TL016 – Redes IP

0

Pós-Graduação em Engenharia de Redese Sistemas de Telecomunicações

TL016 – Redes IPTL016 – Redes IP

Prof. Edson J. C. Gimenez([email protected])

TL-016 / 2016

Campinas/2016

** Material desenvolvido em parceria com Prof. Evan dro L. B. Gomes

1

Conteúdo Programático do Curso

Capítulo 1 - Arquitetura TCP/IP

Capítulo 2 - Endereçamento IPCapítulo 2 - Endereçamento IP

Capítulo 3 - Roteamento IP

Capítulo 4 - Protocolo IP

Capítulo 5 – IP versão 6

Capítulo 6 – IP Multicast

Capítulo 7 – IP Móvel

TL-016 / 2016


Capítulo 8 – Protocolo ICMP

Capítulo 9 – Protocolo TCP

Capítulo 10 – Protocolo UDP

Capítulo 11 – Protocolos de Aplicação

2

Nota Final / Conceito

Avaliação:

• Prova individual, com consulta � 100 pts

Conceito Final:– Conceito A � NF ≥ 85– Conceito B � 70 ≤ NF < 85– Conceito C � 50 ≤ NF < 70

TL-016 / 2016

– Conceito C � 50 ≤ NF < 70– Conceito D � NF < 50– Conceito E � NC

3

REFERÊNCIAS BIBLIOGRÁFICAS:

1. FARREL, Adrian. A Internet e seus Protocolos: uma análise comparativa . Riode Janeiro: Elsevier, 2005.

2. COMER, Douglas E. Interligação de Redes com TCP/IP, vol. 1: princípios,protocolos e arquitetura , 5a ed. Rio de Janeiro: Elsevier, 2006.

3. KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet:uma abordagem top-down , 5a ed. São Paulo: Addison Wesley, 2010.

4. FALL, Kevin R.; STEVENS, W. Richard. TCP/IP Illustrated, Volume 1: TheProtocols , 2nd Edition. Addison-Wesley Professional, 2011.

5. FOROUZAN, Behrouz A. Comunicação de Dados e Redes de Computadores ,4a ed. São Paulo: McGraw-Hill, 2008.

TL-016 / 2016

4a ed. São Paulo: McGraw-Hill, 2008.

6. TANENBAUM, Andrey S.; WETHERALL, David J. Redes de Computadores , 5aed. São Paulo: Pearson Prentice Hall, 2011.

7. ODOM, Wendell. CCNENT/CCNA ICND1: 640-822 Official Cert Guide , ThirdEd. Indianapolis: Cisco Press, 2004.

4

Capítulo 1 – Arquitetura TCP/IP

• Introdução ao Protocolo TCP/IP

• Padronização do TCP/IP

• Arquitetura do Protocolo TCP / IP

TL-016 / 2016

5

Introdução ao TCP / IP

TCP / IP(Transmission Control Protocol / Internet Protocol Suite)

TL-016 / 2016

Internetwork - Interligação de redes com diferentes tecnologias e velocidades

6

Características Principais:


� Desenvolvido para interligação de redes:� Diferentes tecnologias;

� Diferentes velocidades;

� Independente da topologia de rede:

TL-016 / 2016

� Transportado sobre outras tecnologias:� IP sobre Ethernet;

� IP sobre ATM;� IP sobre Frame Relay;� etc.

IP sobre tudo !IP sobre tudo !

7

Aplicações das Redes IP:


� Dados (Arquivos de texto, Figuras, Programas, etc)

� Vídeo (Streaming de Vídeo, VoD - Vídeo on Demand, IPTv)

TL-016 / 2016

� Voz (VoIP)

Tudo sobre IP!Tudo sobre IP!

8


1969 Início da Internet

TL-016 / 2016

http://www.computerhistory.org/internet_history/

9


Histórico:

• 1969 – Início da ARPANET

• 1981 – Definição do IPv4 na RFC 791

• 1983 – ARPANET adota o TCP/IP

• 1990 – Primeiros estudos sobre o esgotamento dos endereços

TL-016 / 2016

• 1993 – Internet passa a ser explorada comercialmente

** Intensifica-se a discussão sobre o possível esgotamento dos endereços livres e do aumento das tabelas de roteamento.

10

Padronização do TCP / IP

• Conjunto de protocolos com ISOC• Conjunto de protocolos com arquitetura aberta:– Não existe um “dono”.– Informações disponíveis para

qualquer pessoa.

ISOC(www.isoc.org)

IRTFIRTF

IABIABInternet Architecture

Board(www.iab.org)

TL-016 / 2016

Internet EngineeringTask Force

(www.ietf.org)

(www.iana.org)

IRTFIRTFInternet Research

Task Force(www.irtf.org)

RFC RFC (Request for Comments)

(www.rfc-editor.org)

11


TL-016 / 2016

12


Todo o endereçamento na Rede Pública (Internet) é gerenciado e controlado pelo IANA.

O IANA se divide em 5 Centro Regionais (RIR - Regional Internet Registry)

TL-016 / 2016

Fonte www.iana.org/numbers

Aplicação7 Interface com as aplicações de Rede

Modelo OSI (7 camadas):

13

Apresentação

Sessão

Transporte

Rede

6

5

4

3

Conversões de formatos ou códigos e criptografia

Estabelecimento e manutenção das sessões

Assegura a entrega dos dados (ponto-a-ponto)

Estabelecimento de rotas através da rede

TL-016 / 2016

Formato dos dados na conexão e verificação de errosEnlace2

1 Interface com os meios físicosFísica

14

Modelo TCP / IP (4 camadas):

Interface com as aplicações de RedeConversões de formatos ou códigos e criptografiaEstabelecimento e manutenção das sessões

Assegura a entrega dos dados ( fim -a-fim ponto -a-ponto )

Estabelecimento de rotas através da rede

Formato dos dados na conexão e verificação de erros

Aplicação

Transporte

Inter-Rede

Interface de Rede

TL-016 / 2016

Formato dos dados na conexão e verificação de erros

Interface com os meios físicos

Interface de Rede

Intra-Rede

Acessoa Rede

Modelos OSI e TCP/IP

Modelo OSI Arquitetura TCP/IP

15

Aplicação

Apresentação

Sessão

Transporte

Aplicação

Transporte

TL-016 / 2016

Física

Rede

Enlace

Inter-Rede

Intra-Rede

Interface de Rede

16

TCP / IP (Camadas e Protocolos)

Telnet HTTP FTP POP3 SMTP DHCPAplicação DNSSNMP

TCP(Transmission Control Protocol)

UDP(User Datagram Protocol)

ARP

IP (Internet Protocol)

ICMPRARP

Transporte

Inter-Rede

TL-016 / 2016

ARP

Ethernet Wi-Fi FrameRelay X.25

RARP

MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, RF, etc)

Interfacede Rede

Intra-Rede

Estrutura Básica de Comunicação TCP/IP

Mensagem Mensagem

17

Aplicação

TCP

Internet Protocol (IP)

UDP

Aplicação

TCP

Internet Protocol (IP)

UDP

Pacotes

TL-016 / 2016

CamadaFísica

CamadaFísica

Placa de Rede (NIC) ou Modem

Enlace EnlacePacotes

Meio Físico

18

Internet – Elementos Básicos

Rede móvel

ISP global � enlaces de comunicação

Rede doméstica

ISP global

ISP regional

� enlaces de comunicação� fibra, cobre, rádio, satélite� taxa de transmissão = largura de banda

� roteadores: encaminham pacotes

TL-016 / 2016

Rede institucional� protocolos controle de envio e recepção de

mensagens na rede.Exemplos: TCP, IP, HTTP, Ethernet, etc

Fonte Kurose, Ross – Redes de Computadores e a Internet

19

Internet – Estrutura da Rede

Rede móvel

ISP global

� borda da rede: aplicações e hospedeiros (clientes e Servidores)

Rede doméstica

ISP global

ISP regional

hospedeiros (clientes e Servidores)

� redes de acesso, meios físicos:enlaces de comunicação com e sem fio que interligam as redes de clientes nos ISPs

TL-016 / 2016

Rede institucional � núcleo da rede:� roteadores interconectados� rede de redes � ISPs (Internet

Service Provider)


20

� sistemas finais (hospedeiros):� Executam os programas de aplicação

Internet – Borda da Rede

� Executam os programas de aplicação� Ex: Web, e-mail� Sempre na “borda da rede”

cliente/servidor

peer-peer

� modelo cliente/servidor� hospedeiro cliente solicita, recebe

serviço de servidor.� Ex: navegador/servidor Web;

TL-016 / 2016

cliente/servidorEx: navegador/servidor Web; cliente/servidor de e-mail

� modelo peer-peer:� uso mínimo (ou nenhum) de

servidores dedicados� Ex: Skype, BitTorrent


21

Estrutura da Internet: rede de redes (Backbone)

Internet – Núcleo da Rede

• No centro (Backbone)

– ISPs de “nível 1” - cobertura nacional/internacional

ISP nível 1interconexão de provedores de nível 1 (peer)

TL-016 / 2016

ISP nível 1 ISP nível 1

nível 1 (peer) privadamente

Fonte Kurose e Ross – Redes de Computadores e a Internet

22

• ISPs de nível 2 – interconexão regional



• ISPs de nível 2 – interconexão regional

– conectam a um ou a mais ISPs de nível 1, possivelmente outros ISPs de nível 2

ISP nível 1

ISP nível 2ISP nível 2- ISP de nível 2 paga ao ISP nível 1 por conectividade com restante da

ISPs de nível 2 também olham privadamente uns para os outros.

TL-016 / 2016



ISP nível 2

com restante da Internet- ISP de nível 2 é cliente do provedor de nível 1


23

• ISPs de nível 3 ou ISPs locais– rede do último salto (“acesso”), mais próxima dos sistemas finais (usuários)



– rede do último salto (“acesso”), mais próxima dos sistemas finais (usuários)

ISP nível 1

ISP nível 2ISP nível 2

ISPlocalISP

localISPlocal

ISPlocal ISP

nível 3- ISPs locais e de nível 3 são clientes de ISPsde camada mais alta conectando-

TL-016 / 2016



ISP nível 2

ISPlocal

ISPlocal

ISPlocal

ISPlocal

alta conectando-os ao restante da Internet


Capítulo 2 – Endereçamento IP

• Endereço IP• Classe de Endereços IP

24

• Classe de Endereços IP• Endereços IP Especiais• Endereços IP Privativos

• Endereçamento em Sub-redes, Super-Redes (CIDR) e VLSM

• Endereçamento Dinâmico de IPs (DHCP)

• Mapeamento de Endereço IP em Endereço Físico MAC

TL-016 / 2016

• Mapeamento de Endereço IP em Endereço Físico MAC (ARP)

• Endereço Dinâmico na Inicialização (RARP)

Endereço IP

25

Endereço IP = net-id + host-id

Identificadorda Rede

Identificadorda Máquina

TL-016 / 2016

Obs: para cada interligação de um elemento em uma rede TCP / IP (computador ou roteador) é atribuído um endereço IP único .

Byte(octeto)

Byte(octeto)

Byte(octeto)

Byte(octeto)

Endereço IP

26

_ _ _ _ _ _ _ _7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0

_ _ _ _ _ _ _ __ _ _ _ _ _ _ __ _ _ _ _ _ _ _7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0

4 bytes (octetos) = 32 bits

IP = 1 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 1 0 0 0 0 1 1 1 1 0 Binário

TL-016 / 2016

128 10 2 30

IP = 128 . 10 . 2 . 30

Decimal

Classes de Endereços IP (IP Classfull)

Octeto 4Octeto 3Octeto 2Octeto 1

27

Net - id Host - id0

Net - id Host - id1 0

Net - id Host - id1 1 0

Endereços Multicast1 1

Reservado1 1 1

1 0

1

Classe A

Classe B

Classe C

Classe D

Classe E

TL-016 / 2016

Reservado1 1 1 1Classe E

Classe Formato Redes Ender eços Hosts VálidosA 7 Bits Rede, 24 Bits Host 128 (126) 16.777.216 16.777.214B 14 Bits Rede, 16 Bits Host 16.384 65.536 65.534C 21 Bits Rede, 8 Bits Host 2.097.152 256 254

NETID: Identifica a Rede, HOSTID: Identifica o HOST na rede

Classes de Endereços IP (IP Classfull)

28

Classe A: NNN . HHH . HHH . HHH

Classe B: NNN . NNN . HHH . HHH

Classe C: NNN . NNN . NNN . HHH

1126

128 . 0191 . 255

0 . 0 . 1255 . 255 . 254

0 . 1255 . 254

TL-016 / 2016

Classe D: 224 . 0 . 0 . 1 ......... 239 . 255 . 255 . 255

Classe E: 240 . 0 . 0 . 1 ......... 255 . 255 . 255 . 254

192 . 0 . 0223 . 255 . 255

1254

Endereços IP Privativos ou Não RoteáveisEndereços designados pela IANA para uso em Organizaç ões sem conectividade com a Internet, ou uso em intranets ( RFC 1918).

29

TL-016 / 2016

Máscaras de Sub-Rede

Endereço IP

30

Net-id Host-id

Utilização da MÁSCARA de Sub -Rede

1 1 1 . . . . . . 1 1 1 0 0 . . . .0 0Máscara de Sub-Rede

TL-016 / 2016

Utilização da MÁSCARA de Sub -Rede

Classe Máscara padrão Máscara padrão em binário

A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000

Exercício:

Complete a tabela. Considere a utilização de máscaras padrão (/8, /16 e /24):Endereço IP Classe de end. Endereço da Endereço do Endereço de Máscara de

31

Endereço IP do host

Classe de end. Endereço da rede

Endereço do host

Endereço de broadcast da rede

Máscara de sub-rede padrão

216.14.55.137

123.1.1.15

150.2.221.244

TL-016 / 2016

150.2.221.244 194.12.35.199

175.12.23.244

Endereçamento em Sub-Redes

Net-id Host -idEndereço IP original

32

Net-id Host -id

Net-id Host-idSub-Net

Endereço IP original

Endereço IP em sub-rede

Utilização da MÁSCARA de Sub-Rede

1 1 1 . . . . . . 1 1 1 0 0 . . . .0 01 1 . . . .1 1Máscara de Sub-Rede

TL-016 / 2016


A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000


A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000

Utilização da MÁSCARA de Sub-Rede


33

Endereço IP 128 . 10 . 1 . 5 10000000 . 00001010 . 00000001 . 00000101

Máscara Sub -rede 255 . 255.255. 0 11111111 . 11111111 . 11111111 . 00000000

Número da Rede Classe B (128.10.0.0)Número da Sub-RedeNúmero do Host dentro da Sub-Rede

TL-016 / 2016

Máscara Sub -rede 255 . 255.255. 0 11111111 . 11111111 . 11111111 . 00000000

128.10.1.4 128.10.1.7 128.10.1.16


34

128.10.1.0

128.10.0.0

Outras Redes

Host-idSub-NetNet-id

TL-016 / 2016

128.10.2.0

128.10.2.3 128.10.2.8 128.10.2.26

Exercício.

Dado o endereço de rede 207.224.10.0/24, deseja-se subdividir esta rede em oito sub-redes.Determine:

35

Determine:- a máscara de sub-rede a ser utilizada - as faixas de endereçamento para cada sub-rede;- os endereços de rede, de host e de broadcast para cada sub-rede;

Máscara de rede: __________________________

TL-016 / 2016

Exercício.Dado o endereço de rede 170.18.0.0/16, deseja-se subdividir esta rede em 10 sub-redes. Determine:- o endereço de rede, os endereços de hosts e o end.de broadcast para cada sub-rede;- a máscara de rede a ser utilizada.

36

Máscara de rede: __________________________

TL-016 / 2016

Endereçamento VLSM (Variable Length Subnet Mask )

� Técnica que permite que mais de uma máscara de sub-rede seja definida para um determinado endereço IP

37

definida para um determinado endereço IP

� Permite uma maior flexibilidade na divisão das sub-redes

� Possibilita alocar diferentes quantidades de hosts por sub-rede

� Vantagem:

TL-016 / 2016

� Uso mais eficiente do endereçamento IP pela organização


Exemplo-1:

38

TL-016 / 2016


Exemplo-2:

39

TL-016 / 2016

Adaptado Cisco CCNA


195.168.1.32/27Exemplo-3:

30 hosts

40

195.168.1.32/27

195.168.1.64/27

195.168.1.160/30

195.168.1.164/30

195.168.1.168/30ISP

Anúncio195.168.1.0/24

30 hosts

30 hosts

2 hosts

2 hosts

TL-016 / 2016

195.168.1.96/27

195.168.1.128/27

195.168.1.172/30

195.168.1.0/24

30 hosts

2 hosts

2 hosts

Exercício 1

• Defina um esquema de endereçamento considerando a seguintes necessidades para a topologia dada:– IP: 192.168.10.0/24

– LAN 1: 60 hosts LAN 2: 12 hosts

– LAN 3: 12 hosts LAN 4: 28 hosts

– 3 enlaces WAN: 2 hosts cada

TL-016 / 2016

Exercício 3Uma empresa recebeu do seu provedor a faixa de endereços IP, definida pelo prefixo

200.10.10.0/24, para a construção de sua rede interna de computadores. Essa

42

empresa é dividida emcinco departamentos (Produção, Compras, Vendas, Pessoal e

Pesquisa) e cada umterá sua própria sub-rede IP. Considere que cada departamento

conta coma seguinte quantidade de máquinas: Produção = 10, Compras = 25,

Vendas = 40, Pessoal = 100 e Pesquisa = 8. Determine umesquema de

endereçamento para a empresa indicando o prefixo de rede e o endereço dedifusão

(broadcast) decadadepartamento. Osprefixosdevemseralocadosdetal formaque

TL-016 / 2016

(broadcast) decadadepartamento. Osprefixosdevemseralocadosdetal formaque

departamentos comum maior número de máquinas recebamendereços mais

próximos do início do espaço de endereçamento disponível. Os prefixos devem ser

informados usando a notação X.Y.W.Z/Máscara, como na representação do prefixo

fornecido pelo provedor.

Endereçamento CIDR ( Classless Inter-Domain Routing)

Criado em 1993 (RFC-1519) para substituir a notação anterior de sintaxe de endereço IP (redes classfull).

43

de endereço IP (redes classfull).

Permite o uso mais eficiente do espaço de endereço IPv4 e da agregação de prefixo (sumarização de rota e/ou criação de super-redes).

Com o CIDR, as classes de endereço (A, B e C) perderam o sentido. O

TL-016 / 2016

endereço de rede não é mais determinado pelo valor do primeiro octeto e sim pelo tamanho do prefixo atribuído (máscara de sub-rede).

Endereçamento em Super-Redes - CIDR

Problema:

44

• Divisão desigual de endereços entre as classes (A=126, B=16.382, C=2.097.150 redes)

• Maioria das redes foi inicialmente classe B• Classe C só pode ter 254 hosts• Classe B é conveniente para criação de Sub-redes

• Esgotamento dos endereços IP classe B

TL-016 / 2016

Solução:• Fornecer blocos de endereços classe C ao invés de u m classe B

Como ?• Técnica CIDR (Classless Inter-Domain Routing) - RFC 1518

Endereçamento em Super-Redes


45

Octeto 4

0 0 0 0 0 0 0 0

X X X X X X X X

Octeto 3Octeto 2Octeto 1

1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0

1 1 0 0 1 0 0 0 1 0 10 0 0 1 0 0 1 0 X X X X X

Máscara

End. IP

255 . 255 . 224 . 0

200 . 18 . 160 ~ 191 . X

Prefixo IP Sem CIDR: 32 redes /24

TL-016 / 2016

200.18.160. 1 . . . . .254200.18.161. 1 . . . . .254

: : :200.18.190. 1 . . . . .254200.18.191. 1 . . . . .254

32 Redes Classe C contínuasPara o Roteador = 1 rede

Super-Rede = 200.18.160.0

Sem CIDR: 32 redes /24Total de endereços: 8.192 Total de Hosts: 8.128

Com CIDR: 1 rede /19Total de endereços: 8.192 Total de Hosts: 8.190

Exercício:

1- Dada uma rede com endereço IP 192.168.0.0, gere uma máscara de super-

46

1- Dada uma rede com endereço IP 192.168.0.0, gere uma máscara de super-rede para se obter três sub redes Classe C. Esta super-rede poderá endereçar quantos hosts?

2- Projetar uma máscara de super-rede para 16.100 hosts a partir da rede classe C 200.10.0.0

TL-016 / 2016

C 200.10.0.0

Diferença entre CIDR e VLSM

• CIDR e VLSM permitem que uma porção de um endereço IP seja divida recursivamente em pequenos pedaços.

47

recursivamente em pequenos pedaços.

• Diferença:

• VLSM faz a divisão de um endereço IP da Internet alocado à uma organização, porém isto não é visível na Internet global.

• CIDR permite a alocação de um bloco de endereços por um registro

TL-016 / 2016

na Internet em um alto nível de ISP, em um nível médio de ISP, em um baixo nível ISP, e finalmente para uma rede de uma organização privada.

Diferença entre CIDR e VLSM

48

CIDR

VLSM

TL-016 / 2016

VLSM

Roteamento NAT (Network Address Translation)

• NAT � Network Address Translation (Tradução de Endereço d e Rede).

49

• É uma funcionalidade implementada nos roteadores

• Permite a utilização de endereços IP privativos (ou não roteáveis) na rede particular ou corporativa, permitindo a comunicação com a

TL-016 / 2016

corporativa, permitindo a comunicação com a rede externa ou Internet.

• Os roteadores NAT permitem conectar um endereço IP não roteável com um endereço IP roteável e vice-versa.


50

TL-016 / 2016


Tipos de NAT: ESTÁTICO

51

• Define um endereço fixo de tradução de uma máquina da Rede Local para a Rede Pública.

• Esse tipo de NAT é muito utilizado quando se quer ocultar o endereçamento interno de uma máquina para a Rede

TL-016 / 2016

interno de uma máquina para a Rede Pública e também torná-la visível para a mesma.

• DMZ (Rede não-militarizada)


Tipos de NAT: DINÂMICO

52

• Neste tipo a tradução só deve ocorrer quando houver uma solicitação que demande tradução.

• Nesta técnica, trabalha-se com uma faixa de endereços que ficam à disposição do dispositivo tradutor (Firewall ou Roteador) para realizar a conversão de endereços.

TL-016 / 2016

para realizar a conversão de endereços.

• A cada requisição feita, ele consulta essa faixa e utiliza o primeiro endereço livre que encontrar.


Tipos de NAT: PAT (Port Address Translation)

ISP forneceu 200.182.30.1/29

53

• É o tipo de NAT que mais economiza endereços válidos(roteáveis) pois a tradução é feita no modelo N para 1, ou seja, todos os endereços da Rede Local são traduzidos para um único endereço válido.

• Esse tipo de NAT é, na verdade, um caso especial do NAT dinâmico pois neste caso, assim como no anterior, as traduções são feitas

ISP forneceu 200.182.30.1/29

TL-016 / 2016

assim como no anterior, as traduções são feitas sob demanda, ou seja,só existe a tradução quando houver uma requisição realizada.

• Este modelo apresenta uma limitação para o número máximo de conexões simultâneas (número máximo de portas = 65535).

Roteamento NAT (Network Address Translation)Vantagens:

• Conectividade bidirecional transparente entre redes com diferentes endereçamentos

54

• Conectividade bidirecional transparente entre redes com diferentes endereçamentos

• Elimina gastos associados a mudança de endereços de servidores/rede

• Economia de endereços roteáveis do IPV4

• Facilita o projeto/implementação de Redes

TL-016 / 2016

Desvantagens:

• Impossibilidade de se rastrear o caminho do pacote

• Aumento do processamento no dispositivo tradutor

Endereçamento Dinâmico de IPs

• DHCP (Dynamic Host Configuration Protocol) - tarefa de prover endereços

de IP dinamicamente para os hosts da rede.

55

de IP dinamicamente para os hosts da rede.

• Derivado do protocolo "Bootstrap" (BOOTP - RFCs 951 e 1084)

• Facilita a administração de endereços na rede, pois pode configurar toda

a rede TCP/IP de forma centralizada no servidor de DHCP.

TL-016 / 2016


• Sempre que um novo host entra no segmento da rede, ele pede um IP e esse

pedido é interceptado pelo servidor de DHCP que fornece um endereço de IP

56

pedido é interceptado pelo servidor de DHCP que fornece um endereço de IP

disponível em sua lista.

DHCP Discover

DHCP Offer

DHCP Request

Cliente DHCP Servidor DHCP

TL-016 / 2016

DHCP Acknowledgment

1 - O cliente de DHCP pede um endereço de IP (DHCP Discover)

2 - É oferecido um endereço (DHCP Offer) pelo servidor

3 – O cliente aceita a oferta do endereço (DHCP Request)

4 - É nomeado o endereço oficialmente (DHCP Acknowledge).


• Administrador de rede � define um tempo limite para o endereço alugado.

57

• Na metade desse tempo � cliente solicita uma renovação e o servidor de DHCP renova o aluguel.

• Se o cliente não recebe resposta do servidor DHCP, um novo pedido é feito quando chega a um quarto do tempo limite do aluguel.

• Se novamente o cliente não obtém resposta, o último pedido será feito quando encerrar o tempo limite do aluguel.

TL-016 / 2016

• Nesse caso se não houver resposta, o cliente pode se auto-configurar com a faixa definida pelo APIPA - Automatic Private IP Addressing (169.254.x.y).

• Quando uma máquina para de usar o IP alugado, o aluguel expira e o endereço retorna a lista de endereços IPs disponíveis.

Espaços de Endereços IP (RFC 1466)

58

TL-016 / 2016

Espaços de Endereços IP

59

TL-016 / 2016

Mapeamento de Endereço IP em Endereço Físico MAC (A RP)

60

MAC=0D.0A.12.1A.18.10

Rede IP 192.10.10.0 (classe C)

IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = 192.10.10.30

Interfacede Rede

(NIC)

MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C

TL-016 / 2016

Aplicação

Transporte

Inter-Rede

Interface de Rede

Intra-Rede

IP

IP

IP

MAC

MAC

Protocolo ARP

Protocolo ARP - Formato da Mensagem :

Mensagem ARP Mensagem ARP é

Mapeamento de Endereço IP em Endereço Físico MAC (A RP)

61

Cabeçalhodo Quadro

Área de Dados do Quadro Físico de Rede FCS

Mensagem ARP Mensagem ARP éencapsulada dentrode um Quadro Físico

de Rede

Tipo Hardware Tipo Protocolo

Octeto Octeto Octeto Octeto

Total de Comp.

End.FísicoComp. End.IP

Operação

ARP RequestIP origemIP destino

TL-016 / 2016

End.Físico origem (octetos 0 - 3)

End. Físico destino (octetos 2 - 5)

End. IP destino (octetos 0 - 3)

Total de 28

octetos para

endereço MAC

Ethernet

End.Físico End.IP

End. Físico origem(octetos 4 - 5)

End. IP origem(octetos 0 - 1)


End. Físico destino(octetos 0 - 1)

IP destinoMAC origemMAC destino = difusão

ARP ReplyIP origemIP destinoMAC origem (preenche)MAC destino

Endereço de Interligação em Redes na Inicialização (RARP)


62


IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = ?????????MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10

TL-016 / 2016

Máquinas sem endereço IPno momento do login na rede)

Protocolo RARP :

Na inicialização a máquina envia o seu endereço MAC ao(s) Servidore(s) RARP que devolvem o seu endereço IP.


63

seu endereço IP.

IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = ?????????MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10

RARP Request

0D.0A.12.1A.18.100D.0A.12.1A.18.100D.0A.12.1A.18.100D.0A.12.1A.18.10

Servidor RARPMAC IP0D.0A.12.1A.18.10 192.10.10.3002.60.8C.10.05.8A 192.10.10.34

TL-016 / 2016MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10

IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = 192.10.10.30

192.10.10.30

RARP Reply

192.10.10.30

02.60.8C.10.05.8A 192.10.10.34: :

Protocolo RARP - Formato da Mensagem :

Mensagem RARP


64

Mensagem RARP éencapsulada dentrode um Quadro Físico

de Rede

Cabeçalhodo Quadro Área de Dados do Quadro Físico de Rede FCS

Mensagem RARP

Tipo Hardware Tipo Protocolo

Octeto Octeto Octeto Octeto

Total de Comp.

End.FísicoComp. End.IP

Operação

RARP RequestIP origem = 0.0.0.0IP destino = difusão

TL-016 / 2016

End.Físico origem (octetos 0 - 3)

End. Físico destino (octetos 2 - 5)

End. IP destino (octetos 0 - 3)

Total de 28

octetos para

endereço MAC

Ethernet

End.Físico End.IP

End. Físico origem(octetos 4 - 5)



End. Físico destino(octetos 0 - 1)

IP destino = difusãoMAC origemMAC destino = difusão

RARP ReplyIP origemIP destinoMAC origemMAC destino

Capítulo 3 –Roteamento IP

• Roteamento IP - Conceitos

65

• Tipos de Rotas (Diretas, Estáticas e Dinâmicas)

• Rotas Default

• Sumarização de Rotas

• Algoritmos de Roteamento

TL-016 / 2016

• Algoritmos de Roteamento

• Protocolos de Roteamento (RIP, OSPF e BGP)

Roteamento IP

ROTA � é um caminho que guia os pacotes IP até seu destino.

66

Protocolo Roteado � protocolo que possui a camada 3 (IP, IPX, etc)

Protocolo de Roteamento � protocolo utilizado para troca de informações de rotas entre roteadores (RIP, OSPF, BGP, etc).

Rede de destino N

TL-016 / 2016

(N,R1,M)

R1destino N

Outras redes

Roteamento IP – Tipos de Rotas

� ROTAS DIRETAS � encontradas pelo protocolo de enlace

Pequeno overhead, configuração simples, não necessita de manutenção

67

�Pequeno overhead, configuração simples, não necessita de manutenção manual. A rota do segmento de rede conectado a interface em questão pode ser “descoberta” pelo equipamento.

� ROTAS ESTÁTICAS � configurada manualmente

�Sem overhead, configuração simples, necessita manutenção, é aplicável a redes de topologia simples.

TL-016 / 2016

redes de topologia simples.

� ROTAS DINÂMICAS � descobertas através de protocolo de roteamento

�Grande overhead, configuração complexa, não exige manutenção manual, pode ser usada em redes de topologia complexa.

Rotas EstáticasRotas Estáticas

129.1.0.0/16

Router B

68

E0

Router B

S0129.0.0.2

Router A

129.0.0.1

S0

TL-016 / 2016

No Router A,

ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 ou

ip route-static 129.1.0.0 16 129.0.0.2 ou

ip route-static 129.1.0.0 16 s0

Rotas EstáticasRotas Estáticas

175.10.0.0/16

69

12.0.0.0/8

175.10.0.0/16

30.0.0.0/812.0.0.1 175.10.0.1 175.10.0.2 30.0.0.1

Rede Dest Próx. Salto Métrica12.0.0.0 / 8 direta 0175.10.0.0 / 16 direta 0

Rede Dest Próx. Salto Métrica175.10.0.0 / 16 direta 030.0.0.0 / 8 direta 0

TL-016 / 2016

175.10.0.0 / 16 direta 030.0.0.0 / 8 175.10.0.2 0

30.0.0.0 / 8 direta 012.0.0.0 / 8 175.10.0.1 0

Exercício:

Escreva as tabelas de rotas dos roteadores da rede mostrada na figura. Considere que nenhum roteamento foi configurado.

70

TL-016 / 2016

Considere agora que foram criadas rotas estáticas em cada roteador, paraas demais redes da topologia.

Rotas Estáticas – Rota DefaultRotas Estáticas – Rota Default

Router B

71

Router A

10.0.0.1

S0 10.0.0.2

S0

Rede NRede Pública

TL-016 / 2016

No roteador A,

ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

Rotas Estáticas – Rota Default com “Self-Loop”Rotas Estáticas – Rota Default com “Self-Loop”

Router A Router B

72

Router A

10.0.0.1

S0 10.0.0.2

S0

Router B

Rede N Rede Pública

TL-016 / 2016

Rede N

Configuração do roteador A：ip route 20.0.0.0 8 10.0.0.2

A rota em “self-loop” é um problema para a rede e d eve ser evitada.

Configuração do roteador B:ip route 20.0.0.0 8 10.0.0.1

Sumarização (agregação) de Rotas – IP ClasslessObjetivo:

Simplificar as entradas na tabela de roteamento.

73

Simplificar as entradas na tabela de roteamento.

192.168.3.0/24

192.168.4.0/24 15.0.0.0/8

R1

R2

Rede Mascara Next-Hop15.0.0.0 /8 direta192.168.3.0 /24 15.0.0.1192.168.4.0 /24 15.0.0.1192.168.5.0 /24 15.0.0.1

R5 – sem sumarização

TL-016 / 2016

192.168.5.0/24

R2

R3

R4 R5

Rede Mascara Next-Hop15.0.0.0 /8 direta192.168.0.0 /21 15.0.0.1

R5 –sumarizada

Sumarização (agregação) de Rotas – IP Classless

Como calcular a sumarização?

74

11000000.10101000.00000011.00000000 (192.168.3.0)11000000.10101000.00000100.00000000 (192.168.4.0)11000000.10101000.00000101.00000000 (192.168.5.0)

192 . 168 . 0 . 0 / 21192.168.3.0/24

192.168.4.0/24192.168.0.0/21

R1

TL-016 / 2016

192.168.4.0/24

192.168.5.0/24

R2

R3

R4 R5

Exercício:

Escreva a tabela de rotas (identifique as rotas) para o roteador Rx:a) Considerando a não sumarização;b) Considerando a sumarização.

75

b) Considerando a sumarização.

TL-016 / 2016

Protocolos de RoteamentoProtocolos de Roteamento

� Qual é o propósito dos protocolos de roteamento?

76

� Descoberta automática das rotas.

�Cálculo automático da melhor rota.

� Como ele faz isso?

�Todos os roteadores enviam suas informações sobre rotas ao roteadorvizinho, desta forma cada roteador da rede vai receber informações de roteamento.

TL-016 / 2016

roteamento.

�Baseado em seu algorítmo, o roteador calcula a rota final (valores next-hop e métrica).

Algorítmos de RoteamentoAlgorítmos de Roteamento

• Cada roteador mantém uma tabela (vetor) que

Vetor de Distância (Distance Vector / Bellman-Ford )

77

• Cada roteador mantém uma tabela (vetor) que armazena a melhor distância para se chegar até cada destino;

• Inicialmente um roteador possui apenas informações de custos de enlaces até seus vizinhos diretamente conectados;

• Periodicamente, o roteador distribui seu vetor de distâncias aos seus vizinhos, atualizando, dessa

TL-016 / 2016

distâncias aos seus vizinhos, atualizando, dessa forma, as tabelas de roteamento dos mesmos;

• Após algum tempo os diversos roteadores da rede convergem.

• Apresenta convergência lenta e alguns problemas enquanto o algoritmo não se estabilizou.

Vetor de Distância (Distance Vector / Bellman-Ford)


78

A

D

C

E

B1

3

6

2

45

Exemplo:

Destino Rota MétricaB Direta 0D Direta 0

A

Os roteadores da rede tem suas tabelas de rotas inicial, a seguir:

Destino Rota MétricaA Direta 0C Direta 0E Direta 0

B

Destino Rota MétricaB Direta 0C

Destino Rota MétricaA Direta 0D

TL-016 / 2016

D E6

Letras � Roteadores

Números � Enlaces

Métrica � Distância (salto)

B Direta 0E Direta 0

C A Direta 0E Direta 0

D

Destino Rota MétricaB Direta 0C Direta 0D Direta 0

E


Exemplo - continuação:


79

A

D

C

E

B1

3

6

2

45

Exemplo - continuação:Supondo que A envie primeiro sua tabela de rotas, os roteadores Be D atualizarão suas tabelas conforme o seguinte:

Destino Rota MétricaA Direta 0C Direta 0E Direta 0D 1 1

Destino Rota MétricaA Direta 0E Direta 0B 3 1

Agora B transmite sua tabela a seus vizinhos (A, C e E).

B D

TL-016 / 2016




Agora B transmite sua tabela a seus vizinhos (A, C e E). D faz o mesmo para A e E. A ao receber a mensagem de B e D, atualiza sua tabela conforme abaixo:

Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1




80

A

D

C

E

B1

3

6

2

45

Exemplo - continuação:A ao receber a mensagem de B, atualiza sua tabela conforme abaixo:


Quando um roteador recebe uma tabela de atualização de outro

TL-016 / 2016




Quando um roteador recebe uma tabela de atualização de outro roteador, ele verifica cada rota e mantém em sua tabela as rotas de menor métrica com mesmo destino.

Assim, os roteadores vão trocando mensagens e se atualizando até as tabelas convergirem.




81

A

D

C

E

B1

3

6

2

45



A tabela de rotas do roteador A depois da convergência será:

A tabela de rotas do roteador C depois da convergência será:

TL-016 / 2016




Destino Rota MétricaB Direta 0E Direta 0A 2 1D 5 1



• O algoritmo apresenta problemas na velocidade de convergência (muito lenta)

82

• O algoritmo apresenta problemas na velocidade de convergência (muito lenta)

• Falha em algum enlace (link) pode causar rotas em Loop

A

D

C

E

B1

3

6

2

45

X

Destino Rota MétricaB Direta 0C Direta 0D Direta 0A 6 1

TL-016 / 2016

D E

Destino Rota MétricaA 6 2E Direta 0B 3 1C 6 1

Falha no Link3:-D atualiza a rota para A via link 6- E ainda nao atualizou- Mensagem de E para A … vai acontecer o loop



• Algumas soluções foram criadas para minimizar este problema:

83

• Algumas soluções foram criadas para minimizar este problema:

• Número máximo de saltos (hops) = 15 � 16 é uma rede com distância infinita

• Método Split-horizon (horizonte dividido) � O roteador sempre propaga todas as rotas conhecidas, menos as rotas que foram recebidas pela mesma

TL-016 / 2016

todas as rotas conhecidas, menos as rotas que foram recebidas pela mesma porta



• Algumas soluções foram criadas para minimizar este problema (continuação):

84

• Algumas soluções foram criadas para minimizar este problema (continuação):

• Método Hold Down Time � se um link “falhar”, o roteador ignora todas atualizações para aquela rede por um tempo (180s). Assim, um link quebrado não será propagado (este tempo pode ser um problema para os pacotes sendo transmitidos para aquela rede caso exista uma rota alternativa)

TL-016 / 2016

• Método Triggered Updates � Se um link “falhar”, modifica a informação da rota para uma distância infinita (16) e propaga imediatamente essa informação adiante. (se houver alguma outra rota para a rede, essa rota será utilizada, pois será melhor que uma distância infinita)


Estado de Enlace (Link State)

• Elimina alguns problemas críticos do vetor de distância (convergência lenta).

85

• Elimina alguns problemas críticos do vetor de distância (convergência lenta).

• Cada roteador monta um banco de dados de toda a topologia da rede.

• Cada roteador faz o seguinte:

1. Descobre seus vizinhos e aprende seus endereços de rede (através de pacotes HELLO)

2. Mede o atraso para cada um dos vizinhos

3. Cria um pacote que diz tudo o que acaba de ser aprendido - LSP (Link State Packet), que

TL-016 / 2016

contém o seu nome, o nome de seus vizinhos e o custo necessário para chegar até eles.

4. Envia esse pacote a todos outros roteadores da rede (flooding)

5. Calcula o caminho mais curto para cada um dos roteadores (Dijkstra).

86

Algoritmo de DijkstraVariáveis:

– D(v) = distância do nó fonte (1) para o nó (v).

– l(i,j) = custo entre o nó (i) e o nó (j).– l(i,j) = custo entre o nó (i) e o nó (j).

– N = conjuntos de nós com distância definida.

Inicialização:

– FaçaN = {1}.

– Para cada nó (v) fora de N, façaD(v) = l(1,v). Se (v) não está conectado a N, faça D(v) = infinito.

Passo Principal:

TL-016 / 2016

– Encontreum nó (w) fora de N tal que D(w) seja mínimo.

– Adicioneeste nó (w) a N.

– AtualizeD(v) para todos os nós restantes que ainda não estão em N, fazendo:

D(v) = Min [D(v), D(w)+l(w,v)]

– O algoritmo finaliza quando todos os nós fizerem parte de N.


Estado de Enlace (Link State)LSDB A B11

87

LSDB

LSA - RTA

LSA - RTB

LSA - RTC

LSA - RTD

(2)Link Status DataBasede cada roteador

(1)Topologia de Rede

A B1 1 1 1

(3)Figura direcional com pesos obtidos à partir do

link status database.

C

A B

D

2

3

5

RTC

RTD

3

2 5RTBRTA

TL-016 / 2016

C

A B

D

1

2

3

C

A B

D

1

2

3

C

A B

D

1

2

3

C

A B

D

1

2

3

(4)Cada roteador calcula o caminho mais curto na ár vore agindo ele próprio como um nó de roteamento


Estado de Enlace (Link State)

88

• Um novo pacote é mandado quando um roteador:

• descobre um novo vizinho

• o custo de um link muda

• um link cai ou

• passa determinado tempo (por exemplo, 30 minutos)

TL-016 / 2016

• Cada pacote LSP deve ser enviado a todos os outros roteadores na rede, utiliza-se o flooding (inundação), onde cada pacote recebido é mandado para todas as portas, exceto a porta em que veio.


Estado de Enlace (Link State)Exemplo:

89

A

D

C

E

B1

3

6

2

45

Exemplo:Após a convergência do algoritmo, o banco de dados montado pelo roteador A será:

De Para Rota MétricaA A Direta 0A B 1 50A D 3 20B A 1 50B C 2 30

50 30

20 60

40

10

E a tabela de rotas do roteador A ficará assim:

Destino Rota MétricaA Direta 0B 1 50D 3 20C 3 70E 3 60

TL-016 / 2016

B C 2 30B E 4 60C B 2 30C E 5 10D A 3 20D E 6 40E B 4 60E C 5 10E D 6 40



Métrica � velocidade do enlace

( > bps .... < métrica )

E 3 60


Estado de Enlace x Vetor de Distância

90

Característica Estado de Enlace Vetor de Distância

É melhor, pois só usa a rede Envia a tabela periodicamentequando ocorre uma mudança (período pequeno. Ex. 30 seg)

Banda consumida ou em um período longo (ex.30 min) Só envia informações dosvizinhos

TL-016 / 2016

CPU Gasta mais. Precisa calcularo caminho de menor custo

Velocidade de Convergência É melhor. A cada alteração narede a informação se propagaimediatamente a todos os nós.Também evita os LOOPs

Sistemas Autônomos (AS)Sistemas Autônomos (AS)

Conjunto de roteadores que obedecem as mesmas estra tégias de

roteamento e é gerenciado por organizações unificad as.

91

roteamento e é gerenciado por organizações unificad as.

TL-016 / 2016

Sistemas Autônomos (AS)Sistemas Autônomos (AS)

IGP e EGPIGP e EGP

92

AS100 AS200

EGP

TL-016 / 2016

IGP

• IGP (Interior Gateway Protocols) - Protocolos de Roteame nto Interno

• EGP (Exterior Gateway Protocols) - Protocolos de Roteame nto Externo


Protocolos IGPs:

93

RIP (Routing Information Protocol) - RFC 1058

RIP-2 (RIP version 2) - RFC 1723

OSPF (Open Shortest Path First) - RFC 2178

Protocolos EGPs:

Vetor de Distância

Estado de Enlace

TL-016 / 2016

Protocolos EGPs:

EGP (Exterior Gateway Protocol) - RFC 904

BGP (Border Gateway Protocol) - RFC 1771

Estado de Enlace

Vetor de Distância


94

BGP RIP OSPF

TCP UDP

IP

Camada de Enlace de Dados

TL-016 / 2016

Camada de Enlace de Dados

Camada Física


RIP v1– Rounting Information Protocol - version 1RIP v1– Rounting Information Protocol - version 1

95

• O seu custo é baseado em saltos, até um horizonte de 15 hops. Além disso, a distância é considerada infinita (16)

• Usa UDP, porta 520

• Envia mensagens de anúncio RIP a cada 30 seg., podendo conter ate 25 rotas (ou 512 bytes). Mais rotas são enviadas em pacotes diferentes

TL-016 / 2016

• Usa endereçamento Classfull (não envia mascaras de rede)

• O RIP (RIP v1 e RIP v2) é aplicado a redes pequenas e médias

• RIP v1 utiliza broadcast para transmissão das mensagens


RIP v2 – Rounting Information Protocol - version 2RIP v2 – Rounting Information Protocol - version 2

96

• Possui compatibilidade com o RIP v1

• Usa Multicast � RIPv2 usa o IP multicast 224.0.0.9 para anunciar suas rotas

• Adiciona uma série de melhorias, como as descritas a seguir:

• Autenticação � proteção contra a utilização de roteadores não autorizados

TL-016 / 2016

• Máscara de subrede � informações de máscara de sub-rede são enviadas junto com as rotas (Classless). Ideal para uso com sub-redes e super-redes (CIDR)


OSPF – Open Shortest Path First OSPF – Open Shortest Path First

• Utilizado em grandes redes e suporta divisão de áreas

97

• Utilizado em grandes redes e suporta divisão de áreas

• Alta velocidade de alteração de rota e de convergência

• As rotas não entram em “self-loop”

• Permite máscara de sub-rede e suporta VLSM (variable length subnetwork mask)

• Suporta valor equivalente de rota (vindas de outros sistemas autônomos)

• Transmissão de mensagens através de endereço multicast 224.0.0.5

TL-016 / 2016

• Transmissão de mensagens através de endereço multicast 224.0.0.5

• Autentica troca de rotas

• A informação é enviada novamente (flooding) toda vez que um roteador descobre um novo vizinho, o custo de um link muda, um link cai ou passa determinado tempo (30 minutos no caso do OSPF).


OSPF – Open Shortest Path First OSPF – Open Shortest Path First

Divisão de Área no OSPFDivisão de Área no OSPF

98

Divisão de Área no OSPFDivisão de Área no OSPF

Área 0(0.0.0.0)

Área de Backbone

ABR (Area ABR (Area

TL-016 / 2016

Área 2(0.0.0.2)

Área 1(0.0.0.1)

(0.0.0.0) ABR (Area Border Router)

ABR (Area Border Router)


RIP v1 x RIP v2 x OSPF RIP v1 x RIP v2 x OSPF

99

TL-016 / 2016


• Usa conexão TCP na porta 179 (confiabilidade na troca de informações de roteamento)

BGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4

100

• Usa conexão TCP na porta 179 (confiabilidade na troca de informações de roteamento)

• Divulga caminhos (em termos de sistemas autônomos) e não custos nas suas mensagens.

• A informação é propagada por meio da rede através de trocas de mensagens BGP entre os pares participantes

• Utiliza vetor de distância modificado (sem custo divulgado).

AS100 AS200

TL-016 / 2016

AS100 AS200BGP

Protocolos de RoteamentoProtocolos de RoteamentoBGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4

• BGP Peers– Inicialmente um roteador BGP deve reconhecer e autenticar o seu peer

101

– Inicialmente um roteador BGP deve reconhecer e autenticar o seu peer• Os dois peers estabelecem uma conexão TCP

– Cada peer envia uma informações de alcançabilidade positiva ou negativa• Divulgação das rotas ativas e inativas de cada um

– Troca de mensagens contínua para confirmação das rotas e também da conexão entre os roteadores

AS100 AS200BGP Peer

TL-016 / 2016

Conexão TCPPorta 179

Mensagens:

Protocolos de RoteamentoProtocolos de RoteamentoBGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4

Mensagens:

• Open � utilizadas para o estabelecimento de uma conexão BGP;

• Update � utilizadas para os anúncios propriamente ditos, incluindo rotas que devem ser incluídas na tabela e também rotas que devem ser removidos da tabela BGP.

TL-016 / 2016

• Notification � reportam erros e serve para representar possíveis problemas nas conexões BGP.

• Keepalive � são utilizadas para manter a conexão entre roteadores BGP caso não existam atualizações através de mensagens UPDATE.

Indice de Desempenho dos Protocolos de RoteamentoIndice de Desempenho dos Protocolos de Roteamento

� PrecisãoA melhor rota deve ser encontrada, e não deve existir “self-loop”.

103

� Convergência RápidaQuando há modificações na estrutura da topologia de rede, a rota serámodificada de acordo no Sistema Autônomo.

� Baixo overheadO overhead do protocolo (custo, cpu, bandwidth da rede) é o mínimo.

TL-016 / 2016

� SegurançaCom os mecânismos de segurança, o protocolo torna-se menos vulnerável a ataques.

� Aplicação Universal Aplicação geral em redes de diferentes topologias e tamanhos.

Capítulo 4 – Protocolo IP

104

• Características do Protocolo IP

• O Datagrama IP (Campos do Cabeçalho)

• Tamanho do Datagrama, MTU da Rede e Fragmentação

TL-016 / 2016

Protocolo IP

Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação

105

Telnet HTTP FTP POP3 SMTP DNS DHCP



ARP


ICMPRARP

Aplicação

Transporte

Inter-Rede

TL-016 / 2016

Ethernet Wi-Fi Frame-Relay ATM

MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)

Interfacede Rede

Intra-Rede

A Camada Inter-Redes - Protocolo IP

Mensagem Idêntica

HOST A HOST B

106

Aplicação

Transporte

Inter-Rede Inter-Rede

Roteador

DatagramaIdêntico

Pacote Idêntico

Mensagem IdênticaAplicação

Transporte

Inter-RedeDatagramaIdêntico

TL-016 / 2016

Intra-RedeRede Física 1

Interface de Rede

Intra-RedeRede Física 2

Interfacede Rede

Interfacede Rede

QuadroIdêntico

Interface de Rede

QuadroIdêntico

Características do Protocolo IP

• Define unidade básica de transferência de dados ( datagramas )

107

• Desempenha a função de roteamento dos dados

Aplicação

Transporte

Inter -Rede

Pacote

TL-016 / 2016

Inter -Rede

Interface de Rede

Intra-Rede

Datagrama

Informações de Roteamento IP no

cabeçalho do Datagrama

Características do Protocolo IP

• Define mecanismo de transmissão sem conexão

108

• Entrega não confiável de Datagramas (pacotes) (sem controle de erros e sem reconhecimento)

• Transmissão do tipo melhor esforço (best-effort)(os pacotes não são descartados sumariamente)

Datagramas IP

TL-016 / 2016

Net

Net

Net

Net

135 4 2 1

3

2 45 2

1

4 5

O Datagrama IPFormato Geral:

Cabeçalho do Datagrama Área de Dados do Datagrama

109

Formato Detalhado:

Comprimento Total

Identificação

Check-Sum do cabeçalho


Tipo de ServiçoHLENVersão

Deslocamento do FragmentoFlags

Número do ProtocoloTempo de Vida

TL-016 / 2016

Endereço IP de Origem

Endereço IP de Destino

Opções (opcional)

DADOS

. . . .

Preenchimento

O Datagrama IPDescrição dos Campos:

• VERSÃO (4 bits): versão do protocolo IP. (versão atual = 4)

110

• HLEN (4 bits): comprimento do cabeçalho IP expresso em valores de 32 bits (4 bytes), não incluindo o campo de dados.

Mínimo (sem opções) : 5 (20 bytes)Máximo (com opções): 15 (60 bytes)

• Tipo de Serviço(8 bits): indicação da qualidade do serviço requerido pelo datagrama IP

D T R C

0 1 2 3 4 5 6 7

Precedência MBZ Reservado para uso futuro (deve ser = 0)

TL-016 / 2016

0 0 0 Rotina0 0 1 Prioridade0 1 0 Imediato0 1 1 Flash1 0 0 Anulação de Flash1 0 1 Crítico1 1 0 Controle (inter-redes)1 1 1 Controle de Rede

D - Delay (Atraso) � 0 = normal, 1 = baixo

T - Troughput (Vazão) � 0 = normal, 1 = alto

R - Reliability (Confiabilidade) � 0 = normal, 1 = alta

C – Cost (Custo) � 0 = normal, 1 = baixo

O Datagrama IP

Descrição dos Campos (continuação):

111

• Comprimento Total (16 bits): comprimento total do datagrama (cabeçalho + dados) em bytes

• Identificação (16 bits): número designado pelo remetente para ajudar no reagrupamento de um datagrama fragmentado.

• Flags (3 bits): Flags de controle

TL-016 / 2016

0 DF MF

Mais fragmentos (0 = último fragmento, 1 = não é o último fragmento )

Não Fragmentar (0 = permitir fragmentação, 1 = não permitir fragme ntação)

Reservado (deve ser = 0)

O Datagrama IPDescrição dos Campos (continuação):

• Deslocamento do Fragmento (16 bits): é o número de partes de 64 bits (8 bytes) sem contar o cabeçalho, que estão contidos em fragmentos anteriores. No primeiro ou

112

sem contar o cabeçalho, que estão contidos em fragmentos anteriores. No primeiro ou único é 0.

• Tempo de Vida (TTL) (8 bits): Marca o número de saltos entre roteadores. • Cada roteador decrementa este campo.• Se igual a 0, descarta o datagrama.

• Número do Protocolo (8 bits): indica o protocolo de nível superior para quem o IP deve entregar os dados do datagrama. 0 Reservado

TL-016 / 2016

deve entregar os dados do datagrama. 0 Reservado1 ICMP2 IGPM3 GGP4 IP6 TCP8 EGP17 UDP: :

O Datagrama IPDescrição dos Campos (continuação):

• Check-Sum do Cabeçalho (16 bits): é uma verificação de soma só dos bytes do cabeçalho.

113

• Endereço IP de Origem (32 bits): endereço IP do host que envia este datagrama.

• Endereço IP de destino (32 bits): endereço IP do host de destino para este datagrama.

• Opções (n bits): para uso do IP, o seu formato depende do valor da opção (opcional).

0 1 2 3 4 5 6 7

Número da opçãoClasseCopy 1 No operation

TL-016 / 2016

Número da opçãoClasseCopy

0 = opção deve ser copiada apenas no primeiro fragmento

1 = opção deve ser copiada para todos os fragmentos

Classe da opção

Número da opção

0 Controle1 Reservado2 Depuração (debug)3 Reservado

1 No operation2 Security3 Loose Route4 Timestamp7 Record Route8 Stream Identifier9 Strict Source Route11 MTU Probe12 MTU Reply18 Traceroute

Exemplo: OPÇÃO: 7 – Record Route (Armazenamento de Rota)

• Cada Roteador (na rota) acrescenta seu IP no campo de opções

O Datagrama IP

114

• Cada Roteador (na rota) acrescenta seu IP no campo de opções

• É usado para monitorar como os Datagramas são roteados na rede

Código Comprimento Ponteiro

0 8 16 24 31

Endereço IP do primeiro roteador

Endereço IP do segundo roteador

....................

TL-016 / 2016

....................

Código = bits dos campos Copy, Classe e Num. da Opção

Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)

Ponteiro = aponta para a próxima área a ser preenchida pelo roteador

O Datagrama IPExemplos: OPÇÃO: 9 – Strict Source Route (Roteamento Restrito da Origem)

OPÇÃO: 3 – Loose Source Route (Roteamento Flexível da Origem)

115

• Strict Source Route – Rota exata a ser seguida pelo datagrama

• Loose Source Route – o datagrama deve passar pelo menos em uma das rotas

Código Comprimento Ponteiro

0 8 16 24 31

Endereço IP da primeira rota

Endereço IP da segunda rota

TL-016 / 2016

....................




O Datagrama IP

Exemplo: OPÇÃO: 4 – Timestamp Route (Indicação de Hora do Roteamento)

• Inicialmente contém uma lista vazia de roteadores e tempos

116

• Cada roteador acrescenta seus dados (IP e tempo)

• Cada entrada na lista contém IP (32 bits) e tempo (32 bits)

Código Comprimento Ponte iro OFLOW Flags

0 8 16 24 31

Estampa de tempo do primeiro roteador

....................

Endereço IP do primeiro roteador

TL-016 / 2016




OFLOW = contador do número de roteadores que não conseguiram gravar o tempo

Flags = controla o formato das informações (0 = grava só o tempo, 1 = grava IP + tempo)

....................

O Datagrama IP

Descrição dos Campos (continuação):

117

• Preenchimento (n bits): se uma opção for usada, é preenchido com 0s (zeros) até a próxima palavra de 32 bits.

• Dados: dados utilizados pelo datagrama para transporte a outras camadas.

TL-016 / 2016

Encapsulamento de Datagramas

Aplicação

118

Aplicação

Transporte

Inter-Rede

Interface de Rede

Pacote

Datagrama

Informaçõesde Roteamento

(End. IP)

Qual o tamanho ideal para um Datagrama IP ?

TL-016 / 2016

Interface de Rede

Intra-Rede

Informaçõesde Endereço Físico

(End. MAC)

Quadro (ou Frame)

Tamanho do Datagrama, MTU da Rede e Fragmentação

Rede Física Tamanho do Quadro

119

Rede Física Tamanho do Quadro

Ethernet 1.500 octetosFDDI 4.470 octetosATM 48 octetos

: : :

Qual o tamanho ideal para um Datagrama IP ????

TL-016 / 2016

MTU (Maximum Transfer Unit)Unidade Máxima de Transferência

Rede 3Rede 2Rede 1MTU=1500

Tamanho do Datagrama, MTU da Rede e Fragmentação

120

Rede 3MTU=1500

R 1 R 2

Rede 2MTU=500MTU=1500

1200 bytes

Observações:

TL-016 / 2016

• A Fragmentação é feita na Camada Inter-Rede pelo protocolo IP

• Um Datagrama IP pode ter até 64 Kbytes (cabeçalho + dados)

• Fragmentos são remontados somente no host de destino

Fragmentação de Datagramas

4 5 1220

61549 000 020

00...00Datagrama c/ 1200 bytesMTU da Rede = 500 bytes

121

8 17 01F6

139.82.17.20

206.12.56.23

Abcdefghijklmnopqrstuvxz12345678901234567890123

. . . . . . . . . . . . . .

20octetos

1200octetos

4 5 500

61549 001 0

00...00 4 5 500

61549 001 60

00...00 4 5 260

61549 000 120

00...00Fragmento 1 Fragmento 2 Fragmento 3

Deslocamento no Datagramaoriginal em múltiplos de

8 octetos

TL-016 / 2016

61549 001 0

8 17 3156

139.82.17.20

206.12.56.23

Primeiros 480 octetos

61549 001 60

8 17 0103

139.82.17.20

206.12.56.23

Próximos 480 octetos

61549 000 120

8 17 00A9

139.82.17.20

206.12.56.23

Últimos 240 octetos

Remontagem dos Fragmentos

CabeçalhoDados 1 (480 octetos) Fragmento 1 (offset = 0)

122

Cabeçalhodo Frag. 1

Cabeçalhodo Frag. 2

Cabeçalho do Frag. 3

Dados 1 (480 octetos)



Fragmento 1 (offset = 0)



TL-016 / 2016

Cabeçalho do Datagrama

Dados 3 (240 octetos)Dados 2 (480 octetos)Dados 1 (480 octetos)

Exercício.

Considere que um host tenha recebido os datagramas abaixo:

123

Pede-se:a) Qual o IP do Host que está enviando estes datagramas ?b) Qual o tamanho da(s) mensagem(s) recebida(s) ?c) Qual protocolo de transporte enviou estes datagramas ?

TL-016 / 2016

c) Qual protocolo de transporte enviou estes datagramas ?d) Qual o provável MTU desta rede ? Justifique.e) Existe algum erro nesses datagramas ? Justifiquef) Quantos quadros de rede foram necessários para transportar esses datagramas ? Justifique.

Exercício.

Considere a rede abaixo, sabendo que o MTU da rede 15.0.0.0/8 é de 1500 bytes, o da rede3.0.0.0/8 é de 700 bytes e o da rede 172.0.0.0 é de 576 bytes. Sabe-se também que todo oroteamento está configurado corretamente e todos os enlaces estão funcionando, pede-se:

124

roteamento está configurado corretamente e todos os enlaces estão funcionando, pede-se:

TL-016 / 2016

Sendo um Datagrama IP enviado do host 15.0.0.3 para os host 172.0.0.30 com um tamanhode 1250 bytes (cabeçalho + dados), pede-se:a) Quantos quadros Ethernet serão necessários para o envio desse datagrama IP na rede

origem?b) Quantos quadros Ethernet serão necessários para a entrega desse datagrama IP na rede

destino.

Capítulo 5 – Procotolo IPv6

125

• Características e Necessidades

• Formato do cabeçalho e Descrição dos Campos

• Endereços IPv6

• Funcionalidades

• Transição de IPv4 para IPv6

TL-016 / 2016

• Transição de IPv4 para IPv6

IP versão 6 - IPv6 (IPng - IP Next Generation)

Necessidade � devido ao esgotamento de endereços IPv4

126

Endereço IPv4: 32 bits 232 endereços = 2.294.967.296 endereços

•Divisão em classes ineficiente:– Poucas redes muito grandes (classe A), com 16.777.216 milhões de endereços cada.– Ex.: IBM, Xerox, AT&T, HP, Apple, Ford, etc.

•Desperdício de endereços

TL-016 / 2016

•Desperdício de endereços– Ex.: para 300 hosts necessidade de uma rede classe B (65536 endereços)– Ex.: para 2 hosts (ponto a ponto) necessidade de uma rede classe C (256 endereços)


Soluções paliativas:

127

Em 1992 - IETF cria o grupo de trabalho ROAD (ROuting and ADdressing).

• CIDR (RFC 4632) • Fim do uso de classes = blocos de tamanho apropriado.• Endereço de rede = prefixo/comprimento.• Agregação das rotas = reduz o tamanho da tabela de rotas.

• DHCP• Alocações dinâmicas de endereços.

TL-016 / 2016

• Alocações dinâmicas de endereços.

• IP Falso + NAT/PAT• Conectar toda uma rede de computadores usando apenas um endereço válido

na Internet, porém com várias restrições.


Soluções paliativas:

128

Redução de apenas 14% na quantidade de blocos de endereços solicitados ao IANA.

TL-016 / 2016


Solução definitiva:

129

• Em 1992 o IETF cria o grupo IPng (IP Next Generation)

• Principais Requisitos:

− Escalabilidade;− Segurança;− Configuração e administração de rede;− Suporte a QoS;

TL-016 / 2016

− Suporte a QoS;− Mobilidade;− Políticas de roteamento;− Transição.


• 1998 - Definido pela RFC 2460 � IPv6

130

• 128 bits para endereçamento.

• Cabeçalho base simplificado.

• Cabeçalhos de extensão.

• Identificação de fluxo de dados (QoS).

• Mecanismos de IPSec incorporados ao protocolo.

• Realiza a fragmentação e remontagem dos pacotes apenas na origem e no

TL-016 / 2016

• Realiza a fragmentação e remontagem dos pacotes apenas na origem e no

destino.

• Não requer o uso de NAT, permitindo conexões fim-a-fim.

• Mecanismos que facilitam a configuração de redes.

• ....


• Porque utilizar o IPv6?

131

TL-016 / 2016

http://www.futuretimeline.net/subject/computers-internet.htm



132

Com isso, a demanda por endereços IPv4 também cresce:• O estoque de blocos IPv4 dos RIRs (regional Internet registry) estão se

acabando.Fonte: CGI.BR

TL-016 / 2016



133

Esgotamento de endereços no IANA:

Fonte: CGI.BR

Esgotamento de endereços no IANA:

• Fato

http://lacnic.net/sp/anuncios/2011-agotamiento-ipv4.html

TL-016 / 2016

Endereços IPv4 disponíveis: http://ipv6.he.net/statistics/

http://www.portalipv6.lacnic.net/pt-br/portal-ipv6-1


• Como está a implantação do IPv6?

134

• Previsão inicial era:

TL-016 / 2016

Fonte: CGI.BR


• Como está a implantação do IPv6?

135

• Mas está assim:

TL-016 / 2016

Fonte: CGI.BR

Cabeçalho IPv4 x Cabeçalho IP v6:


Características do cabeçalhoIPv4:

136

Características do cabeçalhoIPv4:São 12 campos fixosPode ou não conter opções.Tamanho total pode variar entre 20 e 60 octetos

Características do cabeçalhoIPv6:Maior simplicidade:

São apenas 8 campos fixosTamanho fixo: 40 octetos

TL-016 / 2016

Tamanho fixo: 40 octetosMaior flexibilidade

Diversas funcionalidades implementadas por meio de cabeçalhos de extensão

Maior eficiênciaMinimiza o overhead nos cabeçalhosReduz o tempo de processamento dos pacotes


Formato Geral de um Datagrama IP v6:

Opcional

137

CabeçalhoBásico

Cabeçalho deExtensão 1

. . . . . . .Cabeçalho deExtensão N

Dados

VERSClasseTráfego

Rótulo de Fluxo

Tamanho do Conteúdo Próximo CabeçalhoLimite de Saltosno roteamento

Formato do Cabeçalho Básico do IP v6:

Octeto 1 Octeto 2 Octeto 3 Octeto 4

TL-016 / 2016

Endereço de Origem

Endereço de Destino

Dados. . . . .

Descrição dos Campos do Cabeçalho Básico do IP v6:


Versão (4 bits) - Identifica a versão do protocolo IP utilizado. No caso do IPv6 o valor desse

138

Versão (4 bits) - Identifica a versão do protocolo IP utilizado. No caso do IPv6 o valor dessecampo é 6.

Classe de Tráfego (8 bits) - Identifica e diferencia os pacotes por classes de serviços ouprioridade. Ele continua provendo as mesmas funcionalidades e definições do campo Tipo deServiço do IPv4.

Identificador de Fluxo (20 bits) - Identifica e diferencia pacotes do mesmo fluxo nacamada de rede. Esse campo permite ao roteador identificar o tipo de fluxo de cada pacote,sem a necessidade de verificar sua aplicação.

TL-016 / 2016

sem a necessidade de verificar sua aplicação.

Tamanho do Dados (16 bits) - Indica o tamanho, em Bytes, apenas dos dados enviadosjunto ao cabeçalho IPv6.

Substituiu o campo Tamanho Total do IPv4, que indica o tamanho do cabeçalho mais o tamanhodos dados transmitidos. Os cabeçalhos de extensão também são incluídos no calculo dotamanho.

Descrição dos Campos do Cabeçalho Básico do IP v6:


Próximo Cabeçalho (8 bits) - Identifica cabeçalho que se segue ao cabeçalho IPv6. Este

139

Próximo Cabeçalho (8 bits) - Identifica cabeçalho que se segue ao cabeçalho IPv6. Estecampo foi renomeado (no IPv4 chamava-se Número do Protocolo) refletindo a nova organização dospacotes IPv6, pois agora este campo não contém apenas valores referentes a outrosprotocolos, mas também indica os valores dos cabeçalhos de extensão.

Limite de Saltos (8 bits) - Indica o número máximo de roteadores que o pacote IPv6 podepassar antes de ser descartado, sendo decrementado a cada salto.

TL-016 / 2016

Endereço de origem (128 bits) - Indica o endereço de origem do pacote.

Endereço de Destino (128 bits) - Indica o endereço de destino do pacote.

Cabeçalhos do IPv4 e do IP v6:


140

TL-016 / 2016

Seis campos do cabeçalho IPv4 foram removidos no IPv6Fonte: CGI.BR



141

TL-016 / 2016

Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados. Fonte: CGI.BR



142

TL-016 / 2016

Três campos foram mantidosFonte: CGI.BR



143

TL-016 / 2016

O campo Identificador de Fluxo foi incluído, acrescentado um mecanismo extra de suporte a QoS ao protocolo IP.

Fonte: CGI.BR

Formato Geral de um Datagrama IP v6:

Opcional


144

CabeçalhoBásico

Cabeçalho deExtensão 1

. . . . . . .Cabeçalho deExtensão N

Dados

Opcional

TL-016 / 2016

Endereços no IP v6:


Um endereço IPv4 é formado por 32 bits.

145


232 = 4.294.967.296


2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

TL-016 / 2016

2 = 340.282.366.920.938.463.463.374.607.431.768.211.456

~ 56 octilhões (5,6 x 10 28) de endereços IP por ser humano.(população estimada em 6 bilhões de habitantes)

~ 79 octilhões (7,9 x 10 28) de vezes a quantidade de endereços IPv4.



146

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

O endereço IPv6 não é mais representado por números decimais.

Os 128 bits são divididos em 8 grupos de 16 bits re presentados por números hexadecimais, que variam de 0000 até FFFF e são sep arados por dois pontos “:” (RFC-2373)

TL-016 / 2016

Exemplo: 6675 : 9C8A : FFFF : FFFF : 0 : 1180 : F FFF : 196A

Na representação de um endereço IPv6 é permitido:• Utilizar caracteres maiúsculos ou minúsculos;• Omitir os zeros à esquerda do campo;• Representar os zeros contínuos por “::”



Exemplo:

147

Exemplo:

2001:0DB8:0000:0000:130F:0000:0000:140B

Pode ser escrito de formas abreviadas, assim:

2001:db8:0:0:130f::140b ou 2001:DB8::130F:0:0:140B

OBS: 2001:db 8::130f:: 140b

TL-016 / 2016

OBS: 2001:db 8::130f:: 140b

Formato inválido (gera ambiguidade), não seria possível determinar se ele corresponde a:

2001:DB8:0:0:130F:0:0:140B , ou 2001:DB8:0:0:0:130F:0:140B, ou 2001:DB8:0:130F:0:0:0:140B.



Exemplo:

148

Exemplo:

A abreviação também pode ser feita no fim ou no início do endereço, como:

2001:DB8:0:54:0:0:0:0

que pode ser escrito da forma

TL-016 / 2016

2001:DB8:0:54::



149

A estrutura do endereço IPv6 é:

TL-016 / 2016

150

Hierarquia de Endereço no IP v6:


Os tipos de endereço do IPv6 são classificados através de um FP (Format Prefix)

Esse prefixo é definido pelos primeiros bits de cada

TL-016 / 2016

primeiros bits de cada endereço, tendo tamanho diferente dependendo do prefixo.

151

Hierarquia de Endereço no IP v6:


• Prefixos distribuídos pelo IANA aos RIR´s

TL-016 / 2016

152


Existem no IPv6 três tipos de endereços definidos (RFC 2374):

Unicast


Unicast• Identificação Individual. São utilizados para comunicação entre dois nós da rede e sua estrutura foi definida para permitir agregações com prefixos de tamanho flexível, similar ao CIDR do IPv4.

Anycast• Utilizado para identificar um grupo de interfaces, porém, com a propriedade de que um pacote enviado a um endereço anycast é encaminhado apenas a interface do grupo mais próxima da origem do pacote.

TL-016 / 2016

Multicast• Utilizados para identificar grupos de interfaces, sendo que cada interface pode pertencer a mais de um grupo. Os pacotes enviados para esses endereço são entregues a todos as interfaces que compõe o grupo.

Não existe mais Broadcast !


Endereços Unicast - Global Unicast

É equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será


153

É equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será usado globalmente na Interne (endereços IP públicos)t.

FP (Format Prefix) � indica que se trata de um endereço do tipo Global Unicast, deve ser sempre 001. Global Routing Prefix � e é destinado a identificação dos ISP´s – Internet Service Provider

TL-016 / 2016

Global Routing Prefix � e é destinado a identificação dos ISP´s – Internet Service ProviderSubnet ID � estrutura de hierarquização do endereço IPv6, Interface ID � identificação da interface local (264 = 18.446.744.073.709.551.616 hosts por sub-rede).

Reservado para atribuição de endereços na faixa 2000::/3 13% do total de endereços possíveis2(45) = 35.184.372.088.832 Redes 2(16) = 65.536 sub-redes para cada prefixo global.


Endereços Unicast - Link Local

Automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo


154

Automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo FE80::/10 ou 1111111010 em binário.

Estes endereços são utilizados nos processos de configuração dinâmica automática (autoconfiguração).

TL-016 / 2016


Endereços Unicast - Link Local

Os 64 bits reservados para a identificação da interface (IID) são configurados utilizando o


155

Os 64 bits reservados para a identificação da interface (IID) são configurados utilizando o formato IEEE EUI-64.

• Caso a interface possua um endereço MAC de 64 bits (padrão EUI-64), basta complementar o bit 1 (chamado de bit U/L – Universal/Local) do endereço MAC.

• Adiciona-se os dígitos hexadecimais FF-FE entre o terceiro e quarto byte do endereço MAC (transformando no padrão EUI-64).

TL-016 / 2016

Endereços no IP v6 :IP versão 6 - IPv6 (IPng - IP Next Generation)

• Unicast - Endereços especiais

156

– LocalHost - ::1/128 (0:0:0:0:0:0:0:1)• Equivalente ao endereço IPv4 loopback 127.0.0.1)

– Não especificado - ::/128 (0:0:0:0:0:0:0:0)• Equivalente ao end. IPv4 unspecified 0.0.0.0

– IPv4-mapeado - ::FFFF: wxyz

TL-016 / 2016

– IPv4-mapeado - ::FFFF: wxyz• Usado para mapear um endereço IPv4 em um endereço IPv6 de 128-

bits, onde wxyz representa os 32 bits do endereço IPv4, utilizando dígitos decimais.

• Ex. ::FFFF:192.168.100.1

Endereços no IP v6 :IP versão 6 - IPv6 (IPng - IP Next Generation)

• Faixas Especiais– 2002::/16: prefixo utilizado no mecanismo de transição 6to4;

157

– 2002::/16: prefixo utilizado no mecanismo de transição 6to4;– 2001:0000::/32: prefixo utilizado no mecanismo de transição TEREDO;– 2001:db8::/32: prefixo utilizado para representar endereços IPv6 em textos e

documentações

• Obsoletos– Site local - FEC0::/10– IPv4-compatível - ::wxyz

TL-016 / 2016

– IPv4-compatível - ::wxyz– 6Bone – 3FFE::/16 (rede de testes desativada em 06/06/2006)


Endereços Multicast

Identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um


158

Identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um endereço Multicast é enviado para todas as interfaces que fazem parte deste grupo.

É indicado pelo prefixo FP, FF00::/8 ou 11111111 em binário.

TL-016 / 2016



A lista abaixo apresenta alguns endereços multicast permanentes:


159

A lista abaixo apresenta alguns endereços multicast permanentes:

TL-016 / 2016


Endereços Anycast

Utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes.


160

Utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes.

Um pacote destinado a um endereço Anycast é enviado para um das interfaces identificadas pelo endereço. Especificamente, o pacote é enviado para a interface mais próxima, de acordo com o protocolo de roteamento.

TL-016 / 2016

São atribuídos a partir da faixa de endereços unicast e não há diferenças sintáticas entre eles.

Um endereço unicast atribuído a mais de uma interface transforma-se em um endereço anycast

161

Transição do IPv4 para o IPv6


Os mecanismos de transição podem ser classificados nas seguintes categorias: Os mecanismos de transição podem ser classificados nas seguintes categorias:

Pilha DuplaProvê o suporte a ambos os protocolos no mesmo dispositivo.

TunelamentoPermite o tráfego de pacotes IPv6 sobre a estrutura da rede IPv4 já existente.

Tradução

TL-016 / 2016

TraduçãoPermite a comunicação entre nós com suporte apenas a IPv6 com nós que suportam apenas IPv4.

Período de Transição? Pode durar ind efinidamente...

162



Pilha duplaPilha dupla

Os nós são capazes de enviar e receber pacotes tantopara o IPv4, quanto para o IPv6.

Esse nó, ao se comunicar com um nó IPv6, secomporta-se como um nó IPv6 e na comunicação comum nó IPv4, como nó IPv4.

Precisa de pelo menos um endereço para cada pilha

TL-016 / 2016

Precisa de pelo menos um endereço para cada pilha(endereços IPv4 e IPv6).

Utiliza mecanismos IPv4 para adquirir endereços IPv4,e mecanismos do IPv6 para endereços IPv6.

IPv4: DHCP;IPv6: autoconfiguração e/ou DHCPv6

163



Tunelamento

• Permite transmitir pacotes IPv6 através da infra-estrutura IPv4 já existente, sem a necessidade de realizar qualquer mudança nos mecanismos de roteamento, encapsulando o conteúdo do pacote IPv6 em um pacote IPv4.

• Tem sido a técnica mais utilizada na fase inicial de implantação do IPv6, por ser facilmente aplicada em teste, onde há redes não estruturadas para oferecer trafego IPv6 nativo.

TL-016 / 2016

trafego IPv6 nativo.

164



Tunelamento (continuação)Tunelamento (continuação)

Os túneis podem ser configurados nos seguintes modos:

• Roteador-a-Roteador – roteadores IPv6/IPv4, conectados via rede IPv4, podem trocar pacotes IPv6 entre si, ligando um segmento no caminho entre dois hosts;

TL-016 / 2016

165


Tunelamento (continuação)


• Host-a-Roteador - hosts IPv6/IPv4 enviam pacotes IPv6 a um roteador IPv6/IPv4 intermediário via rede IPv4, ligando o primeiro segmento no caminho entre dois hosts;

• Roteador-a-Host - roteadores IPv6/IPv4 enviam pacotes IPv6 ao destino final IPv6/IPv4, ligando o último segmento do caminho entre dois hosts;

TL-016 / 2016

166




• Host-a-Host - hosts IPv6/IPv4, conectados via rede IPv4, trocam pacotes IPv6 entre si, ligando todo o caminho entre os dois hosts.

TL-016 / 2016

167



Técnicas de tunelamento:Técnicas de tunelamento:

Pacotes IPv6 encasulado em pacotes IPv4;Protocolo 41.6to4ISATAPTunnel Brokers.

Pacotes IPv6 encapsulado em pacotes GRE;Protocolo GRE (protocolo proprietário da Cisco).

TL-016 / 2016

Protocolo GRE (protocolo proprietário da Cisco).

Pacotes IPv6 encapsulados em pacotes UDP;TEREDO.

168




Protocolo 41 � O nó de entrada do túnel, cria um cabeçalho IPv4 com o pacote IPv6 encapsulado e o transmite através da rede IPv4. O nó de saída recebe o pacote encapsulado, retira o cabeçalho IPv4 e processa o pacote IPv6 recebido.

TL-016 / 2016

169




6to4 � Definida na RFC 3056, permite a interconexão ponto-a-ponto entre roteadores, sub-redes ou hosts IPv6 através da rede IPv4.

Fornece ao host um endereço IPv6 único formado a partir de endereços IPv4 públicos (endereçamento 6to4).

TL-016 / 2016

públicos (endereçamento 6to4).

Esse endereço é formado pelo prefixo de endereço global 2002:wwxx:yyzz::/48 , onde wwxx:yyzz é o endereço IPv4 público do host convertido para hexadecimal.

170




ISATAP (Intra-Site Automatic Tunnel Addressing Protocol ) � Definida na RFC 5214, é baseada em: Túneis IPv6 criados automaticamente na rede IPv4;

Em endereços IPv6 associados aos clientes de acordo com o prefixo especificado no roteador ISATAP e no IPv4 do cliente.

Técnica de tunelamento que liga hosts a roteadores.Usada, por exemplo, quando a empresa já tem numeração IPv6 válida e conectada na borda, mas sua infraestrutura interna não suporta IPv6.

TL-016 / 2016

171




Tunnel Broker � Consiste em um túnel IPv6 dentro da rede IPv4, criado do seu computador ou rede até o provedor que irá fornecer a conectividade IPv6 (RFC 3053).

Basta cadastrar-se em um provedor de acesso Tunnel Broker e realizar o download de um software ou script de configuração.

A conexão do túnel é feita através da solicitação do serviço ao Servidor Web do

TL-016 / 2016

A conexão do túnel é feita através da solicitação do serviço ao Servidor Web do provedor.

Indicado para redes pequenas ou para um único host isolado.

172

IP versão 6 - IPv6 (IPng - IP Next Generation)Transição do IPv4 para o IPv6

Tradução:

Possibilitam um roteamento transparente na comunicação entre nós de uma rede IPv6 com nós em uma rede IPv4 e vice-versa.

Nós que suportam apenas uma pilha ou utilizam pilha dupla.

Podem atuar de diversas formas e em camadas distintas:Traduzindo cabeçalhos IPv4 em cabeçalhos IPv6 e vice-versa;Realizando conversões de endereços;Conversões de APIs (Application Programming Interface) de programação;Atuando na troca de tráfego TCP ou UDP.

TL-016 / 2016

Atuando na troca de tráfego TCP ou UDP.

Técnicas:SIIT (RFC-2765)BIS (RFC-2767)BIA (RFC-3338)TRT (RFC-3142)ALG e DNS-ALG

Capítulo 6 – IP Multicast

• IP Multicast - Cenário atual

• Aplicações

• Endereçamento Multicast

• Protocolo IGMP

TL-016 / 2016

• Roteamento Multicast

174

• O roteamento multicast tem por característica haver uma origem e um grupode destinos (um para muitos).

Multicast IP

Fonte: Kurose e Ross

TL-016 / 2016

• Para que isto ocorra são necessários alguns aspectos conceituais importantes:− Um esquema de endereçamento adequado (multicast);− Um mecanismo de notificação (hosts - grupos) e distribuição (roteadores

- pacotes) multicast eficaz;− Um recurso de encaminhamento de internet eficiente.


175

• Os endereços multicast são divididos em dois grupos:− Endereços permanentes (conhecidos): são usados para grandes serviços


− Endereços permanentes (conhecidos): são usados para grandes serviçosglobais na Internet e manutenção de infraestrutura.

− Endereços transitórios (temporários): são criados quando necessários edescartados quando não há mais membros.

• Reservados os endereços classe D para multicast, com o seguinte formato:

TL-016 / 2016

• Em notação decimal, os endereços multicast variam de:

224.0.0.0 a 239.255.255.255

• Alguns endereços possuem significado especial (vide Tabela a seguir).

176

• Exemplos de endereços multicast permanentes:


TL-016 / 2016

• Obs.: diferente dos endereços unicast, um endereço multicast só pode sertratado como um endereço de destino.

177

Tem com função principal gerenciar os membros de um grupo multicast.• Provê os meios para um host informar ao roteador local que uma aplicação

IGMP – Internet Group Management Protocol

• Provê os meios para um host informar ao roteador local que uma aplicaçãoquer se juntar a um grupo multicast.

• Utiliza três mensagens: membership_query, membership_report eleave_group.

Conceitualmente possui duas fases:• Fase 1: quando o host se une a um novo grupo unicast.• Fase 2: quando os roteadores multicast locais pesquisam se hosts na rede

local ainda são membros de grupos multicast

TL-016 / 2016

local ainda são membros de grupos multicast

178

Problemas no encaminhamento multicast:• Um endereço de destino equivale, na verdade, a um grupo de hosts na rede.

Encaminhamento Multicast

• Um endereço de destino equivale, na verdade, a um grupo de hosts na rede.• Como alcançar todos os membros de um grupo sem o envio de datagramas

duplicados numa mesma rede?• Como eliminar loops de roteamento?

Soluções propostas:• Reverse Path Forwarding – RPF.• Truncade Reverse Path Forwarding – TRPF.

TL-016 / 2016

Árvores de Encaminhamento Multicast• É definida como um conjunto de caminhos através de roteadores multicast de

uma origem a todos os membros de um grupo multicast

179

Objetivo: achar uma árvore (ou árvores) conectando roteadores que têm membrosdo grupo multicast local

Árvore Multicast

do grupo multicast local• árvore : nem todos os caminhos entre roteadores são usados• baseado em fonte : árvore diferente de cada emissor aos receptores• árvore compartilhada : mesma árvore usada por todos os membros do grupo

TL-016 / 2016


180

Os principais protocolos de roteamento multicast são:

Roteamento Multicast

• DVMRP – Distance Vector Multicast Routing Protocol.

• CBT – Core Based Trees.

• PIM – Protocol Independent Multicast.

• MOSPF – Multicast extensions to OSPF.

TL-016 / 2016


• Requisitos do IP móvel

• Entidades funcionais

TL-016 / 2016

• Funcionamento: Agent Discovery, Registration e

Tunneling

Roteamento e Mobilidade

• Os hosts na rede IP são identificados por um endereço IP.

• O roteamento é feito baseado neste endereço, ou seja, a identificação do • O roteamento é feito baseado neste endereço, ou seja, a identificação do host coincide com sua localização na rede.

TL-016 / 2016

Problema:

• Hosts Móveis (MH – Mobile Hosts) se ligam à rede em diferentes pontos...


Duas Soluções (Possibilidades):

1. Nó tem que mudar o seu endereço IP a cada vez que se conecta1. Nó tem que mudar o seu endereço IP a cada vez que se conectaa um novo ponto de acesso (ou rede)

• Requer que protocolos de camadas superiores tenham que tratar esta mudança (Ex: conexão TCP)

• IP é usado como referência para diferentes tipos de associação/seção de segurança

TL-016 / 2016

2. Rotas específicas para cada host precisariam ser propagadas pela rede

• O que tornaria as tabelas de roteamento enormes.


Conclusão:

A Mobilidade de hosts vai contra a principal regra do roteamento IP:A Mobilidade de hosts vai contra a principal regra do roteamento IP:

“Roteamento por prefixo, no qual pacotes IP são encaminhados nadireção dos roteadores que anunciam a alcançabilidade para oprefixo de rede do endereço destino.”

TL-016 / 2016

IP Móvel: Requisitos

Um MH deve:

• Se comunicar com outros nós independente de seu ponto de acesso, mas • Se comunicar com outros nós independente de seu ponto de acesso, mas sem modificar o seu endereço IP.

• Se comunicar com outros nós que não implementem IP Móvel

O protocolo:

• Deve gerar pouco overhead

TL-016 / 2016

• Deve gerar pouco overhead

• Não deve impor restrições adicionais para a atribuição de endereços IP (p.ex. “endereços IP especiais”)

• Deve ser totalmente compatível com roteamento IP tradicional

IP Móvel para IPv4

• RFC-3344 – Suporte de Mobilidade IP em Redes IPv4.

• Foi concebido para resolver o problema de mobilidade, permitindo que cada Host Móvel tenha dois endereços IP e mantenha a ligação entre ambos de modo transparente.

• Permite que um Host mude de ponto de ligação à rede sem perder a conexão, mantendo o mesmo endereço IP nativo e com um mínimo possível

TL-016 / 2016

conexão, mantendo o mesmo endereço IP nativo e com um mínimo possível de impacto na rede atual.

• No IPv6:• Normas complementares e específicas � RFC-3775 e RFC-6275

Capítulo 8 – Protocolo ICMP

187

• Formato das Mensagens ICMP

• Tipos de Mensagens ICMP

• Solicitação de Eco / Resposta de Eco

• Destino Inatingível

• Tempo Esgotado (time-out)

TL-016 / 2016

• Tempo Esgotado (time-out)

• Source Quench

• Redirecionamento

Protocolo ICMP


188



ARP


ICMPRARP

Transporte

Inter-Rede

TL-016 / 2016



Interfacede Rede

Intra-Rede

• Mecanismo de envio de Mensagens para fins específicos

Protocolo ICMP

189

• Permite que os hosts enviem mensagens de erro ou de controle aos outros hosts da rede.

• As mensagens ICMP possuem um identificador principal de tipo (TYPE) e umidentificador de sub-tipo (CODE)

TL-016 / 2016

• As mensagens ICMP são encapsuladas em Datagramas IP

• Definido pela RFC 792

Formato das Mensagens ICMP


Tipo Código Check-Sum

190

CabeçalhoICMP

Área de Dados ICMP

Encapsulamento das Mensagens ICMP

Mensagem ICMP

Num. Sequência Identificador

TL-016 / 2016

Área de Dados do QuadroCabeçalhodo Quadro

Número do Protocolo = 1 (ICMP)

Área de Dados IPCabeçalho

IP

Tipos de Mensagens ICMPTipo Código Mensagem Categoria

ControleErro

191

ControleControle

TL-016 / 2016

ControleErro

ErroControleControleControleControle

ICMP: Echo Request e Echo Reply

• Utilizada pelo comando ping

192

IPIP

• É utilizada pata fins de testes de conectividade entre dois hosts

10.0.0.1 10.0.0.2 10.0.0.3ping 10.0.0.3

8|0 0|0

TL-016 / 2016

TIPO = 8 ou 0 CÓDIGO = 0 CHECK-SUM

IDENTIFICADOR NÚMERO DE SEQUÊNCIA

DADOS

.......


10.0.0.1 10.0.0.2 10.0.0.3

ICMP: Echo Request e Echo Reply

Uso do Comando PING

193

TL-016 / 2016

ICMP: Destination Unreachable (Destino Inatingível)Enviado quando um roteador não consegue entregar um datagrama IP ( o campo de código fornece o motivo)

0 : Network Unreachable - Rede destino inalcançável1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável

194

IPIP

1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável2 : Protocol Unreachable - Protocolo destino desativado ou aplicação inexistente3 : Port Unreachable - Porta destino sem aplicação associada4 : Fragmentation Needed and DNF set - Fragmentação necessária mas bit DNF setado. Alterado pela RFC 1191 para

suportar o Path MTU Discovery5 : Source Route Failed - Roteamento por rota especificada em opção IP falhou

8|0 3|1

Não tem rotapara o destino

Ex: Host Unreachable

TL-016 / 2016

TIPO = 3 CÓDIGO = 1 CHECK-SUM

0 0

Cabeçalho IP + 64 bits do Datagrama


.........

10.0.0.1 10.0.0.2

10.0.0.3ping 50.0.0.3

Para permitir à origem identificar o Processo (porta) associado à

comunicação

ICMP: Destination Unreacheable (Destino Inatingível)

0 : Network Unreachable - Rede destino inalcançável1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável2 : Protocol Unreachable - Protocolo destino desativado ou aplicação inexistente3 : Port Unreachable - Porta destino sem aplicação associada

195

IPIP

4 : Fragmentation Needed and DNF set - Fragmentação necessária mas bit DNF setado. Alterado pela RFC 1191 para suportar o Path MTU Discovery

5 : Source Route Failed - Roteamento por rota especificada em opção IP falhou

Ex: Fragmentation Needed and DF set

10.0.0.3

8|0 3|4

MTU = 1000

50.0.0.1 50.0.0.2

MTU = 1500

TL-016 / 2016


0 MTU DA REDE = 1000



.........

10.0.0.1 10.0.0.2

ping 50.0.0.2 - l 1200 -f

R2IP origem=200.231.10.1IP destino=210.112.1.8

Tabela de Rotasmal configurada

ICMP: Time Exceeded (Tempo Esgotado)

196

R1

R3

R4

200.232.10.1210.112.1.8

TTL = 0Tempo Excedido

IP 8|0

IP 11|0

TL-016 / 2016


0 0



.........

CÓDIGOS:

= 0 � TTL reduzido a 0

= 1 � tempo esgotado na espera por fragmentos

ICMP: Source Quench• Técnica de controle de congestionamento • Host experimentando congestionamento envia uma mensagem para a origem pedindo que a fonte pare de transmitir.

197

R1

R3

R2 R4

200.232.10.1210.112.1.8

Buffer Cheio !!

que a fonte pare de transmitir.• Roteadores usam source quench ICMP para parar ou reduzir a transmissão de datagramas IP.

TL-016 / 2016


0 0



.........

Buffer Cheio !!Descartou datagrama

do host de origem 200.232.10.1

IP 4|0

ICMP: Redirect (Redirecionamento)

• Usada por um roteador para pedir mudança de rota num host da mesma rede• Não serve para propagação de rotas entre roteadores• Informações do cabeçalho IP permitem ao host identificar o destino da rota

198

• Informações do cabeçalho IP permitem ao host identificar o destino da rota• O host, após receber o ICMP redirect, instalará uma rota específica para o host destino

139.92.17.2139.82.16.1

139.82.17.22139.82.17.22139.82.16.33139.82.16.33 139.82.18.44139.82.18.44

139.82.17.1139.92.18.1

139.82.16.2

139.82.19.1

IP

IP 5|1

1

2

1

2

IP origem: 139.82.17.22 IP destino: 139.82.19.55

IP roteador: 139.82.17. 1

3

TL-016 / 2016

TIPO = 5 CÓDIGO = 0 a 3 CHECK-SUM

ENDEREÇO IP DO ROTEADOR



.........

139.82.19.55139.82.19.55

Após receber o ICMP Redirect o host 139.82.17.22 adiciona a seguinte rota em sua tabela de rotas:

Rede Dest. Máscara Gateway139.82.19.55 255.255.255.255 139.82.17.1

3

ICMP

• Para prevenir explosões de mensagens ICMP (broadcast storms), mensagens

ICMP não são geradas em resposta a:

199

ICMP não são geradas em resposta a:

• outras mensagens de erro ICMP

• datagrama IP destinado a endereços de broadcast

• datagrama enviado dentro de quadro broadcast

• fragmentos que não o inicial de um pacote

• datagrama cujo endereço de origem não identifica um host único (0,

TL-016 / 2016

loopback, broadcast ou multicast)

Capítulo 9 – Protocolo TCP

• O Protocolo TCP

200

• O Protocolo TCP

• Conceito de Portas e Sockets

• Conexão entre Processos TCP

• Confiabilidade e Janela Deslizante

• Formato do Segmento

TL-016 / 2016

• Formato do Segmento

• Reconhecimento e Retransmissões

• Conexão e Desconexão

• Controle de Congestionamento

O Protocolo TCP


201




ARP


ICMPRARP

Aplicação

Transporte

Inter-Rede

TL-016 / 2016



Interfacede Rede

Intra-Rede

Características Principais:

O Protocolo TCP

202

• Confiabilidade na transferência dos dados entre pro cessos

• Orientado para a conexão

• Controle de fluxo e recuperação de erros.

Funções Oferecidas aos Aplicativos:

TL-016 / 2016

• Transferência em fluxo (stream) de dados• Confiabilidade• Controle de fluxo• Multiplexação de processos• Conexões lógicas• Transferência full-duplex

Conceito de Portas e Sockets

• Oferece uma maneira única de identificar as conexõe s.

• Identifica os programas e os hosts que estão envolv idos, independente

203

• Identifica os programas e os hosts que estão envolv idos, independente

dos processos executados em cada host.

PORTAS: número de 16 bits, usado pelo protocolo host a host para identificar para qual protocolo de nível superior ou aplicações deve entregar as mensagens.

• Bem Conhecidas: portas que pertencem a servidores padrão (entre 1 e 1023).Exemplos: FTP 20 e 21

TL-016 / 2016

Exemplos: FTP 20 e 21HTTP 80POP3 110SMTP 25Telnet 23Bootp 67 e 68.....

• Efêmeras: usadas pelos clientes (entre 1024 e 65535)

São designadas e controladaspela IANA

SOCKETS: é uma interface para os programas aplicativos acess arem os

Conceito de Portas e Sockets

204

protocolos de comunicação.

• Um endereço de Socket é composto pelo trio:

{ protocolo, endereço-local, porta-local } EX: { tcp, 192.168.10.56, 1278 }

• Uma associação é o quinteto que especifica completamente os dois processos que abrangem uma conexão:

TL-016 / 2016

{ protocolo, endereço-local, porta-local, endereço-remoto, porta-remoto }

EX: { tcp, 192.168.10.76, 1539, 200.134.50.18, 80 }

Conexão entre Processos TCP

205

Porta A Porta B . . . Porta n

TCP

Porta X . . . Porta Y Porta Z

TCP

Conexão TCPconfiável

SOCKET

Processo1

Processo2

Processon

Processo5

Processo6

Processoz

TL-016 / 2016

TCP

I P

TCP

I P

confiável

Datagramas IPnão-confiáveis

Confiabilidade da Transmissão

Host Transmissor

Host Receptor

206

Envia Pacote 1

Envia Pacote 2

Recebe Pacote 1

Envia ACK 1Recebe ACK 1

Recebe Pacote 2Envia ACK 2

RTT

TL-016 / 2016

Envia ACK 2

Recebe ACK 2Tempo ocioso da rede(desperdício de banda)

RTT - round trip time � é o tempo total de transmissão de ida e volta em uma determinada conexão. Como este valor muda com o tempo, devido a mudanças de rotas e padrões de tráfego, o TCP deve monitorar estas mudanças e atualizar este valor apropriadamente.

Host Transmissor

Host Receptor

Envia Pacote 1

Pacote perdido

Confiabilidade da Transmissão

207

Envia Pacote 1Inicia o Timer

Retransmite o Pacote 1Inicia o Timer

Recebe Pacote 1

O Timer termina Tempo ocioso da rede para retransmissão de 1pacote

RTO

TL-016 / 2016

Recebe Pacote 1

Envia ACK 1

Recebe ACK 1Cancela o Timer

RTO – retransmission time-out � time-out de retransmissão.

Como o RTT muda com o tempo, devido a mudanças de rotas e padrões de tráfego, o TCP deve monitorar estas mudanças e modificar o tempo de timeout apropriadamente.

Confiabilidade da TransmissãoProblemas com a abordagem do RTO para Retransmissão :

• O cálculo do RTO não consegue se adaptar a flutuações muito altas no RTT,

208

• O cálculo do RTO não consegue se adaptar a flutuações muito altas no RTT, causando retransmissões desnecessárias.

• Timeout pequeno � gera retransmissões desnecessárias aumentando ainda mais a carga na rede, quando ela já está sobrecarregada

• Timeout grande � faz com que haja tempo longo de espera para retransmissão, subtilizando a rede.

• Solução:

TL-016 / 2016

• Solução: cálculo mais preciso do RTO baseado no desvio padrão do RTT (proposto por Van Jacobson)

Janela Deslizante

Janela = 5 Emissor Receptor

209

ACK 11 2 3 4 65 7Pacotes

1 2 3 4 65 7 8

8Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5Recebe ACK 1Envia Pacote 6

ACK 2

Recebe ACK 2Envia Pacote 7

ACK 3

TL-016 / 2016

1 2 3 4 65 7 8Recebe ACK 3Envia Pacote 8

1 2 3 4 65 7 8


Uso de Delay-ack:

Janela Deslizante

210

10

1 2 3 4 65 7


1 2 3 4 65 7 8

8

Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5

Timer = nnTimer = nnTimer = nnTimer = nnTimer = nnTimer = time-outACK 5

Recebe ACK 59Envia Pacote 6Envia Pacote 7

109

TL-016 / 2016

Envia Pacote 6Envia Pacote 7Envia Pacote 8Envia Pacote 9

Envia Pacote 10

Timer = nnTimer = nnTimer = nnTimer = nnTimer = nnTimer = time-outACK 10

Recebe ACK 10

Perda de Pacote (ex: pacote 2):


Janela Deslizante

211

1 2 3 4 65 7

Janela = 5

8 109


Timer = nnTimer = time-out

Recebe ACK 1

ACK 1

1 2 3 4 65 7 8 109

Envia Pacote 6

Rec 3 (falta o 2)ACK 1

Recebe ACK 1

Significa que o receptor não

Envia Pacote 2

Timer = nn

Timer = nn

Timer = nnTimer = time-outACK 6

Recebe ACK 6

TL-016 / 2016

Timer = time-out

Significa que o receptor nãorecebeu o pacote 2 ( último na seqüência foi o pacote 1,então reenvia o pacote 2

ACK 6Recebe ACK 6

1 2 3 4 65 7 8 109

Envia Pacote 7Envia Pacote 8Envia Pacote 9Envia Pacote10

Timer = nnTimer = nnTimer = nnTimer = nn

ACK 10

Recebe ACK 10

Perda do ACK (ex; ACK 2):

Janela = 5Emissor Receptor

Envia Pacote 1

Janela Deslizante

212

1 2 3 4 65 7

Janela = 5

8 109


Timer = nnTimer = nn

Timer = time-out

ACK 2

Timer = nn

Timer = time-out

ACK 4

Recebe ACK 4

1 2 3 4 65 7 8 109

Envia Pacote 6Envia Pacote 7 Timer = nn

TL-016 / 2016

Timer = time-out

1 2 3 4 65 7 8 109Envia Pacote 7Envia Pacote 8Envia Pacote 9

Timer = nnTimer = nnTimer = nnTimer = nn

Recebe ACK 9

ACK 9

O mecanismo de Janela Deslizante assegura:

Janela Deslizante

213

• Transmissão confiável dos dados;

• Melhor utilização da largura de banda da rede (melh or throughput);

• Controle de fluxo de dados.

TL-016 / 2016

Janela Deslizante no TCP

• Utiliza fluxo de bytes � são designados números sequenciais para cada byte no stream

O TCP utiliza o conceito de janela deslizante com a lgumas diferenças:

214

• Utiliza fluxo de bytes � são designados números sequenciais para cada byte no stream• O tamanho da janela � determinada pelo receptor na conexão e pode variar durante a transferência de dados• ACK � a sinalização do ACK é sempre o próximo a ser enviado e não o ultimo recebido.

3 bytes

Janela (em bytes)

1 2 4 12111098765 151413 ...

TL-016 / 2016

Até A - bytes transmitidos que foram reconhecidosde A até B - bytes enviados mas que ainda não foram reconhecidosde B até C - bytes que podem ser enviados sem espera r por nenhum reconhecimentoApós C - bytes que ainda não podem ser enviados

bytes

A B C

Formato do Segmento TCP


215

Porta de Origem Porta de Destino

Número de Seqüência

Número de Reconhecimento

HLEN Reservado Bits de Código Tamanho da Janela

Check -Sum Ponteiro Urgente

TL-016 / 2016

Check -Sum Ponteiro Urgente

Opções (se houver) Preenchimento

DADOS

. . . . . .

• Porta de Origem: número de 16 bits da porta de origem

Porta de Destino: número de 16 bits da porta de destino


216

• Porta de Destino: número de 16 bits da porta de destino

• Número de Seqüência: o número sequencial do primeiro byte de dados neste segmento

• Número de Reconhecimento: se o bit de controle ACK estiver definido, este campo contém o valor do próximo número sequencial q ue o receptor está

TL-016 / 2016

esperando receber

• HLEN: número de palavras de 32 bits no cabeçalho TCP

• Reservado : seis bits reservados para uso futuro; devem ser 0

• Bits de Código:


217

• Bits de Código:

URG ACK PSH RST SYN FIN

Não há mais dados do emissor

Sincroniza os números de seqüência

Reinicializa a conexão

Função descarregar

TL-016 / 2016

Indica que o campo de reconhecimento é significativ oneste segmento

Indica que o campo do ponteiro urgente é significat ivoneste segmento

• Janela: usada em segmentos ACK. Especifica o número de byte s de dados começando com aquele indicado no campo de número de reconhecimento que o receptor quer aceitar


218

o receptor quer aceitar

• Check-Sum : soma de verificação do segmento TCP (cabeçalho + ps eudo-cabeçalho + dados). O pseudo-cabeçalho é o mesmo usad o pelo UDP.

Pseudo-cabeçalho TCP

Serve para verificar se a

mensagem TCP atingiu o destino

TL-016 / 2016



0 0 0 0 0 0 0 0 ProtocoloTCP = 6

Comprimento TCP

Não é enviadopara o IP

• Ponteiro Urgente: aponta para o primeiro octeto de dados depois dos d ados urgentes.


219

• Opções: opções podem ser:

Opção Comprimento Dados Opcionais

Opção Comprimento Significado

0 - final da lista de opções1 - nenhuma operação2 4 tamanho máximo do segmento3 3 escala da janela

TL-016 / 2016

3 3 escala da janela4 2 reconhecimento seletivo permitido5 x reconhecimento seletivo8 10 estampas de tempo

• Preenchimento: todos os bytes zero para preencher o cabeçalho TCP em múltiplos de 32 bits

Reconhecimento e Retransmissões TCP

Janela1500 bytes

Segmento500 bytes

220

EMISSOR RECEPTORSegmento 1(seq=1000)

Recebe 1000Envia ACK 1500Segmento 2

(seq=1500)

Segmento 3(seq=2000)

Recebe ACK 1500Desliza a Janela

Segmento 4

Recebe 2000Envia ACK 1500

TL-016 / 2016

Segmento 4(seq=2500)

Janela cheiaEspera ACK

Recebe ACK 1500Não desliza a Jan.

Retransmite Segmento 2(seq=1500)

Estabelecendo uma Conexão TCP

“Handshake” de três vias para conexão:

221

Processo 1(cliente)

Processo 2(servidor)

OPEN passiva (espera por solicitação ativa)OPEN ativa

Envia SYN, seq=nRecebe SYNEnvia SYN, seq=m, ACK n+1

Recebe SYN+ACK

TL-016 / 2016

Recebe SYN+ACKEnvia ACK m+1

Recebe ACKCONEXÃO ESTABELECIDA

Encerrando uma Conexão TCP

“Handshake” de três vias para desconexão:

222

Processo 1(cliente)

Processo 2(servidor)

(Aplicativo encerra conexão)Envia FIN, seq=x

Recebe FINEnvia ACK x+1

Recebe ACK

TL-016 / 2016

Recebe ACK(cliente desconectado)

(Aplicativo encerra conexão)Envia FIN, seq=y, ACK x+1

Recebe FIN + ACKEnvia ACK y+1

Recebe ACK(servidor desconectado)

Fases de uma Comunicação TCP

HOST A HOST B

SYN

223

Estabelecimentode Conexão

Transmissãode Dados

Recepção de Dados

SYN

ACK

Dados

ACK

SYN+ACK

ACK

Dados

DadosTransmissão

TL-016 / 2016

Encerramentode Conexão

FIN

ACK

FIN+ACK

ACK+Dados

ACK

Transmissãocom confirmação

Piggback

Pode enviar FIN + ACK em PiggBack

Controle de Congestionamento TCP

Congestionamento: é a situação na qual existe uma quantidade de pacot es a serem transmitidos maior do que a rede é capaz de transmi tir.

224

• Quando há congestionamento existe um aumento no retardo e acontece perda de pacotes

• As retransmissões devido às perdas, produz um aumento no tráfego, podendo levar a rede a um colapso.

• Ao detectar o congestionamento, o TCP reduz sua taxa de transmissão, utilizando os algoritmos de controle de congestionamento:

TL-016 / 2016

• Slow Start (Ínício Lento)

• Congestion Avoidance (Congestionamento Evitado)

• Fast Recovery (Recuperação Rápida)

• Fast Retransmit (Retransmissão Rápida)

Referência: – RFC2001, TCP Slow Start, Congestion Avoidance, Fast Retransmit, and Fast Recovery Algorithms


Por que ocorre congestionamento?

225

Fluxo de entrada no roteador é <= fluxo de saída

TL-016 / 2016

Fluxo de entrada no roteador é alternado e <= fluxo de saída


Por que ocorre congestionamento?

226

Fluxo de entrada no roteador é > fluxo de saída• Fila entra em ação• Pacotes sofrerão atrasos• Crescimento da fila depende do comportamento da chegada dos pacotes

TL-016 / 2016

Fluxo de entrada no roteador é > fluxo de saída• Descartes ocorrem quando a fila está cheia• Descartes são geralmente aleatórios• Mas existem vários tipos de fila que podem dar prioridade a certos tipos de pacote


Filas com alta ocupação implica em:

• Aumento do atraso

227

• Aumento do atraso• Aumento da variação do atraso• Aumento da probabilidade de perda de pacotes

Por que é importante evitar o congestionamento:

• Congestionamento tende a ficar pior se não controlado

TL-016 / 2016

• Congestionamento tende a ficar pior se não controlado• Transferência de pacotes sofre atraso• Pacotes são perdidos• Mandar pacotes para uma rede que enfrenta congestionamento

aumenta o congestionamento• A rede entra em colapso


Definição de Colapso:

Quando o aumento na carga de tráfego da rede result a em redução do

228

Quando o aumento na carga de tráfego da rede result a em redução do trabalho útil executado

Possíveis causas:

• Retransmissão desnecessária de pacotes ainda a caminho

• Pacotes não entregues• Pacotes consomem recursos da rede depois são descartados

TL-016 / 2016

• Pacotes consomem recursos da rede depois são descartados

• Tráfego de controle• Alto percentual do tráfego é para controle dos pacotes

• Pacotes caducos ainda na fila• Pacotes atrasados em filas longas


Para tratar o congestionamento, tem que ter:

• Uma forma de determinar se a rede está ficando congestionada ou se já está congestionada

229

• Uma forma de determinar se a rede está ficando congestionada ou se já está congestionada

• Um algoritmo para reduzir a taxa de transmissão em momentos de congestionamento

• Um mecanismo para aumentar a taxa de transmissão quando o congestionamento terminar

O TCP assume que:

Se pacotes não estão perdidos• TCP assume que a rede não está congestionada

TL-016 / 2016

• TCP assume que a rede não está congestionada• Aumenta a taxa de transmissão

Se pacotes estão perdidos• TCP assume que a rede está congestionada• Reduz a taxa de transmissão

Controle de Congestionamento TCP Mecanismo de Controle: Slow Start (Início Lento)

Emissor Receptor

230

Crescimento do número desegmentos é exponencial

TL-016 / 2016

• Em algum ponto, a capacidade limite da rede é alcan çada, e pacotes começam a ser descartados• O controle de fluxo muda de Slow Start para Congestion Avoidance


Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)

231

• Neste algoritmo a janela não aumenta exponencialmente e sim linearmente

• A cada confirmação o número de segmentos dentro da janela de transmissão é aumentado de uma unidade

TL-016 / 2016

• Se notar congestionamento, volta tamanho de janela para 1 segmento e passa o controle para o Slow Start. O limite de tamanho da janela passa para a metade do valor atual.



232

TL-016 / 2016



233

TL-016 / 2016



234

TL-016 / 2016


Mecanismo de Controle: Fast Retransmit (Retransmissão Rápida)

Receptor

235

Emissor Receptor

Segmento 1

ACK 3

ACK 3

• ACK duplicado

•Significa que um segmento fora de sequência foi recebido

• Reenvia um segmento depois de 3 ACK 3

Segmento 2Segmento 3

Segmento 5Segmento 4

TL-016 / 2016

Retransmite Segmento 3

ACK 6

• Reenvia um segmento depois de 3 ACKs duplicados

• Não espera timeout

Mecanismo de Controle: Fast Recovery (Recuperação Rápida)


236

• Após a execução do algoritmo de Retransmissão Rápida, o algoritmo deCongestionamento Evitado é executado.

• Isto caracteriza o algoritmo Recuperação Rápida

TL-016 / 2016

Observações sobre o Controle de Congestionamento

• Poucos sistemas operacionais (mesmo comerciais) implementam corretamente as RFCs do TCP (RFC 793 e RFC 2001);

237

RFCs do TCP (RFC 793 e RFC 2001);

• Os que implementam com mais fidelidade os algoritmos mencionados são o FreeBSD e o Solaris ;

• O Windows sequer implementa as RFCs originais do IP e do TCP corretamente. O mesmo acontecendo em relação aos algoritmos da RFC 2001;

TL-016 / 2016

• O AIX implementa os algoritmos acima com algumas variações proprietárias;

• O Linux implementa perfeitamente alguns algoritmos mais avançados mas, assim como outros, deixa a desejar no simples algoritmo de slow start;

Dados da revista RNP – News Generation - vol.2, número 4 - 1998

Cabeçalho TCP

� 20 bytes + opções (até 40)

Segmento TCP

238

Tamanho do Datagrama IP levando um segmento TCP

�Cabeçalho IP + cabeçalho TCP + dados

MSS (Maximum Segment Size)

� MSS conta apenas dados do segmento� MSS não inclui TCP header nem IP header (RFC 879))� MSS = MTU - sizeof(TCPHeader) - sizeof(IPHeader)

TL-016 / 2016

� MSS = MTU - sizeof(TCPHeader) - sizeof(IPHeader)� EX: em uma rede Ethernet, onde o MTU=1500, MSS = MTU - 40

Capítulo 10 - Protocolo UDP

239

• Características

• Utilização de Portas no UDP

• Formato do Datagrama UDP

• Encapsulamento do Datagrama UDP

TL-016 / 2016

Protocolo UDP


240




ARP


ICMPRARP

Aplicação

Transporte

Inter-Rede

TL-016 / 2016

Ethernet Wi-FI Frame-Relay ATM


Interfacede Rede

Intra-Rede

Características

• É basicamente uma interface entre a aplicação e o p rotocolo IP

241

• Fornece serviço de transmissão sem conexão, não-con fiável

• Usa o IP para transportar mensagens

• Permite comunicação de múltiplas aplicações em um ú nico host.

Aplicação

TL-016 / 2016

UDP

IP

Multiplexação

Processos

Formato do Datagrama UDP

242

CabeçalhoUDP

Porta de Origem UDP Porta de Destino UDP

Check -Sum UDPComprimento UDP



0 0 0 0 0 0 0 0


ProtocoloUDP = 17 Comprimento UDP

Pseudo-cabeçalhoUDP

• Só é utilizado para o calculo do Check-Sum no datagrama UDP

TL-016 / 2016

DadosUDP

Check -Sum UDPComprimento UDP

DADOS

. . . . .

• Não é enviado para o IP no encapsulamento

• Serve para verificar se a mensagem UDP atingiu o destino

Utilização de Portas

Processo Processo Processo Processo Processo Processo

243

Porta A Porta B . . . Porta n

UDP(Mux / Demux das Portas)

Processo1 2 n

Porta x Porta Y . . . Porta Z

UDP(Mux / Demux das Portas)

Processo1

Processo2

Processon

Datagrama UDPNão confiável

TL-016 / 2016

(Mux / Demux das Portas)

I P

(Mux / Demux das Portas)

I P

Datagramas IPnão-confiáveis

Razões para uso do UDP

• Não há estabelecimento de conexão (que adiciona atraso)

244

• Não há estabelecimento de conexão (que adiciona atraso)

• É simples

• Cabeçalho do segmento é pequeno

• Não há controle de congestionamento: UDP pode enviar os dados tão rápido quanto queira

TL-016 / 2016

dados tão rápido quanto queira

Utilização do UDP

• Utilização– tráfego multimídia

245

– tráfego multimídia– DNS– SNMP

• Transmissão confiável sobre UDP: adicionar funções para garantir confiabilidade na camada de aplicação

TL-016 / 2016

– recuperação de erro específica para aplicação!

Alguns protocolos que usam o UDP

• TFTP (Trivial File Transfer Protocol)

246

• TFTP (Trivial File Transfer Protocol)

• DNS (Domain Name System)

• RPC (Remote Procedure Call)

SNMP

TL-016 / 2016

• SNMP (Simple Network Management Protocol)

• LDAP (Lightweight Directory Access Protocol)

Capítulo 11 – Protocolos de Aplicação

Serviço de Páginas - Protocolo HTTP

247

Serviço de Páginas - Protocolo HTTP

Serviço de Acesso Remoto - TELNET

Serviço de Correio Eletrônico - SMTP e POP3

Serviço de Transferência de Arquivos - FTP e TFTP

TL-016 / 2016

Serviço de Configuração (endereçamento) Dinâmico - DHCP

Serviço de Nomes de Domínios – DNS

Serviço de Gerenciamento Remoto - SNMP

Aplicações TCP / IP


248



ARP


ICMPRARP

Transporte

Inter-Rede

TL-016 / 2016



Interfacede Rede

Intra-Rede

• A camada de aplicaçãoda Internet contémos aplicativosque são disponibilizados para os usuários e que utilizam os

A Camada de Aplicação da Internet

249

são disponibilizados para os usuários e que utilizam os protocolos TCP/UDP/IP para trocar informações.

• Um aplicativo interage com pelo menos um dos protocolos da camada de transporte (TCPou UDP) para enviar e/ou receber dados.

• Cada aplicativo escolhe o estilo de transporte necessário, que

TL-016 / 2016

• Cada aplicativo escolhe o estilo de transporte necessário, que pode ser uma seqüência de mensagens individuais (UDP)ou um fluxo continuo de bytes (TCP).

• As principais aplicações desta camada são:– TCP

A Camada de Aplicação da Internet

250

– TCP• FTP – File Transfer Protocol

• HTTP – Hypertext Transfer Protocol

• SMTP – Simple Mail Transfer Protocol

• TELNET – Telnet Protocol

– UDP• DNS – Domain Name Service

TL-016 / 2016

• DNS – Domain Name Service

• SNMP –Simple Network Management Protocol

Servidores e Aplicações

• Cada aplicação utilizada por um aplicativo oferece um serviço por meio de um servidor

251

TL-016 / 2016

Introdução ao TCP/IP - Principais Aplicação (ou Serviços)Servidor DNS– Fornece o endereço IP de um site ou um nome de domínio.

Servidor Telnet

252

Servidor Telnet

– Permite que os administradores se conectem a um host em uma localização remota e controlem o host como se eles estivessem conectados localmente.

Servidor de E-mail

– Usa o Protocolo SMTP, o protocolo POP3 ou o Protocolo IMAP.

– Usado para enviar mensagens de e-mail de clientes para servidores.

Servidor DHCP

– Serviço que designa gateway padrão, máscara de sub-rede, endereço IP entre outras informações aos clientes, permitindo a configuração automática de um host

TL-016 / 2016

informações aos clientes, permitindo a configuração automática de um host

Servidor Web

– Protocolo HTTP.

– Usado para transferir informações entre clientes web e servidores web.

Servidor FTP

– Serviço que permite o download e/ou upload de arquivos entre um cliente e um servidor.

Identificando Aplicações

– Tanto o TCP quanto o UDP (camada de transporte) usam números de porta (soquete) para passar informações às

253

camadas superiores.

– Eles são usados para manter registro de diferentes conversações que cruzam a rede ao mesmo tempo.

– Alguns números de portas típicos:

TL-016 / 2016

• Define como os clientesWeb solicitam páginas Web aos servidores e como os servidorestransferem páginas Web aos

HTTP – Hypertext Transfer Protocol

254

servidores e como os servidorestransferem páginas Web aos clientes.

TL-016 / 2016

Fonte: Kurose

• Cliente:– Inicia contato com o


255

– Inicia contato com o

servidor (“fala primeiro”).

– Tipicamente solicita

serviço do servidor.

– Para WWW, cliente

TL-016 / 2016

implementado no browser;

para correio, no leitor

de mensagens.

Fonte: Kurose

• Servidor:– Provê ao cliente o


256

– Provê ao cliente o

serviço requisitado.

– P.ex., servidor WWW

envia página solicitada;

servidor de correio

entrega mensagens.

TL-016 / 2016

Fonte: Kurose

• Página Web(Web Page):– Consiste de “objetos”.


257

– Consiste de “objetos”.

– Endereçada por uma URL (Uniform Resource Locator).

• Quase todas as páginas Web consistem de:– Página base HTML, e

– Vários objetos referenciados.

TL-016 / 2016

• URL tem duas partes: nome do domínioe nome do caminho:

www.univ.br/algum-depto/pic.gif

� Protocolo da camada de aplicação para WWW.


258

aplicação para WWW.

� Modelo cliente/servidor� cliente: browser que pede,

recebe, “visualiza” objetos WWW.

� servidor: servidor WWW

TL-016 / 2016

que envia objetos em resposta a pedidos.

� HTTP 1.0: RFC 1945� HTTP 1.1: RFC 2068

Fonte: Kurose

Usa serviço de transporte TCP:

HTTP é “sem estado” (stateless):


259

transporte TCP:�Cliente inicia conexão

TCP (cria socket) ao servidor, porta 80.

�Servidor aceita conexão TCP do cliente.

�Mensagens HTTP são

�Servidor não mantém informação sobre pedidos anteriores do cliente.

TL-016 / 2016

�Mensagens HTTP são trocadas entre browser(cliente HTTP) e servidor Web (servidor HTTP).

�Encerra conexão TCP. Fonte: Kurose

HTTP não persistente: HTTP persistente:


260

� No máximo 1 objeto é enviado numa conexão TCP.

� HTTP/1.0 usa o HTTP não persistente.

� Múltiplos objetos podem ser enviados sobre uma única conexão TCP entre cliente e servidor.

� HTTP/1.1 usa conexões persistentes no seu

TL-016 / 2016

persistentes no seu modo default.

• Supomos que usuário digite a URL www.algumaUniv.br/algumDepartamento/inicial.indexque

HTTP não persistente

261

www.algumaUniv.br/algumDepartamento/inicial.indexque contém um arquivo de texto .html e dez imagens .jpg.

TL-016 / 2016

Fonte: Kurose

HTTP não persistente

262

TL-016 / 2016

Fonte: Kurose

• Problemas com o HTTP não persistente:– Requer 2 RTTs(round-trip time) para cada objeto.

HTTP persistente

263

– Requer 2 RTTs(round-trip time) para cada objeto.

– Só aloca recursos do host para cada conexão TCP.

– Os browsers frequentemente abrem conexões TCP paralelas para recuperar os objetos referenciados.

• HTTP persistente

TL-016 / 2016

• HTTP persistente– O servidor deixa a conexão aberta após enviar a resposta.

– Mensagens HTTP seguintes entre o mesmo cliente/servidor são enviadas nesta conexão.

• Persistente sem pipelining:– O cliente envia um novo pedido apenas quando a resposta

HTTP persistente

264

– O cliente envia um novo pedido apenas quando a resposta anterior tiver sido recebida.

– Um RTT para cada objeto referenciado.

• Persistente com pipelining:– Default no HTTP/1.1.

TL-016 / 2016

– Default no HTTP/1.1.

– O cliente envia os pedidos logo que encontra um objeto referenciado.

– Pode ser necessário apenas um RTT para todos os objetos referenciados.

• Existem dois tipos de mensagem HTTP:– Requisição eResposta

Formato da Mensagem HTTP

265

– Requisição eResposta

• Mensagem de Requisição HTTP Típica– ASCII (formato legível por pessoas)

TL-016 / 2016

Fonte: Kurose

• Mensagem de Resposta HTTP Típica

Formato da Mensagem HTTP

266

TL-016 / 2016

Fonte: Kurose

Exercícios:

Um(a) engenheiro(a) esta analisando o desempenho da navegação Web a pedido de um cliente que nãoentende porque o seu Internet Explorer que utiliza HTTP 1.0 étão lento. Para facilitar a análise o(a)engenheiro(a) instalou um navegador Internet Explorer em um computador A e um servidor Web em umcomputador B. Depois, conectou os dois computadores diretamente utilizando um enlace Ethernet de 10Mbps. Por fim, publicou uma páginano servidor contendoum arquivo index.html de 1800 bytes. A

267

Mbps. Por fim, publicou uma páginano servidor contendoum arquivo index.html de 1800 bytes. Apágina possui ainda uma única imagem .jpg também de 1800 bytes. Calcule o atraso necessário paratransferir esta página até o navegador instalado no computador A. Leve em conta as seguintes suposiçõespara fazer tal estimativa:

• O navegador inicia estabelecendo uma conexão TCP até o servidor Web. As mensagens SYN e SYNACKdo TCP tem tamanho de 20 bytes. A terceira via de estabelecimento da conexão TCP é enviada junto coma requisição HTTP para a página principal. Considere que a requisição HTTP tem tamanho de 20 bytes.Considere que toda a carga útil do TCP é alojado sempre em um único segmento.

• O segmento TCP depois de montado é alojado em um datagrama IP. O datagrama IP tem 20 bytes decabeçalho. Considerea fragmentaçãododatagramaIP.

TL-016 / 2016

cabeçalho. Considerea fragmentaçãododatagramaIP.

• Os fragmentos de datagrama IP são alojados em quadros Ethernet de tamanho máximo igual a 1518bytes, incluindo o cabeçalho MAC de 26 bytes.

• O atraso de propagação entre o computador A e o computador B vale 0.5 ms.

• Não é necessário considerar o encerramento das conexões TCP.

• Considere que o computador A conhece o endereço MAC do computador B, e vice-versa.

• Provêum terminal remoto interativopara que um usuário possa estabelecer uma conexão TCP, se conectar a um

TELNET

268

possa estabelecer uma conexão TCP, se conectar a um servidor e executar funções neste servidor como se estivesse em um servidor local.

• O TELNET provê um terminal básico através do TCP.

• Permite aos usuários passar comandose dadosatravés da rede.

TL-016 / 2016

rede.

TELNET

269

TL-016 / 2016

• Protocolo que permite transportar mensagens de e-mail, em formato ASCII, através do TCP, não oferecendo muito em termos

SMTP (Simple Mail Transfer Protocol)

270

formato ASCII, através do TCP, não oferecendo muito em termos de segurança e não exigindo autenticação.

• Quando um servidor de correio eletrônico recebe uma mensagem destinada a um cliente local, armazena-a e espera que ela seja coletada pelo cliente.

• O cliente podem coletar sua correspondência de duas formas:– usar programas que acessam os arquivos do servidor de correio diretamente

TL-016 / 2016

– usar programas que acessam os arquivos do servidor de correio diretamente

– coletar sua correspondência usando um dos muitos protocolos de rede existentes (POP, POP3 ou IMAP4)

• A maioria das comunicações por e-mail utiliza as aplicações MUA, MTA e MDA.

• Quando criadas, as mensagens de e-mail normalmente utilizam a aplicação MUA (Mail User Agent), ou cliente de e-mail.– O MUA permite que mensagens sejam enviadas e coloca as mensagens recebidas na


271

– O MUA permite que mensagens sejam enviadas e coloca as mensagens recebidas na caixa de correio do cliente, ambos sendo processos diferentes.

• O processo MTA (Mail Transport Agent) é usado para encaminhar e-mail.– O MTA recebe mensagens do MUA ou de outro MTA em outro servidor de e-mail.

Com base no cabeçalho da mensagem, ele determina como encaminhar a mensagem. Se o email for endereçado a um usuário cuja caixa de correio fique no servidor local, ele será passado para o MDA (Mail Delivery Agent). Se o e-mail for para um usuário fora do servidor local, o MTA o encaminha para o MTA no servidor em questão

TL-016 / 2016

questão

• O MDA aceita um e-mail de um MTA e faz a entrega real.– O MDA recebe toda correspondência que chega no MTA e a coloca nas caixas de

correio dos usuários adequados. O MDA também pode solucionar problemas de entrega final, como varredura de vírus, filtragem de spam e tratamento de recebimento de retorno.


272

TL-016 / 2016


273

TL-016 / 2016


274

TL-016 / 2016

• Para transferir os e-mails, o cliente SMTP(que roda no servidor de correio do remetente) faz com que seja


275

servidor de correio do remetente) faz com que seja estabelecida uma conexão TCP na porta 25com o servidor SMTP(que roda no servidor de correio destinatário).

• Assim que a conexão TCP é estabelecida, o cliente SMTP indica ao servidor SMTPo endereço de e-mail do remetente e do destinatário.

TL-016 / 2016

• Feito isso, o cliente envia a mensagem para o servidor através do serviço confiáveldo SMTP.

• É um serviço confiável, orientado a conexão, que usa o TCP para transferir arquivos entre sistemas que suportam FTP (cliente e servidor web, por exemplo)

FTP (File Transfer Protocol)

276

servidor web, por exemplo)

• Para transferir os arquivos com sucesso, o FTP precisa de duas conexões entre o cliente e o servidor: uma para comandos e respostas e outra para a real transferência do arquivo:– O cliente estabelece a primeira conexão com o servidor na porta TCP 21.

Tal conexão é utilizada para controlar o tráfego, consistindo de comandos do cliente e respostas do servidor.

TL-016 / 2016

do cliente e respostas do servidor.

– O cliente estabelece a segunda conexão com o servidor pela porta TCP 20. Essa conexão é para a transferência real de arquivo e criada toda vez que houver um arquivo transferido.

• Quando a transferência é concluída, a conexão dos dados é finalizada automaticamente.

FTP (File Transfer Protocol)

277

TL-016 / 2016

• É um serviço de transferência de arquivos, sem conexão e não confiável (através do UDP – porta 69)

TFTP (Trivial File Transfer Protocol)

278

confiável (através do UDP – porta 69)

• Usado no roteador para transferir arquivos de configuração e imagens Cisco IOS e para transferir arquivos entre sistemas que suportam TFTP

• Criado para ser pequeno e de fácil implementação (mais rápido que o FTP)

TL-016 / 2016

que o FTP)

• Pode ler ou gravar arquivos de/para um servidor remoto, mas não pode listar diretórios e, atualmente, não tem recursos para autenticação.

• O serviço do Protocolo DHCP permite que os dispositivos em uma rede obtenham endereços IP e outras informações de um servidor DHCP.

• Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede,

DHCP (Dynamic Host Configuration Protocol)

279

• Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede, gateway e outros parâmetros de rede IP.

• O DHCP inclui três mecanismos de alocação de endereço diferentes para fornecer flexibilidade ao atribuir endereços IP:

– Alocação manual: o administrador atribui um endereço IP pré-alocado ao cliente e o DHCP somente comunica o endereço IP ao dispositivo.

– Alocação automática: o DHCP atribui automaticamente um endereço IP estático permanente a um dispositivo, selecionando-o de um conjunto de

TL-016 / 2016

estático permanente a um dispositivo, selecionando-o de um conjunto de endereços disponíveis. Não existe empréstimo e o endereço é atribuído permanentemente a um dispositivo.

– Alocação dinâmica: O DHCP atribui dinamicamente um endereço IP a partir de um conjunto de endereços por um período limitado escolhido pelo servidor, ou até que o cliente diga ao servidor DHCP que não precisa mais do endereço.

• Quando umcliente DHCP se conecta à rede, transmite umpacote DHCPDISCOVER para identificar qualquer servidor DHCP disponível na rede.

• Um servidorDHCP respondecom um DHCP OFFER,queé a mensagemcom


280

• Um servidorDHCP respondecom um DHCP OFFER,queé a mensagemcominformações de endereço IP, máscara, servidor DNS e gateway padrão, alémdaduração do aluguel.

– O cliente pode receber diversos pacotes DHCP OFFER se houver mais deum servidor DHCP na rede, devendo escolher entre eles e transmitir umpacote DHCP REQUEST que identifique o servidor e a oferta aceita.

• O servidor então retorna uma mensagemDHCP ACK, que confirma ao clientequeo aluguelfoi finalizado.

TL-016 / 2016

queo aluguelfoi finalizado.

• O cliente deve renovar o aluguel, antes de seu vencimento, comuma mensagemDHCP REQUEST.


281

TL-016 / 2016

• Especificaas regras de sintaxepara a definição de domíniose o protocoloutilizado para a consulta de nomes.

DNS (Domain Name Service)

282

protocoloutilizado para a consulta de nomes.

• Utiliza tanto o TCPquanto o UDP (preferencialmente o UDP).

• O DNS é basicamente uma associação entre endereços IPe nomes.

• O sistema de nomes utilizado na Internet tem o objetivo de ser

TL-016 / 2016

escalonável, suportando a definição de nomes únicospara todas as redes e máquinas na Internet e permitindo que a administração seja descentralizada.

• A estrutura de nomes na Internet tem o formato de uma árvore invertidaonde a raiz não possui nome.


283

invertidaonde a raiz não possui nome.

• Os ramos imediatamente inferiores à raiz são chamados de TLDs(Top-Level Domain Names) e são por exemplo .com, .edu., .org, .gov, .net, .mil, .br, .fr, .us, uk, etc.

• Os diversos países utilizam a sua própria designação para as classificações internas.

TL-016 / 2016

classificações internas.

• No Brasil, por exemplo, temos os nomes .com.br., .gov.br, .net.br, .org.br e outros.

• Quando umcliente faz uma consulta, o processo "named" do servidor procuraem seus próprios registros para ver se pode decidir o nome. Se não puderdecidir o nomeutilizandoosseusregistrosarmazenados,entraemcontatocom


284

decidiro nomeutilizandoosseusregistrosarmazenados,entraemcontatocomoutros servidores para resolver o nome.

• A solicitação pode ser passada para vários servidores. Quando umacorrespondência é encontrada e retornada ao servidor solicitante original, oservidor temporariamente armazena o endereço que corresponde ao nome emcache.

• Se tal nome for solicitado novamente, o primeiro servidor poderá retornar oendereçoutilizandoo valorarmazenadoemcache.

TL-016 / 2016

endereçoutilizandoo valorarmazenadoemcache.

– Fazer cache reduz o tráfego de dados de consulta do DNS e as cargas dosservidores mais acima na hierarquia. O serviço Cliente DNS nos PCs comWindows tambémotimiza o desempenho da resolução de nome DNS aoarmazenar nomes previamente definidos na memória.

• O comando ipconfig /displaydns exibe todas as entradas do DNS em cache em um sistema de computação Windows.


285

TL-016 / 2016

DNS (Domain Name System)

286

TL-016 / 2016

• O Sistema de Nome de Domínios utiliza um sistema hierárquico para criar um banco de dados de nomes para fornecer resolução do nome. A hierarquia se parece com uma árvore invertida, com a raiz no topo e os galhos embaixo.


287

parece com uma árvore invertida, com a raiz no topo e os galhos embaixo.

• No topo da hierarquia, os servidores raiz mantêm registros sobre como chegar aos servidores de domínio de nível superior, que, por sua vez, têm registros que levam aos servidores de domínio de nível secundário, e assim por diante.

• Os diferentes domínios de nível superior representam o tipo de organização ou país de origem. Exemplos de domínios de nível superior são .com, .org, .br, .jp, .edu, etc.

• Depois dos domínios de nível superior há os domínios de segundo nível e,

TL-016 / 2016

• Depois dos domínios de nível superior há os domínios de segundo nível e, abaixo deles, outros domínios de nível inferior.

• Cada nome de domínio fica um caminho abaixo desta árvore invertida, começando da raiz.


288

TL-016 / 2016

Protocolo SNMP

SNMP – Simple Network Management Protocol (RFC 1157)

289

Protocolo padrão da Internet para gerenciar dispositivos em redes IP

MIB (Management Information Base ): É um banco de dados armazenado no elemento a ser gerenciado Informações Estáticas

Configurações de equipamentos (identificação, modelo, etc) Informações Dinâmicas

Relacionada a eventos na rede (número de pacotes recebidos, número de

TL-016 / 2016

Relacionada a eventos na rede (número de pacotes recebidos, número de colisões, etc).

Informações Estatísticas São derivadas das informações dinâmicas

• Dados da MIB são armazenados em uma estrutura de árvore

Protocolo SNMP

290

estrutura de árvore

TL-016 / 2016

Protocolo SNMP

291

TL-016 / 2016

Protocolo SNMP

292

TL-016 / 2016

• Protocolo usado para o acesso a dados armazenados nas MIB’s

• Transportado sobre UDP

SNMP – Versão 1

293

• Transportado sobre UDP

• Simplicidade

• Problemas de segurança

• Implementa apenas 5 funções– Get-Request: requisição de valores da MIB

– Get-Next-Request: leitura de valores em seqüência

–

TL-016 / 2016

–– Set-Request: alteração de valores da MIB

– Get-Response: resposta aos 3 comandos anteriores

– Trap: relata eventos significantes ao gerente

• Surgiu para corrigir algumas falhas do SNMP versão 1

SNMP – Versão 2

294

• A falta de segurança permanece

• Acrescenta duas novas funções

• Get-Bulk-Request: acesso a grandes blocos de informação na MIB

• Inform-Request: notificações entre gerentes

TL-016 / 2016

• Agrega funções de segurança ao SNMP versão 2

• Faz autenticação de usuário

SNMP – Versão 3

295

• Faz autenticação de usuário

• Oferece privacidade

• Autoriza usuários para monitorar e ler informações sobre a rede

TL-016 / 2016

Prova!

296

TL-016 / 2016

Documents

TL016 – Redes IP