Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
Transporte
Aplicação
Contato
1
Protocolos daArquitetura TCP/IPFundamentos de Redes - Curso Superior deTecnologia em Redes de Computadores , 2014
Prof. M.e Maurício SeverichSENAI / FATESG
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadasO que é protocolo?
Por que usar camadas?
Arquiteturas em camadas
Física
Enlace
Rede
Transporte
Aplicação
Contato
2
O que é protocolo?
protocolos humanos:“que horas são?”“gostaria de saber ...”Apresentações, cerimônias ...
... mensagens específicas enviadas
... ações específicas tomadas aoreceber mensagens, ou em outroseventos
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadasO que é protocolo?
Por que usar camadas?
Arquiteturas em camadas
Física
Enlace
Rede
Transporte
Aplicação
Contato
3
O que é protocolo?
protocolos de rede: para máquinas!Define formato, ordem de mensagenstransmitidas entre entidades de rede, eações tomadas ao enviar ou receberuma mensagem;Internet é governada por protocolos!
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadasO que é protocolo?
Por que usar camadas?
Arquiteturas em camadas
Física
Enlace
Rede
Transporte
Aplicação
Contato
4
Por que usar camadas?
Redes são muito complexas;Sistema complexo 7→ divisão econquistaEstrutura explícita permite:identificação e relações entrecomponentes;Modularização facilita manutenção;Será que temos somente vantagens?
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadasO que é protocolo?
Por que usar camadas?
Arquiteturas em camadas
Física
Enlace
Rede
Transporte
Aplicação
Contato
5
Arquiteturas em camadas
AplicaçãoAplicação
ApresentaçãoApresentação
SessãoSessão
TransporteTransporte
RedeRede
EnlaceEnlace
FísicaFísica
c7 Dados
c6 c7 Dados
c5 c6 c7 Dados
c4 c5 c6 c7 Dados
c3 c4 c5 c6 c7 Dados
c2 c3 c4 c5 c6 c7 Dados
c1 c2 c3 c4 c5 c6 c7 Dados
AplicaçãoAplicação
TransporteTransporte
RedeRede
EnlaceEnlace
Mensagem ou fluxo
Segmento / Datagrama de usuário
Datagrama IP
Quadro
Cabeçalhos Dados Modelo OSI Arquitetura TCP/IP Objetos
Usuário transmite Dados
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
FísicaPrincipais atribuições
Enlace
Rede
Transporte
Aplicação
Contato
6
Física - Principais atribuições
Prover os meios mecânicos, elétricos,funcionais;Voltagem, corrente, frequência;Procedimentos necessários para seativar, manter e desativar conexõesfísicas.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
7
Enlace - Principais características
Também denominada: enlace dedados, acesso a rede e interface derede;Estabelecer, manter e encerrarconexões de enlace entre entidades derede;Primeira camada a tratar unidades dedados (quadros);Notificação de erros;Controle de link lógico (LLC);Controle de acesso ao meio físico(MAC).
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
8
Enlace - Protocolo Ethernet
Esboço de Robert (Bob) Metcalfe
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
9
Enlace - MAC: Controle de acesso ao meio
CSMA/CD: Carrier Sense MultipleAccess with Collision Detection.
CSMA/CA: Carrier Sense MultipleAccess with Collision Avoidance.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
10
Enlace - Quadro Ethernet
Seqüência de verificação de quadro (FCS)
DadosTipoEndereço
RemetenteEndereço
Destinatário
32 bits46...1500 Bytes16 bits48 bits48 bits
Considere ainda mais 8 bytes:7 bytes para o preâmbulo (10101010);1 byte para delimitador de inicio dequadro (SFD) (10101011);
Campo Tipo indica qual protocolo estáencapsulado na área de dados doquadro.
0x0800: Protocolo IPv40x0806: Protocolo de Resolução deEndereço (ARP)0x8100: IEEE 802.1Q (VLAN taggedframe)
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
11
Enlace - Ethernet comutadaMétodos clássicos para comutação
A operação do switch é baseada noendereço MAC do destino;Método Cut-through:
“Corta” os 48 bits iniciais para obter oMAC;Encaminha para porta associada aoendereço.
Método Store and forward :Armazena todo o quadro;Verifica a integridade do quadro (FCS);Encaminha para porta de destinosomente os quadros válidos.
Método Adaptativo: seleciona métodoconforme condição da rede;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
12
Enlace - Virtual Local Area Network
VLAN permite criar arranjos de redebaseados na necessidade do usuário enão na localização de componentes.Esses arranjos são estabelecidos deforma lógica, isto é, são configuradosou executados por algum software.Principais aplicações: grupos detrabalho, segurança e desempenhoSe equipamento com este recurso jáestá disponível solução de baixo custo!
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
13
Enlace - Tipos de VLAN
Baseadas em portaBaseadas em MACBaseadas em protocolo
Inspeção de pacoteIEEE 802.1Q - Tagged VLAN
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
14
Enlace - Quadro IEEE 802.1Q
Seqüência de verificação de quadro (FCS)
DadosTPID
Endereço Remetente
Endereço Destinatário
32 bits46...1500 Bytes32 bits48 bits48 bits
Tipo
16 bits
TCI PCP|CFI|VID
802.1 Q
Tag Protocol Identifier (TPID)Tag Control Identifier (TCI)
Priority Code Point (PCP): 3 bitsCanonical Format Indicator (CFI): 1-bit -ordem dos bits do endereço MACVLAN Identifier (VID): 12-bits, quandotodos são 0 representam nenhuma VLAN(somente prioridade), quando todos são1 uso reservado (pode ser usado pararepresentar todos VIDs - gerenciamentoe filtragem no protocolo)
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
EnlacePrincipais funções
Protocolo Ethernet
MAC: Controle de acessoao meio
Quadro Ethernet
Ethernet comutada
VLAN
Tipos de VLAN
Quadro IEEE 802.1Q
Do Enlace para Rede
Rede
Transporte
Aplicação
Contato
15
Do Enlace para RedeAddress Resolution Protocol - ARP
Endereço de protocolo do destinatário
Endereço de hardware do destinatário
Endereço de protocolo do remetente
Endereço de hardware do remetente
Código de operação
Tamanho do endereço de
protocolo
Tamanho do endereço de
hardware
Tipo de protocolo
Tipo de Hardware
16 bits8 bits8 bits16 bits16 bits
Utilizado para encontrar endereçosMAC a partir de endereços IPs;Após conhecer o MAC fica viabilizadaa entrega na camada de enlace;Baseado em consulta por broadcast(difusão) na rede;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
16
Rede - Internet Protocol (IP)
Tratar endereços e rotear;Transferência transparente dedatagramas entre entidades detransporte;Oferece Fragmentação/Remontagem;Não orientado a conexão;Não-confiável, pois pacote pode:
Ser perdido;Chegar atrasado;Ser duplicado;Ser entregue na ordem errada;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
17
Rede - Endereço IP
Tem 32 bits (4 grupos de 8 bits) e éformado pelo par:net_id + host_idPode significar uma rede, um host, outodos os hosts de uma rede;A identificação da rede e hostpossibilita o roteamento de pacotes;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
18
Rede - Exemplo de endereço IP
Base binária:
11001000.11000000.01100100.00001011
Base decimal:
200.192.100.11
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
19
Rede - Estrutura de classes IP
Classe A:
net_id + host_id1 byte + 3 bytes
0*******.********.********.********poucas redes + muitos hosts
Faixa: 0.1.0.0 . . . 126.0.0.0
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
20
Rede - Estrutura de classes IP
Classe B:
net_id + host_id2 bytes + 2 bytes
10******.********.********.********situação + intermediária
Faixa: 128.0.0.0 . . . 191.255.0.0
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
21
Rede - Estrutura de classes IP
Classe C:
net_id + host_id3 bytes + 1 byte
110*****.********.********.********muitas redes + poucos hosts
Faixa: 192.0.1.0 . . . 223.255.255.0
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
22
Rede - Faixas reservadas para uso interno
1 rede Classe A:
10.0.0.0 . . . 10.255.255.255
16 redes Classe B:
172.16.0.0 . . . 172.31.255.255
256 redes Classe C:
192.168.0.0 . . . 192.168.255.255
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
23
Rede - Máscaras de rede padrão paraClasses IP
Os bits da máscara configuram o queserá identificador da rede e do host;
Classe A: 255.0.0.0
11111111.00000000.00000000.00000000
Classe B: 255.255.0.0
11111111.11111111.00000000.00000000
Classe C: 255.255.255.0
11111111.11111111.11111111.00000000
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
24
Rede - Endereços IP com significadoespecial
IP de rede: é o endereço IP cujos bitsde host_id estão marcados com 0.IP de broadcast: é o endereço IP cujosbits de host_id estão marcados com 1.IPs de loopback: rede 127.0.0.0Classe A, utilizada para acessar opróprio host (127.0.0.1).
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
25
Rede - Roteamento entre redes IP
Redes da Empresa X
Matriz
Roteador
Rede Classe C: 192.168.0.0Faixa: 192.168.0.1 - .254
FilialRede Classe C: 192.168.1.0Faixa: 192.168.1.1 - .254
192.168.1.1
192.168.0.1
Redes diferentes
Roteador
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
26
Rede - Como o roteamento acontece?
Todo pacote transmitido possuiendereços IP de origem e destino;A tabela de roteamento inclui todos ospossíveis destinos que o host conhece;É realizada uma operação lógica ANDentre IP de destino e cada máscara derede da tabela de roteamento;Cada resultado é comparado aorespectivo destino da tabela, se foremiguais o pacote é enviado por esta rota.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
27
Rede - Operação Lógica AND
IP de origem⇒ IP de destino192.168.0.1⇒ 192.168.1.1;Máscara de rede de um destino databela de roteamento: 255.255.255.0
ip:11000000.10101000.00000001.00000001m:11111111.11111111.11111111.00000000rs:11000000.10101000.00000001.00000000
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
28
Rede - Limitações das Classes IP
Menor rede possível é uma classe C,que fornece 254 endereços de hosts;Considerando o exemplo anterior -onde foram usados 60 endereços IP,houve desperdício de 194;Na realidade→ 2 prédios→ 2 ClassesC; nesse caso, foram desperdiçados388 endereços IP.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
29
Rede - Sub-redes - Quando utilizar?
A técnica de sub-redes pode serutilizada quando há necessidade deimplementar configurações de redesnão previstas na estrutura de classesIP;Permite subdividir redes de Classe A,B, ou C, em redes menores(sub-redes).Também pode ser utilizada sobresub-redes já definidas.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
30
Rede - Sub-redes - Como utilizar?
A quantidade de sub-redes deve serigual a 2n (2, 4, 8, 16, 32, 64, ?)Onde n é o número de bits que serãoutilizados para identificar a sub-rededentro de um endereço IP;Deve-se definir a máscara de sub-redepara se obter a nova configuração dosbits.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
31
Rede - Máscara de sub-rede
Também conhecida como máscara derede ou netmask, altera a forma deinterpretar um endereço IP;
net_id + subnet_id + host_id
Assim como o endereço IP, possui 32bits (4 grupos de 8 bits). Os bits queidentificam a rede (e sub-rede) devemser marcados com 1 o restante com 0.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
32
Rede - Dimensionando sub-redes
Considere o problema da rede daEmpresa XPara dimensionar: o número máximo(M) de IPs da Classe deve ser dividopor 2 sucessivamente até se obter otamanho apropriado (A);A diferença entre M e A convertida embinário é a configuração dos bits quedevem ser alterados na máscara atual.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
33
Rede - Dimensionando sub-redes
Então:número máximo de IPs = 256 (classe C)256/2 = 128; 128/2 = 64256−64 = 192, em binário: 11000000
A nova configuração deverá substituirna máscara de rede os bits de host_idMáscara de sub-rede:
255 . 255 . 255 . 19211111111.11111111.11111111.11000000
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
34
Rede - Dimensionando sub-redes
Sub-redes da Empresa X
������
��������
������ ������� �����������
������ ����������� �62
������������ ������� ������������
������ ������������ ����
���� �����
���� ����
����� ����������
��������� �!��� �� �������
���������������
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
35
Redes - Cabeçalho IP
1 4 8 12 16 20 24 28 32
Versão HLEN
Flags|
IP de destino
Enchimento (Padding)Opções IP (Se houverem)
Tempo de vida Protocolo Header Checksum
IP de origem
Tipo de Servico Comprimento total do Datagrama
Identificação Deslocamento do Fragmento
Versão (4 bits);HLEN (4 bits):
Tamanho em no de palavras de 32 bits;Header sem opções: 5 (20 bytes);Header com opções: tamanho máximo15 (60 bytes).
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
36
Rede - Cabeçalho IP
Tipo de Serviço (8 bits): precedência(3 bits), Atraso (D), Vazão (T) eConfiabilidade (R);Comprimento total do datagrama (16bits): Cabeçalho + área de dados;Identificação (16 bits): Difere umdatagrama IP de outro, imprescindívelpara fragmentação e remontagem;Flags (3 bits):
ReservedMore Fragments (MF)Don´t Fragment (DF)
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
37
Rede - Cabeçalho IP
Deslocamento do fragmento (13 bits);Tempo de vida - Time to Live TTL (8bits);Protocolo (8 bits):
Próximo nível a receber dados (protocoloque está encapsulado no datagrama IP)ICMP (1), TCP (6), UDP (17)
Header Checksum (16 bits);Opções (campo variável):
Security, source route, record route,stream id (ex.: voz), timestamp recording;
Enchimento ou Padding é variável poiso header deve ser alinhado em 32 bits.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
38
Rede - Fragmentação
Datagrama IP (cabeçalho + dados):<= 65536 bytesCada protocolo de enlace tem um MTUdiferenciado:
MTU mínimo: 576 bytesEthernet: 1500 bytesFDDI: 4500 bytesGigabitEthernet: Jumbo Frame (>=9000bytes)ATM: 9180 bytes...
Datagramas maiores do que a MTU darede devem ser fragmentados.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
39
Rede - Fragmentação
Cada fragmento recebe uma cópia docabeçalho IP do datagrama original euma porção de dados;No cabeçalho IP dos fragmentos sãoatualizados os campos:
Flags, Deslocamento, Comprimento eHeader Checksum;
Header IP Dados
Header IP Dados Frag #1 ID = xxxx DF = 0 MF =1 Deslocamento = 0
ID = xxxx DF = 0 MF = 0 Deslocamento = 0+Tam FRAG #1
Datagrama Original
Fragm
entos
Header IP Dados Frag #2
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
40
Rede - Remontagem
Fragmentos são remontados somenteno destino
Roteadores intermediários não devemremontar datagramas:
Gasto de memória e processamento;Comutação de pacotes = fragmentos comrotas diferenciadas;
Tempo máximo para remontagemSe faltam fragmentos e o tempo seesgota, os fragmentos são descartados;Destino envia para origem um ICMP deTime Exceeded.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
41
RedeInternet Control Message Protocol - ICMP
O IP não provê serviços para detectarfalhas e efetuar testes;O ICMP foi projetado como umprotocolo "auxiliar", mas é obrigatórioem toda implementação do IP;Permite comunicação de controle esinalização de erros entre dispositivosde rede que executam IP;Algumas funções: informe de timeouts;anúncio de erros de rede; anúncio decongestionamento;Útil para monitoramento e diagnósticode problemas!
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
42
Rede - Cabeçalhos ICMP
Cabeçalho geralTipo Código Soma de Verificação (CheckSum)
Depende do tipo de mensagem
Cabeçalho de Solicitação e RespostaTipo (8 ou 0) Código (0) Soma de Verificação (CheckSum)
Identificador Número de sequência
Dados Opcionais
Cabeçalho de destino inalcançávelTipo (3) Código (0) Soma de Verificação (CheckSum)
Não-utilizado (deve ser zero)
Cabeçalho IP + Primeiros 64 bits do datagrama
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
43
Rede - Mensagens ICMP
Tipo Descrição0 Resposta de eco (Echo Reply)3 Destino inalcançável/inacessível4 Source Quench - Redução da transmissão5 Redirecionamento (informe de outra rota)8 Solicitação de eco (Echo Request)
11 Tempo excedido - Campo TTL em zero12 Campo de cabeçalho inválido13 Solicitação de Indicação de Hora14 Resposta de Indicação de Hora17 Solicitação de Máscara de Endereço18 Resposta de Máscara de Endereço
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
RedeIP
Endereço IP
Estrutura de classes IP
Máscaras de rede padrão
IP com significado especial
Roteamento
Operação Lógica AND
Limitações das Classes IP
Sub-redes
Máscara de sub-rede
Dimensionando sub-redes
Cabeçalho IP
Fragmentação
Remontagem
ICMP
Transporte
Aplicação
Contato
44
Rede - Códigos para destino inalcançável
Cód. Descrição0 Rede inacessível1 Host inacessível2 Protocolo inacessível3 Porta inacessível4 Fragmentação necessária, mas flag DF5 Rota de origem em falha6 Rede de destino desconhecida7 Host de destino desconhecido8 Host de origem isolado9 Comunicação com rede destinatária proibida
10 Comunicação com host destinatário proibido13 Comunicação administrativamente proibida
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
45
Transporte - Principais características
Conecta entidades de aplicação;Entrega fim-a-fim:aplicação-a-aplicação;Preferencialmente confiável: escolhade acordo com a aplicação;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
46
Transporte - UDPUser Datagram Protocol - UDP
Utiliza o IP como meio de transportesem adicionar confiabilidade, controlede fluxo ou recuperação de erros;Oferece maior/melhor desempenho emredes locais (LANs);Multiplexação/demultiplexação: formade distinção de múltiplos tráfegos;No UDP a multiplexação se baseia emIP e porta de destino;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
47
Transporte - Cabeçalho UDP
Formato de datagrama UDP;0 16 31
Porta de Origem Porta de Destino
Comprimento Soma de Verificação
Dados...
Pseudo cabeçalho UDP (para cálculo)0 8 16 31
Endereço IP de Origem
Endereço IP de Destino
ZERO PROTO (17) Comprimento UDP
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
48
Transporte - TCP - Principais funçõesTransmission Control Protocol - TCP
Fornecer uma conexão confiável sobreuma Internet não confiável (IP);Se adaptar dinamicamente àscaracterísticas das diferentes redesque compõem a Internet (largura debanda, taxa, atraso, etc..);Ser robusto frente às diferentes falhasque podem ocorrer na Internet;Suporte a segmentação,sequenciação, controle de erro e defluxo para fornecer confiabilidade àsaplicações.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
49
Transporte - TCP - CaracterísticasfuncionaisTransmission Control Protocol - TCP
TCP é orientado a conexão;Conexão TCP é fim-a-fim e duplex;No TCP multiplexação é baseada naconexão;Conexão é um fluxo de bytes;Fluxo é ordenado;Prioridades simples (PUSH,URGENT);
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
50
Transporte - Cabeçalho TCP
1 4 8 12 16 17 32
Porta de Origem Porta de Destino
HLEN | Reservado | Bits de código Janela
Checksum Ponteiro Urgente
Opções (se houverem) Enchimento (Padding)
Número de Sequência
Número de reconhecimento
Porta de origem e destino: identificamos processos de aplicação na origem eno destino que estão trocando dados.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
51
Transporte - Cabeçalho TCP
Número de sequência: é aidentificação do primeiro byte de dadoscontido no segmento enviado. Osdemais são sequenciados a partirdeste byte.Número de reconhecimento: identificaos bytes que foram recebidos etratados sem erro pelo destino, bemcomo a sequência do próximo byteesperado.HLEN: comprimento do cabeçalhoTCP;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
52
Transporte - Cabeçalho TCP
Reservado é um campo ainda nãoutilizadoBits de código: URG | ACK | PSH |RST | SYN | FINJanela: identifica o tamanho da janelapara o controle de fluxo;Checksum: verificação de erros detransmissão. Tanto o cabeçalho TCPcomo a área de dados sãoconsideradosPonteiro urgente: indicar dadosurgentes
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
53
Transporte - Estabelecendo uma conexãoTCP (Three way handshake)
Cliente envia pacote com bit SYNmarcado;Servidor responde com bit SYN e ACKmarcados;Cliente confirma com pacote com bitACK marcado
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
54
Transporte - TCP - Ataque SYN FloodInundar host com solicitações falsas deconexão TCP;
Atacante Host destinoSYN SYN + ACK
RSTSYN
SYN
SYN
SYN
SYN
RST
Método de proteção, disponível noLinux:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
55
Transporte - Encerrando uma conexãoTCP (Four way handshake)
Cliente envia pacote com bit FINmarcado;Servidor responde com bit ACKmarcado;Servidor envia pacote com bit FINmarcado;Cliente confirma com bit ACK marcado.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
56
Transporte - TCP - Controle de Fluxo
Capacidade de transmissão é reguladaem função da capacidade de recepçãono destino;O TCP executa o algoritmo de janeladeslizante;A cada envio de mensagens o hostinforma o número de bytes que podemser recebidos;Heurística deve ser utilizada para evitarexcesso de transferências de controle.
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
TransporteUDP
Cabeçalho UDP
TCP
Características funcionais
Cabeçalho TCP
Estabelecendo umaconexão TCP
Ataque SYN Flood
Encerrando uma conexãoTCP
Controle de Fluxo
Controle decongestionamento
Aplicação
Contato
57
Transporte - TCP - Controle decongestionamento
Origem controla transmissão deacordo com as condições da rede;A camada de rede (protocolo IP) nãooferece à camada de transportenenhum suporte explícito com essafinalidadePartida Lenta: CongWin * 2 a cadaRTT;Perda = timeout ou 3 ACKs iguais;Diminuição multiplicativa (CongWin/2)e aumento aditivo(CongWin+1MSS)RTT;
SENAI / FATESG- Prof. M.e Maurício Severich
Protocolos daArquitetura TCP/IP
Protocolos ecamadas
Física
Enlace
Rede
Transporte
Aplicação
Contato
58
Contato
Prof. M.e Maurício Severich
http://mauricio.severich.com.br/teaching/redes
SENAI / FATESG- Prof. M.e Maurício Severich
Top Related