Introdução a rede de computadores aula 1
description
Transcript of Introdução a rede de computadores aula 1
-
Instituto de Estudos Superiores da Amaznia
CURSO DE ENGENHARIA DA COMPUTAO
REDES DE COMPUTADORES
INTRODUO A REDES DE
COMPUTADORES
Denis Lima do Rosrio, Dr.
Belm, PA Fevereiro de 2015
-
Captulo 1: Introduo
Nosso objetivo: Entender a terminologia mais profundidade,
detalhes posteriormenteno curso
abordagem: Usar a Internet
como exemplo
Viso geral: O que a Internet?
O que um protocolo?
Periferia da rede; hosts, rede de accesso, meio fsico
Ncleo da rede: comutao de pacotes/circuitos, estrutura da Internet
Desempenho: perda, atraso, vazo
Segurana
Camadas de protocolos, Modelos de servio
Histrico
-
Captulo 1: Itens
1.1 O que a Internet?1.2 Borda da rede
sistemas finais, redes de acesso, enlaces1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes, estrutura da rede
1.4 Atraso, perda e vazo nas redes comutadas por pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana1.7 Histria
-
ComunicaoNecessidade milenar do ser humano
Introduo
-
Evoluo
-
Cenrio Atual
-
Avanos
-
INTERNET - Histrico8
1969, Defense Advanced Research Projects Agency(DARPA) desenvolve um projeto de pesquisa para criar uma rede experimental de comutao de pacotes ARPANET que deveria prover: robustez; confiabilidade; comunicao de dados independente de fornecedores.
1975, Devido ao grande sucesso, a ARPANET deixa uso experimental e passa a ter uso operacional; seu desenvolvimento continua e a famlia de protocolos TCP/IP comea a ser concebida.
1979, Internet Control and Configuration Board define o projeto de um protocolo para interconexo de redes;
-
INTERNET - Histrico9
1980, TCP/IP torna-se padro na ARPANET; 1983, TCP/IP adotado como padro militar e a Defence
Communication Agency pede a diviso da ARPANET: Internet = ARPANET + MILNET
TCP/IP integrado ao BSD/UNIX e disponibilizado a baixo custo;
1985, Nacional Science Foundation (NSF) promove expanso da Internet para a comunidade cientfica americana NSFNET
1993 ... 1998, TCP/IP torna-se padro de fato para interconexo de redes de diferentes tecnologias; rede passa a ser usada para os mais variados fins.
-
Inicio da Internet ARPANET - 1669
a)
b)
-
ARPANET - 197711
-
Anos 80 e 90
-
Atual
-
Uso Atual
-
O que a Internet
15
A Internet possibilitou que pessoas e empresas cruzassemfronteiras de modo fcil e rpido. Criando assim um mundovirtual globalizado.
Ela foi logo incorporada pelas pessoas e empresas por ofereceruma forma nova e gil de comunicao.
Os sistemas informatizados esto sendo amplamente utilizadospara a realizao das mais diversas atividades.
O correio eletrnico tornou-se ferramenta indispensvel s empresase as pessoas
No apenas para comunicao, mas tambm para o marketing pessoale comercial.
-
Servios Atuais
MobilityMobilityInternet
Internet
BroadcastBroadcast
Tele
com
mu-
nica
tion
Tele
com
mu-
nica
tion
Converged multimediaConverged multimedia
-
Modelo Genrico de Comunicao17
-
Modelo Genrico de Comunicao18
-
Modelo Genrico de Comunicao19
-
Modelo Genrico de Comunicao20
-
Modelo Genrico de Comunicao21
-
Modelo Genrico de Comunicao22
-
O que a Internet: Viso dos elementos
milhes de computadoresconectados: hosts
rodandoaplicaes de rede rede residencial
Rede Institucional
Rede mvel
Provedor Global
Provedor Regional
roteador
PC
servidor
Laptop sem fio
smartphone
Enlaces cabeados
access points
Enlaces de comunicao
Fibra ptica, cabos de cobre, rdio, satlite
Taxa de transmisso = largura de banda
roteadores: entrega pacotes(pedaos de dados)
-
Equipamentos interessantes na internet
Menor servidor web do mundo
http://www-ccs.cs.umass.edu/~shri/iPic.html
Porta retrato IP
http://www.ceiva.com/
Torradeira com acesso
Internet para previso do tempo
Telefones IP
-
Ns: Componentes de rede Worstation, Servidores,
Dispositivos (fixos e moveis), equipamentos de interconexo(gateways, roteadores), etc.
protocolos controlam o envio, recebimento de mensagens p.ex., TCP, IP, HTTP, Skype,
Ethernet
Internet: rede das redes Internet pblica versus intranet
privada
Padres da Internet RFC: Request for comments
IETF: Internet Engineering Task Force
O que a Internet: Viso dos elementos
rede residencial
Rede Institucional
Rede mvel
Provedor Global
Provedor Regional
-
O que a Internet: Uma viso dos servios
Infra-estrutura de comunicaes que habilitaaplicaes distribudas:
Web, VoIP, email, games, e-commerce, compartilhamento de arquivos
Servios de comunicaofornecidos para as aplicaes:
Entrega de dados confivel da origem aodestino
Entrega de dados best effort (no-confivel)
-
O que um protocolo?
Protocolos humanos :
que horas so?
Eu tenho uma pergunta
Apresentar algum
mensagens especficasenviadas, segundo uma ordem pr-estabelecida
aes especficas tomadasquando as mensagens sorecebidas, ou outros eventos
Protocolos de rede:
mquinas em vez de humanos
Toda a comunicao naInternet governada porprotocolos
protocolos definem formato, ordem das mensagens enviadas e recebidasentre entidades de rede, e aestomadas ao transmitir ou receber
mensagens
Define o comportamento, relacionamento, eventos e regras que devero ser respeitadas para atingir um determinado objetivo
-
O que um protocolo?
um protocolo humano e um protocolo de redes:
Pergunta: Outros protocolos humanos?
Oi
Oi
Que horas so?
2:00
Pedido de Conexo TCP
Resposta de Conexo TCP
Get http://www.awl.com/kurose-ross
tempo
-
Captulo 1: Itens
1.1 O que a Internet?1.2 Borda da rede
sistemas finais, redes de acesso, enlaces1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes, estrutura da rede
1.4 Atraso, perda e vazo nas redes comutadas por pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana1.7 Histria
-
Detalhes da estrutura da rede:
Periferia da rede:aplicaes e hosts
Redes de acesso, meios fsicos: enlaces de comunicaocabeados e sem fio
Ncleo da rede: Roteadores
interconectados
Rede das redes
-
A periferia da rede:
sistemas finais (hospedeiros): rodam aplicativos p.ex. Web, email na periferia da rede
cliente/servidor
Peer to peer
Modelo cliente/servidor Host cliente pede, recebe servio
de servidor 24 horas no ar
p.ex. Web browser/servidor Web; Cliente de email client/servidor de email
Modelo peer-peer: Uso mnimo (ou nenhum) de
servidores dedicados
p.ex. Skype, BitTorrent
-
Redes de acesso e meios fsicos
P: Como conectar sistemas finais ao roteador da borda?
redes de acesso residencial
redes de acesso institucional (escola, empresa)
redes de acesso mvel
Lembre-se:
largura de banda (bits por segundo) da rede de acesso?
compartilhado ou dedicado?
-
rede de
telefone Internet
modem
discado
domstico
modem
do ISP
(p. e., AOL)
PC
domstico
escritrio
central
usa infraestrutura de telefonia existente
casa conectada ao escritrio central
at 56 kbps de acesso direto ao roteador (geralmente menos)
no pode navegar e telefonar ao mesmo tempo:no est sempre ligado
Modem discado
-
rede
telefnica
modem
DSL
PC
residencial
telefone
residencial
Internet
DSLAM
Linha telefnica existente:
Telefone 0-4 KHz; dados
upstream 4-50 KHz; dados
downstream 50 KHz-1 MHz
distribuidor
central
telefnica
Digital Subscriber Line (DSL)
tambm usa infraestrutura de telefone existente
at 1 Mbps upstream (hoje, normalmente < 256 kbps)
at 8 Mbps downstream (hoje, normalmente < 1 Mbps)
linha fsica dedicada central telefnica
-
Acesso Residencial: cable modems
No usa a infraestrutura do sistema telefnico Usa a infraestrutura do sistema de TV a cabo
HFC: hybrid fiber coax (hbrido fibra coaxial)
assimtrico: at 42.8Mbps download, 30.7 Mbps upload (DOCSIS 2.0)
rede de cabo e fibra liga as casas ao roteador do provedor
casas compartilham acesso ao roteador Ao contrrio do ADSL, que tem acesso
dedicado
-
Arquitetura de rede a cabo: viso geral
casarede de distribuio
de cabo (simplificada)
geralmente, 500 a 5.000 casas
Terminal de distribuio
-
Arquitetura de redes de TV a cabo: Visogeral
37
casa
cable headend
rede de distribuiovia cabo (simplificada)
-
casa
Terminal de distribuio
rede de distribuio
de cabo
Servidor(es)
-
casarede de distribuio
de cabo
Canais
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
D
A
D
O
S
D
A
D
O
S
C
O
N
T
R
O
L
E
1 2 3 4 5 6 7 8 9
FDM (mais adiante):
Terminal de distribuio
-
ONT
OLT
Central
distribuidor
tico
ONT
ONT
fibra
tica
fibras
ticasInternet
Fibra nas residncias
enlaces ticos da central residncia duas tecnologias ticas concorrentes:
Passive Optical Network (PON) Active Optical Network (PAN)
velocidades de Internet muito mais altas; fibra tambm transporta servios de TV e telefone
-
100 Mbps
100 Mbps
100 Mbps
1 Gbps
servidor
Switch
Ethernet
roteador
institucionalAo ISP da
instituio
Acesso Internet por Ethernet
normalmente usado em empresas, universidade etc.
Ethernet a 10 Mbs, 100 Mbps, 1 Gbps, 10 Gbps
hoje, os sistemas finais normalmente se conectam ao comutador Ethernet
-
Redes de acesso sem fio
rede de acesso sem fio compartilhado conecta sistema final ao roteador via estao base, tambm
conhecida como ponto de acesso
LANs sem fio: 802.11b/g (WiFi): 11 ou 54 Mbps
acesso sem fio de rea mais remota fornecido pelo operador de
telecomunicao
~1Mbps por sistema celular (EVDO, HSDPA)
prximo (?): WiMAX (10s Mbps) por rea remota
estao
base
hosts
mveis
roteador
-
Redes residenciais
componentes tpicos da rede residencial:
modem DSL ou a cabo
roteador/firewall/nat
Ethernet
ponto de acesso sem fio
ponto deacessosem fio
laptopssem fio
roteador/firewall
modema cabo
de/paraextremidade
a cabo
Ethernet
-
Meios Fsicos
Bit: propaga-se entre pares transmissores /receptores
Enlace fsico: fica entre transmissor e receptor
Meios guiados: sinais se propagam em meios
slidos: cobre, fibra, coaxial
Meios no-guiados: sinais se propagam
livremente, p.ex., ondas de rdio
Par tranado (TP)
2 fios de cobre isolados Categoria 5 (CAT 5):
100Mbps Ethernet, 1Gbps
Categoria 6 (CAT 6): 10Gbps
-
Meio fsico: cabo coaxial, fibra
cabo coaxial:
dois condutores de cobre concntricos
bidirecional
banda base: nico canal no cabo
Ethernet legado
banda larga: mltiplos canais no cabo
HFC
cabo de fibra tica: fibra de vidro conduzindo
pulsos de luz; cada pulso um bit
operao em alta velocidade: transmisso em alta velocidade
ponto a ponto (p. e., 10-100 Gps)
baixa taxa de erro: repetidores bastante espaados; imune a rudo eletromagntico
-
Meio fsico: rdio
sinal transportado no espectro eletromagntico
nenhum fio fsico
bidirecional
efeitos no ambiente de propagao: reflexo
obstruo por objetos
interferncia
Radio link types: micro-ondas terrestre
p. e. at canais de 45 Mbps LAN (p. e., Wifi)
11 Mbps, 54 Mbps rea ampla (p. e., celular)
celular 3G: ~ 1 Mbps satlite
canal de Kbps a 45Mbps (ou mltiplos canais menores)
atraso fim a fim de 270 msec
geoestacionrio versus baixa altitude
-
Captulo 1: Itens
1.1 O que a Internet?
1.2 Periferia da rede hosts, redes de acesso, enlaces
1.3 Ncleo da rede Comutao de circuitos, comutao de pacotes
1.4 Atraso, perda e vazo nas redes de comutaode pacotes
1.5 Camadas de protocolos, modelos de servios
1.6 Redes sob ataque: segurana
1.7 Histria
-
O ncleo da rede
malha de roteadores interconectados
a questo fundamental :como os dados so transferidos atravs da rede?
Comutao de circuitos: circuito dedicado por chamada: sistema telefnico
Comutao de pacotes:dados enviados atravs da rede em pedaosdiscretos
-
Ncleo da Rede: Comutao de Circuitos
recursos fim-a-fim reservados por chamada
Largura de banda do enlace, capacidade da central
Recursos dedicados : sem compartilhamento
Desempenho como de um circuito (garantido)
Necessria uma fase de montagem de chamada (setup, handshaking)
-
Ncleo da Rede: Comutao de Circuitos
Recursos da rede(p.ex., largura de banda) divididos empedaos
pedaos alocados parachamadas
Pedao do recursoocioso se no usado pelousurio da chamada (semcompartilhamento)
dividindo a largura de banda do enlace em pedaos
Diviso de frequncia (FDM)
Diviso de tempo (TDM)
-
Comutao de Circuitos: FDM e TDM
FDM
frequncia
tempo
TDM
frequncia
tempo
4 usurios
Exemplo:
-
Ncleo da rede: Comutao de Pacotes
Cada fluxo de dados fim-a-fim dividido em pacotes
Pacotes dos usurios A, B compartilham os recursos da rede
cada pacote usa a largura de banda total do enlace
recursos usados sob demanda
Conteno de recursos:
Demanda de recursos agregados pode exceder quantidade disponvel
congestionamento: fila de pacotes, espera para usar o enlace
store and forward (armazena e envia): pacotes se movem um roteador de cada vez
N recebe pacote completo antes de enviar
Diviso da largura de banda em pedaos
Alocao Dedicada
Reserva de Recursos
-
Comutao de Pacotes: MultiplexaoEstatstica
Sequncia de pacotes A & B no tem padro fixo, largura de banda compartilhada sob demanda multiplexao estatstica.
TDM: cada host pega o mesmo slot no quadro TDM.
A
B
CEthernet100 Mb/s
1.5 Mb/s
D E
Multiplexao estatstica
fila de pacotesesperando por enlace de
sada
-
Comutao de Pacotes: store-and-forward
leva L/R segundos para transmitir (empurrar) pacote de L bits no enlace de R bps
store and forward: cada pacote deve chegar no roteador antes que ele possa ser transmitido no prximo enlace
atraso = 3L/R (assumindo atraso de propagao igual a zero)
Exemplo:
L = 7.5 Mbits
R = 1.5 Mbps
Atraso de transmisso = 15 s
R R R
L
mais sobre atrasos em breve
-
Comutao de Pacotes versus Comutaode circuitos
Enlace de 1 Mb/s
cada usurio: 100 kb/s quando ativo
ativo 10% do tempo
Comutao de circuitos: 10 usurios
Comutao de pacotes: com 35 usurios,
probabilidade > 10 ativos ao mesmo tempo menor que .0004
Comutao de Pacotes permite mais usurios na rede!
N usurios
Enlace de 1 Mbps
P: como se chegou a 0.0004?
-
Comutao de Pacotes versus Comutaode circuitos
excelente para dados em rajadas
Compartilhamento de recursos Mais simples, sem setup de chamada
Congestionamento excessivo: atraso e perda de pacotes
protocolos so necessrios para transporte de dados confivel, controle de congestionamento
P: Como prover comportamento como de circuitos?
Garantias de largura de banda necessrias para aplicaes de udio/vdeo
ainda sem soluo
Comutao de pacotes sempre melhor?
-
Captulo 1: Itens
1.1 O que a Internet?
1.2 Periferia da rede hosts, redes de acesso, enlaces
1.3 Ncleo da rede Comutao de circuitos, comutao de pacotes
1.4 Atraso, perda e vazo nas redes de comutaode pacotes
1.5 Camadas de protocolos, modelos de servios
1.6 Redes sob ataque: segurana
1.7 Histria
-
Como a perda e o atraso ocorrem?
Fila de pacotes nos buffers dos roteadores Taxa de chegada de pacotes no enlace excede
capacidade do enlace de sada
Fila de pacotes, esperam por sua vez
A
B
pacote sendo transmitido (atraso)
Fila de pacotes (atraso)
Buffers livres (disponveis): pacotes chegando descartados (perda) se no houver buffers livres
-
Quatro fontes de atrasos dos pacotes
1. processamento no n :
checa erros de bit
determina link de sada
A
B
propagao
transmisso
Processamento nodal filas
2. filas
Tempo de espera no link de sada para transmisso
depende do nvel de congestionamento do roteador
-
Atraso em redes de comutao por pacotes
3. Atraso de transmisso:
R=largura de banda do enlace (bps)
L=comprimento do pacote (bits)
Tempo para enviar bits no enlace = L/R
4. Atraso de propagao:
d = comprimento do enlace fsico
s = velocidade de propagao no meio (~2x108 m/s)
Atraso de propagao = d/s
A
B
propagao
transmisso
Processamentonodal filas
Nota: s e R so quantidades muito diferentes!
-
Analogia do Comboio
carros propagam-se a 100 km/h
pedgio leva 12 seg pra atender um carro (tempo de transmisso)
carro~bit; comboio ~ pacote
P: quanto tempo pro comboio ser alinhado antes do pedgio 2?
Tempo para empurrar o combio inteiro pelo pedgio na rodovia = 12*10 = 120 seg
Tempo pro ltimo carro se propagar do 1o ao 2o pedgio: 100km/(100km/h)= 1 h
R: 62 minutos
pedgiopedgioComboiode 10 carros
100 km 100 km
-
Analogia do Comboio (mais)
Carros agora propagam-sea 1000 km/h
Pedgio agora leva 1 min para atender um carro
P: Os carros chegaro ao2o pedgio antes de todosos carros serem atendidospelo 1o pedgio?
Sim! Depois de 7 min, 1o carro no 2o pedgio e 3 carros ainda no 1o pedgio.
1o bit do pacote pode chegarno 2o roteador antes do pacote ser totalmentetransmitido pelo 1o roteador! http://media.pearsoncmg.com/
aw/aw_kurose_network_2/applets/transmission/delay.html
pedgiopedgioComboio de 10 carros
100 km 100 km
-
Retardo no n
dproc = Retardo de processamento tipicamente poucos microsegs ou menos
dqueue = Retardo de fila depende do congestionamento
dtrans = Retardo de transmisso = L/R, significante para enlaces de baixa velocidade
dprop = Retardo de propagao poucos microsegs a centenas de msegs
proptransqueueprocnodal ddddd
-
Retardo de fila (revisitado)
R=largura de banda do enlace (bps)
L=comprimento do pacote (bits)
a=taxa mdia de chegada de pacotes
Intensidade de trfego = La/R
La/R ~ 0: retardo mdio de fila pequeno
La/R -> 1: retardos tornam-se grandes
La/R > 1: mais trabalho chegando que pode ser atendido, retardo mdio infinito!
-
Retardos na Internet e rotas
O que parece os retardos e as perdas da Internet? Programa Traceroute: fornece medida de
retardo da origem ao roteador ao longo do caminho na Internet em direo ao destino. Para todo i: envia 3 pacotes que chegam ao roteador i no caminho em
direo ao destino
roteador i vai retorar pacotes ao transmissor
transmissor mede o intervalo de tempo entre transmisso and resposta.
3 pacotes
3 pacotes
3 pacotes
-
Retardos e rotas na Internet
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
traceroute: gaia.cs.umass.edu a www.eurecom.fr3 medidas de retardo de gaia.cs.umass.edu a cs-gw.cs.umass.edu
* significa no houve resposta (pacote perdido, roteador no responde)
Enlacetrans-ocenico
-
Perda de pacotes
fila precedendo o enlace tem capacidade finita
pacote chegando em uma fila cheia descartado(perdido)
Pacote perdido pode ser retransmitido pelo n anterior, pelo host de origem, ou nem ser
A
B
pacote sendo transmitido
packote chegando em buffer cheio perdido
buffer
-
Throughput (vazo)
throughput: taxa (bits/unidade de tempo) no qual os bits so transferidos entre transmissor/receptor instantneo: taxa num dado ponto do tempo
mdio: taxa em um perodo de tempo mais longo
server, withfile of F bits
to send to client
link capacityRs bits/sec
link capacityRc bits/sec
tubo que podetransportar
fluido a uma taxaRs bits/s)
tubo que pode transportar
fluido a uma taxaRc bits/s)
servidor envia bits (fluido) no
tubo
-
Throughput (mais)
Rs < Rc qual o throughput fim-a-fim mdio?
Rs bits/sec Rc bits/sec
Rs > Rc qual o throughput fim-a-fim mdio?
Rs bits/sec Rc bits/sec
enlace no caminho fim-a-fim que limita o throughput fim-a-fim
Enlace gargalo
-
Throughput: Cenrio da Internet
10 conexes compartilham R bits/s do enlace gargalo do backbone
Rs
Rs
Rs
Rc
Rc
Rc
R
Throughput fim-a-fim por conexo: min(Rc,Rs,R/10)
Na prtica: Rc ou Rs quase sempre gargalo
-
Captulo 1: Itens
1.1 O que a Internet?
1.2 Periferia da rede hosts, redes de acesso, enlaces
1.3 Ncleo da rede Comutao de circuitos, comutao de pacotes
1.4 Atraso, perda e vazo nas redes de comutaode pacotes
1.5 Camadas de protocolos, modelos de servios
1.6 Redes sob ataque: segurana
1.7 Histria
-
Camadas de Protocolos
Redes so complexas!
muitos pedaos:
hosts
roteadores
enlaces de vrios meios
aplicaes
protocolos
hardware, software
Pergunta:Existe alguma esperana de
se organizar a estrutura da rede?
Ou no mnimo nossa discusso sobre redes?
-
Organizao de uma viagem area
uma srie de etapas
bilhete (compra)
bagagem (check in)
porto (embarque)
decolagem
roteamento do avio
bilhete (reclamao)
bagagem (recup.)
porto (desembarque)
aterrissagem
roteamento do avio
roteamento do avio
-
Organizao de uma viagem area: uma viso diferente
Camadas: cada camada implementa um servioatravs de aes internas camadadepende dos servios providos pela
camada inferior
bilhete (compra)
bagagem (check in)
porto (embarque)
decolagem
roteamento do avio
bilhete (reclamao)
bagagem (recup.)
porto (desembarque)
aterrissagem
roteamento do avio
-
Viagem area em camadas: servios
Transporte balco a balco de pessoas+bagagens
transporte de bagagens
transferncia de pessoas: entre portes
transporte do avio de um aeroporto ao outro
roteamento do avio da origem ao destino
-
Implementao distribuda da funcionalidadedas camadas
bilhete (reclamao)
bagagem (recup.)
porto
(desembarque)
Aterrissagem
roteamento do avio
roteam. avies
aero
port
o de s
ada
aero
port
o de c
hega
da
localidades intermedirias de trfego areo
roteam. avies roteam. avies
bilhete (reclamao)
bagagem (recup.)
porto
(desembarque)
Aterrissagem
roteamento do avio
-
Por que camadas?
Lidar com sistemas complexos: Estrutura explcita permite identificao, relao de
pedaos complexos do sistema
Modelo de referncia para discusso modularizao facilita manuteno, atualizao do
sistema
mudana de implementao do servioda camada transparente para o restodo sistema
p.ex., mudana no procedimento do porto no afeta o resto do sistema
camadas tem desvantagens?
-
Modelo conceitual OSI79
Open Systems Interconnection (OSI), desenvolvido pela Internacional Organization for Standardzation ( ISO);
O trfego da rede enviado na forma de pacotes de dados;
Um pacote de dados a informao de um usurio transformado em um formato entendido pela rede;
Todas as transformaes derivam de um modelo de 7 Camadas, que utilizado como uma diretriz pelos desenvolvedores de programas e projetistas de rede.
-
Modelo conceitual OSI80
As 7 camadas do modelo OSI, operam como blocos de construo para os pacotes de dados;
Qualquer camada pode ser comunicar com a camada diretamente acima ou abaixo dela;
A Comunicao por meio do modelo OSI de 7 camadas no tem um caminho definitivo, mas a comunicao sempre ocorre verticalmente;
O objetivo da diviso em camadas Dividir para Conquistar;
Projetado para trabalhar orientado Protocolos de Comunicao.
-
Modelo conceitual OSI81
aplicao
apresentao
sesso
transporte
rede
enlace
fsica
CAMADAS
-
Modelo conceitual OSI82
-
Modelo TCP/IP83
Formada por vrios protocolos; TCP e IP so os dois mais importantes
Funcionalidades das camadas de sesso, apresentao e aplicao do modelo OSI so
Fornecidas minimamente por uma nica camada de aplicao no TCP/IP.
Funcionalidades das camadas de sesso, apresentao e aplicao do modelo OSI so fornecidas minimamente por uma nica camada de aplicao no TCP/IP.
-
Modelo TCP/IP
aplicao: suportando aplicaes de rede FTP, SMTP, HTTP
transporte: transferncia de dados processo a processo TCP, UDP
rede: roteamento de datagramas da origem ao destino IP, protocolos de roteamento
enlace: transferncia de dados entre elementos de rede vizinhos PPP, Ethernet
fsica: bits no fio
aplicao
transporte
rede
enlace
fsica
CAMADAS
-
TCP/IP vs ISO/OSI
aplicao
transporte
rede
enlace
fsica
aplicao
apresentao
sesso
transporte
rede
enlace
fsica
-
TCP/IP vs ISO/OSI
Ambos se baseiam no conceito de pilha de protocolos
O modelo OSI bem genrico e tem distino explcita entre Servios, Interfaces e Protocolos
O modelo TCP/IP se encaixa bem para a descrio da maioria das redes.
-
TCP/IP vs ISO/OSI87
O modelo TCP/IP baseado na arquitetura Cliente/Servidor
Foi um padro estabelecido para que computadores de fabricantes distintos pudessem se comunicar
A arquitetura TCP/IP voltada para a internet
-
TCP/IP vs ISO/OSI
OSI Surgiu 1 o modelo
Bem geral Houver a necessidade
de criar subcamadas
Camada de rede Orientado e no
orientado a conexo
Camada de transporte Orientado a conexo
TCP/IP Surgiu 1 os protocolos
Bem especfico No descrevem bem
redes diferentes
Camada de rede No orientado a
conexo
Camada de transporte Orientado e no
orientado a conexo
88
-
Crticas
OSI Muito ruim Tecnologia ruim Implementao ruim Poltica ruim
TCP/IP Confunde servic os,
interfaces e protocolos
Nao descreve bem outros protocolos
A camada hot-to-network nao e bem definida
Nao distingue as Camadas de Enlace da Fi sica
89
-
Comparao entre os modelos RM-OSI e TCP/IP
90
-
Funcionamento
RedeRede
Enlace
Rede
Enlace Enlace Enlace
Transporte
AplicaoAplicao
Transporte
Comunicao
Vertical
Comunicao horizontal
-
Arrquitetura
-
Camada Host/Rede93
Esta Camada no possui muita especificao
Estabelece uso de algum protocolo que torne possvel o envio de pacotes IP
O protocolo varia de host para host, e, de rede para rede
-
Camada Host/Rede94
ProtocolosEthernet (IEEE 802.3)
Wi-fi (IEEE 802.11)
-
Camada Inter-Redes95
Necessidade de uma rede de comutao de pacotes
Interligao de redes Entregar pacotes IP aonde for
necessrio Trfego independente dos pacotes at
o destino O roteamento de pacotes de grande
importncia nesta camada
-
Camada Inter-Redes96
ProtocolosIP: Internet Protocol
-
Camada de Transporte97
Mantm os hosts de origem e destino em uma conversao
O principal protocolo adotado o TCP (Transmission Control Protocol)
H tambm o UDP (User DatagramProtocol)
O protocolo TCP orientado a conexes Outra funo importante do TCP o
controle de fluxo
-
Camada de transporte98
O protocolo TCP
-
Camada de Aplicao99
Esta camada contm todos os protocolos de nvel mais alto.
Exemplos de protocolosTelnet (Terminal virtual)
FTP (File Transfer Protocol)
SMTP (Simple Mail Transfer Protocol)
HTTP (Hyper Text Transfer Protocol)
-
Famlia de protocolos TCP/IP100
-
Padronizao de redes101
ITU- International TelecomunicationUnion
ITU-R - Radiocommunications ITU-T- Telecommunications
Antigo CCITT comit Consultatifinternational Telgraphique et Tlphonique
ITU-D desenvolvimento ISO International Stantards
Organization IEEE Institute of Eletrical and
Eletronics Engineers
-
O Padro IEEE 802102
Projeto da IEEE Computer Society
Padronizar as funco es mi nimas para funcionamento de uma rede Montar e desmontar os dados em
quadros com campos de endereco e detecca o de erros reconhecendo-os
Gerenciar a comunicac a o no enlace
-
Camadas do IEEE 802103
-
Categorias do Padro IEEE 802104
802.1 Internetworking802.2 Logical Link Control802.3 Carrier Sense with Multiple
Access and Collision Detection (CSMA/CD ou Ethernet)
802.4 Token Bus802.5 Token Ring802.6 DQDB MAN
-
Categorias do Padro IEEE 802105
802.7 Broadband Technical Advisory group
802.8 Fiber-optic Technical Advisory group
802.9 Integrated Voice/Data Networks
802.10 Network Security802.11 Wireless Network
-
Camadas: comunicao lgica
106
Cada camada: distribuda
as entidades implementam as funes das camadas em cadan
as entidadesexecutam aes, trocammensagens entre parceiras
aplicao
transporte
rede
enlace
fsica aplicao
transporte
rede
enlace
fsica
aplicao
transporte
rede
enlace
fsica
rede
enlace
fsica
aplicao
transporte
rede
enlace
fsica
-
Camadas: comunicao lgica107
-
Camadas: comunicao lgica
Ex.: transporte recebe dados da
aplicao
adiciona endereoe verificao de erro para formar o datagrama
envia o datagramapara a parceira
espera que a parceira acuse o recebimento (ack)
analogia: correio
aplicao
transporte
rede
enlace
fsica
aplicao
transporte
rede
enlace
fsicaaplicao
transporte
rede
enlace
fsica
aplicao
transporte
rede
enlace
fsica
rede
enlace
fsica
dados
dados
dados
transporte
transporte
ack
-
Camadas: comunicao fsica
aplicao
transporte
rede
enlace
fsica
aplicao
transporte
rede
enlace
fsica aplicao
transporte
rede
enlace
fsica
aplicao
transporte
rede
enlace
fsica
rede
enlace
fsica
dados
dados
-
Camadas de protocolos e dados
Cada camada recebe dados da camada superior
adiciona informao no cabealho para criar uma nova unidade de dados (encapsulamento)
passa a nova unidade de dados para a camada inferior
no destino: operao inversa: desencapsula a unidade de dados e a repassa para a camada acima
Aplicao
Transporte
Rede
Enlace
Fsica
fonte destino
M
M
M
M
Ht
HtHr
HtHrHe
M
M
M
M
Ht
HtHr
HtHrHe
mensagem
segmento
datagrama
quadro
Aplicao
Transporte
Rede
Enlace
Fsica
-
origemAplicaoTransporte
RedeEnlaceFsica
HtHn M
segmento Ht
datagrama
destino
aplicaotransporte
redeenlacefsica
HtHnHl M
HtHn M
Ht M
M
redeenlacefsica
enlacefsica
HtHnHl M
HtHn M
HtHn M
HtHnHl M
roteador
switch
Encapsulamentomensagem MHt M
Hn
quadro
-
Encapsulamento112
-
Captulo 1: Itens
1.1 O que a Internet?
1.2 Periferia da rede hosts, redes de acesso, enlaces
1.3 Ncleo da rede Comutao de circuitos, comutao de pacotes
1.4 Atraso, perda e vazo nas redes de comutaode pacotes
1.5 Camadas de protocolos, modelos de servios
1.6 Redes sob ataque: segurana
1.7 Histria
-
Segurana de rede
o campo da segurana de rede trata de: como defender as redes contra ataques
como maus sujeitos atacam redes de computadores
como projetar arquiteturas imunes a ataques
Internet no criada originalmente com (muita) segurana em mente viso original: um grupo de usurios mutuamente confiveis
conectados a uma rede transparente
projetistas de protocolos da Internet brincando de contar novidades
consideraes de segurana em todas as camadas!
-
Segurana da Informao
a proteo da informao contra vriostipos de ameaas para garantir acontinuidade do negcio, minimizar riscos,maximizar o retorno sobre osinvestimentos e as oportunidades denegcios [ISO 27002]
A segurana da informao estrelacionada com proteo de um conjuntode informaes, no sentido de preservar ovalor que possuem para um indivduo ouuma organizao.
ABNT NBR ISO/IEC 27002:2006. Cdigo de Prtica para a Gesto da Segurana da Informao.
115
-
Objetivo Final
A tentativa de estabelecer uma rede totalmente segura no conveniente.
As organizaes devem definir o nvel de segurana, de acordo com suas necessidades, j assumindo riscos.
Construir um sistema altamente confivel, que seja capaz de dificultar ataques mais casuais.
116
-
Seguranc a da Informac ao117
-
Conceitos Fundamentais
Confidencialidade
Integridade Disponibilidade
(Availability)
Segurana
-
Segurana da Informao
Confidencialidade
Propriedade de manter a informao a salvo
de acesso e divulgao no autorizados;
Proteger as informaes contra acesso de
qualquer pessoa no devidamente autorizada
pelo dono da informao, ou seja, as
informaes e processos so liberados apenas
a pessoas autorizadas.
-
Segurana da Informao 120
Integridade Garantia de que a informao no foi alterada (de forma
indevida ou no-autorizada). a preservao da exatido da informao e dos mtodos de
processamento. A quebra da integridade ocorre quando a informao
corrompida, falsificada ou roubada. O usurio que arquiva dados espera que o contedo de seus
arquivos no seja alterado por erros de sistema no suportefsico ou lgico.
O item integridade no pode ser confundido com confiabilidadedo contedo (seu significado) da informao. Uma informaopode ser imprecisa, mas deve permanecer integra (no sofreralteraes por pessoas no autorizadas).
-
Segurana da Informao 121
Disponibilidade (Availability) Garantia de que a informao ser
acessada quando necessrio.
Assegurar que os usurios autorizadosacessem a informao quandorequisitada, protegendo-a de forma queela no seja degradada, nem se torneindisponvel.
-
Segurana da Informao: Casos de uso
122
Caso 1: Deutsche Bank O Banco tinha 2 escritrios funcionando no World Trade World
Trade Center e j operava os seus sistemas quase que normalmente no dia operava os seus sistemas quase que normalmente no dia seguinte ao atentado terrorista de 11 de Setembro 2001.
Requisitos da Norma: Requisitos da Norma: Cpias de Segurana (8.4.1). Gesto da continuidade do negcio (11); Estes requisitos definem regras para evitar a interrupo do
negcio e proteger os processos crticos contra efeitos de falhas ou desastres significativos.
Resultado: atendido Preservao: disponibilidade
-
Segurana da Informao: Casos de uso
123
Caso 2: Ministrio de Defesa Britnico
Em abril de 2001 um notebook do Ministrio de Defesa Britnico, contendo segredos de segurana nacional, foi deixado em um txi por um oficial do exrcito.
Requisitos da Norma: Computao Mvel (9.8.1);Este requisito estabelece que quando se utilizam recursos da computa computao mvel, cuidados especiais devem ser tomados, para garantir que a informa que a informao no seja comprometida. A norma recomenda que seja adotada uma poltica formal, incluindo requisitos para proteo fsica, controles de acesso, tcnicas criptogrficas, cpias de segurana e a proteo contra vrus.
Resultado: No atendido Comprometimento: confidencialidade
-
Maus sujeitos podem colocar malware em hospedeiros via Internet
malware pode entrar em um hospedeiro por vrus, wormou cavalo de Troia.
malware do tipo spyware pode registrar toques de teclas, sites visitados na Web, enviar informaes para sites de coleta.
hospedeiro infectado pode ser alistado em um botnet, usado para spam e ataques de DDoS.
malware normalmente autorreplicvel: de um hospedeiro infectado, busca entrada em outros hospedeiros
-
Maus sujeitos podem atacar servidores e infraestrutura de rede
Denial of Service (DoS): atacantes deixam recursos (servidor, largura de banda) indisponveis ao trfego legtimo, sobrecarregando recurso com trfego
1. selecionar alvo
2. invadir hospedeiros na rede (ver botnet)
3. enviar pacotes para o alvo a partir dos hospedeiros comprometidos Alvo
-
Maus sujeitos podem farejar pacotes
Farejamento de pacotes: meio de broadcast (Ethernet compartilhada, sem fio)
interface de rede promscua l/registra todos os pacotes (p. e., incluindo senhas!) passando por
A
B
C
orig.:B dest.:A carga til
software Wireshark usado para laboratrio do farejador de pacotes do final do captulo (gratuito)
-
Segurana de rede
mais no Captulo 8: focaliza segurana
tcnicas criptogrficas: usos bvios e no to bvios
-
Captulo 1: Itens
1.1 O que a Internet?
1.2 Periferia da rede hosts, redes de acesso, enlaces
1.3 Ncleo da rede Comutao de circuitos, comutao de pacotes
1.4 Atraso, perda e vazo nas redes de comutaode pacotes
1.5 Camadas de protocolos, modelos de servios
1.6 Redes sob ataque: segurana
1.7 Histria
-
Histria da Internet
1961: Kleinrock teoria do enfileiramento mostra eficcia da comutao de pacotes
1964: Baran comutao de pacotes em redes militares
1967: ARPAnet concebida pela ARPA (Advanced Research Projects Agency)
1969: primeiro n ARPAnet operacional
1972:
demonstrao pblica da ARPAnet
NCP (Network Control Protocol) primeiro protocolo hospedeiro--hospedeiro
primeiro programa de e-mail
ARPAnet tem 15 ns
1961-1972: Princpios da comutao
de pacotes
-
1970: rede por satlite ALOHAnet no Hava
1974: Cerf e Kahn arquitetura para interconexo de redes
1976: Ethernet na Xerox PARC
final dos anos 70: arquiteturas proprietrias: DECnet, SNA, XNA
final dos anos 70 : comutao de pacotes de tamanho fixo (precursor da ATM)
1979: ARPAnet tem 200 ns
princpios de inter-rede de Cerf e Kahn:
minimalismo, autonomia sem mudanas internas exigidas para interconexo de redes
modelo de servio pelo melhor esforo
roteadores sem estado
controle descentralizado
definem arquitetura atual da Internet
1972-1980: Inter-rede, redes novas
e proprietrias
-
1983: implantao do TCP/IP
1982: protocolo de e-mail smtp definido
1983: DNS definido para traduo entre nome-endereo IP
1985: protocolo ftp definido
1988: controle de congestionamento TCP
novas redes nacionais: Csnet, BITnet, NSFnet, Minitel
100.000 hospedeiros conectados confederao de redes
1980-1990: novos protocolos,
proliferao de redes
-
incio dos anos 90: ARPAnet retirada de servio
1991: NSF aumenta restries para uso comercial da NSFnet (retirada em 1995)
incio dos anos 90: Web
hipertexto [Bush 1945, Nelson anos 60]
HTML, HTTP: Berners-Lee
1994: Mosaic, depois Netscape
final dos anos 90: comercializao da Web
Final dos anos 90 aps ano 2000:
mais aplicaes formidveis: mensagens instantneas, compartilhamento de arquivos P2P
segurana de rede ao primeiro plano
est. 50 milhes de hospedeiros, mais de 100 milhes de usurios
enlaces de backbone rodando em Gbps
1990, 2000s: comercializao,
a Web, novas aplicaes
-
2007:
~500 milhes de hospedeiros
voz, vdeo por IP
aplicaes P2P: BitTorrent (compartilhamento de arquivos) Skype (VoIP), PPLive (vdeo)
mais aplicaes: YouTube, jogos
redes sem fio, mobilidade
-
Introduo: resumo
Vimos muito material! viso geral da Internet
O que um protocolo?
borda da rede, ncleo, rede de acesso
comutao de pacotes e circuitos
estrutura da Internet
desempenho: perda, atraso e vazo
camadas, modelos de servio
segurana
histria
Agora voc tem: contexto, viso geral,
sentido de rede mais detalhes a seguir!