Introdução a rede de computadores aula 1

Instituto de Estudos Superiores da Amaznia

CURSO DE ENGENHARIA DA COMPUTAO

REDES DE COMPUTADORES

INTRODUO A REDES DE

COMPUTADORES

Denis Lima do Rosrio, Dr.

[email protected]

Belm, PA Fevereiro de 2015

Captulo 1: Introduo

Nosso objetivo: Entender a terminologia mais profundidade,

detalhes posteriormenteno curso

abordagem: Usar a Internet

como exemplo

Viso geral: O que a Internet?

O que um protocolo?

Periferia da rede; hosts, rede de accesso, meio fsico

Ncleo da rede: comutao de pacotes/circuitos, estrutura da Internet

Desempenho: perda, atraso, vazo

Segurana

Camadas de protocolos, Modelos de servio

Histrico

Captulo 1: Itens

1.1 O que a Internet?1.2 Borda da rede

sistemas finais, redes de acesso, enlaces1.3 Ncleo da rede

comutao de circuitos, comutao de pacotes, estrutura da rede

1.4 Atraso, perda e vazo nas redes comutadas por pacotes

1.5 Camadas de protocolo, modelos de servio

1.6 Redes sob ataque: segurana1.7 Histria

ComunicaoNecessidade milenar do ser humano

Introduo

Evoluo

Cenrio Atual

Avanos

INTERNET - Histrico8

1969, Defense Advanced Research Projects Agency(DARPA) desenvolve um projeto de pesquisa para criar uma rede experimental de comutao de pacotes ARPANET que deveria prover: robustez; confiabilidade; comunicao de dados independente de fornecedores.

1975, Devido ao grande sucesso, a ARPANET deixa uso experimental e passa a ter uso operacional; seu desenvolvimento continua e a famlia de protocolos TCP/IP comea a ser concebida.

1979, Internet Control and Configuration Board define o projeto de um protocolo para interconexo de redes;

INTERNET - Histrico9

1980, TCP/IP torna-se padro na ARPANET; 1983, TCP/IP adotado como padro militar e a Defence

Communication Agency pede a diviso da ARPANET: Internet = ARPANET + MILNET

TCP/IP integrado ao BSD/UNIX e disponibilizado a baixo custo;

1985, Nacional Science Foundation (NSF) promove expanso da Internet para a comunidade cientfica americana NSFNET

1993 ... 1998, TCP/IP torna-se padro de fato para interconexo de redes de diferentes tecnologias; rede passa a ser usada para os mais variados fins.

Inicio da Internet ARPANET - 1669

a)

b)

ARPANET - 197711

Anos 80 e 90

Uso Atual

O que a Internet

15

A Internet possibilitou que pessoas e empresas cruzassemfronteiras de modo fcil e rpido. Criando assim um mundovirtual globalizado.

Ela foi logo incorporada pelas pessoas e empresas por ofereceruma forma nova e gil de comunicao.

Os sistemas informatizados esto sendo amplamente utilizadospara a realizao das mais diversas atividades.

O correio eletrnico tornou-se ferramenta indispensvel s empresase as pessoas

No apenas para comunicao, mas tambm para o marketing pessoale comercial.

Servios Atuais

MobilityMobilityInternet

Internet

BroadcastBroadcast

Tele

com

mu-

nica

tion

Tele

com

mu-

nica

tion

Converged multimediaConverged multimedia

Modelo Genrico de Comunicao17

O que a Internet: Viso dos elementos

milhes de computadoresconectados: hosts

rodandoaplicaes de rede rede residencial

Rede Institucional

Rede mvel

Provedor Global

Provedor Regional

roteador

PC

servidor

Laptop sem fio

smartphone

Enlaces cabeados

access points

Enlaces de comunicao

Fibra ptica, cabos de cobre, rdio, satlite

Taxa de transmisso = largura de banda

roteadores: entrega pacotes(pedaos de dados)

Equipamentos interessantes na internet

Menor servidor web do mundo

http://www-ccs.cs.umass.edu/~shri/iPic.html

Porta retrato IP

http://www.ceiva.com/

Torradeira com acesso

Internet para previso do tempo

Telefones IP

Ns: Componentes de rede Worstation, Servidores,

Dispositivos (fixos e moveis), equipamentos de interconexo(gateways, roteadores), etc.

protocolos controlam o envio, recebimento de mensagens p.ex., TCP, IP, HTTP, Skype,

Ethernet

Internet: rede das redes Internet pblica versus intranet

privada

Padres da Internet RFC: Request for comments

IETF: Internet Engineering Task Force

O que a Internet: Viso dos elementos

rede residencial

Rede Institucional

Rede mvel

Provedor Global

Provedor Regional

O que a Internet: Uma viso dos servios

Infra-estrutura de comunicaes que habilitaaplicaes distribudas:

Web, VoIP, email, games, e-commerce, compartilhamento de arquivos

Servios de comunicaofornecidos para as aplicaes:

Entrega de dados confivel da origem aodestino

Entrega de dados best effort (no-confivel)

O que um protocolo?

Protocolos humanos :

que horas so?

Eu tenho uma pergunta

Apresentar algum

mensagens especficasenviadas, segundo uma ordem pr-estabelecida

aes especficas tomadasquando as mensagens sorecebidas, ou outros eventos

Protocolos de rede:

mquinas em vez de humanos

Toda a comunicao naInternet governada porprotocolos

protocolos definem formato, ordem das mensagens enviadas e recebidasentre entidades de rede, e aestomadas ao transmitir ou receber

mensagens

Define o comportamento, relacionamento, eventos e regras que devero ser respeitadas para atingir um determinado objetivo

O que um protocolo?

um protocolo humano e um protocolo de redes:

Pergunta: Outros protocolos humanos?

Oi

Oi

Que horas so?

2:00

Pedido de Conexo TCP

Resposta de Conexo TCP

Get http://www.awl.com/kurose-ross

tempo

Captulo 1: Itens

1.1 O que a Internet?1.2 Borda da rede

sistemas finais, redes de acesso, enlaces1.3 Ncleo da rede

comutao de circuitos, comutao de pacotes, estrutura da rede

1.4 Atraso, perda e vazo nas redes comutadas por pacotes

1.5 Camadas de protocolo, modelos de servio

1.6 Redes sob ataque: segurana1.7 Histria

Detalhes da estrutura da rede:

Periferia da rede:aplicaes e hosts

Redes de acesso, meios fsicos: enlaces de comunicaocabeados e sem fio

Ncleo da rede: Roteadores

interconectados

Rede das redes

A periferia da rede:

sistemas finais (hospedeiros): rodam aplicativos p.ex. Web, email na periferia da rede

cliente/servidor

Peer to peer

Modelo cliente/servidor Host cliente pede, recebe servio

de servidor 24 horas no ar

p.ex. Web browser/servidor Web; Cliente de email client/servidor de email

Modelo peer-peer: Uso mnimo (ou nenhum) de

servidores dedicados

p.ex. Skype, BitTorrent

Redes de acesso e meios fsicos

P: Como conectar sistemas finais ao roteador da borda?

redes de acesso residencial

redes de acesso institucional (escola, empresa)

redes de acesso mvel

Lembre-se:

largura de banda (bits por segundo) da rede de acesso?

compartilhado ou dedicado?

rede de

telefone Internet

modem

discado

domstico

modem

do ISP

(p. e., AOL)

PC

domstico

escritrio

central

usa infraestrutura de telefonia existente

casa conectada ao escritrio central

at 56 kbps de acesso direto ao roteador (geralmente menos)

no pode navegar e telefonar ao mesmo tempo:no est sempre ligado

Modem discado

rede

telefnica

modem

DSL

PC

residencial

telefone

residencial

Internet

DSLAM

Linha telefnica existente:

Telefone 0-4 KHz; dados

upstream 4-50 KHz; dados

downstream 50 KHz-1 MHz

distribuidor

central

telefnica

Digital Subscriber Line (DSL)

tambm usa infraestrutura de telefone existente

at 1 Mbps upstream (hoje, normalmente < 256 kbps)

at 8 Mbps downstream (hoje, normalmente < 1 Mbps)

linha fsica dedicada central telefnica

Acesso Residencial: cable modems

No usa a infraestrutura do sistema telefnico Usa a infraestrutura do sistema de TV a cabo

HFC: hybrid fiber coax (hbrido fibra coaxial)

assimtrico: at 42.8Mbps download, 30.7 Mbps upload (DOCSIS 2.0)

rede de cabo e fibra liga as casas ao roteador do provedor

casas compartilham acesso ao roteador Ao contrrio do ADSL, que tem acesso

dedicado

Arquitetura de rede a cabo: viso geral

casarede de distribuio

de cabo (simplificada)

geralmente, 500 a 5.000 casas

Terminal de distribuio

Arquitetura de redes de TV a cabo: Visogeral

37

casa

cable headend

rede de distribuiovia cabo (simplificada)

casa


rede de distribuio

de cabo

Servidor(es)

casarede de distribuio

de cabo

Canais

V

I

D

E

O

V

I

D

E

O

V

I

D

E

O

V

I

D

E

O

V

I

D

E

O

V

I

D

E

O

D

A

D

O

S

D

A

D

O

S

C

O

N

T

R

O

L

E

1 2 3 4 5 6 7 8 9

FDM (mais adiante):


ONT

OLT

Central

distribuidor

tico

ONT

ONT

fibra

tica

fibras

ticasInternet

Fibra nas residncias

enlaces ticos da central residncia duas tecnologias ticas concorrentes:

Passive Optical Network (PON) Active Optical Network (PAN)

velocidades de Internet muito mais altas; fibra tambm transporta servios de TV e telefone

100 Mbps

100 Mbps

100 Mbps

1 Gbps

servidor

Switch

Ethernet

roteador

institucionalAo ISP da

instituio

Acesso Internet por Ethernet

normalmente usado em empresas, universidade etc.

Ethernet a 10 Mbs, 100 Mbps, 1 Gbps, 10 Gbps

hoje, os sistemas finais normalmente se conectam ao comutador Ethernet

Redes de acesso sem fio

rede de acesso sem fio compartilhado conecta sistema final ao roteador via estao base, tambm

conhecida como ponto de acesso

LANs sem fio: 802.11b/g (WiFi): 11 ou 54 Mbps

acesso sem fio de rea mais remota fornecido pelo operador de

telecomunicao

~1Mbps por sistema celular (EVDO, HSDPA)

prximo (?): WiMAX (10s Mbps) por rea remota

estao

base

hosts

mveis

roteador

Redes residenciais

componentes tpicos da rede residencial:

modem DSL ou a cabo

roteador/firewall/nat

Ethernet

ponto de acesso sem fio

ponto deacessosem fio

laptopssem fio

roteador/firewall

modema cabo

de/paraextremidade

a cabo

Ethernet

Meios Fsicos

Bit: propaga-se entre pares transmissores /receptores

Enlace fsico: fica entre transmissor e receptor

Meios guiados: sinais se propagam em meios

slidos: cobre, fibra, coaxial

Meios no-guiados: sinais se propagam

livremente, p.ex., ondas de rdio

Par tranado (TP)

2 fios de cobre isolados Categoria 5 (CAT 5):

100Mbps Ethernet, 1Gbps

Categoria 6 (CAT 6): 10Gbps

Meio fsico: cabo coaxial, fibra

cabo coaxial:

dois condutores de cobre concntricos

bidirecional

banda base: nico canal no cabo

Ethernet legado

banda larga: mltiplos canais no cabo

HFC

cabo de fibra tica: fibra de vidro conduzindo

pulsos de luz; cada pulso um bit

operao em alta velocidade: transmisso em alta velocidade

ponto a ponto (p. e., 10-100 Gps)

baixa taxa de erro: repetidores bastante espaados; imune a rudo eletromagntico

Meio fsico: rdio

sinal transportado no espectro eletromagntico

nenhum fio fsico

bidirecional

efeitos no ambiente de propagao: reflexo

obstruo por objetos

interferncia

Radio link types: micro-ondas terrestre

p. e. at canais de 45 Mbps LAN (p. e., Wifi)

11 Mbps, 54 Mbps rea ampla (p. e., celular)

celular 3G: ~ 1 Mbps satlite

canal de Kbps a 45Mbps (ou mltiplos canais menores)

atraso fim a fim de 270 msec

geoestacionrio versus baixa altitude

Captulo 1: Itens

1.1 O que a Internet?

1.2 Periferia da rede hosts, redes de acesso, enlaces

1.3 Ncleo da rede Comutao de circuitos, comutao de pacotes

1.4 Atraso, perda e vazo nas redes de comutaode pacotes

1.5 Camadas de protocolos, modelos de servios

1.6 Redes sob ataque: segurana

1.7 Histria

O ncleo da rede

malha de roteadores interconectados

a questo fundamental :como os dados so transferidos atravs da rede?

Comutao de circuitos: circuito dedicado por chamada: sistema telefnico

Comutao de pacotes:dados enviados atravs da rede em pedaosdiscretos

Ncleo da Rede: Comutao de Circuitos

recursos fim-a-fim reservados por chamada

Largura de banda do enlace, capacidade da central

Recursos dedicados : sem compartilhamento

Desempenho como de um circuito (garantido)

Necessria uma fase de montagem de chamada (setup, handshaking)

Ncleo da Rede: Comutao de Circuitos

Recursos da rede(p.ex., largura de banda) divididos empedaos

pedaos alocados parachamadas

Pedao do recursoocioso se no usado pelousurio da chamada (semcompartilhamento)

dividindo a largura de banda do enlace em pedaos

Diviso de frequncia (FDM)

Diviso de tempo (TDM)

Comutao de Circuitos: FDM e TDM

FDM

frequncia

tempo

TDM

frequncia

tempo

4 usurios

Exemplo:

Ncleo da rede: Comutao de Pacotes

Cada fluxo de dados fim-a-fim dividido em pacotes

Pacotes dos usurios A, B compartilham os recursos da rede

cada pacote usa a largura de banda total do enlace

recursos usados sob demanda

Conteno de recursos:

Demanda de recursos agregados pode exceder quantidade disponvel

congestionamento: fila de pacotes, espera para usar o enlace

store and forward (armazena e envia): pacotes se movem um roteador de cada vez

N recebe pacote completo antes de enviar

Diviso da largura de banda em pedaos

Alocao Dedicada

Reserva de Recursos

Comutao de Pacotes: MultiplexaoEstatstica

Sequncia de pacotes A & B no tem padro fixo, largura de banda compartilhada sob demanda multiplexao estatstica.

TDM: cada host pega o mesmo slot no quadro TDM.

A

B

CEthernet100 Mb/s

1.5 Mb/s

D E

Multiplexao estatstica

fila de pacotesesperando por enlace de

sada

Comutao de Pacotes: store-and-forward

leva L/R segundos para transmitir (empurrar) pacote de L bits no enlace de R bps

store and forward: cada pacote deve chegar no roteador antes que ele possa ser transmitido no prximo enlace

atraso = 3L/R (assumindo atraso de propagao igual a zero)

Exemplo:

L = 7.5 Mbits

R = 1.5 Mbps

Atraso de transmisso = 15 s

R R R

L

mais sobre atrasos em breve

Comutao de Pacotes versus Comutaode circuitos

Enlace de 1 Mb/s

cada usurio: 100 kb/s quando ativo

ativo 10% do tempo

Comutao de circuitos: 10 usurios

Comutao de pacotes: com 35 usurios,

probabilidade > 10 ativos ao mesmo tempo menor que .0004

Comutao de Pacotes permite mais usurios na rede!

N usurios

Enlace de 1 Mbps

P: como se chegou a 0.0004?

Comutao de Pacotes versus Comutaode circuitos

excelente para dados em rajadas

Compartilhamento de recursos Mais simples, sem setup de chamada

Congestionamento excessivo: atraso e perda de pacotes

protocolos so necessrios para transporte de dados confivel, controle de congestionamento

P: Como prover comportamento como de circuitos?

Garantias de largura de banda necessrias para aplicaes de udio/vdeo

ainda sem soluo

Comutao de pacotes sempre melhor?

Captulo 1: Itens







1.7 Histria

Como a perda e o atraso ocorrem?

Fila de pacotes nos buffers dos roteadores Taxa de chegada de pacotes no enlace excede

capacidade do enlace de sada

Fila de pacotes, esperam por sua vez

A

B

pacote sendo transmitido (atraso)

Fila de pacotes (atraso)

Buffers livres (disponveis): pacotes chegando descartados (perda) se no houver buffers livres

Quatro fontes de atrasos dos pacotes

1. processamento no n :

checa erros de bit

determina link de sada

A

B

propagao

transmisso

Processamento nodal filas

2. filas

Tempo de espera no link de sada para transmisso

depende do nvel de congestionamento do roteador

Atraso em redes de comutao por pacotes

3. Atraso de transmisso:

R=largura de banda do enlace (bps)

L=comprimento do pacote (bits)

Tempo para enviar bits no enlace = L/R

4. Atraso de propagao:

d = comprimento do enlace fsico

s = velocidade de propagao no meio (~2x108 m/s)

Atraso de propagao = d/s

A

B

propagao

transmisso

Processamentonodal filas

Nota: s e R so quantidades muito diferentes!

Analogia do Comboio

carros propagam-se a 100 km/h

pedgio leva 12 seg pra atender um carro (tempo de transmisso)

carro~bit; comboio ~ pacote

P: quanto tempo pro comboio ser alinhado antes do pedgio 2?

Tempo para empurrar o combio inteiro pelo pedgio na rodovia = 12*10 = 120 seg

Tempo pro ltimo carro se propagar do 1o ao 2o pedgio: 100km/(100km/h)= 1 h

R: 62 minutos

pedgiopedgioComboiode 10 carros

100 km 100 km

Analogia do Comboio (mais)

Carros agora propagam-sea 1000 km/h

Pedgio agora leva 1 min para atender um carro

P: Os carros chegaro ao2o pedgio antes de todosos carros serem atendidospelo 1o pedgio?

Sim! Depois de 7 min, 1o carro no 2o pedgio e 3 carros ainda no 1o pedgio.

1o bit do pacote pode chegarno 2o roteador antes do pacote ser totalmentetransmitido pelo 1o roteador! http://media.pearsoncmg.com/

aw/aw_kurose_network_2/applets/transmission/delay.html

pedgiopedgioComboio de 10 carros

100 km 100 km

Retardo no n

dproc = Retardo de processamento tipicamente poucos microsegs ou menos

dqueue = Retardo de fila depende do congestionamento

dtrans = Retardo de transmisso = L/R, significante para enlaces de baixa velocidade

dprop = Retardo de propagao poucos microsegs a centenas de msegs

proptransqueueprocnodal ddddd

Retardo de fila (revisitado)

R=largura de banda do enlace (bps)

L=comprimento do pacote (bits)

a=taxa mdia de chegada de pacotes

Intensidade de trfego = La/R

La/R ~ 0: retardo mdio de fila pequeno

La/R -> 1: retardos tornam-se grandes

La/R > 1: mais trabalho chegando que pode ser atendido, retardo mdio infinito!

Retardos na Internet e rotas

O que parece os retardos e as perdas da Internet? Programa Traceroute: fornece medida de

retardo da origem ao roteador ao longo do caminho na Internet em direo ao destino. Para todo i: envia 3 pacotes que chegam ao roteador i no caminho em

direo ao destino

roteador i vai retorar pacotes ao transmissor

transmissor mede o intervalo de tempo entre transmisso and resposta.

3 pacotes

3 pacotes

3 pacotes

Retardos e rotas na Internet

1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *

19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms

traceroute: gaia.cs.umass.edu a www.eurecom.fr3 medidas de retardo de gaia.cs.umass.edu a cs-gw.cs.umass.edu

* significa no houve resposta (pacote perdido, roteador no responde)

Enlacetrans-ocenico

Perda de pacotes

fila precedendo o enlace tem capacidade finita

pacote chegando em uma fila cheia descartado(perdido)

Pacote perdido pode ser retransmitido pelo n anterior, pelo host de origem, ou nem ser

A

B

pacote sendo transmitido

packote chegando em buffer cheio perdido

buffer

Throughput (vazo)

throughput: taxa (bits/unidade de tempo) no qual os bits so transferidos entre transmissor/receptor instantneo: taxa num dado ponto do tempo

mdio: taxa em um perodo de tempo mais longo

server, withfile of F bits

to send to client

link capacityRs bits/sec

link capacityRc bits/sec

tubo que podetransportar

fluido a uma taxaRs bits/s)

tubo que pode transportar

fluido a uma taxaRc bits/s)

servidor envia bits (fluido) no

tubo

Throughput (mais)

Rs < Rc qual o throughput fim-a-fim mdio?

Rs bits/sec Rc bits/sec

Rs > Rc qual o throughput fim-a-fim mdio?

Rs bits/sec Rc bits/sec

enlace no caminho fim-a-fim que limita o throughput fim-a-fim

Enlace gargalo

Throughput: Cenrio da Internet

10 conexes compartilham R bits/s do enlace gargalo do backbone

Rs

Rs

Rs

Rc

Rc

Rc

R

Throughput fim-a-fim por conexo: min(Rc,Rs,R/10)

Na prtica: Rc ou Rs quase sempre gargalo

Captulo 1: Itens







1.7 Histria

Camadas de Protocolos

Redes so complexas!

muitos pedaos:

hosts

roteadores

enlaces de vrios meios

aplicaes

protocolos

hardware, software

Pergunta:Existe alguma esperana de

se organizar a estrutura da rede?

Ou no mnimo nossa discusso sobre redes?

Organizao de uma viagem area

uma srie de etapas

bilhete (compra)

bagagem (check in)

porto (embarque)

decolagem

roteamento do avio

bilhete (reclamao)

bagagem (recup.)

porto (desembarque)

aterrissagem

roteamento do avio

roteamento do avio

Organizao de uma viagem area: uma viso diferente

Camadas: cada camada implementa um servioatravs de aes internas camadadepende dos servios providos pela

camada inferior

bilhete (compra)

bagagem (check in)

porto (embarque)

decolagem

roteamento do avio

bilhete (reclamao)

bagagem (recup.)

porto (desembarque)

aterrissagem

roteamento do avio

Viagem area em camadas: servios

Transporte balco a balco de pessoas+bagagens

transporte de bagagens

transferncia de pessoas: entre portes

transporte do avio de um aeroporto ao outro

roteamento do avio da origem ao destino

Implementao distribuda da funcionalidadedas camadas

bilhete (reclamao)

bagagem (recup.)

porto

(desembarque)

Aterrissagem

roteamento do avio

roteam. avies

aero

port

o de s

ada

aero

port

o de c

hega

da

localidades intermedirias de trfego areo

roteam. avies roteam. avies

bilhete (reclamao)

bagagem (recup.)

porto

(desembarque)

Aterrissagem

roteamento do avio

Por que camadas?

Lidar com sistemas complexos: Estrutura explcita permite identificao, relao de

pedaos complexos do sistema

Modelo de referncia para discusso modularizao facilita manuteno, atualizao do

sistema

mudana de implementao do servioda camada transparente para o restodo sistema

p.ex., mudana no procedimento do porto no afeta o resto do sistema

camadas tem desvantagens?

Modelo conceitual OSI79

Open Systems Interconnection (OSI), desenvolvido pela Internacional Organization for Standardzation ( ISO);

O trfego da rede enviado na forma de pacotes de dados;

Um pacote de dados a informao de um usurio transformado em um formato entendido pela rede;

Todas as transformaes derivam de um modelo de 7 Camadas, que utilizado como uma diretriz pelos desenvolvedores de programas e projetistas de rede.


As 7 camadas do modelo OSI, operam como blocos de construo para os pacotes de dados;

Qualquer camada pode ser comunicar com a camada diretamente acima ou abaixo dela;

A Comunicao por meio do modelo OSI de 7 camadas no tem um caminho definitivo, mas a comunicao sempre ocorre verticalmente;

O objetivo da diviso em camadas Dividir para Conquistar;

Projetado para trabalhar orientado Protocolos de Comunicao.


aplicao

apresentao

sesso

transporte

rede

enlace

fsica

CAMADAS

Modelo TCP/IP83

Formada por vrios protocolos; TCP e IP so os dois mais importantes

Funcionalidades das camadas de sesso, apresentao e aplicao do modelo OSI so

Fornecidas minimamente por uma nica camada de aplicao no TCP/IP.

Funcionalidades das camadas de sesso, apresentao e aplicao do modelo OSI so fornecidas minimamente por uma nica camada de aplicao no TCP/IP.

Modelo TCP/IP

aplicao: suportando aplicaes de rede FTP, SMTP, HTTP

transporte: transferncia de dados processo a processo TCP, UDP

rede: roteamento de datagramas da origem ao destino IP, protocolos de roteamento

enlace: transferncia de dados entre elementos de rede vizinhos PPP, Ethernet

fsica: bits no fio

aplicao

transporte

rede

enlace

fsica

CAMADAS

TCP/IP vs ISO/OSI

aplicao

transporte

rede

enlace

fsica

aplicao

apresentao

sesso

transporte

rede

enlace

fsica

TCP/IP vs ISO/OSI

Ambos se baseiam no conceito de pilha de protocolos

O modelo OSI bem genrico e tem distino explcita entre Servios, Interfaces e Protocolos

O modelo TCP/IP se encaixa bem para a descrio da maioria das redes.

TCP/IP vs ISO/OSI87

O modelo TCP/IP baseado na arquitetura Cliente/Servidor

Foi um padro estabelecido para que computadores de fabricantes distintos pudessem se comunicar

A arquitetura TCP/IP voltada para a internet

TCP/IP vs ISO/OSI

OSI Surgiu 1 o modelo

Bem geral Houver a necessidade

de criar subcamadas

Camada de rede Orientado e no

orientado a conexo

Camada de transporte Orientado a conexo

TCP/IP Surgiu 1 os protocolos

Bem especfico No descrevem bem

redes diferentes

Camada de rede No orientado a

conexo

Camada de transporte Orientado e no

orientado a conexo

88

Crticas

OSI Muito ruim Tecnologia ruim Implementao ruim Poltica ruim

TCP/IP Confunde servic os,

interfaces e protocolos

Nao descreve bem outros protocolos

A camada hot-to-network nao e bem definida

Nao distingue as Camadas de Enlace da Fi sica

89

Comparao entre os modelos RM-OSI e TCP/IP

90

Funcionamento

RedeRede

Enlace

Rede

Enlace Enlace Enlace

Transporte

AplicaoAplicao

Transporte

Comunicao

Vertical

Comunicao horizontal

Arrquitetura

Camada Host/Rede93

Esta Camada no possui muita especificao

Estabelece uso de algum protocolo que torne possvel o envio de pacotes IP

O protocolo varia de host para host, e, de rede para rede

Camada Host/Rede94

ProtocolosEthernet (IEEE 802.3)

Wi-fi (IEEE 802.11)

Camada Inter-Redes95

Necessidade de uma rede de comutao de pacotes

Interligao de redes Entregar pacotes IP aonde for

necessrio Trfego independente dos pacotes at

o destino O roteamento de pacotes de grande

importncia nesta camada

Camada Inter-Redes96

ProtocolosIP: Internet Protocol

Camada de Transporte97

Mantm os hosts de origem e destino em uma conversao

O principal protocolo adotado o TCP (Transmission Control Protocol)

H tambm o UDP (User DatagramProtocol)

O protocolo TCP orientado a conexes Outra funo importante do TCP o

controle de fluxo

Camada de transporte98

O protocolo TCP

Camada de Aplicao99

Esta camada contm todos os protocolos de nvel mais alto.

Exemplos de protocolosTelnet (Terminal virtual)

FTP (File Transfer Protocol)

SMTP (Simple Mail Transfer Protocol)

HTTP (Hyper Text Transfer Protocol)

Famlia de protocolos TCP/IP100

Padronizao de redes101

ITU- International TelecomunicationUnion

ITU-R - Radiocommunications ITU-T- Telecommunications

Antigo CCITT comit Consultatifinternational Telgraphique et Tlphonique

ITU-D desenvolvimento ISO International Stantards

Organization IEEE Institute of Eletrical and

Eletronics Engineers

O Padro IEEE 802102

Projeto da IEEE Computer Society

Padronizar as funco es mi nimas para funcionamento de uma rede Montar e desmontar os dados em

quadros com campos de endereco e detecca o de erros reconhecendo-os

Gerenciar a comunicac a o no enlace

Camadas do IEEE 802103

Categorias do Padro IEEE 802104

802.1 Internetworking802.2 Logical Link Control802.3 Carrier Sense with Multiple

Access and Collision Detection (CSMA/CD ou Ethernet)

802.4 Token Bus802.5 Token Ring802.6 DQDB MAN

Categorias do Padro IEEE 802105

802.7 Broadband Technical Advisory group

802.8 Fiber-optic Technical Advisory group

802.9 Integrated Voice/Data Networks

802.10 Network Security802.11 Wireless Network

Camadas: comunicao lgica

106

Cada camada: distribuda

as entidades implementam as funes das camadas em cadan

as entidadesexecutam aes, trocammensagens entre parceiras

aplicao

transporte

rede

enlace

fsica aplicao

transporte

rede

enlace

fsica

aplicao

transporte

rede

enlace

fsica

rede

enlace

fsica

aplicao

transporte

rede

enlace

fsica

Camadas: comunicao lgica107

Camadas: comunicao lgica

Ex.: transporte recebe dados da

aplicao

adiciona endereoe verificao de erro para formar o datagrama

envia o datagramapara a parceira

espera que a parceira acuse o recebimento (ack)

analogia: correio

aplicao

transporte

rede

enlace

fsica

aplicao

transporte

rede

enlace

fsicaaplicao

transporte

rede

enlace

fsica

aplicao

transporte

rede

enlace

fsica

rede

enlace

fsica

dados

dados

dados

transporte

transporte

ack

Camadas: comunicao fsica

aplicao

transporte

rede

enlace

fsica

aplicao

transporte

rede

enlace

fsica aplicao

transporte

rede

enlace

fsica

aplicao

transporte

rede

enlace

fsica

rede

enlace

fsica

dados

dados

Camadas de protocolos e dados

Cada camada recebe dados da camada superior

adiciona informao no cabealho para criar uma nova unidade de dados (encapsulamento)

passa a nova unidade de dados para a camada inferior

no destino: operao inversa: desencapsula a unidade de dados e a repassa para a camada acima

Aplicao

Transporte

Rede

Enlace

Fsica

fonte destino

M

M

M

M

Ht

HtHr

HtHrHe

M

M

M

M

Ht

HtHr

HtHrHe

mensagem

segmento

datagrama

quadro

Aplicao

Transporte

Rede

Enlace

Fsica

origemAplicaoTransporte

RedeEnlaceFsica

HtHn M

segmento Ht

datagrama

destino

aplicaotransporte

redeenlacefsica

HtHnHl M

HtHn M

Ht M

M

redeenlacefsica

enlacefsica

HtHnHl M

HtHn M

HtHn M

HtHnHl M

roteador

switch

Encapsulamentomensagem MHt M

Hn

quadro

Encapsulamento112

Captulo 1: Itens







1.7 Histria

Segurana de rede

o campo da segurana de rede trata de: como defender as redes contra ataques

como maus sujeitos atacam redes de computadores

como projetar arquiteturas imunes a ataques

Internet no criada originalmente com (muita) segurana em mente viso original: um grupo de usurios mutuamente confiveis

conectados a uma rede transparente

projetistas de protocolos da Internet brincando de contar novidades

consideraes de segurana em todas as camadas!

Segurana da Informao

a proteo da informao contra vriostipos de ameaas para garantir acontinuidade do negcio, minimizar riscos,maximizar o retorno sobre osinvestimentos e as oportunidades denegcios [ISO 27002]

A segurana da informao estrelacionada com proteo de um conjuntode informaes, no sentido de preservar ovalor que possuem para um indivduo ouuma organizao.

ABNT NBR ISO/IEC 27002:2006. Cdigo de Prtica para a Gesto da Segurana da Informao.

115

Objetivo Final

A tentativa de estabelecer uma rede totalmente segura no conveniente.

As organizaes devem definir o nvel de segurana, de acordo com suas necessidades, j assumindo riscos.

Construir um sistema altamente confivel, que seja capaz de dificultar ataques mais casuais.

116

Seguranc a da Informac ao117

Conceitos Fundamentais

Confidencialidade

Integridade Disponibilidade

(Availability)

Segurana

Segurana da Informao

Confidencialidade

Propriedade de manter a informao a salvo

de acesso e divulgao no autorizados;

Proteger as informaes contra acesso de

qualquer pessoa no devidamente autorizada

pelo dono da informao, ou seja, as

informaes e processos so liberados apenas

a pessoas autorizadas.

Segurana da Informao 120

Integridade Garantia de que a informao no foi alterada (de forma

indevida ou no-autorizada). a preservao da exatido da informao e dos mtodos de

processamento. A quebra da integridade ocorre quando a informao

corrompida, falsificada ou roubada. O usurio que arquiva dados espera que o contedo de seus

arquivos no seja alterado por erros de sistema no suportefsico ou lgico.

O item integridade no pode ser confundido com confiabilidadedo contedo (seu significado) da informao. Uma informaopode ser imprecisa, mas deve permanecer integra (no sofreralteraes por pessoas no autorizadas).

Segurana da Informao 121

Disponibilidade (Availability) Garantia de que a informao ser

acessada quando necessrio.

Assegurar que os usurios autorizadosacessem a informao quandorequisitada, protegendo-a de forma queela no seja degradada, nem se torneindisponvel.

Segurana da Informao: Casos de uso

122

Caso 1: Deutsche Bank O Banco tinha 2 escritrios funcionando no World Trade World

Trade Center e j operava os seus sistemas quase que normalmente no dia operava os seus sistemas quase que normalmente no dia seguinte ao atentado terrorista de 11 de Setembro 2001.

Requisitos da Norma: Requisitos da Norma: Cpias de Segurana (8.4.1). Gesto da continuidade do negcio (11); Estes requisitos definem regras para evitar a interrupo do

negcio e proteger os processos crticos contra efeitos de falhas ou desastres significativos.

Resultado: atendido Preservao: disponibilidade

Segurana da Informao: Casos de uso

123

Caso 2: Ministrio de Defesa Britnico

Em abril de 2001 um notebook do Ministrio de Defesa Britnico, contendo segredos de segurana nacional, foi deixado em um txi por um oficial do exrcito.

Requisitos da Norma: Computao Mvel (9.8.1);Este requisito estabelece que quando se utilizam recursos da computa computao mvel, cuidados especiais devem ser tomados, para garantir que a informa que a informao no seja comprometida. A norma recomenda que seja adotada uma poltica formal, incluindo requisitos para proteo fsica, controles de acesso, tcnicas criptogrficas, cpias de segurana e a proteo contra vrus.

Resultado: No atendido Comprometimento: confidencialidade

Maus sujeitos podem colocar malware em hospedeiros via Internet

malware pode entrar em um hospedeiro por vrus, wormou cavalo de Troia.

malware do tipo spyware pode registrar toques de teclas, sites visitados na Web, enviar informaes para sites de coleta.

hospedeiro infectado pode ser alistado em um botnet, usado para spam e ataques de DDoS.

malware normalmente autorreplicvel: de um hospedeiro infectado, busca entrada em outros hospedeiros

Maus sujeitos podem atacar servidores e infraestrutura de rede

Denial of Service (DoS): atacantes deixam recursos (servidor, largura de banda) indisponveis ao trfego legtimo, sobrecarregando recurso com trfego

1. selecionar alvo

2. invadir hospedeiros na rede (ver botnet)

3. enviar pacotes para o alvo a partir dos hospedeiros comprometidos Alvo

Maus sujeitos podem farejar pacotes

Farejamento de pacotes: meio de broadcast (Ethernet compartilhada, sem fio)

interface de rede promscua l/registra todos os pacotes (p. e., incluindo senhas!) passando por

A

B

C

orig.:B dest.:A carga til

software Wireshark usado para laboratrio do farejador de pacotes do final do captulo (gratuito)

Segurana de rede

mais no Captulo 8: focaliza segurana

tcnicas criptogrficas: usos bvios e no to bvios

Captulo 1: Itens







1.7 Histria

Histria da Internet

1961: Kleinrock teoria do enfileiramento mostra eficcia da comutao de pacotes

1964: Baran comutao de pacotes em redes militares

1967: ARPAnet concebida pela ARPA (Advanced Research Projects Agency)

1969: primeiro n ARPAnet operacional

1972:

demonstrao pblica da ARPAnet

NCP (Network Control Protocol) primeiro protocolo hospedeiro--hospedeiro

primeiro programa de e-mail

ARPAnet tem 15 ns

1961-1972: Princpios da comutao

de pacotes

1970: rede por satlite ALOHAnet no Hava

1974: Cerf e Kahn arquitetura para interconexo de redes

1976: Ethernet na Xerox PARC

final dos anos 70: arquiteturas proprietrias: DECnet, SNA, XNA

final dos anos 70 : comutao de pacotes de tamanho fixo (precursor da ATM)

1979: ARPAnet tem 200 ns

princpios de inter-rede de Cerf e Kahn:

minimalismo, autonomia sem mudanas internas exigidas para interconexo de redes

modelo de servio pelo melhor esforo

roteadores sem estado

controle descentralizado

definem arquitetura atual da Internet

1972-1980: Inter-rede, redes novas

e proprietrias

1983: implantao do TCP/IP

1982: protocolo de e-mail smtp definido

1983: DNS definido para traduo entre nome-endereo IP

1985: protocolo ftp definido

1988: controle de congestionamento TCP

novas redes nacionais: Csnet, BITnet, NSFnet, Minitel

100.000 hospedeiros conectados confederao de redes

1980-1990: novos protocolos,

proliferao de redes

incio dos anos 90: ARPAnet retirada de servio

1991: NSF aumenta restries para uso comercial da NSFnet (retirada em 1995)

incio dos anos 90: Web

hipertexto [Bush 1945, Nelson anos 60]

HTML, HTTP: Berners-Lee

1994: Mosaic, depois Netscape

final dos anos 90: comercializao da Web

Final dos anos 90 aps ano 2000:

mais aplicaes formidveis: mensagens instantneas, compartilhamento de arquivos P2P

segurana de rede ao primeiro plano

est. 50 milhes de hospedeiros, mais de 100 milhes de usurios

enlaces de backbone rodando em Gbps

1990, 2000s: comercializao,

a Web, novas aplicaes

2007:

~500 milhes de hospedeiros

voz, vdeo por IP

aplicaes P2P: BitTorrent (compartilhamento de arquivos) Skype (VoIP), PPLive (vdeo)

mais aplicaes: YouTube, jogos

redes sem fio, mobilidade

Introduo: resumo

Vimos muito material! viso geral da Internet

O que um protocolo?

borda da rede, ncleo, rede de acesso

comutao de pacotes e circuitos

estrutura da Internet

desempenho: perda, atraso e vazo

camadas, modelos de servio

segurana

histria

Agora voc tem: contexto, viso geral,

sentido de rede mais detalhes a seguir!

Introdução a rede de computadores aula 1

Documents

Transcript of Introdução a rede de computadores aula 1