Your SlideShare is downloading. ×
0
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Redes de computadores II - 2.Servicos de Camada de Rede IP

1,917

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,917
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
201
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Serviços de Camada de Rede IP Prof. Mauro Tapajós
  • 2. Protocolo IP <ul><li>Criado para ser simples e funcionar numa rede originalmente composta de entidades de pesquisa e órgãos do governo
  • 3. Não havia previsão de crescimento tão grande
  • 4. Rede “ Best Effort ”
  • 5. Faixas de endereços válidos na Internet decresce rapidamente
  • 6. Tende a se tornar a alternativa de interconexão global para todas as redes </li></ul>
  • 7. Formato do Cabeçalho IP
  • 8. Cabeçalho IP <ul><li>Versão (4 bits) – atualmente versão 4
  • 9. IHL (4 bits): tamanho do cabeçalho em words de 32 bits (mínimo 5 e máximo de 15)
  • 10. Tipo de Serviço (1 byte): especifica parâmetros de precedência (prioridade) e flags de atraso, transmissão e confiabilidade
  • 11. Comprimento do datagrama (2 bytes): comprimento total do pacote, máximo de 65.535
  • 12. Identificador (2 bytes): identifica pacotes fragmentados </li></ul>
  • 13. Cabeçalho IP (cont.) <ul><li>Bit DF (Don’t Fragment)
  • 14. Bit MF (More Fragments)
  • 15. Offset do fragmento (13 bits): localiza este pedaço no datagrama original fragmentado
  • 16. Time to live (1 byte): contador que se decrementa para evitar datagramas infinitos. Cada roteador deve decrementá-lo.
  • 17. Protocolo (1 byte): numeração padronizada
  • 18. Checksum do cabeçalho (2 bytes): recomputado a cada salto
  • 19. Endereços de Origem e Destino (4 bytes cada): </li></ul>
  • 20. Cabeçalho do Pacote IPv4
  • 21. Campo TOS
  • 22. Cabeçalho IP – Parte Opcional <ul><li>O campo sempre é preenchido de forma a ter um número múltiplo de words
  • 23. Está em pouco uso (eficiência de roteadores)
  • 24. Máximo de 40 bytes </li></ul>
  • 25. Exemplo - Rede IP WAN
  • 26. Fragmentação IP <ul><li>Cria-se fragmentos (novos pacotes) a partir de um original e ajusta os campos correspondentes ( identification, fragmento offset, bit DF, bit MF )
  • 27. Bit DF - Don’t Fragment – o pacote original é descartado cado tenha que ser fragmentado (a fragmentação é proibida!)
  • 28. Mensagens de sinalização podem indicar qual o MTU do trecho em questão
  • 29. Cabeçalhos de protocolos como TCP e UDP não irão aparecer em todos os fragmentos podem vir a ser um problemas com aplicações que precisem analisar estes protocolos (firewalls, IDS, QoS, etc) </li></ul>
  • 30. Fragmentação no IP (exemplo) Tamanho dos dados = n x 8 bytes reassembly timer : contador de tempo iniciado com o recebimento do primeiro fragmento
  • 31. Fragmentação IP - Exemplo
  • 32. Endereços IP para redes Privadas <ul><li>Convenções descritas na RFC 1918 </li></ul><ul><li>Faixas de endereços </li></ul><ul><li>Classe A – 10.0.0.0 a 10.255.255.255
  • 33. Classe B (16) – 172.16.0.0 a 172.31.255.255
  • 34. Classe C (256) – 192.168.0.0 a 192.168.255.255 </li></ul>
  • 35. NAT ( Network Address Translation ) <ul><li>RFC 3022
  • 36. Um serviço NAT normalmente é localizado no ponto de encontro da LAN com a sua saída para a Internet
  • 37. Este serviço mapeia endereços internos em endereços externos possíveis de serem utilizados na Internet
  • 38. Permite mais endereços IP dentro da organização – uso de endereços inválidos
  • 39. Normalmente implementado nos atuais roteadores </li></ul>
  • 40. <ul><li>Altera os pacotes de forma a ajustar os endereços internos e externos, (recalcula o checksum! )
  • 41. Depende de uma tabela de tradução de endereços válidos em inválidos que pode ser inicializada manualmente ou criada se analisando datagramas de saída e usando-se os números de porta TCP/UDP (NAPT)
  • 42. Implementações devem preocupar-se com cada protocolo a ser usado com o NAT (Ipsec, ICMP, SNMP, etc) – application specific gateways </li></ul>NAT
  • 43. <ul><li>Para UDP uma temporização da utilização do endereço externo deve ser feita , já que não há conexão
  • 44. Normalmente implementado com mecanismos de Firewall com filtragens de pacotes segundo regras
  • 45. Problemas: </li><ul><li>Viola o design original do IP (único endereço identifica um host, cria estados de conexão sendo mantidos no NAT)
  • 46. Viola o modelo de camadas (independência entre camadas – se o TCP mudar o NAT irá falhar)
  • 47. Somente 64k hosts podem ser mapeados (campo port do TCP tem 16 bits somente) – NAT por porta
  • 48. Nem todos os processos da Internet usam TCP ou UDP
  • 49. Algumas aplicações manipulam endereços IP fora do cabeçalho (FTP, H.323, etc) </li></ul></ul>NAT
  • 50. VPN ( Virtual Private Network ) <ul><li>Utiliza dois mecanismos básicos: tunelamento e encriptação
  • 51. O pacote a ser enviado pela Internet é encriptado e encapsulado em outro, garantindo privacidade
  • 52. Tentam resolver o problema da privacidade ( Private internet ) sem uso de circuitos privados (LP’s ou SLDD) </li></ul>
  • 53. CIDR ( Classless Interdomain Routing ) <ul><li>Pretende dar um pouco mais de tempo no iminente esgotamento de endereços IP, enquanto a nova versão é adotada </li><ul><li>Redes classe C – são pequenas (254 hosts)
  • 54. Redes classe B – são grandes demais (64k hosts) </li></ul><li>As tabelas de roteamento estão crescendo muito (várias redes baseadas em classes)
  • 55. O padrão permite que existam subredes de tamanhos diferentes numa mesma rede
  • 56. Problema com ambiguidade de endereços </li></ul>
  • 57. CIDR ( Classless Interdomain Routing ) <ul><li>Aloca grupos de endereços de acordo com a necessidade de forma a dar somente a quantidade de endereços necessária
  • 58. Uma máscara de 32 bits existirá para cada entrada da tabelas de roteamento
  • 59. Alocação de grupos de endereços classe C adjacentes (254 hosts ) ao invés de novas redes classe B (16384 hosts) – grupos de 2 N endereços contíguos (sumarização) </li></ul>
  • 60. CIDR ( Classless Interdomain Routing ) <ul><li>O algoritmo para se encontrar uma entrada na tabela será o de combinar cada máscara com o endereço de destino para chegar no endereço da entrada
  • 61. Caso hajam múltiplas entradas para um mesmo endereço, escolhe-se aquela entrada com a maior máscara
  • 62. Parte das possíveis redes classe C definida por continente e o resto de reserva </li></ul>
  • 63. CIDR <ul><li>As tabelas de roteamento não explodirão por que as entradas para cada grupo de endereços serão compactadas numa única entrada
  • 64. Sumarização </li><ul><li>Os endereços IP devem ter os mesmos bits de alta ordem
  • 65. Roteadores devem incorporar CIDR baseados em endereços de 32 bits e máscaras de 32 bits
  • 66. Os protocolos de roteamento devem ser estendidos para se acomodarem à s máscaras de 32 bits
  • 67. Em caso de mesmos resultados, a opção com correspondente mais longa é a rota escolhida na tabela </li></ul></ul>
  • 68. Exemplo: CIDR
  • 69. Exemplo: CIDR
  • 70. Multicast <ul><li>Tecnologia que reduz a utilização da banda enviando , ao mesmo tempo , dados a vários destinatários
  • 71. Reduz a carga em hosts sem interesse naquela determinada aplicação
  • 72. Aplicações - exemplos: </li><ul><li>Multimídia
  • 73. Teleconferência
  • 74. Espelhamento de bancos de dados
  • 75. Grupos de trabalho em tempo real </li></ul><li>Serviço de entrega multiponto
  • 76. Está mais associado com protocolos datagrama
  • 77. É baseada no conceito de grupo </li></ul>
  • 78. Multicast IP <ul><li>IP utiliza endereços classe D
  • 79. 28 bits para grupos: 224.0.0.0 a 239.255.255.255
  • 80. 250 milhões de grupos simultâneos
  • 81. Endereços permanentes e temporários
  • 82. Estes endereços somente serão usados com o destino e nunca como origem
  • 83. Exemplo de endereços permanentes: </li><ul><li>224.0.0.1 – sistemas numa LAN
  • 84. 224.0.0.2 – roteadores numa LAN
  • 85. 224.0.0.5 – roteadores OSPF numa LAN
  • 86. 224.0.0. 9 – roteadores RIP2 numa LAN
  • 87. 224.0.1.1 – NTP ( Network Time Protocol ) </li></ul></ul>
  • 88. Multicast IP <ul><li>É necessário se determinar que hosts fazem parte de qual grupo – necessidade de um protocolo de sinalização multicast -&gt; IGMP
  • 89. Os roteadores devem ter suporte a este protocolo
  • 90. É montada um árvore ( spanning tree ) por onde é enviado o pacote endereçado ao grupo multicast
  • 91. Cada roteador replica uma cópia do pacote em cada interface ligada num “ramo” que contém pelo menos um host do grupo
  • 92. Padrões ainda não estabelecidos - a infra-estrutura atual da Internet ainda não utiliza largamente </li></ul>
  • 93. Multicast IP
  • 94. Multicast IP - Características <ul><li>Melhor suporte de rede para sistemas distribuídos
  • 95. Tolerância a falhas
  • 96. Economia de banda
  • 97. Roteamento específico (algoritmos diferentes que os usados para unicast )
  • 98. IPv6 – próxima versão do IP -&gt; melhor suporte a multicast </li></ul>
  • 99. Multicast IP – Envio por um host <ul><li>Quando um host vai enviar um pacote para um grupo multicast, ele não usa tabela de roteamento – apenas joga o pacote
  • 100. Assim, o envio multicast local ou não não afeta hosts e sim os roteadores </li></ul>
  • 101. Multicast IP – Escopo <ul><li>Escopo (range) multicast -&gt; membros do grupo
  • 102. Modos de limitar tráfego multicast: </li><ul><li>Campo TTL
  • 103. Escopo administrativo – uso de endereços restritos </li></ul></ul>
  • 104. Multicast numa LAN Ethernet O padrão IEEE prevê a utilização do bit de menor ordem do byte de maior ordem para indicar se o endereço é unicast ou multicast <ul><li>É feito o mapeamento de 23 bits do endereço IP multicast em endereços MAC de 48 bits
  • 105. O IANA (ICANN) possui um prefixo de endereços Ethernet (00:00:5E)
  • 106. Metade desta faixa é usada para indicar endereços multicast MAC </li></ul>
  • 107. Multicast numa LAN Ethernet
  • 108. <ul><li>IGMP – Internet Group Management Protocol
  • 109. É a sinalização entre os hosts e os roteadores multicast
  • 110. Entre roteadores a sinalização é feita com os protocolos de roteamento dinâmico multicast pois exige mecanismos específicos (algoritmos) nos protocolos de roteamento
  • 111. O trabalho é fácil se for uma única rede física - quando se trata de várias redes interconectadas por vários roteadores, deve existir um protocolo que faça o mapeamento </li></ul>Protocolo de Controle Multicast IP - IGMP
  • 112. Operação IGMP <ul><li>O IGMP normalmente é considerado parte do protocolo IP
  • 113. Hosts se “inscrevem” num determinado grupo através de mensagens report enviadas para o endereço do grupo
  • 114. Roteadores multicast processam as comunicações
  • 115. Os roteadores enviam pedidos periódicos via endereçamento multicast (destinadas ao endereço all-hosts 224.0.0.1) aos hosts, para saberem se pelo menos um deles ainda pertencem a um grupo (IGMP query ) </li></ul>
  • 116. Operação IGMP <ul><li>Cada host responde com uma mensagem de report para cada grupo a que pertença, desde que ninguém do grupo já não tenha confirmado a presença (b asta que apenas um host responda para manter o grupo vivo)
  • 117. Quando um host quer sair de um grupo ele envia uma mensagem de leave (IGMPv2)
  • 118. IGMP snooping - capacidade de switches de determinar a(s) porta(s) onde se encontram hosts que participam de um grupo (pelo endereço multicast ), evitando a replicação desnecessária nas demais portas </li></ul>
  • 119. Formato de Mensagem IGMPv1 <ul><li>RFC 1112
  • 120. A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega: </li><ul><li>A versão (1) – 4 bits
  • 121. O tipo de mensagem (1-query, 2-re port ) – 4 bits
  • 122. Checksum – 2 bytes
  • 123. Endereço de grupo (classe D) - 4 bytes </li></ul></ul>
  • 124. Formato de Mensagem IGMPv2 – RFC 2236 <ul><li>A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega: </li><ul><li>type : o tipo de mensagem ( query , re port-v1 , para manter compatibilidade, report-v2 e leave )
  • 125. Max Response Time: tempo máximo de envio de reports (os hosts escolhem aleatoriamente um momento dentro deste intervalo)
  • 126. Checksum – 2 bytes
  • 127. Endereço de grupo (classe D) - 4 bytes </li></ul><li>Nova versão proposta – Versão 3 - RFC 3376 </li></ul>

×