Putadores II

REDES DE COMPUTADORES II PROFESSOR : DANILO JESUS
OBJETIVOS :
1)Analisar o papel da camada de rede atravs do estudo dos servios oferecidos , algoritmos de roteamento , controle de congestionamento , estudar a camada de rede da internet atravs do formato dos datagramas IP ;
2)Apresentar as funes e os servios oferecidos pela camada de transporte , fornecer subsdios para avaliao da qualidade destes servios oferecidos para camada de aplicao , apresentar exemplos de protocolos de transporte na INTERNET , em particular , uma viso dos protocolos TCP e UDP ;
3)Fornecer os conceitos fundamentais da camada de aplicao . Apresentar padres para o nvel de aplicao Internet TCP/IP ;
os
principais
4)Apresentar uma viso geral dos sistemas de correio eletrnico e como pode ser organizados . Descrever e analisar a USENET . Descrever como a WWW se apresenta ao usurio e como funciona . Descrever e analisar o SNMP . Analisar o protocolo FTP. Segurana em Redes .
REDES DE COMPUTADORES II
BIBLIOGRAFIAS :
1) ANDREW, Tanenbaum S. Redes de computadores , 4 ed, Editora Campus, 2003.
2) SOARES, Luis Fernando. Redes de computadores : Das LANs e WANs s Redes ATM, 2 ed, Editora Campus 1997.
3) COMER, Douglas E. Interligao em rede com TCP/IP, 3 ed, Editora Campus, 1998.
SISTEMTICA DAS AVALIAES :

MDIA < 4 = REPROVADO
PR1 + PR2 -------------2
4 <= MDIA < 7 = PROVA FINAL MDIA >= 7 = APROVADO
A PROVA DE 2 CHAMADA SUBSTITUI PR1 OU PR2 OU AS DUAS PROVAS
NMERO LIMITE DE FALTAS PERMITIDAS :

5 FALTAS ( 15 TEMPOS DE AULA )
CAMADA DE REDE
CAPTULO : 5
CAMADA DE REDE: INTRODUO Promove a transferncia de pacotes da origem para o destino ; Necessita de vrios passos ( hops ) em roteadores intermedirios para chegar ao destino ; Compete a camada de enlace de dados mover quadros da extremidade de um fio at a outra ( contrastando com a camada de rede ) ; a camada mais baixa que lida com a transmisso fim-a-fim ; Deve conhecer a topologia da sub-rede de comunicaes ( ou seja , o conjunto de todos os roteadores ) e escolher os caminhos mais apropriados ; Escolhe rotas que evitem sobrecarregar algumas das linhas de comunicao e roteadores , e deixar outras ociosas ; Em caso de a origem e o destino estarem em redes diferentes , a camada de rede lida com essas diferenas e resolve os problemas .
Sub-rede : Representao no RM-OSI ( Reference Model for Open Systems Interconnection )
CAMADA DE REDE
CAPTULO : 5
ARQUITETURA TCP / IP :
WWW ; E-MAIL ; DNS ; FTP ; TELNET ... APLICAO TCP / UDP TRANSPORTE IP INTER-REDE AAL INTERFACE DE REDE CAMADA ATM INTRA-REDE CAMADA FSICA
Intra-Rede :
HDLC , 10Base-T , 10Base2 , 10Base5 , 10Base-F , 100Base-TX , 100Base-T4, 100Base-FX , Token-Ring , FDDI , X.25 , Frame Relay , ATM , PPP , Slip , 1000Base-T , 1000Base-LX 1000Base-SX , 1000Base-CX , 10GbE
CAMADA DE REDE
CAPTULO : 5
SERVIOS OFERECIDOS CAMADA DE TRANSPORTE Objetivos a serem atingidos : Os servios devem ser independentes da tecnologia de sub-rede ; A camada de transporte deve ser protegida contra a quantidade , o tipo e a topologia das sub-redes presentes ;
Tipos de Servios
Com
conexo ( circuito virtual )
Sem
conexo ( datagrama )
CAMADA DE REDE
CAPTULO : 5
QUESTO
A CAMADA DE REDE DEVE
FORNECER SERVIO ORIENTADO CONEXO OU SERVIO SEM CONEXO ?

O QUE DIZ A COMUNIDADE INTERNET ? E AS OPERADORAS DE TELECOMUNICAES ?
CAMADA DE REDE
CAPTULO : 5
SERVIO DE CIRCUITO VIRTUAL X SERVIO DE DATAGRAMA

SERVIO DE CIRCUITO VIRTUAL SERVIO DE DATAGRAMA Nenhuma rota configurada previamente ;
Servio com conexo ;
Um caminho lgico estabelecido entre Os algoritmos de roteamento definem o caminho mais conveniente ; origem e destino ; Cada pacote roteado independente dos pacotes anteriores ; Principal vantagem : simplicidade ; Defesa do servio sem conexo - comunidade INTERNET ;
Conexo permanente at o fim da comunicao ;
Evita a necessidade de escolha de uma nova rota para cada pacote enviado ;
Pode ter mecanismos implcitos de controle de erro e de fluxo ( alto nvel de confiabilidade ) ;
A INTERNET tem uma camada de rede sem conexo ;
Possibilidade de pr-alocao de Cada pacote contm os endereos de origem e recursos de armazenamento nos destino completos ; gateways e ns - melhor controle de congestionamento ao nvel inter-redes ; Pacotes so chamados de DATAGRAMAS , em uma analogia com telegramas ; Defesa do servio com conexo operadoras de Telecomunicaes ; 7
CAMADA DE REDE
CAPTULO : 5
Redes ATM tm uma camada de rede Quando um pacote recebido , o roteador orientada conexo . procura a linha de sada a ser utilizada e envia o pacote . Uma conexo costuma ser chamada de circuito virtual ( analogia com os circuitos fsicos estabelecidos pelo sistema telefnico );
Cada roteador deve manter uma tabela com uma entrada para cada circuito virtual que passa por ele ;
Cada pacote que percorre a sub-rede deve conter um campo de nmero de circuito virtual em seu cabealho , alm de nmeros de seqncia, somas de verificao , etc... ;
Quando recebe um pacote , o roteador sabe em qual linha ele chegou e qual o nmero do circuito virtual ;
Com base nas informaes supracitadas , o pacote encaminhado na linha de sada correta .
CAMADA DE REDE
CAPTULO : 5
COMPARAO ENTRE SUB-REDES DE CIRCUITO VIRTUAL E DE DATAGRAMA

QUESTO SUB-REDE DE DATAGRAMA SUB-REDE DE CV Obrigatria
Configurao de Desnecessria circuito Endereamento
Cada pacote contm os endereos Cada pacote contm um pequeno de origem e de destino completos nmero de circuito virtual
Cada circuito virtual requer espao em tabelas da sub-rede A rota escolhida quando o circuito virtual estabelecido ; todos os pacotes seguem essa rota
Informaes sobre A sub-rede no armazena estado informaes sobre estado Roteamento Cada pacote roteado independentemente
Efeito de falhas no roteador
Afeta apenas os pacotes perdidos Todos os circuitos virtuais que durante as falhas tiverem atravessado o roteador que apresentou falha sero encerrados Difcil Fcil se forem alocados buffers suficientes com antecedncia 9
Controle de congestionamento
CAMADA DE REDE
CAPTULO : 5
COMBINAO DE SERVIOS E ESTRUTURA DE SUB-REDE
CAMADA SUPERIOR
TIPO DE SUB-REDE DATAGRAMA CIRCUITO VIRTUAL
SEM CONEXO ORIENTADO CONEXO
UDP SOBRE IP
UDP SOBRE IP SOBRE ATM
TCP SOBRE IP
AAL1 (ATM) SOBRE ATM
TCP : Transmission Control Protocol UDP : User Datagram Protocol ATM : Asynchronous Transfer Mode AAL : ATM Adaptation Layer
10
CAMADA DE REDE
CAPTULO : 5
ALGORITMOS DE ROTEAMENTO
DEFINIES GENRICAS
Parte do software da camada de rede responsvel pela deciso sobre a linha de sada a ser usada na transmisso do pacote de entrada ;
Sub-rede utilizando DATAGRAMAS : a deciso dever ser tomada para cada pacote de dados recebido , pois a melhor rota pode ter sido alterada desde a ltima vez ;
Sub-rede utilizando CIRCUITOS VIRTUAIS : as decises de roteamento sero tomadas somente quando um novo circuito virtual estiver sendo estabelecido . Em seguida , os pacotes de dados seguiro a rota previamente estabelecida ;
PROPRIEDADES DESEJVEIS EM UM ALGORITMO DE ROTEAMENTO

Correo ; Simplicidade ; Robustez ; Estabilidade ; Eqidade ; Otimizao . 11
CAMADA DE REDE
CAPTULO : 5
CORREO :
Capacidade de corrigir erro de roteamento SIMPLICIDADE :
Simples para configurar , operar etc... ROBUSTEZ :
Rede de maior porte - espera-se que funcione continuamente durante anos sem qualquer falha no sistema ;
Durante esse perodo , haver falhas de hardware e software de todos os tipos . O nmero de hosts , roteadores e linhas de comunicao aumentar e diminuir repetidamente e a topologia mudar muitas vezes ;
Algoritmo de roteamento deve ser capaz de aceitar as alteraes na topologia e no trfego sem a necessidade de que as tarefas de todos os hosts sejam interrompidas e que a rede seja reinicializada sempre que algum roteador apresentar falha . ESTABILIDADE :
O algoritmo deve convergir para um equilbrio .
12
CAMADA DE REDE
CAPTULO : 5
EQIDADE : Permitir que as estaes tenham oportunidades iguais para transferncia de informao. OTIMIZAO : Escolher a rota que oferea a melhor performance . PRINCPIO DA OTIMIZAO possvel criar uma descrio geral das rotas timas sem levar em conta a topologia ou o trfego de rede ; Se o roteador J estiver no caminho timo entre o roteador I e o roteador K , o caminho timo de J a K tambm estar na mesma rota ;
B
D E
Roteadores
H I L
J N M O
13
CAMADA DE REDE
CAPTULO : 5
O conjunto de rotas timas de todas as origens para um determinado destino forma uma rvore com raiz no destino . A RVORE DE ESCOAMENTO ( Sink Tree ) do roteador B ilustrada na figura abaixo , onde a medida de distncia o nmero de hops ( saltos ) .
Uma rvore de escoamento no necessariamente exclusiva ; podem existir outras rvores com caminhos do mesmo tamanho ;
O objetivo de todos os algoritmos de roteamento descobrir e utilizar as rvores de escoamento em todos os roteadores .
B
D E
H
I L
J
N M O
Roteadores
14
CAMADA DE REDE
CAPTULO : 5
CLASSES DE ALGORITMOS DE ROTEAMENTO

ALGORITMOS NO-ADAPTATIVOS : Roteamento Pelo Caminho Mais Curto Flooding Roteamento Baseado no Fluxo ALGORITMOS ADAPTATIVOS : Roteamento Com Vetor de Distncia Roteamento por Estado de Enlace ALGORITMOS ADAPTATIVOS ESPECIAIS: Roteamento Hierquico Roteamento Para Hosts Mveis Roteamento por Difuso Roteamento Multicast
15
CAMADA DE REDE
CAPTULO : 5
ROTEAMENTO PELO CAMINHO MAIS CURTO

Tcnica simples e fcil de entender ; Idia : criar um grfico da sub-rede , com cada n do grfico representando um roteador e cada arco indicando uma linha de comunicao ( geralmente chamada de enlace ) ; Para escolher uma rota entre um determinado par de roteadores , o algoritmo simplesmente encontra o caminho mais curto entre eles no grfico ; Caminho mais curto ( Shortest Path ) : uma forma de medir o comprimento do caminho em nmero de hops ; Algoritmo desenvolvido por Dijkstra em 1959 .
B 2 7 C 3
2 2 E 1
F 2 2
6 G
16
CAMADA DE REDE
CAPTULO : 5
ROTEAMENTO MULTICAST
Router A
1,2
2 1 2
Router A
1,2 1,2 1 1
2 1 2
1,2
1
1
Uma Sub-Rede
Spanning Tree do Router A
RouterA
1 1 1
Router A
2 2
rvore de Multicast para o Grupo 2
1 1
rvore de Multicast para o Grupo 1
17
CAMADA DE REDE
CAPTULO : 5
COMPARAO ENTRE OS ALGORITMOS DISTANCE VECTOR ROUTING E LINK STATE ROUTING :

DISTANCE VECTOR ROUTING LINK STATE ROUTING Desenvolvido em 1979
Desenvolvido em 1957
Troca toda a base de dados a cada 30s Troca apenas as mudanas de estados e atualizaes resumidas a cada 30min Apresenta uma convergncia rpida Permite VLSM Suporta redes grandes Permite o roteamento hierrquico Oferece mais opes de mtricas ( bandwidth , throughput , delay , distance , reliability ) Permite autenticao
Apresenta uma convergncia lenta
No permite VLSM
Ideal para redes pequenas at 50 roteadores
No permite roteamento hierrquico
Poucas opes de mtricas
No permite autenticao
O roteador no conhece a topologia da sub-rede O roteador conhece a topologia da sub-rede 18
CAMADA DE REDE
CAPTULO : 5
ENDEREOS IP :
Endereos IP so representados por 4 bytes ( 32 bits ) e escritos em notao decimal com pontos ( dotted decimal notation ) de 0 a 255 ; Os endereos so gerenciados pelos rgos ( ICANN , IANA , APNIC , ARIN , RIPE ) ; Cada host e cada roteador tm , no mnimo , um endereo IP ; Verso mais usada atualmente IPv4 ; Duas mquinas nunca tm o mesmo endereo IP ; Os endereos IP esto localizados nos campos Source Address e Destination Address do pacote IP ; Classe de Endereos IP : A , B , C ; D e E ; Classe A : Permite 126 redes com 16 milhes de hosts cada ; Classe B : Permite 16.382 redes com 64K de hosts cada ; Classe C : Permite 2 milhes de redes com 254 hosts cada ; Calasse D : Endereos de MULTICAST ; Classe E : Reservada para uso futuro . 19
CAMADA DE REDE
CAPTULO : 5
CLASSE DE ENDEREOS IP
32 BITS
A 0
REDE
HOST
1.0.0.0 a 127.255.255.255 HOST 128.0.0.0 a 191.255.255.255 192.0.0.0 a 223.255.255.255
B 10
REDE
C 110
REDE
HOST
D 1110
ENDEREO DE MULTICAST
224.0.0.0 a 239.255.255.255 240.0.0.0 a 247.255.255.255
E 11110
RESERVADO PARA USO FUTURO
20
CAMADA DE REDE
CAPTULO : 5
ENDEREOS IP ESPECIAIS :
END. ORIGEM PREENCHIDO COM 0S
PREENCHIDO COM 0S HOST
ESTE HOST HOST NESTA REDE DIFUSO LIMITADA ( LAN ) DIFUSO DIRETA PARA REDE LOOPBACK
PREENCHIDO COM 1S
REDE PREENCHIDO COM 1S
127
QUALQUER COISA ( GERALMENTE 1 )
PROBLEMAS COM ENDEREOS IP :

1)Se um host se move de uma rede para outra , seu endereo IP deve mudar ; Rede 1 I1 R I4 Rede 2 21 I2
HOST A
2)
I3
HOST B
I5
CAMADA DE REDE
CAPTULO : 5
ROTEAMENTO IP PADRO
(C) 128.10.0.3
ROUTER1 130.20.0.2 10 1 164.85.0.254 164.85.0.0 SERVER 164.85.0.1 (D) 164.85.0.2 Rede de Pacote 130.20.0.1
ROUTER2 128.10.0.254 20 1
(B) 128.10.0.2
(A) 128.10.0.1 128.10.0.0
TABELA DE ROTEAMENTO DO ROUTER1
DESTINATION
128.10.0.0 164.85.0.0
METRIC
11 0
NEXT HOP
130.20.0.1 164.85.0.254
TYPE
INDIRECT DIRECT
PROTOCOL
OSPF LOCAL
22
CAMADA DE REDE
CAPTULO : 5
ROTEAMENTO IP NA PRESENA DE SUB-REDES
10.0.0.1/255.255.0.0 10.0.0.0/255.255.0.0 1 10.0.0.2/255.255.0.0 140.25.16.3/255.255.255.0
10 ROUTER1
164.85.240.67 255.255.255.224 ROUTER2 164.85.240.66 255.255.255.224 140.25.16.2/255.255.255.0 140.25.16.4/255.255.240.0
164.85.240.65 255.255.255.224 10 Rede de Pacote
20
172.16.254.254/255.255.255.0 172.16.254.0/255.255.255.0 140.25.16.1/255.255.255.0 140.25.16.0/255.255.255.0
SERVER
172.16.254.1 255.255.255.0 172.16.254.2 255.255.255.0
DESTINATION
SUBNET MASK
METRIC
NEXT HOP
TYPE
PROTOCOL
140.25.16.0
255.255.255.0
11
164.85.240.66
INDIRECT
OSPF
23
CAMADA DE REDE
CAPTULO : 5
CONGESTIONAMENTO
Pacotes demais presentes em uma parte da sub-rede diminui o desempenho ; Pacotes Entregues
Perfeito Capacidade de transporte mxima da sub-rede
Desejvel
Congestionamento
Pacotes Enviados
Se o nmero de pacotes depositados na sub-rede estiver dentro da capacidade de transporte , todos os pacotes so entregues ( exceto aqueles com erros de transmisso ) . O nmero de pacotes entregues proporcional ao nmero de pacotes enviados ; Se o trfego for muito alto , os roteadores no so capazes de suportar e comeam a perder pacotes .
24
CAMADA DE REDE
CAPTULO : 5
FATORES QUE CAUSAM CONGESTIONAMENTO :

Fluxos de pacotes chegando repentinamente causar fila ; Se a memria for insuficiente haver perda de pacotes ; A incluso de mais memria ajudar at um ponto - Nagle ( 1987 ) descobriu que , se os roteadores tivessem um volume infinito de memria , o congestionamento piorar , pois os pacotes que chegarem ao incio da fila j tero sido temporizados ( timeout ) e cpias j tero sido enviadas ocorrendo aumento de carga at o destino ; Processadores lentos tambm podem causar congestionamento ; Linhas de baixa largura de banda tambm podem causar congestionamento ; Atualizao das linhas sem a alterao dos processadores , ou vice-versa , sempre ajuda , mas transfere o gargalo ; Atualizao parcial , e no integral , do sistema , costuma transferir o gargalo para outro lugar ; Todos os componentes devem estar em equilbrio ; O congestionamento se torna pior , se um roteador no tiver buffers livres ( ele dever ignor os pacotes recm-chegados .
25
CAMADA DE REDE
CAPTULO : 5
DIFERENA ENTRE CONTROLE DE CONGESTIONAMENTO E CONTROLE DE FLUXO :
CONTROLE DE CONGESTIONAMENTO Se baseia na garantia de que a sub-rede capaz de transportar o trfego oferecido ; Envolve o comportamento de todos os hosts , roteadores , processamento de operaes store-and-forward ( armazanar e enviar ) dentro dos roteadores e os outros fatores que tendem a diminuir a capacidade de transporte da sub-rede . CONTROLE DE FLUXOS Se baseia no trfego ponto-a-ponto entre um determinado transmissor e um determinado receptor ; Sua tarefa garantir que um transmissor rpido no possa transmitir dados continuamente mais rpido do que o receptor capaz de absorver ; O controle de fluxo quase sempre envolve algum feedback direto do receptor para o transmissor .
26
CAMADA DE REDE
CAPTULO : 5
PRINCPIOS GERAIS DO CONTROLE DE CONGESTIONAMENTO :

SOLUES PARA LOOPS ABERTOS Tentar resolver o problema com um bom projeto ; Quando o sistema est em funcionamento , no so feitas correes que afetem processos em andamento ; Ferramentas que controlam loops abertos : . Decidir quando aceitar mais trfego ; . Decidir quando mais pacotes devem ser descartados e quando isso deve ser feito ; . Programar decises em vrios pontos da rede ; . As decises sero tomadas sem levar em conta o estado atual da rede . SOLUES PARA LOOPS FECHADOS Baseadas no conceito de um loop de feedback ; Tem as seguintes partes quando aplicada ao controle de congestionamento : . Monitorar o sistema para detectar quando e onde ocorre congestionamento ; . Enviar essas informaes para lugares onde alguma providncia possa ser tomada; . Ajustar a operao do sistema para corrigir o problema .
27
CAMADA DE REDE
CAPTULO : 5
UNIDADES MTRICAS PARA MONITORAR A SUB-REDE QUANTO OCORRNCIA DE CONGESTIONAMENTO :

Percentagem de todos os pacotes descartados por falta de espao em buffer ; Comprimento mdio das filas ; Nmero de pacotes interrompidos e retransmitidos ; Retardo mdio dos pacotes ; Desvio padro do retardo de pacotes . Obs.: Nmeros crescentes indicam aumento de congestionamento .
28
CAMADA DE REDE
CAPTULO : 5
POLTICAS DE PREVENO DE CONGESTIONAMENTO :
CAMADA TRANSPORTE
POLTICAS . Poltica de Retransmisso . Poltica de Cache Fora de Ordem . Poltica de Confirmao . Poltica de Controle de Fluxo . Determinao de Timeout . Circuitos Virtuais em Comparao com Datagramas . Polticas de Servio e de Enfileiramento de Pacotes . Poltica de Descartes de Pacotes . Algoritmo de Roteamento . Gerenciamento do Tempo de Vida do Pacote . Poltica de Retransmisso . Poltica de Cache Fora de Ordem . Poltica de Confirmao . Poltica de Controle de Fluxo
REDE
ENLACE DE DADOS
29
CAMADA DE REDE
CAPTULO : 5
MOLDAGEM DE TRFEGO ( Traffic Shapping ):
Trfego costuma ser em rajada - causando congestionamento ; MTODO DE LOOP ABERTO
Ajuda a lidar com o congestionamento forando os pacotes a serem transmitidos em uma taxa mais previsvel ;
Estratgia de gerenciamento de congestionamento amplamente utilizada em redes ATM ;
Moldagem de trfego est relacionada regulagem da taxa mdia da transmisso de dados ;
O cliente diz operadora de telecomunicaes qual o seu padro de transmisso e pergunta operadora de telecomunicaes se pode lidar com ele .
POLICIAMENTO DE TRFEGO ( Traffic Policing ) :
Monitorao de um fluxo de trfego ;
Mais fcil com sub-redes de circuito virtual do que com sub-redes de datagramas ;
Com sub-redes de datagrama , as mesmas idias podem se aplicar a conexes de camada de transporte . 30
CAMADA DE REDE
CAPTULO : 5
ALGORITMOS DE CONTROLE DE CONGESTIONAMENTO :

ALGORITMO DE BALDE FURADO ( Leaky Bucket ) :
Permite a moldagem do trfego .

COMPUTADOR HOST
Trfego em rajada
INTERFACE CONTENDO O BALDE FURADO
Trfego Regulado
REDE ATM
31
CAMADA DE REDE
CAPTULO : 5
ALGORITMO DE BALDE DE TOKENS ( Token Bucket ):

Semelhante ao algoritmo do balde furado , mas mais flexvel ; No descarta pacotes ; Utilizado em redes Gigabit Ethernet .
IP ( INTERNET PROTOCOL ) :
Protocolo de camada de rede utilizado na INTERNET ;
O protocolo IP foi projetado desde o incio tendo como objetivo a ligao inter-redes ;
Fornece a melhor forma de transportar datagramas da origem para o destino .
COMUNICAO NA INTERNET :
Camada de transporte recebe os fluxos de dados e os divide em datagramas ;
Cada datagrama pode ter at 64 Kbytes ( na prtica , geralmente tem 1500 bytes ) ;
Cada datagrama pode ser fragmentado em unidades menores durante o percurso at o destino ; 32
CAMADA DE REDE
CAPTULO : 5
Na mquina de destino so remontados pela camada de rede ;
Esse datagrama entregue camada de transporte .
DATAGRAMA IP :
Consiste em duas partes : cabealho e texto ;
Cabealho : a parte fixa de 20 bytes e a parte opcional de tamanho varivel ;
Transmitido da esquerda para a direita , sendo que o primeiro bit o de mais alta ordem do campo VERSION .
VERSION
HLEN
TYPE OF SERVICE DF
TOTAL LENGTH MF FRAGMENT OFFSET
IDENTIFICATION TIME TO LIVE PROTOCOL
HEADER CHECKSUM
SOURCE ADDRESS DESTINATION ADDRESS OPTIONS ( O OU MAIS PALAVRAS DE 32 BITS ) DATA PADDING
33
CAMADA DE REDE
CAPTULO : 5
Version ( 4 bits ): controla a verso do protocolo a que o datagrama pertence ;
Header Length ( HLEN / IHL )( 4 bits ) : define o tamanho do cabealho ;
Type of Service( 8 bits ): permite que o host informe sub-rede o tipo de rede que deseja ( qualidade de servio - QoS ) ;
Total Length ( 16 bits ): Comprimento total do datagrama - cabealho + dados ;
Identification ( 16 bits ): Permite que o host de destino determine a qual datagrama pertence um fragmento recm chegado . Todos os fragmentos de um datagrama contm o mesmo valor de identification ;
Flags ( 3 bits ): Controla a fragmentao ;
Fragment Offset ( 13 bits ): Informa a que ponto do datagrama atual o fragmento pertence ;
Time to Live ( 8 bits ): um contador utilizado para limitar a vida til do pacote . Conta o tempo em segundos, permitindo uma vida til mxima de 255 s ;
Protocol ( 8 bits ): Informa qual o protocolo da camada de transporte . TCP uma possibilidade , mas tambm h o UDP e alguns outros ;
Header Checksum ( 16 bits ): Confere apenas o cabealho . Essa soma de verificao til para deteo de erros ;
34
CAMADA DE REDE
CAPTULO : 5
Source Address ( 32 bits ): Informa o endereo de origem ;
Destination Address ( 32 bits ): Informa o endereo de destino ;
Options ( varivel ; mximo 40 bytes - 320 bits ): permite teste e depurao da rede ; outra funo deste campo permitir que verses posteriores do protocolo incluam informaes inexistentes no projeto original ;
Padding ( varivel ): est localizado no final do campo opes e preenchido com zeros para garantir que o comprimento do cabealho seja mltiplo de 32 bits .
TIPOS DE OPES :
Security ( Segurana ): Informa o nvel de segurana da informao ; Strict Source Routing ( Rota de Origem ): Mostra o caminho completo a ser seguido ; Loose Source Routing ( Rota de Origem flexvel ): Mostra uma lista de roteadores que devem processar o pacote , mas admite que o pacote passe por outros ; Record Route ( Rota de Registro ): Faz com que cada roteador anexe seu endereo IP ; Timestamp ( Indicao de Hora ): faz com que cada roteador anexe o seu endereo IP e a hora que o datagrama foi processado . 35
CAMADA DE REDE
CAPTULO : 5
IPv6 INTRODUO
. O mundo das comunicaes est em constante movimento . Novas tecnologias so
introduzidas e as antigas devem se adaptar ou tornar-se obsoletas . Desde que surgiu a rede mundial Internet , e a primeira verso do protocolo IP foi desenvolvida , o poder de processamento das mquinas cresceu muito e o nmero de mquinas conectadas rede cresceu de algumas centenas a 4 milhes . A verso 4 do protocolo IP conseguiu acomodar todas as mudanas e continuou se tornando cada vez maios popular , embora no tenha sido originalmente projetado para dar suporte a uma rede de escala universal ou que permitisse aplicaes multimdia . A necessidade de um upgrade comea a aparecer aqui . . Em 1991 , membros do IETF ( Internet Engineering Task Force ) chegaram concluso de que o crescimento exponencial da rede levaria exausto dos endereos IP at o final do ano de 1994 . Isso se as tabelas de roteamento simplesmente no esgotassem toda a capacidade dos hardwares de roteamento da poca . . Essa crise foi superada a curto prazo com a adoo do CIDR ( Classless Inter-Domain Routing ) , que consistia resumidamente em dar blocos de endereos IP Classe C contguos a regies do planeta ( Europa , sia , etc... ) e essas regies dividiriam seus blocos em blocos menores , mas ainda contguos , at que todas as redes tivessem seus endereos . Com o uso de mscara de rede , os roteadores usavam uma mscara para enderear todo um bloco de endereos e assim conseguiam diminuir a tabela de roteamento . 36
CAMADA DE REDE
CAPTULO : 5
. Mas o CIDR no seria uma soluo duradoura , outra deveria ser projetada a longo prazo e que tivesse uma durao maior. Um novo protocolo precisava ser desenvolvido em substituio ao IPv4 . Uma proposta foi a adoo do CLNP , que tem um espao de 160 bits para endereamento . Entretanto , alm de no suportar servios multimdia como desejado, por ser uma soluo OSI no foi bem aceita pela comunidade Internet . . Em 1993, o IESG ( Internet Engineering Steering Group ) criou um grupo de trabalho para uma nova verso do protocolo IP , o IpngWG ( IP Next Generation Working Group ) , com base em alguns objetivos que deveriam ser alcanados , O grupo de trabalho , ento , selecionou protocolos candidatos para a camada de rede da arquitetura TCP/IP . O vencedor foi o SIPP ( Simple Internet Protocol Plus ) , por diferir menos do IPv4 ,e ter um plano de transio melhor . Mas uma combinao de aspectos positivos dos trs protocolos canditados foi feita e com isso gerou-se a recomendao para a verso 6 do IP em novembro de 1994 .
37
CAMADA DE REDE
CAPTULO : 5
DEFINIO DO IP v6
O IPv6 um protocolo para utilizao na Internet , que preserva os bons recursos do IPv4 , descartando ou reduzindo a importncia dos ruins e criando outros quando necessrio . Genericamente , o IPv6 no compatvel com todos os outros protocolos da Internet , incluindo TCP , UDP , ICMP , OS`PF , BGP e DNS , apesar de em certos momentos eles precisarem ser submetidos a pequenas modificaes ( principalmente quando tm de lidar com endereos mais longos ) . Os principais recursos do IPv6 so : Endereos mais longos que o IPv4 , permitindo oferecer um nmero ilimitado de endereos na Internet ;
Simplificao do cabealho , permitindo aos roteadores processarem os pacotes com mais rapidez e , dessa forma , melhorar o Throughout ;
Melhor qualidade das opes oferecidas ( mudana fundamental para o novo cabealho , pois os campos que at ento eram obrigatrios agora so opcionais ) ; Autenticao e privacidade .
38
CAMADA DE REDE
CAPTULO : 5
OBJETIVOS DO IPv6 Suporte a bilhes de hosts atravs da expanso do espao de endereamento e uma hierarquia mais verstil ; Reduo da tabela de roteamento ; Protocolo passvel de expanso , atravs do uso de cabealhos de extenso ; Simplificao do cabealho do protocolo , diminuindo o tempo de processamento na anlise dos cabealhos , por parte de roteadores e hosts ; Garantia de mais segurana ( autenticao e privacidade ) em relao a verso atual ; Criao de um campo que suporte mecanismos de controle de qualidade de servio ( QoS ) gerando maior sensibilidade ao tipo de servio , como , por exemplo , servios em tempo real ; Permisso de multicasting , atravs da especificao de escopos de sesses multicasting ; Melhorias no roteamento , inclusive no que tange hosts mveis ; Permisso para mquinas wireless mudarem fisicamente de lugar sem mudana em seus endereos IP ;
39
CAMADA DE REDE
CAPTULO : 5
Habilitao de mquinas se auto configurarem ( endereo IP , servidor de nome ... ) ao serem ligadas na rede , operao plug and play ; Um novo tipo de endereo chamado anycast uma espcie de multicast em que o destino um grupo de endereos , no entanto , em vez de entregar o pacote em todos os endereos , ele tenta faz-lo em apenas um , normalmente o mais prximo ; Coexistncia das duas verses do protocolo por um bom tempo , pois no se pode determinar uma data especfica para que todas as mquinas no mundo troquem seus softwares .
40
CAMADA DE REDE
CAPTULO : 5
FORMATO DO CABEALHO DO IPv6 0 00 0 0 0 00 0 0 1 11 1 1 1 11 1 1 2 22 2 2 2 22 2 2 3 3 0 12 3 4 5 67 8 9 0 12 3 4 5 67 8 9 0 12 3 4 5 67 8 9 0 1

VERSION TRAFFIC CLASS PAYLOAD LENGTH FLOW LABEL NEXT HEADER HOP LIMIT
SOURCE ADDRESS
DESTINATION ADDRESS
41
CAMADA DE REDE
CAPTULO : 5
Version ( 4 bits ) : Verso do protocolo , possui o valor constante igual a 6 ;

Traffic Class ( 08 bits ) : Este campo permite que certo tipo de trfego seja diferenciado de outros , sendo possvel dar alta prioridade para aplicaes em tempo real ( voz , vdeo etc... ) e menor prioridade para outras aplicaes ( e-mail , www , ftp etc... ) ; Flow Label ( 20 bits ) : utilizado para permitir que uma origem e um destino configurem uma pseudoconexo com propriedades e necessidades especficas . Por exemplo , um fluxo de pacotes entre um processo de um determinado host de origem e um certo processo de um host de destino especfico pode ter severas restries em termos de retardo e , por essa razo , necessitar de uma largura de banda reservada . O fluxo pode ser configurado com antecedncia e ter um identificador atribudo a ele . Quando um pacote com o campo Flow Label com valor diferente de zero aparece , qualquer roteador pode verificar nas tabelas internas qual tipo de tratamento especial necessrio ; Payload Length ( 16 bits ) : Determina o nmero de bytes que se seguem ao cabealho de 40 bytes . Lembrar que os cabealho de extenso fazem parte do payload ;
42
CAMADA DE REDE
CAPTULO : 5
Next Header ( 08 bits ) : Este campo tem duas finalidades : a primeira , identificar quais dos seis cabealhos de extenso( Hop-by-Hop , Routing , Fragmentation , Authentication , Encrypted Security payload e Destination Options ) se segue a ele . A segunda , indicar qual o protocolo da camada superior ( transporte ) vai receber o payload no host de destino ; Hop Limit ( 08 bits ) : Indica o nmero mximo de hop que um pacote pode ter antes de ser descartado . Este nmero decrementado de uma unidade em cada roteador e o pacote descartado se este valor chegar a zero ;
Source Address ( 128 bits ) : Endereo de origem ; Destination Adress ( 128 bits ) : Endereo de destino .
43
CAMADA DE REDE
CAPTULO : 5
CABEALHO DE EXTENSO Comparando o cabealho do IPv4 com o IPv6 , observa-se que alguns campos ( fragmentao , autenticao , checksum , etc... ) foram eliminados , Com a remoo desses campos o protocolo da camada de rede ficou mais enxuto e prtico . Assim , o objetivo do IPv6 ( um protocolo a um s tempo rpido e flexvel , capaz de oferecer um grande espao de endereo foi atendido ) . Haver algumas ocasies , no entanto , alguns dos campos retirados sero necessrios , e , por essa razo , o IPv6 introduziu o conceito de um cabealho opcional ( extension header ) . Esses cabealhos podem ser criados com a finalidade de oferecer informaes extras , desde que sejam codificados de maneira eficiente . Atualmente h seis tipos de cabealhos definidos , sendo que todos so opcionais , mas se houver mais de um deles , eles aparecero imediatamente depois do cabealho fixo e , de preferncia , na ordem listada .
CABEALHO DE EXTENSO ========================
DESCRIO ==========
Hop-by-hop -------------------------------------- Informaes diversas para os roteadores Routing ------------------------------------------- Rota parcial /integral a ser seguida Fragmentation ---------------------------------- Gerenciamento de fragmentos de datagrama Authentication ---------------------------------- Verificao da identidade do transmissor Encrypted security payload ------------------ Informaes sobre o contedo criptografado Destination options ----------------------------- Informaes adicionais para o destino
44
CAMADA DE REDE
CAPTULO : 5
TIPOS DE ENDEREOS IPV6 O espao de endereamento , que era de 32 bits na verso 4 do IP passa a ser de 128 bits. Assim , enquanto o IPv4 suportava 4 bilhes de endereos , o IPv6 pode enderear 3.4 x 1038 usurios . NOTAO DE ENDEREOS Com os endereos IPv6 ocupando um espao de 16 bytes , necessrio uma nova forma de se notar os nmeros IP . Eles agora so escritos em 8 grupos de 4 dgitos hexadecimais , separados por dois pontos ( : ) , conforme os exemplos abaixo : 8000 : 0000 : 0000 : 0123 : 4567 : 89AB : CDEF 47CD : 1234 : 4422 : AC02 : 0022 : 1234 : A456 : 0124 Como os endereos IPv6 possuem muitos bytes em zero , trs passos de otimizao podem ser tomados : a) Zeros podem ser omitidos no incio do grupo . Assim , 0123 pode ser escrito como 123
45
CAMADA DE REDE
CAPTULO : 5
b) Um ou mais grupos com 4 bytes em zero podem ser omitidos , substitudos por um par de dois pontos . Desta forma , o primeiro nmero do exemplo acima poderia ser escrito da seguinte forma : 8000 : : 123 : 567 : 89AB : CDEF c) Endereos IPv4 podem ser escritos por um par de dois pontos seguido da notao da verso 4 , por exemplo : : : 143.54.1.20 ENDEREOS ANYCAST Um endereo IPv6 anycast um endereo atribudo a mais de uma interface , tipicamente pertencendo a usurios diferentes , sendo que um pacote enviado a esse endereo ser entregue interface mais prxima , de acordo com os protocolos de roteamento .
46
CAMADA DE REDE
CAPTULO : 5
Este tipo de endereamento , pode ser usado por um usurio para determinar a rota pela qual ele quer que seus pacotes trafeguem , com base no usurio destinatrio . Por exemplo , ele poderia selecionar por quais provedores seus pacotes podem passar sem se preocupar com segurana . Essa capacidade pode ser implementada atravs da configurao de endereos anycast que identifiquem um conjunto de roteadores pertencentes a esses provedores . Por exemplo , um anycast por provedor . Assim , os endereos dos provedores confiveis podem ser citados como endereos intermedirios no header de roteamento , fazendo com que a rota seja pelos canais desses provedores. Pode-se pensar ainda , em endereos anycast por subrede ou domnio . Os endereos anycast so alocados partir dos endereos unicast , usando um dos tipos de formatos . Este unicast atribudo a mais de um usurio , que deve ser configurado para ser anycast . ENDEREOS MULTICAST Endereos multicast identificam um grupo de interfaces . Uma interface pode pertencer a qualquer nmero de grupo multicast . Endereos desse tipo tm o seguinte formato : 8 bits 11111111 4 bits FLAGS 4bits SCOP 112 bits GROUP ID
11111111 : Identifica o prefixo ; FLAGS : Atualmente os 3 primeiros bits esto reservados para o futuro , estando o bit de mais baixa ordem com o seguinte uso : 0 : indica um endereo permanente ; 1 : indica um endereo provisrio , alocado temporariamente por terceiros . 47
CAMADA DE REDE
CAPTULO : 5
SCOP : utilizado para limitar o escopo do grupo multicast dentro da rede , organizao , etc. O escopo E identifica todo o planeta terra . O escopo F j est reservado para um escopo que identifique a galxia , ou sistema solar , dentro de uma futura expanso da Internet . Os valores so : 0 : reservado 1 : node-local 2 : link-local 3 : no-usado 4 : no-usado 5 : site-local 6 : no-usado 7 : no-usado 8 : organizao-local 9 : no-usado A: no-usado B: no-usado C: no-usado D: no-usado E: global F: reservado GROUP ID : identifica o grupo multicast se permanente ou no , dentro do escopo dado .
48
CAMADA DE REDE
CAPTULO : 5
SUB-REDES :
Conjunto formado por todos roteadores , hosts e linhas de comunicao de uma rede ;
Todos os hosts de uma sub-rede devem ter o mesmo nmero de sub-rede ;
Fora da rede , a sub-rede no visvel , por isso , a alocao de uma nova sub-rede no exige a interveno do InterNIC .
REDE NICA
140.25.255.254/16
INTERNET 140.25.0.0/16
140.25.0.3/16
140.25.0.2/16
140.25.0.1/16 140.25.0.0/16
Obs.: O endereo 140.25.255.255/16 utilizado para broadcast O endereo 140.25.0.0/16 utilizado para sub-rede
49
CAMADA DE REDE
CAPTULO : 5
PROBLEMA EXISTENTE NO AMBIENTE COM UMA NICA REDE

Excesso de coliso ; Alto trfego ; Alto tempo de resposta ( tresp ) ; Um nico domnio de broadcast .
PROJETO DE 16 SUB-REDES
HOST SERVER HUB INFORMTICA
SU-REDE # 0
HUB ENGENHARIA
SUB-REDE # 1
RH
SUB-REDE # 15 HUB
INTERNET
ROUTER
50
CAMADA DE REDE
CAPTULO : 5
NETWORK PREFIX
HOST NUMBER
Rede bsica : 10001100.00011001.00000000.00000000 = 140.25.0.0/16

EXTENDED NETWORK PREFIX NETWORK PREFIX SUBNET
Sub-Rede # 0 : 10001100.00011001.00000000.00000000 = 140.25.0.0/20

HOST NUMBER
Sub-Rede # 1 : 10001100.00011001.00010000.00000000 = 140.25.16.0/20 Sub-Rede # 2 : 10001100.00011001.00100000.00000000 = 140.25.32.0/20
Sub-Rede # 15 : 10001100.00011001.11110000.00000000 = 140.25.240.0/20
CLCULO DA MSCARA : Rede e Sub-Rede = 1 Hosts = 0 10001100.00011001.00010000.00000000 = 140.25.16.0/20 11111111.11111111.11110000.00000000 = 255.255.240.0
51
CAMADA DE REDE
CAPTULO : 5
MSCARAS DE SUB-REDE :
COMPRIMENTO DO PREFIXO NOTAO DECIMAL COM PONTOS
NMERO DE ENDEREOS INDIVIDUAIS
/0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 /11 /12 /13 /14
0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0
4 bilhes 2 bilhes
1 bilho
500 milhes 250 milhes 128 milhes 64 milhes 32 milhes 16 milhes 8 milhes 4 milhes 2 milhes 1 milho 524.288 262.144
/15
131.072
52
CAMADA DE REDE
CAPTULO : 5
MSCARAS DE SUB-REDE ( continuao ):

COMPRIMENTO DO PREFIXO NOTAO DECIMAL COM PONTOS
NMERO DE ENDEREOS INDIVIDUAIS
/16 /17 /18 /19 /20 /21 /22 /23 /24 /25
255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254
65.536 32.768 16.384 8.192 4096 2048 1024 512 256 128
/26
/27 /28 /29 /30 /31
64
32 16 8 4 2
53
CAMADA DE REDE
CAPTULO : 5
MSCARAS DE SUB-REDE ( continuao ):

/32 255.255.255.255 1
PROTOCOLOS DE CONTROLE DA INTERNET :
ICMP ( Internet Control Message Protocol ) :
A operao da internet monitorada rigorosamente pelos roteadores . Quando algo inesperado ocorre , o evento reportado pelo ICMP , que tambm utilizado para testar a INTERNET .
Tipo de Mensagem Destination Unreachable Time Exceeded Parameter Problem Source Quench Redirect Descrio Pacote no pode ser entregue Campo time to live chegou a zero Campo de cabealho invlido
Echo Request Echo Reply Timestamp Request Timestamp Reply
Pacote regulador Informa ao host transmissor provvel erro de roteamento Perguntar a uma mquina se ela ativa Sim , estou ativa O mesmo que echo request , mas com timestamp O mesmo que echo reply , mas com timestamp
Obs.: os principais tipos de mensagem ICMP
54
CAMADA DE REDE
CAPTULO : 5
ARP( Address Resolution Protocol ) :
Permite a um host encontrar o endereo da camada de enlace de dados ( por exemplo : Ethernet , Token Ring , FDDI etc... ) , atravs do envio de quadro de broadcast ;
Os endereos IP no podem ser usados para o envio de pacotes , pois o hardware da camada de enlace de dados no entende endereos IP;
Proxy ARP : O roteador responde solicitao de ARP para rede remota ;
Default Gateway : Host percebe que a rede remota e encaminha direto para o roteador . RARP( Reverse Address Resolution Protocol ) :
Permite a um host encontrar o seu endereo IP , atravs do envio de quadro broadcast contendo o seu endereo da camada de enlace de dados ;
Utilizado em estaes diskless ;
Possui a desvantagem de exigir um servidor RARP em cada LAN , pois o broadcast utilizado ( tudo 1 : difuso limitada ) no encaminhado pelo roteador para redes remota .
55
CAMADA DE REDE
CAPTULO : 5
BOOTP ( Bootstrap Protocol ):
Permite ao host encontrar o seu endereo IP , atravs do envio de pacote UDP contendo o seu endereo da camada de enlace de dados ;
Utilizado em estaes diskless ;
Resolve o problema do RARP de exigir um servidor em cada LAN , pois utiliza pacotes UDP que so encaminhados pelos roteadores para as redes remotas ;
Alm de fornecer o endereo IP o BOOTP fornece , tambm , as seguintes informaes : . Endereo IP do servidor de arquivo que mantm a imagem da memria ; . O endereo IP do default gateway ; . Mscara de sub-rede .
56
CAMADA DE REDE
CAPTULO : 5
DHCP ( Dynamic Host Configuration Protocol ) : Criado para substituir o BOOTP na tarefa de automatizar o fornecimento de endereos IP em uma rede , o DHCP um servio que permite facilidades para redes que utilizam a computao mvel ( wireless network , computadores portteis ou redes que possuem faixas de endereos IP limitadas) .
Dois fatores contriburam para que esse novo protocolo de configurao fosse criado :
1. O BOOTP resolveu parte do problema de subutilizao do quadro quando do envio de um endereo IP . Com o DHCP , em uma nica mensagem so enviadas para o equipamento todas as informaes de inicializao necessrias ; 2. Outro fator importantssimo e que pode ser considerado como o principal a locao rpida e dinmica de um endereo IP para um equipamento conectado rede .
O DHCP pode atribuir endereo para um equipamento de rede de trs formas : Configurao manual ; Configurao automtica ; Configurao Dinmica .
57
CAMADA DE REDE
CAPTULO : 5
CONFIGURAO MANUAL
Neste caso , possvel atrelar um endereo IP a uma determinada mquina na rede . Para isso , necessria a associao de um endereo existente no banco do servidor DHCP ao endereo MAC do adaptador de rede da mquina , Configurado desta forma , o DHCP ir trabalhar de maneira semelhante ao BOOTP . Esse endereo amarrado ao equipamento no poder ser utilizado por outro , a no ser que eles utilizem a mesma placa de rede .
CONFIGURAO AUTOMTICA Nesta forma , o servidor DHCP configurado para atribuir um endereo IP a um equipamento por tempo indeterminado . Quando este conecta-se pela primeira vez na rede , lhe atribudo um endereo permanente . A diferena existente entre esta e a configurao manual que nesta no necessria uma especificao do equipamento que utilizar determinado endereo . Ele atribudo de forma automtica .
58
CAMADA DE REDE
CAPTULO : 5
CONFIGURAO DINMICA Neste tipo de configurao , que reside a caracterstica principal do DHCP , que o diferencia do BOOTP . Desta forma o endereo IP locado temporariamente a um equipamento e periodicamente , necessria a atualizao desta locao . Com essa configurao , possvel ser utilizado por diferentes equipamentos , em momentos diferentes , o mesmo endereo IP . Basta , para isso que o primeiro a locar o endereo , deixe de utiliz-lo . Quando o outro equipamento solicitar ao servidor DHCP um endereo IP poder ser fornecido ao mesmo o endereo deixado pelo primeiro .
O SERVIDOR DHCP O sertvidor DHCP deve ser configurado pelo administrador da rede para disponibilizar aos seus clientes , endereos IP em uma das trs formas de fornecimento descritas acima . Para tanto , ele alimenta um banco com os endereos da sua sub-rede que sero fornecidos de forma automtica . importante salientar que , em uma rede , o administrador dever deixar fixo em algumas mquinas os seus endereos IP .
59
CAMADA DE REDE
CAPTULO : 5
O CLIENTE DHCP
Um cliente DHCP um equipamento que est configurado para solicitar a um servidor DHCP um endereo IP . Como j foi dito anteriormente , alguns equipamentos na rede devem possuir endereos IP fixos , j configurados na prpria mquina , em funo dos servios que eles disponibilizam na rede . Essas mquinas no so consideradas como clientes DHCP . Um cliente DHCP pode passar por seis estados de aquisio : Inicializa Seleciona Solicita Limite Renova Vincula Novamente Obs.: O que define em que estado se encontra o cliente a mensagem que ele envia para um dos servidores DHCP da sua rede .
60
CAMADA DE REDE
CAPTULO : 5
INICIALIZA Quando um cliente inicializa pela primeira vez , ele difunde uma mensagem para todos os servidores DHCP da rede local a fim de adquirir as configuraes de inicializao na rede . Para tanto ele manda uma mensagem DHCPDISCOVER . O DHCPDISCOVER enviado em um datagrama UDP da mesma forma que no BOOTP . Aps o envio dessa mensagem , o cliente passa para o estado SELECIONA .
SELECIONA
Neste estado , o cliente permanece aguardando a resposta dos servidores DHCP que receberam o DHCPDISCOVER . Aqueles servidores que estiverem configurados para responder , enviam ao cliente uma mensagem DHCPOFFER . Nesta mensagem , esto embutidas as informaes necessrias para configurao do cliente juntamente com um endereo IP que o servidor lhe oferece como emprstimo . Aps o recebimento de todas as mensagens enviadas pelos servidores , o cliente ir optar por uma e entrar em negociao de locao com o servidor ofertante . Para iniciar a negociao , o cliente envia a mensagem DHCPREQUEST . Neste momento , ele entra no estado SOLICITA .
61
CAMADA DE REDE
CAPTULO : 5
SOLICITA Aqui , o cliente aguarda uma resposta de confirmao do servidor DHCP que ele entrou em negociao . Essa confirmao remetida atravs da mensagem DHCPACK . Com o recebimento da confirmao , o cliente passa a ter um endereo IP e utiliz-lo , bem como todas as outras informaes de configurao que foram enviadas pelo servidor e netra no estado LIMITE . LIMITE Este o estado em que permanece o cliente durante a utilizao do endereo IP at que atinja o perodo de renovao ou ele decida no mais utilizar o endereo locado . Para este ltimo caso , onde o cliente no espera o trmino do prazo da locao , ele envia uma mensagem DHCPRELEASE para o servidor , a fim de provocar a liberao do endereo IP locado . Desta forma , o cliente no mais poder enviar datagramas IP utilizando-se do endereo que possua e passa para o estado INICIALIZA . RENOVA
Ao receber um DHCPACK , o cliente adquire a informao do perodo de locao do endereo . De posse dessa informao , ele inicializa trs temporizadores . Eles so utilizados para controlar os perodos de renovao , revinculao e do fim da locao. O servidor pode especificar o valor de cada temporizador . No havendo essa especificao o cliente utiliza os valores padres , que so de 50% , 85% e 100% , respectivamente .
62
CAMADA DE REDE
CAPTULO : 5
Quando o temporizador ultrapassa o valor da renovao , o cliente tentar renovar a locao . Para isso , ele faz uso novamente do DHCPREQUEST ao servidor . Assim , ele passa para o estado RENOVA e aguarda a resposta . Na mensagem , segue embutido o endereo IP atual do cliente e uma solicitao de extenso da locao do mesmo . O servidor poder responder autorizando a renovao da locao que necessariamente no possuir o perodo anteriormente destinado , ou poder responder de forma negativa. No primeiro caso , o servidor envia um DHCPACK ao cliente . O recebimento dessa mensagem faz com que o cliente retorne ao estado LIMITE . No segundo caso , o servidor envia um DHCPNACK , que faz com que o cliente interrompa o uso do endereo IP e passe para o estado INICIALIZA . VINCULA NOVAMENTE Ao entrar no estado RENOVA , um cliente fica aguardando a resposta do servidor. Caso essa resposta no chegue ( possvel que o servidor tenha sido desligado , ou tenha sido desconectado da rede ) , o cliente permanece neste estado e comunicando-se normalmente at que seja ultrapassado o limite do segundo temporizador . Neste ponto , o cliente passa do estado RENOVA para o estado VINCULA NOVAMENTE . partir da , o cliente pressupe que o servidor que lhe locou o endereo IP no estar mais disponvel e tenta obter a renovao com qualquer outro servidor DHCP da sua rede local atravs da difuso da mensagem DHCPREQUEST . Caso receba um DHCPACK de algum servidor habilitado para tal , o cliente retornar para o estado LIMITE . Em recebendo um DHCPNACK , ele passar para o estado INICIALIZA .
63
CAMADA DE REDE
CAPTULO : 5
No caso do cliente no receber qualquer resposta , ele permanecer utilizando o endereo IP inicialmente locado at que seja atingido o valor limite do terceiro temporizador , o que far com que ele passe para o estado INICIALIZA .
DHCPRELEASE
DHCPACK
LIMITE
DHCPOFFER DHCPREQUEST
SOLICITA
50/%
DHCPREQUEST DHCPACK
SELECIONA
DHCPDISCOVER 85%
RENOVA VINCULA NOVAMENTE

DHCPNACK
INICIALIZA
100%
DHCPACK
DHCPNACK
Client DHCP
Server DHCP
64
CAMADA DE REDE
CAPTULO : 5
OSPF ( Open Shortest Path Fisrt ) :
Algoritmo de roteamento utilizado na INTERNET ;
Protocolo de roteamento dinmico que utiliza a tecnologia Link State e opera dentro ( IGP : Interior Gateway Protocol ) de um sistema autnomo ( AS : Autonomous System ) ;
Desenvolvido em 1990 ( RFC : 1247) ( atual RFC : 2328 ) ;
Utiliza o roteamento pelo caminho mais curto ( Dijkstra ) ;
Suporta uma variedade de distncias mtricas : . Bandwidth . Throughput . Delay . Distance . Reliability
Compatvel com o campo Type of Service ( TOS ) do datagrama IP ;
Permite balanceamento de carga ;
Realiza o roteamento hierrquico
65
CAMADA DE REDE
CAPTULO : 5
DEFINIES :
rea 0 ( Backbone Network ) : Interliga as demais reas ( rea 1 , rea 2 etc... ) ;
Area Border Router : o roteador que se conecta em mais de uma rea ;
Internal Router : o roteador que se conecta em apenas uma rea ;
Backbone Router : o roteador que se conecta na rea 0 ( Backbone Network ) ;
AS Boundary Router: o roteador que se conecta em mais de um sistema autnomo ;
Designated Router : Centraliza as trocas dos pacotes LSA ( Link State Advertisements ), atravs dos quais possvel formar a base de dados de topologia da rede e fica constantemente participando do processo de sincronizao das bases de dados ;
Backup Designated Router : Tem funo Semelhante ao Designated Router , mas s assume quando ocorre uma falha no Designated Router .
66
CAMADA DE REDE
CAPTULO : 5
Tipos de Pacotes OSPF
HELLO
Tipo de Menagem
HELLO
Descrio Usada para descobrir quem so os vizinhos e verificar se Permanecem ativos
LSA ( Link State Advertisements )
Tipo de Menagem Router Link Summary Links
Descrio Anuncia o estado e o custo das interfaces da rea Originado pelo Area Border Router anuncia as redes Entre as reas . Anuncia , tambm , o acesso ao AS Boundary Router Gerado pelo Designated Router anuncia todos os roteadores conectados na rede
Networks Links
External Links
Gerado pelo AS Boundary Router anuncia os destinos localizados fora do sistema autnomo e a rota default para chegar l 67
CAMADA DE REDE
CAPTULO : 5
IMPLEMENTAES DE OSPF
ROUTER ROUTER
BARRAMENTO Rede broadcast

ROUTER
REDE ATM/FR/X.25
FULLY MESHED rede non-broadcast
ETHERNET ROUTER ROUTER
ROUTER
ROUTER
REDE ATM/FR/X.25
PONTO - MULTIPONTO rede non-broadcast

ROUTER ROUTER X
ROUTER Y
REDE ATM/FR/X.25
PONTO - A - PONTO rede ponto-a-ponto

ROUTER ROUTER
68
CAMADA DE REDE
CAPTULO : 5
Internal Router rea Border Router
SISTEMA AUTNOMO (A) Backbone

Router
REA 2
REA 0
rea Border Router
REA 1
Internal Router
OSPF IGP
AS Boundary Router
rea 1
EGP : Exterior Gateway Protocol ( BGP )
Rede Comum
OSPF IGP
AS Boundary Router
SISTEMA AUTNOMO (B)
REA 2
REA 0
REA 1
69
CAMADA DE REDE
CAPTULO : 5
SUPERNETTING CLASSLESS INTER-DOMAIN ROUTING ( CIDR )
. Objetivo : Alocar as redes classe C , contguas , restantes em blocos de tamanhos variados ; . Padro documentado em 09/1993 atravs das RFC ( Request For Comments) :1517 1518,1519 e 15 20 ; . A classe B de endereos IP estava terminando ; . As tabelas de roteamento dos roteadores da INTERNET estavam ficando enorme , estimava-se 70000 rotas em 1995 ; . Estavam acabando os endereos do IPv4 ; . Soluo paliativa at o desenvolvimento do IPv6 ( Ipng ) .
ISP
200.25.0.0/16
Internet Service Provider

200.25.16.0/20
INTERNET
EMPRESA A 2048 END IP
EMPRESA B 1024 END IP
EMPRESA C 512 END IP
EMPRESA D 512 END IP
70
CAMADA DE REDE
CAPTULO : 5
De posse da faixa de endereos recebidos da INTERNET ( 200.25.0.0 / 16 ) , executar os passos abaixo :

a) Criar blocos de endereos / 20 ; 11001000 00011001 00000000 00000000 / 16 : 200.25.0.0 / 16 11001000 00011001 00000000 00000000 / 20 : 200.25.0.0 / 20 ( 65536 endereos ) ( 4096 endereos )
11001000 00011001 11110000 00000000 / 20 : 200.25.240.0 / 20
( 4096 endereos )
b) Utilizar a sub-rede 200.25.16.0 / 20

11001000 00011001 00010000 00000000 / 20 : 200.25.16.0 / 20 ( 4096 endereos ) c) Clculo da faixa de endereos da Empresa A 11001000 00011001 00010000 00000000 / 20 : 200.25.16.0 / 20 ( 4096 endereos ) 11001000 00011001 00010000 00000000 / 21 : 200.25.16.0 / 21 ( Empresa A ) ( 2048 endereos ) 11001000 00011001 00011000 00000000 / 21 : 200.25.24.0 / 21 ( Reservado ) ( 2048 endereos ) d) Processamento para empresa A 11001000 00011001 00010000 00000000 / 21 : 200.25.16.0 / 21 ( 2048 endereos ) 11001000 00011001 00010000 00000000 / 24 : 200.25.16.0 / 24 ( 256 endereos ) 11001000 00011001 00010111 00000000 / 24 : 200.25.23.0 / 24 ( 256 endereos )
71
CAMADA DE REDE
CAPTULO : 5
e) Clculo da faixa de endereos da Empresa B 11001000 00011001 00011000 00000000 / 21 : 200.25.24.0 / 21 ( 2048 endereos ) 11001000 00011001 00011000 00000000 / 22 : 200.25.24.0 / 22 ( Empresa B ) ( 1024 endereos ) 11001000 00011001 00011100 00000000 / 22 : 200.25.28.0 / 22 ( Reservado ) ( 1024 endereos ) f) Processamento para Empresa B
11001000 00011001 00011000 00000000 / 22 : 200.25.24.0 / 22 ( 1024 endereos )

11001000 00011001 00011000 00000000 / 24 : 200.25.24.0 / 24 ( 256 endereos ) 11001000 00011001 00011011 00000000 / 24 : 200.25.27.0 / 24 ( 256 endereos ) g) Clculo das faixas de endereos das Empresas C e D 11001000 00011001 00011100 00000000 / 22 : 200.25.28.0 / 22 ( 1024 endereos ) 11001000 00011001 00011100 00000000 / 23 : 200.25.28.0 / 23 ( Empresa C ) ( 512 endereos ) 11001000 00011001 00011110 00000000 / 23 : 200.25.30.0 / 23 ( Empresa D ) ( 512 endereos ) h) Processamento na Empresa C 11001000 00011001 00011100 00000000 / 23 : 200.25.28.0 / 23 ( 512 endereos ) 11001000 00011001 00011100 00000000 / 24 : 200.25.28.0 / 24 ( 256 endereos ) 11001000 00011001 00011101 00000000 / 24 : 200.25.29.0 / 24 ( 256 endereos )
72
CAMADA DE REDE
CAPTULO : 5
i) Processamento para Empresa D 11001000 00011001 00011110 00000000 / 23 : 200.25.30.0 / 23 ( 512 endereos ) 11001000 00011001 00011110 00000000 / 24 : 200.25.30.0 / 24 ( 256 endereos ) 11001000 00011001 00011111 00000000 / 24 : 200.25.31.0 / 24 ( 256 endereos )
EXEMPLO PRTICO :
a) Sumarizar a seguinte faixa de endereos IP em uma super rede 212.56.132.0 / 24 212.56.133.0 / 24 212.56.134.0 / 24 212.56.135.0 / 24 11010100 . 00111000 . 10000100 . 00000000 11010100 . 00111000 . 10000101 . 00000000 11010100 . 00111000 . 10000110 . 00000000 11010100 . 00111000 . 10000111 . 00000000
Prefixo comum :
11010100 . 00111000 . 10000100 . 00000000
A sumarizao CIDR ( super rede ) ser : 212.56.132.0 / 22
73
CAMADA DE TRANSPORTE
CAPTULO : 6
CAMADA DE TRANSPORTE :
Representa a principal delimitao entre o provedor e o usurio do servio de transporte Funo : Promover transferncia de dados confivel e econmica entre origem e destino, independente da(s) rede(s) fsica(s) em uso no momento ; Sem a camada de transporte o conceito de protocolos hierrquicos faria pouco sentido ; ENTIDADE DE TRANSPORTE o hardware / software da camada de transporte que executa o trabalho . Pode estar no Kernel do sistema operacional , em um outro processo do usurio , em um pacote de biblioteca vinculado a aplicaes da rede ou na placa de interface de rede . SERVIO DE TRANSPORTE Servio de transporte orientado conexo : semelhante ao servio de rede orientado conexo ; Servio de transporte sem conexo : semelhante ao servio de rede sem conexo . Obs.: Diante disso , fazemos a seguinte pergunta : Se os servios da camada de transporte so to semelhantes aos servios da camada de rede , por que h duas camadas distintas ? Por que uma s camada no suficiente ? 74
CAPTULO : 6
Resposta : A camada de transporte seria desnecessria se todas as redes fossem confiveis e tivessem primitivas padronizadas .
AS CAMADAS DE REDE , DE TRANSPORTE E APLICAO
HOST 1 HOST 2
CAMADA DE APLICAO
CAMADA DE APLICAO
ENDEREO DE TRANSPORTE ( TSAP )
ENTIDADE DE TRANSPORTE TPDU PROTOCOLO DE TRANSPORTE
ENTIDADE DE TRANSPORTE
ENDEREO DE REDE ( NSAP ) CAMADA DE REDE CAMADA DE REDE
75
CAPTULO : 6
PROTOCOLOS DE TRANSPORTE DA INTERNET :
UDP ( User Datagram Protocol ) : Protocolo sem conexo , basicamente o IP com um pequeno cabealho ;
TCP ( Transmission Control Protocol ) : Protocolo orientado conexo , oferece um fluxo de bytes fim-a-fim confivel em uma inter-rede no-confivel
O PROTOCOLO TCP :
MODELO DE SERVIO TCP Servio : Obtido quando tanto o transmissor quanto o receptor criam pontos terminais ( SOCKETS ) ;
Socket : Possui um nmero ( endereo IP do host de 32 bits ) mais um nmero de 16 bits local para este host ( chamado PORTA - nome usado pelo TCP para um TSAP ( Transport Service Access Point ) ; Duas ou mais conexes podem terminar no mesmo socket . As conexes so identificadas nas duas extremidades pelos identificadores de socket , ou seja , ( socket1 , socket2 ) .
76
CAPTULO : 6
PORTAS CONHECIDAS ( WELL-KNOWN PORTS )
So portas com nmeros abaixo de 1024 , reservadas para servios-padro . APLICAO FTP TELNET DNS SMTP (e-mail ) HTTP ( www ) NNTP ( netnews/usenet ) PORTA 21 23 53 25 80 119 PROTOCOLO TCP TCP UDP TCP TCP TCP
DEFINIES GERAIS O protocolo TCP foi projetado para adaptar-se dinamicamente s propriedades da inter-rede e ser robusto diante de falha ; Uma entidade TCP aceita fluxos de dados do usurio provenientes de processos locais , divide-os em partes de no mximo 64 KB ( na prtica , o normal aproximadamente 1500 bytes ) e envia cada parte em um datagrama IP distinto . Quando os datagramas IP que contm dados TCP chegam a uma mquina , eles so enviados entidade TCP que restaura os fluxos originais ; 77
CAPTULO : 6
Pacotes perdidos e corrompidos podem ser percebidos e compensados pela camada de transporte ;
A camada IP no oferece garantia de que os datagramas sero entregues da forma apropriada . O TCP administra os temporizadores e retransmite ;
O TCP reorganiza os datagramas que chegam fora de ordem ;
O TCP deve fornecer a confiabilidade que a maioria dos usurios quer , mas que o IP no oferece ;
As conexes TCP so full-duplex e ponto-a-ponto ;
O TCP compatvel com os processos de multicast e broadcast ;
Conexo TCP um fluxo de dados e no um fluxo de mensagens ;

H H IP TCP 512 BYTES H H IP TCP 512 BYTES H H IP TCP 512 BYTES H H IP TCP 512 BYTES
4 SEGMENTOS DE 512 BYTES ENVIADOS EM DATAGRAMAS IP SEPARADOS
2048 BYTES
OS 2048 BYTES DE DADOS ENTREGUES APLICAO EM UMA NICA CHAMADA READ
O software TCP no tem idia nem interesse do significado dos bytes . Um byte apenas um byte ;
78
CAPTULO : 6
Cada byte tem seu prprio nmero de sequncia de 32 bits ;
Entidades TCP transmissoras e receptoras trocam dados na forma de segmentos . O SEGMENTO TCP
Possui um cabealho fixo de 20 bytes ( mais uma parte opcional ) , seguido de zero ou mais bytes de dados ;
O software TCP decide o tamanho do segmento ;
Cada segmento incluindo o cabelho do TCP , deve caber na carga til do IP (65.515 bytes ) ;
Cada rede tem uma MTU ( Maximum Transfer Unit ) , e cada segmento deve caber na MTU que possui alguns milhares de bytes ;
Se um segmento atravessar uma sequncia de redes sem ser fragmentado e depois chegar a uma rede cuja MTU no o comporta , o roteador localizado na fronteira fragmentar o segmento em dois ou mais segmentos menores . Cada novo segmento receber seus prprios cabealhos TCP e IP ;
O controle de fluxo realizado pelas entidades TCP atravs do protocolo de janela deslizantes .
79
CAPTULO : 6
SEGMENTO TCP
32 BITS SOURCE PORT SEQUENCE NUMBER DESTINATION PORT
ACKNOWLEDGEMENT
U R G A C K P S H R S T S Y N F I N
TCP HEADER LENGTH
WINDOW SIZE
CHECKSUM
URGENT POINT PADDING
OPTIONS ( 0 OU MAIS PALAVRAS DE 32 BITS ) DATA ( CAMPO OPCIONAL )
80
CAPTULO : 6
Source Port ( 16 bits ): Identifica a porta de origem ;
Destination Port ( 16 bits ): Identifica a porta de destino ;
Sequence Number ( 32 bits ): Nmero de sequncia
Acknowledgement Number( 32 bits ): Especifica o prximo byte aguardado ;
TCP Header Length ( 4 bits ): Informa quantas palavras de 32 bits existem no cabealho TCP ;
URG ( 1 bit ): Este flag setado quando , por exemplo , um programa na mquina remota no est funcionando adquadamente e o processo precisa ser abortado . A transmisso de um comando , por exemplo , esc deve ser imediata , no podendo ser armazenado nos buffer de transmisso e recepo . E a entidade TCP receptora deve notificar a aplicao a presena do comando ;
ACK ( 1 bit ): Ao bit ACK atribudo o valor 1 para indicar que Acknowledgement Number vlido . Se ACK for igual a zero , isto significa que o segmento no contm uma confirmao e , portanto , o campo Acknowledgement Number ignorado ;
PSH ( 1 bit ): O bit PSH indica dados com flag PUSH . Com ele, o receptor solicitado a entregar os dados aplicao mediante sua chegada , em vez de armazen-los at que um buffer completo tenha sido recebido ( o que ele poderia fazer em prol da eficincia );
81
CAPTULO : 6
RST ( 1 bit ): O bit RST utilizado para : . Reinicializar uma conexo ; . Rejeitar um segmento invlido ; . Recusar uma tentativa de conexo .
SYN ( 1 bit ) : O bit SYN usado para estabelecer conexes . A solicitao de conexo tem SYN = 1 e ACK = 0 , para indicar que o campo de confirmao no est sendo utilizado ;
FIN ( 1 bit ): O bit FIN utilizado para encerrar uma conexo . Ele indica que o transmissor no tem mais dados para enviar ;
Window Size ( 16 bit ): Indica quantos bytes podem ser enviados partir do byte confirmado ;
Checksum ( 16 bits ): Confere a soma de verificao do cabealho , dos dados e do pseudocabealho ;
Urgent Pointer ( 16 bits ):Especifica a posio no segmento onde os dados urgentes terminam ;
Options ( varivel ; mximo 40 bytes - 320 bits ): permitir que verses posteriores do protocolo incluam informaes inexistentes no projeto original . A opo mais importante a MSS ( Maximum Segment Size ) 82
CAPTULO : 6
Padding ( varivel ): est localizado no final do campo opes e preenchido com zeros para garantir que o comprimento do cabealho seja mltiplo de 32 bits ;
Data ( varivel ): Contm a informao . PSEUDOCABEALHO DO SEGMENTO TCP
32 bits
SOURCE ADDRESS DESTINATION ADDRESS 00000000 PROTOCOL = 6 TCP Segment Length
Source Address ( 32 bits ) : Endereo IP de origem ;
Destination Address ( 32 bits ) : Endereo IP de destino ;
Padding ( 8 bits ) : Bits de enchimento ;
Protocol ( 8 bits ) : Identifica o Protocolo da camada de transporte ; TCP = 6 ; UDP = 17
TCP Segment Length ( 16 bits ) : Comprimento total do segmento ( dados + cabealho ) . 83
CAPTULO : 6
ESTABELECIMENTO DE UMA CONEXO TCP :
Conexes utilizam o handshake de trs vias ( protocolo de estabelecimento que pode ser usado como mtodo de sincronizao);
Se dois hosts tentarem estabelecer uma conexo entre os mesmos sockets simultaneamente , ocorrer uma coliso .
HOST1
SYN ( SEQ=X )
HOST2
TEMPO SYN ( SEQ = Y , ACK = X+1 )
Handshake de Trs Vias

SYN ( SEQ = X+1 , ACK = Y+1 )
84
CAPTULO : 6
ENCERRAMENTO DE UMA CONEXO TCP :
Modo simtrico : Trata a conexo como se fossem duas conexes unidirecionais e exige que cada uma seja encerrada separadamente .
HOST1
HOST2
FIN ( SEQ = X )
ACK X+1
FIN ( SEQ = Y , ACK = X+1 )
ACK = Y+1
85
CAPTULO : 6
Modo assimtrico : semelhante ao sistema telefnico , ou seja , quando um dos interlocutores desliga , a conexo interrompida .
HOST1
FIN ( SEQ = X )
HOST2
ACK X+1
86
CAPTULO : 6
ESTABELECIMENTO E ENCERRAMENTO DE CONEXES UTILIZANDO PRIMITIVAS HOST1

CONNECT
SERVER
TPDU=CONNECTION REQUEST
LISTEN
TPDU=CONNECTION ACCEPTED
SEND
TPDU=DATA RECEIVE
DISCONNECT
TPDU=DISCONNECTION REQUEST
TPDU=DISCONNECTION ACCEPTED
TPDU=DISCONNECTION REQUEST
DISCONNECT
TPDU=DISCONNECTION ACCEPTED
87
CAPTULO : 6
GERENCIAMENTO DE JANELAS NO TCP : Permite o controle de fluxo , ou seja , evitar que um transmissor rpido sobrecarregue um receptor lento ; Permite o controle de congestionamento : Evitar sobrecarregar a rede ; Trabalha com duas janelas : . Janela fornecida pelo receptor ; . Janela de Congestionamento ( congestion window ) fornecida pela rede ; . Utiliza o valor mnimo das duas janelas .
10
11 . . . Fluxo de bytes ( stream )
incio
transmisso
fim
ponteiros
88
CAPTULO : 6
TRANSFERNCIA DE FLUXOS DE DADOS ( STREAM ) :
97 98 99 100 101 102 103 ................................................5100 5101 5102 ...... fluxo de bytes ( stream )
Entidade TCP transmissora

101 1100 1101 2100 2101 3100 3101 4100 4101 5100
Entidade TCP receptora 1101 2101 3101 4101 5101
Obs : Tamanho da Janela : 5000 bytes Tamanho do Segmento : 1000 bytes
89
CAPTULO : 6
GERENCIAMENTO DE TEMPORIZADORES TCP : O TCP utiliza vrios temporizadores ( Retransmission Timer , Persistence Timer , Keepalive Timer e Timed Wait ) ; O temporizador de retransmisso ( Retransmission Timer ) o mais importante ; Quando um segmento enviado , o temporizador de retransmisso disparado ; Se o segmento for confirmado antes de o temporizador expirar ele ser travado ; Se o temporizador expirar antes de a confirmao chegar , o segmento ser retransmitido e o temporizador ser disparado mais uma vez ; Surge a seguinte pergunta : qual deve ser o intervalo de timeout ? Se o intervalo for curto demais : ocorrero retransmisses desnecessrias ( piora o congestionamento ); Se o intervalo for longo demais : diminui a performance ( tempo de resposta alto - tresp ) ( diminui o throughput ) ; A soluo utilizar um algoritmo altamente dinmico que possa ajustar os intervalos de timeout com base na contnua avaliao do desempenho da rede ;
90
CAPTULO : 6
O algoritmo quase sempre usado pelo servio TCP foi criado por Jacobson ( 1988 ) e funciona da seguinte forma :
. O TCP mantm uma varivel ( RTT ) que a melhor estimativa para o tempo de ida e volta em relao ao destino em questo. Quando o segmento enviado um temporizador disparado no s para verificar quanto tempo a confirmao leva para chegar , como para acionar a retransmisso caso a confirmao demore demais. Se a confirmao voltar antes de o temporizador expirar o TCP medir o tempo necessrio ( M ) e atualizar a varivel ( RTT ) . Um problema que ocorre com a estimativa dinmica da RTT o que fazer quando um segmento sofre um timeout e retransmitido . Quando uma confirmao chega , no possvel ter certeza se ela pertence primeira transmisso ou a uma transmisso posterior,uma suposio errada pode comprometer seriamente a estimativa da RTT; Phill Karn fez uma proposta simples , no atualizar a RTT em qualquer segmento que tenha sido retransmitido . Em vez disso , o intervalo do temporizador dobrado a cada falha e at que os segmentos cheguem ao destino pela primeira vez . A maioria das implementaes TCP utiliza esse algoritmo .
91
CAPTULO : 6
UDP ( User Datagram Protocol ) :
Protocolo de transporte da INTERNET sem conexo ;
As aplicaes enviam datagramas IP brutos encapsulados sem que seja necessrio estabelecer uma conexo ;
Aplicaes cliente-servidor que tm uma solicitao e uma resposta utilizam o UDP ( por exemplo : DNS ) ;
CABEALHO UDP 32 BITS SOURCE PORT UDP LENGTH DATA DESTINATION PORT UDP CHECKSUM
92
CAPTULO : 6
Source Port ( 16 bits ) : Identifica a porta de origem ;
Destination Port ( 16 bits ) : Identifica a porta de destino ;
UDP Length ( 16 bits ) : Comprimento total do datagrama UDP ( cabealho+dados ) ;
UDP Checksum ( 16 bits ) : Confere a soma de verificao do cabealho , dos dados e do pseudocabealho ;
Data ( varivel ) : Contm a informao . PSEUDOCABEALHO DO DATAGRAMA UDP
32 BITS SOURCE ADDRESS DESTINATION ADDRESS ZERO PROTOCOL = 17 UDP Datagram Length
93
CAPTULO : 6
Source Address ( 32 bits ) : Endereo IP de origem ;
Destination Address ( 32 bits ) : Endereo IP de destino ;
Padding ( 8 bits ) : Bits de enchimento ;
Protocol ( 8 bits ) : Identifica o Protocolo da camada de transporte ; UDP = 17 ;
UDP Datagram Length ( 16 bits ) : Comprimento total do datagrama UDP ( dados + cabealho ) . UDP E TCP SEM FIO ( WIRELESS ) :
Na teoria , os protocolos de transporte deveriam ser independentes da tecnologia da camada de rede em que se baseiam . O TCP , particularmente , no deveria se preocupar com o fato de o IP estar sendo executado atravs de fibra ptica ou rdio ;
Na prtica , isso importante , pois as implementaes em sua maioria foram muito otimizadas com base em suposies que so verdadeiras para as redes com fio ( wired ) , mas que falham nas redes sem fio ( wireless ) ;
Implementaes TCP atuais assumem que os timeouts ocorrem devido a congestionamentos e no a pacotes perdidos ;
Redes Com Fio : Quando um pacote perdido o transmissor diminui a taxa de transmisso , pois associa a congestionamento , j que o meio de transmisso possui baixa taxa de erro ( fibra ptica = 10 -9 : transmisso confivel ) ; 94
CAPTULO : 6
Redes Sem Fio : Quando um pacote perdido o transmissor deve aumentar a taxa de transmisso , pois associa a perda no meio de transmisso , j que o meio de transmisso possui alta taxa de erro ( wireless = 10 -6 : transmisso no-confivel ) ;
TCP INDIRETO ( INDIRECT TCP )

CONEXO TCP 1 CONEXO TCP 2
TX
ERB
HM
WIRED / WIRELINE
WIRELESS
LEGENDA : TX : TRANSMISSOR HM : HOST MVEL ERB : ESTAO RDIO BASE WIRED / WIRELINE : COM FIO WIRELESS : SEM FIO
95
CAPTULO : 6
Divide a conexo TCP em duas conexes separadas ;
A primeira conexo vai do transmissor estao rdio base ;
A segunda conexo vai da estao rdio base ao receptor ;
A estao rdio base simplesmente copia pacotes entre as conexes em ambas as direes ;
Cada parte da conexo uma conexo TCP completa , a estao rdio base confirma cada segmento da maneira usual ;
VANTAGENS
. As duas conexes so homogneas ; . Os timeouts da primeira conexo podem fazer com que o transmissor diminua o ritmo , enquanto que na segunda eles fazem com que o ritmo da transmisso aumente .
DESVANTAGEM . O mecanismo viola a semntica do TCP ( transferncia de dados confivel fim-a-fim ) .
96
CAMADA DE APLICAO
CAPTULO : 7
SNMP ( SIMPLE NETWORK MANAGEMENT PROTOCOL )
ARQUITETURA DE GERENCIAMENTO DE REDE O modelo de gerenciamento de rede que usado para gerenciar a rede TCP/IP inclui os seguintes elementos : Estao de gerncia ; Agente de gerenciamento ; Base de informao de gerenciamento ( MIB ) ; Protocolo de gerenciamento de rede . ESTAO DE GERNCIA Normalmente , uma mquina stand-alone , mas pode fazer parte de um sistema distribudo . Em ambos os casos , a estao de gerncia funciona como uma interface entre o administrador da rede e o sistema de gerncia de rede . No mnimo a estao de gerncia ter : Um conjunto de aplicaes de gerenciamento para anlise de dados , recuperao de falhas etc ; Uma interface atravs da qual o administrador pode monitorar e controlar a rede ;
97
CAMADA DE APLICAO
CAPTULO : 7
Uma base de dados de informao extrada da MIB de todas as entidades gerenciadas na rede ; A capacidade de traduzir as solicitaes do administrador da rede em monitorao e controle dos elementos remotos da rede . Apenas as duas ltimas funes so padronizadas na norma do SNMP .
AGENTE DE GERENCIAMENTO
Todos os roteadores , pontes , hubs e alguns hosts devem ser equipados com um agente SNMP para que possam ser gerenciados atravs de uma estao de gerncia . O agente de gerenciamento responde as solicitaes de informao e ao oriundas da estao de gerncia e pode de forma assncrona enviar para estao de gerncia uma informao importante , mas que no foi solicitada .
98
CAMADA DE APLICAO
CAPTULO : 7
BASE DE INFORMAO DE GERENCIAMENTO
Os recursos da rede so gerenciados atravs da representao desses recursos em objetos. Cada objeto essencialmente uma varivel de dado que representa um aspecto do agente gerenciado . A coleo de objetos chamada MIB. A MIB funciona como uma coleo de pontos de acesso no agente para a estao de gerncia . Estes objetos so padronizados em uma classe particular do sistema ( exemplo : um conjunto comum de objetos usado para o gerenciamento de vrias pontes ) . A estao de gerncia realiza a funo de monitorao obtendo os valores dos objetos da MIB . A estao de gerncia pode provocar uma ao no agente ou mudar a configurao no agente atravs da mudana de um valor especfico na varivel . PROTOCOLO DE GERENCIAMENTO DE REDE
A estao de gerncia e o agente so interligados por um protocolo de gerenciamento de rede . O protocolo usado para o gerenciamento da rede TCP/IP o SNMP , o qual possui as seguintes capacidades : get : permite a estao de gerncia recuperar os valores dos objetos no agente ; set : permite a estao de gerncia mudar os valores dos objetos no agente ; trap : permite ao agente informar a estao de gerncia eventos importantes .
99
CAMADA DE APLICAO
CAPTULO : 7
ARQUITETURA DO PROTOCOLO DE GERENCIAMENTO DE REDE
O SNMP foi projetado para ser um protocolo no nvel de aplicao e faz parte da pilha de protocolos da arquitetura TCP/IP . Ele opera sobre UDP . A figura abaixo mostra a configurao tpica de protocolos para o SNMP . Para uma estao de gerncia stand-alone um processo gerente controla o acesso a MIB central e fornece a interface para o administrador da rede .
Cada agente deve implementar SNMP , UDP e IP alm de um processo agente que interpreta as mensagens SNMP e controla a MIB do agente . Para um agente que suporta outras aplicaes , por exemplo : FTP , sero necessrios dois protocolos da camada de transporte ( TCP e UDP ) . A poro sombreada da figura retrata o ambiente operacional , o qual ser gerenciado . A poro no-sombreada fornece suporte para a funo de gerenciamento de rede .
100
CAMADA DE APLICAO
CAPTULO : 7
ESTAO DE GERNCIA MANAGER PROCESS

ADMINISTRADOR DA REDE
HOST AGENT PROCESS SNMP USER PROCESS FTP , etc
SNMP UDP IP
CENTRAL MIB
UDP NETWORK DEPENDENT PROTOCOLS IP
TCP
NETWORK DEPENDENT PTOTOCOLS
HOST
ROUTER AGENT PROCESS SNMP USER PROCESS INTERNETWORK FTP , etc AGENT PROCESS SNMP UDP UDP IP NETWORK DEPENDENT PTOTOCOLS TCP IP NETWORK DEPENDENT PROTOCOLS
101
CAMADA DE APLICAO
CAPTULO : 7
A figura abaixo mostra com detalhe o protocolo SNMP . De uma estao de gerncia para um agente , 4 tipos de mensagens SNMP so utilizadas : GetRequest GetNextRequest SetRequest GetBulkRequest Todas as mensagens so reconhecidas pelo agente na forma de um Response message , a qual passada at a aplicao de gerncia . Alm disso o agente precisa enviar a mensagem de trap em reposta a um evento que afeta a MIB e os recursos gerenciados . De uma estao de gerncia para outra estao de gerncia utilizada a seguinte mensagem SNMP : InformRequest Como SNMP roda sobre UDP , o qual um protocolo no-orientado a conexo , SNMP no-orientado a conexo . No existe uma conexo estabelecida entre entre a estao de gerncia e o agente .
102
CAMADA DE APLICAO
CAPTULO : 7
SNMP management station
SNMP agent Managed Resources
MANAGEMENT APPLICATION GetBulkRequest Application manages objects Response
SNMP managed objects GetBulkRequest
SNMP MANAGER UDP IP NETWORK-DEPENDENT PROTOCOLS SNMP messages
SNMP AGENT UDP IP NETWORK-DEPENDENT PROTOCOLS
INTERNETWORK
Response
103
CAMADA DE APLICAO
CAPTULO : 7
PROXIES :
Para utilizar a gerncia SNMP , todos os agentes e estaes de gerncia deve suportar uma pilha de protocolo comum , por exemplo UDP/IP . Isto exclui algumas pontes e modems que no suportam a pilha de protocolo TCP/IP . Para permitir a gerncia destes equipamentos foi desenvolvido o conceito de proxy , no qual o agente SNMP age como proxy para um ou mais equipamento.
Management Station MANAGER PROCESS SNMP UDP IP NETWORK DEPENDENT PROTOCOLS UDP IP
NETWORK DEPENDENT PTOTOCOLS NETWORK DEPENDENT PTOTOCOSL
Proxy Agent MAPPING FUNCTION AGENT PROCESS SNMP
Proxied Device MANAGEMENT PROCESS Protocol architecture used by proxied device NETWORK DEPENDENT PROTOCOLS
Protocol architecture used by proxied device
INTERNETWORK
INTERNETWORK
104
CAMADA DE APLICAO
CAPTULO : 7
DNS ( Domain Name System ) :
principalmente usado para mapear nomes de hosts e destinos de mensagens de correio eletrnico em endereo IP ;
O ESPAO DE NOMES DO DNS

GENRICOS
PASES
int
com sun eng ai
edu yale cs eng
gov
mil acm jack
org ieee jill
net ac keio cs pc24
jp co nec csl
us
nl oce vu cs flits fluit
br com petrobras serinf p6008i
linda
robot
Autoridades Administrativas de Domnios :

. Internacional : InterNIC ( Internets Network Information Center : USA ); . Brasil : FAPESP ( Fundao de Amparo Pesquisa do Estado de So Paulo ) . 105
CAMADA DE APLICAO
CAPTULO : 7
DOMNIOS DE PRIMEIRO NVEL : DOMNIOS GENRICOS com edu gov int net mil org Comercial Institues Educacionais Institues Governamentais Organizaes Internacionais Provedores de rede Foras Armadas Organizaes Sem Fins Lucrativos
DOMNIOS DE PASES :
Uma entrada para cada pas . Exemplo : jp ( Japo ) , nl ( Holanda ) , br ( Brasil ) etc...
DIVISO EM ZONAS ;
Para evitar problemas associados presena de uma nica fonte de informaes , o espao de nomes do DNS dividido em zonas ( zones ) . Cada zona contm um servidor de nomes principal e um ou mais servidores de nomes secundrios .
106
CAMADA DE APLICAO
CAPTULO : 7
REGISTROS DE RECURSOS :
uma tupla de cinco campos utilizados pelos domnios ( domain-name time-to-live class tipe value ) TIPOS DE REGISTRO DE RECURSOS TIPO SOA A SIGNIFICADO Incio de Autoridade Endereo IP de um host Troca de mensagens correio eletrnico Servidor de nomes Nome cannico Ponteiro Descrio de host
VALOR Parmetros para essa zona Inteiro de 32 bits Prioridade , domnio disposto a aceitar e-mail Nome de um servidor para este domnio Nome de domnio Alias para um endero IP CPU e sistema operacional em ASCII
MX
NS CNAME PTR HINFO
TXT
Texto
Texto ASCII no-interpretado
107
CAMADA DE APLICAO
CAPTULO : 7
TIPO DE CONSULTAS :
Recursiva : Quando um servidor no tiver as informes solicitadas , poder encontra-las em outro lugar e informar o que encontrou ;
Iterativa : Quando o servidor de nomes solicitado no possui a resposta , ele informa ao cliente ( Resolvedor ) o nome do servidor de nomes que ele deve contatar . MAPEAMENTO DE UM NOME EM UM ENDEREO IP :
Um programa aplicativo chama um procedimento de biblioteca ( Resolvedor ) e passa o seu nome para ele como parmetro . O resolvedor envia um pacote UDP ( porta 53 ) para um servidor DNS local , que procura o nome e retorna o endereo IP para o resolvedor . Em seguida o resolvedor retorna o endereo IP para o aplicatico que fez a chamada . De posse do endereo IP , o programa pode estabelecer uma conexo TCP com o destino ou enviar pacotes UDP at ele.
108
CAMADA DE APLICAO
CAPTULO : 7
CORREIO ELETRNICO ( usenet )
Em geral os sistemas de correio eletrnico aceitam 5 funes bsicas : . Composio : processo de criar mensagens e respostas ; . Transferncia : deslocamento de uma mensagem entre o remetente e o destinatrio ; . Gerao de Relatrios : informa ao remetente o que aconteceu com a mensagem ; . Exibio : necessria para a leitura das mensagens no correio eletrnico ; . Disposio : se refere a o que o destinatrio faz com a mensagem depois de l-la .
VISO SISTMICA
DOMNIO : X
DOMNIO : PETROBRAS.COM.BR
SERVER1 HOST1 HOSTN MTA INTERNET SMTP CONEXO TCP WAN DNS
SERVER2 MTA HOSTN HOST1
UA LAN
UA
LAN Mailbox :danilojesus DNS
109
CAMADA DE APLICAO
CAPTULO : 7
ENVIANDO UMA MENSAGEM DO HOST 1 NO DOMNIO X PARA O HOST1 NO DOMNIO PETROBRAS
Atravs do programa UA ( User Agent ) o usurio do host1 no domnio X envia a mensagem para sua mailbox localizada no servidor de correio eletrnico server1 do domnio X ;
No server1 que opera no modo store-and-forward roda o processo MTA ( Message Transfer Agent ) responsvel pela transferncia da mensagem ;
A primeira ao do MTA verificar o nome DNS da mailbox ( caixa postal ) de destino contido na mensagem ( exemplo : danilojesus@petrobras.com.br ) ;
De posse deste nome o MTA faz a primeira consulta do tipo MX ao servidor DNS local para obter os nomes das mquinas disponveis para receber mensagens de correio eletrnico no domnio petrobras.com.br ;
No nosso exemplo s existe o server1 disponvel no domnio petrobras.com.br para receber mensagens . Se tivessem outras mquinas , o servidor DNS retornaria a lista de mquinas por ordem de prioridade ( 1a , 2a etc... ) ;
Uma vez obtido o nome da mquina que possui a mailbox de destino o MTA realiza a segunda consulta do tipo A ao servidor DNS local para obter o endereo IP desta mquina ;
110
CAMADA DE APLICAO
CAPTULO : 7
Com o endereo IP da mquina de destino , o MTA pode estabelecer uma conexo TCP com o socket ( IP , 25 ) ;
Uma vez estabelecida a conexo o protocolo SMTP ( Simple Mail Transfer Protocol ) que roda sobre o TCP realiza a transferncia da mensagem para a mailbox de destino ;
No domnio petrobras.com.br a transferncia da mensagem da mailbox danilojesus localizada no server1 para a mquina host1 realizada pelos programas mailbox manager ( Exemplo : POP3 , IMAP , DMSP ) .
Obs.: possvel enviar uma mensagem para uma Lista de Distribuo atravs de do uso de um apelido ( alias ) para mailbox de destino que estar associado a vrias caixas postais . O SERVIO NETNEWS :
Uma das aplicaes mais populares das redes de computadores o sistema mundial de Newsgroup ( Netnews ) . Um Newsgroup um forum de discusso mundial que trata de um determinado assunto . As pessoas interessadas nesse assunto obtm uma assinatura do Newsgroup . Os assinantes podem usar um tipo de agente usurio especial , o Newsreader , para ler todos os artigos ( mensagens ) enviadas para o Newsgroup
Usenet : Rede fsica que interliga mquinas que rodam o sistema operacional UNIX , cujo objetivo era lidar com o trfego utilizando o programa uucp .
111
CAMADA DE APLICAO
CAPTULO : 7
ASSUNTOS TRATADOS NOS NEWSGROUPS :
CATEGORIA Comp Sci Humanities News Rec Misc Soc Talk Alt
ASSUNTO DISCUTIDOS Computadores , cincia da computao e informtica em geral As cincias fsicas e engenharia Literatura e humanidades Discusso da USENET em si
Atividade de Recreao
Tudo o que no se encaixa em nenhum outro grupo Questes sociais e de socializao Invectivas , polmicas , debates e discusses em geral Uma ramificao alternativa que trata de praticamente tudo
112
CAMADA DE APLICAO
CAPTULO : 7
WWW ( World wide web ) :
WWW : uma estrutura arquitetnica que permite o acesso documentos vinculados espalhados por milhares de mquinas na INTERNET
VISO SISTMICA
SITE A
SITE B
www.petrobras.com.br
HOST1
HOSTN INTERNET HTTP CONEXO TCP WAN DNS
HOSTN
HOST1
LAN
LAN Arquivo: danilo.html DNS
113
CAMADA DE APLICAO
CAPTULO : 7
O HOST1 DO SITE A ACESSA UMA PGINA LOCALIZADA NO SERVIDOR www.petrobras.com.br NO SITE B Quando o usurio clicar no hyperlink (strings de texto que so vnculos para outra pginas ou a mesma pgina) o browser (Netscape Navigator, Internet explorer, Mosaic ) obtem a URL (Uniform Resource Locator) , neste exemplo , URL : http://www.petrobras.com.br/tcom/danilo.html; Atravs da URL o browser obter as seguintes informaes : . O nome do protocolo : http . O nome DNS da mquina onde a pgina est localizada:www.petrobras.com.br . O nome do caminho para recuperao do objeto: tcom/danilo.html De posse do nome DNS da mquina de destino, o browser faz uma consulta do tipo A no servidor DNS local e obtm o endereo IP da mquina de destino; Como a porta do servio WWW bem conhecida ( 80 ), o servidor HTTP estar na escuta pelos clientes HTTP que queiram extrair documentos utilizando o HTTP e o browser (cliente) inicia uma conexo TCP no socket ( IP , 80 ) com o servidor www.petrobras.com.br; Uma vez que a conexo esteja estabelecida o protocolo HTTP ( HyperText Transfer Protocol ) que roda sobre TCP realiza a transferncia do objeto atravs da execuo do comando GET no arquivo tcom/danilo.html. Obs.: As linguagens que permitem o desenvolvimento das pginas WEB so : JAVA, XML e HTML . 114
CAMADA DE APLICAO
CAPTULO : 7
MODELO DE PROCESSO FTP
SISTEMA CLIENTE
SISTEMA SERVIDOR
TRANSFERNCIA DE DADOS
PROCESSO DE CONTROLE
TRANSFERNCIA DE DADOS
PROCESSO DE CONTROLE
SISTEMA OPERACIONAL
SISTEMA OPERACIONAL
INTERLIGAO EM REDE TCP/IP
115
CAMADA DE APLICAO
CAPTULO : 7
FTP ( File Transfer Protocol ):
Dentro da filosofia cliente-servidor , o usurio chama um programa cliente para iniciar uma transferncia de arquivo . Nesta chamada , o usurio especifica o computador remoto onde o arquivo desejado reside e uma autorizao para obter acesso(user name e password ) . O cliente ento contata o servidor na mquina remota e requisita uma cpia do arquivo . Uma vez transferido o usurio pode encerrar o software cliente ;
Como outros servidores , o servidor ftpd aceita vrias conexes simultneas , um nico processo servidor espera conexes e cria processos escravos para lidar com cada uma delas . Contudo , o processo escravo no faz tudo sozinho . Ele apenas gerencia a parte de controle ( porta : 21 ) e usa um outro processo separado ( porta : 20 ) para trabalhar com a tarefa de transferncia de dados . Para cada transferncia , o FTP estabelece uma nova conexo na porta 20 . Quando a conexo de controle encerrada a sesso termina ;
Para a parte de controle , o FTP usa o protocolo telnet simplificado , sem negociao de opes ;
Para prover acesso irrestrito a arquivos pblicos , muitas instalaes usam FTP anonymous , o que significa que o usurio no precisa de conta ou password para ter acesso . O user name usado anonynous e a password guest . O acesso fica restrito a apenas um especificado file system .
116
CAMADA DE APLICAO CAPTULO : 7
SEGURANA EM REDES
ROTEADOR DE BORDA
Os roteadores so os guardas de trnsito ( ou os bandidos ) das redes . Eles orientam o trfego para dentro , para fora e no interior das redes . O roteador de borda o ltimo roteador que voc pode controlar antes da Internet . Como todo o trfego de Internet de uma empresa passa por este roteador , normalmente ele funciona como a primeira e a ltima linha de defesa de uma rede atravs da filtragem inicial e final .
FIREWALL Um firewall um dispositivo que possui um conjunto de regras especificando que trfego ele permitir ou negar . Um firewall determina onde finaliza o roteador de borda e cria uma passagem muito mais detalhada no trfego de filtragem . Existem vrios tipos de firewall diferentes , incluindo filtros de pacote esttico , firewall com estado e firewall proxy . Voc poderia usar um filtro de pacote esttico , como um roteador Nortel Accellar , para bloquear uma sub-rede , um firewall com estado , como um Cisco PIX , para controlar servios permitidos ou um firewall proxy , como o Sidewinder da Secure Computing , para controlar o contedo . Embora os firewall no sejam perfeitos , eles bloqueiam aquilo que dizemos para bloquear e permitem o que dizemos para permitir . 117
IDS ( Intrusion Detection System )
Um IDS como um sistema de alarme contra roubo instalado na rede , usado para detectar e alertar em casos de eventos maliciosos . O sistema pode conter muitos sensores do IDS diferentes , posicionados em locais estratgicos da rede . Existem dois tipos de IDS : os baseados em rede ( NIDS ) e os baseados em host ( HIDS ) . Os sensores NIDS normalmente residem em sub-redes que esto conectadas diretamente ao firewall , bem como em pontos crticos da rede interna . Os sensores HIDS residem em um host individual e o monitoram . Geralmente , os sensores do IDS procuram assinaturas predefinidas de eventos maliciosos e podem realizar anlises estatsticas e de anormalidade . Quando os sensores do IDS detectam eventos maliciosos , eles podem alertar de diversas maneiras , incluindo e-mail , paging e log de ocorrncia . Os sensores do IDS podem informar para um banco de dados central , que compara suas informaes para visualizar a rede de diversos pontos .
118
VPN ( Virtual Private Network )
Uma VPN uma sesso de rede protegida formada atravs de canais desprotegidos, como a Internet . Freqentemente , fazemos referncia a uma VPN em funo do dispositivo no permetro que permite a sesso criptografada , como um Nortel Contivity . O uso pretendido pode ser para parceiros de negcios , policiais rodovirios ou telecomutadores . Uma VPN permite que um usurio externo participe na rede interna como se estivesse conectado diretamente a ela . Muitas organizaes tm um falso senso de segurana em relao ao seu acesso remoto porque possuem uma VPN . Se um atacante comprometer a mquina de um usurio legtimo , uma VPN pode fornecer a esse atacante um canal criptografado para dentro de sua rede . Voc pode confiar na segurana do seu permetro , mas voc confia na segurana de um de seus telecomutadores em um modem a cabo em casa ou discando em um quarto de hotel ? Mesmo que confie neles e em sua segurana , voc pode confiar na segurana dos usurios de acesso remoto do seu parceiro conectado VPN ?
119
AVALIAO
TRABALHO ( 2 PONTOS PARA PR2 )

Correio Eletrnico ( Usenet ) : 734 776 ( Tanenbaum ) WWW : 776 825 ( Tanenbaum ) SNMP : 718 734 ( Tanenbaum ) IPv6 : 498 513 ( Tanenbaum ) DNS : 709 718 ( Tanenbaum ) FTP : 466 472 ( Comer ) Segurana em Redes : 1 650 ( Sans Giac )
ROTEIRO
. Capa , ttulo , ndice , introduo , desenvolvimento , concluses , referncias bibliogrficas
GRUPOS
. NO MXIMO 6 GRUPOS DE AT 10 COMPONENTES
AVALIAO
.Trabalho via e-mail ou disquete = 1 ponto . Apresentao at 20 minutos = 1 ponto
COMO ENTREGAR O TRABALHO

. Enviar e-mail para : danilojesus@petrobras.com.br . Atravs de disquete em sala de aula 120

Putadores II

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Putadores II

Enviado por

Direitos autorais:

Formatos disponíveis

REDES DE COMPUTADORES II PROFESSOR : DANILO JESUS

SISTEMTICA DAS AVALIAES :

PR1 + PR2 -------------2

4 <= MDIA < 7 = PROVA FINAL MDIA >= 7 = APROVADO

A PROVA DE 2 CHAMADA SUBSTITUI PR1 OU PR2 OU AS DUAS PROVAS

NMERO LIMITE DE FALTAS PERMITIDAS :

conexo ( circuito virtual )

A CAMADA DE REDE DEVE

FORNECER SERVIO ORIENTADO CONEXO OU SERVIO SEM CONEXO ?

SERVIO DE CIRCUITO VIRTUAL X SERVIO DE DATAGRAMA

Servio com conexo ;

Conexo permanente at o fim da comunicao ;

A INTERNET tem uma camada de rede sem conexo ;

COMPARAO ENTRE SUB-REDES DE CIRCUITO VIRTUAL E DE DATAGRAMA

Configurao de Desnecessria circuito Endereamento

Efeito de falhas no roteador

COMBINAO DE SERVIOS E ESTRUTURA DE SUB-REDE

TIPO DE SUB-REDE DATAGRAMA CIRCUITO VIRTUAL

SEM CONEXO ORIENTADO CONEXO

UDP SOBRE IP SOBRE ATM

AAL1 (ATM) SOBRE ATM

PROPRIEDADES DESEJVEIS EM UM ALGORITMO DE ROTEAMENTO

Capacidade de corrigir erro de roteamento SIMPLICIDADE :

Simples para configurar , operar etc... ROBUSTEZ :

O algoritmo deve convergir para um equilbrio .

CLASSES DE ALGORITMOS DE ROTEAMENTO

ROTEAMENTO PELO CAMINHO MAIS CURTO

Spanning Tree do Router A

rvore de Multicast para o Grupo 1

COMPARAO ENTRE OS ALGORITMOS DISTANCE VECTOR ROUTING E LINK STATE ROUTING :

Apresenta uma convergncia lenta

Ideal para redes pequenas at 50 roteadores

No permite roteamento hierrquico

Poucas opes de mtricas

O roteador no conhece a topologia da sub-rede O roteador conhece a topologia da sub-rede 18

1.0.0.0 a 127.255.255.255 HOST 128.0.0.0 a 191.255.255.255 192.0.0.0 a 223.255.255.255

224.0.0.0 a 239.255.255.255 240.0.0.0 a 247.255.255.255

RESERVADO PARA USO FUTURO

QUALQUER COISA ( GERALMENTE 1 )

PROBLEMAS COM ENDEREOS IP :

(A) 128.10.0.1 128.10.0.0

TABELA DE ROTEAMENTO DO ROUTER1

ROTEAMENTO IP NA PRESENA DE SUB-REDES

10.0.0.1/255.255.0.0 10.0.0.0/255.255.0.0 1 10.0.0.2/255.255.0.0 140.25.16.3/255.255.255.0

164.85.240.67 255.255.255.224 ROUTER2 164.85.240.66 255.255.255.224 140.25.16.2/255.255.255.0 140.25.16.4/255.255.240.0

164.85.240.65 255.255.255.224 10 Rede de Pacote

172.16.254.254/255.255.255.0 172.16.254.0/255.255.255.0 140.25.16.1/255.255.255.0 140.25.16.0/255.255.255.0

172.16.254.1 255.255.255.0 172.16.254.2 255.255.255.0

FATORES QUE CAUSAM CONGESTIONAMENTO :

DIFERENA ENTRE CONTROLE DE CONGESTIONAMENTO E CONTROLE DE FLUXO :

PRINCPIOS GERAIS DO CONTROLE DE CONGESTIONAMENTO :

UNIDADES MTRICAS PARA MONITORAR A SUB-REDE QUANTO OCORRNCIA DE CONGESTIONAMENTO :

POLTICAS DE PREVENO DE CONGESTIONAMENTO :

MOLDAGEM DE TRFEGO ( Traffic Shapping ):

Trfego costuma ser em rajada - causando congestionamento ; MTODO DE LOOP ABERTO

Estratgia de gerenciamento de congestionamento amplamente utilizada em redes ATM ;

Moldagem de trfego est relacionada regulagem da taxa mdia da transmisso de dados ;

POLICIAMENTO DE TRFEGO ( Traffic Policing ) :

Monitorao de um fluxo de trfego ;

ALGORITMOS DE CONTROLE DE CONGESTIONAMENTO :

Permite a moldagem do trfego .

INTERFACE CONTENDO O BALDE FURADO

ALGORITMO DE BALDE DE TOKENS ( Token Bucket ):