2. 5.8 Protocolos deRouting
-
- RIP -Routing Information Protocol :
-
-
- Utilizado no interior de redes autnomas:IGP ( Interior Gateway
Protocol )
-
-
- Actualizao dinmica de tabelas derouting
-
-
-
- Troca de mensagens entrerouters
-
-
-
-
- Transmitidas embroadcastpara toda a rede
-
-
-
-
- Informao de tabelas derouting
-
-
-
-
- Periodicamente (aprox. 30 seg)
-
-
- Utiliza algoritmo Distance-Vector :
-
-
-
- Menor distancia - n de ligaes entrerouters( hops )
-
-
-
- Menor custo - preferncia de administrador da rede
-
- BGP -Border Gateway Protocol :
-
-
- Utilizado na fronteira entre redes diferentes e autnomas:
EGP
-
-
- Utiliza algoritmo Path-Vector (atravessar menos redes) ~ a
RIP
External GW Protocol 3.
-
- OSPF -Open Shortest Path First :
-
-
- Protocolo IGP +recente & +desempenho que RIP
-
-
- Actualizao dinmica de tabelas derouting - d iferenas para
RIP
-
-
-
- Apenas transmite entradas (de tabelas) alteradas
-
-
-
- Apenas transmite alteraespararoutersvizinhos
-
-
-
- Apenas existetroca de informao entreroutersquando existem
alteraes nas respectivas tabelas
-
-
-
- + Eficiente / - Pacotes de Controlo
-
-
-
- + Rpida convergncia de tabelas derouters
-
-
- Utiliza algoritmo Link-State - informao + completa :
-
-
-
- Menor distancia - n de ligaes entrerouters( hops )
-
-
-
- Maior velocidade das ligaes
-
-
-
- Menor atraso - congestionamento emrouters
-
-
-
- Menor custo - preferncia de administrador da rede
5.8 Protocolos deRouting 4.
5.9 Routing Metrica - n de retransmisses / custo 2 Caminhos para
mesmo destinoEscolher o de menor Metrica 192.168.2.0 192.168.0.0
E1=1 192.168.0.5 Router 2 Programao deRouter 2 ( Gateway Address )
Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0
255.255.255.0 Ethernet2=E21192.168.1.0 255.255.255.0 Tokenring2=T21
192.168.2.0 255.255.255.0 192.168.0.5 Ethernet2=E22 0.0.0.0 0.0.0.0
192.168.1.5 Tokenring2=T22 INTERNET Router 3 192.168.1.0 E2=
192.168.0.1 T3= 192.168.1.5 T2= 192.168.1.1 T1= 192.168.2.3 Router
1 Router recebe pacote: Selecciona entrada correspondente a endereo
de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada
0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de
sada corresponente, que liga a PrximoRouter 5.
5.9 Routing Router recebe pacote: Selecciona entrada
correspondente a endereo de (sub)Rede Destino 1)Se no encontrar
entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha
pacote paraInterface de sada corresponente, que liga a
PrximoRouterMetrica - n de retransmisses / custo 2 Caminhos para
mesmo destinoEscolher o de menor Metrica 192.168.2.0 192.168.0.0
E1= 192.168.0.5 Programao deRouter 1 ( Gateway Address ) Rede
DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0
255.255.255.0 E1 1192.168.1.0 255.255.255.0192.168.0.1E1 2
192.168.2.0 255.255.255.0 T1 1 0.0.0.0 0.0.0.0192.168.0.1 E1 3
INTERNET Router 3 192.168.1.0 E1 T3= 192.168.1.5 T1= 192.168.2.3
Router 2 E2= 192.168.0.1 Router 1 T2= 192.168.1.1 6.
Metrica - n de retransmisses / custo 2 Caminhos para mesmo
destinoEscolher o de menor Metrica 5.9 Routing 192.168.2.0
192.168.0.0 Router 1 Router 2 Programao deRouter 3 ( Gateway
Address ) Rede DestinoMascaraPrximoRouter Interface Metrica
192.168.0.0 255.255.255.0 192.168.1.1 T3 2192.168.1.0 255.255.255.0
T31 192.168.2.0 255.255.255.0 192.168.1.1 T3 3 0.0.0.0 0.0.0.0 E3 1
INTERNET 192.168.1.0 E3 T3= 192.168.1.5 T2= 192.168.1.1 Router
recebe pacote: Selecciona entrada correspondente a endereo de
(sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0
2) Aps encontrar entradaencaminha pacote paraInterface de sada
corresponente, que liga a PrximoRouter 7.
- Protocolo auxiliares de IP
-
- Funcionam no nvel 3 (como IP)
-
- ICMP ( Internet Control Message Protocol ):
-
-
- Protocolo de controlo e testes
-
-
-
- Teste de acessibilidade de destinos (redes ou
computadores)
-
-
-
- Transporte de alteraes de tabelas derouting
-
-
- Utiliza IP para envio de mensagens
-
- Protocolo ARP ( Address Resolution Protocol ):
-
-
- Utilizado para converter endereo IP em endereo fsico (nvel
2)
-
-
-
- Ex. converter IP (32bits ) emEthernet ( 48bits)
-
-
-
-
- 192.168.0.500-80-C8-8A-6F-42
-
-
- Protocolo RARP ( ReverseARP) faz procedimento inverso
5.9 Protocolos ICMP e ARP 8. 5.9Protocolo MPLS
-
- MPLS ( MultiProtocol Label Switching ):
-
-
- Objectivo: QoS em redes IP
-
-
- Gesto de diferentes tipos de fluxos de trfego/aplicaes
-
-
-
- Definidos por FEC ( Forward Equivalence Class ) QoS
-
-
- Mapea cabealho IP emLabelsimples de comprimento fixo:
-
-
-
- Labels : campo adicionado a pacotes IP, c base em FEC
-
-
-
- Routingcom base em FEC delabel
-
-
-
- Routingmais simples e rpido do que IP
-
-
- Independente de protocolos de N2, ex.Frame Relay ,
ATM,Ethernet
-
-
- Dois tipos derouters : LER ( Label Edge Router ) e LSR ( Label
Switching Router )
Entrada (LER) RouterA LSR RouterB Sada (LER) RouterC Rede
Destino Rede Origem 1) Pedido deLabelpra Rede Destino 1) Pedido
deLabelpra Rede Destino 2) Resposta cLabelpramapear end. IP 2)
Resposta cLabelpramapear end. IP Header MPLS Header IPData IP
Pacote IP 9.
-
-
- Label : endereo de pacote, define percurso pr-estabelecido
-
-
-
- Actualizado em cadarouter
-
-
- Exp ( erimental ): define FEC (prioridade/QoS) de pacote
-
-
- S ( tack ): possibilidade de utilizar multiplas-
labelsencapsuladas (VPN)
-
-
-
- Apenas processadas porroutersLERs (fronteira da rede MPLS)
Label5.1 MPLS Exp S TTL 20bits 8bits 3 1 Cabealho MPLS Pacote IP
32bits 10.
- Mecanismos de Segurana IP
- Arquitectura IPSec (IPSecurity ):
-
- Autenticao e Encriptao ao nvelIP
-
-
-
- Invisvel para Aplicaes e Utilizadores
- * Se implementaco ao nvel de FW ouRouters :
-
- Possibilidade de suportar NAT
5.10 Segurana IP Aplicao Transporte IP + IPSec Terminal-a-Rede
11.
- Arquitectura IPSec (IPSecurity ):
-
- Utilizao de Cabealhos de Extenso:
-
-
-
- Garante autenticidade e integridade de pacotes IP
-
-
-
- Checksumcriptogrfico de DadosNo garante confidencialidade
-
-
- ESP:Encapsulation Security Payload
-
-
-
- Garante confidencialidade e integridade de pacotes IP
-
-
-
- Contem informao de encriptao de pacote
-
-
- Suporte de 2 modos de funcionamento:
-
-
-
-
- Proteco de Dados do utilizador ( Payload )
-
-
-
-
- Utilizado em comunicao extremo-a-extremo
-
-
-
-
- Pacote tratado como Dados de um novo pacote
5.10 Segurana IP 12.
- Arquitectura IPSec (IPSecurity ):
Modo de Transporte: Modo de Tnel: Internet Cabealho IP Externo
ESP Cabealho IP Interno Dados Protegido Cabealho IP Externo
Cabealho IP Interno =/= 5.10 Segurana IP Router Router Internet
Cabealho IP ESP AH Cabealho TCP Dados Protegido 13.
- Arquitecturas de acesso usandoFirewalls(FW)
-
-
- Computador desempenha funes de:Router+ FW +Proxyde Aplicaes
(ex. FTP, WWW, SMTP)
-
-
- Desvantagem: vrias funes concentradas num nico elemento
5.10 Segurana IP Internet Intranet Bastion Host (FTP, WWW, SMTP)
14.
-
- Arquitecturas de acesso usandoFirewalls(FW):
-
- *FirewallcomScreening Router
-
- * Routerexecuta funes de FW: filtragem de pacotes, com
base:
-
-
-
- * Lista controlo de endereos IP: ACL( Access Control List ),
protocolos/portos
-
- * Routercom 3interfaces : Internet, Intranet (privada) e
DMZ
-
- * DMZ:DeMilitarized Zone : servidores de acesso pblico
-
-
- * Desvantagem:Firewall nico ponto de segurana
-
-
-
- * Uma nica barreira para utilizadores no autorizados
5.10 Segurana IP Internet Intranet Router ( Firewall ) DMZ
Servidor WWW Servidor FTP Servidor SMTP 15.
- Arquitecturas de acesso usandoFirewalls(FW)
-
-
- Soluo mais robusta: 2 barreiras de proteco
-
-
-
- Router:1 filtro, baseado em endereos (ACL)
-
-
-
- Firewall : 2 filtro, baseado em controlo de aplicaes
Internet Intranet Screening Router DMZ Firewall 5.10 Segurana IP
Servidor WWW Servidor FTP Servidor SMTP 16.
- VPN ( Virtual Private Networks):
-
- Possibilitar interligao de redes privadas atravs de canais de
comunicao seguros e virtual/ dedicados de redes pblicas
-
-
-
- Substituio de linhas dedicadas na interligao de LANs e WANs,
por uso de internet
-
-
-
- Maior facilidade de acessos a ISPs :
-
-
-
-
- Expanso de internetutilizao de acessos locais
-
-
-
-
- Escalabilidadeutilizao apenas limitada por L.Banda
-
-
-
- Degradao de desempenho pela utilizao de redes pblicas
-
-
-
- (no garantem QoS) + mecanismos de segurana
E no pelo n de utilizadores, como nas soluesdial-in(CS) 5.10
Segurana IP 17.
- VPN ( Virtual Private Networks ):
-
- Tecnologias de suporte a VPNs
Internet Aplicao Apresentao Transporte Rede Ligao de Dados Fsica
Sesso Proxiesde Aplicaes IPSec SSL L2F (Layer 2Forwarding ), L2TP (
Layer2Tunneling Protocol sobreATM,Frame-Relay 5.10 Segurana IP
Router Router * Modo de Tnel: LAN B LAN A 18. C:WINDOWS>netstat
-rn Route Table Active Routes: Network AddressNetmaskGateway
AddressInterfaceMetric 127.0.0.0255.0.0.0127.0.0.1127.0.0.11
255.255.255.255255.255.255.255255.255.255.2550.0.0.01 Active
Connections ProtoLocal AddressForeign AddressState
-
- Tabela deRoutingde computador sem ligao aInternet
-
-
- No existe endereo IP atribudo
5.11 Exemplos Prticos 19. C:WINDOWS>netstat -rn Route Table
Active Routes: Network AddressNetmaskGateway AddressInterfaceMetric
0.0.0.00.0.0.0213.13.35.31213.13.35.311
127.0.0.0255.0.0.0127.0.0.1127.0.0.11
213.13.35.0255.255.255.0213.13.35.31213.13.35.311
213.13.35.31255.255.255.255127.0.0.1127.0.0.11
213.13.35.255255.255.255.255213.13.35.31213.13.35.311
224.0.0.0224.0.0.0213.13.35.31213.13.35.311
255.255.255.255255.255.255.255213.13.35.31213.13.35.311 Active
Connections ProtoLocal AddressForeign AddressState
TCP213.13.35.31:138464.58.76.87:80ESTABLISHED
-
- Tabela deRoutingde computador com ligao aInternet
5.11 Exemplos Prticos 20.
-
- Tabela deRoutingde computador com ligao aInternet
-
-
- Endereo IP atribudo = 213.13.35.31
-
-
-
- Default Gatewaypara exterior (0.0.0.0)
-
-
-
- Routingpara redeloopback(127.0.0.0) porloopback =127.0.0.1
-
-
-
- Routingpara 213.13.35.31 porloopback interface =127.0.0.1
-
-
-
-
- Difuso na rede: 213.13.35.255
-
-
- Ligao estabelecida com computador 64.58.76.87
-
-
-
- Porto 80 em servidor remotoLigao HTTP
5.11 Exemplos Prticos 21.
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001
Microsoft Corp. C:Documents and Settingssergio>ipconfig Windows
IP Configuration Ethernet adapter Local Area Connection: Media
State . . . . . . . . . . . : Media disconnected PPP adapter Nokia
N70 USB (OTA): Connection-specific DNS Suffix. : IP Address. . . .
. . . . . . . . : 62.169.76.247 Subnet Mask . . . . . . . . . . . :
255.255.255.255 Default Gateway . . . . . . . . . : 62.169.76.247
5.11 Exemplos Prticos 22. C:WINDOWS>ping 64.58.76.87 Pinging
64.58.76.87 with 32 bytes of data: Reply from 64.58.76.87: bytes=32
time=350ms TTL=50 Reply from 64.58.76.87: bytes=32 time=337ms
TTL=50 Reply from 64.58.76.87: bytes=32 time=296ms TTL=50 Reply
from 64.58.76.87: bytes=32 time=250ms TTL=50 Ping statistics for
64.58.76.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds: Minimum = 250ms,
Maximum =350ms, Average =308ms
-
- Verificao de comunicao com computador remoto
5.11 Exemplos Prticos 23. C:WINDOWS>arp -a Interface:
213.13.35.31 on Interface 2 Internet AddressPhysical AddressType
64.58.76.8720-53-52-43-00-00dynamic
-
- Verificao de Endereo Nvel 2 associado a ligao IP
5.11 Exemplos Prticos 24. C:WINDOWS>tracert 64.58.76.87
Tracing route to srd3.dcx.yahoo.com [64.58.76.87] over a maximum of
30 hops: 1149 ms125 ms128 msdial-b1-216-209.telepac.pt
[194.65.216.209] 2149 ms147 ms138 msdial-b1-209-105.telepac.pt
[194.65.209.105] 3143 ms144 ms117 mslcatrt2.telepac.net
[213.13.135.101] 4136 ms129 ms126 mslgsr2.telepac.net
[213.13.135.89] 5143 ms137 ms139 msginter2.telepac.net
[213.13.135.118] 6127 ms120 ms167 msadhara-a321.cprm.net
[195.8.0.177] 7151 ms135 ms120 msshaula-g10.cprm.net [195.8.0.119]
8200 ms196 ms221 msacr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137]
9224 ms204 ms201 mscable-and-wireless-internal-isp.Miami.cw.net
[208.172.99.202] 10248 ms236 ms221 msbbr01-g2-0.miam01.exodus.net
[64.253.193.1] 11287 ms242 ms229 msbbr02-p4-0.atln01.exodus.net
[216.32.132.254] 12310 ms243 ms226 msbbr01-g2-0.atln01.exodus.net
[216.35.162.3] 13314 ms 14258 ms227 ms229
msdcr03-g6-0.stng01.exodus.net [216.33.99.83] 15249 ms231 ms425
mscsr22-ve241.stng01.exodus.net [216.33.98.19] 16232 ms239 ms248
ms216.35.210.126 17287 ms252 ms242 mssrd3.dcx.yahoo.com
[64.58.76.87] Trace complete.
-
- Verificao de caminho at computador destino
5.11 Exemplos Prticos 25. 5.11- Analisador de ProtocolosEthereal
SYN ; ISN=X Cliente Servidor SYN ; ISN=Y; ACK=X+1 ACK=Y+1 3 way
handshake 26. 5.12-DNS
- DNS ( Domain Name System )
-
- Possibilita que mquinas ligadas rede possam ser identificadas
por um nome (alm de endereo IP)
-
-
-
- Converso de endereos numricos (binrios) em endereos lgicos (
stringsASCII), + compreensveis para os utilizadores
-
-
-
- Ex. srd3.dcx.yahoo.com64.58.76.87
-
-
-
- Nomes convertidos em endereos IP atravs de consulta de
servidores de nomes responsveis por Domnios bem definidos
-
-
- Domnio - espao de nomes definido de forma hierrquica
-
-
- Servidor DNS de Domnio conhece mapeamento nome/end. IP de:
-
-
-
- Todas as mquinas do Domnio
-
-
-
- Se mquina no pertencer a Domnio, Servidor DNS deve saber
encaminharquerypara DNS de (sub-)Domnio de mquina
-
-
- Possibilitar gerir todo o espao de nomeao sem necessitar de BD
centralizadaSoluo impossvel para toda aInternet
27.
-
-
- Genricos/Entidades (EUA):com, edu, gov, int, mil, net, org
-
-
- Pases/Geogrficos: 2 caracteres que identificam pas
5.12-DNS Pases mail images edu com gov mil pt de Genricos . . .
sun eng clix empresa yale cs eng Parte do espao de nomes do domnio
dainternet 28.
-
- Para utilizador poder comunicar com outra mquina
naInternet
-
-
- Traduzir nome em endereo IP de mquina destino
-
-
- Traduo feita porresolver(SW) que interroga servidor DNS:
-
-
-
- 1) Servidor conhece e devolve endereo (ex. mesma empresa)
-
-
-
-
- Possvel iniciar comunicao
-
-
-
- 2) Servidor no conhece endereo mas consulta outro servidor da
sua (sub-) hierarquia (ex. mesmo pas)
-
-
- Funcionamento Recursivo at 1)
-
-
-
- 3) Servidor no conhece endereo mas disponibiliza endereo de
outro servidor raz (fora da sua hierarquia) que o dever conhecer
(ex. pases ou genricos diferentes)
-
-
-
- Funcionamento de Recursivo de 2) at 1)
5.12-DNS 29. 5.12-DNS Exemplo de DNSQuery :de: flits.cs.vu.nl
para: begonia.cs.yale.edu Originador deQuery flits.cs.vu.nl
cs.vu.nl (DNS local) 1)Query begonia.cs.yale.edu 2)Query4)Query3)
yale.edu 6)Query7)Endereobegonia.cs.yale.edu 8)End5)cs.yale.edu
(DNS raz) Resolver VU CS Name Server edu Name Server yale Name
Server yale CS Name Server 30. 5.13 IP v6
-
- 2 Gerao Comercial de IP (1 IP v4)IPng ( next generation )
-
-
-
- Satisfazer necessidade de (falta de) endereos IP (v4)
-
-
-
- Aumento de n de utilizadores da internet, por ex. China
-
-
-
- Adeso a IP de servios tradicionais, como voz e tv
-
-
-
- Adeso a IP de equipamentos tradicionais, como terminais
mveis
-
-
-
- Remoo da necessidade de Solues Temporrias de IP v4
-
-
-
- Possibilitar definio de prioridades entre diferentes
aplicaes
-
-
- Disponibizar Segurana e Autenticao
-
-
-
- Incorpora mecanismos de IPSec: AH, ESP
-
-
-
- Encriptao de dados extremidade-a-extremidade
-
-
- Auto-Configurao: utilizao de prefixo rede + MACAddress
-
-
- EndereosMulicasteAnycast , em alternativa aBroadcast
31. 5.13 IP v6
40 Octetos Prximo Cabealho Dados de Cabealho de Extenso Varivel
Dados Comprimento de Cab. Verso Label de Fluxo 32 bits Comprimento
de Dados Limite Transmisses Endereo IP de Origem (128bits ) Classe
de Trfego Prximo Cabealho Endereo IP de Destino (128bits ) 32.
-
- Verso- Garantir compatibilidade entre diferentes verses (= IP
v4)
-
- Classe de Trfego Diferenciar classes de servios de
aplicaes
-
- Labelde Fluxo Gesto de QoS de diferentes fluxos de pacotes
-
- Comprimento de Dados n de octetos de dados (max. 64k)
-
- Prximo Cabealho Possibilita a utilizao de mltiplos cabealhos
encadeados, cada um com uma funcionalidade especfica,
exemplos:
-
-
- Cabealhos AH e ESP de IPSec
-
-
- Cabealho de Camada Superior: TCP ou UDP
-
- Limite de Transmisses- Contador de transmisses ( ~ TTLIP
v4)
-
-
- Decrementado em cada transmisso entrerouters
5.3 - Datagramas IP e os protocolos de transporte 33. 5.13 IP
v6
- Formato de Endereos IP v6
-
-
- x:x:x:x:x:x:x:x, x nmero em hexadecimal (16bits )
-
-
- x:x:x:x:x:x:z.z.z.z, z.z.z.z endereo IP v4
-
-
- ::, representa conjunto de 0s
-
-
- x:x:x:x:x:x::/y, y nbitsde prefixo de rede
-
-
-
- 0:0:0:0:0:0:192.168.1.1::192.168.1.1, IP v4
-
-
-
- FF01:0:0:0:0:0:0:43FF01::43,multicast
-
-
-
- 2 001:0db8:1234::/48Rede2 001:0db8:1234
-
-
-
- 0:0:0:0:0:0:0:1::1,loopback
Prefixo de Routing Global Subnet InterfaceID (Terminal) 64bits
mbits nbits 34. 5.13 IP v6
- Tipos de Endereamento:Unicast ,AnycasteMulticast
-
- Unicast : Identificam uma nicainterface
-
-
- Aggregable Global Address :
-
-
-
- Endereamento hierrquico com agregao de prefixos (~ CIDR)
-
-
-
-
- Routingmais eficiente, ~ Plano Numerao Rede Telefnica
-
-
-
- TLA ( Top Level Aggregator ): Identifica ISPs de topo
-
-
-
- NLA ( Next Level Aggregator ): Identifica comunidade em
ISP
-
-
-
- SLA ( Site Level Aggregator ): Funo desubnet
-
-
-
- Interface ID : identifica terminal, pode ser MACaddress
SLA InterfaceID (Terminal) 64bits 16bits 24bits NLAs TLA 21bits
3bits 001 35. 5.13 IP v6
-
-
- Link Local Address : utilizao internaendereos delink local
-
-
- Site Local Address : utilizao internaendereos desites
cooperativos
-
-
- Endereos especiais:loop back : ::1, no especificado: ::
10bits 128bits 16bits 0 InterfaceID (Terminal) 1111 1100SubnetID
7bits Ex. Configurao automtica de endereos Ex. Utilizado em
Endereos Privados 0 InterfaceID (Terminal) 128bits 1111 1110 10 36.
5.13 IP v6
-
- Anycast : Destino a 1 de um conjunto deinterfaces , ex. acesso
a
-
- conjunto de servidores DNSs
-
- Multicast : Destino um conjunto deinterfaces,ex. Solicitar
endereos
0 128bits Prefixo de Routing 0 InterfaceID (Terminal) 128bits FF
Lifetime Scope 8bits 4bits 4bits Lifetime: 0 Permanente 1 Temporrio
Scope:1 Node 2 - Link 5 Site 8 Organization E - Global Ex. Todos os
Ns doLink FF02:0:0:0:0:0:0:1 37. 5.13 IP v6
- Mecanismos de Transio IP v6 / IP v4
-
- Implementao de IP v6 ser faseada e por ilhas crescentes
-
-
- Recurso a elementos de rede que suportam as 2 verses
-
-
- Encapsulamento de pacotes IP v6 em transporte IP v4
Router Pilha-Dupla Tnel Router Pilha-Dupla IP v4 IP v6 IP v6 IP
v4 Header IP v6 Header IP v6 Data IP v6 Header IP v6 Data IP v6
Header IP v6 Data