Redes de Computadores

CCNA 3.1 CISCO

WANs e RoteadoresCapítulo 10 TCP/IP Intermediário

Operação do TCP

• O protocolo IP não garante a entrega;

• O protocolo TCP (camada de transporte) garante a entrega;

Formato TCP

Sincronização ou handshake triplo

• O protocolo TCP é orientado a conexão, logo deve realizar o handshake;

• Este protocolo garante o processo de handshake em três passos;

Passo 1

• O host iniciador (cliente) envia um pacote de sincronização (com a flag SYN ligada) para iniciar a conexão. Isto indica que o pacote tem um valor de número de sequência inicial válido neste segmento para esta seção de x.

Passo 2

• O outro host recebe o pacote, grava o número de sequência x do cliente, e responde com uma confirmação (flag ACK ligada).

• O bit de controle ACK ligado indica que o campo de Número de Confirmação contém um valor de confirmação válido.

Passo 3

• O host que iniciou a comunicação responde com um Número de Confirmação simples de valor y + 1, que é o valor do número de sequência do host B + 1.

• Isto indica que recebeu a ACK anterior e finaliza o processo de conexão para essa seção.

Esquema

Ataques de recusa de serviço

• Os ataques DoS são um método comum utilizado por hackers para bloquear a resposta do sistema.

• Um tipo de DoS é conhecido como inundação SYN (SYN flooding).

• A inundação SYN explora o handshake triplo normal, fazendo com que os dispositivos atingidos enviem confirmações para endereços de origem que não completam o handshake.

Conexão normal

Inundação de Conexão com spoofing

Janelamento e tamanho da janela

• A quantidade de dados que precisa ser transmitida geralmente é muito grande para ser enviada em um único segmento de dados.

• Utiliza-se a técnica de FRAGMENTAÇÃO para reduzir o tamanho das unidades de dados;

• Além disso, as máquinas receptoras podem não ser capazes de receber os dados numa velocidade tão rápida quanto a origem consegue enviar;

Janelamento e tamanho da janela

Janelamento e tamanho da janela

Números de sequência

• Os segmentos de dados que estão sendo transmitidos precisam ser remontados quando todos os dados forem recebidos.

• Não há garantia de que os dados chegarão na ordem em que foram transmitidos.

• O TCP aplica números de sequência aos segmentos de dados que está transmitindo, para que o receptor seja capaz de remontar adequadamente os bytes na ordem original.

Números de sequência

Confirmações Positivas

• O TCP utiliza confirmação positiva e retransmissão para controlar o fluxo de dados e confirmar a entrega de dados.

Operação do UDP

• Tanto o TCP quanto o UDP usam o IP como protocolo subjacente da camada 3.

• Além disso, o TCP e o UDP são usados por diversos protocolos da camada de aplicação.

• O TCP fornece serviços para os aplicativos, tais como FTP, HTTP, SMTP e DNS.

• O UDP é o protocolo da camada de transporte usado pelo DNS, TFTP, SNMP e DHCP.

tt

• tt

Garantia de Entrega UDP

• O padrão do protocolo UDP, descrito na RFC 768, é um protocolo simples que troca segmentos, sem confirmações nem entrega garantida.

• O UDP não usa janelamento nem confirmações; portanto, os protocolos da camada de aplicação precisam fornecer a detecção de erros.

Várias conversas entre hosts

• Em muitos casos, os servidores oferecem uma infinidade de serviços, o que causa problemas únicos para o endereçamento dos pacotes.

• Um número de porta precisa estar associado à conversa entre os hosts para garantir que o pacote atinja o serviço apropriado no servidor.

Várias conversas entre hosts

Várias conversas entre hosts

Uso de portas

• As portas conhecidas são as de 0 a 1023

• As portas registradas são as de 1024 a 49151

• As portas dinâmicas e/ou privadas são as de 49152 a 65535.

Portas para serviços

Portas para serviços

Portas para serviços

Comparação entre endereços MAC, endereços IP e números de portas

• Os números de portas estão localizados na camada de transporte e são fornecidos pela camada de rede.

• A camada de rede atribui o endereço lógico (endereço IP) e, em seguida, é atendida pela camada de enlace, que atribui o endereço físico (endereço MAC).

Referência

• Cisco Systems, Programa Cisco Networking Academy (CCNA 3.1) - Módulo: WANs e Roteadores Capítulo 10 TCP/IP Intermediário.