GatewayGateway

Universidade Católica do Salvador

Redes de Computadores e TelecomunicaçõesProf. Marco Antônio Câmara

Aluna: Marla Dore

Uma única rede local está sujeita a certos limites, como por exemplo o número de estações conectadas, a velocidade de transmissão...v

Para superar essas limitações, surgiram a partir dos anos 80, as chamadas internetworks. Internetworking é a ciência de interligar LAN’s individuais para criar WAN’s, e de conectar WAN’s para criar WANS’s ainda maiores.

Essas ligações inter-redes são executadas por dispositivos específicos.

IntroduçãoIntrodução

Quando as estações de origem e de destino de uma mensagem encontram-se em redes diferentes, o projeto da ligação deve levar em conta o conflito de padrões e a independência das redes conectadas.

Dessa forma, o método tradicional de resolução desses problemas é a utilização de um elemento especial que realize a ligação entre estas redes. Estes elementos são denominados gateways.

IntroduçãoIntrodução

Pode-se definir como: dispositivo que conecta duas redes diferentes, ou uma rede a um computador central.

O “gateway” é responsável pela transmissão de informações entre esses ambientes. Para isso, executa a conversão de protocolos e torna compatíveis diferentes velocidades de transmissão.

IntroduçãoIntrodução

Classificam-se conforme o maior nível do protocolo ao qual este exerce algum tipo de atividade.

Quando o serviço se dá no nível físico, chama-se o gateway de repetidor. Quando este ocorre no enlace, de ponte (bridge) e quando o mesmo ocorre no nível de rede é denominado de roteador.

GatewaysGateways

Os gateways podem ser classificados conforme o serviço de duas formas: conversores de meio e tradutores de protocolos.

Os conversores de meio são gateways mais simples. Seu serviço consiste em receber um pacote do nível inferior, tratar o cabeçalho inter-redes do pacote descobrindo o roteamento necessário, construir o novo pacote para transmissão quando necessário e enviá-lo à próxima sub–rede. Este tipo de gateway é chamado por sua característica de roteador.

GatewaysGateways

Os gateways tradutores de protocolos são mais complexos. Eles traduzem as mensagens de controle de uma rede para mensagens de controle de outra. Este tipo de gateway pode atuar em qualquer nível acima da camada de enlace OSI.

GatewaysGateways

Modelo OSIModelo OSI

Camadas do modelo OSI:Aplicação

Apresentação

Sessão

Transporte

Redes

Enlace

Físico

Transferência de Arquivos, E-mail, etc

Sixtaxe Abstrata, Sintaxe de Contexto

Estabelecimeto e Gerência da Conexão

Comunicação fim-a-fim

Roteamento, endereçamento,...

Ethernet, Fast Ethernet, ...

Transmissão de sinais

Gateway

roteador

ponte (bridge)repetidor

Os termos gateway e Internet gateway são usados para qualificar o que é definido anteriormente do roteador

Há diferenças quanto a terminologia:

Internet Gateway ou GatewayInternet Gateway ou Gateway

Interconecta redes a um nível superior a bridges e roteadores, estendendo-se da camada de rede para a camada de aplicação. entre as redes que estão conectadas à ele.

GatewayGateway

É um dispositivo que provê a comunicação entre redes, gerencia tráfego de uma rede local e faz o roteamento de pacotes entre elas.

Pode ser uma máquina dedicada, sendo um equipamento de rede específico para funções de roteamento ou pode ser também um software instalado em um computador.

Roteadores (Roteadores (RoutersRouters))

É um sistema responsável pela decisão sobre qual caminho o tráfego de informações (controle e dados) deve seguir.

Para estabelecer a conexão, o roteador pode utilizar um dos protocolos de roteamento (RIP – Routing information Protocol, OSPF etc), para obter informações sobre a rede. Esse protocolo baseia-se em algoritmos para escolher a melhor rota, sendo composto por vários critérios conhecidos como “Métrica de roteamento”.

RoteadoresRoteadores

RoteadoresRoteadores

O roteador opera na camada de rede.

–Analisa cabeçalho do protocolo, oferecendo maior flexibilidade

Funciona usando os cabeçalhos (headers) e uma tabela de roteamento para determinar por qual caminho esses pacotes irão.

RoteadoresRoteadores

Têm-se também uma pequena filtragem de dados.

Ressaltando que os roteadores não se preocupam com o conteúdo dos pacotes, verificando apenas os cabeçalhos, podendo ou não tratar a mensagem de forma diferenciada.

Sua função é a de converter os quadros provenientes de uma rede de origem para o tipo de quadro utilizado na rede destino de forma que a comunicação possa ocorrer.

As pontes somente repetem QUADROS destinados às redes que interligam ou que devem passar pelas redes que interligam, evitando a retransmissão de quadros desnecessários.

BridgesBridges (Pontes) (Pontes)

–Isola tráfego local

–Direciona tráfego externo, através da análise do endereço de destino

Para desempenhar seu papel, as pontes realizam necessariamente três trabalhos fundamentais:

-o de filtro de quadros, transmitindo somente quadros às redes por elas ligadas direta ou indiretamente;

-a função de buffer, armazenando o quadro de uma rede até o momento de sua retransmissão;

-e o de transmissão, como um repetidor comum.

BridgesBridges (Pontes) (Pontes)

Mais inteligente que um repetidor Camada 2 (Data Link) do modelo OSI Entende o formato do Frame,

portanto, é específica para uma determinada tecnologia

Pode tomar decisões inteligentes Filtra Frames

Reduz tráfego na rede

BridgesBridges (Pontes) (Pontes)

RepetidoresRepetidores

“Pega” um sinal e o repete ! Regenera sinais Atua na Camada Física (converte padrões físicos) Não tem a mínima noção da idéia de Frame

o sinal é elétrico Tráfegos se misturam Tudo funciona como um grande segmento

O repetidor é utilizado geralmente para a interligação de duas redes de mesmo tipo separadas por uma certa distância.

Dispositivo Camada OSI Performance Sofisticação

Repeater Física Rápida Baixa

Bridge Data Link Rápida Também Baixa

Switch Data Link Rápida Complexa

Roteador Network Média Complexa

Gateway Qualquer Devagar Muito Complexa

Dispositivos de Conexão

Para a interconexão de Redes Locais do mesmo tipo (ex. : Ethernet – Ethernet; “Token Ring”- “Token Ring”, ...) teoricamente basta um Repetidor. Os Repetidores portanto atuam apenas na Camada 1, como já dito.

A Interconexão de Redes Locais A Interconexão de Redes Locais do mesmo Tipodo mesmo Tipo

Como 2 Redes Locais interconectadas por um Repetidor se comportam como uma só Rede Local de tamanho maior, na prática nem sempre os Repetidores podem ser usados (ex. ; número máximo de Estações foi alcançado).

Mesmo dentro dos parâmetros permitidos, como os Repetidores não exercem qualquer filtragem do tráfego, a interconexão pode afetar o desempenho das Redes a ponto de inviabilizá-las (ex. : Rede Ethernet que já esteja com carga próxima do seu limite máximo).

A Interconexão de Redes Locais A Interconexão de Redes Locais do mesmo Tipodo mesmo Tipo

A interconexão de Redes Locais de tipos diferentes (ex. : Ethernet – “Token Ring”; “Token Ring” – “Token Bus”; ...) já é uma situação de Redes Locais de mesmo tipo, pois os quadros padronizados para as diferentes Redes locais têm sintaxe parecida, mas diferente.

A Interconexão de Redes Locais A Interconexão de Redes Locais de diferentes Tiposde diferentes Tipos

 

Se há a necessidade de se modificarem os quadros que, originados em uma das Redes Locais, se destinam à outra das Redes interconectadas, uma atuação apenas na Camada 1 uma atuação apenas na Camada 1 não atendenão atende, há a necessidade de atuação também na Camada 2 (onde os quadros são formatados) e portanto os Repetidores não se prestam a essa tarefa. Os elementos que fazem isto são as chamadas Pontes.

As pontes são Elementos bem mais complexos que os Repetidores, executando muito mais funções que eles e que por isso mesmo são mais caras e introduzem mais retardo.

A Interconexão de Redes Locais A Interconexão de Redes Locais de diferentes Tiposde diferentes Tipos

Como as Pontes trabalham com quadros, têm a capacidade de filtrar endereços MAC, segmentando o tráfego das Redes; ou seja, quadros originados em uma das Redes e destinados a Estações dessa mesma Rede não são retransmitidos para outra Rede, evitando perdas de desempenho desnecessárias.

Existem casos em que, mesmo para a interligação de Redes Locais de mesmo tipo, o uso de Pontes pode ser o mais recomendado tecnicamente ou até mesmo ser tecnicamente impositivo, aproveitando-se essa capacidade da segmentação de tráfego que os Repetidores não têm.

A Interconexão de Redes Locais A Interconexão de Redes Locais de diferentes Tiposde diferentes Tipos

A Interconexão de Redes de Locais a Redes de Longa Distância apresenta nova complexidade em relação aos casos anteriores, qual seja a de essas Redes usam diferentes famílias de Protocolos: as Redes Locais usam Protocolos de acesso ao Meio e as Redes de Longa Distância usam Protocolos de Roteamento.

Para se fazer roteamento, há a necessidade de se tratar a Camada 3 e isto as Pontes não conseguem fazer. Para a interconexão de Redes Locais com Redes com Redes de Longa Distância há a necessidade de novos Elementos chamados de Roteadores.

Os roteadores têm a capacidade de fazer filtragens tanto de endereços MAC ( Camada 2) como de endereços de Camada 3.

A Interconexão de Redes Locais com Redes A Interconexão de Redes Locais com Redes de Longa Distânciade Longa Distância

No caso das Redes de Longa Distância terem a mesma Arquitetura, basta usar Roteador (tratamento até a Camada 3) – ex. : interconexão de uma nova Rede TCP/IP à Internet – pois esses Roteadores terão a função de Nós Intermediários (que só precisam atuar até a Camada 3) e os Protocolos fim-a-fim (Camadas de 4 a 7) são comuns.

A Interconexão de Redes Locais com Redes A Interconexão de Redes Locais com Redes de Longa Distânciade Longa Distância

É um dispositivo físico ou software que fica controlando a segurança. Impossibilitando o acesso não autorizado de pessoas na rede, limitando o tráfego de entrada e saída, autenticando os usuários, registrando as informações sobre tráfego e produzindo relatórios.

Controla o tráfego entre a rede local e a Internet, tratando os pacotes em função do conteúdo

      FIREWALL

DI-704PInternet Server y Gateway para Cable Módem o XDSL Módem con 4 puertas LAN 10/100Mbps + Print Server

É a maneira mais fácil e mais segura de compartilhar a velocidade de conexão a Internet através do modem xDSL ou de Cable Modem e também está equipado de uma porta bidirecional LPT para conectar uma impressora diretamente.  O router e o Firewall integrados provêem NAT, DHCP, e serviços de filtração de pacotes entre a rede local e Internet.

DI-707PInternet Server for Cable Modem/XDSL with 7-port 10/100M LAN port + Print Server

Graças a sua tecnologia, este dispositivo permite que até 253 usuários possam compartilhar uma única conta de conexão a Internet, ao mesmo tempo em que oferece segurança e bloqueio das portas, e um sistema natural Firewall (Corta Fogo), que impede que hackers possam interferir ou acessar a rede local.

Este produto elimina a necessidade depender constantemente de um software e um servidor quando um usuário requer acessar Internet.   Baixo o mesmo sentido, não necessita de nenhum software para conectar ao DI-707P, de tal modo que suportará qualquer sistema operacional que opera sobre TCP/IP.

DI-614+Wireless Internet Gateway with 4 built-in Switch Ports (High performace solution, 22Mbps)

Foi desenhado especialmente para banda larga o que permite aos usuários compartilhar conexões  DSL ou cable  modem. Estas conexões  são possíveis através das 4 portas de acesso local Ethernet RJ-45 10/100 Mbps  que o DI-614+ possui, ou através  do componente Wireless  que responde ao padrão  de protocolo IEEE 802.11b a 2.4GHZ com velocidade de 22Mbps.

Este Gateway sem fios da D-Link proporciona segurança ao usuário quando do compartilhamento de uma conexão da Internet, pois possui um firewal (NAT) integrado, serviço  DHCP e serviços de filtragem de pacotes entre a rede local e a internet

Existing LAN

Internet

Internet Gateway

LAN-to-LAN point-to-point

DWL-900AP+

LAN-to-LAN Bridge point-to-multi-point

DI-774Dual Band gateway with 4 ports switch for Cable/DSL modem

O suporte de mecanismos de segurança para o acesso à rede, e funcionalidades de Firewall, fornecem aos usuários um maior nível de Segurança e confiabilidade na navegação pela Internet.

Cisco 800 Series

Conectar usuários a rede LAN via um ADSL, ADSL over ISDN, G.SHDSL, IDSL, ISDN, or serial connection (up to 512 Kbps), or with an Ethernet WAN port connected to an external broadband modem

Cisco 1700 Series

Possui atributos de segurança e vários serviços integrados como data/voice/video/fax.

Bibliografia:Bibliografia:

Cantieri, Alvaro R., Comunicação de Dados e Redes de Computadores, Unicemp.

Boff, Elisa, Protocolos de Redes, Pontifícia Universidade Católica do Rio Grande do Sul

Itamar, Apostila de redes, Torricelli

Links:

www.cisco.com.br

www.dlink.com.br

www.logicengenharia.com.br/mcamara