Escolar Documentos
Profissional Documentos
Cultura Documentos
Putadores II
Putadores II
OBJETIVOS :
1)Analisar o papel da camada de rede atravs do estudo dos servios oferecidos , algoritmos de roteamento , controle de congestionamento , estudar a camada de rede da internet atravs do formato dos datagramas IP ;
2)Apresentar as funes e os servios oferecidos pela camada de transporte , fornecer subsdios para avaliao da qualidade destes servios oferecidos para camada de aplicao , apresentar exemplos de protocolos de transporte na INTERNET , em particular , uma viso dos protocolos TCP e UDP ;
3)Fornecer os conceitos fundamentais da camada de aplicao . Apresentar padres para o nvel de aplicao Internet TCP/IP ;
os
principais
4)Apresentar uma viso geral dos sistemas de correio eletrnico e como pode ser organizados . Descrever e analisar a USENET . Descrever como a WWW se apresenta ao usurio e como funciona . Descrever e analisar o SNMP . Analisar o protocolo FTP. Segurana em Redes .
REDES DE COMPUTADORES II
BIBLIOGRAFIAS :
1) ANDREW, Tanenbaum S. Redes de computadores , 4 ed, Editora Campus, 2003.
2) SOARES, Luis Fernando. Redes de computadores : Das LANs e WANs s Redes ATM, 2 ed, Editora Campus 1997.
3) COMER, Douglas E. Interligao em rede com TCP/IP, 3 ed, Editora Campus, 1998.
CAMADA DE REDE
CAPTULO : 5
CAMADA DE REDE: INTRODUO Promove a transferncia de pacotes da origem para o destino ; Necessita de vrios passos ( hops ) em roteadores intermedirios para chegar ao destino ; Compete a camada de enlace de dados mover quadros da extremidade de um fio at a outra ( contrastando com a camada de rede ) ; a camada mais baixa que lida com a transmisso fim-a-fim ; Deve conhecer a topologia da sub-rede de comunicaes ( ou seja , o conjunto de todos os roteadores ) e escolher os caminhos mais apropriados ; Escolhe rotas que evitem sobrecarregar algumas das linhas de comunicao e roteadores , e deixar outras ociosas ; Em caso de a origem e o destino estarem em redes diferentes , a camada de rede lida com essas diferenas e resolve os problemas .
Sub-rede : Representao no RM-OSI ( Reference Model for Open Systems Interconnection )
CAMADA DE REDE
CAPTULO : 5
ARQUITETURA TCP / IP :
WWW ; E-MAIL ; DNS ; FTP ; TELNET ... APLICAO TCP / UDP TRANSPORTE IP INTER-REDE AAL INTERFACE DE REDE CAMADA ATM INTRA-REDE CAMADA FSICA
Intra-Rede :
HDLC , 10Base-T , 10Base2 , 10Base5 , 10Base-F , 100Base-TX , 100Base-T4, 100Base-FX , Token-Ring , FDDI , X.25 , Frame Relay , ATM , PPP , Slip , 1000Base-T , 1000Base-LX 1000Base-SX , 1000Base-CX , 10GbE
CAMADA DE REDE
CAPTULO : 5
SERVIOS OFERECIDOS CAMADA DE TRANSPORTE Objetivos a serem atingidos : Os servios devem ser independentes da tecnologia de sub-rede ; A camada de transporte deve ser protegida contra a quantidade , o tipo e a topologia das sub-redes presentes ;
Tipos de Servios
Com
Sem
conexo ( datagrama )
CAMADA DE REDE
CAPTULO : 5
QUESTO
CAMADA DE REDE
CAPTULO : 5
Um caminho lgico estabelecido entre Os algoritmos de roteamento definem o caminho mais conveniente ; origem e destino ; Cada pacote roteado independente dos pacotes anteriores ; Principal vantagem : simplicidade ; Defesa do servio sem conexo - comunidade INTERNET ;
Evita a necessidade de escolha de uma nova rota para cada pacote enviado ;
Pode ter mecanismos implcitos de controle de erro e de fluxo ( alto nvel de confiabilidade ) ;
Possibilidade de pr-alocao de Cada pacote contm os endereos de origem e recursos de armazenamento nos destino completos ; gateways e ns - melhor controle de congestionamento ao nvel inter-redes ; Pacotes so chamados de DATAGRAMAS , em uma analogia com telegramas ; Defesa do servio com conexo operadoras de Telecomunicaes ; 7
CAMADA DE REDE
CAPTULO : 5
Redes ATM tm uma camada de rede Quando um pacote recebido , o roteador orientada conexo . procura a linha de sada a ser utilizada e envia o pacote . Uma conexo costuma ser chamada de circuito virtual ( analogia com os circuitos fsicos estabelecidos pelo sistema telefnico );
Cada roteador deve manter uma tabela com uma entrada para cada circuito virtual que passa por ele ;
Cada pacote que percorre a sub-rede deve conter um campo de nmero de circuito virtual em seu cabealho , alm de nmeros de seqncia, somas de verificao , etc... ;
Quando recebe um pacote , o roteador sabe em qual linha ele chegou e qual o nmero do circuito virtual ;
Com base nas informaes supracitadas , o pacote encaminhado na linha de sada correta .
CAMADA DE REDE
CAPTULO : 5
Cada pacote contm os endereos Cada pacote contm um pequeno de origem e de destino completos nmero de circuito virtual
Cada circuito virtual requer espao em tabelas da sub-rede A rota escolhida quando o circuito virtual estabelecido ; todos os pacotes seguem essa rota
Informaes sobre A sub-rede no armazena estado informaes sobre estado Roteamento Cada pacote roteado independentemente
Afeta apenas os pacotes perdidos Todos os circuitos virtuais que durante as falhas tiverem atravessado o roteador que apresentou falha sero encerrados Difcil Fcil se forem alocados buffers suficientes com antecedncia 9
Controle de congestionamento
CAMADA DE REDE
CAPTULO : 5
CAMADA SUPERIOR
UDP SOBRE IP
TCP SOBRE IP
TCP : Transmission Control Protocol UDP : User Datagram Protocol ATM : Asynchronous Transfer Mode AAL : ATM Adaptation Layer
10
CAMADA DE REDE
CAPTULO : 5
ALGORITMOS DE ROTEAMENTO
DEFINIES GENRICAS
Parte do software da camada de rede responsvel pela deciso sobre a linha de sada a ser usada na transmisso do pacote de entrada ;
Sub-rede utilizando DATAGRAMAS : a deciso dever ser tomada para cada pacote de dados recebido , pois a melhor rota pode ter sido alterada desde a ltima vez ;
Sub-rede utilizando CIRCUITOS VIRTUAIS : as decises de roteamento sero tomadas somente quando um novo circuito virtual estiver sendo estabelecido . Em seguida , os pacotes de dados seguiro a rota previamente estabelecida ;
CAMADA DE REDE
CAPTULO : 5
CORREO :
Rede de maior porte - espera-se que funcione continuamente durante anos sem qualquer falha no sistema ;
Durante esse perodo , haver falhas de hardware e software de todos os tipos . O nmero de hosts , roteadores e linhas de comunicao aumentar e diminuir repetidamente e a topologia mudar muitas vezes ;
Algoritmo de roteamento deve ser capaz de aceitar as alteraes na topologia e no trfego sem a necessidade de que as tarefas de todos os hosts sejam interrompidas e que a rede seja reinicializada sempre que algum roteador apresentar falha . ESTABILIDADE :
12
CAMADA DE REDE
CAPTULO : 5
EQIDADE : Permitir que as estaes tenham oportunidades iguais para transferncia de informao. OTIMIZAO : Escolher a rota que oferea a melhor performance . PRINCPIO DA OTIMIZAO possvel criar uma descrio geral das rotas timas sem levar em conta a topologia ou o trfego de rede ; Se o roteador J estiver no caminho timo entre o roteador I e o roteador K , o caminho timo de J a K tambm estar na mesma rota ;
B
D E
Roteadores
H I L
J N M O
13
CAMADA DE REDE
CAPTULO : 5
O conjunto de rotas timas de todas as origens para um determinado destino forma uma rvore com raiz no destino . A RVORE DE ESCOAMENTO ( Sink Tree ) do roteador B ilustrada na figura abaixo , onde a medida de distncia o nmero de hops ( saltos ) .
Uma rvore de escoamento no necessariamente exclusiva ; podem existir outras rvores com caminhos do mesmo tamanho ;
O objetivo de todos os algoritmos de roteamento descobrir e utilizar as rvores de escoamento em todos os roteadores .
B
D E
H
I L
J
N M O
Roteadores
14
CAMADA DE REDE
CAPTULO : 5
15
CAMADA DE REDE
CAPTULO : 5
2 2 E 1
F 2 2
6 G
16
CAMADA DE REDE
CAPTULO : 5
ROTEAMENTO MULTICAST
Router A
1,2
2 1 2
Router A
1,2 1,2 1 1
2 1 2
1,2
1
1
Uma Sub-Rede
RouterA
1 1 1
Router A
2 2
rvore de Multicast para o Grupo 2
1 1
17
CAMADA DE REDE
CAPTULO : 5
Desenvolvido em 1957
Troca toda a base de dados a cada 30s Troca apenas as mudanas de estados e atualizaes resumidas a cada 30min Apresenta uma convergncia rpida Permite VLSM Suporta redes grandes Permite o roteamento hierrquico Oferece mais opes de mtricas ( bandwidth , throughput , delay , distance , reliability ) Permite autenticao
No permite VLSM
No permite autenticao
CAMADA DE REDE
CAPTULO : 5
ENDEREOS IP :
Endereos IP so representados por 4 bytes ( 32 bits ) e escritos em notao decimal com pontos ( dotted decimal notation ) de 0 a 255 ; Os endereos so gerenciados pelos rgos ( ICANN , IANA , APNIC , ARIN , RIPE ) ; Cada host e cada roteador tm , no mnimo , um endereo IP ; Verso mais usada atualmente IPv4 ; Duas mquinas nunca tm o mesmo endereo IP ; Os endereos IP esto localizados nos campos Source Address e Destination Address do pacote IP ; Classe de Endereos IP : A , B , C ; D e E ; Classe A : Permite 126 redes com 16 milhes de hosts cada ; Classe B : Permite 16.382 redes com 64K de hosts cada ; Classe C : Permite 2 milhes de redes com 254 hosts cada ; Calasse D : Endereos de MULTICAST ; Classe E : Reservada para uso futuro . 19
CAMADA DE REDE
CAPTULO : 5
CLASSE DE ENDEREOS IP
32 BITS
A 0
REDE
HOST
B 10
REDE
C 110
REDE
HOST
D 1110
ENDEREO DE MULTICAST
E 11110
20
CAMADA DE REDE
CAPTULO : 5
ENDEREOS IP ESPECIAIS :
END. ORIGEM PREENCHIDO COM 0S
PREENCHIDO COM 0S HOST
ESTE HOST HOST NESTA REDE DIFUSO LIMITADA ( LAN ) DIFUSO DIRETA PARA REDE LOOPBACK
PREENCHIDO COM 1S
REDE PREENCHIDO COM 1S
127
2)
I3
HOST B
I5
CAMADA DE REDE
CAPTULO : 5
ROTEAMENTO IP PADRO
(C) 128.10.0.3
ROUTER1 130.20.0.2 10 1 164.85.0.254 164.85.0.0 SERVER 164.85.0.1 (D) 164.85.0.2 Rede de Pacote 130.20.0.1
ROUTER2 128.10.0.254 20 1
(B) 128.10.0.2
DESTINATION
128.10.0.0 164.85.0.0
METRIC
11 0
NEXT HOP
130.20.0.1 164.85.0.254
TYPE
INDIRECT DIRECT
PROTOCOL
OSPF LOCAL
22
CAMADA DE REDE
CAPTULO : 5
10 ROUTER1
20
SERVER
DESTINATION
SUBNET MASK
METRIC
NEXT HOP
TYPE
PROTOCOL
140.25.16.0
255.255.255.0
11
164.85.240.66
INDIRECT
OSPF
23
CAMADA DE REDE
CAPTULO : 5
CONGESTIONAMENTO
Pacotes demais presentes em uma parte da sub-rede diminui o desempenho ; Pacotes Entregues
Perfeito Capacidade de transporte mxima da sub-rede
Desejvel
Congestionamento
Pacotes Enviados
Se o nmero de pacotes depositados na sub-rede estiver dentro da capacidade de transporte , todos os pacotes so entregues ( exceto aqueles com erros de transmisso ) . O nmero de pacotes entregues proporcional ao nmero de pacotes enviados ; Se o trfego for muito alto , os roteadores no so capazes de suportar e comeam a perder pacotes .
24
CAMADA DE REDE
CAPTULO : 5
25
CAMADA DE REDE
CAPTULO : 5
CONTROLE DE CONGESTIONAMENTO Se baseia na garantia de que a sub-rede capaz de transportar o trfego oferecido ; Envolve o comportamento de todos os hosts , roteadores , processamento de operaes store-and-forward ( armazanar e enviar ) dentro dos roteadores e os outros fatores que tendem a diminuir a capacidade de transporte da sub-rede . CONTROLE DE FLUXOS Se baseia no trfego ponto-a-ponto entre um determinado transmissor e um determinado receptor ; Sua tarefa garantir que um transmissor rpido no possa transmitir dados continuamente mais rpido do que o receptor capaz de absorver ; O controle de fluxo quase sempre envolve algum feedback direto do receptor para o transmissor .
26
CAMADA DE REDE
CAPTULO : 5
27
CAMADA DE REDE
CAPTULO : 5
28
CAMADA DE REDE
CAPTULO : 5
CAMADA TRANSPORTE
POLTICAS . Poltica de Retransmisso . Poltica de Cache Fora de Ordem . Poltica de Confirmao . Poltica de Controle de Fluxo . Determinao de Timeout . Circuitos Virtuais em Comparao com Datagramas . Polticas de Servio e de Enfileiramento de Pacotes . Poltica de Descartes de Pacotes . Algoritmo de Roteamento . Gerenciamento do Tempo de Vida do Pacote . Poltica de Retransmisso . Poltica de Cache Fora de Ordem . Poltica de Confirmao . Poltica de Controle de Fluxo
REDE
ENLACE DE DADOS
29
CAMADA DE REDE
CAPTULO : 5
Ajuda a lidar com o congestionamento forando os pacotes a serem transmitidos em uma taxa mais previsvel ;
O cliente diz operadora de telecomunicaes qual o seu padro de transmisso e pergunta operadora de telecomunicaes se pode lidar com ele .
Mais fcil com sub-redes de circuito virtual do que com sub-redes de datagramas ;
Com sub-redes de datagrama , as mesmas idias podem se aplicar a conexes de camada de transporte . 30
CAMADA DE REDE
CAPTULO : 5
Trfego em rajada
Trfego Regulado
REDE ATM
31
CAMADA DE REDE
CAPTULO : 5
IP ( INTERNET PROTOCOL ) :
O protocolo IP foi projetado desde o incio tendo como objetivo a ligao inter-redes ;
COMUNICAO NA INTERNET :
Cada datagrama pode ter at 64 Kbytes ( na prtica , geralmente tem 1500 bytes ) ;
Cada datagrama pode ser fragmentado em unidades menores durante o percurso at o destino ; 32
CAMADA DE REDE
CAPTULO : 5
DATAGRAMA IP :
Transmitido da esquerda para a direita , sendo que o primeiro bit o de mais alta ordem do campo VERSION .
VERSION
HLEN
TYPE OF SERVICE DF
HEADER CHECKSUM
SOURCE ADDRESS DESTINATION ADDRESS OPTIONS ( O OU MAIS PALAVRAS DE 32 BITS ) DATA PADDING
33
CAMADA DE REDE
CAPTULO : 5
Type of Service( 8 bits ): permite que o host informe sub-rede o tipo de rede que deseja ( qualidade de servio - QoS ) ;
Identification ( 16 bits ): Permite que o host de destino determine a qual datagrama pertence um fragmento recm chegado . Todos os fragmentos de um datagrama contm o mesmo valor de identification ;
Fragment Offset ( 13 bits ): Informa a que ponto do datagrama atual o fragmento pertence ;
Time to Live ( 8 bits ): um contador utilizado para limitar a vida til do pacote . Conta o tempo em segundos, permitindo uma vida til mxima de 255 s ;
Protocol ( 8 bits ): Informa qual o protocolo da camada de transporte . TCP uma possibilidade , mas tambm h o UDP e alguns outros ;
Header Checksum ( 16 bits ): Confere apenas o cabealho . Essa soma de verificao til para deteo de erros ;
34
CAMADA DE REDE
CAPTULO : 5
Options ( varivel ; mximo 40 bytes - 320 bits ): permite teste e depurao da rede ; outra funo deste campo permitir que verses posteriores do protocolo incluam informaes inexistentes no projeto original ;
Padding ( varivel ): est localizado no final do campo opes e preenchido com zeros para garantir que o comprimento do cabealho seja mltiplo de 32 bits .
TIPOS DE OPES :
Security ( Segurana ): Informa o nvel de segurana da informao ; Strict Source Routing ( Rota de Origem ): Mostra o caminho completo a ser seguido ; Loose Source Routing ( Rota de Origem flexvel ): Mostra uma lista de roteadores que devem processar o pacote , mas admite que o pacote passe por outros ; Record Route ( Rota de Registro ): Faz com que cada roteador anexe seu endereo IP ; Timestamp ( Indicao de Hora ): faz com que cada roteador anexe o seu endereo IP e a hora que o datagrama foi processado . 35
CAMADA DE REDE
CAPTULO : 5
IPv6 INTRODUO
. O mundo das comunicaes est em constante movimento . Novas tecnologias so
introduzidas e as antigas devem se adaptar ou tornar-se obsoletas . Desde que surgiu a rede mundial Internet , e a primeira verso do protocolo IP foi desenvolvida , o poder de processamento das mquinas cresceu muito e o nmero de mquinas conectadas rede cresceu de algumas centenas a 4 milhes . A verso 4 do protocolo IP conseguiu acomodar todas as mudanas e continuou se tornando cada vez maios popular , embora no tenha sido originalmente projetado para dar suporte a uma rede de escala universal ou que permitisse aplicaes multimdia . A necessidade de um upgrade comea a aparecer aqui . . Em 1991 , membros do IETF ( Internet Engineering Task Force ) chegaram concluso de que o crescimento exponencial da rede levaria exausto dos endereos IP at o final do ano de 1994 . Isso se as tabelas de roteamento simplesmente no esgotassem toda a capacidade dos hardwares de roteamento da poca . . Essa crise foi superada a curto prazo com a adoo do CIDR ( Classless Inter-Domain Routing ) , que consistia resumidamente em dar blocos de endereos IP Classe C contguos a regies do planeta ( Europa , sia , etc... ) e essas regies dividiriam seus blocos em blocos menores , mas ainda contguos , at que todas as redes tivessem seus endereos . Com o uso de mscara de rede , os roteadores usavam uma mscara para enderear todo um bloco de endereos e assim conseguiam diminuir a tabela de roteamento . 36
CAMADA DE REDE
CAPTULO : 5
. Mas o CIDR no seria uma soluo duradoura , outra deveria ser projetada a longo prazo e que tivesse uma durao maior. Um novo protocolo precisava ser desenvolvido em substituio ao IPv4 . Uma proposta foi a adoo do CLNP , que tem um espao de 160 bits para endereamento . Entretanto , alm de no suportar servios multimdia como desejado, por ser uma soluo OSI no foi bem aceita pela comunidade Internet . . Em 1993, o IESG ( Internet Engineering Steering Group ) criou um grupo de trabalho para uma nova verso do protocolo IP , o IpngWG ( IP Next Generation Working Group ) , com base em alguns objetivos que deveriam ser alcanados , O grupo de trabalho , ento , selecionou protocolos candidatos para a camada de rede da arquitetura TCP/IP . O vencedor foi o SIPP ( Simple Internet Protocol Plus ) , por diferir menos do IPv4 ,e ter um plano de transio melhor . Mas uma combinao de aspectos positivos dos trs protocolos canditados foi feita e com isso gerou-se a recomendao para a verso 6 do IP em novembro de 1994 .
37
CAMADA DE REDE
CAPTULO : 5
DEFINIO DO IP v6
O IPv6 um protocolo para utilizao na Internet , que preserva os bons recursos do IPv4 , descartando ou reduzindo a importncia dos ruins e criando outros quando necessrio . Genericamente , o IPv6 no compatvel com todos os outros protocolos da Internet , incluindo TCP , UDP , ICMP , OS`PF , BGP e DNS , apesar de em certos momentos eles precisarem ser submetidos a pequenas modificaes ( principalmente quando tm de lidar com endereos mais longos ) . Os principais recursos do IPv6 so : Endereos mais longos que o IPv4 , permitindo oferecer um nmero ilimitado de endereos na Internet ;
Simplificao do cabealho , permitindo aos roteadores processarem os pacotes com mais rapidez e , dessa forma , melhorar o Throughout ;
Melhor qualidade das opes oferecidas ( mudana fundamental para o novo cabealho , pois os campos que at ento eram obrigatrios agora so opcionais ) ; Autenticao e privacidade .
38
CAMADA DE REDE
CAPTULO : 5
OBJETIVOS DO IPv6 Suporte a bilhes de hosts atravs da expanso do espao de endereamento e uma hierarquia mais verstil ; Reduo da tabela de roteamento ; Protocolo passvel de expanso , atravs do uso de cabealhos de extenso ; Simplificao do cabealho do protocolo , diminuindo o tempo de processamento na anlise dos cabealhos , por parte de roteadores e hosts ; Garantia de mais segurana ( autenticao e privacidade ) em relao a verso atual ; Criao de um campo que suporte mecanismos de controle de qualidade de servio ( QoS ) gerando maior sensibilidade ao tipo de servio , como , por exemplo , servios em tempo real ; Permisso de multicasting , atravs da especificao de escopos de sesses multicasting ; Melhorias no roteamento , inclusive no que tange hosts mveis ; Permisso para mquinas wireless mudarem fisicamente de lugar sem mudana em seus endereos IP ;
39
CAMADA DE REDE
CAPTULO : 5
Habilitao de mquinas se auto configurarem ( endereo IP , servidor de nome ... ) ao serem ligadas na rede , operao plug and play ; Um novo tipo de endereo chamado anycast uma espcie de multicast em que o destino um grupo de endereos , no entanto , em vez de entregar o pacote em todos os endereos , ele tenta faz-lo em apenas um , normalmente o mais prximo ; Coexistncia das duas verses do protocolo por um bom tempo , pois no se pode determinar uma data especfica para que todas as mquinas no mundo troquem seus softwares .
40
CAMADA DE REDE
CAPTULO : 5
SOURCE ADDRESS
DESTINATION ADDRESS
41
CAMADA DE REDE
CAPTULO : 5
42
CAMADA DE REDE
CAPTULO : 5
Next Header ( 08 bits ) : Este campo tem duas finalidades : a primeira , identificar quais dos seis cabealhos de extenso( Hop-by-Hop , Routing , Fragmentation , Authentication , Encrypted Security payload e Destination Options ) se segue a ele . A segunda , indicar qual o protocolo da camada superior ( transporte ) vai receber o payload no host de destino ; Hop Limit ( 08 bits ) : Indica o nmero mximo de hop que um pacote pode ter antes de ser descartado . Este nmero decrementado de uma unidade em cada roteador e o pacote descartado se este valor chegar a zero ;
Source Address ( 128 bits ) : Endereo de origem ; Destination Adress ( 128 bits ) : Endereo de destino .
43
CAMADA DE REDE
CAPTULO : 5
CABEALHO DE EXTENSO Comparando o cabealho do IPv4 com o IPv6 , observa-se que alguns campos ( fragmentao , autenticao , checksum , etc... ) foram eliminados , Com a remoo desses campos o protocolo da camada de rede ficou mais enxuto e prtico . Assim , o objetivo do IPv6 ( um protocolo a um s tempo rpido e flexvel , capaz de oferecer um grande espao de endereo foi atendido ) . Haver algumas ocasies , no entanto , alguns dos campos retirados sero necessrios , e , por essa razo , o IPv6 introduziu o conceito de um cabealho opcional ( extension header ) . Esses cabealhos podem ser criados com a finalidade de oferecer informaes extras , desde que sejam codificados de maneira eficiente . Atualmente h seis tipos de cabealhos definidos , sendo que todos so opcionais , mas se houver mais de um deles , eles aparecero imediatamente depois do cabealho fixo e , de preferncia , na ordem listada .
DESCRIO ==========
Hop-by-hop -------------------------------------- Informaes diversas para os roteadores Routing ------------------------------------------- Rota parcial /integral a ser seguida Fragmentation ---------------------------------- Gerenciamento de fragmentos de datagrama Authentication ---------------------------------- Verificao da identidade do transmissor Encrypted security payload ------------------ Informaes sobre o contedo criptografado Destination options ----------------------------- Informaes adicionais para o destino
44
CAMADA DE REDE
CAPTULO : 5
TIPOS DE ENDEREOS IPV6 O espao de endereamento , que era de 32 bits na verso 4 do IP passa a ser de 128 bits. Assim , enquanto o IPv4 suportava 4 bilhes de endereos , o IPv6 pode enderear 3.4 x 1038 usurios . NOTAO DE ENDEREOS Com os endereos IPv6 ocupando um espao de 16 bytes , necessrio uma nova forma de se notar os nmeros IP . Eles agora so escritos em 8 grupos de 4 dgitos hexadecimais , separados por dois pontos ( : ) , conforme os exemplos abaixo : 8000 : 0000 : 0000 : 0123 : 4567 : 89AB : CDEF 47CD : 1234 : 4422 : AC02 : 0022 : 1234 : A456 : 0124 Como os endereos IPv6 possuem muitos bytes em zero , trs passos de otimizao podem ser tomados : a) Zeros podem ser omitidos no incio do grupo . Assim , 0123 pode ser escrito como 123
45
CAMADA DE REDE
CAPTULO : 5
b) Um ou mais grupos com 4 bytes em zero podem ser omitidos , substitudos por um par de dois pontos . Desta forma , o primeiro nmero do exemplo acima poderia ser escrito da seguinte forma : 8000 : : 123 : 567 : 89AB : CDEF c) Endereos IPv4 podem ser escritos por um par de dois pontos seguido da notao da verso 4 , por exemplo : : : 143.54.1.20 ENDEREOS ANYCAST Um endereo IPv6 anycast um endereo atribudo a mais de uma interface , tipicamente pertencendo a usurios diferentes , sendo que um pacote enviado a esse endereo ser entregue interface mais prxima , de acordo com os protocolos de roteamento .
46
CAMADA DE REDE
CAPTULO : 5
Este tipo de endereamento , pode ser usado por um usurio para determinar a rota pela qual ele quer que seus pacotes trafeguem , com base no usurio destinatrio . Por exemplo , ele poderia selecionar por quais provedores seus pacotes podem passar sem se preocupar com segurana . Essa capacidade pode ser implementada atravs da configurao de endereos anycast que identifiquem um conjunto de roteadores pertencentes a esses provedores . Por exemplo , um anycast por provedor . Assim , os endereos dos provedores confiveis podem ser citados como endereos intermedirios no header de roteamento , fazendo com que a rota seja pelos canais desses provedores. Pode-se pensar ainda , em endereos anycast por subrede ou domnio . Os endereos anycast so alocados partir dos endereos unicast , usando um dos tipos de formatos . Este unicast atribudo a mais de um usurio , que deve ser configurado para ser anycast . ENDEREOS MULTICAST Endereos multicast identificam um grupo de interfaces . Uma interface pode pertencer a qualquer nmero de grupo multicast . Endereos desse tipo tm o seguinte formato : 8 bits 11111111 4 bits FLAGS 4bits SCOP 112 bits GROUP ID
11111111 : Identifica o prefixo ; FLAGS : Atualmente os 3 primeiros bits esto reservados para o futuro , estando o bit de mais baixa ordem com o seguinte uso : 0 : indica um endereo permanente ; 1 : indica um endereo provisrio , alocado temporariamente por terceiros . 47
CAMADA DE REDE
CAPTULO : 5
SCOP : utilizado para limitar o escopo do grupo multicast dentro da rede , organizao , etc. O escopo E identifica todo o planeta terra . O escopo F j est reservado para um escopo que identifique a galxia , ou sistema solar , dentro de uma futura expanso da Internet . Os valores so : 0 : reservado 1 : node-local 2 : link-local 3 : no-usado 4 : no-usado 5 : site-local 6 : no-usado 7 : no-usado 8 : organizao-local 9 : no-usado A: no-usado B: no-usado C: no-usado D: no-usado E: global F: reservado GROUP ID : identifica o grupo multicast se permanente ou no , dentro do escopo dado .
48
CAMADA DE REDE
CAPTULO : 5
SUB-REDES :
Conjunto formado por todos roteadores , hosts e linhas de comunicao de uma rede ;
Fora da rede , a sub-rede no visvel , por isso , a alocao de uma nova sub-rede no exige a interveno do InterNIC .
REDE NICA
140.25.255.254/16
INTERNET 140.25.0.0/16
140.25.0.3/16
140.25.0.2/16
140.25.0.1/16 140.25.0.0/16
Obs.: O endereo 140.25.255.255/16 utilizado para broadcast O endereo 140.25.0.0/16 utilizado para sub-rede
49
CAMADA DE REDE
CAPTULO : 5
PROJETO DE 16 SUB-REDES
HOST SERVER HUB INFORMTICA
SU-REDE # 0
HUB ENGENHARIA
SUB-REDE # 1
RH
SUB-REDE # 15 HUB
INTERNET
ROUTER
50
CAMADA DE REDE
CAPTULO : 5
NETWORK PREFIX
HOST NUMBER
51
CAMADA DE REDE
CAPTULO : 5
MSCARAS DE SUB-REDE :
COMPRIMENTO DO PREFIXO NOTAO DECIMAL COM PONTOS
NMERO DE ENDEREOS INDIVIDUAIS
0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0
4 bilhes 2 bilhes
1 bilho
500 milhes 250 milhes 128 milhes 64 milhes 32 milhes 16 milhes 8 milhes 4 milhes 2 milhes 1 milho 524.288 262.144
/15
131.072
52
CAMADA DE REDE
CAPTULO : 5
/16 /17 /18 /19 /20 /21 /22 /23 /24 /25
255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254
65.536 32.768 16.384 8.192 4096 2048 1024 512 256 128
/26
/27 /28 /29 /30 /31
64
32 16 8 4 2
53
CAMADA DE REDE
CAPTULO : 5
A operao da internet monitorada rigorosamente pelos roteadores . Quando algo inesperado ocorre , o evento reportado pelo ICMP , que tambm utilizado para testar a INTERNET .
Tipo de Mensagem Destination Unreachable Time Exceeded Parameter Problem Source Quench Redirect Descrio Pacote no pode ser entregue Campo time to live chegou a zero Campo de cabealho invlido
Pacote regulador Informa ao host transmissor provvel erro de roteamento Perguntar a uma mquina se ela ativa Sim , estou ativa O mesmo que echo request , mas com timestamp O mesmo que echo reply , mas com timestamp
54
CAMADA DE REDE
CAPTULO : 5
Permite a um host encontrar o endereo da camada de enlace de dados ( por exemplo : Ethernet , Token Ring , FDDI etc... ) , atravs do envio de quadro de broadcast ;
Os endereos IP no podem ser usados para o envio de pacotes , pois o hardware da camada de enlace de dados no entende endereos IP;
Default Gateway : Host percebe que a rede remota e encaminha direto para o roteador . RARP( Reverse Address Resolution Protocol ) :
Permite a um host encontrar o seu endereo IP , atravs do envio de quadro broadcast contendo o seu endereo da camada de enlace de dados ;
Possui a desvantagem de exigir um servidor RARP em cada LAN , pois o broadcast utilizado ( tudo 1 : difuso limitada ) no encaminhado pelo roteador para redes remota .
55
CAMADA DE REDE
CAPTULO : 5
Permite ao host encontrar o seu endereo IP , atravs do envio de pacote UDP contendo o seu endereo da camada de enlace de dados ;
Resolve o problema do RARP de exigir um servidor em cada LAN , pois utiliza pacotes UDP que so encaminhados pelos roteadores para as redes remotas ;
Alm de fornecer o endereo IP o BOOTP fornece , tambm , as seguintes informaes : . Endereo IP do servidor de arquivo que mantm a imagem da memria ; . O endereo IP do default gateway ; . Mscara de sub-rede .
56
CAMADA DE REDE
CAPTULO : 5
DHCP ( Dynamic Host Configuration Protocol ) : Criado para substituir o BOOTP na tarefa de automatizar o fornecimento de endereos IP em uma rede , o DHCP um servio que permite facilidades para redes que utilizam a computao mvel ( wireless network , computadores portteis ou redes que possuem faixas de endereos IP limitadas) .
Dois fatores contriburam para que esse novo protocolo de configurao fosse criado :
1. O BOOTP resolveu parte do problema de subutilizao do quadro quando do envio de um endereo IP . Com o DHCP , em uma nica mensagem so enviadas para o equipamento todas as informaes de inicializao necessrias ; 2. Outro fator importantssimo e que pode ser considerado como o principal a locao rpida e dinmica de um endereo IP para um equipamento conectado rede .
O DHCP pode atribuir endereo para um equipamento de rede de trs formas : Configurao manual ; Configurao automtica ; Configurao Dinmica .
57
CAMADA DE REDE
CAPTULO : 5
CONFIGURAO MANUAL
Neste caso , possvel atrelar um endereo IP a uma determinada mquina na rede . Para isso , necessria a associao de um endereo existente no banco do servidor DHCP ao endereo MAC do adaptador de rede da mquina , Configurado desta forma , o DHCP ir trabalhar de maneira semelhante ao BOOTP . Esse endereo amarrado ao equipamento no poder ser utilizado por outro , a no ser que eles utilizem a mesma placa de rede .
CONFIGURAO AUTOMTICA Nesta forma , o servidor DHCP configurado para atribuir um endereo IP a um equipamento por tempo indeterminado . Quando este conecta-se pela primeira vez na rede , lhe atribudo um endereo permanente . A diferena existente entre esta e a configurao manual que nesta no necessria uma especificao do equipamento que utilizar determinado endereo . Ele atribudo de forma automtica .
58
CAMADA DE REDE
CAPTULO : 5
CONFIGURAO DINMICA Neste tipo de configurao , que reside a caracterstica principal do DHCP , que o diferencia do BOOTP . Desta forma o endereo IP locado temporariamente a um equipamento e periodicamente , necessria a atualizao desta locao . Com essa configurao , possvel ser utilizado por diferentes equipamentos , em momentos diferentes , o mesmo endereo IP . Basta , para isso que o primeiro a locar o endereo , deixe de utiliz-lo . Quando o outro equipamento solicitar ao servidor DHCP um endereo IP poder ser fornecido ao mesmo o endereo deixado pelo primeiro .
O SERVIDOR DHCP O sertvidor DHCP deve ser configurado pelo administrador da rede para disponibilizar aos seus clientes , endereos IP em uma das trs formas de fornecimento descritas acima . Para tanto , ele alimenta um banco com os endereos da sua sub-rede que sero fornecidos de forma automtica . importante salientar que , em uma rede , o administrador dever deixar fixo em algumas mquinas os seus endereos IP .
59
CAMADA DE REDE
CAPTULO : 5
O CLIENTE DHCP
Um cliente DHCP um equipamento que est configurado para solicitar a um servidor DHCP um endereo IP . Como j foi dito anteriormente , alguns equipamentos na rede devem possuir endereos IP fixos , j configurados na prpria mquina , em funo dos servios que eles disponibilizam na rede . Essas mquinas no so consideradas como clientes DHCP . Um cliente DHCP pode passar por seis estados de aquisio : Inicializa Seleciona Solicita Limite Renova Vincula Novamente Obs.: O que define em que estado se encontra o cliente a mensagem que ele envia para um dos servidores DHCP da sua rede .
60
CAMADA DE REDE
CAPTULO : 5
INICIALIZA Quando um cliente inicializa pela primeira vez , ele difunde uma mensagem para todos os servidores DHCP da rede local a fim de adquirir as configuraes de inicializao na rede . Para tanto ele manda uma mensagem DHCPDISCOVER . O DHCPDISCOVER enviado em um datagrama UDP da mesma forma que no BOOTP . Aps o envio dessa mensagem , o cliente passa para o estado SELECIONA .
SELECIONA
Neste estado , o cliente permanece aguardando a resposta dos servidores DHCP que receberam o DHCPDISCOVER . Aqueles servidores que estiverem configurados para responder , enviam ao cliente uma mensagem DHCPOFFER . Nesta mensagem , esto embutidas as informaes necessrias para configurao do cliente juntamente com um endereo IP que o servidor lhe oferece como emprstimo . Aps o recebimento de todas as mensagens enviadas pelos servidores , o cliente ir optar por uma e entrar em negociao de locao com o servidor ofertante . Para iniciar a negociao , o cliente envia a mensagem DHCPREQUEST . Neste momento , ele entra no estado SOLICITA .
61
CAMADA DE REDE
CAPTULO : 5
SOLICITA Aqui , o cliente aguarda uma resposta de confirmao do servidor DHCP que ele entrou em negociao . Essa confirmao remetida atravs da mensagem DHCPACK . Com o recebimento da confirmao , o cliente passa a ter um endereo IP e utiliz-lo , bem como todas as outras informaes de configurao que foram enviadas pelo servidor e netra no estado LIMITE . LIMITE Este o estado em que permanece o cliente durante a utilizao do endereo IP at que atinja o perodo de renovao ou ele decida no mais utilizar o endereo locado . Para este ltimo caso , onde o cliente no espera o trmino do prazo da locao , ele envia uma mensagem DHCPRELEASE para o servidor , a fim de provocar a liberao do endereo IP locado . Desta forma , o cliente no mais poder enviar datagramas IP utilizando-se do endereo que possua e passa para o estado INICIALIZA . RENOVA
Ao receber um DHCPACK , o cliente adquire a informao do perodo de locao do endereo . De posse dessa informao , ele inicializa trs temporizadores . Eles so utilizados para controlar os perodos de renovao , revinculao e do fim da locao. O servidor pode especificar o valor de cada temporizador . No havendo essa especificao o cliente utiliza os valores padres , que so de 50% , 85% e 100% , respectivamente .
62
CAMADA DE REDE
CAPTULO : 5
Quando o temporizador ultrapassa o valor da renovao , o cliente tentar renovar a locao . Para isso , ele faz uso novamente do DHCPREQUEST ao servidor . Assim , ele passa para o estado RENOVA e aguarda a resposta . Na mensagem , segue embutido o endereo IP atual do cliente e uma solicitao de extenso da locao do mesmo . O servidor poder responder autorizando a renovao da locao que necessariamente no possuir o perodo anteriormente destinado , ou poder responder de forma negativa. No primeiro caso , o servidor envia um DHCPACK ao cliente . O recebimento dessa mensagem faz com que o cliente retorne ao estado LIMITE . No segundo caso , o servidor envia um DHCPNACK , que faz com que o cliente interrompa o uso do endereo IP e passe para o estado INICIALIZA . VINCULA NOVAMENTE Ao entrar no estado RENOVA , um cliente fica aguardando a resposta do servidor. Caso essa resposta no chegue ( possvel que o servidor tenha sido desligado , ou tenha sido desconectado da rede ) , o cliente permanece neste estado e comunicando-se normalmente at que seja ultrapassado o limite do segundo temporizador . Neste ponto , o cliente passa do estado RENOVA para o estado VINCULA NOVAMENTE . partir da , o cliente pressupe que o servidor que lhe locou o endereo IP no estar mais disponvel e tenta obter a renovao com qualquer outro servidor DHCP da sua rede local atravs da difuso da mensagem DHCPREQUEST . Caso receba um DHCPACK de algum servidor habilitado para tal , o cliente retornar para o estado LIMITE . Em recebendo um DHCPNACK , ele passar para o estado INICIALIZA .
63
CAMADA DE REDE
CAPTULO : 5
No caso do cliente no receber qualquer resposta , ele permanecer utilizando o endereo IP inicialmente locado at que seja atingido o valor limite do terceiro temporizador , o que far com que ele passe para o estado INICIALIZA .
DHCPRELEASE
DHCPACK
LIMITE
DHCPOFFER DHCPREQUEST
SOLICITA
50/%
DHCPREQUEST DHCPACK
SELECIONA
DHCPDISCOVER 85%
INICIALIZA
100%
DHCPACK
DHCPNACK
Client DHCP
Server DHCP
64
CAMADA DE REDE
CAPTULO : 5
Protocolo de roteamento dinmico que utiliza a tecnologia Link State e opera dentro ( IGP : Interior Gateway Protocol ) de um sistema autnomo ( AS : Autonomous System ) ;
Suporta uma variedade de distncias mtricas : . Bandwidth . Throughput . Delay . Distance . Reliability
65
CAMADA DE REDE
CAPTULO : 5
DEFINIES :
Designated Router : Centraliza as trocas dos pacotes LSA ( Link State Advertisements ), atravs dos quais possvel formar a base de dados de topologia da rede e fica constantemente participando do processo de sincronizao das bases de dados ;
Backup Designated Router : Tem funo Semelhante ao Designated Router , mas s assume quando ocorre uma falha no Designated Router .
66
CAMADA DE REDE
CAPTULO : 5
HELLO
Tipo de Menagem
HELLO
Descrio Anuncia o estado e o custo das interfaces da rea Originado pelo Area Border Router anuncia as redes Entre as reas . Anuncia , tambm , o acesso ao AS Boundary Router Gerado pelo Designated Router anuncia todos os roteadores conectados na rede
Networks Links
External Links
Gerado pelo AS Boundary Router anuncia os destinos localizados fora do sistema autnomo e a rota default para chegar l 67
CAMADA DE REDE
CAPTULO : 5
IMPLEMENTAES DE OSPF
ROUTER ROUTER
REDE ATM/FR/X.25
ROUTER
ROUTER
REDE ATM/FR/X.25
ROUTER Y
REDE ATM/FR/X.25
68
CAMADA DE REDE
CAPTULO : 5
REA 2
REA 0
rea Border Router
REA 1
Internal Router
OSPF IGP
AS Boundary Router
rea 1
Rede Comum
OSPF IGP
AS Boundary Router
REA 2
REA 0
REA 1
69
CAMADA DE REDE
CAPTULO : 5
. Objetivo : Alocar as redes classe C , contguas , restantes em blocos de tamanhos variados ; . Padro documentado em 09/1993 atravs das RFC ( Request For Comments) :1517 1518,1519 e 15 20 ; . A classe B de endereos IP estava terminando ; . As tabelas de roteamento dos roteadores da INTERNET estavam ficando enorme , estimava-se 70000 rotas em 1995 ; . Estavam acabando os endereos do IPv4 ; . Soluo paliativa at o desenvolvimento do IPv6 ( Ipng ) .
ISP
200.25.0.0/16
INTERNET
70
CAMADA DE REDE
CAPTULO : 5
( 4096 endereos )
71
CAMADA DE REDE
CAPTULO : 5
e) Clculo da faixa de endereos da Empresa B 11001000 00011001 00011000 00000000 / 21 : 200.25.24.0 / 21 ( 2048 endereos ) 11001000 00011001 00011000 00000000 / 22 : 200.25.24.0 / 22 ( Empresa B ) ( 1024 endereos ) 11001000 00011001 00011100 00000000 / 22 : 200.25.28.0 / 22 ( Reservado ) ( 1024 endereos ) f) Processamento para Empresa B
72
CAMADA DE REDE
CAPTULO : 5
i) Processamento para Empresa D 11001000 00011001 00011110 00000000 / 23 : 200.25.30.0 / 23 ( 512 endereos ) 11001000 00011001 00011110 00000000 / 24 : 200.25.30.0 / 24 ( 256 endereos ) 11001000 00011001 00011111 00000000 / 24 : 200.25.31.0 / 24 ( 256 endereos )
EXEMPLO PRTICO :
a) Sumarizar a seguinte faixa de endereos IP em uma super rede 212.56.132.0 / 24 212.56.133.0 / 24 212.56.134.0 / 24 212.56.135.0 / 24 11010100 . 00111000 . 10000100 . 00000000 11010100 . 00111000 . 10000101 . 00000000 11010100 . 00111000 . 10000110 . 00000000 11010100 . 00111000 . 10000111 . 00000000
Prefixo comum :
73
CAMADA DE TRANSPORTE
CAPTULO : 6
CAMADA DE TRANSPORTE :
Representa a principal delimitao entre o provedor e o usurio do servio de transporte Funo : Promover transferncia de dados confivel e econmica entre origem e destino, independente da(s) rede(s) fsica(s) em uso no momento ; Sem a camada de transporte o conceito de protocolos hierrquicos faria pouco sentido ; ENTIDADE DE TRANSPORTE o hardware / software da camada de transporte que executa o trabalho . Pode estar no Kernel do sistema operacional , em um outro processo do usurio , em um pacote de biblioteca vinculado a aplicaes da rede ou na placa de interface de rede . SERVIO DE TRANSPORTE Servio de transporte orientado conexo : semelhante ao servio de rede orientado conexo ; Servio de transporte sem conexo : semelhante ao servio de rede sem conexo . Obs.: Diante disso , fazemos a seguinte pergunta : Se os servios da camada de transporte so to semelhantes aos servios da camada de rede , por que h duas camadas distintas ? Por que uma s camada no suficiente ? 74
CAMADA DE TRANSPORTE
CAPTULO : 6
Resposta : A camada de transporte seria desnecessria se todas as redes fossem confiveis e tivessem primitivas padronizadas .
AS CAMADAS DE REDE , DE TRANSPORTE E APLICAO
HOST 1 HOST 2
CAMADA DE APLICAO
CAMADA DE APLICAO
ENTIDADE DE TRANSPORTE
75
CAMADA DE TRANSPORTE
CAPTULO : 6
UDP ( User Datagram Protocol ) : Protocolo sem conexo , basicamente o IP com um pequeno cabealho ;
TCP ( Transmission Control Protocol ) : Protocolo orientado conexo , oferece um fluxo de bytes fim-a-fim confivel em uma inter-rede no-confivel
O PROTOCOLO TCP :
MODELO DE SERVIO TCP Servio : Obtido quando tanto o transmissor quanto o receptor criam pontos terminais ( SOCKETS ) ;
Socket : Possui um nmero ( endereo IP do host de 32 bits ) mais um nmero de 16 bits local para este host ( chamado PORTA - nome usado pelo TCP para um TSAP ( Transport Service Access Point ) ; Duas ou mais conexes podem terminar no mesmo socket . As conexes so identificadas nas duas extremidades pelos identificadores de socket , ou seja , ( socket1 , socket2 ) .
76
CAMADA DE TRANSPORTE
CAPTULO : 6
So portas com nmeros abaixo de 1024 , reservadas para servios-padro . APLICAO FTP TELNET DNS SMTP (e-mail ) HTTP ( www ) NNTP ( netnews/usenet ) PORTA 21 23 53 25 80 119 PROTOCOLO TCP TCP UDP TCP TCP TCP
DEFINIES GERAIS O protocolo TCP foi projetado para adaptar-se dinamicamente s propriedades da inter-rede e ser robusto diante de falha ; Uma entidade TCP aceita fluxos de dados do usurio provenientes de processos locais , divide-os em partes de no mximo 64 KB ( na prtica , o normal aproximadamente 1500 bytes ) e envia cada parte em um datagrama IP distinto . Quando os datagramas IP que contm dados TCP chegam a uma mquina , eles so enviados entidade TCP que restaura os fluxos originais ; 77
CAMADA DE TRANSPORTE
CAPTULO : 6
Pacotes perdidos e corrompidos podem ser percebidos e compensados pela camada de transporte ;
A camada IP no oferece garantia de que os datagramas sero entregues da forma apropriada . O TCP administra os temporizadores e retransmite ;
O TCP deve fornecer a confiabilidade que a maioria dos usurios quer , mas que o IP no oferece ;
2048 BYTES
O software TCP no tem idia nem interesse do significado dos bytes . Um byte apenas um byte ;
78
CAMADA DE TRANSPORTE
CAPTULO : 6
Entidades TCP transmissoras e receptoras trocam dados na forma de segmentos . O SEGMENTO TCP
Possui um cabealho fixo de 20 bytes ( mais uma parte opcional ) , seguido de zero ou mais bytes de dados ;
Cada segmento incluindo o cabelho do TCP , deve caber na carga til do IP (65.515 bytes ) ;
Cada rede tem uma MTU ( Maximum Transfer Unit ) , e cada segmento deve caber na MTU que possui alguns milhares de bytes ;
Se um segmento atravessar uma sequncia de redes sem ser fragmentado e depois chegar a uma rede cuja MTU no o comporta , o roteador localizado na fronteira fragmentar o segmento em dois ou mais segmentos menores . Cada novo segmento receber seus prprios cabealhos TCP e IP ;
O controle de fluxo realizado pelas entidades TCP atravs do protocolo de janela deslizantes .
79
CAMADA DE TRANSPORTE
CAPTULO : 6
SEGMENTO TCP
32 BITS SOURCE PORT SEQUENCE NUMBER DESTINATION PORT
ACKNOWLEDGEMENT
U R G A C K P S H R S T S Y N F I N
WINDOW SIZE
CHECKSUM
80
CAMADA DE TRANSPORTE
CAPTULO : 6
TCP Header Length ( 4 bits ): Informa quantas palavras de 32 bits existem no cabealho TCP ;
URG ( 1 bit ): Este flag setado quando , por exemplo , um programa na mquina remota no est funcionando adquadamente e o processo precisa ser abortado . A transmisso de um comando , por exemplo , esc deve ser imediata , no podendo ser armazenado nos buffer de transmisso e recepo . E a entidade TCP receptora deve notificar a aplicao a presena do comando ;
ACK ( 1 bit ): Ao bit ACK atribudo o valor 1 para indicar que Acknowledgement Number vlido . Se ACK for igual a zero , isto significa que o segmento no contm uma confirmao e , portanto , o campo Acknowledgement Number ignorado ;
PSH ( 1 bit ): O bit PSH indica dados com flag PUSH . Com ele, o receptor solicitado a entregar os dados aplicao mediante sua chegada , em vez de armazen-los at que um buffer completo tenha sido recebido ( o que ele poderia fazer em prol da eficincia );
81
CAMADA DE TRANSPORTE
CAPTULO : 6
RST ( 1 bit ): O bit RST utilizado para : . Reinicializar uma conexo ; . Rejeitar um segmento invlido ; . Recusar uma tentativa de conexo .
SYN ( 1 bit ) : O bit SYN usado para estabelecer conexes . A solicitao de conexo tem SYN = 1 e ACK = 0 , para indicar que o campo de confirmao no est sendo utilizado ;
FIN ( 1 bit ): O bit FIN utilizado para encerrar uma conexo . Ele indica que o transmissor no tem mais dados para enviar ;
Window Size ( 16 bit ): Indica quantos bytes podem ser enviados partir do byte confirmado ;
Urgent Pointer ( 16 bits ):Especifica a posio no segmento onde os dados urgentes terminam ;
Options ( varivel ; mximo 40 bytes - 320 bits ): permitir que verses posteriores do protocolo incluam informaes inexistentes no projeto original . A opo mais importante a MSS ( Maximum Segment Size ) 82
CAMADA DE TRANSPORTE
CAPTULO : 6
Padding ( varivel ): est localizado no final do campo opes e preenchido com zeros para garantir que o comprimento do cabealho seja mltiplo de 32 bits ;
Data ( varivel ): Contm a informao . PSEUDOCABEALHO DO SEGMENTO TCP
32 bits
SOURCE ADDRESS DESTINATION ADDRESS 00000000 PROTOCOL = 6 TCP Segment Length
CAMADA DE TRANSPORTE
CAPTULO : 6
Conexes utilizam o handshake de trs vias ( protocolo de estabelecimento que pode ser usado como mtodo de sincronizao);
Se dois hosts tentarem estabelecer uma conexo entre os mesmos sockets simultaneamente , ocorrer uma coliso .
HOST1
SYN ( SEQ=X )
HOST2
84
CAMADA DE TRANSPORTE
CAPTULO : 6
Modo simtrico : Trata a conexo como se fossem duas conexes unidirecionais e exige que cada uma seja encerrada separadamente .
HOST1
HOST2
FIN ( SEQ = X )
ACK X+1
ACK = Y+1
85
CAMADA DE TRANSPORTE
CAPTULO : 6
Modo assimtrico : semelhante ao sistema telefnico , ou seja , quando um dos interlocutores desliga , a conexo interrompida .
HOST1
FIN ( SEQ = X )
HOST2
ACK X+1
86
CAMADA DE TRANSPORTE
CAPTULO : 6
SERVER
TPDU=CONNECTION REQUEST
LISTEN
TPDU=CONNECTION ACCEPTED
SEND
TPDU=DATA RECEIVE
DISCONNECT
TPDU=DISCONNECTION REQUEST
TPDU=DISCONNECTION ACCEPTED
TPDU=DISCONNECTION REQUEST
DISCONNECT
TPDU=DISCONNECTION ACCEPTED
87
CAMADA DE TRANSPORTE
CAPTULO : 6
GERENCIAMENTO DE JANELAS NO TCP : Permite o controle de fluxo , ou seja , evitar que um transmissor rpido sobrecarregue um receptor lento ; Permite o controle de congestionamento : Evitar sobrecarregar a rede ; Trabalha com duas janelas : . Janela fornecida pelo receptor ; . Janela de Congestionamento ( congestion window ) fornecida pela rede ; . Utiliza o valor mnimo das duas janelas .
10
incio
transmisso
fim
ponteiros
88
CAMADA DE TRANSPORTE
CAPTULO : 6
97 98 99 100 101 102 103 ................................................5100 5101 5102 ...... fluxo de bytes ( stream )
89
CAMADA DE TRANSPORTE
CAPTULO : 6
GERENCIAMENTO DE TEMPORIZADORES TCP : O TCP utiliza vrios temporizadores ( Retransmission Timer , Persistence Timer , Keepalive Timer e Timed Wait ) ; O temporizador de retransmisso ( Retransmission Timer ) o mais importante ; Quando um segmento enviado , o temporizador de retransmisso disparado ; Se o segmento for confirmado antes de o temporizador expirar ele ser travado ; Se o temporizador expirar antes de a confirmao chegar , o segmento ser retransmitido e o temporizador ser disparado mais uma vez ; Surge a seguinte pergunta : qual deve ser o intervalo de timeout ? Se o intervalo for curto demais : ocorrero retransmisses desnecessrias ( piora o congestionamento ); Se o intervalo for longo demais : diminui a performance ( tempo de resposta alto - tresp ) ( diminui o throughput ) ; A soluo utilizar um algoritmo altamente dinmico que possa ajustar os intervalos de timeout com base na contnua avaliao do desempenho da rede ;
90
CAMADA DE TRANSPORTE
CAPTULO : 6
O algoritmo quase sempre usado pelo servio TCP foi criado por Jacobson ( 1988 ) e funciona da seguinte forma :
. O TCP mantm uma varivel ( RTT ) que a melhor estimativa para o tempo de ida e volta em relao ao destino em questo. Quando o segmento enviado um temporizador disparado no s para verificar quanto tempo a confirmao leva para chegar , como para acionar a retransmisso caso a confirmao demore demais. Se a confirmao voltar antes de o temporizador expirar o TCP medir o tempo necessrio ( M ) e atualizar a varivel ( RTT ) . Um problema que ocorre com a estimativa dinmica da RTT o que fazer quando um segmento sofre um timeout e retransmitido . Quando uma confirmao chega , no possvel ter certeza se ela pertence primeira transmisso ou a uma transmisso posterior,uma suposio errada pode comprometer seriamente a estimativa da RTT; Phill Karn fez uma proposta simples , no atualizar a RTT em qualquer segmento que tenha sido retransmitido . Em vez disso , o intervalo do temporizador dobrado a cada falha e at que os segmentos cheguem ao destino pela primeira vez . A maioria das implementaes TCP utiliza esse algoritmo .
91
CAMADA DE TRANSPORTE
CAPTULO : 6
As aplicaes enviam datagramas IP brutos encapsulados sem que seja necessrio estabelecer uma conexo ;
Aplicaes cliente-servidor que tm uma solicitao e uma resposta utilizam o UDP ( por exemplo : DNS ) ;
CABEALHO UDP 32 BITS SOURCE PORT UDP LENGTH DATA DESTINATION PORT UDP CHECKSUM
92
CAMADA DE TRANSPORTE
CAPTULO : 6
UDP Checksum ( 16 bits ) : Confere a soma de verificao do cabealho , dos dados e do pseudocabealho ;
32 BITS SOURCE ADDRESS DESTINATION ADDRESS ZERO PROTOCOL = 17 UDP Datagram Length
93
CAMADA DE TRANSPORTE
CAPTULO : 6
UDP Datagram Length ( 16 bits ) : Comprimento total do datagrama UDP ( dados + cabealho ) . UDP E TCP SEM FIO ( WIRELESS ) :
Na teoria , os protocolos de transporte deveriam ser independentes da tecnologia da camada de rede em que se baseiam . O TCP , particularmente , no deveria se preocupar com o fato de o IP estar sendo executado atravs de fibra ptica ou rdio ;
Na prtica , isso importante , pois as implementaes em sua maioria foram muito otimizadas com base em suposies que so verdadeiras para as redes com fio ( wired ) , mas que falham nas redes sem fio ( wireless ) ;
Implementaes TCP atuais assumem que os timeouts ocorrem devido a congestionamentos e no a pacotes perdidos ;
Redes Com Fio : Quando um pacote perdido o transmissor diminui a taxa de transmisso , pois associa a congestionamento , j que o meio de transmisso possui baixa taxa de erro ( fibra ptica = 10 -9 : transmisso confivel ) ; 94
CAMADA DE TRANSPORTE
CAPTULO : 6
Redes Sem Fio : Quando um pacote perdido o transmissor deve aumentar a taxa de transmisso , pois associa a perda no meio de transmisso , j que o meio de transmisso possui alta taxa de erro ( wireless = 10 -6 : transmisso no-confivel ) ;
TX
ERB
HM
WIRED / WIRELINE
WIRELESS
LEGENDA : TX : TRANSMISSOR HM : HOST MVEL ERB : ESTAO RDIO BASE WIRED / WIRELINE : COM FIO WIRELESS : SEM FIO
95
CAMADA DE TRANSPORTE
CAPTULO : 6
A estao rdio base simplesmente copia pacotes entre as conexes em ambas as direes ;
Cada parte da conexo uma conexo TCP completa , a estao rdio base confirma cada segmento da maneira usual ;
VANTAGENS
. As duas conexes so homogneas ; . Os timeouts da primeira conexo podem fazer com que o transmissor diminua o ritmo , enquanto que na segunda eles fazem com que o ritmo da transmisso aumente .
96
CAMADA DE APLICAO
CAPTULO : 7
ARQUITETURA DE GERENCIAMENTO DE REDE O modelo de gerenciamento de rede que usado para gerenciar a rede TCP/IP inclui os seguintes elementos : Estao de gerncia ; Agente de gerenciamento ; Base de informao de gerenciamento ( MIB ) ; Protocolo de gerenciamento de rede . ESTAO DE GERNCIA Normalmente , uma mquina stand-alone , mas pode fazer parte de um sistema distribudo . Em ambos os casos , a estao de gerncia funciona como uma interface entre o administrador da rede e o sistema de gerncia de rede . No mnimo a estao de gerncia ter : Um conjunto de aplicaes de gerenciamento para anlise de dados , recuperao de falhas etc ; Uma interface atravs da qual o administrador pode monitorar e controlar a rede ;
97
CAMADA DE APLICAO
CAPTULO : 7
Uma base de dados de informao extrada da MIB de todas as entidades gerenciadas na rede ; A capacidade de traduzir as solicitaes do administrador da rede em monitorao e controle dos elementos remotos da rede . Apenas as duas ltimas funes so padronizadas na norma do SNMP .
AGENTE DE GERENCIAMENTO
Todos os roteadores , pontes , hubs e alguns hosts devem ser equipados com um agente SNMP para que possam ser gerenciados atravs de uma estao de gerncia . O agente de gerenciamento responde as solicitaes de informao e ao oriundas da estao de gerncia e pode de forma assncrona enviar para estao de gerncia uma informao importante , mas que no foi solicitada .
98
CAMADA DE APLICAO
CAPTULO : 7
Os recursos da rede so gerenciados atravs da representao desses recursos em objetos. Cada objeto essencialmente uma varivel de dado que representa um aspecto do agente gerenciado . A coleo de objetos chamada MIB. A MIB funciona como uma coleo de pontos de acesso no agente para a estao de gerncia . Estes objetos so padronizados em uma classe particular do sistema ( exemplo : um conjunto comum de objetos usado para o gerenciamento de vrias pontes ) . A estao de gerncia realiza a funo de monitorao obtendo os valores dos objetos da MIB . A estao de gerncia pode provocar uma ao no agente ou mudar a configurao no agente atravs da mudana de um valor especfico na varivel . PROTOCOLO DE GERENCIAMENTO DE REDE
A estao de gerncia e o agente so interligados por um protocolo de gerenciamento de rede . O protocolo usado para o gerenciamento da rede TCP/IP o SNMP , o qual possui as seguintes capacidades : get : permite a estao de gerncia recuperar os valores dos objetos no agente ; set : permite a estao de gerncia mudar os valores dos objetos no agente ; trap : permite ao agente informar a estao de gerncia eventos importantes .
99
CAMADA DE APLICAO
CAPTULO : 7
O SNMP foi projetado para ser um protocolo no nvel de aplicao e faz parte da pilha de protocolos da arquitetura TCP/IP . Ele opera sobre UDP . A figura abaixo mostra a configurao tpica de protocolos para o SNMP . Para uma estao de gerncia stand-alone um processo gerente controla o acesso a MIB central e fornece a interface para o administrador da rede .
Cada agente deve implementar SNMP , UDP e IP alm de um processo agente que interpreta as mensagens SNMP e controla a MIB do agente . Para um agente que suporta outras aplicaes , por exemplo : FTP , sero necessrios dois protocolos da camada de transporte ( TCP e UDP ) . A poro sombreada da figura retrata o ambiente operacional , o qual ser gerenciado . A poro no-sombreada fornece suporte para a funo de gerenciamento de rede .
100
CAMADA DE APLICAO
CAPTULO : 7
SNMP UDP IP
CENTRAL MIB
TCP
HOST
ROUTER AGENT PROCESS SNMP USER PROCESS INTERNETWORK FTP , etc AGENT PROCESS SNMP UDP UDP IP NETWORK DEPENDENT PTOTOCOLS TCP IP NETWORK DEPENDENT PROTOCOLS
101
CAMADA DE APLICAO
CAPTULO : 7
A figura abaixo mostra com detalhe o protocolo SNMP . De uma estao de gerncia para um agente , 4 tipos de mensagens SNMP so utilizadas : GetRequest GetNextRequest SetRequest GetBulkRequest Todas as mensagens so reconhecidas pelo agente na forma de um Response message , a qual passada at a aplicao de gerncia . Alm disso o agente precisa enviar a mensagem de trap em reposta a um evento que afeta a MIB e os recursos gerenciados . De uma estao de gerncia para outra estao de gerncia utilizada a seguinte mensagem SNMP : InformRequest Como SNMP roda sobre UDP , o qual um protocolo no-orientado a conexo , SNMP no-orientado a conexo . No existe uma conexo estabelecida entre entre a estao de gerncia e o agente .
102
CAMADA DE APLICAO
CAPTULO : 7
INTERNETWORK
Response
103
CAMADA DE APLICAO
CAPTULO : 7
PROXIES :
Para utilizar a gerncia SNMP , todos os agentes e estaes de gerncia deve suportar uma pilha de protocolo comum , por exemplo UDP/IP . Isto exclui algumas pontes e modems que no suportam a pilha de protocolo TCP/IP . Para permitir a gerncia destes equipamentos foi desenvolvido o conceito de proxy , no qual o agente SNMP age como proxy para um ou mais equipamento.
Management Station MANAGER PROCESS SNMP UDP IP NETWORK DEPENDENT PROTOCOLS UDP IP
NETWORK DEPENDENT PTOTOCOLS NETWORK DEPENDENT PTOTOCOSL
Proxied Device MANAGEMENT PROCESS Protocol architecture used by proxied device NETWORK DEPENDENT PROTOCOLS
INTERNETWORK
INTERNETWORK
104
CAMADA DE APLICAO
CAPTULO : 7
principalmente usado para mapear nomes de hosts e destinos de mensagens de correio eletrnico em endereo IP ;
int
gov
jp co nec csl
us
linda
robot
CAMADA DE APLICAO
CAPTULO : 7
DOMNIOS DE PRIMEIRO NVEL : DOMNIOS GENRICOS com edu gov int net mil org Comercial Institues Educacionais Institues Governamentais Organizaes Internacionais Provedores de rede Foras Armadas Organizaes Sem Fins Lucrativos
DOMNIOS DE PASES :
Uma entrada para cada pas . Exemplo : jp ( Japo ) , nl ( Holanda ) , br ( Brasil ) etc...
DIVISO EM ZONAS ;
Para evitar problemas associados presena de uma nica fonte de informaes , o espao de nomes do DNS dividido em zonas ( zones ) . Cada zona contm um servidor de nomes principal e um ou mais servidores de nomes secundrios .
106
CAMADA DE APLICAO
CAPTULO : 7
REGISTROS DE RECURSOS :
uma tupla de cinco campos utilizados pelos domnios ( domain-name time-to-live class tipe value ) TIPOS DE REGISTRO DE RECURSOS TIPO SOA A SIGNIFICADO Incio de Autoridade Endereo IP de um host Troca de mensagens correio eletrnico Servidor de nomes Nome cannico Ponteiro Descrio de host
VALOR Parmetros para essa zona Inteiro de 32 bits Prioridade , domnio disposto a aceitar e-mail Nome de um servidor para este domnio Nome de domnio Alias para um endero IP CPU e sistema operacional em ASCII
MX
NS CNAME PTR HINFO
TXT
Texto
107
CAMADA DE APLICAO
CAPTULO : 7
TIPO DE CONSULTAS :
Recursiva : Quando um servidor no tiver as informes solicitadas , poder encontra-las em outro lugar e informar o que encontrou ;
Iterativa : Quando o servidor de nomes solicitado no possui a resposta , ele informa ao cliente ( Resolvedor ) o nome do servidor de nomes que ele deve contatar . MAPEAMENTO DE UM NOME EM UM ENDEREO IP :
Um programa aplicativo chama um procedimento de biblioteca ( Resolvedor ) e passa o seu nome para ele como parmetro . O resolvedor envia um pacote UDP ( porta 53 ) para um servidor DNS local , que procura o nome e retorna o endereo IP para o resolvedor . Em seguida o resolvedor retorna o endereo IP para o aplicatico que fez a chamada . De posse do endereo IP , o programa pode estabelecer uma conexo TCP com o destino ou enviar pacotes UDP at ele.
108
CAMADA DE APLICAO
CAPTULO : 7
Em geral os sistemas de correio eletrnico aceitam 5 funes bsicas : . Composio : processo de criar mensagens e respostas ; . Transferncia : deslocamento de uma mensagem entre o remetente e o destinatrio ; . Gerao de Relatrios : informa ao remetente o que aconteceu com a mensagem ; . Exibio : necessria para a leitura das mensagens no correio eletrnico ; . Disposio : se refere a o que o destinatrio faz com a mensagem depois de l-la .
VISO SISTMICA
DOMNIO : X
DOMNIO : PETROBRAS.COM.BR
SERVER1 HOST1 HOSTN MTA INTERNET SMTP CONEXO TCP WAN DNS
UA LAN
UA
LAN Mailbox :danilojesus DNS
109
CAMADA DE APLICAO
CAPTULO : 7
Atravs do programa UA ( User Agent ) o usurio do host1 no domnio X envia a mensagem para sua mailbox localizada no servidor de correio eletrnico server1 do domnio X ;
No server1 que opera no modo store-and-forward roda o processo MTA ( Message Transfer Agent ) responsvel pela transferncia da mensagem ;
A primeira ao do MTA verificar o nome DNS da mailbox ( caixa postal ) de destino contido na mensagem ( exemplo : danilojesus@petrobras.com.br ) ;
De posse deste nome o MTA faz a primeira consulta do tipo MX ao servidor DNS local para obter os nomes das mquinas disponveis para receber mensagens de correio eletrnico no domnio petrobras.com.br ;
No nosso exemplo s existe o server1 disponvel no domnio petrobras.com.br para receber mensagens . Se tivessem outras mquinas , o servidor DNS retornaria a lista de mquinas por ordem de prioridade ( 1a , 2a etc... ) ;
Uma vez obtido o nome da mquina que possui a mailbox de destino o MTA realiza a segunda consulta do tipo A ao servidor DNS local para obter o endereo IP desta mquina ;
110
CAMADA DE APLICAO
CAPTULO : 7
Com o endereo IP da mquina de destino , o MTA pode estabelecer uma conexo TCP com o socket ( IP , 25 ) ;
Uma vez estabelecida a conexo o protocolo SMTP ( Simple Mail Transfer Protocol ) que roda sobre o TCP realiza a transferncia da mensagem para a mailbox de destino ;
No domnio petrobras.com.br a transferncia da mensagem da mailbox danilojesus localizada no server1 para a mquina host1 realizada pelos programas mailbox manager ( Exemplo : POP3 , IMAP , DMSP ) .
Obs.: possvel enviar uma mensagem para uma Lista de Distribuo atravs de do uso de um apelido ( alias ) para mailbox de destino que estar associado a vrias caixas postais . O SERVIO NETNEWS :
Uma das aplicaes mais populares das redes de computadores o sistema mundial de Newsgroup ( Netnews ) . Um Newsgroup um forum de discusso mundial que trata de um determinado assunto . As pessoas interessadas nesse assunto obtm uma assinatura do Newsgroup . Os assinantes podem usar um tipo de agente usurio especial , o Newsreader , para ler todos os artigos ( mensagens ) enviadas para o Newsgroup
Usenet : Rede fsica que interliga mquinas que rodam o sistema operacional UNIX , cujo objetivo era lidar com o trfego utilizando o programa uucp .
111
CAMADA DE APLICAO
CAPTULO : 7
CATEGORIA Comp Sci Humanities News Rec Misc Soc Talk Alt
ASSUNTO DISCUTIDOS Computadores , cincia da computao e informtica em geral As cincias fsicas e engenharia Literatura e humanidades Discusso da USENET em si
Atividade de Recreao
Tudo o que no se encaixa em nenhum outro grupo Questes sociais e de socializao Invectivas , polmicas , debates e discusses em geral Uma ramificao alternativa que trata de praticamente tudo
112
CAMADA DE APLICAO
CAPTULO : 7
WWW : uma estrutura arquitetnica que permite o acesso documentos vinculados espalhados por milhares de mquinas na INTERNET
VISO SISTMICA
SITE A
SITE B
www.petrobras.com.br
HOST1
HOSTN
HOST1
LAN
113
CAMADA DE APLICAO
CAPTULO : 7
O HOST1 DO SITE A ACESSA UMA PGINA LOCALIZADA NO SERVIDOR www.petrobras.com.br NO SITE B Quando o usurio clicar no hyperlink (strings de texto que so vnculos para outra pginas ou a mesma pgina) o browser (Netscape Navigator, Internet explorer, Mosaic ) obtem a URL (Uniform Resource Locator) , neste exemplo , URL : http://www.petrobras.com.br/tcom/danilo.html; Atravs da URL o browser obter as seguintes informaes : . O nome do protocolo : http . O nome DNS da mquina onde a pgina est localizada:www.petrobras.com.br . O nome do caminho para recuperao do objeto: tcom/danilo.html De posse do nome DNS da mquina de destino, o browser faz uma consulta do tipo A no servidor DNS local e obtm o endereo IP da mquina de destino; Como a porta do servio WWW bem conhecida ( 80 ), o servidor HTTP estar na escuta pelos clientes HTTP que queiram extrair documentos utilizando o HTTP e o browser (cliente) inicia uma conexo TCP no socket ( IP , 80 ) com o servidor www.petrobras.com.br; Uma vez que a conexo esteja estabelecida o protocolo HTTP ( HyperText Transfer Protocol ) que roda sobre TCP realiza a transferncia do objeto atravs da execuo do comando GET no arquivo tcom/danilo.html. Obs.: As linguagens que permitem o desenvolvimento das pginas WEB so : JAVA, XML e HTML . 114
CAMADA DE APLICAO
CAPTULO : 7
SISTEMA CLIENTE
SISTEMA SERVIDOR
TRANSFERNCIA DE DADOS
PROCESSO DE CONTROLE
TRANSFERNCIA DE DADOS
PROCESSO DE CONTROLE
SISTEMA OPERACIONAL
SISTEMA OPERACIONAL
115
CAMADA DE APLICAO
CAPTULO : 7
Dentro da filosofia cliente-servidor , o usurio chama um programa cliente para iniciar uma transferncia de arquivo . Nesta chamada , o usurio especifica o computador remoto onde o arquivo desejado reside e uma autorizao para obter acesso(user name e password ) . O cliente ento contata o servidor na mquina remota e requisita uma cpia do arquivo . Uma vez transferido o usurio pode encerrar o software cliente ;
Como outros servidores , o servidor ftpd aceita vrias conexes simultneas , um nico processo servidor espera conexes e cria processos escravos para lidar com cada uma delas . Contudo , o processo escravo no faz tudo sozinho . Ele apenas gerencia a parte de controle ( porta : 21 ) e usa um outro processo separado ( porta : 20 ) para trabalhar com a tarefa de transferncia de dados . Para cada transferncia , o FTP estabelece uma nova conexo na porta 20 . Quando a conexo de controle encerrada a sesso termina ;
Para a parte de controle , o FTP usa o protocolo telnet simplificado , sem negociao de opes ;
Para prover acesso irrestrito a arquivos pblicos , muitas instalaes usam FTP anonymous , o que significa que o usurio no precisa de conta ou password para ter acesso . O user name usado anonynous e a password guest . O acesso fica restrito a apenas um especificado file system .
116
SEGURANA EM REDES
ROTEADOR DE BORDA
Os roteadores so os guardas de trnsito ( ou os bandidos ) das redes . Eles orientam o trfego para dentro , para fora e no interior das redes . O roteador de borda o ltimo roteador que voc pode controlar antes da Internet . Como todo o trfego de Internet de uma empresa passa por este roteador , normalmente ele funciona como a primeira e a ltima linha de defesa de uma rede atravs da filtragem inicial e final .
FIREWALL Um firewall um dispositivo que possui um conjunto de regras especificando que trfego ele permitir ou negar . Um firewall determina onde finaliza o roteador de borda e cria uma passagem muito mais detalhada no trfego de filtragem . Existem vrios tipos de firewall diferentes , incluindo filtros de pacote esttico , firewall com estado e firewall proxy . Voc poderia usar um filtro de pacote esttico , como um roteador Nortel Accellar , para bloquear uma sub-rede , um firewall com estado , como um Cisco PIX , para controlar servios permitidos ou um firewall proxy , como o Sidewinder da Secure Computing , para controlar o contedo . Embora os firewall no sejam perfeitos , eles bloqueiam aquilo que dizemos para bloquear e permitem o que dizemos para permitir . 117
Um IDS como um sistema de alarme contra roubo instalado na rede , usado para detectar e alertar em casos de eventos maliciosos . O sistema pode conter muitos sensores do IDS diferentes , posicionados em locais estratgicos da rede . Existem dois tipos de IDS : os baseados em rede ( NIDS ) e os baseados em host ( HIDS ) . Os sensores NIDS normalmente residem em sub-redes que esto conectadas diretamente ao firewall , bem como em pontos crticos da rede interna . Os sensores HIDS residem em um host individual e o monitoram . Geralmente , os sensores do IDS procuram assinaturas predefinidas de eventos maliciosos e podem realizar anlises estatsticas e de anormalidade . Quando os sensores do IDS detectam eventos maliciosos , eles podem alertar de diversas maneiras , incluindo e-mail , paging e log de ocorrncia . Os sensores do IDS podem informar para um banco de dados central , que compara suas informaes para visualizar a rede de diversos pontos .
118
Uma VPN uma sesso de rede protegida formada atravs de canais desprotegidos, como a Internet . Freqentemente , fazemos referncia a uma VPN em funo do dispositivo no permetro que permite a sesso criptografada , como um Nortel Contivity . O uso pretendido pode ser para parceiros de negcios , policiais rodovirios ou telecomutadores . Uma VPN permite que um usurio externo participe na rede interna como se estivesse conectado diretamente a ela . Muitas organizaes tm um falso senso de segurana em relao ao seu acesso remoto porque possuem uma VPN . Se um atacante comprometer a mquina de um usurio legtimo , uma VPN pode fornecer a esse atacante um canal criptografado para dentro de sua rede . Voc pode confiar na segurana do seu permetro , mas voc confia na segurana de um de seus telecomutadores em um modem a cabo em casa ou discando em um quarto de hotel ? Mesmo que confie neles e em sua segurana , voc pode confiar na segurana dos usurios de acesso remoto do seu parceiro conectado VPN ?
119
AVALIAO
ROTEIRO
. Capa , ttulo , ndice , introduo , desenvolvimento , concluses , referncias bibliogrficas
GRUPOS
. NO MXIMO 6 GRUPOS DE AT 10 COMPONENTES
AVALIAO
.Trabalho via e-mail ou disquete = 1 ponto . Apresentao at 20 minutos = 1 ponto