Redes de computadores II - 2.Servicos de Camada de Rede IP

2,269 views
2,034 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,269
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
207
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Redes de computadores II - 2.Servicos de Camada de Rede IP

  1. 1. Serviços de Camada de Rede IP Prof. Mauro Tapajós
  2. 2. Protocolo IP <ul><li>Criado para ser simples e funcionar numa rede originalmente composta de entidades de pesquisa e órgãos do governo
  3. 3. Não havia previsão de crescimento tão grande
  4. 4. Rede “ Best Effort ”
  5. 5. Faixas de endereços válidos na Internet decresce rapidamente
  6. 6. Tende a se tornar a alternativa de interconexão global para todas as redes </li></ul>
  7. 7. Formato do Cabeçalho IP
  8. 8. Cabeçalho IP <ul><li>Versão (4 bits) – atualmente versão 4
  9. 9. IHL (4 bits): tamanho do cabeçalho em words de 32 bits (mínimo 5 e máximo de 15)
  10. 10. Tipo de Serviço (1 byte): especifica parâmetros de precedência (prioridade) e flags de atraso, transmissão e confiabilidade
  11. 11. Comprimento do datagrama (2 bytes): comprimento total do pacote, máximo de 65.535
  12. 12. Identificador (2 bytes): identifica pacotes fragmentados </li></ul>
  13. 13. Cabeçalho IP (cont.) <ul><li>Bit DF (Don’t Fragment)
  14. 14. Bit MF (More Fragments)
  15. 15. Offset do fragmento (13 bits): localiza este pedaço no datagrama original fragmentado
  16. 16. Time to live (1 byte): contador que se decrementa para evitar datagramas infinitos. Cada roteador deve decrementá-lo.
  17. 17. Protocolo (1 byte): numeração padronizada
  18. 18. Checksum do cabeçalho (2 bytes): recomputado a cada salto
  19. 19. Endereços de Origem e Destino (4 bytes cada): </li></ul>
  20. 20. Cabeçalho do Pacote IPv4
  21. 21. Campo TOS
  22. 22. Cabeçalho IP – Parte Opcional <ul><li>O campo sempre é preenchido de forma a ter um número múltiplo de words
  23. 23. Está em pouco uso (eficiência de roteadores)
  24. 24. Máximo de 40 bytes </li></ul>
  25. 25. Exemplo - Rede IP WAN
  26. 26. Fragmentação IP <ul><li>Cria-se fragmentos (novos pacotes) a partir de um original e ajusta os campos correspondentes ( identification, fragmento offset, bit DF, bit MF )
  27. 27. Bit DF - Don’t Fragment – o pacote original é descartado cado tenha que ser fragmentado (a fragmentação é proibida!)
  28. 28. Mensagens de sinalização podem indicar qual o MTU do trecho em questão
  29. 29. Cabeçalhos de protocolos como TCP e UDP não irão aparecer em todos os fragmentos podem vir a ser um problemas com aplicações que precisem analisar estes protocolos (firewalls, IDS, QoS, etc) </li></ul>
  30. 30. Fragmentação no IP (exemplo) Tamanho dos dados = n x 8 bytes reassembly timer : contador de tempo iniciado com o recebimento do primeiro fragmento
  31. 31. Fragmentação IP - Exemplo
  32. 32. Endereços IP para redes Privadas <ul><li>Convenções descritas na RFC 1918 </li></ul><ul><li>Faixas de endereços </li></ul><ul><li>Classe A – 10.0.0.0 a 10.255.255.255
  33. 33. Classe B (16) – 172.16.0.0 a 172.31.255.255
  34. 34. Classe C (256) – 192.168.0.0 a 192.168.255.255 </li></ul>
  35. 35. NAT ( Network Address Translation ) <ul><li>RFC 3022
  36. 36. Um serviço NAT normalmente é localizado no ponto de encontro da LAN com a sua saída para a Internet
  37. 37. Este serviço mapeia endereços internos em endereços externos possíveis de serem utilizados na Internet
  38. 38. Permite mais endereços IP dentro da organização – uso de endereços inválidos
  39. 39. Normalmente implementado nos atuais roteadores </li></ul>
  40. 40. <ul><li>Altera os pacotes de forma a ajustar os endereços internos e externos, (recalcula o checksum! )
  41. 41. Depende de uma tabela de tradução de endereços válidos em inválidos que pode ser inicializada manualmente ou criada se analisando datagramas de saída e usando-se os números de porta TCP/UDP (NAPT)
  42. 42. Implementações devem preocupar-se com cada protocolo a ser usado com o NAT (Ipsec, ICMP, SNMP, etc) – application specific gateways </li></ul>NAT
  43. 43. <ul><li>Para UDP uma temporização da utilização do endereço externo deve ser feita , já que não há conexão
  44. 44. Normalmente implementado com mecanismos de Firewall com filtragens de pacotes segundo regras
  45. 45. Problemas: </li><ul><li>Viola o design original do IP (único endereço identifica um host, cria estados de conexão sendo mantidos no NAT)
  46. 46. Viola o modelo de camadas (independência entre camadas – se o TCP mudar o NAT irá falhar)
  47. 47. Somente 64k hosts podem ser mapeados (campo port do TCP tem 16 bits somente) – NAT por porta
  48. 48. Nem todos os processos da Internet usam TCP ou UDP
  49. 49. Algumas aplicações manipulam endereços IP fora do cabeçalho (FTP, H.323, etc) </li></ul></ul>NAT
  50. 50. VPN ( Virtual Private Network ) <ul><li>Utiliza dois mecanismos básicos: tunelamento e encriptação
  51. 51. O pacote a ser enviado pela Internet é encriptado e encapsulado em outro, garantindo privacidade
  52. 52. Tentam resolver o problema da privacidade ( Private internet ) sem uso de circuitos privados (LP’s ou SLDD) </li></ul>
  53. 53. CIDR ( Classless Interdomain Routing ) <ul><li>Pretende dar um pouco mais de tempo no iminente esgotamento de endereços IP, enquanto a nova versão é adotada </li><ul><li>Redes classe C – são pequenas (254 hosts)
  54. 54. Redes classe B – são grandes demais (64k hosts) </li></ul><li>As tabelas de roteamento estão crescendo muito (várias redes baseadas em classes)
  55. 55. O padrão permite que existam subredes de tamanhos diferentes numa mesma rede
  56. 56. Problema com ambiguidade de endereços </li></ul>
  57. 57. CIDR ( Classless Interdomain Routing ) <ul><li>Aloca grupos de endereços de acordo com a necessidade de forma a dar somente a quantidade de endereços necessária
  58. 58. Uma máscara de 32 bits existirá para cada entrada da tabelas de roteamento
  59. 59. Alocação de grupos de endereços classe C adjacentes (254 hosts ) ao invés de novas redes classe B (16384 hosts) – grupos de 2 N endereços contíguos (sumarização) </li></ul>
  60. 60. CIDR ( Classless Interdomain Routing ) <ul><li>O algoritmo para se encontrar uma entrada na tabela será o de combinar cada máscara com o endereço de destino para chegar no endereço da entrada
  61. 61. Caso hajam múltiplas entradas para um mesmo endereço, escolhe-se aquela entrada com a maior máscara
  62. 62. Parte das possíveis redes classe C definida por continente e o resto de reserva </li></ul>
  63. 63. CIDR <ul><li>As tabelas de roteamento não explodirão por que as entradas para cada grupo de endereços serão compactadas numa única entrada
  64. 64. Sumarização </li><ul><li>Os endereços IP devem ter os mesmos bits de alta ordem
  65. 65. Roteadores devem incorporar CIDR baseados em endereços de 32 bits e máscaras de 32 bits
  66. 66. Os protocolos de roteamento devem ser estendidos para se acomodarem à s máscaras de 32 bits
  67. 67. Em caso de mesmos resultados, a opção com correspondente mais longa é a rota escolhida na tabela </li></ul></ul>
  68. 68. Exemplo: CIDR
  69. 69. Exemplo: CIDR
  70. 70. Multicast <ul><li>Tecnologia que reduz a utilização da banda enviando , ao mesmo tempo , dados a vários destinatários
  71. 71. Reduz a carga em hosts sem interesse naquela determinada aplicação
  72. 72. Aplicações - exemplos: </li><ul><li>Multimídia
  73. 73. Teleconferência
  74. 74. Espelhamento de bancos de dados
  75. 75. Grupos de trabalho em tempo real </li></ul><li>Serviço de entrega multiponto
  76. 76. Está mais associado com protocolos datagrama
  77. 77. É baseada no conceito de grupo </li></ul>
  78. 78. Multicast IP <ul><li>IP utiliza endereços classe D
  79. 79. 28 bits para grupos: 224.0.0.0 a 239.255.255.255
  80. 80. 250 milhões de grupos simultâneos
  81. 81. Endereços permanentes e temporários
  82. 82. Estes endereços somente serão usados com o destino e nunca como origem
  83. 83. Exemplo de endereços permanentes: </li><ul><li>224.0.0.1 – sistemas numa LAN
  84. 84. 224.0.0.2 – roteadores numa LAN
  85. 85. 224.0.0.5 – roteadores OSPF numa LAN
  86. 86. 224.0.0. 9 – roteadores RIP2 numa LAN
  87. 87. 224.0.1.1 – NTP ( Network Time Protocol ) </li></ul></ul>
  88. 88. Multicast IP <ul><li>É necessário se determinar que hosts fazem parte de qual grupo – necessidade de um protocolo de sinalização multicast -> IGMP
  89. 89. Os roteadores devem ter suporte a este protocolo
  90. 90. É montada um árvore ( spanning tree ) por onde é enviado o pacote endereçado ao grupo multicast
  91. 91. Cada roteador replica uma cópia do pacote em cada interface ligada num “ramo” que contém pelo menos um host do grupo
  92. 92. Padrões ainda não estabelecidos - a infra-estrutura atual da Internet ainda não utiliza largamente </li></ul>
  93. 93. Multicast IP
  94. 94. Multicast IP - Características <ul><li>Melhor suporte de rede para sistemas distribuídos
  95. 95. Tolerância a falhas
  96. 96. Economia de banda
  97. 97. Roteamento específico (algoritmos diferentes que os usados para unicast )
  98. 98. IPv6 – próxima versão do IP -> melhor suporte a multicast </li></ul>
  99. 99. Multicast IP – Envio por um host <ul><li>Quando um host vai enviar um pacote para um grupo multicast, ele não usa tabela de roteamento – apenas joga o pacote
  100. 100. Assim, o envio multicast local ou não não afeta hosts e sim os roteadores </li></ul>
  101. 101. Multicast IP – Escopo <ul><li>Escopo (range) multicast -> membros do grupo
  102. 102. Modos de limitar tráfego multicast: </li><ul><li>Campo TTL
  103. 103. Escopo administrativo – uso de endereços restritos </li></ul></ul>
  104. 104. Multicast numa LAN Ethernet O padrão IEEE prevê a utilização do bit de menor ordem do byte de maior ordem para indicar se o endereço é unicast ou multicast <ul><li>É feito o mapeamento de 23 bits do endereço IP multicast em endereços MAC de 48 bits
  105. 105. O IANA (ICANN) possui um prefixo de endereços Ethernet (00:00:5E)
  106. 106. Metade desta faixa é usada para indicar endereços multicast MAC </li></ul>
  107. 107. Multicast numa LAN Ethernet
  108. 108. <ul><li>IGMP – Internet Group Management Protocol
  109. 109. É a sinalização entre os hosts e os roteadores multicast
  110. 110. Entre roteadores a sinalização é feita com os protocolos de roteamento dinâmico multicast pois exige mecanismos específicos (algoritmos) nos protocolos de roteamento
  111. 111. O trabalho é fácil se for uma única rede física - quando se trata de várias redes interconectadas por vários roteadores, deve existir um protocolo que faça o mapeamento </li></ul>Protocolo de Controle Multicast IP - IGMP
  112. 112. Operação IGMP <ul><li>O IGMP normalmente é considerado parte do protocolo IP
  113. 113. Hosts se “inscrevem” num determinado grupo através de mensagens report enviadas para o endereço do grupo
  114. 114. Roteadores multicast processam as comunicações
  115. 115. Os roteadores enviam pedidos periódicos via endereçamento multicast (destinadas ao endereço all-hosts 224.0.0.1) aos hosts, para saberem se pelo menos um deles ainda pertencem a um grupo (IGMP query ) </li></ul>
  116. 116. Operação IGMP <ul><li>Cada host responde com uma mensagem de report para cada grupo a que pertença, desde que ninguém do grupo já não tenha confirmado a presença (b asta que apenas um host responda para manter o grupo vivo)
  117. 117. Quando um host quer sair de um grupo ele envia uma mensagem de leave (IGMPv2)
  118. 118. IGMP snooping - capacidade de switches de determinar a(s) porta(s) onde se encontram hosts que participam de um grupo (pelo endereço multicast ), evitando a replicação desnecessária nas demais portas </li></ul>
  119. 119. Formato de Mensagem IGMPv1 <ul><li>RFC 1112
  120. 120. A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega: </li><ul><li>A versão (1) – 4 bits
  121. 121. O tipo de mensagem (1-query, 2-re port ) – 4 bits
  122. 122. Checksum – 2 bytes
  123. 123. Endereço de grupo (classe D) - 4 bytes </li></ul></ul>
  124. 124. Formato de Mensagem IGMPv2 – RFC 2236 <ul><li>A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega: </li><ul><li>type : o tipo de mensagem ( query , re port-v1 , para manter compatibilidade, report-v2 e leave )
  125. 125. Max Response Time: tempo máximo de envio de reports (os hosts escolhem aleatoriamente um momento dentro deste intervalo)
  126. 126. Checksum – 2 bytes
  127. 127. Endereço de grupo (classe D) - 4 bytes </li></ul><li>Nova versão proposta – Versão 3 - RFC 3376 </li></ul>

×