Você está na página 1de 83

Redes de Computadores

Prof. Rodrigo Freitas Silva


Livro texto:
Redes de Computadores e a Internet: Uma abordagem Top-Down
Kurose and Ross. Quinta Edio

2010 Pearson Prentice Hall. Todos os direitos reservados.


Bibliografias utilizadas

1. Redes de Computadores e a Internet: Uma


Abordagem Top-Down
James F. Kurose e Keith W. Ross; 50 ed. Pearson
2. Redes de Computadores
Andrew S. Tanembaum e David Wetherall; 50 ed. Pearson 2011
3. Redes e Sistemas de Comunicao de Dados
Stallings, W.; 1ed, Ed. Campus
4. Criptografia e Segurana de Redes: Princpios e
Prticas
Willian Stallings; 40 edio
Ementa

Captulo 1: Redes de Computadores e a Internet


Captulo 2: Camada de Aplicao
Captulo 3: Camada de Transporte
Captulo 4: Camada de Rede
Captulo 5: Camada de Enlace e Redes Locais
Captulo 6: Redes Sem Fio e Redes Mveis
Avaliao

Prova P1: 10 pontos


Prova P2: 10 pontos
Prova P3: 10 pontos
Exerccios:

MF(Mdia Final) = (P1+P2+P3) / 3

Se MF 7 APROVADO
SeNo FINAL
Captulo 1: Introduo
Objetivos do captulo: Viso geral:
mostrar a atmosfera e o que a Internet?
a terminologia o que um protocolo?
mais detalhes mais borda da rede; hospedeiros, rede de
adiante no curso acesso, meio fsico
mtodo: ncleo da rede: pacote/comutao de
circuitos, estrutura da Internet
usar Internet como
desempenho: perda, atraso, vazo
exemplo
segurana
camadas de protocolo, modelos de servio
histria
Captulo 1: Roteiro

1.1 O que a Internet?


1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes, estrutura
da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
O que a Internet:
viso bsica
PC milhes de dispositivos de Rede mvel
servidor
computao conectados:
ISP global
hospedeiros = sistemas finais
laptop rodando aplicaes de
sem fio
celular rede
porttil Rede domstica
ISP regional
enlaces de comunicao
pontos de fibra, cobre, rdio,
acesso satlite Rede institucional
enlaces
com fio taxa de transmisso =
largura de banda
roteadores:
roteador
encaminham pacotes
(pedaos de dados)
Utenslios legais da Internet

Tostadora preparada para


Internet + previsor de tempo

Quadro de imagens IP
http://www.ceiva.com/

Menor servidor Web do mundo


http://www-ccs.cs.umass.edu/~shri/iPic.html Telefones de Internet
O que a Internet: viso
dos elementos bsicos
Rede mvel
protocolos controle de envio e
recepo de msgs ISP global
p. e., TCP, IP, HTTP, Skype,
Ethernet
Internet: rede de redes Rede domstica

vagamente hierrquica ISP regional

Internet pblica versus intranet


privada
Rede institucional
padres da Internet
RFC: Request For Comments
IETF: Internet Engineering Task
Force
O que a Internet:
uma viso de servio
infraestrutura de comunicao
possibilita aplicaes distribudas:
Web, VoIP, e-mail, jogos,
e-commerce, compartilhamento
de arquivos
servios de comunicao fornecidos
s aplicaes:
entrega de dados confivel da
origem ao destino
entrega de dados pelo melhor
esforo (no confivel)
O que um protocolo?
protocolos humanos: protocolos de rede:
que horas so? mquinas em vez de
humanos
tenho uma pergunta
toda atividade de
introdues comunicao na Internet
controlada por protocolos
msgs especficas
enviadas
Protocolos definem formato,
aes especficas ordem de msgs enviadas e
tomadas quando msgs recebidas entre entidades
recebidas, ou outros de rede e aes tomadas
eventos sobre transmisso e
recepo de msgs
um protocolo humano e um protocolo de rede de computadores:

Oi
Solicitao de
conexoTCP
Oi
Resposta de
Que horas conexo TCP
so? GET http://www.awl.com/kurose-ross

2h00
<arquivo>
Tempo

P: Outros protocolos humanos?


Captulo 1: Roteiro
1.1 O que a Internet?
1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes,
estrutura da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
Viso mais de perto da
estrutura de rede:
borda da rede:
aplicaes e
hospedeiros
redes de acesso, meios
fsicos: enlaces de
comunicao com e sem
fio
ncleo da rede:
roteadores
interconectados
rede de redes
A borda da rede:
sistemas finais (hospedeiros):
executar programas de aplicao
p. e. Web, e-mail
na borda da rede
peer-peer

modelo cliente/servidor
hospedeiro cliente solicita,
recebe servio de servidor
sempre ativo cliente/servidor
p. e. navegador/servidor Web;
cliente/servidor de e-mail
modelo peer-peer:
uso mnimo (ou nenhum) de
servidores dedicados
p. e. Skype, BitTorrent
Redes de acesso e meios
fsicos
P: Como conectar sistemas finais ao
roteador da borda?
redes de acesso residencial
redes de acesso institucional
(escola, empresa)
redes de acesso mvel
Lembre-se:
largura de banda (bits por
segundo) da rede de acesso?
compartilhado ou dedicado?
Modem discado

escritrio
central
rede de
telefone Internet

modem modem
PC
discado do ISP
domstico
domstico (p. e., AOL)

usa infraestrutura de telefonia existente


casa conectada ao escritrio central
at 56 kbps de acesso direto ao roteador (geralmente
menos)
no pode navegar e telefonar ao mesmo tempo:
no est sempre ligado
Digital Subscriber Line
(DSL)
Linha telefnica existente: Internet
Telefone 0-4 KHz; dados
telefone upstream 4-50 KHz; dados
residencial downstream 50 KHz-1 MHz

DSLAM

rede
distribuidor telefnica

modem
DSL central
telefnica
PC
residencial

tambm usa infraestrutura de telefone existente


at 1 Mbps upstream (hoje, normalmente < 256 kbps)
at 8 Mbps downstream (hoje, normalmente < 1 Mbps)
linha fsica dedicada central telefnica
Acesso residencial:
modems a cabo

no usa infraestrutura de telefone


usa infraestrutura de TV a cabo
HFC: Hybrid Fiber Coax
assimtrico: at 30 Mbps downstream, 2 Mbps
upstream
rede de cabo e fibra conecta casas ao roteador ISP
casas compartilham acesso ao roteador
diferente de DSL, que tem acesso dedicado
Arquitetura de rede a
cabo: viso geral

geralmente, 500 a 5.000 casas

Terminal de distribuio

casa
rede de distribuio
de cabo (simplificada)
Servidor(es)

Terminal de distribuio

casa
rede de distribuio
de cabo
FDM (mais adiante):
C
O
N
V V V V V V D D T
I I I I I I A A R
D D D D D D D D O
E E E E E E O O L
O O O O O O S S E

1 2 3 4 5 6 7 8 9

Canais

Terminal de distribuio

casa
rede de distribuio
de cabo
Fibra nas residncias
FTTH(Fiber-To-The-Home)

ONT

Internet fibras
ticas

ONT
fibra
tica
OLT
distribuidor
Central tico

enlaces ticos da central residncia ONT

duas tecnologias ticas concorrentes:


Passive Optical Network (PON)
Active Optical Network (PAN)
velocidades de Internet muito mais altas; fibra tambm
transporta servios de TV e telefone
Acesso Internet por
Ethernet
100 Mbps roteador
institucional
Switch Ao ISP da
Ethernet instituio

100 Mbps

1 Gbps
100 Mbps

servidor
normalmente usado em empresas, universidade etc.
Ethernet a 10 Mbs, 100 Mbps, 1 Gbps, 10 Gbps
hoje, os sistemas finais normalmente se conectam ao
comutador Ethernet
Redes de acesso sem fio
rede de acesso sem fio
compartilhado conecta sistema
final ao roteador roteador
via estao base, tambm conhecida
como ponto de acesso
estao
LANs sem fio: base
802.11b/g (WiFi): 11 ou 54 Mbps
acesso sem fio de rea mais
remota
fornecido pelo operador de
telecomunicao hosts
~1Mbps por sistema celular (EVDO, mveis
HSDPA)
prximo (?): WiMAX (10s Mbps) por
rea remota
Redes residenciais
componentes tpicos da rede residencial:
modem DSL ou a cabo
roteador/firewall/nat
Ethernet
ponto de acesso sem fio

laptops
de/para sem fio
modem roteador/
extremidade
a cabo firewall
a cabo
ponto de
acesso
Ethernet sem fio
Meios fsicos
Par Tranado (TP)
bit: propaga entre pares de dois fios de cobre isolados
transmissor/receptor categoria 3: fios de telefone
enlace fsico: o que fica entre tradicionais, Ethernet a 10
transmissor e receptor Mbps
categoria 5:
meio guiado:
Ethernet a 100 Mbps
sinais se propagam em meio
slido: cobre, fibra, coaxial
meio no guiado:
sinais se propagam livremente,
p. e., rdio
Meio fsico: cabo
coaxial, fibra
cabo coaxial: cabo de fibra tica:
fibra de vidro conduzindo
dois condutores de cobre
pulsos de luz; cada pulso um bit
concntricos
operao em alta velocidade:
bidirecional transmisso em alta velocidade
banda base: ponto a ponto (p. e., 10-100
Gps)
nico canal no cabo
baixa taxa de erro:
Ethernet legado repetidores bastante
banda larga: espaados; imune a rudo
mltiplos canais no cabo eletromagntico
HFC
Meio fsico: rdio
sinal transportado no Radio link types:
espectro eletromagntico micro-ondas terrestre
nenhum fio fsico p. e. at canais de 45 Mbps

bidirecional LAN (p. e., Wifi)


11 Mbps, 54 Mbps
efeitos no ambiente de
propagao: rea ampla (p. e., celular)
reflexo celular 3G: ~ 1 Mbps

obstruo por objetos satlite


interferncia canal de Kbps a 45Mbps (ou
mltiplos canais menores)
atraso fim a fim de 270 msec
geoestacionrio versus baixa
altitude
Captulo 1: Roteiro
1.1 O que a Internet?
1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes,
estrutura da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
O ncleo da rede

malha de roteadores
interconectados
a questo fundamental:
como os dados so
transferidos pela rede?
comutao de circuitos:
circuito dedicado por
chamada: rede telefnica
comutao de pacotes:
dados enviados pela rede
em pedaos discretos
Ncleo da rede: comutao
de circuitos
recursos fim a fim
reservados para
chamada
largura de banda do enlace,
capacidade de comutao
recursos dedicados: sem
compartilhamento
desempenho tipo circuito
(garantido)
exige preparao de chamada
recursos de rede (p. e., dividindo largura de
largura de banda) banda do enlace em
divididos em pedaos pedaos
pedaos alocados a chamadas diviso de frequncia

pedao de recurso ocioso se diviso de tempo


no usado por chamada
particular (sem
compartilhamento)
Comutao de circuitos:
FDM e TDM
Exemplo:
FDM
4 usurios

frequncia

tempo
TDM

frequncia

tempo
Exemplo numrico

Quanto tempo leva para enviar um arquivo de 640


Kbits do hospedeiro A para o hospedeiro B em uma
rede de comutao de circuitos?
todos os enlaces so de 1,536 Mbps
cada enlace usa TDM com 24 slots/seg
500 ms para estabelecer circuito fim a fim

Vamos resolver!
Ncleo da rede: comutao
de pacotes
cada fluxo de dados fim a fim disputa por recursos:
dividido em pacotes demanda de recurso
usurio A, pacotes de B agregado pode exceder
compartilham recursos da quantidade disponvel
rede
congestionamento: fila
cada pacote usa largura de
banda total do enlace de pacotes, espera por
recursos usados quando uso do enlace
necessrios store and forward:
pacotes se movem um
Diviso da largura de banda em pedaos salto de cada vez
Alocao dedicada N recebe pacote completo
Reserva de recursos antes de encaminhar
Comutao de pacotes:
multiplexao estatstica
Ethernet
A 100 Mb/s multiplexao estatstica C

1,5 Mb/s
B
fila de pacotes
esperando pelo
enlace de sada

D E

Sequncia de pacotes A & B no tem padro fixo, largura de banda compartilhada


por demanda multiplexao estatstica.
TDM: cada hospedeiro recebe mesmo slot girando quadro TDM.
Comutao de pacotes:
store-and-forward
L
R R R

leva L/R segundos para Exemplo:


transmitir (push out) pacote de L L = 7,5 Mbits
bits para enlace em R bps
R = 1,5 Mbps
store-and-forward: pacote
inteiro deve chegar ao roteador atraso de transmisso =
antes que possa ser transmitido 15 s
no prximo enlace
atraso = 3L/R (supondo zero
atraso de propagao) mais sobre atraso adiante
Comutao de pacotes
versus comutao de circuitos
Comutao de pacotes permite que mais usurios usem a rede!

enlace de 1 Mb/s
cada usurio:
100 kb/s quando ativo
ativo 10% do tempo
N usurios
comutao de circuitos enlace 1 Mbps
10 usurios
comutao de pacotes:
com 35 usurios,
P: Como obtivemos o valor 0,0004?
probabilidade > 10 ativos
ao mesmo tempo menor
que 0,0004
A comutao de pacotes a grande
vencedora?
tima para dados em rajadas
compartilhamento de recursos
mais simples, sem configurao de chamada
congestionamento excessivo: atraso e perda de pacotes
protocolos necessrios para transferncia de dados
confivel, controle de congestionamento
P: Como fornecer comportamento tipo circuito?
largura de banda garante o necessrio para aplicaes de
udio/vdeo?
ainda um problema no resolvido (Captulo 7)
P: Analogias humanas de recursos reservados (comutao de
circuitos) versus alocao por demanda (comutao de pacotes)?
Estrutura da Internet:
rede de redes
aproximadamente hierrquica
no centro: ISPs de nvel 1 (p. e., Verizon, Sprint, AT&T, Cable
and Wireless), cobertura nacional/internacional
tratam uns aos outros como iguais

interconexo de
provedores de
ISP nvel 1
nvel 1 (peer)
privadamente

ISP nvel 1 ISP nvel 1


ISP nvel 1: p. e., Sprint

POP: ponto de presena

de/para backbone

parceria

.

de/para clientes
ISPs de nvel 2: ISPs menores (geralmente regionais)
conectam a um ou a mais ISPs de nvel 1, possivelmente outros ISPs de
nvel 2

ISPs de nvel 2
ISP de nvel 2 paga ISP nvel 2 tambm olham
ISP nvel 2 privadamente
ao ISP nvel 1 por
conectividade com ISP nvel 1 uns para os
restante da outros.
Internet
ISP de nvel 2
cliente do provedor ISP nvel 1 ISP nvel 1 ISP nvel 2
de nvel 1
ISP nvel 2 ISP nvel 2
ISPs de nvel 3 e ISPs locais
rede do ltimo salto (acesso), mais prxima dos sistemas finais

ISP
local ISP ISP
ISP ISP
nvel 3 local
local local
ISPs locais e ISP nvel 2 ISP nvel 2
de nvel 3 so
clientes de ISP nvel 1
ISPs de
camada mais
alta
conectando-os
ISP nvel 1 ISP nvel 1 ISP nvel 2
ao restante da
Internet ISP
ISP nvel 2 ISP nvel 2
local
ISP ISP ISP
local local local
um pacote passa por muitas redes!

ISP
local ISP ISP
ISP ISP
nvel 3 local
local local
ISP nvel 2 ISP nvel 2

ISP nvel 1

ISP nvel 1 ISP nvel 1 ISP nvel 2


ISP
ISP nvel 2 ISP nvel 2
ISP local
ISP ISP
local local local
Captulo 1: Roteiro
1.1 O que a Internet?
1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes,
estrutura da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
Como ocorrem a perda
e o atraso?
pacotes se enfileiram em buffers de roteador
taxa de chegada de pacotes ao enlace ultrapassa capacidade
de sada do enlace
pacotes se enfileiram, esperam por sua vez
pacote sendo transmitido (atraso)

B
pacotes se enfileirando (atraso)
buffers livres (disponveis) : pacotes chegando
descartados (perda) se no houver buffers livres
Quatro fontes de atraso
de pacote
1. processamento nodal: 2. enfileiramento
verificar erros de bit tempo esperando por
determinar enlace de sada transmisso no enlace de
sada
depende do nvel de
congestionamento do
roteador
transmisso
A propagao

B
processamento
nodal enfileiramento
Atraso nas redes comutadas
por pacotes
3. atraso de transmisso: 4. atraso de propagao:
R = largura de banda do enlace d = tamanho do enlace fsico
(bps) s = vel. de propagao no meio
L = tamanho do pacote (bits) (~2x108 m/s)
tempo para enviar bits no enlace atraso de propagao = d/s
= L/R

Nota: s e R so quantidades
muito diferentes!
transmisso
A propagao

B
processamento
nodal enfileiramento
Analogia da caravana

100 km 100 km
caravana cabine cabine
de 10 carros

carros se propagam a tempo para empurrar


100 km/h caravana inteira pela cabine
cabines de pedgio levam 12 na estrada = 12 X 10 = 120 s
s para atender carro (tempo tempo para ltimo carro se
de transmisso) propagar da 1a 2a cabine de
carro~bit; caravana ~ pacote pedgio: 100 km/(100 km/h)
= 1h
P: Quanto tempo para a
caravana formar fila antes da Resposta: 62 minutos
2a cabine?
100 km 100 km
caravana cabine cabine
de 10 carros
Sim! Aps 7 min, 1o carro na 2a
carros agora se propagam cabine e 3 carros ainda na 1a
a 1000 km/h cabine.
cabine agora leva 1 min para 1o bit do pacote pode chegar
atender um carro ao 2o roteador antes que o
P: Os carros chegaro 2a pacote seja totalmente
cabine antes que todos os transmitido no 1o roteador!
carros sejam atendidos na Ver applet Ethernet no site da
1a cabine? AWL
Atraso nodal

d nodal d proc dfila d trans d prop

dproc = atraso de processamento


normalmente, poucos microssegundos ou menos
dfila = atraso de enfileiramento
depende do congestionamento
dtrans = atraso de transmisso
= L/R, significativo para enlaces de baixa velocidade
dprop = atraso de propagao
alguns microssegundos a centenas de ms
Atraso de fila

R = largura de banda do enlace


(bps)
L = tamanho do pacote (bits)
a = taxa mdia de chegada de
pacote

intensidade de trfego =
La/R
La/R ~ 0: pequeno atraso de enfileiramento mdio
La/R -> 1: atrasos tornam-se grandes
La/R > 1: mais trabalho chegando do que pode ser
atendido, atraso mdio infinito!
Atrasos e rotas reais
da Internet
Como so os atrasos e perdas reais da Internet?
Programa Traceroute: fornece medida do atraso da
origem ao roteador ao longo do caminho fim a fim da
Internet para o destino. Para todo i:
envia trs pacotes que alcanaro roteador i no caminho para o
destino
roteador i retornar pacotes ao emissor
emissor temporiza intervalo entre transmisso e resposta.

3 sondas 3 sondas

3 sondas
traceroute: gaia.cs.umass.edu para www.eurecom.fr
Tres medies de atraso de
gaia.cs.umass.edu para cs-gw.cs.umass.edu
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms
2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms
3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms
4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms
5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms
6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms
7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms enlace trans-
ocenico
8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms
9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms
10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms
11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms
12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms
13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms
14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms
15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms
16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms
17 * * *
18 * * * * significa sem resposta (sonda perdida, roteador sem resposta)
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
Perda de pacote

fila (ou buffer) antes do enlace no buffer tem capacidade finita


pacote chegando fila cheia descartado (ou perdido)
ltimo pacote pode ser retransmitido pelo n anterior, pela
origem ou de forma nenhuma

buffer
(rea de espera) pacote sendo transmitido
A

B
pacote chegando ao
buffer cheio perdido
Vazo

vazo: taxa (bits/unidade de tempo) em que os bits


so transferidos entre emissor/receptor
instantnea: taxa em determinado ponto no tempo
mdia: taxa por perodo de tempo maior

servidor, com arquivo de F bits


para enviar ao cliente

servidor envia link capacity link capacity


tubulao que pode tubulao que pode
bits (fluido) Rs bits/sec Rc bits/sec
transportar fluido na transportar fluido na
pela tubulao
taxa Rs bits/s) taxa Rc bits/s)
Rs < Rc Qual a vazo mdia de fim a fim?

Rs bits/s Rc bits/s

Rs > Rc Qual a vazo mdia de fim a fim?

Rs bits/s Rc bits/s

enlace de gargalo
enlace no caminho de fim a fim que restringe a vazo de
fim a fim
Vazo: cenrio da
Internet

Rs
na prtica: Rc ou Rs
normalmente gargalo Rs Rs
vazo de fim a fim por
conexo: min(Rc,Rs,R/10) R

Rc Rc

Rc

10 conexes (aproximadamente)
compartilham enlace de gargalo do
backbone a R bits/s
Captulo 1: Roteiro

1.1 O que a Internet?


1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes, estrutura
da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
Camadas de protocolo
Redes so complexas!
muitas partes:
hospedeiros Pergunta:
roteadores Existe esperana de organizar
enlaces de vrios a estrutura da rede?
meios fsicos
aplicaes Ou, pelo menos, nossa
protocolos discusso sobre redes?
hardware, software
Organizao da viagem
area
passagem (comprar) passagem (reclamar)

bagagem (verificar) bagagem (retirar)

portes (embarcar) portes (desembarcar)

decolagem na pista pouso na pista

rota da aeronave rota da aeronave


rota da aeronave

uma srie de passos


Camadas de funcionalidade
da viagem

passagem (comprar) passagem (reclamar) passage


m
bagagem (verificar) bagagem (retirar) bagagem

portes (embarcar) portes (desembarcar) porto

pista (decolar) pista (pousar) decolagem/pouso

rota da aeronave rota da aeronave rota da aeronave rota da aeronave rota da aeronave

centros de controle de trfego


aeroporto aeroporto
areo intermedirios
de partida de chegada

Camadas: cada camada implementa um servio


por meio de suas prprias aes da camada
interna
contando com servios fornecidos pela camada
abaixo
Por que usar camadas?
lidando com sistemas complexos:
estrutura explcita permite identificao e relao entre
partes complexas do sistema
modelo de referncia em camadas para discusso
modularizao facilita manuteno e atualizao do sistema
mudana de implementao do servio da camada
transparente ao restante do sistema
p. e., mudanas no procedimento de porta no afeta o
restante do sistema
uso de camadas considerado prejudicial?
Pilha de protocolos da
Internet
CAMADAS
aplicao: suporte a aplicaes de rede
FTP, SMTP, HTTP
aplicao
transporte: transferncia de dados
processo-processo transporte
TCP, UDP
rede: roteamento de datagramas da rede
origem ao destino
IP, protocolos de roteamento enlace
enlace: transferncia de dados entre
elementos vizinhos da rede fsica
PPP, Ethernet
fsica: bits nos fios
Modelo de referncia
ISO/OSI
CAMADAS
apresentao: permite que as aplicaes
interpretem significado de dados, p. e., aplicao
criptografia, compactao, convenes
especficas da mquina transporte
session: sincronizao, verificao,
recuperao de troca de dados rede
Pilha da Internet faltando essas camadas!
estes servios, se necessrios, devem ser enlace
implementados na aplicao
necessrios? fsica
origem
mensagem M aplicao
segmento Ht M transporte
datagramaHn Ht M rede
quadro Hl Hn Ht M enlace
fsica
enlace
fsica

comutador
Encapsulamento
destino Hn Ht M rede
M aplicao Hl Hn Ht M enlace Hn Ht M
Ht M transporte fsica
Hn Ht M rede
Hl Hn Ht M enlace roteador
fsica
Captulo 1: Roteiro
1.1 O que a Internet?
1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes, estrutura
da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
Segurana de rede

o campo da segurana de rede trata de:


como defender as redes contra ataques
como maus sujeitos atacam redes de computadores
como projetar arquiteturas imunes a ataques
Internet no criada originalmente com (muita) segurana em
mente
viso original: um grupo de usurios mutuamente confiveis
conectados a uma rede transparente
projetistas de protocolos da Internet brincando de contar novidades
consideraes de segurana em todas as camadas!
Maus sujeitos podem colocar
malware em hospedeiros
via Internet
malware pode entrar em um hospedeiro por vrus, worm ou
cavalo de Troia.

malware do tipo spyware pode registrar toques de teclas, sites


visitados na Web, enviar informaes para sites de coleta.

hospedeiro infectado pode ser alistado em um botnet, usado


para spam e ataques de DDoS.

malware normalmente autorreplicvel: de um hospedeiro


infectado, busca entrada em outros hospedeiros
worm:
cavalo de Troia
infeco recebendo
parte oculta de algum
passivamente objeto a ser
software til
executado
hoje, normalmente em uma
autorreplicvel: propaga-se
pgina Web
para outros hospedeiros,
(Active-X, plug-in) usurios
vrus
infeco ao receber objeto
(p. e., anexo de e- -mail),
executando ativamente
autorreplicvel: propaga- -
se para outros hospedeiros,
usurios
Maus sujeitos podem atacar
servidores e infraestrutura
de rede
Denial of Service (DoS): atacantes deixam recursos (servidor,
largura de banda) indisponveis ao trfego legtimo,
sobrecarregando recurso com trfego

1. selecionar alvo

2. invadir hospedeiros
na rede (ver botnet)
3. enviar pacotes para o alvo Alvo
a partir dos hospedeiros
comprometidos
Maus sujeitos podem
farejar pacotes
Farejamento de pacotes:
meio de broadcast (Ethernet compartilhada, sem fio)
interface de rede promscua l/registra todos os pacotes (p. e., incluindo
senhas!) passando por

A C

orig.:B dest.:A carga til


B
software Wireshark usado para laboratrio do farejador de
pacotes do final do captulo (gratuito)
Maus sujeitos podem usar
endereos de origem falsos
IP spoofing: enviar pacote com endereo de origem falso

A C

orig:B dest:A carga til

B
Maus sujeitos podem
gravar e reproduzir
gravar-e-reproduzir: informao confidencial (p. e.,
senha), usada mais tarde
quem tem a senha esse usurio, do ponto de vista do
sistema

C
A

orig:B dest:A usurior: B; senha: foo

B
Segurana de rede
mais no decorrer deste curso
Captulo 8: focaliza segurana
tcnicas criptogrficas: usos bvios e no to
bvios
Captulo 1: Roteiro
1.1 O que a Internet?
1.2 Borda da rede
sistemas finais, redes de acesso, enlaces
1.3 Ncleo da rede
comutao de circuitos, comutao de pacotes, estrutura
da rede
1.4 Atraso, perda e vazo nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de servio
1.6 Redes sob ataque: segurana
1.7 Histria
Histria da Internet
1961-1972: Princpios da comutao
de pacotes
1972:
1961: Kleinrock teoria do
demonstrao pblica da ARPAnet
enfileiramento mostra eficcia
da comutao de pacotes NCP (Network Control Protocol)
primeiro protocolo hospedeiro- -
1964: Baran comutao de
hospedeiro
pacotes em redes militares
primeiro programa de e-mail
1967: ARPAnet concebida pela
ARPA (Advanced Research ARPAnet tem 15 ns
Projects Agency)
1969: primeiro n ARPAnet
operacional
1972-1980: Inter-rede, redes novas
e proprietrias
1970: rede por satlite ALOHAnet no princpios de inter-rede de Cerf e
Hava Kahn:
1974: Cerf e Kahn arquitetura para minimalismo, autonomia
interconexo de redes sem mudanas internas
exigidas para interconexo
1976: Ethernet na Xerox PARC de redes
final dos anos 70: arquiteturas modelo de servio pelo
proprietrias: DECnet, SNA, XNA melhor esforo
final dos anos 70 : comutao de roteadores sem estado
pacotes de tamanho fixo (precursor controle descentralizado
da ATM) definem arquitetura atual da
1979: ARPAnet tem 200 ns Internet
1980-1990: novos protocolos,
proliferao de redes
1983: implantao do novas redes nacionais:
TCP/IP Csnet, BITnet, NSFnet,
1982: protocolo de e-mail Minitel
smtp definido 100.000 hospedeiros
1983: DNS definido para conectados
traduo entre nome- confederao de redes
endereo IP
1985: protocolo ftp
definido
1988: controle de
congestionamento TCP
1990, 2000s: comercializao,
a Web, novas aplicaes
incio dos anos 90: ARPAnet retirada de Final dos anos 90 aps ano
servio 2000:
1991: NSF aumenta restries para uso
mais aplicaes formidveis:
comercial da NSFnet (retirada em 1995)
mensagens instantneas,
incio dos anos 90: Web compartilhamento de arquivos
hipertexto [Bush 1945, Nelson anos P2P
60] segurana de rede ao primeiro
HTML, HTTP: Berners-Lee plano
1994: Mosaic, depois Netscape est. 50 milhes de hospedeiros,
final dos anos 90: comercializao mais de 100 milhes de usurios
da Web enlaces de backbone rodando
em Gbps
2007:
~500 milhes de hospedeiros
voz, vdeo por IP
aplicaes P2P: BitTorrent
(compartilhamento de arquivos)
Skype (VoIP), PPLive (vdeo)
mais aplicaes: YouTube, jogos
redes sem fio, mobilidade
Introduo: resumo
Vimos muito material!
Agora voc tem:
viso geral da Internet
contexto, viso geral,
O que um protocolo? sentido de rede
borda da rede, ncleo, rede de mais detalhes a seguir!
acesso
comutao de pacotes e circuitos
estrutura da Internet
desempenho: perda, atraso e vazo
camadas, modelos de servio
segurana
histria