Redes TCP/IP Prof. Edgard Jamhour Redes TCP/IP Endereçamento Internet e Intranet.

Redes TCP/IP

Redes TCP/IP

Prof. Edgard Jamhour

Redes TCP/IP

Endereçamento Internet e Intranet

Internet = REDE TCP/IP

Identificador darede

Identificador dohost

Endereço IP de 32 bits

REDE

internet

REDE REDE

REDE

hosts com omesmoidentificador derede.

hosts comidentificadores

de rededistintos.

host

Topologia Física da Internet

BackboneEUA

BackboneEuropeu

enlaces físicoscom outroscontinentes

cabos de fibra óticatransoceânicos ou enlaces de

satélite

BackboneBrasil

diversos enlacesdistribuem o acesso a

Internet para redesparticulares.

enlaces físicoscom outroscontinentes

As redes locais ligadas a Internet devemutilizar os protocolos TCP/IP.

Infra-estrutura de Comunicação

Servidor WebServidor Web

Informação e Dados Informação e Dados DisponibilizadosDisponibilizados

PROVEDOR

PROVEDOR

PROVEDOR

clientesclientes

clientesclientes

INTERNETBACKBONES

10.0.0.1

10.0.0.1

200.0.0.1

A Internet no Brasil

Padrões da Internet

• Conceito: Documentação referentes a protocolos, padrões e políticas, publicadas para permitir que diferentes fabricantes forneçam produtos compatíveis com a internet.

The InternetSocietyISOC

IANA

quadro diretor

IESG

grupos depesquisa

area 1 area n

grupos de trabalho

... ...

... ...

RFCRFCRFC

Atribuição deEndereços IP

IAB

IRTF

IETF

Padrões na Internet

• IAB: (The Internet Architecutre Board). • IETF: (The Internet Engineering Task Force). Grupo de

trabalho que identifica, prioriza e endereça assuntos considerados de curto prazo, incluindo protocolos, arquitetura e operações de serviços.

• RFC: (Request for Comment). Denominação dada aos documentos que especificam padrões e serviços para Internet e para a arquitetura TCP/IP.

• IANA (The Internet Assigned Numbers Authority). Organização internacional responsável por coordenar a distribuição de endereços IP entre as diversas redes de computadores que se conectam a Internet.

• ISOC (The Internet Society).

Endereços na Internet

• Conceito: A atribuição de endereços IP para os computadores que se conectam a Internet é coordenada por autoridades de abrangência mundial, de maneira a evitar a duplicação e a má distribuição de endereços.

IANA

APNIC

Asia e Pacífico

ARIN

Américas, Caribe eÁfrica

RIPE NCC

Europa

HIERARQUIA DEREGISTRO DE

ENDEREÇOS NAINTERNET

RNP(FAPESP)

Brasil

AutoridadesRegionais deRegistro na

Internet

AutoridadesLocais de

Registro naInternet

Conexão de Intranets com a Internet

• Tipos de hosts numa empresa: – Hosts acessíveis apenas internamente. – Hosts acessíveis tanto internamente quanto externamente.

• As regras para atribuições de endereços IPs com diferentes graus de conectividade com o mundo externo são definidas pela RFC 1918.

– Hosts categoria 1: • Hosts que se comunicam APENAS INTERNAMENTE.

– Hosts categoria 2: • Hosts que se comunicam INDIRETAMENTE com o mundo

externo.

– Hosts categoria 3: • Hosts que se comunicam DIRETAMENTE com o mundo externo.

2001, Edgard Jamhour

Motivação – Falta de IP’s e Segurança

• Desperdício de IP’s:– MIT tem 16,843,008. – USC tem 16,911,360. – General Electric tem 17,206,528. – IBM tem 17,542,656. – AT&T tem 19,800,320

• O Brazil tem mais de 65% de seus endereços já utilizados.

Endereços na Intranet: RFC 1918

REGRA:– A RFC 1918 recomenda que os roteadores em redes que não

estiverem usando um espaço de endereço privado, especialmente aqueles provedores de serviço Internet, devem configurar seu roteadores para rejeitar a informação de roteamento sobre as redes privadas (Feb, 1996).

10.0.0.0 a

10.255.255.255

Uma rede de endereços classe A.

172.16.0.0 a

172.31.255.255

16 redes contíguas de endereços classe B.

192.168.0.0 a

192.168.255.255

256 redes contíguas de endereços classe C.

Roteador Interno e Gateway Default

roteador interno

GATEWAY DEFAULT

rede corporativa interna da empresa

servidor

Servidor acessível pela rede externa

IP QUENTE

Bloqueia qualquer pacote onde o IP de origem ou destino seja FRIO.

INTERNET

IP QUENTE

IP FRIO IP FRIO

IP FRIO IP FRIO IP FRIO IP FRIO

IP QUENTE

IP FRIO

IP FRIO

Hosts categoria 1 - Exemplo 1Exe m plo de uma rede In tranet constitu ída de duas

redes físicas conectadas por um ro teador.

192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4

192.168.1.5

192.168.0.5

192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4

roteadorinterno

rede 192.168.0.x

rede 192.168.1.x servidor

rede interna de um a em presa.

Classes de Endereçamento

C las se Form ato d o E n d ereço O rganização da R e de Intervalo d osen dere ço s da c lasse

A 0 Iden tificadorda Rede

Iden tificador doH ost

7 bits 24 bits

127 redes com a té16777216 hosts .

de 1 .0 .0 .0 a té127 .255.2 55 .255.

B 10 Iden tificadorda Rede


14 bits 16 bits

16384 redes com a té65535 hos ts .

de 128 .0 .0 .0 a té191 .255.2 55 5.255 .

C 11 0 Iden tificadorda Rede


21 bits 8 bits

2097152 redes com até255 ho sts .

de 192 .0 .0 .0 a té233 .255.2 55 5.255 .

ENDEREÇOS FRIOS (CATEGORIA 1)

1 REDE CLASSE A: 10.0.0.0 a 10.255.255.255 16 REDES CLASSE B: 172.16.0.0 a 172.31.255.255256 REDES CLASSE C: 192.168.0.0 a 192.168.255.255

Hosts categoria 1 - Exemplo 210.0.0.1255.255.255.0

10.0.0.2255.255.255.0

10.0.0.3255.255.255.0

10.0.1.1255.255.255.0

10.0.1.2255.255.255.0

10.0.1.3255.255.255.0

10.0.0.4255.255.255.0

10.0.1.4255.255.255.0

REDE 10.0.0.x

REDE 10.0.1.x

Hosts Categoria 2Exemplo de uma rede Intranet interligada a Internet através de um servidor proxy.Nessa rede, os hosts estão na categoria 2.

192.168.0.1 192.168.0.2 192.168.0.3

192.168.1.5

192.168.0.5

192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4

roteadorinterno

conexãocom umbackboneda Internet.

roteador

servidorproxy

192.168.0.4

200.17.98.1

200.17.98.2

rede corporativa interna daempresa

servidor

o servidor não éacessível pelarede externa.

Servidor Proxy

• O Proxy é geralmente implementado através de um computador com duas interfaces de rede, uma conectada a rede interna e a outra a rede externa. – Quando uma aplicação cliente necessita acessar

informações de um servidor externo, ele efetua o pedido ao servidor proxy.

– O servidor proxy contata o servidor externo e retorna o resultado ao cliente.

IP FRIO IP QUENTE

INTERNETINTRANET

Servidor Proxy

• O Proxy = Gateway de aplicação – Para funcionar o proxy analisa o conteúdo do protocolo da aplicação.

IP FRIO IP QUENTE

INTERNETINTRANET

COMPUTADORES INTERNOS

NA EMPRESA

ACESSO AS REDES EXTERNAS

PROXY

InternetInternet

IP quente

IP frioIP quente

1

ROUTER

2

Rede Interna

servidor

Rede Não Protegida

3

IPQ-D IPQ-E dados

IPF-A

IPF-B

IPF-D

IPF-C

IPQ-D

IPQ-E

IPF-A IPF-C dados

Problemas com o Proxy

• Como o proxy determina o endereço do destinatário?

IPF-A IPF-C dadosIPQ-D IPQ-E dados

IP FRIOIP QUENTE

IPF-AIPQ-E

IPF-CIPQ-D

?

Proxy depende da Aplicação

Protolco de AplicaçãoHTTP, FTP, SMTP, etc

TCP, UDPTCP, UDP

Data LinkData LinkEthernet, Token Ring, Ethernet, Token Ring,

FDDI, etcFDDI, etc

IP

FísicaFísica

AplicaçõesAplicações

Cada protocolo da camada de aplicação formada seu cabeçalho de maneira diferente.

DADOS

aplicação

transporte

pacote

física

Seqüência de empacotamento

Endereço

quadro

O Proxy Depende da Aplicação

• Numa rede conectada através de Proxy, os serviços disponibilizados pelos usuários são limitados aos serviços que o Proxy é capaz de compreender.

IP FRIO IP QUENTE

INTERNETINTRANET

PROXY FTP

PROXY HTTP

PROXY SMTP


Socks Proxy

• Um proxy pode ser configurado de duas maneiras:– A) Em cada aplicação cliente

• Browser, FTP, etc.

– B) No sistema operacional• Substituindo o driver de sockets.• Neste caso, o cliente e o proxy conversam através de um protocolo

denominado Socks.

WinSock

Socks

Aplicação Aplicação

Sockets

TCP UDP

IP


Procolo Socks

• A versão corrente do protocolo SOCKs é 5.0– RFC1928: suporta TCP , UDP e autenticação

• As implementações atuais, entretanto, estão na versão 4– Suporta apenas TCP.

• Algumas soluções proprietárias suportam também ICMP.

Cliente Socks

Socks Proxy

Server

CONNECT: IP_Destino, Porta_Destino, UserID

IP destino,Porta Destino

PORTAPORTA

Outras Funções do Proxy

• Os proxys podem executar ainda as funções de:– Autenticação– Cache– Restrição de Acesso: Por conteúdo, IP, Hora do Dia, etc.

PROXY

Banco de Dados


NAT: Network Address Translation

• Permite traduzir endereços privados em endereços registrados.– Seu funcionamento é definido pela RFC 1631

• A função de NAT é geralmente executada por:– ROTEADORES, FIREWALLS OU

APLICATIVOS INSTALADOS EM COMPUTADORES COM DUAS PLACAS DE REDE

• EM TODOS OS CASOS, OS CLIENTES SÃO CONFIGURADOS PARA UTILIZAR O DISPOSITIVO DE NAT COMO ROTEADOR.


Tipos de NAT

• Traduções:– One-TO-Many (Dinâmico)

• Traduzir vários IP’s para um único• Funcionamento similar ao Proxy (mais usual)

– Many-TO-Many (Estático)• Traduzir um grupo de IP’s para outro grupo de IP’s

IPf1

IPf2

IPf3

IPQ1

IPf1

IPf2

IPf3

IPQ2

IPQ1

IPQ3


NAT: Implementado em Roteadores ou Firewalls

REDE INTERNA

192.168.0.10

192.168.0.254

192.168.0.11 192.168.0.12

200.17.98.24

INTERNET

192.168.0.? IP_INTERNET APLICAÇÃO 200.17.98.24 APLICAÇÃOIP_INTERNET

192.168.0.?IP_INTERNET APLICAÇÃO 200.17.98.24 APLICAÇÃOIP_INTERNET


LIMITAÇÕES DO NAT

• NAT permite apenas que clientes internos acessem servidores externos:

• Um computador com IP privado funcionará apenas como cliente.

• Além da troca dos IPs, muitos parâmetros precisam ser recalculados:

• IP checksum e TCP checksum• Estas operações diminuem a velociade do

roteador.


LIMITAÇÕES DO NAT

• O NAT não funcionará em protocolos onde o IP apareça em um campo do protocolo de aplicação se:

• O protocolo de aplicação não for conhecido pelo dispositivo de NAT.

• O protocolo de aplicação estiver criptografado.

• O NAT utiliza tabelas internas para mapear conexões ativas:

• Tabelas grandes levam a baixo desempenho.• As entradas das tabelas tem um tempo de vida pré-

determinado.• Se a resposta não retornar nesse tempo, a entrada é

eliminada.


TIPOS DE NA

• NAT Estático– Mapeia um Endereço IP em Outro– O número de Endereços Privados é igual ao Número

de Nedereços Públicos– Converte apenas endereços IP

• NAT Dinâmico– Mapeia um Endereço IP público em vários endereços

Privados– Utiliza informação das portas UDP e TCP para fazer o

mapeamento. – Usualmente chamado de

• PAT: Port Address Translation (PAT) ou • NAPT: Networ and Address Port Translation


NAPT (Network Address and Port Translation)

Internet200.0.0.1Public IP

client

Server10.0.0.1

Private IP:Port

10.0.0.1:102410.0.0.2:102410.0.0.3:1025

10.0.0.2

10.0.0.3

requestreply

NAPT

1025

1026

1027

Public IP:Port

200.0.0.1:1025200.0.0.1:1026200.0.0.1:10271024

1024

1025


PAT = IP Masquerading = NAPT

1040

1030

IPR

IPA

IPB

IPA 1030 – IPR 1030

IPB 1040 – IPR 1040

1030

IPB 1030 – IPR 1050

IPR - 1030

IPR - 1050

IPR - 1040

• O mapeamento é feito pela porta de Origem. Caso a porta de origem já tenha sido utilizada, o Roteador escolhe uma outra porta livre.


Soluções Reversas

• Existem soluções de Proxy e NAT reversos, utilizados para permitir que computadores com IP frio funcionem como servidores.

ProxyNAT

8001

8002

80

IP_A

IP_B

80

IP_R

Host Categoria 3

roteadorinterno

GATEWAYDEFAULT

rede corporativa interna daempresa

servidor

IPQUENTE

INTERNET

IPQUENTE

IPQUENTE

IPQUENTE

IPQUENTE

IPQUENTE

IPQUENTE

IPQUENTE

IPQUENTE

TANTO CLIENTESQUANTOSERVIDORES SÃOACESSÍVEIS PELAREDE EXTERNA

Host Categoria 3

• Hosts categoria 3 precisam ser protegidos por filtros de pacotes (firewall) para não ficarem expostos a rede externa.

roteadorinterno

GATEWAYDEFAULT

rede corporativainterna da empresa

servidor

IP QUENTE

INTERNET

IPQUENTE

IP QUENTE

IPQUENTE

IP QUENTE

IP QUENTE

IP QUENTE IP QUENTE IP QUENTE

A FILTRAGEM DEPACOTES PODE SER FEITANO ROTEADOR OU NUMCOMPUTADOR COM DUASPLACAS DE REDE.

PORTAS

Porta 21

Cliente

FTP

Dadosarmazenados

programa servidor determinal remoto

Porta 23

Porta 25

Porta 80

programa servidor detransferência de arquivos

programa servidor de correioeletrônico

programa servidor dehipertexto e outros serviços

WWW

programa servidor de notíciasPorta 119

programa servidor deserviços chat

Porta 194

TELNET

SMTP

HTTP

NNTP

IRC

a comunicação entreo cliente e o servidorse dá através deprotocolos deaplicaçãopadronizados

Arquitetura Cliente-Servidor

Dadosarmazenados

Programacliente

Programacliente

Programaservidor

Internet ou Intranet

PROTOCOLO DEAPLICAÇÂO

PADRONIZADO

PERMANENTEMENTEATIVO.

PORTA

PORTA

• As categorias de Hosts se aplicam tanto a clientes quanto a servidores.

Filtragem de Pacotes

• A filtragem de pacotes é feita com base nas informações contidas no cabeçalho do pacotes e das informações sobre as portas.

IPIP

IPIP

IPIP

IPIP

IPIP

IPIP

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

PORTAPORTA

IPIPorigemorigem IPIPdestinodestino PortaPortaorigemorigem PortaPortadestinodestinoPACOTEPACOTE

Relação entre as categorias e os termos Internet, Intranet e Extranet?

InternetInternetIntranetIntranet

WWWWWWee

TCP/IPTCP/IP

ExtranetExtranet

LAN (categoria 1)LAN (categoria 1)WANWANPúblicaPública(categoria 3)(categoria 3)

WAN WAN Privada???Privada???(categoria 1 ou 3)(categoria 1 ou 3)

Extranets = VPN (Virtual Private Networks)

REDE AREDE AREDE BREDE B

EMPRESA FILIAL

• Tecnologia de Tunelamento

• Criptografia baseada em chaves


QUADRO

TUNELAMENTO

• Tunelamento é o princípio de colocar uma estrutura de informação dentro da outra.

• Por exemplo, o tunelamento nível 3 consiste em colocar um pacote dento do outro.

IPQUENTE IPQUENTE IPFRIO IPFRIO DADOS

PACOTE EXTERNO PACOTE INTERNO

EVENTUALMENTE CRIPTOGRADO


Exemplo

REDE A REDE B

IPF1 IPF3 IPF4IPF2

IPF

IPQ1 IPQ2

IPF

IPF1 IPF4 DADOS

IPF IPF DADOSIPQ2IPQ1

IPF1 IPF4 DADOS

TODO O PACOTE, INCLUINDO O CABEÇALHO É CRIPTOGRAFADO.

XXXXXXXXXXXXXXXX

Redes TCP/IP

A) DNS


DNS - Domain Name Service

• Padrão Aberto para Resolução de Nomes Hierárquicos– Agrupa nomes em domínios.– A árvore de nomes é armazenada num banco banco

de dados distribuídode dados distribuído.

• Especificações do DNS– RFCs 1033, 1034, 1034, 1101, 1123, 1183 e

1536.• Expecificações da Internet Task Force

– Berkeley Internet Name Domain (BIND) • Implementação desenvolvida na Berkley University

para a versão 4.3 SD Unix


Serviço DNS

Nome?

Nome?

Serviço DNS

um ou mais servidores armazenam um banco de dados

distribuídos

IP

IPB

Servidor DNS


Nome de Domínio

• Os nomes Hierárquicos utilizados pelo DNS são chamados FQDN: – Fully Qualified Domain Name

• Exemplo:– www.pucpr.br– www: nome do host– pucpr: nome de domínio– br: nome de domínio

• Nome de domínio:– Coleção de HOSTS ou de outros domínios.

http://www.pucpr.br/

http://www.pucpr.br/


Árvore de nomes

br

pucpr

www

ufpr

ppgia

br

PucprUfprwww

ppgia www

FOLHA

RAIZ

www


Banco de Dados Distribuídos

• No serviço DNS, os nomes estão armazenados em ZONAS. Zonas são arquivos textos que contém os nomes de um ou mais domínios.

br

pucpr

www

ufpr

www

RAIZ

www

ppgia

ZONA .br

ZONA ufpr.brZONA pucpr.br


Banco de Dados Distribuídos

• Cada Zona pode ser armazenada num servidor DNS distinto.

br

pucpr

www

ufpr

www

RAIZ

www

ppgia

ZONA .br


servidordns.br

servidordns.pucpr.br

servidordns.ufpr.br


Exemplo de arquivo de Zona

• @ SOA dns.pucpr.br

• @ NS dns.pucpr.br

• dns.pucpr.br. A 200.17.99.2

• www A 200.17.99.2

• www.ppgia A 200.17.98.174

ZONA pucpr.br

SOA: START OF AUTHORITY

NS: NAME SERVER

A: HOST

• SOA indica qual o servidor armazena o arquivo de zona• NS indica qual o servidor que responde pelo domínio.• Nomes terminados por “.” são absolutos


Exemplos de arquivo de Zona

• @ SOA dns.ufpr.br• @ NS dns.ufpr.br• dns.ufpr.br. A 200.101.0.12• www A 200.101.0.15

ZONA ufpr.br

• @ SOA dns.pucpr.br• @ NS dns.pucpr.br• dns.pucpr.br. A 200.17.99.2• www A 200.17.99.2• www.ppgia A 200.17.98.174

ZONA pucpr.br

• @ SOA dns.br• @ NS dns.br• pucpr NS dns.ufpr.br• ufpr NS dns.pucpr.br• dns.pucpr A 200.17.99.2• dns.ufpr A 200.101.0.12

ZONA.br


Tipos de Registros no DNS

• A: Host Adress– associa um nome a um endereço IP: nome nome IP. IP.

• PTR: Point Resource Record– associa um endereço IP a um nome: IP IP nome. nome.

• NS: Name Server– identifica o servidor DNS no domínio.

• SOA: Start of Authority– indica que o servidor de DNS é a autoridade para

fornecer informações no domínio (authoritativeauthoritative).


Consulta Reversa

• O cliente fornece um número IP e requisita o nome correspondente.

• Os registros que relacionam IPs aos nomes são do tipo PTR.– Por exemplo, um registro para o endereço IP 10.17.98.31

corresponde a uma entrada DNS no seguinte formato:• 31.98.17.10.in-addr.arpa

• Se o endereço IP não estiver contido no domínio local (aquele controlado pelo servidor DNS consultado), o servidor DNS contata o servidor DNS situado num nó superior da árvore.– Este mecanismo de procura seqüencial consultando os nós

superiores é chamado “walking the tree”.


Forwarder

• Cada servidor DNS possui um arquivo de configuração que diz:– Lista de zonas que ele armazena– Lista de servidores forwarders

• Lista de zonas– Indica a localização física do arquivo correpondente a

cada ZONA.

• Lista de forwarders– Um forwarder é um servidor DNS hierarquicamente

superior ao servidor corrente. – Esse servidor recebe as consultas de domínios não

armazenados pelo servidor DNS.


Exemplo

forwarders{ 200.17.99.2 }

pucpr.br{ /etc/pucprbr.dns}

Arquivo de configuração do servidor dns.pucpr.br

forwarders{ primeiro forwarder segundo forwarder etc.}zona{ localização}zona{ localização}


Ponteiros NS e Forwarders

br

pucpr

www

ufpr

www

RAIZ

www

ppgia

ZONA .br


FORWARDERFORWARDER

NSNS


Consulta Recursiva

• Graças ao ponteiros NS e FORWARDER qualquer servidor DNS pode responder por toda a árvore de nomínios.

• A resposta pode ser:– O mapeamento nome-IP requisitado– Uma mensagem de erro dizendo que o domínio ou host não foi encontrado.

aa bb cc dd

ufprufprpucprpucpr

.br.br

d.ufpr.br

IP = 200.17.98.174

a.pucpr.br?

IP = 10.17.98.31

RESPOSTA NÃO AUTORITÁRIA SE VIER DA CACHE

RESPOSTA AUTORITÁRIA

1

2 3

45

6

1

2


DNS e a Internet

• O “root” da árvore de nomes da Internet é gerenciado pelo Internet Network Information Center (IInterNIC)

• InterNIC é o nome dado a um projeto criado num acordo entre a National Science Foundation (NSF) e a Network Solutions, Inc. – Provê um serviço de registro de nomes para os

domínios .com, .net, .org, and .edu;– O site do InterNIC é http://www.internic.net

• O InterNIC delega a responsabilidade de administrar partes do domínio de nomes para as empresas e organizações conectadas na Internet.


Domínios Gerenciados pelo InterNIC

• Segundo a nomenclatura adotada na Internet, o “Domain Name Space“ é dividido em três áreas principais:– Organization Domains:

• 3 caracteres para indicar a atividade da empresa.

– .com, .edu, .gov, .int, .mil, .net, .org

– .int: organizações internacionais

– .mil: organizações militares

– .org: organizações não comerciais

– Geographical Domains: • 2 caracteres para identificar o país.

– .br, .fr, .jp, etc.

– Reverse domain:• domínio especial utilizado para associar endereços IP aos nomes.


Exemplo

Gerido pelo InterNIC

.com .org .edu

.pucpr

wwwppgia

rla01

Fully qualified domain name

(FQDN)www.pucpr.br

.br

.comGerido pela FAPESP

Gerido pela PUC


ZonasServidor DNS

do Internic

.com .org .edu

.pucpr

wwwppgia

rla01

.br

.comServidor DNS da FAPESP

Servidor DNS da PUC

REGISTRO NS


Tipos de Servidores

• Primário– É o servidor autoritário para zona. A inclusão, alterações ou

exclusão dos registros da zona são feitas através deste servidor.– O servidor primário envia uma cópia dos seus arquivos de dados

para o servidor secundário através de um processo denominado “zone transfer”

• Secundário– Funciona como backup. Apenas lê os arquivos de dados do

servidor primário, e responde as requisições dos clientes quando requisitado.

• Caching-Only– São servidores DNS que apenas efetuam consultas e guardam o

resultado numa cache e retornam os resultados.– Um servidor DNS realiza consulta a outros servidores sempre que

tiver que localizar um nome externo as zonas que controla.


DNS - Resumo

• Vantagens:– Implementa um mecanismo de nomes hierárquico.

• Isto facilita a organização dos nomes em redes de grande porte.

– O banco de dados que armazena os nomes é distribuído. • Cada servidor DNS contém informações de zonas específicas, e pode

ser administrado separadamente.

– É o mecanismo de nomes adotado na Internet.• Pode ser utilizado para resolver nomes na rede local (intranet) e na

rede Internet.

• Desvantagem:– Não é dinâmico.

• É responsabilidade do administrador manter as entradas do arquivo de nomes atualizada.

Redes TCP/IP

B) Nomes NetBIOS


Nomes NetBIOS

• O espaço de nomes NetBIOS é “flat”– flat = não segmentado– implica que cada nome NetBIOS na rede deve ser único

• Os recursos na rede são identificados por nomes NetBIOS registrados dinâmicamente quando:– o computador é inicializado– serviços são inicializados – usuário se loga.

• Nomes NetBIOS tem 16 caracteres de comprimento.– O usuário atribui os 15 primeiros caracteres. – O último caracter é reservado para indentificar o tipo de recursos.


Nomes Registrados na Estação

• C:\>nbtstat -n

• Endeço-Ip nó: [200.17.98.217] Identificador de escopo: []• Tabela de nomes locais de NetBIOS

• Nome Tipo Status• ------------------------------------------------------------------------• PPGIA16 <00> UNIQUE Registrado• PPGIA16 <20> UNIQUE Registrado• MESTRADO <00> GROUP Registrado• PPGIA16 <03> UNIQUE Registrado• MESTRADO <1E> GROUP Registrado• JAMHOUR <03> UNIQUE Registrado


Nomes NetBIOS

• Podem ser de dois tipos:– UNIQUE (one owner)

• Referenciam um único recurso na rede

• Exemplo: uma estação

– GROUP (multiple owner)• Referenciam um conjunto de recursos na rede

• Exemplo: nome de domínio, nome de grupo

• Alguns exemplos de tipos para identificadores únicos são:– <00> Nome do Computador e do Domíno (ou grupo)– <03> Usuário logado– <20> Serviço de nomes de servidor para sincronização de

arquivos compartilhados


Registro e Resolução de Nomes NetBIOS

• Os seguintes mecanismos são utilizados para localizar recursos NetBIOS– NetBIOS name cache– NetBIOS name server - WINS server– IP subnet broadcast– Static LMHOSTS files– Static HOSTS files– DNS servers

• Os mecanismos de resolução de nomes do NetBIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002– de acordo com a estratégia utilizada para resolver nomes, os

computadores são denominados b-node, p-nome, m-node ou h-node.


Resolução de Nomes por BroadCast

• Resolução de nomes usado broadcast IP fornece um método dinânico para resolução de endereços.– Datagrama “NetBIOS Name Query” em broadcast

perguntando o nome correspondente ao endereço.– Endereço MAC: FF-FF-FF-FF-FF-FF– Endereço IP: 255.255.255.255

• Problemas:– Aumento do tráfego na rede– Não funciona em redes segmentadas por rotedores

• Os recursos localizados em outras redes não recebem os pedidos de broadcast pois, por default, o roteador bloqueia os pacotes recebidos em broadcast.

Extranets = VPN (Virtual Private Networks)

REDE AREDE A REDE BREDE B

IAPO1 IAPO2ACME LAB0101 PPGIA

BROADCAST BROADCAST

NOMES NETBIOS NOMES NETBIOS


Cache com Nomes NetBIOS

• Cada estação mantém uma tabela com os nomes NetBIOS mais usados recentemente.

• C:\>nbtstat -c• Endereço-Ip nó: [200.17.98.217] Identificador de escopo: []

• Tabela de nomes de caches remotas de NetBIOS• Nome Tipo Endereço Host Duração [seg]• ---------------------------------------------------------------• PPGIA07 <00> UNIQUE 200.17.98.224 20• PPGIA07 <20> UNIQUE 200.17.98.224 600• HAL2001 <00> UNIQUE 10.17.98.31 660


Usando o Arquivo HOSTS

• O arquivo “hosts” permite relacionar nomes a IP’s, evitando a resolução por broadcast.– A diretiva #PRE pode ser utilizada para registrar entradas

diretamente na cache. – Neste caso, as entradas são consultadas antes de qualquer outro

mecanismo de resolução:

• Exemplos: • 10.17.98.31 hal2001 #pre #coloca a entrada na cache

• 10.17.08.30 PPGIA16 #não coloca na cache

• Existe também uma diretiva especial para definir domínios:

• 10.17.98.42 server1 #pre #DOM:ELETRICA.RIEP


SERVIDORES DE NOMES NETBIOS

• MECANISMO DE RESOLUÇÃO DE NOMES NETBIOS SEM BROADCAST– Mantém uma tabela que mapeia os endereços IP com o nome

dos computadores. – A tabela é atualizada dinamicamentedinamicamente toda a vez que uma

máquina recebe um novo endereço IP.

• Exemplo: WINS: Windows Internet Name Service• O serviço WINS trabalha numa arquitetura cliente-

servidor. – WINS Server:

• manipula todos as consultas de nomes.

– WINS Client: • registra seu nome e endereço no servidor WINS.

• envia as requisições de nomes para o WINS server.


WINS NÃO USA BROADCAST

REDE AREDE A REDE BREDE B

IAPO1 IAPO2ACME LAB0101 PPGIAWINS

SERVER

IP e NOME são fornecidos na inicialização

TABELADINÂMICA REQUEST

REPLY


Características do WINS

• Ao contrário da resolução de nomes por broadcast, WINS permite que os nomes sejam resolvidos de maneira transparente através de roteadores.

WINS proxy

replicaçãoWINS enabled

WINS server

WINS serverroteador LINK DE BAIXACAPACIDADE

Non- WINS enabled


Definições

• WINS Server– Computador que executa o serviço Windows Internet Name

• Este computador mantem uma base de dados relacionando os nomes e os endereços IP das estações na rede.

– Pode haver mais de um servidor WINS na rede.

• Cliente WINS enabled– Estação configurada para resolver nomes pelo WINS.

• Cliente Non-WINS enabled– Estação não configurada ou incompatível com o serviço WINS.

• WINS proxy– Estações que acessam o serviço WINS para os clientes Non-

WINS enable.


Múltiplos Servidores WINS

• A utilização de múltiplos servidores WINS é aconselhável pois:– permite distribuir a carga de resolução de nomes

• as consultas de nomes feita pelos clientes são ponto-a-ponto.• O mecanismo de broadcast só é utilizado quando o nome

solicitado não é encontrado na base do servidor WINS.

– diminui a possibilidade de interrupção do serviço de nomes

• cada servidor WINS possui uma cópia completa da base de nomes, funcionando como backup dos demais.

• quando um servidor entra em pane, os clientes passam a consultar automaticamente o outro servidor.


WINS NÃO É APROPRIADO PARA INTERNET

• Para redes grandes, o WINS é inviável pois:– O número de replicações é muito grande

– Cada servidor WINS guarda uma cópia completa de todos os nomes.

WINS SERVER WINS SERVER

WINS SERVERWINS SERVER

REPLICAÇÃO


Ciclo de Vida dos Nomes NetBIOS

Active(Ativo)

Released(Liberado)

Elimando

O cliente foi desligado

Ou o nome foi liberado

explicitamente

O prazo de renovação foi

esgotado (6 dias)

Não renovado(x dias)

OUTRO COMPUTADOR PODE SOLICITAR O DIREITO

DE USAR O NOME

• Os nomes NetBIOS são concedidos por empréstimo. Precisam ser renovados periodicamente para que o computador mantenha o nome.


Resolução de Nomes

• Os mecanismos de resolução de nomes do NetBIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002.– b-node: (broadcast-node)

resolvem nomes por broadcast de IP– p-node: (point-to-point-node)

usam um servidor de nomes NetBIOS– m-node: (mix -node)

se b-node falhar tentam p-node.– h-node: (hybrid-node)

se p-node falhar tentam b-node

• Em redes microsoft, a configuração do cliente pode ser verificada com o utilitário ipconfig /all.


WINS - Resumo

• Vantagens:– Reduz significativamente o número de broadcasts de endereços

IP necessários para localizar recursos locais e remotos.– Permite que clientes resolvam nomes de estações situados em

segmentos remotos isolados por roteadores.– Reduz a necessidade de manter e atualizar os arquivos

LMHOSTS.

• Desvantagens:– Não implementa um mecanismo de nomes hierárquico. Isto

dificulta a administração de redes de grande porte.– O banco de dados que armazena os nomes NetBIOS não é

distribuído. Cada servidor WINS constitui uma réplica completa do banco de dados de nomes.

– Não é compatível com o serviço de nomes usado na Internet.

Redes TCP/IP

C) DHCP


DHCP

• Dynamic Host Configuration Protocol– Padrão Industrial Aberto

• IETF RFC 1533, 1534, 1541 e 1542.– IETF: Internet Engineering Task Force – RFC: Request for Comments

– Utilizado para centralizar a administração e configuração de parâmetros TCP/IP numa rede.

– Elimina a necessidade de configurar manualmente os clientes numa rede TCP/IP.


DHCP - Arquitetura Cliente-Servidor

• Um computador da rede deve funcionar como servidor DHCP.

REQUEST

REPLY

CLIENTESDHCP

SERVIDORDHCP


Administração de Endereços IP

• Cada computador numa rede TCP/IP deve ter um endereço IP único.– O endereço IP identifica a estação e a rede ao qual a estação

pertence.– Quando o computador é movido para outra rede, seu endereço

IP deve refletir esta mudança.

• DHCP especifica os seguintes serviços (RFC 1541):– um protocolo para que o servidor DHCP e seus clientes se

comuniquem.• PROTOCOLO BOOTP

– Um método para configura os parâmetros de rede de um host IP:

• IP, máscara, gateway default, servidores de nomes, etc.


ESCOPO DHCP

• Quando se utiliza DHCP, cada rede local é caracterizada por um ESCOPO:

PARTE FIXA

MASCARAGATEWAY

SERVIDOR DE NOMESOUTRAS ROTAS

PERÍODO DE EMPRÉSTIMO

PARTE DINÂMICA

RANGE DE IP’S

MESMO VALORPARA TODOS OS HOSTS

DO ESCOPO

UM VALOR DIFERENTE PARA CADA HOST DO

ESCOPO


Processo de Atribuição

Cliente DHCP

Servidor DHCP

Dhcpdiscover

Dhcpoffer 200.17.98.1

Dhcprequest 200.17.98.1

Dhcpack 200.17.98.1

......Dhcprelease 200.17.98.1

Todas as Todas as mensagens são mensagens são

enviadas em enviadas em broadcastbroadcast

255.255.255.0200.17.98.23

72 horas

200.17.98.1…

200.17.98.254

ESCOPO


Processo de Atribuição

• 1) O cliente envia a mensagem Dhcpdiscover em broadcast. – O endereço IP de origem do pacote é 0.0.0.0 pois o cliente ainda

não tem um endereço IP.• 2) Quando o servidor recebe o pacote, ele seleciona um

endereço IP disponível na sua lista e oferece ao cliente. – O servidor responde ao cliente com a mensagem Dhcpoffer

• 3) Quando o cliente recebe a oferta ele pode:– aceitar enviando a mensagem Dhcprequest (incluindo o IP) em

broadcast– recusar enviando a mensagem Dhcpdecline em broadcast

• 4) Quando o servidor recebe o Dhcprequest ele pode:– confirmar para o cliente com a mensagem Dhcpack– recusar, se o endereço foi usado por outro, com a mensagem

Dhcpnack• 5) O cliente pode liberar um endereço com a mensagem

Dhcprelease.


Observações

• 1) O cliente aceita a primeira oferta que receber. – Se houver mais de um servidor DHCP distribuindo

endereços IP, não haverá como selecionar apenas um deles.

• 2) O direito do cliente de usar o endereço IP recebido pelo servidor DHCP é temporário.– Quando o prazo de validade do IP expira, o servidor

pode atribuí-lo a outra estação na rede.– O cliente pode liberá-lo antecipadamente com a

mensagem Dhcprelease


Observações

• 3) Se o cliente não receber a oferta do servidor:– Ele repete o pedido em intervalos de 2, 4, 8, 16

segundos.– Se as 4 tentativas fracassarem, ele tenta novamente

em intervalos de 5 minutos.

• 4) Quando o cliente é reinicializado, ele tenta utilizar o mesmo IP que tinha anteriormente.– Ele envia o pacote Dhcprequest com o endereço IP

antigo ao invés do Dhcpdiscover.– Se o pedido é negado, então o cliente envia um

Dhcpdiscover.


Processo de Atribuição: Outras Vezes

Cliente DHCP

Servidor DHCP

Dhcprequest 200.17.98.1

Dhcpack 200.17.98.1

Todas as Todas as mensagens são mensagens são

enviadas em enviadas em broadcastbroadcast

255.255.255.0200.17.98.23

72 horas

200.17.98.1…

200.17.98.254

ESCOPO

Dhcpnack

Dhcpdiscover

OU

…


Considerações sobre o Planejamento da Implementação do DHCP

• Para redes não segmentadas:– Um único servidor DHCP pode atender até 10000

clientes (estimativa).

• Para redes segmentadas:– Se os roteadores são compatíveis com a RFC1542

• Um único servidor DHCP é suficiente.

– Se os roteadores não são compatíveis com a RFC1542

• Deve-se utilizar um servidor DHCP para cada rede.

• Computadores que se ligam temporariamente na rede (notebooks, por exemplo) devem receber IPs com tempo de “leasing” curto.


Posicionando Servidores DHCP

Roteador RFC 1542compatível

Agente relay DHCP/BOOTP

Roteador não RFC 1542compatível

Servidor DHCP 1

Servidor DHCP 2

Redes TCP/IP Prof. Edgard Jamhour Redes TCP/IP Endereçamento Internet e Intranet.

Documents

Transcript of Redes TCP/IP Prof. Edgard Jamhour Redes TCP/IP Endereçamento Internet e Intranet.