os pacotes não são descartados sumariamente)
Datagramas IP
TL-016 / 2016
Net
Net
Net
Net
135 4 2 1
3
2 45 2
1
4 5
O Datagrama IPFormato Geral:
Cabeçalho do Datagrama Área de Dados do Datagrama
109
Formato Detalhado:
Comprimento Total
Identificação
Check-Sum do cabeçalho
Octeto 4Octeto 3Octeto 2Octeto 1
Tipo de ServiçoHLENVersão
Deslocamento do FragmentoFlags
Número do ProtocoloTempo de Vida
TL-016 / 2016
Endereço IP de Origem
Endereço IP de Destino
Opções (opcional)
DADOS
. . . .
Preenchimento
O Datagrama IPDescrição dos Campos:
• VERSÃO (4 bits): versão do protocolo IP. (versão atual = 4)
110
• HLEN (4 bits): comprimento do cabeçalho IP expresso em valores de 32 bits (4 bytes), não incluindo o campo de dados.
Mínimo (sem opções) : 5 (20 bytes)Máximo (com opções): 15 (60 bytes)
• Tipo de Serviço(8 bits): indicação da qualidade do serviço requerido pelo datagrama IP
D T R C
0 1 2 3 4 5 6 7
Precedência MBZ Reservado para uso futuro (deve ser = 0)
TL-016 / 2016
0 0 0 Rotina0 0 1 Prioridade0 1 0 Imediato0 1 1 Flash1 0 0 Anulação de Flash1 0 1 Crítico1 1 0 Controle (inter-redes)1 1 1 Controle de Rede
D - Delay (Atraso) � 0 = normal, 1 = baixo
T - Troughput (Vazão) � 0 = normal, 1 = alto
R - Reliability (Confiabilidade) � 0 = normal, 1 = alta
C – Cost (Custo) � 0 = normal, 1 = baixo
O Datagrama IP
Descrição dos Campos (continuação):
111
• Comprimento Total (16 bits): comprimento total do datagrama (cabeçalho + dados) em bytes
• Identificação (16 bits): número designado pelo remetente para ajudar no reagrupamento de um datagrama fragmentado.
• Flags (3 bits): Flags de controle
TL-016 / 2016
0 DF MF
Mais fragmentos (0 = último fragmento, 1 = não é o último fragmento )
Não Fragmentar (0 = permitir fragmentação, 1 = não permitir fragme ntação)
Reservado (deve ser = 0)
O Datagrama IPDescrição dos Campos (continuação):
• Deslocamento do Fragmento (16 bits): é o número de partes de 64 bits (8 bytes) sem contar o cabeçalho, que estão contidos em fragmentos anteriores. No primeiro ou
112
sem contar o cabeçalho, que estão contidos em fragmentos anteriores. No primeiro ou único é 0.
• Tempo de Vida (TTL) (8 bits): Marca o número de saltos entre roteadores. • Cada roteador decrementa este campo.• Se igual a 0, descarta o datagrama.
• Número do Protocolo (8 bits): indica o protocolo de nível superior para quem o IP deve entregar os dados do datagrama. 0 Reservado
TL-016 / 2016
deve entregar os dados do datagrama. 0 Reservado1 ICMP2 IGPM3 GGP4 IP6 TCP8 EGP17 UDP: :
O Datagrama IPDescrição dos Campos (continuação):
• Check-Sum do Cabeçalho (16 bits): é uma verificação de soma só dos bytes do cabeçalho.
113
• Endereço IP de Origem (32 bits): endereço IP do host que envia este datagrama.
• Endereço IP de destino (32 bits): endereço IP do host de destino para este datagrama.
• Opções (n bits): para uso do IP, o seu formato depende do valor da opção (opcional).
0 1 2 3 4 5 6 7
Número da opçãoClasseCopy 1 No operation
TL-016 / 2016
Número da opçãoClasseCopy
0 = opção deve ser copiada apenas no primeiro fragmento
1 = opção deve ser copiada para todos os fragmentos
Classe da opção
Número da opção
0 Controle1 Reservado2 Depuração (debug)3 Reservado
1 No operation2 Security3 Loose Route4 Timestamp7 Record Route8 Stream Identifier9 Strict Source Route11 MTU Probe12 MTU Reply18 Traceroute
Exemplo: OPÇÃO: 7 – Record Route (Armazenamento de Rota)
• Cada Roteador (na rota) acrescenta seu IP no campo de opções
O Datagrama IP
114
• Cada Roteador (na rota) acrescenta seu IP no campo de opções
• É usado para monitorar como os Datagramas são roteados na rede
Código Comprimento Ponteiro
0 8 16 24 31
Endereço IP do primeiro roteador
Endereço IP do segundo roteador
....................
TL-016 / 2016
....................
Código = bits dos campos Copy, Classe e Num. da Opção
Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)
Ponteiro = aponta para a próxima área a ser preenchida pelo roteador
O Datagrama IPExemplos: OPÇÃO: 9 – Strict Source Route (Roteamento Restrito da Origem)
OPÇÃO: 3 – Loose Source Route (Roteamento Flexível da Origem)
115
• Strict Source Route – Rota exata a ser seguida pelo datagrama
• Loose Source Route – o datagrama deve passar pelo menos em uma das rotas
Código Comprimento Ponteiro
0 8 16 24 31
Endereço IP da primeira rota
Endereço IP da segunda rota
TL-016 / 2016
....................
Código = bits dos campos Copy, Classe e Num. da Opção
Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)
Ponteiro = aponta para a próxima área a ser preenchida pelo roteador
O Datagrama IP
Exemplo: OPÇÃO: 4 – Timestamp Route (Indicação de Hora do Roteamento)
• Inicialmente contém uma lista vazia de roteadores e tempos
116
• Cada roteador acrescenta seus dados (IP e tempo)
• Cada entrada na lista contém IP (32 bits) e tempo (32 bits)
Código Comprimento Ponte iro OFLOW Flags
0 8 16 24 31
Estampa de tempo do primeiro roteador
....................
Endereço IP do primeiro roteador
TL-016 / 2016
Código = bits dos campos Copy, Classe e Num. da Opção
Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)
Ponteiro = aponta para a próxima área a ser preenchida pelo roteador
OFLOW = contador do número de roteadores que não conseguiram gravar o tempo
Flags = controla o formato das informações (0 = grava só o tempo, 1 = grava IP + tempo)
....................
O Datagrama IP
Descrição dos Campos (continuação):
117
• Preenchimento (n bits): se uma opção for usada, é preenchido com 0s (zeros) até a próxima palavra de 32 bits.
• Dados: dados utilizados pelo datagrama para transporte a outras camadas.
TL-016 / 2016
Encapsulamento de Datagramas
Aplicação
118
Aplicação
Transporte
Inter-Rede
Interface de Rede
Pacote
Datagrama
Informaçõesde Roteamento
(End. IP)
Qual o tamanho ideal para um Datagrama IP ?
TL-016 / 2016
Interface de Rede
Intra-Rede
Informaçõesde Endereço Físico
(End. MAC)
Quadro (ou Frame)
Tamanho do Datagrama, MTU da Rede e Fragmentação
Rede Física Tamanho do Quadro
119
Rede Física Tamanho do Quadro
Ethernet 1.500 octetosFDDI 4.470 octetosATM 48 octetos
: : :
Qual o tamanho ideal para um Datagrama IP ????
TL-016 / 2016
MTU (Maximum Transfer Unit)Unidade Máxima de Transferência
Rede 3Rede 2Rede 1MTU=1500
Tamanho do Datagrama, MTU da Rede e Fragmentação
120
Rede 3MTU=1500
R 1 R 2
Rede 2MTU=500MTU=1500
1200 bytes
Observações:
TL-016 / 2016
• A Fragmentação é feita na Camada Inter-Rede pelo protocolo IP
• Um Datagrama IP pode ter até 64 Kbytes (cabeçalho + dados)
• Fragmentos são remontados somente no host de destino
Fragmentação de Datagramas
4 5 1220
61549 000 020
00...00Datagrama c/ 1200 bytesMTU da Rede = 500 bytes
121
8 17 01F6
139.82.17.20
206.12.56.23
Abcdefghijklmnopqrstuvxz12345678901234567890123
. . . . . . . . . . . . . .
20octetos
1200octetos
4 5 500
61549 001 0
00...00 4 5 500
61549 001 60
00...00 4 5 260
61549 000 120
00...00Fragmento 1 Fragmento 2 Fragmento 3
Deslocamento no Datagramaoriginal em múltiplos de
8 octetos
TL-016 / 2016
61549 001 0
8 17 3156
139.82.17.20
206.12.56.23
Primeiros 480 octetos
61549 001 60
8 17 0103
139.82.17.20
206.12.56.23
Próximos 480 octetos
61549 000 120
8 17 00A9
139.82.17.20
206.12.56.23
Últimos 240 octetos
Remontagem dos Fragmentos
CabeçalhoDados 1 (480 octetos) Fragmento 1 (offset = 0)
122
Cabeçalhodo Frag. 1
Cabeçalhodo Frag. 2
Cabeçalho do Frag. 3
Dados 1 (480 octetos)
Dados 2 (480 octetos)
Dados 3 (240 octetos)
Fragmento 1 (offset = 0)
Fragmento 2 (offset = 480)
Fragmento 3 (offset = 960)
TL-016 / 2016
Cabeçalho do Datagrama
Dados 3 (240 octetos)Dados 2 (480 octetos)Dados 1 (480 octetos)
Exercício.
Considere que um host tenha recebido os datagramas abaixo:
123
Pede-se:a) Qual o IP do Host que está enviando estes datagramas ?b) Qual o tamanho da(s) mensagem(s) recebida(s) ?c) Qual protocolo de transporte enviou estes datagramas ?
TL-016 / 2016
c) Qual protocolo de transporte enviou estes datagramas ?d) Qual o provável MTU desta rede ? Justifique.e) Existe algum erro nesses datagramas ? Justifiquef) Quantos quadros de rede foram necessários para transportar esses datagramas ? Justifique.
Exercício.
Considere a rede abaixo, sabendo que o MTU da rede 15.0.0.0/8 é de 1500 bytes, o da rede3.0.0.0/8 é de 700 bytes e o da rede 172.0.0.0 é de 576 bytes. Sabe-se também que todo oroteamento está configurado corretamente e todos os enlaces estão funcionando, pede-se:
124
roteamento está configurado corretamente e todos os enlaces estão funcionando, pede-se:
TL-016 / 2016
Sendo um Datagrama IP enviado do host 15.0.0.3 para os host 172.0.0.30 com um tamanhode 1250 bytes (cabeçalho + dados), pede-se:a) Quantos quadros Ethernet serão necessários para o envio desse datagrama IP na rede
origem?b) Quantos quadros Ethernet serão necessários para a entrega desse datagrama IP na rede
destino.
Capítulo 5 – Procotolo IPv6
125
• Características e Necessidades
• Formato do cabeçalho e Descrição dos Campos
• Endereços IPv6
• Funcionalidades
• Transição de IPv4 para IPv6
TL-016 / 2016
• Transição de IPv4 para IPv6
IP versão 6 - IPv6 (IPng - IP Next Generation)
Necessidade � devido ao esgotamento de endereços IPv4
126
Endereço IPv4: 32 bits 232 endereços = 2.294.967.296 endereços
•Divisão em classes ineficiente:– Poucas redes muito grandes (classe A), com 16.777.216 milhões de endereços cada.– Ex.: IBM, Xerox, AT&T, HP, Apple, Ford, etc.
•Desperdício de endereços
TL-016 / 2016
•Desperdício de endereços– Ex.: para 300 hosts necessidade de uma rede classe B (65536 endereços)– Ex.: para 2 hosts (ponto a ponto) necessidade de uma rede classe C (256 endereços)
IP versão 6 - IPv6 (IPng - IP Next Generation)
Soluções paliativas:
127
Em 1992 - IETF cria o grupo de trabalho ROAD (ROuting and ADdressing).
• CIDR (RFC 4632) • Fim do uso de classes = blocos de tamanho apropriado.• Endereço de rede = prefixo/comprimento.• Agregação das rotas = reduz o tamanho da tabela de rotas.
• DHCP• Alocações dinâmicas de endereços.
TL-016 / 2016
• Alocações dinâmicas de endereços.
• IP Falso + NAT/PAT• Conectar toda uma rede de computadores usando apenas um endereço válido
na Internet, porém com várias restrições.
IP versão 6 - IPv6 (IPng - IP Next Generation)
Soluções paliativas:
128
Redução de apenas 14% na quantidade de blocos de endereços solicitados ao IANA.
TL-016 / 2016
IP versão 6 - IPv6 (IPng - IP Next Generation)
Solução definitiva:
129
• Em 1992 o IETF cria o grupo IPng (IP Next Generation)
• Principais Requisitos:
− Escalabilidade;− Segurança;− Configuração e administração de rede;− Suporte a QoS;
TL-016 / 2016
− Suporte a QoS;− Mobilidade;− Políticas de roteamento;− Transição.
IP versão 6 - IPv6 (IPng - IP Next Generation)
• 1998 - Definido pela RFC 2460 � IPv6
130
• 128 bits para endereçamento.
• Cabeçalho base simplificado.
• Cabeçalhos de extensão.
• Identificação de fluxo de dados (QoS).
• Mecanismos de IPSec incorporados ao protocolo.
• Realiza a fragmentação e remontagem dos pacotes apenas na origem e no
TL-016 / 2016
• Realiza a fragmentação e remontagem dos pacotes apenas na origem e no
destino.
• Não requer o uso de NAT, permitindo conexões fim-a-fim.
• Mecanismos que facilitam a configuração de redes.
• ....
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Porque utilizar o IPv6?
131
TL-016 / 2016
http://www.futuretimeline.net/subject/computers-internet.htm
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Porque utilizar o IPv6?
132
Com isso, a demanda por endereços IPv4 também cresce:• O estoque de blocos IPv4 dos RIRs (regional Internet registry) estão se
acabando.Fonte: CGI.BR
TL-016 / 2016
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Porque utilizar o IPv6?
133
Esgotamento de endereços no IANA:
Fonte: CGI.BR
Esgotamento de endereços no IANA:
• Fato
http://lacnic.net/sp/anuncios/2011-agotamiento-ipv4.html
TL-016 / 2016
Endereços IPv4 disponíveis: http://ipv6.he.net/statistics/
http://www.portalipv6.lacnic.net/pt-br/portal-ipv6-1
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Como está a implantação do IPv6?
134
• Previsão inicial era:
TL-016 / 2016
Fonte: CGI.BR
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Como está a implantação do IPv6?
135
• Mas está assim:
TL-016 / 2016
Fonte: CGI.BR
Cabeçalho IPv4 x Cabeçalho IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Características do cabeçalhoIPv4:
136
Características do cabeçalhoIPv4:São 12 campos fixosPode ou não conter opções.Tamanho total pode variar entre 20 e 60 octetos
Características do cabeçalhoIPv6:Maior simplicidade:
São apenas 8 campos fixosTamanho fixo: 40 octetos
TL-016 / 2016
Tamanho fixo: 40 octetosMaior flexibilidade
Diversas funcionalidades implementadas por meio de cabeçalhos de extensão
Maior eficiênciaMinimiza o overhead nos cabeçalhosReduz o tempo de processamento dos pacotes
IP versão 6 - IPv6 (IPng - IP Next Generation)
Formato Geral de um Datagrama IP v6:
Opcional
137
CabeçalhoBásico
Cabeçalho deExtensão 1
. . . . . . .Cabeçalho deExtensão N
Dados
VERSClasseTráfego
Rótulo de Fluxo
Tamanho do Conteúdo Próximo CabeçalhoLimite de Saltosno roteamento
Formato do Cabeçalho Básico do IP v6:
Octeto 1 Octeto 2 Octeto 3 Octeto 4
TL-016 / 2016
Endereço de Origem
Endereço de Destino
Dados. . . . .
Descrição dos Campos do Cabeçalho Básico do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Versão (4 bits) - Identifica a versão do protocolo IP utilizado. No caso do IPv6 o valor desse
138
Versão (4 bits) - Identifica a versão do protocolo IP utilizado. No caso do IPv6 o valor dessecampo é 6.
Classe de Tráfego (8 bits) - Identifica e diferencia os pacotes por classes de serviços ouprioridade. Ele continua provendo as mesmas funcionalidades e definições do campo Tipo deServiço do IPv4.
Identificador de Fluxo (20 bits) - Identifica e diferencia pacotes do mesmo fluxo nacamada de rede. Esse campo permite ao roteador identificar o tipo de fluxo de cada pacote,sem a necessidade de verificar sua aplicação.
TL-016 / 2016
sem a necessidade de verificar sua aplicação.
Tamanho do Dados (16 bits) - Indica o tamanho, em Bytes, apenas dos dados enviadosjunto ao cabeçalho IPv6.
Substituiu o campo Tamanho Total do IPv4, que indica o tamanho do cabeçalho mais o tamanhodos dados transmitidos. Os cabeçalhos de extensão também são incluídos no calculo dotamanho.
Descrição dos Campos do Cabeçalho Básico do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Próximo Cabeçalho (8 bits) - Identifica cabeçalho que se segue ao cabeçalho IPv6. Este
139
Próximo Cabeçalho (8 bits) - Identifica cabeçalho que se segue ao cabeçalho IPv6. Estecampo foi renomeado (no IPv4 chamava-se Número do Protocolo) refletindo a nova organização dospacotes IPv6, pois agora este campo não contém apenas valores referentes a outrosprotocolos, mas também indica os valores dos cabeçalhos de extensão.
Limite de Saltos (8 bits) - Indica o número máximo de roteadores que o pacote IPv6 podepassar antes de ser descartado, sendo decrementado a cada salto.
TL-016 / 2016
Endereço de origem (128 bits) - Indica o endereço de origem do pacote.
Endereço de Destino (128 bits) - Indica o endereço de destino do pacote.
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
140
TL-016 / 2016
Seis campos do cabeçalho IPv4 foram removidos no IPv6Fonte: CGI.BR
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
141
TL-016 / 2016
Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados. Fonte: CGI.BR
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
142
TL-016 / 2016
Três campos foram mantidosFonte: CGI.BR
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
143
TL-016 / 2016
O campo Identificador de Fluxo foi incluído, acrescentado um mecanismo extra de suporte a QoS ao protocolo IP.
Fonte: CGI.BR
Formato Geral de um Datagrama IP v6:
Opcional
IP versão 6 - IPv6 (IPng - IP Next Generation)
144
CabeçalhoBásico
Cabeçalho deExtensão 1
. . . . . . .Cabeçalho deExtensão N
Dados
Opcional
TL-016 / 2016
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Um endereço IPv4 é formado por 32 bits.
145
Um endereço IPv4 é formado por 32 bits.
232 = 4.294.967.296
Um endereço IPv6 é formado por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
TL-016 / 2016
2 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 56 octilhões (5,6 x 10 28) de endereços IP por ser humano.(população estimada em 6 bilhões de habitantes)
~ 79 octilhões (7,9 x 10 28) de vezes a quantidade de endereços IPv4.
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
146
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
O endereço IPv6 não é mais representado por números decimais.
Os 128 bits são divididos em 8 grupos de 16 bits re presentados por números hexadecimais, que variam de 0000 até FFFF e são sep arados por dois pontos “:” (RFC-2373)
TL-016 / 2016
Exemplo: 6675 : 9C8A : FFFF : FFFF : 0 : 1180 : F FFF : 196A
Na representação de um endereço IPv6 é permitido:• Utilizar caracteres maiúsculos ou minúsculos;• Omitir os zeros à esquerda do campo;• Representar os zeros contínuos por “::”
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Exemplo:
147
Exemplo:
2001:0DB8:0000:0000:130F:0000:0000:140B
Pode ser escrito de formas abreviadas, assim:
2001:db8:0:0:130f::140b ou 2001:DB8::130F:0:0:140B
OBS: 2001:db 8::130f:: 140b
TL-016 / 2016
OBS: 2001:db 8::130f:: 140b
Formato inválido (gera ambiguidade), não seria possível determinar se ele corresponde a:
2001:DB8:0:0:130F:0:0:140B , ou 2001:DB8:0:0:0:130F:0:140B, ou 2001:DB8:0:130F:0:0:0:140B.
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Exemplo:
148
Exemplo:
A abreviação também pode ser feita no fim ou no início do endereço, como:
2001:DB8:0:54:0:0:0:0
que pode ser escrito da forma
TL-016 / 2016
2001:DB8:0:54::
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
149
A estrutura do endereço IPv6 é:
TL-016 / 2016
150
Hierarquia de Endereço no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Os tipos de endereço do IPv6 são classificados através de um FP (Format Prefix)
Esse prefixo é definido pelos primeiros bits de cada
TL-016 / 2016
primeiros bits de cada endereço, tendo tamanho diferente dependendo do prefixo.
151
Hierarquia de Endereço no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Prefixos distribuídos pelo IANA aos RIR´s
TL-016 / 2016
152
Endereços no IP v6:
Existem no IPv6 três tipos de endereços definidos (RFC 2374):
Unicast
IP versão 6 - IPv6 (IPng - IP Next Generation)
Unicast• Identificação Individual. São utilizados para comunicação entre dois nós da rede e sua estrutura foi definida para permitir agregações com prefixos de tamanho flexível, similar ao CIDR do IPv4.
Anycast• Utilizado para identificar um grupo de interfaces, porém, com a propriedade de que um pacote enviado a um endereço anycast é encaminhado apenas a interface do grupo mais próxima da origem do pacote.
TL-016 / 2016
Multicast• Utilizados para identificar grupos de interfaces, sendo que cada interface pode pertencer a mais de um grupo. Os pacotes enviados para esses endereço são entregues a todos as interfaces que compõe o grupo.
Não existe mais Broadcast !
Endereços no IP v6:
Endereços Unicast - Global Unicast
É equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será
IP versão 6 - IPv6 (IPng - IP Next Generation)
153
É equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será usado globalmente na Interne (endereços IP públicos)t.
FP (Format Prefix) � indica que se trata de um endereço do tipo Global Unicast, deve ser sempre 001. Global Routing Prefix � e é destinado a identificação dos ISP´s – Internet Service Provider
TL-016 / 2016
Global Routing Prefix � e é destinado a identificação dos ISP´s – Internet Service ProviderSubnet ID � estrutura de hierarquização do endereço IPv6, Interface ID � identificação da interface local (264 = 18.446.744.073.709.551.616 hosts por sub-rede).
Reservado para atribuição de endereços na faixa 2000::/3 13% do total de endereços possíveis2(45) = 35.184.372.088.832 Redes 2(16) = 65.536 sub-redes para cada prefixo global.
Endereços no IP v6:
Endereços Unicast - Link Local
Automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo
IP versão 6 - IPv6 (IPng - IP Next Generation)
154
Automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo FE80::/10 ou 1111111010 em binário.
Estes endereços são utilizados nos processos de configuração dinâmica automática (autoconfiguração).
TL-016 / 2016
Endereços no IP v6:
Endereços Unicast - Link Local
Os 64 bits reservados para a identificação da interface (IID) são configurados utilizando o
IP versão 6 - IPv6 (IPng - IP Next Generation)
155
Os 64 bits reservados para a identificação da interface (IID) são configurados utilizando o formato IEEE EUI-64.
• Caso a interface possua um endereço MAC de 64 bits (padrão EUI-64), basta complementar o bit 1 (chamado de bit U/L – Universal/Local) do endereço MAC.
• Adiciona-se os dígitos hexadecimais FF-FE entre o terceiro e quarto byte do endereço MAC (transformando no padrão EUI-64).
TL-016 / 2016
Endereços no IP v6 :IP versão 6 - IPv6 (IPng - IP Next Generation)
• Unicast - Endereços especiais
156
– LocalHost - ::1/128 (0:0:0:0:0:0:0:1)• Equivalente ao endereço IPv4 loopback 127.0.0.1)
– Não especificado - ::/128 (0:0:0:0:0:0:0:0)• Equivalente ao end. IPv4 unspecified 0.0.0.0
– IPv4-mapeado - ::FFFF: wxyz
TL-016 / 2016
– IPv4-mapeado - ::FFFF: wxyz• Usado para mapear um endereço IPv4 em um endereço IPv6 de 128-
bits, onde wxyz representa os 32 bits do endereço IPv4, utilizando dígitos decimais.
• Ex. ::FFFF:192.168.100.1
Endereços no IP v6 :IP versão 6 - IPv6 (IPng - IP Next Generation)
• Faixas Especiais– 2002::/16: prefixo utilizado no mecanismo de transição 6to4;
157
– 2002::/16: prefixo utilizado no mecanismo de transição 6to4;– 2001:0000::/32: prefixo utilizado no mecanismo de transição TEREDO;– 2001:db8::/32: prefixo utilizado para representar endereços IPv6 em textos e
documentações
• Obsoletos– Site local - FEC0::/10– IPv4-compatível - ::wxyz
TL-016 / 2016
– IPv4-compatível - ::wxyz– 6Bone – 3FFE::/16 (rede de testes desativada em 06/06/2006)
Endereços no IP v6:
Endereços Multicast
Identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um
IP versão 6 - IPv6 (IPng - IP Next Generation)
158
Identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um endereço Multicast é enviado para todas as interfaces que fazem parte deste grupo.
É indicado pelo prefixo FP, FF00::/8 ou 11111111 em binário.
TL-016 / 2016
Endereços no IP v6:
Endereços Multicast
A lista abaixo apresenta alguns endereços multicast permanentes:
IP versão 6 - IPv6 (IPng - IP Next Generation)
159
A lista abaixo apresenta alguns endereços multicast permanentes:
TL-016 / 2016
Endereços no IP v6:
Endereços Anycast
Utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes.
IP versão 6 - IPv6 (IPng - IP Next Generation)
160
Utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes.
Um pacote destinado a um endereço Anycast é enviado para um das interfaces identificadas pelo endereço. Especificamente, o pacote é enviado para a interface mais próxima, de acordo com o protocolo de roteamento.
TL-016 / 2016
São atribuídos a partir da faixa de endereços unicast e não há diferenças sintáticas entre eles.
Um endereço unicast atribuído a mais de uma interface transforma-se em um endereço anycast
161
Transição do IPv4 para o IPv6
IP versão 6 - IPv6 (IPng - IP Next Generation)
Os mecanismos de transição podem ser classificados nas seguintes categorias: Os mecanismos de transição podem ser classificados nas seguintes categorias:
Pilha DuplaProvê o suporte a ambos os protocolos no mesmo dispositivo.
TunelamentoPermite o tráfego de pacotes IPv6 sobre a estrutura da rede IPv4 já existente.
Tradução
TL-016 / 2016
TraduçãoPermite a comunicação entre nós com suporte apenas a IPv6 com nós que suportam apenas IPv4.
Período de Transição? Pode durar ind efinidamente...
162
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Pilha duplaPilha dupla
Os nós são capazes de enviar e receber pacotes tantopara o IPv4, quanto para o IPv6.
Esse nó, ao se comunicar com um nó IPv6, secomporta-se como um nó IPv6 e na comunicação comum nó IPv4, como nó IPv4.
Precisa de pelo menos um endereço para cada pilha
TL-016 / 2016
Precisa de pelo menos um endereço para cada pilha(endereços IPv4 e IPv6).
Utiliza mecanismos IPv4 para adquirir endereços IPv4,e mecanismos do IPv6 para endereços IPv6.
IPv4: DHCP;IPv6: autoconfiguração e/ou DHCPv6
163
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento
• Permite transmitir pacotes IPv6 através da infra-estrutura IPv4 já existente, sem a necessidade de realizar qualquer mudança nos mecanismos de roteamento, encapsulando o conteúdo do pacote IPv6 em um pacote IPv4.
• Tem sido a técnica mais utilizada na fase inicial de implantação do IPv6, por ser facilmente aplicada em teste, onde há redes não estruturadas para oferecer trafego IPv6 nativo.
TL-016 / 2016
trafego IPv6 nativo.
164
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
Os túneis podem ser configurados nos seguintes modos:
• Roteador-a-Roteador – roteadores IPv6/IPv4, conectados via rede IPv4, podem trocar pacotes IPv6 entre si, ligando um segmento no caminho entre dois hosts;
TL-016 / 2016
165
Transição do IPv4 para o IPv6
Tunelamento (continuação)
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Host-a-Roteador - hosts IPv6/IPv4 enviam pacotes IPv6 a um roteador IPv6/IPv4 intermediário via rede IPv4, ligando o primeiro segmento no caminho entre dois hosts;
• Roteador-a-Host - roteadores IPv6/IPv4 enviam pacotes IPv6 ao destino final IPv6/IPv4, ligando o último segmento do caminho entre dois hosts;
TL-016 / 2016
166
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
• Host-a-Host - hosts IPv6/IPv4, conectados via rede IPv4, trocam pacotes IPv6 entre si, ligando todo o caminho entre os dois hosts.
TL-016 / 2016
167
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Técnicas de tunelamento:Técnicas de tunelamento:
Pacotes IPv6 encasulado em pacotes IPv4;Protocolo 41.6to4ISATAPTunnel Brokers.
Pacotes IPv6 encapsulado em pacotes GRE;Protocolo GRE (protocolo proprietário da Cisco).
TL-016 / 2016
Protocolo GRE (protocolo proprietário da Cisco).
Pacotes IPv6 encapsulados em pacotes UDP;TEREDO.
168
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
Protocolo 41 � O nó de entrada do túnel, cria um cabeçalho IPv4 com o pacote IPv6 encapsulado e o transmite através da rede IPv4. O nó de saída recebe o pacote encapsulado, retira o cabeçalho IPv4 e processa o pacote IPv6 recebido.
TL-016 / 2016
169
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
6to4 � Definida na RFC 3056, permite a interconexão ponto-a-ponto entre roteadores, sub-redes ou hosts IPv6 através da rede IPv4.
Fornece ao host um endereço IPv6 único formado a partir de endereços IPv4 públicos (endereçamento 6to4).
TL-016 / 2016
públicos (endereçamento 6to4).
Esse endereço é formado pelo prefixo de endereço global 2002:wwxx:yyzz::/48 , onde wwxx:yyzz é o endereço IPv4 público do host convertido para hexadecimal.
170
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol ) � Definida na RFC 5214, é baseada em: Túneis IPv6 criados automaticamente na rede IPv4;
Em endereços IPv6 associados aos clientes de acordo com o prefixo especificado no roteador ISATAP e no IPv4 do cliente.
Técnica de tunelamento que liga hosts a roteadores.Usada, por exemplo, quando a empresa já tem numeração IPv6 válida e conectada na borda, mas sua infraestrutura interna não suporta IPv6.
TL-016 / 2016
171
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
Tunnel Broker � Consiste em um túnel IPv6 dentro da rede IPv4, criado do seu computador ou rede até o provedor que irá fornecer a conectividade IPv6 (RFC 3053).
Basta cadastrar-se em um provedor de acesso Tunnel Broker e realizar o download de um software ou script de configuração.
A conexão do túnel é feita através da solicitação do serviço ao Servidor Web do
TL-016 / 2016
A conexão do túnel é feita através da solicitação do serviço ao Servidor Web do provedor.
Indicado para redes pequenas ou para um único host isolado.
172
IP versão 6 - IPv6 (IPng - IP Next Generation)Transição do IPv4 para o IPv6
Tradução:
Possibilitam um roteamento transparente na comunicação entre nós de uma rede IPv6 com nós em uma rede IPv4 e vice-versa.
Nós que suportam apenas uma pilha ou utilizam pilha dupla.
Podem atuar de diversas formas e em camadas distintas:Traduzindo cabeçalhos IPv4 em cabeçalhos IPv6 e vice-versa;Realizando conversões de endereços;Conversões de APIs (Application Programming Interface) de programação;Atuando na troca de tráfego TCP ou UDP.
TL-016 / 2016
Atuando na troca de tráfego TCP ou UDP.
Técnicas:SIIT (RFC-2765)BIS (RFC-2767)BIA (RFC-3338)TRT (RFC-3142)ALG e DNS-ALG
Capítulo 6 – IP Multicast
• IP Multicast - Cenário atual
• Aplicações
• Endereçamento Multicast
• Protocolo IGMP
TL-016 / 2016
• Roteamento Multicast
174
• O roteamento multicast tem por característica haver uma origem e um grupode destinos (um para muitos).
Multicast IP
Fonte: Kurose e Ross
TL-016 / 2016
• Para que isto ocorra são necessários alguns aspectos conceituais importantes:− Um esquema de endereçamento adequado (multicast);− Um mecanismo de notificação (hosts - grupos) e distribuição (roteadores
- pacotes) multicast eficaz;− Um recurso de encaminhamento de internet eficiente.
Fonte: Kurose e Ross
175
• Os endereços multicast são divididos em dois grupos:− Endereços permanentes (conhecidos): são usados para grandes serviços
Endereços Multicast
− Endereços permanentes (conhecidos): são usados para grandes serviçosglobais na Internet e manutenção de infraestrutura.
− Endereços transitórios (temporários): são criados quando necessários edescartados quando não há mais membros.
• Reservados os endereços classe D para multicast, com o seguinte formato:
TL-016 / 2016
• Em notação decimal, os endereços multicast variam de:
224.0.0.0 a 239.255.255.255
• Alguns endereços possuem significado especial (vide Tabela a seguir).
176
• Exemplos de endereços multicast permanentes:
Endereços Multicast
TL-016 / 2016
• Obs.: diferente dos endereços unicast, um endereço multicast só pode sertratado como um endereço de destino.
177
Tem com função principal gerenciar os membros de um grupo multicast.• Provê os meios para um host informar ao roteador local que uma aplicação
IGMP – Internet Group Management Protocol
• Provê os meios para um host informar ao roteador local que uma aplicaçãoquer se juntar a um grupo multicast.
• Utiliza três mensagens: membership_query, membership_report eleave_group.
Conceitualmente possui duas fases:• Fase 1: quando o host se une a um novo grupo unicast.• Fase 2: quando os roteadores multicast locais pesquisam se hosts na rede
local ainda são membros de grupos multicast
TL-016 / 2016
local ainda são membros de grupos multicast
178
Problemas no encaminhamento multicast:• Um endereço de destino equivale, na verdade, a um grupo de hosts na rede.
Encaminhamento Multicast
• Um endereço de destino equivale, na verdade, a um grupo de hosts na rede.• Como alcançar todos os membros de um grupo sem o envio de datagramas
duplicados numa mesma rede?• Como eliminar loops de roteamento?
Soluções propostas:• Reverse Path Forwarding – RPF.• Truncade Reverse Path Forwarding – TRPF.
TL-016 / 2016
Árvores de Encaminhamento Multicast• É definida como um conjunto de caminhos através de roteadores multicast de
uma origem a todos os membros de um grupo multicast
179
Objetivo: achar uma árvore (ou árvores) conectando roteadores que têm membrosdo grupo multicast local
Árvore Multicast
do grupo multicast local• árvore : nem todos os caminhos entre roteadores são usados• baseado em fonte : árvore diferente de cada emissor aos receptores• árvore compartilhada : mesma árvore usada por todos os membros do grupo
TL-016 / 2016
Fonte: Kurose e Ross
180
Os principais protocolos de roteamento multicast são:
Roteamento Multicast
• DVMRP – Distance Vector Multicast Routing Protocol.
• CBT – Core Based Trees.
• PIM – Protocol Independent Multicast.
• MOSPF – Multicast extensions to OSPF.
TL-016 / 2016
Capítulo 7 – IP Móvel
• Requisitos do IP móvel
• Entidades funcionais
TL-016 / 2016
• Funcionamento: Agent Discovery, Registration e
Tunneling
Roteamento e Mobilidade
• Os hosts na rede IP são identificados por um endereço IP.
• O roteamento é feito baseado neste endereço, ou seja, a identificação do • O roteamento é feito baseado neste endereço, ou seja, a identificação do host coincide com sua localização na rede.
TL-016 / 2016
Problema:
• Hosts Móveis (MH – Mobile Hosts) se ligam à rede em diferentes pontos...
Roteamento e Mobilidade
Duas Soluções (Possibilidades):
1. Nó tem que mudar o seu endereço IP a cada vez que se conecta1. Nó tem que mudar o seu endereço IP a cada vez que se conectaa um novo ponto de acesso (ou rede)
• Requer que protocolos de camadas superiores tenham que tratar esta mudança (Ex: conexão TCP)
• IP é usado como referência para diferentes tipos de associação/seção de segurança
TL-016 / 2016
2. Rotas específicas para cada host precisariam ser propagadas pela rede
• O que tornaria as tabelas de roteamento enormes.
Roteamento e Mobilidade
Conclusão:
A Mobilidade de hosts vai contra a principal regra do roteamento IP:A Mobilidade de hosts vai contra a principal regra do roteamento IP:
“Roteamento por prefixo, no qual pacotes IP são encaminhados nadireção dos roteadores que anunciam a alcançabilidade para oprefixo de rede do endereço destino.”
TL-016 / 2016
IP Móvel: Requisitos
Um MH deve:
• Se comunicar com outros nós independente de seu ponto de acesso, mas • Se comunicar com outros nós independente de seu ponto de acesso, mas sem modificar o seu endereço IP.
• Se comunicar com outros nós que não implementem IP Móvel
O protocolo:
• Deve gerar pouco overhead
TL-016 / 2016
• Deve gerar pouco overhead
• Não deve impor restrições adicionais para a atribuição de endereços IP (p.ex. “endereços IP especiais”)
• Deve ser totalmente compatível com roteamento IP tradicional
IP Móvel para IPv4
• RFC-3344 – Suporte de Mobilidade IP em Redes IPv4.
• Foi concebido para resolver o problema de mobilidade, permitindo que cada Host Móvel tenha dois endereços IP e mantenha a ligação entre ambos de modo transparente.
• Permite que um Host mude de ponto de ligação à rede sem perder a conexão, mantendo o mesmo endereço IP nativo e com um mínimo possível
TL-016 / 2016
conexão, mantendo o mesmo endereço IP nativo e com um mínimo possível de impacto na rede atual.
• No IPv6:• Normas complementares e específicas � RFC-3775 e RFC-6275
Capítulo 8 – Protocolo ICMP
187
• Formato das Mensagens ICMP
• Tipos de Mensagens ICMP
• Solicitação de Eco / Resposta de Eco
• Destino Inatingível
• Tempo Esgotado (time-out)
TL-016 / 2016
• Tempo Esgotado (time-out)
• Source Quench
• Redirecionamento
Protocolo ICMP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
188
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Transporte
Inter-Rede
TL-016 / 2016
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
• Mecanismo de envio de Mensagens para fins específicos
Protocolo ICMP
189
• Permite que os hosts enviem mensagens de erro ou de controle aos outros hosts da rede.
• As mensagens ICMP possuem um identificador principal de tipo (TYPE) e umidentificador de sub-tipo (CODE)
TL-016 / 2016
• As mensagens ICMP são encapsuladas em Datagramas IP
• Definido pela RFC 792
Formato das Mensagens ICMP
Octeto 4Octeto 3Octeto 2Octeto 1
Tipo Código Check-Sum
190
CabeçalhoICMP
Área de Dados ICMP
Encapsulamento das Mensagens ICMP
Mensagem ICMP
Num. Sequência Identificador
TL-016 / 2016
Área de Dados do QuadroCabeçalhodo Quadro
Número do Protocolo = 1 (ICMP)
Área de Dados IPCabeçalho
IP
Tipos de Mensagens ICMPTipo Código Mensagem Categoria
ControleErro
191
ControleControle
TL-016 / 2016
ControleErro
ErroControleControleControleControle
ICMP: Echo Request e Echo Reply
• Utilizada pelo comando ping
192
IPIP
• É utilizada pata fins de testes de conectividade entre dois hosts
10.0.0.1 10.0.0.2 10.0.0.3ping 10.0.0.3
8|0 0|0
TL-016 / 2016
TIPO = 8 ou 0 CÓDIGO = 0 CHECK-SUM
IDENTIFICADOR NÚMERO DE SEQUÊNCIA
DADOS
.......
Octeto 1 Octeto 2 Octeto 3 Octeto 4
10.0.0.1 10.0.0.2 10.0.0.3
ICMP: Destination Unreachable (Destino Inatingível)Enviado quando um roteador não consegue entregar um datagrama IP ( o campo de código fornece o motivo)
0 : Network Unreachable - Rede destino inalcançável1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável
194
IPIP
1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável2 : Protocol Unreachable - Protocolo destino desativado ou aplicação inexistente3 : Port Unreachable - Porta destino sem aplicação associada4 : Fragmentation Needed and DNF set - Fragmentação necessária mas bit DNF setado. Alterado pela RFC 1191 para
suportar o Path MTU Discovery5 : Source Route Failed - Roteamento por rota especificada em opção IP falhou
8|0 3|1
Não tem rotapara o destino
Ex: Host Unreachable
TL-016 / 2016
TIPO = 3 CÓDIGO = 1 CHECK-SUM
0 0
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
10.0.0.1 10.0.0.2
10.0.0.3ping 50.0.0.3
Para permitir à origem identificar o Processo (porta) associado à
comunicação
ICMP: Destination Unreacheable (Destino Inatingível)
0 : Network Unreachable - Rede destino inalcançável1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável2 : Protocol Unreachable - Protocolo destino desativado ou aplicação inexistente3 : Port Unreachable - Porta destino sem aplicação associada
195
IPIP
4 : Fragmentation Needed and DNF set - Fragmentação necessária mas bit DNF setado. Alterado pela RFC 1191 para suportar o Path MTU Discovery
5 : Source Route Failed - Roteamento por rota especificada em opção IP falhou
Ex: Fragmentation Needed and DF set
10.0.0.3
8|0 3|4
MTU = 1000
50.0.0.1 50.0.0.2
MTU = 1500
TL-016 / 2016
TIPO = 3 CÓDIGO = 4 CHECK-SUM
0 MTU DA REDE = 1000
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
10.0.0.1 10.0.0.2
ping 50.0.0.2 - l 1200 -f
R2IP origem=200.231.10.1IP destino=210.112.1.8
Tabela de Rotasmal configurada
ICMP: Time Exceeded (Tempo Esgotado)
196
R1
R3
R4
200.232.10.1210.112.1.8
TTL = 0Tempo Excedido
IP 8|0
IP 11|0
TL-016 / 2016
TIPO = 11 CÓDIGO = 0 CHECK-SUM
0 0
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
CÓDIGOS:
= 0 � TTL reduzido a 0
= 1 � tempo esgotado na espera por fragmentos
ICMP: Source Quench• Técnica de controle de congestionamento • Host experimentando congestionamento envia uma mensagem para a origem pedindo que a fonte pare de transmitir.
197
R1
R3
R2 R4
200.232.10.1210.112.1.8
Buffer Cheio !!
que a fonte pare de transmitir.• Roteadores usam source quench ICMP para parar ou reduzir a transmissão de datagramas IP.
TL-016 / 2016
TIPO = 4 CÓDIGO = 0 CHECK-SUM
0 0
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
Buffer Cheio !!Descartou datagrama
do host de origem 200.232.10.1
IP 4|0
ICMP: Redirect (Redirecionamento)
• Usada por um roteador para pedir mudança de rota num host da mesma rede• Não serve para propagação de rotas entre roteadores• Informações do cabeçalho IP permitem ao host identificar o destino da rota
198
• Informações do cabeçalho IP permitem ao host identificar o destino da rota• O host, após receber o ICMP redirect, instalará uma rota específica para o host destino
139.92.17.2139.82.16.1
139.82.17.22139.82.17.22139.82.16.33139.82.16.33 139.82.18.44139.82.18.44
139.82.17.1139.92.18.1
139.82.16.2
139.82.19.1
IP
IP 5|1
1
2
1
2
IP origem: 139.82.17.22 IP destino: 139.82.19.55
IP roteador: 139.82.17. 1
3
TL-016 / 2016
TIPO = 5 CÓDIGO = 0 a 3 CHECK-SUM
ENDEREÇO IP DO ROTEADOR
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
139.82.19.55139.82.19.55
Após receber o ICMP Redirect o host 139.82.17.22 adiciona a seguinte rota em sua tabela de rotas:
Rede Dest. Máscara Gateway139.82.19.55 255.255.255.255 139.82.17.1
3
ICMP
• Para prevenir explosões de mensagens ICMP (broadcast storms), mensagens
ICMP não são geradas em resposta a:
199
ICMP não são geradas em resposta a:
• outras mensagens de erro ICMP
• datagrama IP destinado a endereços de broadcast
• datagrama enviado dentro de quadro broadcast
• fragmentos que não o inicial de um pacote
• datagrama cujo endereço de origem não identifica um host único (0,
TL-016 / 2016
loopback, broadcast ou multicast)
Capítulo 9 – Protocolo TCP
• O Protocolo TCP
200
• O Protocolo TCP
• Conceito de Portas e Sockets
• Conexão entre Processos TCP
• Confiabilidade e Janela Deslizante
• Formato do Segmento
TL-016 / 2016
• Formato do Segmento
• Reconhecimento e Retransmissões
• Conexão e Desconexão
• Controle de Congestionamento
O Protocolo TCP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
201
Telnet HTTP FTP POP3 SMTP DNS DHCP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Aplicação
Transporte
Inter-Rede
TL-016 / 2016
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
Características Principais:
O Protocolo TCP
202
• Confiabilidade na transferência dos dados entre pro cessos
• Orientado para a conexão
• Controle de fluxo e recuperação de erros.
Funções Oferecidas aos Aplicativos:
TL-016 / 2016
• Transferência em fluxo (stream) de dados• Confiabilidade• Controle de fluxo• Multiplexação de processos• Conexões lógicas• Transferência full-duplex
Conceito de Portas e Sockets
• Oferece uma maneira única de identificar as conexõe s.
• Identifica os programas e os hosts que estão envolv idos, independente
203
• Identifica os programas e os hosts que estão envolv idos, independente
dos processos executados em cada host.
PORTAS: número de 16 bits, usado pelo protocolo host a host para identificar para qual protocolo de nível superior ou aplicações deve entregar as mensagens.
• Bem Conhecidas: portas que pertencem a servidores padrão (entre 1 e 1023).Exemplos: FTP 20 e 21
TL-016 / 2016
Exemplos: FTP 20 e 21HTTP 80POP3 110SMTP 25Telnet 23Bootp 67 e 68.....
• Efêmeras: usadas pelos clientes (entre 1024 e 65535)
São designadas e controladaspela IANA
SOCKETS: é uma interface para os programas aplicativos acess arem os
Conceito de Portas e Sockets
204
protocolos de comunicação.
• Um endereço de Socket é composto pelo trio:
{ protocolo, endereço-local, porta-local } EX: { tcp, 192.168.10.56, 1278 }
• Uma associação é o quinteto que especifica completamente os dois processos que abrangem uma conexão:
TL-016 / 2016
{ protocolo, endereço-local, porta-local, endereço-remoto, porta-remoto }
EX: { tcp, 192.168.10.76, 1539, 200.134.50.18, 80 }
Conexão entre Processos TCP
205
Porta A Porta B . . . Porta n
TCP
Porta X . . . Porta Y Porta Z
TCP
Conexão TCPconfiável
SOCKET
Processo1
Processo2
Processon
Processo5
Processo6
Processoz
TL-016 / 2016
TCP
I P
TCP
I P
confiável
Datagramas IPnão-confiáveis
Confiabilidade da Transmissão
Host Transmissor
Host Receptor
206
Envia Pacote 1
Envia Pacote 2
Recebe Pacote 1
Envia ACK 1Recebe ACK 1
Recebe Pacote 2Envia ACK 2
RTT
TL-016 / 2016
Envia ACK 2
Recebe ACK 2Tempo ocioso da rede(desperdício de banda)
RTT - round trip time � é o tempo total de transmissão de ida e volta em uma determinada conexão. Como este valor muda com o tempo, devido a mudanças de rotas e padrões de tráfego, o TCP deve monitorar estas mudanças e atualizar este valor apropriadamente.
Host Transmissor
Host Receptor
Envia Pacote 1
Pacote perdido
Confiabilidade da Transmissão
207
Envia Pacote 1Inicia o Timer
Retransmite o Pacote 1Inicia o Timer
Recebe Pacote 1
O Timer termina Tempo ocioso da rede para retransmissão de 1pacote
RTO
TL-016 / 2016
Recebe Pacote 1
Envia ACK 1
Recebe ACK 1Cancela o Timer
RTO – retransmission time-out � time-out de retransmissão.
Como o RTT muda com o tempo, devido a mudanças de rotas e padrões de tráfego, o TCP deve monitorar estas mudanças e modificar o tempo de timeout apropriadamente.
Confiabilidade da TransmissãoProblemas com a abordagem do RTO para Retransmissão :
• O cálculo do RTO não consegue se adaptar a flutuações muito altas no RTT,
208
• O cálculo do RTO não consegue se adaptar a flutuações muito altas no RTT, causando retransmissões desnecessárias.
• Timeout pequeno � gera retransmissões desnecessárias aumentando ainda mais a carga na rede, quando ela já está sobrecarregada
• Timeout grande � faz com que haja tempo longo de espera para retransmissão, subtilizando a rede.
• Solução:
TL-016 / 2016
• Solução: cálculo mais preciso do RTO baseado no desvio padrão do RTT (proposto por Van Jacobson)
Janela Deslizante
Janela = 5 Emissor Receptor
209
ACK 11 2 3 4 65 7Pacotes
1 2 3 4 65 7 8
8Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5Recebe ACK 1Envia Pacote 6
ACK 2
Recebe ACK 2Envia Pacote 7
ACK 3
TL-016 / 2016
1 2 3 4 65 7 8Recebe ACK 3Envia Pacote 8
1 2 3 4 65 7 8
Janela = 5 Emissor Receptor
Uso de Delay-ack:
Janela Deslizante
210
10
1 2 3 4 65 7
Janela = 5 Emissor Receptor
1 2 3 4 65 7 8
8
Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5
Timer = nnTimer = nnTimer = nnTimer = nnTimer = nnTimer = time-outACK 5
Recebe ACK 59Envia Pacote 6Envia Pacote 7
109
TL-016 / 2016
Envia Pacote 6Envia Pacote 7Envia Pacote 8Envia Pacote 9
Envia Pacote 10
Timer = nnTimer = nnTimer = nnTimer = nnTimer = nnTimer = time-outACK 10
Recebe ACK 10
Perda de Pacote (ex: pacote 2):
Janela = 5 Emissor Receptor
Janela Deslizante
211
1 2 3 4 65 7
Janela = 5
8 109
Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5
Timer = nnTimer = time-out
Recebe ACK 1
ACK 1
1 2 3 4 65 7 8 109
Envia Pacote 6
Rec 3 (falta o 2)ACK 1
Recebe ACK 1
Significa que o receptor não
Envia Pacote 2
Timer = nn
Timer = nn
Timer = nnTimer = time-outACK 6
Recebe ACK 6
TL-016 / 2016
Timer = time-out
Significa que o receptor nãorecebeu o pacote 2 ( último na seqüência foi o pacote 1,então reenvia o pacote 2
ACK 6Recebe ACK 6
1 2 3 4 65 7 8 109
Envia Pacote 7Envia Pacote 8Envia Pacote 9Envia Pacote10
Timer = nnTimer = nnTimer = nnTimer = nn
ACK 10
Recebe ACK 10
Perda do ACK (ex; ACK 2):
Janela = 5Emissor Receptor
Envia Pacote 1
Janela Deslizante
212
1 2 3 4 65 7
Janela = 5
8 109
Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5
Timer = nnTimer = nn
Timer = time-out
ACK 2
Timer = nn
Timer = time-out
ACK 4
Recebe ACK 4
1 2 3 4 65 7 8 109
Envia Pacote 6Envia Pacote 7 Timer = nn
TL-016 / 2016
Timer = time-out
1 2 3 4 65 7 8 109Envia Pacote 7Envia Pacote 8Envia Pacote 9
Timer = nnTimer = nnTimer = nnTimer = nn
Recebe ACK 9
ACK 9
O mecanismo de Janela Deslizante assegura:
Janela Deslizante
213
• Transmissão confiável dos dados;
• Melhor utilização da largura de banda da rede (melh or throughput);
• Controle de fluxo de dados.
TL-016 / 2016
Janela Deslizante no TCP
• Utiliza fluxo de bytes � são designados números sequenciais para cada byte no stream
O TCP utiliza o conceito de janela deslizante com a lgumas diferenças:
214
• Utiliza fluxo de bytes � são designados números sequenciais para cada byte no stream• O tamanho da janela � determinada pelo receptor na conexão e pode variar durante a transferência de dados• ACK � a sinalização do ACK é sempre o próximo a ser enviado e não o ultimo recebido.
3 bytes
Janela (em bytes)
1 2 4 12111098765 151413 ...
TL-016 / 2016
Até A - bytes transmitidos que foram reconhecidosde A até B - bytes enviados mas que ainda não foram reconhecidosde B até C - bytes que podem ser enviados sem espera r por nenhum reconhecimentoApós C - bytes que ainda não podem ser enviados
bytes
A B C
Formato do Segmento TCP
Octeto 1 Octeto 2 Octeto 3 Octeto 4
215
Porta de Origem Porta de Destino
Número de Seqüência
Número de Reconhecimento
HLEN Reservado Bits de Código Tamanho da Janela
Check -Sum Ponteiro Urgente
TL-016 / 2016
Check -Sum Ponteiro Urgente
Opções (se houver) Preenchimento
DADOS
. . . . . .
• Porta de Origem: número de 16 bits da porta de origem
Porta de Destino: número de 16 bits da porta de destino
Formato do Segmento TCP
216
• Porta de Destino: número de 16 bits da porta de destino
• Número de Seqüência: o número sequencial do primeiro byte de dados neste segmento
• Número de Reconhecimento: se o bit de controle ACK estiver definido, este campo contém o valor do próximo número sequencial q ue o receptor está
TL-016 / 2016
esperando receber
• HLEN: número de palavras de 32 bits no cabeçalho TCP
• Reservado : seis bits reservados para uso futuro; devem ser 0
• Bits de Código:
Formato do Segmento TCP
217
• Bits de Código:
URG ACK PSH RST SYN FIN
Não há mais dados do emissor
Sincroniza os números de seqüência
Reinicializa a conexão
Função descarregar
TL-016 / 2016
Indica que o campo de reconhecimento é significativ oneste segmento
Indica que o campo do ponteiro urgente é significat ivoneste segmento
• Janela: usada em segmentos ACK. Especifica o número de byte s de dados começando com aquele indicado no campo de número de reconhecimento que o receptor quer aceitar
Formato do Segmento TCP
218
o receptor quer aceitar
• Check-Sum : soma de verificação do segmento TCP (cabeçalho + ps eudo-cabeçalho + dados). O pseudo-cabeçalho é o mesmo usad o pelo UDP.
Pseudo-cabeçalho TCP
Serve para verificar se a
mensagem TCP atingiu o destino
TL-016 / 2016
Endereço IP de Origem
Endereço IP de Destino
0 0 0 0 0 0 0 0 ProtocoloTCP = 6
Comprimento TCP
Não é enviadopara o IP
• Ponteiro Urgente: aponta para o primeiro octeto de dados depois dos d ados urgentes.
Formato do Segmento TCP
219
• Opções: opções podem ser:
Opção Comprimento Dados Opcionais
Opção Comprimento Significado
0 - final da lista de opções1 - nenhuma operação2 4 tamanho máximo do segmento3 3 escala da janela
TL-016 / 2016
3 3 escala da janela4 2 reconhecimento seletivo permitido5 x reconhecimento seletivo8 10 estampas de tempo
• Preenchimento: todos os bytes zero para preencher o cabeçalho TCP em múltiplos de 32 bits
Reconhecimento e Retransmissões TCP
Janela1500 bytes
Segmento500 bytes
220
EMISSOR RECEPTORSegmento 1(seq=1000)
Recebe 1000Envia ACK 1500Segmento 2
(seq=1500)
Segmento 3(seq=2000)
Recebe ACK 1500Desliza a Janela
Segmento 4
Recebe 2000Envia ACK 1500
TL-016 / 2016
Segmento 4(seq=2500)
Janela cheiaEspera ACK
Recebe ACK 1500Não desliza a Jan.
Retransmite Segmento 2(seq=1500)
Estabelecendo uma Conexão TCP
“Handshake” de três vias para conexão:
221
Processo 1(cliente)
Processo 2(servidor)
OPEN passiva (espera por solicitação ativa)OPEN ativa
Envia SYN, seq=nRecebe SYNEnvia SYN, seq=m, ACK n+1
Recebe SYN+ACK
TL-016 / 2016
Recebe SYN+ACKEnvia ACK m+1
Recebe ACKCONEXÃO ESTABELECIDA
Encerrando uma Conexão TCP
“Handshake” de três vias para desconexão:
222
Processo 1(cliente)
Processo 2(servidor)
(Aplicativo encerra conexão)Envia FIN, seq=x
Recebe FINEnvia ACK x+1
Recebe ACK
TL-016 / 2016
Recebe ACK(cliente desconectado)
(Aplicativo encerra conexão)Envia FIN, seq=y, ACK x+1
Recebe FIN + ACKEnvia ACK y+1
Recebe ACK(servidor desconectado)
Fases de uma Comunicação TCP
HOST A HOST B
SYN
223
Estabelecimentode Conexão
Transmissãode Dados
Recepção de Dados
SYN
ACK
Dados
ACK
SYN+ACK
ACK
Dados
DadosTransmissão
TL-016 / 2016
Encerramentode Conexão
FIN
ACK
FIN+ACK
ACK+Dados
ACK
Transmissãocom confirmação
Piggback
Pode enviar FIN + ACK em PiggBack
Controle de Congestionamento TCP
Congestionamento: é a situação na qual existe uma quantidade de pacot es a serem transmitidos maior do que a rede é capaz de transmi tir.
224
• Quando há congestionamento existe um aumento no retardo e acontece perda de pacotes
• As retransmissões devido às perdas, produz um aumento no tráfego, podendo levar a rede a um colapso.
• Ao detectar o congestionamento, o TCP reduz sua taxa de transmissão, utilizando os algoritmos de controle de congestionamento:
TL-016 / 2016
• Slow Start (Ínício Lento)
• Congestion Avoidance (Congestionamento Evitado)
• Fast Recovery (Recuperação Rápida)
• Fast Retransmit (Retransmissão Rápida)
Referência: – RFC2001, TCP Slow Start, Congestion Avoidance, Fast Retransmit, and Fast Recovery Algorithms
Controle de Congestionamento TCP
Por que ocorre congestionamento?
225
Fluxo de entrada no roteador é <= fluxo de saída
TL-016 / 2016
Fluxo de entrada no roteador é alternado e <= fluxo de saída
Controle de Congestionamento TCP
Por que ocorre congestionamento?
226
Fluxo de entrada no roteador é > fluxo de saída• Fila entra em ação• Pacotes sofrerão atrasos• Crescimento da fila depende do comportamento da chegada dos pacotes
TL-016 / 2016
Fluxo de entrada no roteador é > fluxo de saída• Descartes ocorrem quando a fila está cheia• Descartes são geralmente aleatórios• Mas existem vários tipos de fila que podem dar prioridade a certos tipos de pacote
Controle de Congestionamento TCP
Filas com alta ocupação implica em:
• Aumento do atraso
227
• Aumento do atraso• Aumento da variação do atraso• Aumento da probabilidade de perda de pacotes
Por que é importante evitar o congestionamento:
• Congestionamento tende a ficar pior se não controlado
TL-016 / 2016
• Congestionamento tende a ficar pior se não controlado• Transferência de pacotes sofre atraso• Pacotes são perdidos• Mandar pacotes para uma rede que enfrenta congestionamento
aumenta o congestionamento• A rede entra em colapso
Controle de Congestionamento TCP
Definição de Colapso:
Quando o aumento na carga de tráfego da rede result a em redução do
228
Quando o aumento na carga de tráfego da rede result a em redução do trabalho útil executado
Possíveis causas:
• Retransmissão desnecessária de pacotes ainda a caminho
• Pacotes não entregues• Pacotes consomem recursos da rede depois são descartados
TL-016 / 2016
• Pacotes consomem recursos da rede depois são descartados
• Tráfego de controle• Alto percentual do tráfego é para controle dos pacotes
• Pacotes caducos ainda na fila• Pacotes atrasados em filas longas
Controle de Congestionamento TCP
Para tratar o congestionamento, tem que ter:
• Uma forma de determinar se a rede está ficando congestionada ou se já está congestionada
229
• Uma forma de determinar se a rede está ficando congestionada ou se já está congestionada
• Um algoritmo para reduzir a taxa de transmissão em momentos de congestionamento
• Um mecanismo para aumentar a taxa de transmissão quando o congestionamento terminar
O TCP assume que:
Se pacotes não estão perdidos• TCP assume que a rede não está congestionada
TL-016 / 2016
• TCP assume que a rede não está congestionada• Aumenta a taxa de transmissão
Se pacotes estão perdidos• TCP assume que a rede está congestionada• Reduz a taxa de transmissão
Controle de Congestionamento TCP Mecanismo de Controle: Slow Start (Início Lento)
Emissor Receptor
230
Crescimento do número desegmentos é exponencial
TL-016 / 2016
• Em algum ponto, a capacidade limite da rede é alcan çada, e pacotes começam a ser descartados• O controle de fluxo muda de Slow Start para Congestion Avoidance
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
231
• Neste algoritmo a janela não aumenta exponencialmente e sim linearmente
• A cada confirmação o número de segmentos dentro da janela de transmissão é aumentado de uma unidade
TL-016 / 2016
• Se notar congestionamento, volta tamanho de janela para 1 segmento e passa o controle para o Slow Start. O limite de tamanho da janela passa para a metade do valor atual.
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
232
TL-016 / 2016
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
233
TL-016 / 2016
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
234
TL-016 / 2016
Controle de Congestionamento TCP
Mecanismo de Controle: Fast Retransmit (Retransmissão Rápida)
Receptor
235
Emissor Receptor
Segmento 1
ACK 3
ACK 3
• ACK duplicado
•Significa que um segmento fora de sequência foi recebido
• Reenvia um segmento depois de 3 ACK 3
Segmento 2Segmento 3
Segmento 5Segmento 4
TL-016 / 2016
Retransmite Segmento 3
ACK 6
• Reenvia um segmento depois de 3 ACKs duplicados
• Não espera timeout
Mecanismo de Controle: Fast Recovery (Recuperação Rápida)
Controle de Congestionamento TCP
236
• Após a execução do algoritmo de Retransmissão Rápida, o algoritmo deCongestionamento Evitado é executado.
• Isto caracteriza o algoritmo Recuperação Rápida
TL-016 / 2016
Observações sobre o Controle de Congestionamento
• Poucos sistemas operacionais (mesmo comerciais) implementam corretamente as RFCs do TCP (RFC 793 e RFC 2001);
237
RFCs do TCP (RFC 793 e RFC 2001);
• Os que implementam com mais fidelidade os algoritmos mencionados são o FreeBSD e o Solaris ;
• O Windows sequer implementa as RFCs originais do IP e do TCP corretamente. O mesmo acontecendo em relação aos algoritmos da RFC 2001;
TL-016 / 2016
• O AIX implementa os algoritmos acima com algumas variações proprietárias;
• O Linux implementa perfeitamente alguns algoritmos mais avançados mas, assim como outros, deixa a desejar no simples algoritmo de slow start;
Dados da revista RNP – News Generation - vol.2, número 4 - 1998
Cabeçalho TCP
� 20 bytes + opções (até 40)
Segmento TCP
238
Tamanho do Datagrama IP levando um segmento TCP
�Cabeçalho IP + cabeçalho TCP + dados
MSS (Maximum Segment Size)
� MSS conta apenas dados do segmento� MSS não inclui TCP header nem IP header (RFC 879))� MSS = MTU - sizeof(TCPHeader) - sizeof(IPHeader)
TL-016 / 2016
� MSS = MTU - sizeof(TCPHeader) - sizeof(IPHeader)� EX: em uma rede Ethernet, onde o MTU=1500, MSS = MTU - 40
Capítulo 10 - Protocolo UDP
239
• Características
• Utilização de Portas no UDP
• Formato do Datagrama UDP
• Encapsulamento do Datagrama UDP
TL-016 / 2016
Protocolo UDP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
240
Telnet HTTP FTP POP3 SMTP DNS DHCP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Aplicação
Transporte
Inter-Rede
TL-016 / 2016
Ethernet Wi-FI Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
Características
• É basicamente uma interface entre a aplicação e o p rotocolo IP
241
• Fornece serviço de transmissão sem conexão, não-con fiável
• Usa o IP para transportar mensagens
• Permite comunicação de múltiplas aplicações em um ú nico host.
Aplicação
TL-016 / 2016
UDP
IP
Multiplexação
Processos
Formato do Datagrama UDP
242
CabeçalhoUDP
Porta de Origem UDP Porta de Destino UDP
Check -Sum UDPComprimento UDP
Endereço IP de Origem
Endereço IP de Destino
0 0 0 0 0 0 0 0
Octeto 1 Octeto 2 Octeto 3 Octeto 4
ProtocoloUDP = 17 Comprimento UDP
Pseudo-cabeçalhoUDP
• Só é utilizado para o calculo do Check-Sum no datagrama UDP
TL-016 / 2016
DadosUDP
Check -Sum UDPComprimento UDP
DADOS
. . . . .
• Não é enviado para o IP no encapsulamento
• Serve para verificar se a mensagem UDP atingiu o destino
Utilização de Portas
Processo Processo Processo Processo Processo Processo
243
Porta A Porta B . . . Porta n
UDP(Mux / Demux das Portas)
Processo1 2 n
Porta x Porta Y . . . Porta Z
UDP(Mux / Demux das Portas)
Processo1
Processo2
Processon
Datagrama UDPNão confiável
TL-016 / 2016
(Mux / Demux das Portas)
I P
(Mux / Demux das Portas)
I P
Datagramas IPnão-confiáveis
Razões para uso do UDP
• Não há estabelecimento de conexão (que adiciona atraso)
244
• Não há estabelecimento de conexão (que adiciona atraso)
• É simples
• Cabeçalho do segmento é pequeno
• Não há controle de congestionamento: UDP pode enviar os dados tão rápido quanto queira
TL-016 / 2016
dados tão rápido quanto queira
Utilização do UDP
• Utilização– tráfego multimídia
245
– tráfego multimídia– DNS– SNMP
• Transmissão confiável sobre UDP: adicionar funções para garantir confiabilidade na camada de aplicação
TL-016 / 2016
– recuperação de erro específica para aplicação!
Alguns protocolos que usam o UDP
• TFTP (Trivial File Transfer Protocol)
246
• TFTP (Trivial File Transfer Protocol)
• DNS (Domain Name System)
• RPC (Remote Procedure Call)
SNMP
TL-016 / 2016
• SNMP (Simple Network Management Protocol)
• LDAP (Lightweight Directory Access Protocol)
Capítulo 11 – Protocolos de Aplicação
Serviço de Páginas - Protocolo HTTP
247
Serviço de Páginas - Protocolo HTTP
Serviço de Acesso Remoto - TELNET
Serviço de Correio Eletrônico - SMTP e POP3
Serviço de Transferência de Arquivos - FTP e TFTP
TL-016 / 2016
Serviço de Configuração (endereçamento) Dinâmico - DHCP
Serviço de Nomes de Domínios – DNS
Serviço de Gerenciamento Remoto - SNMP
Aplicações TCP / IP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
248
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Transporte
Inter-Rede
TL-016 / 2016
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
• A camada de aplicaçãoda Internet contémos aplicativosque são disponibilizados para os usuários e que utilizam os
A Camada de Aplicação da Internet
249
são disponibilizados para os usuários e que utilizam os protocolos TCP/UDP/IP para trocar informações.
• Um aplicativo interage com pelo menos um dos protocolos da camada de transporte (TCPou UDP) para enviar e/ou receber dados.
• Cada aplicativo escolhe o estilo de transporte necessário, que
TL-016 / 2016
• Cada aplicativo escolhe o estilo de transporte necessário, que pode ser uma seqüência de mensagens individuais (UDP)ou um fluxo continuo de bytes (TCP).
• As principais aplicações desta camada são:– TCP
A Camada de Aplicação da Internet
250
– TCP• FTP – File Transfer Protocol
• HTTP – Hypertext Transfer Protocol
• SMTP – Simple Mail Transfer Protocol
• TELNET – Telnet Protocol
– UDP• DNS – Domain Name Service
TL-016 / 2016
• DNS – Domain Name Service
• SNMP –Simple Network Management Protocol
Servidores e Aplicações
• Cada aplicação utilizada por um aplicativo oferece um serviço por meio de um servidor
251
TL-016 / 2016
Introdução ao TCP/IP - Principais Aplicação (ou Serviços)Servidor DNS– Fornece o endereço IP de um site ou um nome de domínio.
Servidor Telnet
252
Servidor Telnet
– Permite que os administradores se conectem a um host em uma localização remota e controlem o host como se eles estivessem conectados localmente.
Servidor de E-mail
– Usa o Protocolo SMTP, o protocolo POP3 ou o Protocolo IMAP.
– Usado para enviar mensagens de e-mail de clientes para servidores.
Servidor DHCP
– Serviço que designa gateway padrão, máscara de sub-rede, endereço IP entre outras informações aos clientes, permitindo a configuração automática de um host
TL-016 / 2016
informações aos clientes, permitindo a configuração automática de um host
Servidor Web
– Protocolo HTTP.
– Usado para transferir informações entre clientes web e servidores web.
Servidor FTP
– Serviço que permite o download e/ou upload de arquivos entre um cliente e um servidor.
Identificando Aplicações
– Tanto o TCP quanto o UDP (camada de transporte) usam números de porta (soquete) para passar informações às
253
camadas superiores.
– Eles são usados para manter registro de diferentes conversações que cruzam a rede ao mesmo tempo.
– Alguns números de portas típicos:
TL-016 / 2016
• Define como os clientesWeb solicitam páginas Web aos servidores e como os servidorestransferem páginas Web aos
HTTP – Hypertext Transfer Protocol
254
servidores e como os servidorestransferem páginas Web aos clientes.
TL-016 / 2016
Fonte: Kurose
• Cliente:– Inicia contato com o
HTTP – Hypertext Transfer Protocol
255
– Inicia contato com o
servidor (“fala primeiro”).
– Tipicamente solicita
serviço do servidor.
– Para WWW, cliente
TL-016 / 2016
implementado no browser;
para correio, no leitor
de mensagens.
Fonte: Kurose
• Servidor:– Provê ao cliente o
HTTP – Hypertext Transfer Protocol
256
– Provê ao cliente o
serviço requisitado.
– P.ex., servidor WWW
envia página solicitada;
servidor de correio
entrega mensagens.
TL-016 / 2016
Fonte: Kurose
• Página Web(Web Page):– Consiste de “objetos”.
HTTP – Hypertext Transfer Protocol
257
– Consiste de “objetos”.
– Endereçada por uma URL (Uniform Resource Locator).
• Quase todas as páginas Web consistem de:– Página base HTML, e
– Vários objetos referenciados.
TL-016 / 2016
• URL tem duas partes: nome do domínioe nome do caminho:
www.univ.br/algum-depto/pic.gif
� Protocolo da camada de aplicação para WWW.
HTTP – Hypertext Transfer Protocol
258
aplicação para WWW.
� Modelo cliente/servidor� cliente: browser que pede,
recebe, “visualiza” objetos WWW.
� servidor: servidor WWW
TL-016 / 2016
que envia objetos em resposta a pedidos.
� HTTP 1.0: RFC 1945� HTTP 1.1: RFC 2068
Fonte: Kurose
Usa serviço de transporte TCP:
HTTP é “sem estado” (stateless):
HTTP – Hypertext Transfer Protocol
259
transporte TCP:�Cliente inicia conexão
TCP (cria socket) ao servidor, porta 80.
�Servidor aceita conexão TCP do cliente.
�Mensagens HTTP são
�Servidor não mantém informação sobre pedidos anteriores do cliente.
TL-016 / 2016
�Mensagens HTTP são trocadas entre browser(cliente HTTP) e servidor Web (servidor HTTP).
�Encerra conexão TCP. Fonte: Kurose
HTTP não persistente: HTTP persistente:
HTTP – Hypertext Transfer Protocol
260
� No máximo 1 objeto é enviado numa conexão TCP.
� HTTP/1.0 usa o HTTP não persistente.
� Múltiplos objetos podem ser enviados sobre uma única conexão TCP entre cliente e servidor.
� HTTP/1.1 usa conexões persistentes no seu
TL-016 / 2016
persistentes no seu modo default.
• Supomos que usuário digite a URL www.algumaUniv.br/algumDepartamento/inicial.indexque
HTTP não persistente
261
www.algumaUniv.br/algumDepartamento/inicial.indexque contém um arquivo de texto .html e dez imagens .jpg.
TL-016 / 2016
Fonte: Kurose
• Problemas com o HTTP não persistente:– Requer 2 RTTs(round-trip time) para cada objeto.
HTTP persistente
263
– Requer 2 RTTs(round-trip time) para cada objeto.
– Só aloca recursos do host para cada conexão TCP.
– Os browsers frequentemente abrem conexões TCP paralelas para recuperar os objetos referenciados.
• HTTP persistente
TL-016 / 2016
• HTTP persistente– O servidor deixa a conexão aberta após enviar a resposta.
– Mensagens HTTP seguintes entre o mesmo cliente/servidor são enviadas nesta conexão.
• Persistente sem pipelining:– O cliente envia um novo pedido apenas quando a resposta
HTTP persistente
264
– O cliente envia um novo pedido apenas quando a resposta anterior tiver sido recebida.
– Um RTT para cada objeto referenciado.
• Persistente com pipelining:– Default no HTTP/1.1.
TL-016 / 2016
– Default no HTTP/1.1.
– O cliente envia os pedidos logo que encontra um objeto referenciado.
– Pode ser necessário apenas um RTT para todos os objetos referenciados.
• Existem dois tipos de mensagem HTTP:– Requisição eResposta
Formato da Mensagem HTTP
265
– Requisição eResposta
• Mensagem de Requisição HTTP Típica– ASCII (formato legível por pessoas)
TL-016 / 2016
Fonte: Kurose
Exercícios:
Um(a) engenheiro(a) esta analisando o desempenho da navegação Web a pedido de um cliente que nãoentende porque o seu Internet Explorer que utiliza HTTP 1.0 étão lento. Para facilitar a análise o(a)engenheiro(a) instalou um navegador Internet Explorer em um computador A e um servidor Web em umcomputador B. Depois, conectou os dois computadores diretamente utilizando um enlace Ethernet de 10Mbps. Por fim, publicou uma páginano servidor contendoum arquivo index.html de 1800 bytes. A
267
Mbps. Por fim, publicou uma páginano servidor contendoum arquivo index.html de 1800 bytes. Apágina possui ainda uma única imagem .jpg também de 1800 bytes. Calcule o atraso necessário paratransferir esta página até o navegador instalado no computador A. Leve em conta as seguintes suposiçõespara fazer tal estimativa:
• O navegador inicia estabelecendo uma conexão TCP até o servidor Web. As mensagens SYN e SYNACKdo TCP tem tamanho de 20 bytes. A terceira via de estabelecimento da conexão TCP é enviada junto coma requisição HTTP para a página principal. Considere que a requisição HTTP tem tamanho de 20 bytes.Considere que toda a carga útil do TCP é alojado sempre em um único segmento.
• O segmento TCP depois de montado é alojado em um datagrama IP. O datagrama IP tem 20 bytes decabeçalho. Considerea fragmentaçãododatagramaIP.
TL-016 / 2016
cabeçalho. Considerea fragmentaçãododatagramaIP.
• Os fragmentos de datagrama IP são alojados em quadros Ethernet de tamanho máximo igual a 1518bytes, incluindo o cabeçalho MAC de 26 bytes.
• O atraso de propagação entre o computador A e o computador B vale 0.5 ms.
• Não é necessário considerar o encerramento das conexões TCP.
• Considere que o computador A conhece o endereço MAC do computador B, e vice-versa.
• Provêum terminal remoto interativopara que um usuário possa estabelecer uma conexão TCP, se conectar a um
TELNET
268
possa estabelecer uma conexão TCP, se conectar a um servidor e executar funções neste servidor como se estivesse em um servidor local.
• O TELNET provê um terminal básico através do TCP.
• Permite aos usuários passar comandose dadosatravés da rede.
TL-016 / 2016
rede.
• Protocolo que permite transportar mensagens de e-mail, em formato ASCII, através do TCP, não oferecendo muito em termos
SMTP (Simple Mail Transfer Protocol)
270
formato ASCII, através do TCP, não oferecendo muito em termos de segurança e não exigindo autenticação.
• Quando um servidor de correio eletrônico recebe uma mensagem destinada a um cliente local, armazena-a e espera que ela seja coletada pelo cliente.
• O cliente podem coletar sua correspondência de duas formas:– usar programas que acessam os arquivos do servidor de correio diretamente
TL-016 / 2016
– usar programas que acessam os arquivos do servidor de correio diretamente
– coletar sua correspondência usando um dos muitos protocolos de rede existentes (POP, POP3 ou IMAP4)
• A maioria das comunicações por e-mail utiliza as aplicações MUA, MTA e MDA.
• Quando criadas, as mensagens de e-mail normalmente utilizam a aplicação MUA (Mail User Agent), ou cliente de e-mail.– O MUA permite que mensagens sejam enviadas e coloca as mensagens recebidas na
SMTP (Simple Mail Transfer Protocol)
271
– O MUA permite que mensagens sejam enviadas e coloca as mensagens recebidas na caixa de correio do cliente, ambos sendo processos diferentes.
• O processo MTA (Mail Transport Agent) é usado para encaminhar e-mail.– O MTA recebe mensagens do MUA ou de outro MTA em outro servidor de e-mail.
Com base no cabeçalho da mensagem, ele determina como encaminhar a mensagem. Se o email for endereçado a um usuário cuja caixa de correio fique no servidor local, ele será passado para o MDA (Mail Delivery Agent). Se o e-mail for para um usuário fora do servidor local, o MTA o encaminha para o MTA no servidor em questão
TL-016 / 2016
questão
• O MDA aceita um e-mail de um MTA e faz a entrega real.– O MDA recebe toda correspondência que chega no MTA e a coloca nas caixas de
correio dos usuários adequados. O MDA também pode solucionar problemas de entrega final, como varredura de vírus, filtragem de spam e tratamento de recebimento de retorno.
• Para transferir os e-mails, o cliente SMTP(que roda no servidor de correio do remetente) faz com que seja
SMTP (Simple Mail Transfer Protocol)
275
servidor de correio do remetente) faz com que seja estabelecida uma conexão TCP na porta 25com o servidor SMTP(que roda no servidor de correio destinatário).
• Assim que a conexão TCP é estabelecida, o cliente SMTP indica ao servidor SMTPo endereço de e-mail do remetente e do destinatário.
TL-016 / 2016
• Feito isso, o cliente envia a mensagem para o servidor através do serviço confiáveldo SMTP.
• É um serviço confiável, orientado a conexão, que usa o TCP para transferir arquivos entre sistemas que suportam FTP (cliente e servidor web, por exemplo)
FTP (File Transfer Protocol)
276
servidor web, por exemplo)
• Para transferir os arquivos com sucesso, o FTP precisa de duas conexões entre o cliente e o servidor: uma para comandos e respostas e outra para a real transferência do arquivo:– O cliente estabelece a primeira conexão com o servidor na porta TCP 21.
Tal conexão é utilizada para controlar o tráfego, consistindo de comandos do cliente e respostas do servidor.
TL-016 / 2016
do cliente e respostas do servidor.
– O cliente estabelece a segunda conexão com o servidor pela porta TCP 20. Essa conexão é para a transferência real de arquivo e criada toda vez que houver um arquivo transferido.
• Quando a transferência é concluída, a conexão dos dados é finalizada automaticamente.
• É um serviço de transferência de arquivos, sem conexão e não confiável (através do UDP – porta 69)
TFTP (Trivial File Transfer Protocol)
278
confiável (através do UDP – porta 69)
• Usado no roteador para transferir arquivos de configuração e imagens Cisco IOS e para transferir arquivos entre sistemas que suportam TFTP
• Criado para ser pequeno e de fácil implementação (mais rápido que o FTP)
TL-016 / 2016
que o FTP)
• Pode ler ou gravar arquivos de/para um servidor remoto, mas não pode listar diretórios e, atualmente, não tem recursos para autenticação.
• O serviço do Protocolo DHCP permite que os dispositivos em uma rede obtenham endereços IP e outras informações de um servidor DHCP.
• Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede,
DHCP (Dynamic Host Configuration Protocol)
279
• Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede, gateway e outros parâmetros de rede IP.
• O DHCP inclui três mecanismos de alocação de endereço diferentes para fornecer flexibilidade ao atribuir endereços IP:
– Alocação manual: o administrador atribui um endereço IP pré-alocado ao cliente e o DHCP somente comunica o endereço IP ao dispositivo.
– Alocação automática: o DHCP atribui automaticamente um endereço IP estático permanente a um dispositivo, selecionando-o de um conjunto de
TL-016 / 2016
estático permanente a um dispositivo, selecionando-o de um conjunto de endereços disponíveis. Não existe empréstimo e o endereço é atribuído permanentemente a um dispositivo.
– Alocação dinâmica: O DHCP atribui dinamicamente um endereço IP a partir de um conjunto de endereços por um período limitado escolhido pelo servidor, ou até que o cliente diga ao servidor DHCP que não precisa mais do endereço.
• Quando umcliente DHCP se conecta à rede, transmite umpacote DHCPDISCOVER para identificar qualquer servidor DHCP disponível na rede.
• Um servidorDHCP respondecom um DHCP OFFER,queé a mensagemcom
DHCP (Dynamic Host Configuration Protocol)
280
• Um servidorDHCP respondecom um DHCP OFFER,queé a mensagemcominformações de endereço IP, máscara, servidor DNS e gateway padrão, alémdaduração do aluguel.
– O cliente pode receber diversos pacotes DHCP OFFER se houver mais deum servidor DHCP na rede, devendo escolher entre eles e transmitir umpacote DHCP REQUEST que identifique o servidor e a oferta aceita.
• O servidor então retorna uma mensagemDHCP ACK, que confirma ao clientequeo aluguelfoi finalizado.
TL-016 / 2016
queo aluguelfoi finalizado.
• O cliente deve renovar o aluguel, antes de seu vencimento, comuma mensagemDHCP REQUEST.
• Especificaas regras de sintaxepara a definição de domíniose o protocoloutilizado para a consulta de nomes.
DNS (Domain Name Service)
282
protocoloutilizado para a consulta de nomes.
• Utiliza tanto o TCPquanto o UDP (preferencialmente o UDP).
• O DNS é basicamente uma associação entre endereços IPe nomes.
• O sistema de nomes utilizado na Internet tem o objetivo de ser
TL-016 / 2016
escalonável, suportando a definição de nomes únicospara todas as redes e máquinas na Internet e permitindo que a administração seja descentralizada.
• A estrutura de nomes na Internet tem o formato de uma árvore invertidaonde a raiz não possui nome.
DNS (Domain Name Service)
283
invertidaonde a raiz não possui nome.
• Os ramos imediatamente inferiores à raiz são chamados de TLDs(Top-Level Domain Names) e são por exemplo .com, .edu., .org, .gov, .net, .mil, .br, .fr, .us, uk, etc.
• Os diversos países utilizam a sua própria designação para as classificações internas.
TL-016 / 2016
classificações internas.
• No Brasil, por exemplo, temos os nomes .com.br., .gov.br, .net.br, .org.br e outros.
• Quando umcliente faz uma consulta, o processo "named" do servidor procuraem seus próprios registros para ver se pode decidir o nome. Se não puderdecidir o nomeutilizandoosseusregistrosarmazenados,entraemcontatocom
DNS (Domain Name Service)
284
decidiro nomeutilizandoosseusregistrosarmazenados,entraemcontatocomoutros servidores para resolver o nome.
• A solicitação pode ser passada para vários servidores. Quando umacorrespondência é encontrada e retornada ao servidor solicitante original, oservidor temporariamente armazena o endereço que corresponde ao nome emcache.
• Se tal nome for solicitado novamente, o primeiro servidor poderá retornar oendereçoutilizandoo valorarmazenadoemcache.
TL-016 / 2016
endereçoutilizandoo valorarmazenadoemcache.
– Fazer cache reduz o tráfego de dados de consulta do DNS e as cargas dosservidores mais acima na hierarquia. O serviço Cliente DNS nos PCs comWindows tambémotimiza o desempenho da resolução de nome DNS aoarmazenar nomes previamente definidos na memória.
• O comando ipconfig /displaydns exibe todas as entradas do DNS em cache em um sistema de computação Windows.
DNS (Domain Name Service)
285
TL-016 / 2016
• O Sistema de Nome de Domínios utiliza um sistema hierárquico para criar um banco de dados de nomes para fornecer resolução do nome. A hierarquia se parece com uma árvore invertida, com a raiz no topo e os galhos embaixo.
DNS (Domain Name Service)
287
parece com uma árvore invertida, com a raiz no topo e os galhos embaixo.
• No topo da hierarquia, os servidores raiz mantêm registros sobre como chegar aos servidores de domínio de nível superior, que, por sua vez, têm registros que levam aos servidores de domínio de nível secundário, e assim por diante.
• Os diferentes domínios de nível superior representam o tipo de organização ou país de origem. Exemplos de domínios de nível superior são .com, .org, .br, .jp, .edu, etc.
• Depois dos domínios de nível superior há os domínios de segundo nível e,
TL-016 / 2016
• Depois dos domínios de nível superior há os domínios de segundo nível e, abaixo deles, outros domínios de nível inferior.
• Cada nome de domínio fica um caminho abaixo desta árvore invertida, começando da raiz.
Protocolo SNMP
SNMP – Simple Network Management Protocol (RFC 1157)
289
Protocolo padrão da Internet para gerenciar dispositivos em redes IP
MIB (Management Information Base ): É um banco de dados armazenado no elemento a ser gerenciado Informações Estáticas
Configurações de equipamentos (identificação, modelo, etc) Informações Dinâmicas
Relacionada a eventos na rede (número de pacotes recebidos, número de
TL-016 / 2016
Relacionada a eventos na rede (número de pacotes recebidos, número de colisões, etc).
Informações Estatísticas São derivadas das informações dinâmicas
• Dados da MIB são armazenados em uma estrutura de árvore
Protocolo SNMP
290
estrutura de árvore
TL-016 / 2016
• Protocolo usado para o acesso a dados armazenados nas MIB’s
• Transportado sobre UDP
SNMP – Versão 1
293
• Transportado sobre UDP
• Simplicidade
• Problemas de segurança
• Implementa apenas 5 funções– Get-Request: requisição de valores da MIB
– Get-Next-Request: leitura de valores em seqüência
–
TL-016 / 2016
–– Set-Request: alteração de valores da MIB
– Get-Response: resposta aos 3 comandos anteriores
– Trap: relata eventos significantes ao gerente
• Surgiu para corrigir algumas falhas do SNMP versão 1
SNMP – Versão 2
294
• A falta de segurança permanece
• Acrescenta duas novas funções
• Get-Bulk-Request: acesso a grandes blocos de informação na MIB
• Inform-Request: notificações entre gerentes
TL-016 / 2016
• Agrega funções de segurança ao SNMP versão 2
• Faz autenticação de usuário
SNMP – Versão 3
295
• Faz autenticação de usuário
• Oferece privacidade
• Autoriza usuários para monitorar e ler informações sobre a rede
TL-016 / 2016