View
223
Download
0
Category
Preview:
Citation preview
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 1/37
Serviços de Camada de RedeIP
Prof. Mauro Tapajós
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 2/37
Protocolo IPCriado para ser simples e funcionar numa redeoriginalmente composta de entidades de
pesquisa e órgãos do governoNão havia previsão de crescimento tão grande
Rede “Best Effort ”
Faixas de endereços válidos na Internetdecresce rapidamente
Tende a se tornar a alternativa de interconexãoglobal para todas as redes
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 3/37
Formato do Cabeçalho IP
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 4/37
Cabeçalho IP
Versão (4 bits) – atualmente versão 4
IHL (4 bits): tamanho do cabeçalho em wordsde 32 bits (mínimo 5 e máximo de 15)
Tipo de Serviço (1 byte): especificaparâmetros de precedência (prioridade) e flags de atraso, transmissão e confiabilidade
Comprimento do datagrama (2 bytes):comprimento total do pacote, máximo de65.535
Identificador (2 bytes): identifica pacotes
fragmentados
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 5/37
Cabeçalho IP (cont.)
Bit DF (Don’t Fragment)Bit MF (More Fragments)Offset do fragmento (13 bits): localiza este
pedaço no datagrama original fragmentadoTime to live (1 byte): contador que sedecrementa para evitar datagramas infinitos.Cada roteador deve decrementá-lo.
Protocolo (1 byte): numeração padronizadaChecksum do cabeçalho (2 bytes):recomputado a cada saltoEndereços de Origem e Destino (4 bytes
cada):
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 6/37
Cabeçalho do Pacote IPv4
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 7/37
Campo TOS
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 8/37
Cabeçalho IP – Parte Opcional
O campo sempre é preenchido de forma a terum número múltiplo de words
Está em pouco uso (eficiência de roteadores)
Máximo de 40 bytes
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 9/37
Exemplo - Rede IPWAN
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 10/37
Fragmentação IPCria-se fragmentos (novos pacotes) a partir de umoriginal e ajusta os campos correspondentes(identification, fragmento offset, bit DF, bit MF )
Bit DF - Don’t Fragment – o pacote original édescartado cado tenha que ser fragmentado (afragmentação é proibida!)
Mensagens de sinalização podem indicar qual o MTU
do trecho em questãoCabeçalhos de protocolos como TCP e UDP não irãoaparecer em todos os fragmentos podem vir a ser umproblemas com aplicações que precisem analisar estes
protocolos (firewalls, IDS, QoS, etc)
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 11/37
Fragmentaçãono IP
(exemplo)
Tamanho dosdados = n x 8
bytesreassemblytimer: contadorde tempoiniciado com orecebimento doprimeirofragmento
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 12/37
Fragmentação IP - Exemplo
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 13/37
Endereços IP para redesPrivadas
Convenções descritas na RFC 1918
Faixas de endereços
• Classe A – 10.0.0.0 a 10.255.255.255
• Classe B (16) – 172.16.0.0 a 172.31.255.255
• Classe C (256) – 192.168.0.0 a 192.168.255.255
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 14/37
NAT (Network Address Translation)
RFC 3022
Um serviço NAT normalmente é localizado no ponto de
encontro da LAN com a sua saída para a Internet
Este serviço mapeia endereços internos em endereços
externos possíveis de serem utilizados na Internet
Permite mais endereços IP dentro da organização – uso
de endereços inválidos
Normalmente implementado nos atuais roteadores
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 15/37
Altera os pacotes de forma a ajustar os endereços internos e externos, (recalcula o
checksum!)
Depende de uma tabela de tradução de endereços válidos em inválidos que podeser inicializada manualmente ou criada se analisando datagramas de saída e
usando-se os números de porta TCP/UDP (NAPT)
Implementações devem preocupar-se com cada protocolo a ser usado com o NAT
(Ipsec, ICMP, SNMP, etc) – application specific gateways
NAT
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 16/37
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 17/37
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 18/37
CIDR (Classless Interdomain
Routing)Pretende dar um pouco mais de tempo no iminenteesgotamento de endereços IP, enquanto a novaversão é adotada
Redes classe C – são pequenas (254 hosts)
Redes classe B – são grandes demais (64k hosts)
As tabelas de roteamento estão crescendo muito
(várias redes baseadas em classes)O padrão permite que existam subredes detamanhos diferentes numa mesma rede
Problema com ambiguidade de endereços
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 19/37
CIDR (Classless Interdomain
Routing)
Aloca grupos de endereços de acordo com anecessidade de forma a dar somente a quantidade de
endereços necessária
Uma máscara de 32 bits existirá para cada entrada da
tabelas de roteamento
Alocação de grupos de endereços classe C adjacentes(254 hosts) ao invés de novas redes classe B (16384
hosts) – grupos de 2N endereços contíguos
(sumarização)
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 20/37
CIDR (Classless Interdomain
Routing)
O algoritmo para se encontrar uma entrada na tabelaserá o de combinar cada máscara com o endereço dedestino para chegar no endereço da entrada
Caso hajam múltiplas entradas para um mesmoendereço, escolhe-se aquela entrada com a maior
máscara
Parte das possíveis redes classe C definida por
continente e o resto de reserva
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 21/37
CIDR
As tabelas de roteamento não explodirão por que asentradas para cada grupo de endereços serãocompactadas numa única entrada
Sumarização
Os endereços IP devem ter os mesmos bits de alta ordemRoteadores devem incorporar CIDR baseados em endereçosde 32 bits e máscaras de 32 bits
Os protocolos de roteamento devem ser estendidos para seacomodarem às máscaras de 32 bits
Em caso de mesmos resultados, a opção comcorrespondente mais longa é a rota escolhida na tabela
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 22/37
Exemplo: CIDR
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 23/37
Exemplo: CIDR
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 24/37
Multicast
Tecnologia que reduz a utilização da banda enviando,ao mesmo tempo, dados a vários destinatários
Reduz a carga em hosts sem interesse naqueladeterminada aplicação
Aplicações - exemplos:
Multimídia
Teleconferência
Espelhamento de bancos de dadosGrupos de trabalho em tempo real
Serviço de entrega multiponto
Está mais associado com protocolos datagrama
É baseada no conceito de grupo
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 25/37
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 26/37
Multicast IP
É necessário se determinar que hosts fazem parte dequal grupo – necessidade de um protocolo desinalização multicast IGMP→
Os roteadores devem ter suporte a este protocolo
É montada um árvore (spanning tree) por onde éenviado o pacote endereçado ao grupo multicast
Cada roteador replica uma cópia do pacote em cadainterface ligada num “ramo” que contém pelo menosum host do grupo
Padrões ainda não estabelecidos - a infra-estrutura
atual da Internet ainda não utiliza largamente
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 27/37
Multicast IP
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 28/37
Multicast IP - Características
Melhor suporte de rede para sistemas distribuídos
Tolerância a falhas
Economia de banda
Roteamento específico (algoritmos diferentes que
os usados para unicast )IPv6 – próxima versão do IP melhor suporte a→
multicast
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 29/37
Multicast IP – Envio por um
host
Quando um host vai enviar um pacote para umgrupo multicast, ele não usa tabela de roteamento– apenas joga o pacote
Assim, o envio multicast local ou não não afetahosts e sim os roteadores
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 30/37
Multicast IP – Escopo
Escopo (range) multicast membros do grupo→
Modos de limitar tráfego multicast:Campo TTL
Escopo administrativo – uso de endereçosrestritos
M l i LAN E h
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 31/37
Multicast numa LAN EthernetO padrão IEEE prevê a utilização do bit de menor ordem do byte de
maior ordem para indicar se o endereço é unicast ou multicast
É feito o mapeamento de 23bits do endereço IP multicastem endereços MAC de 48 bits
O IANA (ICANN) possui umprefixo de endereçosEthernet (00:00:5E)
Metade desta faixa é usadapara indicar endereçosmulticast MAC
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 32/37
Multicast numa LAN Ethernet
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 33/37
IGMP – Internet Group Management Protocol
É a sinalização entre os hosts e os roteadores multicast
Entre roteadores a sinalização é feita com os protocolos de
roteamento dinâmico multicast pois exige mecanismos
específicos (algoritmos) nos protocolos de roteamento
O trabalho é fácil se for uma única rede física - quando se
trata de várias redes interconectadas por vários roteadores,
deve existir um protocolo que faça o mapeamento
Protocolo de Controle Multicast IP -
IGMP
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 34/37
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 35/37
Operação IGMP
Cada host responde com uma mensagem de report paracada grupo a que pertença, desde que ninguém do grupo jánão tenha confirmado a presença (basta que apenas um
host responda para manter o grupo vivo)
Quando um host quer sair de um grupo ele envia uma
mensagem de leave (IGMPv2)
IGMP snooping - capacidade de switches de determinar a(s)porta(s) onde se encontram hosts que participam de um
grupo (pelo endereço multicast ), evitando a replicação
desnecessária nas demais portas
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 36/37
Formato de Mensagem
IGMPv1RFC 1112
A mensagem IGMP (8 bytes) Sua mensagemtem tamanho fixo carrega:
A versão (1) – 4 bits
O tipo de mensagem (1-query, 2-report) – 4 bits
Checksum – 2 bytes
Endereço de grupo (classe D) - 4 bytes
8/3/2019 Redes de Computadores II - 2-Serviços em Camada de Rede IP
http://slidepdf.com/reader/full/redes-de-computadores-ii-2-servicos-em-camada-de-rede-ip 37/37
Formato de Mensagem
IGMPv2 – RFC 2236A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixocarrega:
type: o tipo de mensagem (query , report-v1, para manter
compatibilidade, report-v2 e leave)
Max Response Time: tempo máximo de envio de reports (os
hosts escolhem aleatoriamente um momento dentro deste
intervalo)
Checksum – 2 bytes
Endereço de grupo (classe D) - 4 bytes
Nova versão proposta – Versão 3 - RFC 3376
Recommended