2. Como funciona a Internet
Camadas e Protocolos
Antonio M. Moreiras
José Luiz Ribeiro Filho
12/08/2014 – 9h00 às 10h30
3. Como funciona a Internet
Você sabe?
• O que são as tais “camadas” em uma rede? Qual
camada a ANATEL regula? Qual camada interessa ao
CGI.br?
• É possível garantir a interatividade na Internet? Isso
se relaciona com a neutralidade da rede?
• O que é e como é usada a Deep Packet Inspection
(DPI)? Logs e a DPI sempre implicam em violação de
privacidade?
4. Como funciona a Internet
Conceito de encapsulamento
Pacote de Dados camadas
5. Como funciona a Internet
Estrutura em Camadas - Objetivos
Reduzir complexidade
Padronizar interfaces (protocolos)
Facilitar engenharia modular
Assegurar interoperabilidade de tecnologias
Acelerar evolução
Simplificar o ensino e o aprendizado
6. Como funciona a Internet
Estrutura em Camadas - Protocolos
Para que dois
computadores se
comuniquem, é
necessário que
usem o mesmo
protocolo
Conjunto de
regras que
controla a
interação de
duas máquinas
ou dois
processos
semelhantes ou
com funções
semelhantes
Sem protocolos,
o computador
não pode
reconstruir, no
formato original,
a sequência de
bits recebida de
outro
computador
7. Como funciona a Internet
Como as camadas são usadas?
• As camadas permitem isolar as funções no processo de
transmissão de mensagens (dados e comandos)
• Uma camada usa serviços da camada inferior e provê serviços
para a camada superior
• Utiliza o encapsulamento para passar informações para as
camadas inferiores e superiores
• Cada camada troca mensagens (dados) somente com a camada
do mesmo nível por meio de protocolos
• Permite que diferentes implementações de hardware
(computadores, impressoras, celulares, TV, etc.) e software
(Windows, Linux, iOS, Android, etc.) possam enviar e receber
mensagens pela rede
8. Como funciona a Internet
O modelo de referência ISO/OSI
O Modelo OSI
(Open Systems
Interconnection)
foi lançado pela
ISO (International
Organization for
Standardization)
em 1984
ISO é uma entidade que congrega
institutos nacionais de padronização
de 140 países, trabalhando em parceria
com organizações internacionais,
governos, indústria e consumidores:
um elo entre setores públicos e
privados.
http://www.iso.org/iso/home.html
9. Como funciona a Internet
Benefícios do modelo aberto OSI
Interoperabilidade
Portabilidade
da aplicação
Interconectividade
Escalabilidade
10. Como funciona a Internet
Camadas do modelo OSI
Visão geral
Modelo de 7 camadas
4 camadas inferiores
e
3 camadas superiores
Camadas superiores
(host layers ou
application layers)
Camadas Inferiores
“Data Flow Layers”.
Controlam o fluxo e a
entrega física dos
dados pela rede
11. Como funciona a Internet
Camadas OSI x TCP/IP
OSI TCP/IP
Aplicação
Apresentação
Transporte Transporte
Rede Rede
Enlace de dados
Física
Interface
de Rede
Sessão
Aplicação
12. Como funciona a Internet
Camadas: Anatel x CGI – Norma 4
NORMA 004/95 - USO DE MEIOS DA REDE PÚBLICA DE
TELECOMUNICAÇÕES PARA ACESSO À INTERNET
Esta Norma se aplica:
a)às Entidades Exploradoras de Serviços Públicos de Telecomunicações
(EESPT) no provimento de meios da Rede Pública de Telecomunicações a
Provedores e Usuários de Serviços de Conexão à Internet;
b)aos Provedores e Usuários de Serviços de Conexão à Internet na
utilização dos meios da Rede Pública de Telecomunicações.
3.DEFINIÇÕES
c)Coordenador Internet: nome genérico que designa os órgãos responsáveis
pela padronização, normatização, administração, controle, atribuição de
endereços, gerência de domínios e outras atividades correlatas, no tocante à
Internet;
13. Como funciona a Internet
Camadas: Anatel x CGI – Norma 4
5. USO DE MEIOS DA REDE PÚBLICA DE TELECOMUNICAÇÕES POR
PROVEDORES E USUÁRIOS DE SERVIÇOS DE CONEXÃO À INTERNET
5.1. O uso de meios da Rede Pública de Telecomunicações, para o provimento e
utilização de Serviços de Conexão à Internet, far-se-á por intermédio dos
Serviços de Telecomunicações prestados pelas Entidades Exploradoras de
Serviços Públicos de Telecomunicações
5.3. Os meios da Rede Pública de Telecomunicações serão providos a todos os
PSCIs que os solicitarem, sem exclusividade, em qualquer ponto do território
nacional, observadas as condições técnicas e operacionais pertinentes e,
também, poderão ser utilizados para:
a) conectar SCIs à Internet, no exterior;
b) interconectar SCIs de diferentes provedores.
5.4. As Entidades Exploradoras de Serviços Públicos de Telecomunicações
não discriminarão os diversos PSCIs quando do provimento de meios da
Rede Pública de Telecomunicações para a prestação de Serviços de Conexão
à Internet. Os prazos, padrões de qualidade e atendimento, e os valores
praticados serão os regularmente fixados na prestação do Serviço de
Telecomunicações utilizado.
5.5. É facultado ao Usuário de Serviço de Conexão à Internet, o acesso ao
SCI por quaisquer meios da Rede Pública de Telecomunicações à sua
disposição.
14. Como funciona a Internet
Camadas: Anatel x CGI – Norma 4
6. RELACIONAMENTO ENTRE AS ENTIDADES EXPLORADORAS DE
SERVIÇOS PÚBLICOS DE TELECOMUNICAÇÕES E OS PSCIs
6.1. No relacionamento entre as Entidades Exploradoras de Serviços Públicos de
Telecomunicações e os Provedores de Serviços de Conexão à Internet,
não se constituem responsabilidade das EESPT:
a) definir a abrangência, a disposição geográfica e física, o dimensionamento e
demais características técnicas e funcionais do Serviço de Conexão à Internet
a ser provido;
b) especificar e compor os itens de "hardware" e "software" a serem utilizados
pelo PSCI na prestação do Serviço de Conexão à Internet;
c) definir as facilidades e as características do Serviço de Conexão à Internet a
serem ofertadas pela PSCIs;
d) providenciar junto aos Coordenadores Internet a regularização dos assuntos
referentes ao provimento do Serviços de Conexão à Internet;
e) definir os Pontos de Conexão entre os PSCIs, no Brasil ou no exterior, bem
como as características funcionais de tais conexões.
15. Como funciona a Internet
Camadas: Anatel x CGI – Norma 4
Consequências da Norma 4/95
-Separa as funções dos PSI das EESPT
-Define os limites de regulação da Anatel e o papel do Coodenador Internet. A
Anatel atua somente na camada da Interface de Rede e o CGI (coordenador
Internet) nas camadas superiores;
-Impacto tributário – os PSI, como prestadores de serviços, recolhem ISS e os
EESP recolhem ICMS, FUST, FUNTEL e FISTEL.
-Dependência de um PSI para validação de logins nos serviços dos EESPT
Além da Norma 4/95 - Outro aspecto importante da sugestão de reavaliação
das regras para provimento de acesso feitas pelo Minicom à Anatel é que
elas vão além da Norma 4/95. Também está prevista, pelo ministério, a
revisão da Resolução 190/99. Trata-se do regulamento de Serviços de
Valor Adicionado em TV por Assinatura. Este foi o regulamento que
permitiu operadoras de TV a cabo entrarem no mercado de banda larga, em
1999. A Resolução 190/99 dá às operadoras de cabo a possibilidade de
prestarem o serviço de banda larga, mas também pede a existência de um
provedor de acesso. Para evitar a necessidade do provedor, a maior parte
das 50 operadoras passou a prestar o serviço por meio de licenças de
SCM, onde ele não é necessário
16. Como funciona a Internet
Best Effort x QoS – camada de rede
Serviço de entrega
Aceita e encaminha os datagramas até o
destino final por meio de redes e roteadores
intermediários.
Roteamento
Determina o caminho ou rota que cada
datagrama deve seguir para alcançar a rede
de destino.
17. Como funciona a Internet
Best Effort x QoS – camada de rede
Serviço
sem
conexão
Datagramas são individuais e independentes
Sequência dos datagramas não é
assegurada
Paradigma
de melhor
esforço
(Best-effort)
Descarta datagramas em condições de falta
de recursos ou erros de transmissão
18. Como funciona a Internet
Como garantir qualidade na rede?
Parâmetros
de QoS
Retardo fim-a-fim
Jitter
(variação do atraso entre os pacotes sucessivos de dados )
Taxa de perda de pacotes
Vazão
Aplicações interativas/tempo real necessitam
desses parâmetros garantidos pela rede.
19. Como funciona a Internet
Best Effort versus QoS
Aplicações de tempo real x aplicações de dados
Propostas
do IETF
Serviços integrados (intServ) – RFC 1633
Serviços diferenciados (DiffServ) – RFC 2475
A Internet não garante QoS
(usa somente o Melhor Esforço)
20. Como funciona a Internet
Best Effort versus QoS
Problemas encontrados nas propostas
Serviços
integrados
Espaço de armazenamento e sobrecarga nos
roteadores
Recursos especiais nos roteadores
Prioridade relativa sobre outras aplicações
Dependendo da carga da rede o desempenho
é inaceitável
Serviços
diferenciados
21. Como funciona a Internet
Medindo a qualidade da banda larga no Brasil
As resoluções 574 e 575 da Anatel, ambas de 28 de outubro de 2011, preveem
novas regras para a prestação de serviço de acesso à Internet, especificamente
sobre a velocidade mínima garantida de conexão.
As resoluções são, na prática, espécies de Acordos de Nível de Serviço (SLA -
Service Level Agreement), que impõem ao prestador de serviço os padrões de
qualidade mínimos a serem mantidos, tendo em vista a observância de variações
na velocidade de tráfego de dados na Internet.
Os percentuais previstos como garantia mínima na velocidade de conexão dos
serviços de banda larga no Brasil são os seguintes:
22. Como funciona a Internet
Medindo a qualidade da banda larga no Brasil
23. Como funciona a Internet
Medindo a qualidade da banda larga no Brasil
24. Como funciona a Internet
Medindo a qualidade da banda larga no Brasil
Web SIMET http://simet.nic.br/
25. Como funciona a Internet
O que é Deep Package Inspection?
Deep packet inspection
From Wikipedia, the free encyclopedia
Deep Packet Inspection (DPI, also called complete packet inspection and Information
eXtraction or IX) is a form of computer network packet filtering that examines the
data part (and possibly also the header) of a packet as it passes an inspection
point, searching for protocol non-compliance, viruses, spam, intrusions, or defined
criteria to decide whether the packet may pass or if it needs to be routed to a different
destination, or, for the purpose of collecting statistical information. There are
multiple headers for IP packets; network equipment only needs to use the first of these
(the IP header) for normal operation, but use of the second header (TCP, UDP etc.) is
normally considered to be shallow packet inspection (usually called Stateful
Packet Inspection) despite this definition.
There are multiple ways to acquire packets for deep packet inspection. Using port
mirroring (sometimes called Span Port) is a very common way, as well as optical
splitter.
Deep Packet Inspection (and filtering) enables advanced network management, user
service, and security functions as well as internet data mining, eavesdropping, and
internet censorship. Although DPI technology has been used for Internet management
for many years, some advocates of net neutrality fear that the technology may be
used anticompetitively or to reduce the openness of the Internet
DPI is currently being used by the enterprise, service providers, and governments in
a wide range of applications.
26. Como funciona a Internet
O que é Deep Package Inspection?
http://www.pcworld.com/article/249137/what_is_deep_packet_inspection_.html
… deep packet inspection has a dark side, and in the absence of strict legal
restrictions, your ISP is free to root through all the information you exchange online
and use it as they see fit. Personal data like your age, location, and shopping
records can be logged and sold in anonymized batches to advertising companies,
and law enforcement agents can monitor and curtail your Internet access without
your knowledge. Without strict limitations to preserve user privacy, this sort of
deep data filtering can significantly impair your ability to remain anonymous
online.
This level of surveillance is nothing new; Internet service providers in China already
employ deep packet inspection software to scan for sensitive keywords and block
access to sites like YouTube. Chinese citizens often employ foreign VPN services to
access websites blocked by the Chinese government, and you can do the same. “If
you want to prevent this sort of inspection, you could use someone else's network,”
says Steven Andrés, founder and CTO of Special Ops Security. “I imagine if
Congress [ever] enacts SOPA into law, a number of VPN services will crop up in
other countries.”
27. Como funciona a Internet
O que é Deep Package Inspection?
http://www.proceranetworks.com/d
eep-packet-inspection
28. Como funciona a Internet
Deep Packet Inspection
Pacote de Dados camadas
DPI
29. Obrigado
Antonio M. Moreiras
moreiras@nic.br
José Luiz Ribeiro Filho
jose.luiz@rnp.br