• Like
Redes de computadores II - 2.Servicos de Camada de Rede IP
Upcoming SlideShare
Loading in...5
×
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,813
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
185
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Serviços de Camada de Rede IP Prof. Mauro Tapajós
  • 2. Protocolo IP
    • Criado para ser simples e funcionar numa rede originalmente composta de entidades de pesquisa e órgãos do governo
    • 3. Não havia previsão de crescimento tão grande
    • 4. Rede “ Best Effort ”
    • 5. Faixas de endereços válidos na Internet decresce rapidamente
    • 6. Tende a se tornar a alternativa de interconexão global para todas as redes
  • 7. Formato do Cabeçalho IP
  • 8. Cabeçalho IP
    • Versão (4 bits) – atualmente versão 4
    • 9. IHL (4 bits): tamanho do cabeçalho em words de 32 bits (mínimo 5 e máximo de 15)
    • 10. Tipo de Serviço (1 byte): especifica parâmetros de precedência (prioridade) e flags de atraso, transmissão e confiabilidade
    • 11. Comprimento do datagrama (2 bytes): comprimento total do pacote, máximo de 65.535
    • 12. Identificador (2 bytes): identifica pacotes fragmentados
  • 13. Cabeçalho IP (cont.)
    • Bit DF (Don’t Fragment)
    • 14. Bit MF (More Fragments)
    • 15. Offset do fragmento (13 bits): localiza este pedaço no datagrama original fragmentado
    • 16. Time to live (1 byte): contador que se decrementa para evitar datagramas infinitos. Cada roteador deve decrementá-lo.
    • 17. Protocolo (1 byte): numeração padronizada
    • 18. Checksum do cabeçalho (2 bytes): recomputado a cada salto
    • 19. Endereços de Origem e Destino (4 bytes cada):
  • 20. Cabeçalho do Pacote IPv4
  • 21. Campo TOS
  • 22. Cabeçalho IP – Parte Opcional
    • O campo sempre é preenchido de forma a ter um número múltiplo de words
    • 23. Está em pouco uso (eficiência de roteadores)
    • 24. Máximo de 40 bytes
  • 25. Exemplo - Rede IP WAN
  • 26. Fragmentação IP
    • Cria-se fragmentos (novos pacotes) a partir de um original e ajusta os campos correspondentes ( identification, fragmento offset, bit DF, bit MF )
    • 27. Bit DF - Don’t Fragment – o pacote original é descartado cado tenha que ser fragmentado (a fragmentação é proibida!)
    • 28. Mensagens de sinalização podem indicar qual o MTU do trecho em questão
    • 29. Cabeçalhos de protocolos como TCP e UDP não irão aparecer em todos os fragmentos podem vir a ser um problemas com aplicações que precisem analisar estes protocolos (firewalls, IDS, QoS, etc)
  • 30. Fragmentação no IP (exemplo) Tamanho dos dados = n x 8 bytes reassembly timer : contador de tempo iniciado com o recebimento do primeiro fragmento
  • 31. Fragmentação IP - Exemplo
  • 32. Endereços IP para redes Privadas
    • Convenções descritas na RFC 1918
    • Faixas de endereços
    • Classe A – 10.0.0.0 a 10.255.255.255
    • 33. Classe B (16) – 172.16.0.0 a 172.31.255.255
    • 34. Classe C (256) – 192.168.0.0 a 192.168.255.255
  • 35. NAT ( Network Address Translation )
    • RFC 3022
    • 36. Um serviço NAT normalmente é localizado no ponto de encontro da LAN com a sua saída para a Internet
    • 37. Este serviço mapeia endereços internos em endereços externos possíveis de serem utilizados na Internet
    • 38. Permite mais endereços IP dentro da organização – uso de endereços inválidos
    • 39. Normalmente implementado nos atuais roteadores
  • 40.
    • Altera os pacotes de forma a ajustar os endereços internos e externos, (recalcula o checksum! )
    • 41. Depende de uma tabela de tradução de endereços válidos em inválidos que pode ser inicializada manualmente ou criada se analisando datagramas de saída e usando-se os números de porta TCP/UDP (NAPT)
    • 42. Implementações devem preocupar-se com cada protocolo a ser usado com o NAT (Ipsec, ICMP, SNMP, etc) – application specific gateways
    NAT
  • 43.
    • Para UDP uma temporização da utilização do endereço externo deve ser feita , já que não há conexão
    • 44. Normalmente implementado com mecanismos de Firewall com filtragens de pacotes segundo regras
    • 45. Problemas:
      • Viola o design original do IP (único endereço identifica um host, cria estados de conexão sendo mantidos no NAT)
      • 46. Viola o modelo de camadas (independência entre camadas – se o TCP mudar o NAT irá falhar)
      • 47. Somente 64k hosts podem ser mapeados (campo port do TCP tem 16 bits somente) – NAT por porta
      • 48. Nem todos os processos da Internet usam TCP ou UDP
      • 49. Algumas aplicações manipulam endereços IP fora do cabeçalho (FTP, H.323, etc)
    NAT
  • 50. VPN ( Virtual Private Network )
    • Utiliza dois mecanismos básicos: tunelamento e encriptação
    • 51. O pacote a ser enviado pela Internet é encriptado e encapsulado em outro, garantindo privacidade
    • 52. Tentam resolver o problema da privacidade ( Private internet ) sem uso de circuitos privados (LP’s ou SLDD)
  • 53. CIDR ( Classless Interdomain Routing )
    • Pretende dar um pouco mais de tempo no iminente esgotamento de endereços IP, enquanto a nova versão é adotada
      • Redes classe C – são pequenas (254 hosts)
      • 54. Redes classe B – são grandes demais (64k hosts)
    • As tabelas de roteamento estão crescendo muito (várias redes baseadas em classes)
    • 55. O padrão permite que existam subredes de tamanhos diferentes numa mesma rede
    • 56. Problema com ambiguidade de endereços
  • 57. CIDR ( Classless Interdomain Routing )
    • Aloca grupos de endereços de acordo com a necessidade de forma a dar somente a quantidade de endereços necessária
    • 58. Uma máscara de 32 bits existirá para cada entrada da tabelas de roteamento
    • 59. Alocação de grupos de endereços classe C adjacentes (254 hosts ) ao invés de novas redes classe B (16384 hosts) – grupos de 2 N endereços contíguos (sumarização)
  • 60. CIDR ( Classless Interdomain Routing )
    • O algoritmo para se encontrar uma entrada na tabela será o de combinar cada máscara com o endereço de destino para chegar no endereço da entrada
    • 61. Caso hajam múltiplas entradas para um mesmo endereço, escolhe-se aquela entrada com a maior máscara
    • 62. Parte das possíveis redes classe C definida por continente e o resto de reserva
  • 63. CIDR
    • As tabelas de roteamento não explodirão por que as entradas para cada grupo de endereços serão compactadas numa única entrada
    • 64. Sumarização
      • Os endereços IP devem ter os mesmos bits de alta ordem
      • 65. Roteadores devem incorporar CIDR baseados em endereços de 32 bits e máscaras de 32 bits
      • 66. Os protocolos de roteamento devem ser estendidos para se acomodarem à s máscaras de 32 bits
      • 67. Em caso de mesmos resultados, a opção com correspondente mais longa é a rota escolhida na tabela
  • 68. Exemplo: CIDR
  • 69. Exemplo: CIDR
  • 70. Multicast
    • Tecnologia que reduz a utilização da banda enviando , ao mesmo tempo , dados a vários destinatários
    • 71. Reduz a carga em hosts sem interesse naquela determinada aplicação
    • 72. Aplicações - exemplos:
      • Multimídia
      • 73. Teleconferência
      • 74. Espelhamento de bancos de dados
      • 75. Grupos de trabalho em tempo real
    • Serviço de entrega multiponto
    • 76. Está mais associado com protocolos datagrama
    • 77. É baseada no conceito de grupo
  • 78. Multicast IP
    • IP utiliza endereços classe D
    • 79. 28 bits para grupos: 224.0.0.0 a 239.255.255.255
    • 80. 250 milhões de grupos simultâneos
    • 81. Endereços permanentes e temporários
    • 82. Estes endereços somente serão usados com o destino e nunca como origem
    • 83. Exemplo de endereços permanentes:
      • 224.0.0.1 – sistemas numa LAN
      • 84. 224.0.0.2 – roteadores numa LAN
      • 85. 224.0.0.5 – roteadores OSPF numa LAN
      • 86. 224.0.0. 9 – roteadores RIP2 numa LAN
      • 87. 224.0.1.1 – NTP ( Network Time Protocol )
  • 88. Multicast IP
    • É necessário se determinar que hosts fazem parte de qual grupo – necessidade de um protocolo de sinalização multicast -> IGMP
    • 89. Os roteadores devem ter suporte a este protocolo
    • 90. É montada um árvore ( spanning tree ) por onde é enviado o pacote endereçado ao grupo multicast
    • 91. Cada roteador replica uma cópia do pacote em cada interface ligada num “ramo” que contém pelo menos um host do grupo
    • 92. Padrões ainda não estabelecidos - a infra-estrutura atual da Internet ainda não utiliza largamente
  • 93. Multicast IP
  • 94. Multicast IP - Características
    • Melhor suporte de rede para sistemas distribuídos
    • 95. Tolerância a falhas
    • 96. Economia de banda
    • 97. Roteamento específico (algoritmos diferentes que os usados para unicast )
    • 98. IPv6 – próxima versão do IP -> melhor suporte a multicast
  • 99. Multicast IP – Envio por um host
    • Quando um host vai enviar um pacote para um grupo multicast, ele não usa tabela de roteamento – apenas joga o pacote
    • 100. Assim, o envio multicast local ou não não afeta hosts e sim os roteadores
  • 101. Multicast IP – Escopo
    • Escopo (range) multicast -> membros do grupo
    • 102. Modos de limitar tráfego multicast:
      • Campo TTL
      • 103. Escopo administrativo – uso de endereços restritos
  • 104. Multicast numa LAN Ethernet O padrão IEEE prevê a utilização do bit de menor ordem do byte de maior ordem para indicar se o endereço é unicast ou multicast
    • É feito o mapeamento de 23 bits do endereço IP multicast em endereços MAC de 48 bits
    • 105. O IANA (ICANN) possui um prefixo de endereços Ethernet (00:00:5E)
    • 106. Metade desta faixa é usada para indicar endereços multicast MAC
  • 107. Multicast numa LAN Ethernet
  • 108.
    • IGMP – Internet Group Management Protocol
    • 109. É a sinalização entre os hosts e os roteadores multicast
    • 110. Entre roteadores a sinalização é feita com os protocolos de roteamento dinâmico multicast pois exige mecanismos específicos (algoritmos) nos protocolos de roteamento
    • 111. O trabalho é fácil se for uma única rede física - quando se trata de várias redes interconectadas por vários roteadores, deve existir um protocolo que faça o mapeamento
    Protocolo de Controle Multicast IP - IGMP
  • 112. Operação IGMP
    • O IGMP normalmente é considerado parte do protocolo IP
    • 113. Hosts se “inscrevem” num determinado grupo através de mensagens report enviadas para o endereço do grupo
    • 114. Roteadores multicast processam as comunicações
    • 115. Os roteadores enviam pedidos periódicos via endereçamento multicast (destinadas ao endereço all-hosts 224.0.0.1) aos hosts, para saberem se pelo menos um deles ainda pertencem a um grupo (IGMP query )
  • 116. Operação IGMP
    • Cada host responde com uma mensagem de report para cada grupo a que pertença, desde que ninguém do grupo já não tenha confirmado a presença (b asta que apenas um host responda para manter o grupo vivo)
    • 117. Quando um host quer sair de um grupo ele envia uma mensagem de leave (IGMPv2)
    • 118. IGMP snooping - capacidade de switches de determinar a(s) porta(s) onde se encontram hosts que participam de um grupo (pelo endereço multicast ), evitando a replicação desnecessária nas demais portas
  • 119. Formato de Mensagem IGMPv1
    • RFC 1112
    • 120. A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega:
      • A versão (1) – 4 bits
      • 121. O tipo de mensagem (1-query, 2-re port ) – 4 bits
      • 122. Checksum – 2 bytes
      • 123. Endereço de grupo (classe D) - 4 bytes
  • 124. Formato de Mensagem IGMPv2 – RFC 2236
    • A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega:
      • type : o tipo de mensagem ( query , re port-v1 , para manter compatibilidade, report-v2 e leave )
      • 125. Max Response Time: tempo máximo de envio de reports (os hosts escolhem aleatoriamente um momento dentro deste intervalo)
      • 126. Checksum – 2 bytes
      • 127. Endereço de grupo (classe D) - 4 bytes
    • Nova versão proposta – Versão 3 - RFC 3376