Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Rssi 04

    Enviado por

    Antônio Corrêa
    7 visualizações21 páginas
    redes 4/7

    Título original

    RSSI-04

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    redes 4/7

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações21 páginas

    Rssi 04

    Enviado por

    Antônio Corrêa
    redes 4/7

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 21

    Redes e Segurana de

    Sistemas de Informao
    Faculdade Impacta Tecnologia FIT

    Prof Andr Koide da Silva


    andre@aksilva.com

    2013

    Prof Andr Koide da Silva

    Parte 4: Camada de rede

    Objetivo:
    Entender os fundamentos dos servios de rede:
    funes da camada de rede
    endereamento IP
    NAT (Network Address Translation)
    roteamento (seleo de caminhos)
    IGP (Interior Gateway Protocol)
    EGP (Exterior Gateway Protocol)

    Prof Andr Koide da Silva


    Funes da camada de rede

    Transportar pacotes da estao aplicao


    transporte
    remetente receptora rede
    enlace rede
    Trs funes importantes: fsica
    rede enlace rede
    enlace fsica enlace
    determinao do caminho: rota fsica fsica

    seguida por pacotes da origem rede


    enlace
    ao destino (algoritmos de fsica rede
    enlace
    fsica
    roteamento)
    rede
    comutao: mover pacotes rede
    enlace
    enlace
    fsica
    dentro do roteador da entrada fsica
    rede
    sada apropriada enlace
    fsica
    aplicao
    transporte
    estabelecimento da chamada: rede
    enlace
    fsica
    algumas arquiteturas de rede
    requerem determinar o caminho
    antes de enviar os dados
    Prof Andr Koide da Silva

    A camada de rede na Internet

    Camada de transporte: TCP e UDP


    Protocolo de roteamento Protocolo IP
    seleo de rotas convenes de endereos
    RIP, OSPF, BGP formato do datagrama
    manuseio dos pacotes

    Tabela Protocolo ICMP


    de rotas relata erros
    sinalizao de roteadores

    Camada de enlace
    Camada fsica

    Prof Andr Koide da Silva


    Formato do datagrama IP
    nmero da verso 32 bits
    do protocolo IP comprimento total
    comprimento do do datagrama
    cabealho (bytes) ver tm. tipo de comprimento (bytes)
    cab. servio para
    tipo dos dados (DS) incio do fragmentao/
    ident. 16-bits bits fragmento
    remontagem
    nmero mximo camada checksum
    de enlaces restantes TTL superior Internet
    (decrementado a
    cada roteador) endereo IP de origem: 32 bits
    protocolo da endereo IP de destino: 32 bits
    camada superior
    Opes (se tiver) exemplos:
    temporizador,
    registrar rota
    dados seguida,
    (comprimento varivel, especificar
    Qual o overhead? tipicamente um segmento lista de
    20 bytes: TCP TCP ou UDP) roteadores
    20 bytes: IP a visitar
    = 40 bytes + aplicao
    Prof Andr Koide da Silva

    Introduo ao
    endereamento IPv4

    Em uma rede TCP/IP, cada computador recebe um endereo


    IP nico que o identifica na rede
    Um endereo IP composto de uma seqncia de 32 bits,
    divididos em 4 grupos de 8 bits cada
    Cada grupo de 8 bits recebe o nome de octeto
    8 bits permitem 256 combinaes diferentes
    Para facilitar a configurao dos endereos, so usados
    nmeros de 0 a 255 para representar cada octeto

    Prof Andr Koide da Silva


    Introduo ao
    endereamento IPv4

    O endereo IP dividido em duas partes:


    a primeira, identifica a rede qual o computador est
    conectado (necessrio, pois uma rede TCP/IP pode ter
    vrias redes conectadas entre si)
    a segunda, identifica o computador (chamado de host)
    na rede
    Obrigatoriamente, os primeiros octetos serviro para
    identificar a rede e os ltimos serviro para identificar o
    computador ou host

    Prof Andr Koide da Silva

    Introduo ao
    endereamento IPv4

    Como existem apenas 4 octetos, a diviso limita bastante o


    nmero de endereos possveis
    Se fosse reservado apenas o primeiro octeto do endereo,
    por exemplo, haveria um grande nmero de hosts, mas em
    compensao, apenas 254 sub-redes
    Reservando dois octetos para a identificao da rede e dois
    para a identificao dos hosts, os endereos possveis
    provavelmente seriam insuficientes
    como atender as redes pequenas e grandes?

    Prof Andr Koide da Silva


    Endereos IP invlidos

    Nem todas as combinaes de valores so permitidas


    Alguns nmeros so reservados e no podem ser usados
    nas redes
    0.xxx.xxx.xxx - nenhum endereo IP pode comear com
    zero, pois este identificador utilizado para indicar que
    se est na mesma rede (local)
    127.xxx.xxx.xxx - nenhum endereo IP pode comear
    com o nmero 127, pois este reservado para testes
    internos, ou seja, so destinados prpria mquina que
    enviou o pacote (loopback)

    Prof Andr Koide da Silva

    Endereos IP invlidos

    255.xxx.xxx.xxx - nenhum identificador de rede pode


    ser 255
    xxx.255.255.255 - nenhum identificador de host pode
    ser composto apenas de endereos 255, seja qual for a
    classe do endereo; outras combinaes so permitidas
    xxx.xxx.255.255 - idem ao caso anterior
    xxx.xxx.xxx.255 - idem ao caso anterior

    Prof Andr Koide da Silva


    Endereos IP invlidos

    xxx.0.0.0 - nenhum identificador de host pode ser


    composto apenas de endereos zeros, seja qual for a
    classe do endereo; outras combinaes so permitidas
    xxx.xxx.0.0 - idem ao caso anterior
    xxx.xxx.xxx.0 - idem ao caso anterior
    Quando um endereo IP possui zeros no identificador de
    host, este chamado endereo de rede
    Quando um endereo IP possui 255 no identificador de
    host, este chamado endereo de broadcast

    Prof Andr Koide da Silva

    Classes de endereos IP

    Para permitir uma gama maior de endereos, os


    desenvolvedores do TCP/IP dividiram o endereamento IP
    em cinco classes
    classes A, B, C, D, e E, sendo que as classes D e E esto
    reservadas
    Cada classe reserva um nmero diferente de octetos para o
    endereamento da rede
    na classe A, apenas o primeiro octeto identifica a rede,
    na classe B so usados os dois primeiros octetos e na
    classe C temos os trs primeiros octetos reservados para
    a rede

    Prof Andr Koide da Silva


    Classes de endereos IP

    O que diferencia uma classe de endereos da outra, o


    valor do primeiro octeto
    Se for um nmero entre 1 e 126, este um endereo de
    classe A
    Se o valor do primeiro octeto for um nmero entre 128 e
    191, ento tem-se um endereo de classe B
    E finalmente, caso o primeiro octeto seja um nmero entre
    192 e 223, tem-se um endereo de classe C

    Prof Andr Koide da Silva

    Classe A de endereos IP

    Formato: Network.Host.Host.Host
    Primeiro bit, do primeiro octeto, sempre zero
    00000000 = 0
    01111111 = 127
    27 2 = 126 redes
    quando todos os bits forem 0s, tem-se a rota default
    quando forem 1s, tem-se a rede 127 (loopback)
    224 2 = 16.777.214 hosts
    desconsiderar o primeiro e o ltimo endereo

    Prof Andr Koide da Silva


    Classe B de endereos IP

    Formato: Network.Network.Host.Host
    Bits iniciais fixos na seqncia 10
    10000000 = 128
    10111111 = 191
    214 = 16.384 redes
    216 2 = 65.534 hosts
    desconsiderar o primeiro e o ltimo endereo

    Prof Andr Koide da Silva

    Classe C de endereos IP

    Formato: Network. Network. Network.Host


    Bits iniciais fixos na seqncia 110
    11000000 = 192
    11011111 = 223
    221 = 2.097.152 redes
    28 2 = 254 hosts
    desconsiderar o primeiro e o ltimo endereo

    Prof Andr Koide da Silva


    Classes de endereos IP

    Prof Andr Koide da Silva

    Sub-redes

    Possibilitam dividir uma grande rede (A, B ou C) em redes


    menores
    Vantagens:
    reduzem o trfego global da rede
    simplificam o gerenciamento
    facilitam a expanso de redes WAN
    Utilizam bits emprestados da parte de endereamento dos
    hosts para definir os endereos das sub-redes

    Prof Andr Koide da Silva


    Mscaras de sub-redes

    Os computadores em uma sub-rede devem saber qual


    parte do endereamento IP de hosts ser utilizado como
    endereo da sub-rede
    Valor composto por 32 bits
    No so todas as redes que precisam ser divididas em
    partes menores
    estas podem utilizar as mscaras de sub-rede padro

    Prof Andr Koide da Silva

    Mscaras de sub-redes

    Mscaras de sub-rede padro

    Prof Andr Koide da Silva


    Mscaras de sub-redes
    para classe C
    Em endereos de classe C, somente 8 bits esto disponveis
    para definir o endereamento dos hosts
    Desta maneira, as seguintes mscaras de sub-redes podem
    ser criadas:

    Prof Andr Koide da Silva

    Mscaras de sub-redes
    para classe C

    Exemplo 1: Considere a rede 192.168.10.0 e a mscara de


    sub-rede 255.255.255.128 (10000000)
    quantas sub-redes podem ser criadas? 21 = 2
    quantos hosts por sub-rede? 27 2 = 126
    quais so as sub-redes vlidas? 256 128 = 128
    0 e 128
    quais so os endereos vlidos para hosts? Os endereos
    IP no intervalo entre o endereo de rede e o endereo
    de broadcast

    Prof Andr Koide da Silva


    Mscaras de sub-redes
    para classe C

    Exemplo 2: Considere a rede 192.168.10.0 e a mscara de


    sub-rede 255.255.255.192 (11000000)
    quantas sub-redes podem ser criadas? 22 = 4
    quantos hosts por sub-rede? 26 2 = 62
    quais so as sub-redes vlidas? 256 192 = 64
    0, 64, 128 e 192
    quais so os endereos vlidos para hosts? Os endereos
    IP no intervalo entre o endereo de rede e o endereo
    de broadcast

    Prof Andr Koide da Silva

    Mscaras de sub-redes
    para classe C

    Exemplo 3: Considere a rede 192.168.10.0 e a mscara de


    sub-rede 255.255.255.224 (11100000)
    quantas sub-redes podem ser criadas? 23 = 8
    quantos hosts por sub-rede? 25 2 = 30
    quais so as sub-redes vlidas? 256 224 = 32
    0, 32, 64, 96, 128, 160, 192 e 224
    quais so os endereos vlidos para hosts? Os endereos
    IP no intervalo entre o endereo de rede e o endereo
    de broadcast

    Prof Andr Koide da Silva


    Mscaras de sub-redes
    para classe C

    Exemplo 4: Considere a rede 192.168.10.0 e a mscara de


    sub-rede 255.255.255.240 (11110000)
    quantas sub-redes podem ser criadas? 24 = 16
    quantos hosts por sub-rede? 24 2 = 14
    quais so as sub-redes vlidas? 256 240 = 16
    0, 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192,
    208, 224 e 240
    quais so os endereos vlidos para hosts? Os endereos
    IP no intervalo entre o endereo de rede e o endereo
    de broadcast

    Prof Andr Koide da Silva

    Mscaras de sub-redes
    para classe C

    Exemplo 5: Considere a rede 192.168.10.0 e a mscara de


    sub-rede 255.255.255.248 (11111000)
    quantas sub-redes podem ser criadas? 25 = 32
    quantos hosts por sub-rede? 23 2 = 6
    quais so as sub-redes vlidas? 256 248 = 8
    0, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104,
    112, 120, 128, 136, 144, 152, 160, 168, 176, 184, 192,
    200, 208, 216, 224, 232, 240 e 248
    quais so os endereos vlidos para hosts? Os endereos
    IP no intervalo entre o endereo de rede e o endereo
    de broadcast
    Prof Andr Koide da Silva
    Mscaras de sub-redes
    para classe C

    Exemplo 6: Considere a rede 192.168.10.0 e a mscara de


    sub-rede 255.255.255.252 (11111100)
    quantas sub-redes podem ser criadas? 26 = 64
    quantos hosts por sub-rede? 22 2 = 2
    quais so as sub-redes vlidas? 256 252 = 4
    0, 4, 8, 12, 16, 20, 24, 28, 32, 36, 40, 44, 48, 52, 56,
    60, 64, 68, 72, 76, 80, 84, 88, 92, 96, 100, 104, 108,
    112, 116, 120, 124, 128, 132, 136, 140, 144, 148, 152,
    156, 160, 164, 168, 172, 176, 180, 184, 188, 192, 196,
    200, 204, 208, 212, 216, 220, 224, 228, 232, 236,
    240, 244 e 248

    Prof Andr Koide da Silva

    Dica prtica

    Como descobrir a qual rede pertence um determinado


    endereo IP?
    basta realizar a operao lgica AND entre o endereo
    IP e sua mscara de sub-rede

    Prof Andr Koide da Silva


    Notao CIDR

    CIDR: Classless Inter-Domain Routing


    parte de rede do endereo com comprimento arbitrrio
    formato de endereo: a.b.c.d/x, onde x nmero de bits
    na parte de rede do endereo

    parte parte
    de rede do host
    11001000 00010111 00010000 00000000
    200.23.16.0/25

    Prof Andr Koide da Silva

    IP: fragmentao & remontagem

    Cada enlace de rede tem um Fragmentao:


    MTU (maximun tansmission Entrada: um datagrama
    unit) - maior tamanho possvel grande
    de quadro neste enlace Sada: 3 datagramas
    menores
    tipos diferentes de enlace
    tm MTUs diferentes
    Um datagrama IP muito grande
    dividido (fragmentado)
    dentro da rede remontagem
    remontado apenas no
    destino final
    bits do cabealho IP so
    usados para identificar e
    ordenar fragmentos
    relacionados
    Prof Andr Koide da Silva
    IP: fragmentao & remontagem

    Exemplo: compr ID bit_frag incio


    Datagrama com =4000 =x =0 =0
    4000 bytes Um datagrama grande dividido
    MTU = 1500 bytes em vrios datagramas menores

    compr ID bit_frag incio


    =1500 =x =1 =0

    compr ID bit_frag incio


    =1500 =x =1 =1480

    compr ID bit_frag incio


    =1040 =x =0 =2960

    Prof Andr Koide da Silva

    NAT: Network
    Address Translation
    Restante da Rede local
    rede (home network)
    10.0.0.0/24 10.0.0.1
    10.0.0.4
    10.0.0.2
    138.76.29.7

    10.0.0.3

    Todos os datagramas saindo da Datagramas com origem nesta


    rede local tem o mesmo endereo rede tem endereo 10.0.0.0/24
    NAT IP: 138.76.29.7, porm
    diferentes nmeros de portas de
    origem
    Prof Andr Koide da Silva
    NAT: Network
    Address Translation
    Motivao: rede local usa apenas um endereo IP
    No h necessidade de alocar faixas de endereos de um
    ISP
    - apenas um endereo IP usado para todos os
    dispositivos
    Permite mudar o endereo dos dispositivos internos sem
    notificar o mundo externo
    Permite a mudana de ISPs sem mudar os endereos dos
    dispositivos internos da rede local
    Dispositivos internos rede no so visveis nem
    endereveis pelo mundo externo (melhora segurana)

    Prof Andr Koide da Silva

    NAT: Network
    Address Translation
    Implementao: aes do roteador
    Datagramas que saem: trocar (endereo IP de origem, porta
    X) de cada datagrama de sada para (endereo NAT IP, nova
    porta Y)
    - servidores remotos iro responder usando (endereo NAT
    IP, nova porta Y) como endereo de destino
    Guardar (na tabela de traduo dos endereos NAT): os pares
    de traduo dos endereos (endereo IP de origem, porta X)
    para (endereo NAT IP, nova porta Y)
    Datagramas que chegam: trocar (endereo NAT IP, nova porta
    Y) no campo de destino de cada datagrama que chega com o
    correspondente (endereo IP de origem, porta X) armazenado
    na tabela NAT
    Prof Andr Koide da Silva
    NAT: Network
    Address Translation
    Tabela de traduo NAT 1 host 10.0.0.1
    2 roteador NAT
    WAN addr LAN addr envia datagrama
    muda o endereo
    138.76.29.7, 5001 10.0.0.1, 3345 para
    de origem
    128.119.40.186, 80
    10.0.0.1, 3345 para
    138.76.29.7, 5001, S: 10.0.0.1, 3345
    D: 128.119.40.186, 80
    e atualiza a tabela 10.0.0.1
    1
    S: 138.76.29.7, 5001
    2 D: 128.119.40.186, 80 10.0.0.4
    10.0.0.2
    138.76.29.7 S: 128.119.40.186, 80
    D: 10.0.0.1, 3345 4
    S: 128.119.40.186, 80
    D: 138.76.29.7, 5001 3 10.0.0.3
    3 resposta chega no endereo 4 roteador NAT muda o
    de destino: 138.76.29.7, 5001 endereo de destino de
    138.76.29.7, 5001 para 10.0.0.1, 3345

    Prof Andr Koide da Silva

    NAT: Network
    Address Translation
    Campo de porta de 16-bits
    60.000 conexes simultneas com um nico endereo

    de rede
    NAT controverso
    Roteadores devem fazer processamentos at, no
    mximo, a camada 3
    Viola o conceito fim-a-fim
    - A possibilidade de suporte a NAT deve ser levada
    em considerao pelos desenvolvedores de
    aplicaes
    O problema da diminuio do nmero de endereos
    deveria ser tratado por IPv6
    Prof Andr Koide da Silva
    Roteamento

    Protocolo de roteamento
    Meta: determinar o caminho bom
    (seqncia de roteadores) pela rede da
    origem ao destino

    5
    Caminho bom:
    3
    tipicamente significa o B C
    5
    2
    caminho de menor custo A 2 F
    1
    3
    outras definies so 1
    D E 2
    possveis 1

    Prof Andr Koide da Silva

    Roteamento hierrquico

    Agregar roteadores em Roteadores de borda


    regies chamadas sistemas Roteadores especiais no SA
    autnomos (SA) Usam protocolo de
    Roteadores no mesmo SA roteamento intra-SA com
    usam o mesmo protocolo todos os demais
    roteadores no SA
    de roteamento
    Tambm responsveis por
    protocolo de rotear para destinos
    roteamento intra-SA externos ao SA
    roteadores em SAs usam protocolo de
    diferentes podem usar roteamento inter-SA
    diferentes protocolos com outros roteadores
    de borda
    de roteamento intra-SA

    Prof Andr Koide da Silva


    Hierarquia de SAs na Internet

    Inter-SA: roteadores de fronteira (exterior gateways)

    Intra-SA: roteadores internos (interior gateways)

    Prof Andr Koide da Silva

    Roteamento Intra-SA

    Tambm conhecidos como Interior Gateway Protocols (IGP)


    (protocolos de roteamento interno)
    Os IGPs mais comuns so:
    RIP: Routing Information Protocol
    OSPF: Open Shortest Path First
    IGRP: Interior Gateway Routing Protocol (proprietrio da
    Cisco)
    EIGRP: Enhanced Interior Gateway Routing Protocol
    (proprietrio da Cisco)
    IS-IS: Intermediate System to Intermediate System

    Prof Andr Koide da Silva


    Roteamento Inter-SA

    Tambm conhecido como Exterior Gateway Protocol (EGP)


    (protocolo de roteamento externo)
    O EGP mais comum :
    BGP: Border Gateway Protocol

    Prof Andr Koide da Silva

    Protocolos Intra-SA e Inter-SA

    Polticas
    Inter-SA: controle sobre como o trfego roteado e quem
    transita atravs da rede
    Intra-SA: administrao nica, logo so desnecessrias
    decises polticas
    Escalabilidade
    Roteamento hierrquico economiza tamanho de tabela de
    rotas e reduz trfego de atualizao
    Desempenho
    Intra-SA: pode focar em desempenho
    Inter-SA: polticas podem ser mais importantes do que
    desempenho

    Prof Andr Koide da Silva

    Você também pode gostar