Protocolos de Redes

Professora Marcela Santosmarcela@edu.estacio.br

Camada de Rede – Multicast e NAT

Fundamentos de multicast

• É uma forma de transmissão de determinada informação de um emissor para um grupo destinatário.

• O emissor não sabe o endereço de todos os receptores, apenas o endereço do grupo.

• Multicast é utilizado em aplicações de um-para-muitos ou de muitos-para-muitos.

• Durante muitos anos, o assunto multicast pertenceu ao domínio de protocolos de rede onde se teve muitas implementações e propostas para solução no nível de rede e de transporte.

Fundamentos de multicast

• Com o advento da tecnologia peer-to-peer e, principalmente, do gerenciamento estruturado de sobreposição, várias técnicas de multicasting de nível de aplicação foram apresentadas.

• A idéia fundamental do multicasting no nível de aplicação é que os ‘nós’ se organizem em uma rede de sobreposição que então é usada para disseminar informações para seus membros.

Fundamentos de multicast

• Tráfegos unicast são trocados normalmente entre hosts específicos, como um computador pessoal e um servidor Web.

Fundamentos de multicast

• Tráfegos broadcast são enviados a todos os usuários de uma rede.

• Tráfegos multicast são um exemplo de tráfego destinado a apenas uma parte específica de usuários em uma rede.

Vantagens do multicast

• Desempenho Otimizado da Rede - O uso inteligente dos recursos da rede evita replicação desnecessária de fluxos. Com isso, não há geração de tráfego indevido nos enlaces, reduzindo o congestionamentos e assim aumentando o desempenho da rede.

• Suporte a Aplicações Distribuídas - A tecnologia Multicast é diretamente voltada para aplicações distribuídas.

• Economia de Recursos - O custo dos recursos da rede é reduzido através de economia de banda passante nos enlaces e da economia de processamento em servidores e equipamentos da rede.

Vantagens do multicast

• Facilidade de Crescimento em Escala - O uso eficiente da rede e a redução da carga em fontes de tráfego permitem que serviços e aplicações sejam acessíveis por um grande número de participantes.

• Maior Disponibilidade da Rede - A economia de recursos da rede associada à redução de carga nas aplicações e servidores torna a rede menos suscetível a congestionamentos e, portanto, mais disponível para uso.

Protocolos e endereçamento

• O Multicast utiliza protocolo de transporte UDP somente. Tem como destinatário um grupo e este mesmo grupo recebe a mensagem.

Tipo IPv4 IPv6 TCP UDP Destinatários Receptores

Unicast Sim Sim Sim Sim 1 1

Anycast Não Sim ? Sim Grupo 1

Broadcast Sim Não Não Sim Todos Todos

Multicast Opcional Sim Não Sim Grupo Grupo

• O endereçamento Multicast em nível de rede é da Classe “D”, que compreende os endereços entre 224.0.0.0 a 239.255.255.255.

• A palavra Multicast também é muito associada com Multicast IP, que é um protocolo de que envia pacotes eficientemente para múltiplos pontos ao mesmo tempo, em redes TCP/IP, usando um endereço Multicast.

• O Multicast IP foi desenvolvido a partir do protocolo IP, com o objetivo de tornar possível a difusão seletiva entre redes de computadores.

Protocolos e endereçamento

• Como ocorrem as transmissões de dados através do Multicast IP?

– Máquinas organizadas em grupo com endereço de grupo.

– Quando deseja-se enviar um datagrama para o grupo envia-se os datagramas para o endereço do grupo que será um endereço IP classe D.

– Uma cópia apenas.– Replicação.

Multicast IP

• Apesar do Multicast IP possuir um modelo conceitual muito convincente, ele necessita de muito mais recursos, equipamentos e processamento na rede do que por exemplo, o Unicast (Best-effort), o que tem gerado muitas criticas.

• Até hoje não foi apresentado nenhum mecanismo que permita ao modelo de Multicast IP ser aplicado de forma eficiente para que as aplicações Multicast em geral se difundam na internet comercial. Por esta e outras razões, principalmente econômicas, o Multicast IP não esta muito em uso atualmente.

Multicast IP

• Teleconferência Multimídia

• Jogos e Simulações Distribuídas

• Distribuição de Dados.

• Distribuição de Dados em Tempo Real.

Aplicações multicast

O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet. Cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes.

A criação do NAT veio para solucionar esta questão.(ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Internet).

NAT – Network Address Translation

Com o uso do NAT, os computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelos roteadores.

O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados.

As faixas de endereços privados são definidas na RFC 1597 e estão indicados a seguir:

10.0.0.0 → 10.255.255.255172.16.0.0 → 172.31.255.255192.168.0.0 → 192.168.255.255

NAT – Network Address Translation

Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna.

Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0 → 10.255.255.255 ou na faixa 172.16.0.0 → 172.31.255.255 ou na faixa 192.168.0.0 → 192.168.255.255.

“Com o uso do NAT, a empresa fornece acesso à Internet para um grande número de computadores da rede interna, usando um número bem menor de endereços IP, válidos na Internet.”

NAT – Network Address Translation

Por exemplo, uma rede com 100 computadores, usando um esquema de endereçamento 10.10.0.0/255.255.0.0, poderá ter acesso à Internet, usando o NAT, usando um único endereço IP válido: o endereço IP da interface externa do NAT.

Observe que com isso temos uma grande economia de endereços IP: No nosso exemplo temos 100 computadores acessando a Internet (configurados com endereços IP privados), os quais utilizam um único endereço IP válido, que é o endereço IP da interface externa do servidor configurado como NAT.

NAT – Network Address Translation

NAT – Utilização

Endereços privados não são permitidos na internet.

Routers não fazem routing destes Ips

10.0.0.0 – 10.255.255.255 /8172.16.0.0 – 172.31.255.255 /12192.168.0.0 - 192.168.255.255 /24

Escassez de endereços IP´sPequenas / médias empresas com ligação dial-up, ADSL ou

cabo querem IPs para as suas máquinas (também utilizadores domésticos).

Cada um pode ter mais do que uma máquina por trás.Solução: Network Address Translation

Vantagens:Utilização de endereços privados nas IntranetsPossibilidade de fusão entre redes com endereços duplicadosFacilidade de mudança de ISPPrivacidade

RFCs3022 – Traditional IP Network Address Translator (NAT)1918 – Address Allocation for Private Internets

NAT – Network Address Translation

NAT – Utilização

NAT – Operações

Problema da identificação do pacote no retorno.

Manual – tabela construída administrativamenteSaída de Pacotes – criação dinâmica baseada nos pacotes

que saem.Entrada de pedidos DNS – quando vem um pedido ao DNS

ele acrescenta a entrada na tabela NAT.

Checksums (IP e TCP) são recalculados e colocados no pacote.

Mapeamento 1 para 1. Se a caixa NAT tiver disponível mais doque 1 IP válido, pode-se aumentar o número de máquinas aaceder simultaneamente.

NAT – Tipos de NAT

NAT Estático

•Mapeia um Endereço IP em Outro•O número de Endereços Privados é igual ao Númerode Nedereços Públicos•Converte apenas endereços IP

NAT Dinâmico •Mapeia um Endereço IP público em vários endereços privados• Utiliza informação das portas UDP e TCP para fazer omapeamento.• Usualmente chamado de

PAT: Port Address Translation (PAT) ouNAPT: Networ and Address Port Translation

NAT – Limitações

NAT permite apenas que clientes internos acessem servidores externos:

Um computador com IP privado funcionará apenas como cliente. Além da troca dos IPs, muitos parâmetros precisam ser recalculados:checksum e TCP checksum

Estas operações diminuem a velociade do roteador.

NAT – Limitações

O NAT não funcionará em protocolos onde o IP apareça em um campo do protocolo de aplicação se:

O protocolo de aplicação não for conhecido pelo dispositivo de NAT.

O protocolo de aplicação estiver criptografado.

O NAT utiliza tabelas internas para mapear conexõesativas:

Tabelas grandes levam a baixo desempenho.As entradas das tabelas tem um tempo de vida

prédeterminado, assim se a resposta não retornar nesse tempo, a entrada é eliminada.

NAT – Componentes

O serviço NAT é composto, basicamente, pelos seguintes elementos:

Componente de tradução de endereços: O NAT faz parte do servidor RRAS. Ou seja, para que você possa utilizar o servidor NAT, para fornecer conexão à Internet para a rede da sua empresa, você deve ter um servidor com o RRAS instalado e habilitado. O servidor onde está o RRAS deve ser o servidor conectado à Internet. O componente de tradução de endereços faz parte da funcionalidade do NAT e será habilitado, assim que o NAT for configurado no RRAS

NAT – Componentes

O serviço NAT é composto, basicamente, pelos seguintes elementos:

Componente de endereçamento: Este componente atua como um servidor DHCP simplificado, o qual é utilizado para concessão de endereços IP para os computadores da rede interna. Além do endereço IP, o servidor DHCP simplificado é capaz de configurar os clientes com informações tais como a máscara de sub-rede, o número IP do gateway padrão (default gateway) e o número IP do servidor DNS. Os clientes da rede interna devem ser configurados como clientes DHCP, ou seja, nas propriedades do TCP/IP, você deve habilitar a opção para que o cliente obtenha um endereço IP automaticamente.

NAT – Componentes

O serviço NAT é composto, basicamente, pelos seguintes elementos:

Componente de resolução de nome: O computador no qual o NAT é habilitado, também desempenha o papel de um servidor DNS, o qual é utilizado pelos computadores da rede interna. Quando uma consulta para resolução de nomes é enviada por um cliente interno, para o computador com o NAT habilitado, o computador com o NAT repassa esta consulta para um servidor DNS da Internet (normalmente o servidor DNS do provedor de Internet) e retorna a resposta obtida para o cliente. Esta funcionalidade é idêntica ao papel de DNS Proxy, fornecida pelo ICS