- 1. Servios de Camada de Rede IP Prof. Mauro Tapajs
2. Protocolo IP
- Criado para ser simples e funcionar numa rede originalmente
composta de entidades de pesquisa e rgos do governo 3. No havia
previso de crescimento to grande 4. Rede Best Effort 5. Faixas de
endereos vlidos na Internet decresce rapidamente 6. Tende a se
tornar a alternativa de interconexo global para todas as redes
7. Formato do Cabealho IP 8. Cabealho IP
- Verso(4 bits) atualmente verso 4 9. IHL(4 bits): tamanho do
cabealho em words de 32 bits (mnimo 5 e mximo de 15) 10. Tipo de
Servio(1 byte): especifica parmetros de precedncia (prioridade)
eflagsde atraso, transmisso e confiabilidade 11. Comprimento do
datagrama(2 bytes): comprimento total do pacote, mximo de 65.535
12. Identificador(2 bytes): identifica pacotes fragmentados
13. Cabealho IP (cont.)
- Bit DF(Dont Fragment) 14. Bit MF(More Fragments) 15. Offsetdo
fragmento(13 bits): localiza este pedao no datagrama original
fragmentado 16. Time to live(1 byte): contador que se decrementa
para evitar datagramas infinitos. Cada roteador deve decrement-lo.
17. Protocolo(1 byte): numerao padronizada 18. Checksumdo
cabealho(2 bytes): recomputado a cada salto 19. Endereos de Origem
e Destino(4 bytes cada):
20. Cabealho do Pacote IPv4 21. Campo TOS 22. Cabealho IP Parte
Opcional
- O campo sempre preenchido de forma a ter um nmero mltiplo
dewords 23. Est em pouco uso (eficincia de roteadores) 24. Mximo de
40 bytes
25. Exemplo - Rede IP WAN 26. Fragmentao IP
- Cria-se fragmentos (novos pacotes) a partir de um original e
ajusta os campos correspondentes ( identification, fragmento
offset, bit DF, bit MF ) 27. Bit DF -Dont Fragment o pacote
original descartado cado tenha que ser fragmentado (a fragmentao
proibida!) 28. Mensagens de sinalizao podem indicar qual o MTU do
trecho em questo 29. Cabealhos de protocolos como TCP e UDP no iro
aparecer em todos os fragmentos podem vir a ser um problemas com
aplicaes que precisem analisar estes protocolos (firewalls, IDS,
QoS, etc)
30. Fragmentao no IP (exemplo) Tamanho dos dados = n x 8 bytes
reassembly timer : contador de tempo iniciado com o recebimento do
primeiro fragmento 31. Fragmentao IP - Exemplo 32. Endereos IP para
redes Privadas
- Convenes descritas na RFC 1918
- Classe A 10.0.0.0 a 10.255.255.255 33. Classe B (16) 172.16.0.0
a 172.31.255.255 34. Classe C (256) 192.168.0.0 a
192.168.255.255
35. NAT ( Network Address Translation )
- RFC 3022 36. Um servio NAT normalmente localizado no ponto de
encontro da LAN com a sua sada para a Internet 37. Este servio
mapeia endereos internos em endereos externos possveis de serem
utilizados na Internet 38. Permite mais endereos IP dentro da
organizao uso de endereos invlidos 39. Normalmente implementado nos
atuais roteadores
40.
- Altera os pacotes de forma a ajustar os endereos internos e
externos, (recalcula ochecksum! ) 41. Depende de uma tabela de
traduo de endereos vlidos em invlidos que pode ser inicializada
manualmente ou criada se analisando datagramas de sada e usando-se
os nmeros de porta TCP/UDP (NAPT) 42. Implementaes devem
preocupar-se com cada protocolo a ser usado com o NAT (Ipsec, ICMP,
SNMP, etc) application specific gateways
NAT 43.
- Para UDP uma temporizao da utilizao do endereo externo deve ser
feita , j que no h conexo 44. Normalmente implementado com
mecanismos deFirewall com filtragens de pacotes segundo regras 45.
Problemas:
- Viola o design original do IP (nico endereo identifica um host,
cria estados de conexo sendo mantidos no NAT) 46. Viola o modelo de
camadas (independncia entre camadas se o TCP mudar o NAT ir falhar)
47. Somente 64k hosts podem ser mapeados (campoportdo TCP tem 16
bits somente) NAT por porta 48. Nem todos os processos da Internet
usam TCP ou UDP 49. Algumas aplicaes manipulam endereos IP fora do
cabealho (FTP, H.323, etc)
NAT 50. VPN( Virtual PrivateNetwork )
- Utiliza dois mecanismos bsicos: tunelamento e encriptao 51. O
pacote a ser enviado pela Internet encriptado e encapsulado em
outro, garantindo privacidade 52. Tentam resolver o problema da
privacidade ( Private internet ) sem uso de circuitos privados (LPs
ou SLDD)
53. CIDR ( Classless Interdomain Routing )
- Pretende dar um pouco mais de tempo no iminente esgotamento de
endereos IP, enquanto a nova verso adotada
- Redes classe C so pequenas (254 hosts) 54. Redes classe B so
grandes demais (64k hosts)
- As tabelas de roteamento esto crescendo muito (vrias redes
baseadas em classes) 55. O padro permite que existam subredes de
tamanhos diferentes numa mesma rede 56. Problema com ambiguidade de
endereos
57. CIDR ( Classless Interdomain Routing )
- Aloca grupos de endereos de acordo com a necessidade de forma a
dar somente a quantidade de endereos necessria 58. Uma mscara de 32
bits existir para cada entrada da tabelas de roteamento 59. Alocao
de grupos de endereos classe C adjacentes (254hosts ) ao invs de
novas redes classe B (16384 hosts) grupos de2 Nendereos contguos
(sumarizao)
60. CIDR ( Classless Interdomain Routing )
- O algoritmo para se encontrar uma entrada na tabela ser o de
combinar cada mscara com o endereo de destino para chegar no
endereo da entrada 61. Caso hajam mltiplas entradas para um mesmo
endereo, escolhe-se aquela entrada com a maior mscara 62. Parte das
possveis redes classe C definida por continente e o resto de
reserva
63. CIDR
- As tabelas de roteamento no explodiro por que asentradas para
cada grupo de endereos sero compactadas numa nica entrada 64.
Sumarizao
- Os endereos IP devem ter os mesmos bits de alta ordem 65.
Roteadores devem incorporar CIDR baseados em endereos de 32 bits e
mscaras de 32 bits 66. Os protocolos de roteamento devem ser
estendidos para seacomodarem s mscaras de 32 bits 67. Em caso de
mesmos resultados, a opo com correspondente mais longa a rota
escolhida na tabela
68. Exemplo: CIDR 69. Exemplo: CIDR 70. Multicast
- Tecnologia que reduz a utilizao da banda enviando ,ao mesmo
tempo ,dados a vrios destinatrios 71. Reduz a carga em hosts sem
interesse naquela determinada aplicao 72. Aplicaes - exemplos:
- Multimdia 73. Teleconferncia 74. Espelhamento de bancos de
dados 75. Grupos de trabalho em tempo real
- Servio de entrega multiponto 76. Est mais associado com
protocolos datagrama 77. baseada no conceito degrupo
78. MulticastIP
- IP utiliza endereos classe D 79. 28 bits para grupos: 224.0.0.0
a 239.255.255.255 80. 250 milhes de grupos simultneos 81. Endereos
permanentes e temporrios 82. Estes endereos somente sero usados com
odestino e nunca como origem 83. Exemplo de endereos permanentes:
- 224.0.0.1 sistemas numa LAN 84. 224.0.0.2 roteadores numa LAN
85. 224.0.0.5 roteadores OSPF numa LAN 86. 224.0.0. 9
roteadoresRIP2numa LAN 87. 224.0.1.1 NTP ( Network Time Protocol
)
88. MulticastIP
- necessrio se determinar quehostsfazem parte de qual grupo
necessidade de um protocolo de sinalizao multicast -> IGMP 89.
Os roteadores devem ter suporte a este protocolo 90. montada um
rvore ( spanning tree ) por onde enviado o pacote endereado ao
grupomulticast 91. Cada roteador replica uma cpia do pacote em cada
interface ligada num ramo que contm pelo menos um host do grupo 92.
Padres ainda no estabelecidos - a infra-estrutura atual da Internet
ainda no utiliza largamente
93. MulticastIP 94. MulticastIP - Caractersticas
- Melhor suporte de rede para sistemas distribudos 95. Tolerncia
a falhas 96. Economia de banda 97. Roteamento especfico (algoritmos
diferentes que os usados paraunicast ) 98. IPv6 prxima verso do IP
-> melhor suporte amulticast
99. MulticastIP Envio por um host
- Quando um host vai enviar um pacote para um grupo multicast,
ele no usa tabela de roteamento apenas joga o pacote 100. Assim, o
enviomulticastlocal ou no no afeta hosts e sim os roteadores
101. MulticastIP Escopo
- Escopo (range) multicast -> membros do grupo 102. Modos de
limitar trfego multicast:
- Campo TTL 103. Escopo administrativo uso de endereos
restritos
104. Multicastnuma LAN Ethernet O padro IEEE prev a utilizao do
bit de menor ordem do byte de maior ordem para indicar se o endereo
unicastoumulticast
- feito o mapeamento de 23 bits do endereo IP multicast em
endereos MAC de 48 bits 105. O IANA (ICANN) possui um prefixo de
endereos Ethernet (00:00:5E) 106. Metade desta faixa usada para
indicar endereos multicast MAC
107. Multicastnuma LAN Ethernet 108.
- IGMP Internet Group Management Protocol 109. a sinalizao entre
os hosts e os roteadoresmulticast 110. Entre roteadores a sinalizao
feita com os protocolos de roteamento dinmico multicast pois exige
mecanismos especficos (algoritmos) nos protocolos de roteamento
111. O trabalho fcil se for uma nica rede fsica - quando se trata
de vrias redes interconectadas por vrios roteadores, deve existir
um protocolo que faa o mapeamento
Protocolo de ControleMulticastIP - IGMP 112. Operao IGMP
- O IGMP normalmente considerado parte do protocolo IP 113.
Hostsse inscrevem num determinado grupo atravs de
mensagensreportenviadas para o endereo do grupo 114.
Roteadoresmulticastprocessam as comunicaes 115. Os roteadores
enviam pedidos peridicos via endereamentomulticast(destinadas ao
endereo all-hosts 224.0.0.1) aoshosts,para saberem se pelo menos um
deles ainda pertencem a um grupo (IGMPquery )
116. Operao IGMP
- Cada host responde com uma mensagem dereportpara cada grupo a
que pertena, desde que ningum do grupo j no tenha confirmado a
presena (b asta que apenas umhostresponda para manter o grupo vivo)
117. Quando um host quer sair de um grupo ele envia uma mensagem
deleave(IGMPv2) 118. IGMP snooping- capacidade deswitchesde
determinar a(s) porta(s) onde se encontram hosts que participam de
um grupo (pelo endereomulticast ), evitando a replicao desnecessria
nas demais portas
119. Formato de Mensagem IGMPv1
- RFC 1112 120. A mensagem IGMP (8 bytes) Sua mensagem tem
tamanho fixo carrega:
- A verso (1) 4 bits 121. O tipo de mensagem (1-query, 2-re port
) 4 bits 122. Checksum 2 bytes 123. Endereo de grupo (classe D) - 4
bytes
124. Formato de Mensagem IGMPv2 RFC 2236
- A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo
carrega:
- type : o tipo de mensagem ( query ,re port-v1 , para manter
compatibilidade,report-v2eleave ) 125. Max Response Time:tempo
mximo de envio dereports(os hosts escolhem aleatoriamente um
momento dentro deste intervalo) 126. Checksum 2 bytes 127. Endereo
de grupo (classe D) - 4 bytes
- Nova verso proposta Verso 3 - RFC 3376