Post on 22-Nov-2014
1
1
PROTOCOLO TCP/IPUNIFIEO – 3o SIN - 2008
2
AULA 29
REVISÃO DE CONCEITOS BÁSICOS
2
3
SIMBOLOGIA EMPREGADA
servidor de
acesso
“nuvem” WAN
bridge
switch Ethernet
roteador
linha serialcircuito permanente
servidor
computador pessoal
modem
VLAN
“nuvem” LAN
switchISDN
switch multi-layer
linha serialcircuito chaveado
hub
Data Service Unit/ Channel Service Unit
DSU/CSU
LAN
mainframe
Switch ATM terminal
impressora
4
CONCEITO DE REDE
3
5
CONCEITO DE REDE
6
CONCEITO DE REDE INTEGRADA
4
7
CONCEITO DE REDE INTEGRADA
8
internet - UMA REDE INTEGRADA
• Necessidade de uma linguagem universal
5
9
internet X Internet
• internet ?• Internet ?• intranet ?• extranet ?
10
ELEMENTOS DE UMA internet
• Hosts
• Processos• Protocolos
• Redes
• Roteadores
Olá! Olá????
LAN/WAN LAN/WAN
6
11
PROCESSOS
• Autonomia de comunicação• Aplicativos de alto nível (OSI)
Olá!Preciso de umainformação.
Olá!Pois não. Qual ainformação?
LAN/WAN
12
HOSTS
Base de dados/ arquivos
AplicativosE-mail
7
13
MODELO OSI
•Transmissão de bits11 FísicoFísico
• Definição de quadro• Roteamento intra-rede• Endereço físico
22 EnlaceEnlace
• Roteamento inter-redes• Endereço lógico33 RedeRede
• Segmentação e gerenciamento do fluxo de pacotes44 TransporteTransporte
• Contextualização da comunicação 55 SessãoSessão
• Conversão de formatos66 ApresentaçãoApresentação
• Acesso ao Ambiente OSI pelo usuário ou por aplicativos77 AplicaçãoAplicação
14
MODELO OSI
• 1 - Camada física: transporte de bits– Meio de comunicação– Interfaces– Sinalização (telecomunicações)
8
15
MODELO OSI
• 2 - Camada de enlace: roteamento de quadros intra-rede– MAC:
• Agrupamento de bits (quadros)• Controle de acesso ao meio• Verificação de erros (FCS)• Endereçamento físico (opcional)
– LLC:• Correção de erros (opcional)• Controle de fluxo (opcional)• Multiplexação de protocolos
16
MODELO OSI
• 3 - Camada de rede: roteamento de pacotes inter-redes– Endereçamento lógico
– Roteamento
– Fragmentação de pacotes
– Retorno de mensagens de erro
9
17
MODELO OSI
• 4 - Camada de transporte: agrupamento de pacotes e gerenciamento do fluxo– Segmentação do PDU e numeração
– Controle de fluxo
– Correção de erros
– Reconstrução do PDU
– Multiplexação de aplicações (portas)
18
MODELO OSI
• 5 - Camada de sessão: contextualização da comunicação– Usuário e senha
• 6 - Camada de apresentação: conversão de formatos
• 7 - Camada de aplicação: interface com aplicativo ou usuário
10
19
EQUIPAMENTOS DE REDE
11 FísicoFísico
22 EnlaceEnlace
33 RedeRede
44 TransporteTransporte
55 SessãoSessão
66 ApresentaçãoApresentação
77 AplicaçãoAplicação
Repetidor / Hub
Bridge / Switch
Roteador
Gateway
20
ROTEADOR
• Destinado à interconexão de redes heterogêneas
• Opera nas 3 primeiras camadas do modelo OSI
Protocolo de Aplicação
Protocolo de Apresentação
Protocolo de Sessão
Protocolo de Transporte
Sistemas Retransmissores
Protocolo de Rede
Protocolo de Nível Físico
Protocolo de Enlace
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
11
21
BRIDGES / SWITCHES X ROTEADORES
• Conecta Redes no nível 2 do modelo OSI
• Independente de protocolos• Segmentação física das redes• Conexão é transparente para as
estações de trabalho• Pode converter meio físico• Configuração simples • Não bloqueia broadcasts
• Conecta Redes no nível 3 do modelo OSI
• Dependente de protocolos de rede (específico por protocolo)
• Segmentação lógica das redes• Conexão NÃO é transparente
para as estações de trabalho• Converte tecnologia de rede
(físico e enlace)• Configuração complexa• Bloqueio de broadcasts
Estação BRede 1
Estação ARede 1
Rede
Enlace
Físico
Rede
Enlace
Físico
Switch
Físico Físico
BridgeRede 1
Roteador Rede
Enlace
Físico
Rede
Enlace
FísicoEstação B
Rede 2Estação A
Rede 1
Enlace
Físico
Enlace
Físico
RouterRedes 1 e 2
22
AULA 30
PROTOCOLO TCP/IP E A INTERNET
12
23
A ARPANET (1969)
TCP/IP - 1983
24
A NSFNET (1986)
13
25
A INTERNET (1994)
26
TCP/IP - FAMÍLIA DE PROTOCOLOS PARA internet
• Padrão aberto
• Multi-vendedor
14
27
PADRÕES de juris X PADRÕES de facto
• Padrões de juris
Instituídos por organismos oficiais de padronização. Exemplo de organizações:
–ISO - organização internacional– ITU - telefonia (WANs)– IEEE - engenharia elétrica (LANs)–ANSI - normas técnicas EUA–ABNT - normas técnicas Brasil
• Padrões de facto
Instituídos por organizações não-governamentais ou por empresas e adotados pelo mercado. Ex: IBM/PC, Ethernet, TCP/IP
28
AULA 31
PROTOCOLO TCP/IP E A INTERNET
15
29
ADMINISTRAÇÃO DA INTERNET E DO PROTOCOLO TCP/IP
IAB
IRTFArea1 Area2 AreaN
WG WGWGRG RG RG
IRSG
IESG
RFC-editor
IRSG IESG
30
ADMINISTRAÇÃO DA INTERNET E DO ADMINISTRAÇÃO DA INTERNET E DO PROTOCOLO PROTOCOLO TCPTCP//IPIP
IAB
IRTF
Area1 Area2 AreaN
WG WGWG
RG RG RG
RFC-editor
ICANN
ISOC – Internet Society
IAB – Internet Architeture Board
ICANN – Internet Corporation for Assigned Names and Numbers
IRSG – Internet Research Steering Group
IESG – Internet Engineering Steering Group
IRTF – Internet Research Task Force
IETF – Internet Engineering Task Force
RFC – Request For Comments
RG – Research Group
WG – Working Group
16
31
ADMINISTRAÇÃO DA INTERNET E DO PROTOCOLO TCP/IP
America do Norte
África sub-equatorial
América Latina
Caribe
Europa
Ásia Ocidental
Norte da África
Ásia Oriental
Oceania
32
REQUEST FOR COMMENTS - RFC
• Boletins técnicos que contêm a padronização da Internet e do protocolo TCP/IP
• Numerados seqüencialmente (número 1 de abr/1969 a número 5340 de jul/2008 e 5398 de ago/2009)
• Elaborados por membros da comunidade e publicados pelo RFC-editor
• Nem sempre definem padrões. São utilizados para outros fins relativos à Internet
• Livre distribuição (formato eletrônico texto)– www.ietf.org/rfc.html– www.rfc-editor.org
17
33
PROCESSO EVOLUTIVO DE UM PROTOCOLO DA FAMÍLIA TCP/IP
Inicial
Experimental
Proposto
Preliminar (draft)
Padrão (standard)
Histórico
34
COMPARATIVO: MODELO OSI X TCP/IP E OUTROS PROTOCOLOS
1
2
3
4
5
6
7
Data link Control
Path Control
Physical Control
Transmission Control
DFC - Data Flow Control
NAU Services ou Presentation Services
End User ou Transaction Services
Data Link
NetBIOS
Physical
Application
NetBEUI
Physical
Open Data-link Interface
IPX
NC
P-
Net
war
e C
ore
P
roto
col
Net
BIO
S
Ner
twar
e S
hel
l
Application
SP
X
IP
Network Access
Ap
plicati
on
TCP
SNA IPX NetBIOS TCP/IP
18
35
ESTRUTURA DO TCP/IP
Acesso à rede
IP
TCP
FTP• PROTOCOLOS DA FAMÍLIA TCP/IP:
–Aplicação: FTP, SMTP, POP, HTTP, SNMP, TFTP, Telnet, DNS, DHCP, RPC, NFS, etc.
–Transporte: TCP e UDP
–Rede: IP, ICMP, ARP e RARP
SMTP POP HTTP
ICMP
RARPARP
UDP
36
INTERFACE COM O NÍVEL DE ENLACE - ENCAPSULAMENTO
Aplicação
TCP
IP
Enlace
Físico
DADOS PDU
DADOSTCP Segmento
DADOSTCPIPPacote/Datagrama
MACLLC DADOSTCPIP Frame
101101100100010010110111010100111001001100... Bits
19
37
DADOS
DADOS
DADOSTCP
DADOSTCPIP
101101100100010010110111010100111001001100...
INTERFACE COM O NÍVEL DE ENLACE - DESENCAPSULAMENTO
Aplicação
TCP
IP
Enlace
Físico
38
DATAGRAMA IP ENCASULADO EM FRAME ETHERNET
DADOSEndereçoOrigem
EndereçoDestino
192.168.0.13
Cabeçalho IP
LLCMAC
OrigemTrailer
MAC Destino
Preâmbulo
Cabeçalho Ethernet
A020467923
20
39
DATAGRAMA IP ENCASULADO EM FRAME TOKEN-RING
DADOSEndereçoOrigem
EndereçoDestino
192.168.0.13
Cabeçalho IP
LLCMAC
OrigemTrailer
MAC Destino
Preâmbulo
Cabeçalho Token Ring
A020467923
RI
40
DATAGRAMA IP ENCASULADO EM FRAME PPP
DADOSEndereçoOrigem
EndereçoDestino
192.168.0.13
Cabeçalho IP
ProtocoloControle FCSxFFFLAG
Cabeçalho PPP
FLAG
21
41
DATAGRAMA IP ENCASULADO EM FRAME X25
DADOSEndereçoOrigem
EndereçoDestino
192.168.0.13
Cabeçalho IP
Controle FCSEndereçoFLAG
Cabeçalho X25
FLAG
42
DATAGRAMA IP ENCASULADO EM FRAME FRAME-RELAY
DADOSEndereçoOrigem
EndereçoDestino
192.168.0.13
Cabeçalho IP
Controle FCSDLCIFLAG
Cabeçalho X25
FLAG
22
43
AULA 32
CAMADA DE REDE DO TCP/IP
44
PROTOCOLO IP - Internet Protocol
Acesso à rede
IP
TCP
Atribuições do IP:
• Endereçamento lógico (endereço IP)
• Roteamento de pacotes• Entrega sem garantia ao
destinatário• Interface com a rede
física
APLICATIVOS
ICMP
RARPARP
UDP
23
45
SISTEMA BINÁRIO
• Sistema posicional como o decimal, porém com base 2 no lugar da base 10– Decimal: base 10, dígitos 0, 1, 2 , ..., 7, 8, 9– Binário: base 2, dígitos 0 e 1 apenas
103
1000
102
100
101
10
100
1
5810
27
128
1
26
64
0
25
32
1
24
16
1
23
8
1
22
4
0
21
2
0
20
1
1
Base 10 Base 2
46
ENDEREÇAMENTO IP
• Cada Estação TCP/IP possui um endereço IP que a identifica dentro de sua rede(unicast).
• Uma estação possuirá tantos endereços IP quantas forem as redes a ela conectadas diretamente.
• O endereço IP (IPv4) é formado por um número de 32 bits, composto pelo endereço da rede (net id), nos bits mais significativos, e o endereço da estação (host id), nos bits menos significativos.
• Para facilitar a notação e a memorização, os bits do endereço IP são agrupados em 4 bytes, representados na forma decimal:
192 . 168 . 50 . 2
11000000.10101000.00110010.00000010
24
47
ENDEREÇAMENTO IP
Net 192.168.1.x
Net 192.168.2.x Net 192.168.3.x
Net 192.168.4.x
Host 1
Host 2Host 3
Host 4 Host 5
Host 6
Host 7
Host 1 Host 2
Host 3
Host 1
Host 2
Host 2Host 1
Host 3Host 4
48
SISTEMA DE CLASSES DE ENDEREÇAMENTO IP
• A divisão entre endereço de rede e endereço de host é variável e depende da faixa utilizada (classe):
1 8
Classe A
Classe B
Classe C
0 net id host id32
2 161 net id host id
320
3 241 net id host id
321 0
1o byte 2o byte 3o byte 4o byte
Classe D4
1 multicast id32
1 01
Classe E4
1 test id32
1 11
25
49
CLASSES DE ENDEREÇOS IP
• Classe A:– endereços de 0.0.0.0 a 127.255.255.255– 128 redes com 16.777.219 hosts cada
• Classe B:– endereços de 128.0.0.0 a 191.255.255.255– 16.382 redes com 65.535 hosts cada
• Classe C:– endereços de 192.0.0.0 a 223.255.255.255– 2.097.152 redes com 256 hosts cada
• Classe D:– endereços de 224.0.0.0 a 239.255.255.255– 268.435.456 endereços de multicast
• Classe E:– endereços de 240.0.0.0 a 255.255.255.255
50
AULA 33
IP: ENDEREÇOS ESPECIAIS E RESERVADOS
26
51
UNICAST, MULTICAST E BROADCAST
• Endereços de unicast: identificam uma única máquina (interface) na rede (classes A, B e C)
• Endereços de multicast: identificam um grupo de máquinas na rede (classe D)
• Endereços de broadcast: identificam todas as máquinas da rede (host Id = all 1’s)
• Observações:– Toda interface deve possuir ao menos um
endereço de unicast
– Endereços de multicast são opcionais– Todas as máquinas devem aceitar pacotes tipo
broadcast
52
ENDEREÇOS IP RESERVADOS
• Endereços reservados são os destinados a fins específicos na Internet:
–127.i.i.i - loopback das interfaces de rede, onde i.i.i especifica o número da interface física
• ex: 127.0.0.1 - 1a interface física
–0.0.0.0 - toda a internet. Utilizado para especificar um endereço qualquer ou desconhecido
–255.255.255.255 - broadcast geral para toda a internet. Normalmente não é utilizado.
–classe D - endereços de multicast. Utilizado para endereçar um grupo de interfaces pré-configuradas simultaneamente.
–classe E - testes e uso futuro
27
53
ENDEREÇOS IP RESERVADOS
–host Id = all 0’s - a rede como um todo. Utilizado para identificar a rede sem menção dos hosts
–host Id = all 1’s - broadcast da rede. Utilizado para envio de pacotes a todas as máquinas de uma rede
–net Id = all 0’s - a rede como um todo. Utilizado para especificar a rede corrente (ou desconhecida)
–net Id = all 1’s - todas as redes. Não é utilizado na prática
net id 0net id 0
net id 255net id 255
0 host id0 host id
54
ENDEREÇOS IP PRIVADOS E PÚBLICOS
• Endereços IP privados são aqueles que não são considerados válidos na Internet, embora possam ser utilizados em internets privadas:
–10.h.h.h (1 rede classe A)–172.16.h.h a 172.31.h.h (16 redes classe B)–192.168.n.h (256 redes classe C)OBS: restrições relativas a endereços reservados
também se aplicam aos endereços privados
• Endereços públicos são os endereços válidos para unicast na Internet (ou seja, todos exceto os privados e os reservados)
28
55
AULA 34
SISTEMA DE NOMES DE DOMÍNIO - DNS
56
SISTEMA DE NOMES DE DOMÍNIO (DOMAIN NAME SERVICE) - DNS
192.168.34.2
192.168.34.2
192.168.34.2200.132.56.179
192.168.34.2
192.168.34.2
192.168.34.2192.168.34.2
192.168.34.2
192.168.34.2
200.132.56.179
200.132.56.179200.132.56.179
200.132.56.179
200.132.56.179
117.34.200.45
117.34.200.45
117.34.200.45
117.34.200.45
117.34.200.45
117.34.200.45
• Números são difíceis de se memorizar
29
57
ESTRUTURA DO DNS
.com netedu org br it fr us
comorggov usp unicamp
uol ig fiat empresa estadao
www
58
ESTRUTURA DO DNS
http://www.empresa.com.br.
domínio
= net ID
máquina
= host ID
recurso
IP = net ID + host ID
• DNS é um protocolo de aplicação (OSI 5, 6 e 7)
30
59
ESTRUTURA DO DNS
http://www.empresa.com.br.
diretoria@srv.empresa.com.br.
domíniousuário máquina
domíniomáquinarecurso
60
URI E URL
• URI - Universal Resource Identifier
http - Hiper Text Transfer Protocolftp - File Transfer Protocol
gopher - Internet Gopher Protocol
mailto - Simple Mail Transfer Protocol (SMTP)telnet - Virtual Remote Terminal
• URL - Universal Resource Locator
URI + host + domínio
31
61
RESOLUÇÃO DE NOMES NO DNS
www.mec.gov.br. ?
empresa.com.br.
DNS Server
com.br.
DNS Server
br. DNS Server
gov.br.
DNS Server
mec.gov.br.
DNS Serverresp: 200.145.27.205
uol.com.br.
DNS Server
62
CACHE DE NOMES NO DNS
PROGRAMA DO USUÁRIO DNS SOLVER
CACHE
TCP/IP
Módulo DNS
32
63
SUB-DOMÍNIO SOB DELEGAÇÃO
com.br.
uol ig fiat empresa estadao
marketingsrv www tecnico
edu zé maria
64
AULA 35
IP:SISTEMA DE MÁSCARAS
33
65
SISTEMA DE MÁSCARAS DE ENDEREÇAMENTO IP
• Máscara de rede (network mask) é uma seqüência de 32 bits que indica quais bits do endereço pertencem ao net Id e quais bits pertencem ao host Id (máscara binária).
• 1’s na máscara indicam os bits pertencentes ao net Id enquanto que 0’s indicam os bits pertencentes ao host Id.
144 112172 34
11111111 000000011111111 0000000
255 0255 0
IP
Máscara
Máscara
66
144 112172 34
11111111 000000011111111 0000000
255 0255 0
MÁSCARA DE REDE
• O sistema de classes é apenas uma padronização de máscaras:– Classe A: máscara 255.0.0.0– Casse B: máscara 255.255.0.0– Classe C: máscara 255.255.255.0
• Com a exaustão de endereços IP, máscaras flexíveis substituíram o sistema de classes:
34
11111111
255
IP
Máscara
Máscara
34
67
AULA 36
IP:SUBNETTINGCOM MÁSCARA PADRÃO
68
11111111 0000000011111111 00000000Máscara
SUB-REDES (SUBNETS)
• Divisão de redes em sub-redes (subnetting) para melhor aproveitamento de endereços IP
• Uso de máscara de rede para redefinição das porções referentes ao net Id e ao host Id.
144 112172 34
255 0255 0
IP
Máscara
144172net Id
subnet Id
host Id 11234
255
34
34
11111111
35
69
EXEMPLO 1 DE SUB-REDE
• Tomando o endereço de rede classe B 172.144.0.0 e a máscara de sub-rede 255.255.255.0:– bits de sub-rede: 8– número de sub-redes: 28 = 256– número de hosts por sub-rede: 28 - 2 = 254
OBS: descontar o 1o endereço (a sub-rede como um todo) e o último (broadcast de sub-rede)
– sub-redes:172.144.0.0, 172.144.1.0, 172.144.2.0, 172.144.3.0, 172.144.4.0, ... , 172.144.255.0
– sub-rede 172.144.57.0:• hosts: 172.144.57.1, 172.144.57.2, ..., 172.144.57.254• broadcast: 172.144.57.255
70
SUPER-REDES (SUPERNETS)
• Agrupamento de redes em super-redes (supernetting) para reduzir as tabelas de rotas nos roteadores
10010000 0111000010101100 00100010
11111111 0000000011111111 00000000Máscara
11234
144 112172 34
255 0255 0
IP
Máscara
net Id
host Id
IP
144172
11100000
144
16
224
36
71
AULA EXTRA 1
IP:SUBNETTINGCOM MÁSCARA NÃO-PADRÃO
72
10010000 0111000010101100 00100010
11111111 0000000011111111 00000000
SUB-REDES COM FRACIONAMENTO NÃO-PADRÃO
• São utilizados n bits na máscara de sub-rede, sendo que n não é múltiplo de 8:
Máscara
11234
144 112172 34
255 0255 0
IP
Máscara
144172net Id
subnet Id
host Id
IP
11110000
34
32
2
240
37
73
EXEMPLO 2 DE SUB-REDE
• Tomando o endereço de rede classe B 172.144.0.0 e a máscara de sub-rede 255.255.240.0:– bits de sub-rede: 4– número de sub-redes: 24 = 16– número de hosts por sub-rede: 212 - 2 = 4094
OBS: descontar o 1o endereço (a sub-rede como um todo) e o último (broadcast de sub-rede)
– sub-redes:172.144.0.0, 172.144.16.0, 172.144.32.0,172.144.48.0, ... , 172.144.240.0
– sub-rede 172.144.32.0:• hosts: 172.144.32.1, 172.144.32.2, ..., 172.144.47.254• broadcast: 172.144.47.255
74
EXERCÍCIOS - SUB- REDES
1) Dada a rede classe B 136.55.0.0, segmente-a, de forma a obter pelo menos 10 subnets diferentes com 4000 hosts cada. Isto é possível?
Subnet Mask: _____________________________
Subnets:
_______________ _______________ _______________ _______________
_______________ _______________ _______________ _______________
_______________ _______________ _______________ _______________
_______________ _______________ _______________ _______________
38
75
EXERCÍCIOS - SUB- REDES
2) Dada a rede classse C 200.235.18.0, segmente-a, de forma a obter 8 sub-redes. Quantos hosts podem ser conectados a cada sub-rede? Quais são as sub-redes?
Subnet Mask: ______________________________
Hosts por subnet: ___________________________
Subnets:
________________________________ ________________________________
________________________________ ________________________________
________________________________ ________________________________
________________________________ ________________________________
76
SUPER-REDES COM FRACIONAMENTO NÃO-PADRÃO
• São utilizados n bits na máscara de super-rede, sendo que n não é múltiplo de 8:
10010000 0111000010101100 00100010
11111111 0000000011111111 00000000Máscara
11234
144 112172 34
255 0255 0
IP
Máscara
net Id
host Id
IP
144172
11100000
144
16
128
224
39
77
AULA 37
IP:MECANISMO DE ROTEAMENTO
78
ROTEAMENTO
25.46.120.4
25.46.67.110
200.130.87.39
200.130.87.254
200.53.178.2
200.53.178.44
180.45.32.18
180.45.173.106
?
40
79
ROTEAMENTO DE PACOTES IP
HOST A
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Roteador 1 Roteador 2
A284B5C29078 B80352789A9C 192.168.20.2 10.0.0.3 DADOS
A284B5C29078
FD FO LO LD
B80352789A9C192.168.20.2
192.168.20.254
HOST B205682734450
10.0.0.3
80
ROTEAMENTO DE PACOTES IP
HOST A
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Roteador 1
HOST B
Roteador 2
192.168.20.2 10.0.0.3 DADOS
PPP LO LD
B80352789A9C192.168.20.2 172.16.0.1 172.16.0.2
20568273445010.0.0.3
41
81
ROTEAMENTO DE PACOTES IP
HOST A
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Rede
Enlace
Físico
Roteador 1 Roteador 2
205682734450 C576789AF012 192.168.20.2 10.0.0.3 DADOS
C576789AF012
FD FO LO LD
B80352789A9C192.168.20.2 192.168.20.254 HOST B
20568273445010.0.0.3
82
TABELA DE ROTAS
ENDEREÇO MÁSCARA GATEWAY MÉTRICA192.168.1.75 255.255.255.255 127.0.0.1 0203.178.15.29 255.255.255.255 127.0.0.1 0192.168.1.0 255.255.255.0 192.168.1.75 0203.178.15.0 255.255.255.0 203.178.15.29 010.0.0.20 255.255.255.255 203.178.15.254 110.0.0.0 255.0.0.0 192.168.1.254 2192.168.2.0 255.255.255.0 192.168.1.254 10.0.0.0 0.0.0.0 203.178.15.133 -
IPs do roteadorRedes diretamente conectadas ao roteadorRota padrão (default)Roteador padrão (Default Gateway)
42
83
PROCESSO DE ROTEAMENTO EM UM HOST
IP recebe segmento do TCP/UDP
destino está na mesma rede?
aplica a máscara de rede
obtém endereço físico do destino
Envia o datagrama para nível de enlace
obtém endereço físico do roteador
sim
não
84
destino está em rede direta?
PROCESSO DE ROTEAMENTO EM UM ROTEADOR
IP recebe datagrama do nível de enlace
tem rota específica?
Verifica tabela de rotas
obtém endereço físico do roteador
Envia o datagrama para nível de enlace
obtém endereço físico do destino
não
não
aplica a máscara de rede
tem rota genérica?
tem roteador padrão?
descarta o datagrama
não
não
sim
sim
sim
sim
43
85
EXEMPLO DE TABELAS DE ROTAS
194.202.74.0
10.0.0.0
200.130.87.0
200.53.178.0R1 R2
R3
R4
Destino Máscara Gateway
200.130.87.0 255.255.255.0 180.45.0.101
Metr.
1
200.53.178.0 255.255.255.0 180.45.0.88 1
180.45.0.0 255.255.0.0 180.45.0.65 0
192.202.74.0 255.255.255.0 192.202.74.107 0
10.0.0.0 255.0.0.0 194.202.74.2 1
0.0.0.0 0.0.0.0 194.202.74.2 -
180.45.0.0
180.45.0.101 180.45.0.88
180.45.0.65
194.202.74.2
86
EXEMPLO DE TABELAS DE ROTAS
Destino Máscara Gateway
200.130.87.0 255.255.255.0 200.130.87.39
Metr.
0
200.53.178.0 255.255.255.0 180.45.0.88 1
180.45.0.0 255.255.0.0 180.45.0.101 0
192.202.74.0 255.255.255.0 180.45.0.65 1
10.0.0.0 255.0.0.0 180.45.0.65 2
0.0.0.0 0.0.0.0 180.45.0.65 -
194.202.74.0
10.0.0.0
200.130.87.0
200.53.178.0R1 R2
R3
R4
180.45.0.0
180.45.0.101 180.45.0.88
180.45.0.65
194.202.74.2
44
87
AULA 38
IP:ROTEAMENTO ESTÁTICO
88
TABELA DE ROTAS
ENDEREÇO MÁSCARA GATEWAY MÉTRICA192.168.1.75 255.255.255.255 127.0.0.1 0203.178.15.29 255.255.255.255 127.0.0.1 0192.168.1.0 255.255.255.0 192.168.1.75 0203.178.15.0 255.255.255.0 203.178.15.29 010.0.0.20 255.255.255.255 203.178.15.254 110.0.0.0 255.0.0.0 192.168.1.254 2192.168.2.0 255.255.255.0 192.168.1.254 10.0.0.0 0.0.0.0 203.178.15.133 -
IPs do roteadorRedes diretamente conectadas ao roteadorRota padrão (default)Roteador padrão (Default Gateway)
45
89
AULA 39
IP:ROTEAMENTO DINÂMICO
90
SISTEMAS AUTÔNOMOS
NÚCLEO (CORE)
Sistema Autônomo
Sistema Autônomo
Sistema Autônomo
Sistema Autônomo
RI
RBRB
RB
RB
RN
RN
RN
Sistema autônomo: região da Internet administrada de forma independente
46
91
ROTEAMENTO ESTÁTICO XROTEAMENTO DINÂMICO
Roteamento estático
Rotas definidas manualmente pelo administrador
Roteamento dinâmico
Rotas automaticamente estabelecidas e ajustadas à topologia através de um protocolo
X
92
PROTOCOLOS PARA ROTEAMENTO DINÂMICO
Roteamento dentro de Sistemas AutônomosProtocolos IGP (Interior Gateway Protocol)– RIP– RIP II– OSPF– IGRP (proprietário da CISCO)
Roteamento de borda e de núcleo (core)Protocolos EGP (Exterior Gateway Protocol)– EGP (obsoleto)– BGP4 (usado atualmente na Internet)
47
93
ALGORITMOS DE ROTEAMENTO
Vetor Distância:
RIP, RIP2
Estado do Link:
OSPF
Híbrido:
IGRP
94
ALGORITMO VETOR DISTÂNCIA
� Troca de tabelas via broadcast ou multicast temporizada
� Envio da tabela completa� Utilização de métrica simplista� Seleção da rota de métrica menor� Não retenção de rotas alternativas� Implementação de baixo custo (simples)
48
95
A
D C
B
E
ALGORITMO VETOR DISTÂNCIA SELEÇÃO DE ROTA
A-B-C distância = 2 rota ativaA-D-B-C distância = 3 descartadaA-D-E-C distância = 3 descartada
96
A
D C
B
E
ALGORITMO VETOR DISTÂNCIATROCA DE TABELAS
Divulgação no instante T1Divulgação no instante T2
49
97
ALGORITMO VETOR DISTÂNCIATROCA DE TABELAS
O roteador C envia sua tabela de rotas para o roteador B, que atualiza sua tabela e a envia para o roteador A
Tabela recebida
Tabela de rotas
Tabela enviada
A
B
C
98
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
Inicialmente cada roteador possui apenas as rotas para suas redes locais (diretamente conectadas)
A B C
10.0.1.5
10.0.4.110.0.2.7 10.0.2.8
10.0.3.2 10.0.3.3
10.0.1.0 010.0.2.0 0
10.0.1.510.0.2.7
10.0.2.0 010.0.3.0 0
10.0.2.810.0.3.2
10.0.3.0 010.0.4.0 0
10.0.3.310.0.4.1
Destino CGWY Destino CGWY Destino CGWY
50
99
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
Divulgada a tabela do roteador A, o roteador B assimila a rota para a rede 10.0.1.0 incrementando a métrica e apontado para A
A B C
10.0.1.5
10.0.4.110.0.2.7 10.0.2.8
10.0.3.2 10.0.3.3
10.0.1.0 010.0.2.0 0
10.0.1.510.0.2.7
10.0.2.0 010.0.3.0 010.0.1.0 1
10.0.2.810.0.3.210.0.2.7
10.0.3.0 010.0.4.0 0
10.0.3.310.0.4.1
Destino CGWY Destino CGWY Destino CGWY
100
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
Divulgada a tabela do roteador B, os roteadores A e C assimilam as rotas desconhecidas incrementando a métrica e apontado para B
A B C
10.0.1.5
10.0.4.110.0.2.7 10.0.2.8
10.0.3.2 10.0.3.3
10.0.1.0 010.0.2.0 010.0.3.0 1
10.0.1.510.0.2.710.0.2.8
10.0.2.0 010.0.3.0 010.0.1.0 1
10.0.2.810.0.3.210.0.2.7
10.0.3.0 010.0.4.0 010.0.1.0 210.0.2.0 1
10.0.3.310.0.4.110.0.3.210.0.3.2
Destino CGWY Destino CGWY Destino CGWY
51
101
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
Divulgada a tabela do roteador C, o roteador B completa sua tabela. Após nova divulgação do roteador B o processo está concluído.
A B C
10.0.1.5
10.0.4.110.0.2.7 10.0.2.8
10.0.3.2 10.0.3.3
10.0.1.0 010.0.2.0 010.0.3.0 110.0.4.0 2
10.0.1.510.0.2.710.0.2.810.0.2.8
10.0.2.0 010.0.3.0 010.0.1.0 110.0.4.0 1
10.0.2.810.0.3.210.0.2.710.0.3.3
10.0.3.0 010.0.4.0 010.0.1.0 210.0.2.0 1
10.0.3.310.0.4.110.0.3.210.0.3.2
Destino CGWY Destino CGWY Destino CGWY
102
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
ROTA
10.0.1.0 010.0.2.0 010.0.3.0 110.0.4.0 2
10.0.1.510.0.2.710.0.2.810.0.2.8
Destino CGWY
10.0.1.5
10.0.2.7
10.0.2.8
10.0.3.2
10.0.3.3
10.0.4.1
52
103
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
Exercício: Preencher as tabelas de roteamento
BA C
D200.200.200.9 200.200.201.9 200.200.201.10
200.200.202.22 200.200.202.23
200.200.204.31200.200.204.32 200.200.205.46
200.200.203.57
Roteador A
Destino Gateway C
Roteador B
Destino Gateway C
Roteador C
Destino Gateway C
Roteador D
Destino Gateway C
104
ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS
Exercício: Preencher as tabelas de roteamento
BA C
D200.200.128.11 200.200.129.21 200.200.129.22
200.200.130.33 200.200.130.34
200.200.132.56200.200.132.57 200.200.133.68
200.200.131.43
Roteador A
Destino Gateway C
Roteador B
Destino Gateway C
Roteador C
Destino Gateway C
Roteador D
Destino Gateway C
53
105
ALGORITMO ESTADO DO LINK
� Troca de tabelas via multicast na ocorrência de um evento
� Envio parcial da tabela (as alterações)� Utilização de métrica sofisticada� Seleção da rota de métrica menor� Armazenamento de toda a topologia da
rede e rotas alternativas� Implementação de custo elevado
(complexa)
106
A
D C
B
E
ALGORITMO ESTADO DO LINK
SELEÇÃO DE ROTA
A-B-C custo = 110 2a opçãoA-D-B-C custo = 100 1a opçãoA-D-E-C custo = 120 3a opção
54
107
A
D C
B
E
ALGORITMO ESTADO DO LINK TROCA DE TABELAS
1a propagação iniciada a partir de B2a propagação decorrente da 1a
Divulgador
108
ALGORITMO HÍBRIDO
� Troca de tabelas via multicast na ocorrência de um evento
� Envio parcial da tabela (as alterações)� Utilização de métrica simplista� Seleção da rota de métrica menor� Não armazenamento de rotas alternativas� Implementação de custo baixo (pouco
complexa)
55
109
AULA 40
IP:PROTOCOLOS DE ROTEAMENTO DINÂMICO
110
CONFIGURANDO ROTEAMENTO DINÂMICO
• Especificar as redes e as interfaces• Especificar os protocolos de roteamento
OSPF e RIPII
RIPBGP4
56
111
PROTOCOLO RIP
• Algoritmo vetor distância• Máximo de 15 roteadores (16 = infinito)• Rotas atualizadas a cada 30s
A
B
112
PROTOCOLO RIP
Pontos Favoráveis (vantagens)– Exige pouco do hardware / baixo custo
Pontos Desfavoráveis (desvantagens)– Apresenta convergência lenta– Produz grande ocupação de banda– Utiliza broadcast– Limita número de roteadores na rede– Utiliza métrica simplista– Não suporta máscaras de rede
57
113
PROTOCOLO RIP II
RIP II é uma versão melhorada do RIP– Suporte a roteamento conjunto com EGPs– Suporte a máscara de rede (RIP opera
apenas com classes, não suporta máscaras de rede)
– Suporte a multicast (RIP opera apenas com broadcast na divulgação)
114
PROTOCOLO OSPF
• Algoritmo Estado do Link
• Métrica mais elaborada• Suporte a múltiplos caminhos
A
B
58
115
PROTOCOLO OSPF MÉTRICA COMPOSTA
• Velocidade• Delay
• Confiabilidade
• Carga• MTU
116
PROTOCOLO OSPF – ROTAS MÚLTIPLAS ASSIMÉTRICAS
Rota inicial
Nova rota
Algoritmo de Dijikstra para levantamento da topologia da rede
59
117
ROTEAMENTO NO NÚCLEO DA REDE
� Roteamento dinâmico como única opção� Sumarização de redes através de
processo automatizado de supernetting
118
ROTEAMENTO NO NÚCLEOPROBLEMA: LARGA ESCALA
• Tabelas de rotas dos roteadores do núcleo devem armazenar rotas para todas as redes da Internet:– Excesso de entradas na tabela grande
capacidade de armazenamento– Muitas rotas para verificar elevado tempo de
processamento = latência elevada
• Escassez de endereços IP - somente endereços classe C disponíveis– necessidade de agrupamento de redes classe C
para se obter uma rede com mais de 254 hosts
60
119
SOLUÇÃO: CLASSLESS INTERDOMAIN ROUTING - CIDR
• Sumarização de endereços: suppernetting
Rota EGP
200.53.32.0 /24
200.53.33.0 /24
200.53.34.0 /24
200.53.35.0 /24
200.53.36.0 /24
200.53.37.0 /24
200.53.38.0 /24
200.53.39.0 /24
Roteador A
120
SOLUÇÃO: CLASSLESS
INTERDOMAIN ROUTING - CIDR
• Sumarização de endereços: suppernetting
200.53.96.0 /21
Rota EGP
200.53.96.0 /24
200.53.97.0 /24
200.53.98.0 /24
200.53.99.0 /24
200.53.100.0 /24
200.53.101.0 /24
200.53.102.0 /24
200.53.103.0 /24
61
121
CIDR EXEMPLO 1: EUA - EUROPA
Menor endereço: 194.0.0.0 11100010 00000000 00000000 00000000Maior endereço: 195.255.255.255 11100011 11111111 11111111 11111111Máscara CIDR: 254.0.0.0 11111110 00000000 00000000 00000000
194.0.0.0 , 254.0.0.0
122
CIDR EXEMPLO 2: EUA - ITÁLIA
Menor endereço: 194.0.16.0 11100010 00000000 00010000 00000000Maior endereço: 194.0.31.255 11100010 00000000 00011111 11111111Máscara CIDR: 255.255.240.0 11111111 11111111 11110000 00000000
A rota mais específica tem preferência sobre a mais genérica
194.0.0.0 , 254.0.0.0
194.0.16.0 , 255.255.240.0
62
123
• Endereços IP sumarizados (seqüenciais);
• Extensão das tabelas e algoritmos de
roteamento;
• Utilização de máscara de rede nos
protocolos de roteamento;
• Distribuição dos endereços segundo
orientação geográfica.
PRÉ-REQUISITOS PARA O CIDR
124
AULA 41
PROTOCOLOS ARP E RARP
63
125
PROTOCOLO ARP - Address Resolution Protocol
Acesso à rede
IP
TCP
Atribuições do ARP:
• Traduz endereços IP
em endereços físicos;
• Mantém uma tabela de
cache dinâmica;
• Processo de tradução
através de busca via
broadcast.
APLICATIVOS
ICMP
RARPARP
UDP
126
• A estação origem (A) busca na tabela ARP (cache) por uma referência à estação destino (C).
• Se encontrou, informa MAC ao IP
Est AIP: 9.9.9.1MAC: 400000000001
Est BIP: 9.9.9.2MAC: 400000000002
Est CIP: 9.9.9.3MAC: 400000000003
ARP - OPERAÇÃO
IP: 9.9.9.1Cache?
MAC: 400000000001
64
127
• A estação origem (A) transmite um broadcast com o endereço IP da estação destino (C). Somente a estação que possui aquele endereço IP responde, enviando seu endereço MAC.
• A estação origem atualiza sua tabela ARP com o endereço de (C).
Est AIP: 9.9.9.1MAC: 400000000001
Est BIP: 9.9.9.2MAC: 400000000002
Est CIP: 9.9.9.3MAC: 400000000003
ARP - OPERAÇÃO
IP: 9.9.9.3MAC: ?
IP: 9.9.9.3MAC: 400000000003
128
PROXI ARP
Est AIP: 9.9.9.1MAC: 400000000001
Est CIP: 9.9.9.3MAC: 400000000003
IP: 9.9.9.3MAC: ?
MAC: 40000221000A
Est AIP: 9.9.9.1MAC: 400000000001
Est CIP: 9.9.9.3MAC: 400000000003
MAC: 40000221000A
IP: 9.9.9.3MAC: 40002210000A
• O roteador responde aos ARP requests para endereços que estão em suas redes adjacentes
• A divisão da rede física fica transparente para as estações
• No exemplo:– Estação A envia um ARP
request para 9.9.9.3 (endereço da estação C)
– O roteador responde com o seu próprio MAC address
– A enviará então os pacotes IP destinados a C para o roteador, que se encarregará de enviá-lo a C
65
129
PROTOCOLO RARP - Reverse Address Resolution Protocol
Acesso à rede
IP
TCP
Atribuições do RARP:
• Estação diskless envia
seu endereço MAC e
solicita um endereço IP;
• Deve haver um servidor
RARP com a tabela de
tradução;
• Processo de busca via
broadcast.
APLICATIVOS
ICMP
ARP
UDP
RARP
130
• A estação diskless (A) transmite um broadcast com o seu endereço MAC. Somente a estação servidora de RARP responde, consultando a tabela de RARP e enviando o IP da estação solicitante.
• A estação diskless adota o IP, podendo assim se comunicar com o servidor de imagem.
Est AIP: ??????MAC: 400000000001
Est BIP: 9.9.9.2MAC: 400000000002
Est CIP: 9.9.9.3MAC: 400000000003RARP SERVER
RARP - OPERAÇÃO
MAC: 400000000001IP ?
MAC: 400000000001IP: 9.9.9.1
66
131
AULA 42
IP:FRAGMENTAÇÃO
PROTOCOLOS ARP E RARP
132
DATAGRAMA IP
Data
Total Length
0 8 16 31
Identification
Time
Ver Len Service
PaddingOptions
4 19
Flags Fragment Offset
Protocol Header Checksum
Source IP Address
Destination IP Address
67
133
MTU - MAXIMUM TRANSMIT UNIT
MTU Plataforma296 PPP (baixa latência)508 X25, NetBIOS, ARCnet1006 SLIP, ARPANET1492 IEE802.3, PPP4353 FDDI17914 TokenRing 16M65536 Hiperchannel
• Cada tecnologia define um tamanho máximo para os frames fisicamente transmitidos
• O IP deve gerar datagramas de tamanho compatível com a interface de rede
134
FRAGMENTAÇÃO DE DATAGRAMAS
MTU=1500 MTU=508 MTU=296
OFF = TAM = dadosMORE=
Tamanho da mensagem = 750 octetos
68
135
FRAGMENTAÇÃO DE DATAGRAMAS
MTU=1500 MTU=508 MTU=296
OFF = 0 TAM = 700 dadosMORE= 0
136
FRAGMENTAÇÃO DE DATAGRAMAS
OFF = 0 TAM = 400 dadosMORE= 1
OFF = 50 TAM = 300 dadosMORE= 0
MTU=1500 MTU=508 MTU=296
69
137
FRAGMENTAÇÃO DE DATAGRAMAS
OFF = 0 TAM = 200 dadosMORE= 1
OFF = 50 TAM = 200 dadosMORE= 1
OFF = 75 TAM = 100 dadosMORE= 0
OFF = 25 TAM = 200 dadosMORE= 1
MTU=1500 MTU=508 MTU=296
138
PROTOCOLO ICMP - Internet
Control Messages Protocol
Acesso à rede
IP
TCP
Atribuições do ICMP:
• Enviar mensagens de erro ao originador em caso de:– destino inalcançável;
– redirecionamento;
– tempo de vida excedido;
– outras.
• Gera e responde a pacotes de eco (ping)
APLICATIVOS
ICMP
ARP
UDP
RARP
70
139
ICMP - PRINCIPAIS TIPOS DE MENSAGENS
• 0/8 - requisição/resposta a eco• 3 - destino inalcançável
– 0 - rede inalcançável– 1 - host inalcançável– 2 - protocolo desconhecido– 3 - porta inalcançável– 4 - MTU ultrapassado com DF ativo
• 4 - congestionamento• 5 - redirecionamento de rota de fonte (source
route) - a rota deve ser alterada• 11 - Excedido tempo de vida (TTL)• 13/14 - Requisição/resposta data-hora• 17/18 - Requisição/resposta máscara de rede• 30 - Requisição de levantamento de rota
140
ICMP ECO (TIPO 0/8)
194.202.74.2
200.56.21.77
ping 194.202.74.2
eco para 200.56.21.77
71
141
ICMP DESTINO INALCANÇÁVEL (TIPO 3 - 0/1/2/3)
?ICMP
Datagrama
142
ICMP MTU ULTRAPASSADO COM DF ATIVO (TIPO 3 - 4)
ICMP
Datagrama
Tam = 1000
MTU=1500 MTU=508
MTU Plataforma296 PPP (baixa latência)508 X25, NetBIOS, ARCnet1006 SLIP, ARPANET1492 IEE802.3, PPP4353 FDDI17914 TokenRing 16M65536 Hiperchannel
72
143
ICMP CONGESTIONAMENTO (TIPO 4)
ICMP
Sobrecarga
Datagrama
144
194.202.74.2
200.56.21.77
ICMP REDIRECIONAMENTO DE ROTEAMENTO DE FONTE (TIPO 5)
ICMP
73
145
194.202.74.2
200.56.21.77
ICMP EXCEDIDO TEMPO DE VIDA (TIPO 11)
ICMP
?
146
194.202.74.2
200.56.21.77
ICMP DATA-HORA (TIPO 13/14)
Data/hora? 194.202.74.2
01/03/2001
14:32:17
74
147
194.202.74.2
200.56.21.77
ICMP LEVANTAMENTO DE ROTA (TIPO 30)
Rota para 194.202.74.2 ?
IDA:
200.56.21.77
27.115.42.8
192.168.0.1
194.202.74.18
VOLTA:
194.202.74.2
192.168.0.2
27.115.99.5
200.56.21.32
148
TRACEROUTE
ICMP 11
TTL=1
ICMP 11
TTL=2
RESPOSTA
TTL=2
172.18.0.12 200.56.21.77 10.0.2.15
75
149
AULA 43
CAMADA DE TRANSPORTE DO TCP/IP
150
PROTOCOLO UDP - User
Datagram Protocol
Acesso à rede
IP
TCP
Atribuições do UDP:
• Protocolo de transporte não-orientado a conexão
• Controle de erros e de fluxo por conta da aplicação
• Utiliza portas para identificar as aplicações
APLICATIVOS
ICMP
ARP
UDP
RARP
76
151
UDP - FORMATO DO CABEÇALHO
Data
Source port Destination port
0 8 16 31
Lenght Checksum
152
PORTAS
• Portas são endereços das aplicações dentro do TCP/IP
• Cada instância de uma aplicação deve ocupar uma porta
• Algumas aplicações podem utilizar mais de uma porta simultaneamente (EX: FTP)
• Portas de 0 a 1023 são reservadas pelo IANA para aplicações padronizadas
• Portas de 1024 a 65536 são livres para qualquer aplicação. A aplicação deve pesquisar uma porta disponível
77
153
DEMULTIPLEXAÇÃO DE PORTAS
Acesso à rede
ARP RARP
IP
ICMP
TCP UDP
FTP HTTP POP DNS DHCP SNMP
Porta 21 Porta 80 Porta 110 Porta 53 Porta 67 Porta 161
154
PORTAS “BEM CONHECIDAS”
echo 7/tcpecho 7/udpnetstat 15/tcpftp-data 20/tcpftp 21/tcptelnet 23/tcpsmtp 25/tcp mailtime 37/tcp timservertime 37/udp timserverwhois 43/tcp nicnamedomain 53/tcp nameserverdomain 53/udp nameserverbootp 67/udp
tftp 69/udpfinger 79/tcphttp 80/tcppop 109/tcp postofficepop2 109/tcppop3 110/tcp postofficeportmap 111/tcpportmap 111/udpsunrpc 111/tcpsunrpc 111/udpsftp 115/tcpNeWS 144/tcp newssnmp 161/udp snmpsnmptrap 162/udp snmp
78
155
SOQUETE
• Conjunto de informações que especifica uma aplicação dentro da internet:
IP : UDP/TCP : PORTA• Ex: 192.168.3.26 : 80 (http)• É eqüivalente à URL do DNS
http://www.empresa.com.br• Para que duas aplicações possam se
comunicar, deve haver uma par de soquetes definido:
192.168.3.26 :80 172.16.112.7 :1055
156
PROTOCOLO TCP - Transmission
Control Protocol
Acesso à rede
IP
TCP
Atribuições do TCP:
• Protocolo de transporte
orientado a conexão
• Controle de fluxo
• Confiabilidade na entrega
• Utiliza portas para
identificar as aplicações
APLICATIVOS
ICMP
ARP
UDP
RARP
79
157
TCP - FORMATO DO CABEÇALHO
Data
Source port Destination port
0 8 16 31
Sequence number
Acknowledgement number
OFF rsv Code Window
Checksum Urgent pointer
paddingOptions
158
TCP - PORTAS E PROTOCOLOS
FTP
Telnet
SMTP
DNS
POP3
21
53
110
23
25TCP
80
159
TCP - PORTAS E PROTOCOLOS
FTP211025
PDPO
REQUISIÇÃO
Aplicação FTP21 1025
PDPO
RESPOSTA
160
TCP - ABERTURA DE CONEXÃO
1 - envia SYN (seq=300)
SYN recebido
3- envia ACK, conexão estabelecida
(seq=301, ack=501)
SYN recebido
2 - envia SYN+ACK (seq=500, ack=301)
ACK recebido, conexão estabelecida
81
161
TCP - FLUXO DE DADOS
TX 100 (TAM=30)
TX 130 (TAM=30)
RX ACK160
TX 160 (TAM=30)
TX 190 (TAM=30)
RX ACK160
...
...
TX 160 (TAM=30)
RX ACK220
RX 100
RX 130, TX ACK 160
(PERDIDO)
RX 190, TX ACK 160
RX 160, TX ACK 220
162
TCP - JANELA DINÂMICA
TX (TAM=100)
TX (TAM=100)
TX (TAM=100)
...
TX (TAM=100)
TX (TAM=100)
...
TX (TAM=100)
...
RX
RX
RX
TX ACK, W=200
RX
RX
TX ACK, W=100
RX
TX ACK, W= 200
INICIAL: W = 300
82
163
AULA 44
CAMADA DE APLICAÇÃO DO TCP/IP
164
PROTOCOLO TELNET
Acesso à rede
IP
TCP
Finalidade do Telnet:
• Conexão remota via terminal virtual
• Emulação de um terminal padrão ou negociado
• Acesso à máquina remota em linguagem nativa
TELNET
ICMP
ARP
UDP
RARP
83
165
TERMINAL VIRTUAL NVT (NETWORK VIRTUAL TERMINAL)
VT100
VT100
166
NEGOCIAÇÃO DE PARÂMETROS
Que tal VT100?
OK, VT100!
Que tal 120 colunas?
Não, 120 colunas rejeitado!
Que tal eco local?
OK, eco local!
Requisição de Telnet (porta 23/TCP)
OK, Telnet aceito!
84
167
PARÂMETROS DO TELNET
• Transmissão binária / texto
• Eco local
• Número de colunas
• Número de linhas
• Tabulações horizontais
• Tabulações verticais
• Tipo de terminal
• Tabela ASCII-estendida
• Regime 3270
• Velocidade de transmissão
• Autenticação
• Regime de caracter ou linha
• Half/Full duplex
• Outras...
VT100VT100
168
PROTOCOLO FTP - FILE
TRANSFER PROTOCOL
Acesso à rede
IP
TCP
Finalidade do FTP:
• Transferência de arquivos entre sistemas remotos
• Interface de comandos para o usuário
• Comandos de gerenciamento de arquivos
FTP
ICMP
ARP
UDP
RARP
85
169
T
C
P
ESTRUTURA DO FTP
Conexão de controleInterface do usuário
Interpretador de protocolo CLIENTE
Processo de transferência de dados CLIENTE
Interpretador de protocolo SERVIDOR
Processo de transferência de dados SERVIDOR
21
20
NAP
NAP+1
T
C
P
Conexão de dados
170
FTP - PRINCIPAIS COMANDOS
ACESSO• OPEN estabelece conexão• USER login• PWD senha• BYE encerraGERENCIAMENTO• LCD altera diretório local• RMDIR remove diretório remoto• MKDIR cria diretório remoto• DIR lista diretório remoto• DELETE apaga arquivo remoto• HELP ajuda de comandosTRANSFERÊNCIA• GET transfere arquivo do servidor para local• PUT transfere arquivo local para servidor
86
171
FTP - EXEMPLO DE COMUNICAÇÃO
user instrutor
331 User ok, password?
230 User logged in
retr teste.c
150 File status ok, oppening conection
quit
Requisição de FTP (porta 21/TCP)
220 Service ready
pass ng007
226 Closing data connection, transfer ok
172
PROTOCOLO TFTP - TRIVIAL FILE
TRANSFER PROTOCOL
Acesso à rede
IP
TCP
Finalidade do TFTP:
• Transferência de arquivos pequenos entre sistemas remotos - via UDP
• Interface para aplicativo
• Implementação muito simples e compacta
TFTP
ICMP
ARP
UDP
RARP
87
173
U
D
P
ESTRUTURA DO TFTP
controle
Interpretador de protocolo CLIENTE
Interpretador de protocolo SERVIDOR
69NAP
U
D
P
dados
174
TFTP - EXEMPLO DE COMUNICAÇÃO
WRQ,teste.cfg,0,ASCII,0,fsize,0,1020,0
192.168.0.3,1051,udp,10.0.0.33,69
OACK,fsize,0,1020,0
10.0.0.33,3270,udp,192.168.0.3,1051
DATA1xxxxxxxxxxxxxxxxxxxxxxxxx
192.168.0.3,1051,udp,10.0.0.33,3270
ACK1
10.0.0.33,3270,udp,192.168.0.3,1051
DATA2xxxxxxxxxxxxxxxxxxxxxxxxx
192.168.0.3,1051,udp,10.0.0.33,3270
ACK2
10.0.0.33,3270,udp,192.168.0.3,1051
88
175
AULA 45
E-MAIL:SMTP e POP
176
PROTOCOLO SMTP- SIMPLE MAIL
TRANSFER PROTOCOL
Acesso à rede
IP
TCP
Finalidade do SMTP
• Transferência de mensagens em modo texto entre usuários através da rede
• Serviço com controle de fluxo e erros (TCP)
• Serviço orientado a pacote- baixa prioridade
SMTP
ICMP
ARP
UDP
RARP
89
177
SMTP - AGENTES
Agente usuário Agente de transporte de e-mail - MTA
Agente de transporte de e-mail - MTA
Agente usuário -caixa postal
SMTP
SMTP
SMTP
POP3, IMAP4
178
ESTRUTURA DE UM E-MAIL
• CABEÇALHO SMTP
FROM: professor@escola.com.br
TO: alunos@escola.com.br
• EXTENSÕES DE CABEÇALHO
MIME 1.0
• CORPO DO E-MAIL
DADOS EM FORMATO TEXTO ASCII PADRÃO
90
179
SMTP - COMANDOS
helo <IP do servidor SMTP>
mail from: nome_remetente@dominio.remetente <NL>
rcpt to: nome_destinatario1@dominio.destino <NL>
rcpt to: nome_destinatario2@dominio.destino <NL>
rcpt to: nome_destinatario3@dominio.destino <NL>
data <NL>
<NL>
********* corpo da
********* mensagem
. <NL>
180
SMTP - MIME (MULTIPURPOSE
INTERNET MAIL EXTENSIONS)
MIME-version 1.0
Content-Type: text/richtext
jI*mn(09(Jj9()ij00j990)(jj0ndsp9f87roi23o[iu)98yh(hg087yt97b8HGh8087Fygh*&G87h)(*&hg8hhg0987y*&hg0987h*hg098h&h09&H09h09h0987H980h09H709h97087yh09h)(8h09H09h978h*h
Content-Type: text/html
Content-Type: image/jpg
jI*mn(09(Jj9()ij00j990)(jj0ndsp9f87roi23o[iu)98yh(hg087yt97b8HGh8087Fygh*&G87h)(*&hg8hhg0987y*&hg0987h*hg098h&h09&H09h09h0987H980h09H709h97087yh09h)(8h09H09h978h*h
Content-Type: audio/mp3
Content-Type: application/octet-stream
91
181
SMTP - CODIFICAÇÃO UUENCODE
• Codificação de 8 bits para 7• Método mais simples: reagrupamento dos
bits:
8bits: 10010100 10100111 11000110 01010010
7 bits: 1001010 0101001 1111000 1100101 0010
• No destino é realizada a codificação inversa, restaurando-se a informação original
182
PROTOCOLO POP- POST OFFICE
PROTOCOL
Acesso à rede
IP
TCP
Finalidade do POP
• Consulta à caixa postal em modo texto
• Serviço com controle de fluxo e erros (TCP)
• Serviço orientado a conexão (online)
POP
ICMP
ARP
UDP
RARP
92
183
POP - AGENTES
Agente usuário
Agente servidor caixa postal
SMTP
SMTP
SMTP
POP3
Agente cliente usuário
184
POP - COMANDOS (1)
<telnet porta 110>
POP3 Server ready
user professor <NL>
+ user ok, password?
pass cursoredes <NL>
+ok professor’s maildrop has 2 messages (640 octets)
stat <NL>
+ok 2 640
list <NL>
+ok 2 messages (640 octets)
1 240 / 2 400 /.
93
185
POP - COMANDOS (2)
retr 1 <NL><corpo da mensagem é listada>+ok, 240 octetsdele 1 <NL>+ok, message 1 deletedretr 2 <NL><corpo da mensagem é listada>+ok, 400 octetsdele 2 <NL>+ok, message 2 deletedquit <NL>+ok, pop3 server signing off
186
AULA 46
PROTOCOLOS DHCP e RPC
94
187
PROTOCOLO BOOTP / DHCP
Acesso à rede
IP
TCP
Finalidade do BOOTP/DHCP
• Configuração automática da estação
• Além do IP, a estação recebe a máscara de rede, o IP do default gateway e o IP do servidor DNS
BOOTP/DHCP
ICMP
ARP
UDP
RARP
188
BOOTPBOOTSTRAP PROTOCOL
Preciso de um IP! BOOTP
SERVER
Seu IP é yyyy
• A estação envia um pacote de exploração através de um broadcast físico
• Se o roteador estiver configurado para BootP-relay o pacote será repetido nas outras redes
• O servidore BootP para esta estação responderá com o IP e o arquivo de boot da sua tabela
95
189
BOOTP - EXEMPLO
Preciso de um IP para o MAC xxx
Seu IP é 192.168.2.129 e o seu arquivo de boot é xxx.cfg
TFTP RRQ xxx.cfg
TFTP ACK
BOOTP SERVER
ESTAÇÃO
190
DHCP - DYNAMIC HOST
CONFIGURATION PROTOCOL
DHCP SERVER
Posso ajudar?
DHCP SERVER
Posso ajudar?
• No DHCP vários servidores podem oferecer o serviço de configuração. A estação escolhe um.
• Além do IP e do arquivo de boot, o DHCP fornece a máscara de rede à estação.
• O DHCP suporta leasing, ou seja, fornece IP dinâmicamente à estações.
96
191
DHCP - EXEMPLO
DHCP SERVER
ESTAÇÃO
Pacote DHCP discover
Oferta de serviço
Requisição de IP por período escolhido
Aceitação (ou não), IP + arquivo de boot
Renovação da requisição
Aceitação (ou não)
Liberação do IP
192
PROTOCOLO RPC- REMOTE
PROCEDURE CALL
Acesso à rede
IP
TCP
Finalidade do RPC
• Arquitetura cliente/servidor através de uma internet
• Procedimentos padronizados de requisição de serviços
RPC
ICMP
ARP
UDP
RARP
97
193
RPCPROCESSAMENTO DISTRIBUÍDO
Req. serviço B
Req. serviço A Req. serviço C
resposta
resposta
resposta
RPC SERVER
RPC SERVER
RPC SERVER
RPC CLIENT
194
Início
fim
RPC - CHAMADA A PROCEDIMENTO REMOTO
Início
chamada
fim
Procedimento local
Início
fimInício
chamada
fim
Procedimento remoto
98
195
RPCMAPEAMENTO DE SERVIÇOS
Mapeadorconsulta
do cliente
PORTA 111
serviço A
PORTA Xserviço B
PORTA Yserviço C
PORTA Z
chamada do cliente
registro
196
AULA EXTRA 2
OUTROS PROTOCOLOS
99
197
SERVIDORES REMOTOS -CARACTERÍSTICAS
SEM CONEXÃO
SERVIDORCLIENTE
ORIENTADO A CONEXÃO
SERVIDORCLIENTE
198
SERVIDORES REMOTOS -CARACTERÍSTICAS
SEM ESTADO
SERVIDORCLIENTE
ORIENTADO A ESTADO
SERVIDORCLIENTE
Requisição
RespostaRequisição
Resposta
Requisição1Resposta1
Requisição2
Resposta3Requisição3
Requisição4
Resposta2
Resposta4
100
199
processo
1processo
2processo
3processo
4
SERVIDORES REMOTOS -CARACTERÍSTICAS
CONCORRENTESERVIDOR
CLIENTES
req1req2req3req4
processo
ITERATIVO
SERVIDOR
CLIENTES
req1req2req3req4
4
3
2
1
FILA
200
XDR - EXTERNAL DATA
REPRESENTATION
XDR
101
201
NFSNETWORK FILE SYSTEM
PROCESSO
CLIENTE SERVIDOR
SISTEMA DE
ARQUIVOS LOCAL
NFS
cliente
TCP/IP TCP/IP
NFS
server
SISTEMA DE
ARQUIVOS LOCAL
202
NFSPROTOCOLO MOUNT
CLIENTE SERVIDOR
mapeadorprocesso
mount
PROCESSO
RPC - consulta porta mount
RPC - resposta: XXX
RPC - requisição mount
RPC - resposta: handle yy
registro
102
203
NFSMONTAGEM DE DIRETÓRIOS
• Diretório local:c:\curso\montado
• Diretório remoto:g:\compart\cursofiles\teste
• Comando mount:mount 200.25.132.17 g:\compart\cursofiles
c:\empresa\montado
• Diretório remoto montado no sistema de arquivos local:c:\empresa\montado\teste\exemplo.txt
204
LDAP - LIGHTWEIGHT
DIRECTORY ACCESS PROTOCOL
DIRDELETE
CDMKDIRCOPYMOVE
DIRDELETE
CDMKDIRCOPYMOVE
?
DIRDELETE
CDMKDIRCOPYMOVE
?
DIRDELETE
CDMKDIRCOPYMOVE
?
103
205
LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
LDAP
DIRDELETE
CDMKDIRCOPYMOVE
OK DIROK DELETE
OK CDOK MKDIROK COPYOK MOVE
OK DIROK DELETE
OK CDOK MKDIROK COPYOK MOVE
OK DIROK DELETE
OK CDOK MKDIROK COPYOK MOVE
206
LDAP SERVER
LDAP
LDAP
X.500
LDAP SERVER
X.500 SERVER
LDAP SERVER
104
207
AULA EXTRA 3
SEGURANÇA NO TCP/IP
208
CRIPTOGRAFIA
• Tipos de criptografia:– Algoritmo variável - sem utilização na Internet
pois o algoritmo precisa ser constantemente alterado
– Algoritmo fixo - mais apropriado para Internet pois o que é alterado não é o algoritmo e sim uma chave (senha)
• chave simétrica - uma única chave é utilizada para criptografar e de-criptografar a informação
• chave assimétrica (chave pública e privada) -uma chave é utilizada para a criptografia e outra para a de-criptografia
105
209
CRIPTOGRAFIA COM CHAVE SIMÉTRICA
INFORMAÇÃO LIMPA
Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.
M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y
INFORMAÇÃO LIMPA
Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.
CRIPTOGRAFIA DE-CRIPTOGRAFIA
210
CRIPTOGRAFIA COM CHAVE ASSIMÉTRICA
INFORMAÇÃO LIMPA
Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.
M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y
INFORMAÇÃO LIMPA
Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.
CRIPTOGRAFIA DE-CRIPTOGRAFIA
CHAVE PÚBLICA CHAVE PRIVADA
106
211
ALGORITMOS DE CHAVE ASSIMÉTRICA
• MD5 é o mais utilizado• Todos exploram a dificuldade existente em
se fatorar números extensos (tempo de processamento inviável na prática)
• Atualmente utiliza-se chaves de no mínimo 128 bits
212
CHAVE PRIVADA usuário
CHAVE PÚBLICA usuário
CHAVE PRIVADA sistema
CHAVE PÚBLICA sistema
A
A
B
B
AB
COMUNICAÇÃO SEGURA -GERAÇÃO DAS CHAVES
107
213
COMUNICAÇÃO SEGURA -CRITPTOGRAFIA
INFORMAÇÃO LIMPATexto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.
M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y
B
214
COMUNICAÇÃO SEGURA -DE-CRITPTOGRAFIA
INFORMAÇÃO LIMPATexto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.
M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y
B
108
215
A BA B
B
CERTIFICADOS DIGITAIS -OBTENÇÃO DO CERTIFICADO
A
216
A B
A B
CERTIFICADOS DIGITAIS -CERTIFICAÇÃO
Identificação do sistema
criptografada com a chave
pública B
B
Identificação de B confere?
Assinatura confere. É B
mesmo!
109
217
FIREWALL
FIREWALL
Internet
• Filtragem de pacotes• Proxy (nível de aplicação)• Socks
218
FIREWALL - SOCKS
• Estação conecta-se a um soquete do SOCK e solicita o serviço (ex: HTTP)
• SOCK valida a estação e requisita a conexão com a Internet utilizando outro soquete
InternetSOCK
80
80
1037
1037
1024 80
1037 80
80 1037
80 1024
110
219
FIREWALL - NAT (NETWORK ADDRESS TRANSLATION)
• O servidor NAT escuta uma rede com netIDprivado e coleta os pacotes dirigidos a outras redes
• Após validação, o servidor NAT registra a origem do pacote, substitui o IP de origem pelo seu válido e o transmite para a Internet
InternetNAT
192.168.0.17145.26.112.9
200.114.26.7145.26.112.9
145.26.112.9200.114.26.7
145.26.112.9192.168.0.17
220
FIREWALL - PROXY
• O servidor proxy recebe todas as solicitações internas e as trata em uma pilha TCP/IP
• Em outra pilha replica as solicitações para o ambiente externo
• Após analisar e validar as informações recebidas, replica-as para a primeira pilha reconstruindo o pacote de resposta
• Aceita apenas aplicações configuradas
Internet
PROXY
HTTP HTTP
TCP TCP
IP IP
111
221
AULA EXTRA 4
O FUTURO DO TCP/IP E DA INTERNET
222
IPv6
• Substitui o IPv4• Definição concluída mas ainda não adotada
pelo mercado• Endereços de 128 bits (contra 32 do IPv4)• Endereços intrinsecamente distribuídos de
forma geográfica• Criptografia, autenticação e qualidade de
serviço (QoS) previstas no próprio IP• Elimina a necessidade de classes e de
máscaras de rede• Cabeçalho variável - menor overhead
112
223
ATM - ASSINCRONOUS TRANSFER MODE
• Protocolo de enlace derivado do Frame-Relay : princípios semelhantes
• Único protocolo de enlace com qualidade de serviço (QoS): garantia de banda para um dado tráfego
• Pode ser utilizado em LANs, MANs e WANs• Alto custo de implementação, inviabilizando
sua implementação em LANs (até o momento)
224
REDES METROPOLITANAS DE ALTA VELOCIDADE
• Segmentos ópticos formando anéis dentro da região metropolitana das principais cidades
• Segmentos ópticos interligando grandes centros urbanos próximos
• Utilização da tecnologia ATM no nível de enlace: única tecnologia capaz de garantir QoS para voz e imagem sobre IP
• Utilização de tecnologia GigabitEthernet nas extremidades para acesso dos usuários
• Suporte à convergência entre as áreas de rede e telecomunicações.
113
225
VOZ E IMAGEM SOBRE IP
• Suporte fornecido pelas redes ATM de alta velocidade (MANs), com QoS
• Necessidade de utilização do IPv6 para garantia de QoS nas camadas de roteamento e transporte
• Desenvolvimento de protocolos para aplicações de tempo real (RTPC - Real-Time Control Protocol), telefonia, videoconferência, e reserva de banda (RSVP - Resource Reservation Protocol)
226
VOZ SOBRE IP
• Convergência pelo centro: processo de conversão iniciado pelas centrais ”carriers” e pelas centrais de trânsito -> media gateways
• Em 2005: 50% do tráfego telefônico internacional, 50% dos PABX vendidos
• IP Centrex: Provedor de serviços incorpora o PABX e o gerenciador de chamadas
• VoIP permite controle da qualidade do serviço oferecido (diferente custos)
• Protocolos: H323, SIP, MGCP, H248• Uso da Internet com caminhos de backup e
de rotas privadas• QoS X superdimensionamento