Escolar Documentos
Profissional Documentos
Cultura Documentos
AULA 29
REVISÃO DE
CONCEITOS
BÁSICOS
2
1
SIMBOLOGIA EMPREGADA
bridge impressora
hub computador
pessoal VLAN
modem
switch roteador
Ethernet DSU/CSU
servidor Data Service Unit/ “nuvem” WAN
Channel Service Unit
servidor switch
de ISDN linha serial
acesso mainframe circuito permanente “nuvem” LAN
linha serial
switch Switch LAN
terminal circuito chaveado
multi-layer ATM
3
CONCEITO DE REDE
2
CONCEITO DE REDE
3
CONCEITO DE REDE INTEGRADA
• Necessidade
de uma
linguagem
universal
4
internet X Internet
• internet ?
• Internet ?
• intranet ?
• extranet ?
• Hosts
• Processos
Olá! Olá????
• Protocolos
• Roteadores
10
5
PROCESSOS
LAN/WAN
Olá! Olá!
Preciso de uma Pois não. Qual a
informação. informação?
• Autonomia de comunicação
• Aplicativos de alto nível (OSI)
11
HOSTS
Base de dados/
arquivos
Aplicativos
E-mail
12
6
MODELO OSI
• Acesso ao Ambiente OSI pelo
7 Aplicação usuário ou por aplicativos
• Contextualização da
5 Sessão comunicação
• Segmentação e gerenciamento
4 Transporte do fluxo de pacotes
• Roteamento inter-redes
3 Rede • Endereço lógico
• Definição de quadro
2 Enlace • Roteamento intra-rede
• Endereço físico
13
MODELO OSI
14
7
MODELO OSI
15
MODELO OSI
16
8
MODELO OSI
17
MODELO OSI
• 5 - Camada de sessão:
contextualização da comunicação
– Usuário e senha
• 6 - Camada de apresentação:
conversão de formatos
18
9
EQUIPAMENTOS DE REDE
Gateway
7 Aplicação
6 Apresentação
5 Sessão
4 Transporte
Roteador
3 Rede
Bridge / Switch
2 Enlace
Repetidor / Hub
1 Físico
19
ROTEADOR
• Destinado à
interconexão Aplicação Protocolo de Aplicação
Aplicação
Protocolo de Rede
Protocolo de Nível Sistemas Retransmissores Protocolo de
Físico Enlace
20
10
BRIDGES / SWITCHES
X ROTEADORES
• Conecta Redes no nível 2 do • Conecta Redes no nível 3 do
modelo OSI modelo OSI
• Independente de protocolos • Dependente de protocolos de
rede (específico por protocolo)
• Segmentação física das redes
• Segmentação lógica das redes
• Conexão é transparente para as • Conexão NÃO é transparente
estações de trabalho para as estações de trabalho
• Pode converter meio físico • Converte tecnologia de rede
• Configuração simples (físico e enlace)
• Não bloqueia broadcasts • Configuração complexa
• Bloqueio de broadcasts
AULA 30
PROTOCOLO
TCP/IP E A
INTERNET
22
11
A ARPANET (1969)
TCP/IP - 1983
23
A NSFNET (1986)
24
12
A INTERNET (1994)
25
TCP/IP - FAMÍLIA DE
PROTOCOLOS PARA internet
• Padrão aberto
• Multi-vendedor
26
13
PADRÕES de juris
X PADRÕES de facto
• Padrões de juris
Instituídos por organismos oficiais de
padronização. Exemplo de organizações:
–ISO - organização internacional
– ITU - telefonia (WANs)
– IEEE - engenharia elétrica (LANs)
– ANSI - normas técnicas EUA
– ABNT - normas técnicas Brasil
• Padrões de facto
Instituídos por organizações não-governamentais
ou por empresas e adotados pelo mercado. Ex:
IBM/PC, Ethernet, TCP/IP
27
AULA 31
PROTOCOLO
TCP/IP E A
INTERNET
28
14
ADMINISTRAÇÃO DA INTERNET E
DO PROTOCOLO TCP/IP
IAB RFC-editor
IESG
29
ADMINISTRAÇÃO DA INTERNET E DO
PROTOCOLO TCP/
TCP/IP
IAB ICANN
IRSG IESG
IRTF RFC-editor
30
15
ADMINISTRAÇÃO DA INTERNET E
DO PROTOCOLO TCP/IP
Europa
America do Norte América Latina Ásia Ocidental Ásia Oriental
África sub-equatorial Caribe Norte da África Oceania
31
16
PROCESSO EVOLUTIVO DE UM
PROTOCOLO DA FAMÍLIA TCP/IP
Inicial
Experimental
Proposto
Preliminar (draft)
Padrão (standard)
Histórico
33
Application
Nertware Shell
NAU Services ou
6
Protocol
Presentation Services
NetBIOS
4 TCP
Path Control IP
3 IPX NetBEUI
Open Data-link
2 Data link Control Data Link Network
Interface
Access
1 Physical Control Physical Physical
34
17
ESTRUTURA DO TCP/IP
• PROTOCOLOS DA
FAMÍLIA TCP/IP: FTP SMTP POP HTTP
–Aplicação: FTP,
SMTP, POP, HTTP, TCP UDP
SNMP, TFTP, Telnet,
DNS, DHCP, RPC,
NFS, etc. ICMP
–Transporte: TCP e IP
UDP
ARP RARP
–Rede: IP, ICMP, ARP e
RARP
Acesso à rede
35
Aplicação
DADOS PDU
TCP
TCP DADOS Segmento
IP Pacote/
IP TCP DADOS Datagrama
Enlace
LLC MAC IP TCP DADOS Frame
Físico
101101100100010010110111010100111001001100... Bits
36
18
INTERFACE COM O NÍVEL DE
ENLACE - DESENCAPSULAMENTO
Aplicação
DADOS
TCP
DADOS
IP
TCP DADOS
Enlace
IP TCP DADOS
Físico
101101100100010010110111010100111001001100...
37
DATAGRAMA IP ENCASULADO
EM FRAME ETHERNET
A020467923
Cabeçalho IP
38
19
DATAGRAMA IP ENCASULADO
EM FRAME TOKEN-RING
A020467923
Cabeçalho IP
39
DATAGRAMA IP ENCASULADO
EM FRAME PPP
Cabeçalho IP
Endereço Endereço
FLAG xFF Controle Protocolo
Origem Destino
DADOS FCS FLAG
Cabeçalho PPP
192.168.0.13
40
20
DATAGRAMA IP ENCASULADO
EM FRAME X25
Cabeçalho IP
Endereço Endereço
FLAG Endereço Controle
Origem Destino
DADOS FCS FLAG
Cabeçalho X25
192.168.0.13
41
DATAGRAMA IP ENCASULADO
EM FRAME FRAME-RELAY
Cabeçalho IP
Endereço Endereço
FLAG DLCI Controle
Origem Destino
DADOS FCS FLAG
Cabeçalho X25
192.168.0.13
42
21
AULA 32
CAMADA DE
REDE DO
TCP/IP
43
Atribuições do IP:
APLICATIVOS
• Endereçamento lógico
(endereço IP) TCP UDP
• Roteamento de pacotes
• Entrega sem garantia ao ICMP
destinatário IP
• Interface com a rede
física ARP RARP
Acesso à rede
44
22
SISTEMA BINÁRIO
0 1 8 5 1 0 1 1 1 0 0 1
1000 100 10 1 128 64 32 16 8 4 2 1
Base 10 Base 2
45
ENDEREÇAMENTO IP
• Cada Estação TCP/IP possui um endereço IP que a
identifica dentro de sua rede(unicast).
• Uma estação possuirá tantos endereços IP quantas
forem as redes a ela conectadas diretamente.
• O endereço IP (IPv4) é formado por um número de
32 bits, composto pelo endereço da rede (net id), nos
bits mais significativos, e o endereço da estação
(host id), nos bits menos significativos.
• Para facilitar a notação e a memorização, os bits do
endereço IP são agrupados em 4 bytes,
representados na forma decimal:
11000000.10101000.00110010.00000010
192 . 168 . 50 . 2
46
23
ENDEREÇAMENTO IP
Host 1 Host 2
Host 1
Host 7
Host 3
Host 4
Host 1 Net 192.168.1.x
Net 192.168.4.x
Host 6
47
SISTEMA DE CLASSES DE
ENDEREÇAMENTO IP
• A divisão entre endereço de rede e endereço de host
é variável e depende da faixa utilizada (classe):
1 8 32
Classe A 0 net id host id
2 16 32
Classe B 1 0 net id host id
3 24 32
Classe C 1 1 0 net id host id
4 32
Classe D 1 1 1 0 multicast id
4 32
Classe E 1 1 1 1 test id
24
CLASSES DE ENDEREÇOS IP
• Classe A:
– endereços de 0.0.0.0 a 127.255.255.255
– 128 redes com 16.777.219 hosts cada
• Classe B:
– endereços de 128.0.0.0 a 191.255.255.255
– 16.382 redes com 65.535 hosts cada
• Classe C:
– endereços de 192.0.0.0 a 223.255.255.255
– 2.097.152 redes com 256 hosts cada
• Classe D:
– endereços de 224.0.0.0 a 239.255.255.255
– 268.435.456 endereços de multicast
• Classe E:
– endereços de 240.0.0.0 a 255.255.255.255
49
AULA 33
IP:
ENDEREÇOS
ESPECIAIS E
RESERVADOS
50
25
UNICAST, MULTICAST E
BROADCAST
• Endereços de unicast: identificam uma única
máquina (interface) na rede (classes A, B e C)
• Endereços de multicast: identificam um grupo
de máquinas na rede (classe D)
• Endereços de broadcast: identificam todas as
máquinas da rede (host Id = all 1’s)
• Observações:
– Toda interface deve possuir ao menos um
endereço de unicast
– Endereços de multicast são opcionais
– Todas as máquinas devem aceitar pacotes tipo
broadcast
51
ENDEREÇOS IP RESERVADOS
• Endereços reservados são os destinados a
fins específicos na Internet:
–127.i.i.i - loopback das interfaces de rede, onde
i.i.i especifica o número da interface física
• ex: 127.0.0.1 - 1a interface física
–0.0.0.0 - toda a internet. Utilizado para especificar
um endereço qualquer ou desconhecido
–255.255.255.255 - broadcast geral para toda a
internet. Normalmente não é utilizado.
–classe D - endereços de multicast. Utilizado para
endereçar um grupo de interfaces pré-
configuradas simultaneamente.
–classe E - testes e uso futuro
52
26
ENDEREÇOS IP RESERVADOS
–host Id = all 0’s - a rede como um todo. Utilizado
para identificar a rede sem menção dos hosts
net id net id 0 0
ENDEREÇOS IP PRIVADOS E
PÚBLICOS
• Endereços IP privados são aqueles que não
são considerados válidos na Internet, embora
possam ser utilizados em internets privadas:
–10.h.h.h (1 rede classe A)
–172.16.h.h a 172.31.h.h (16 redes classe B)
–192.168.n.h (256 redes classe C)
OBS: restrições relativas a endereços reservados
também se aplicam aos endereços privados
• Endereços públicos são os endereços válidos
para unicast na Internet (ou seja, todos
exceto os privados e os reservados)
54
27
AULA 34
SISTEMA DE
NOMES DE
DOMÍNIO - DNS
55
117.34.200.45 200.132.56.179
200.132.56.179
117.34.200.45 200.132.56.179
200.132.56.179
117.34.200.45 192.168.34.2
192.168.34.2
192.168.34.2 192.168.34.2
192.168.34.2
200.132.56.179 117.34.200.45
192.168.34.2 200.132.56.179
192.168.34.2 117.34.200.45
192.168.34.2
28
ESTRUTURA DO DNS
.
com edu net org br it fr us
www
57
ESTRUTURA DO DNS
http://www.empresa.com.br.
recurso máquina domínio
= host ID = net ID
IP = net ID + host ID
29
ESTRUTURA DO DNS
http://www.empresa.com.br.
recurso máquina domínio
diretoria@srv.empresa.com.br.
usuário máquina domínio
59
URI E URL
60
30
RESOLUÇÃO DE NOMES NO DNS
br. DNS Server
com.br.
gov.br.
DNS Server
DNS Server
empresa.com.br. uol.com.br.
DNS Server DNS Server
mec.gov.br.
www.mec.gov.br. ? DNS Server
resp: 200.145.27.205
61
CACHE
PROGRAMA
DO USUÁRIO DNS SOLVER
TCP/IP
Módulo DNS
62
31
SUB-DOMÍNIO SOB DELEGAÇÃO
com.br.
edu zé maria
63
AULA 35
IP:
SISTEMA DE
MÁSCARAS
64
32
SISTEMA DE MÁSCARAS DE
ENDEREÇAMENTO IP
• Máscara de rede (network mask) é uma
seqüência de 32 bits que indica quais bits do
endereço pertencem ao net Id e quais bits
pertencem ao host Id (máscara binária).
• 1’s na máscara indicam os bits pertencentes
ao net Id enquanto que 0’s indicam os bits
pertencentes ao host Id.
IP 172 144 34 112
MÁSCARA DE REDE
• O sistema de classes é apenas uma
padronização de máscaras:
– Classe A: máscara 255.0.0.0
– Casse B: máscara 255.255.0.0
– Classe C: máscara 255.255.255.0
• Com a exaustão de endereços IP, máscaras
flexíveis substituíram o sistema de classes:
33
AULA 36
IP:
SUBNETTING
COM MÁSCARA
PADRÃO
67
SUB-REDES (SUBNETS)
• Divisão de redes em sub-redes (subnetting)
para melhor aproveitamento de endereços IP
• Uso de máscara de rede para redefinição das
porções referentes ao net Id e ao host Id.
172 144 34 112
IP
net Id 172 144
34
subnet Id
34 112
host Id
11111111 11111111 00000000
11111111 00000000
Máscara
255 255 255
0 0
Máscara
68
34
EXEMPLO 1 DE SUB-REDE
• Tomando o endereço de rede classe B
172.144.0.0 e a máscara de sub-rede
255.255.255.0:
– bits de sub-rede: 8
– número de sub-redes: 28 = 256
– número de hosts por sub-rede: 28 - 2 = 254
OBS: descontar o 1o endereço (a sub-rede como
um todo) e o último (broadcast de sub-rede)
– sub-redes:172.144.0.0, 172.144.1.0, 172.144.2.0,
172.144.3.0, 172.144.4.0, ... , 172.144.255.0
– sub-rede 172.144.57.0:
• hosts: 172.144.57.1, 172.144.57.2, ..., 172.144.57.254
• broadcast: 172.144.57.255
69
SUPER-REDES (SUPERNETS)
• Agrupamento de redes em super-redes
(supernetting) para reduzir as tabelas de
rotas nos roteadores
10101100 10010000
144 00100010 01110000
IP
172 144 34 112
IP
net Id 172 144
16
224 34 112
host Id
255 11100000
255 0 0
Máscara
11111111 11111111 00000000 00000000
Máscara
70
35
AULA EXTRA 1
IP:
SUBNETTING
COM MÁSCARA
NÃO-PADRÃO
71
SUB-REDES COM
FRACIONAMENTO NÃO-PADRÃO
• São utilizados n bits na máscara de sub-
rede, sendo que n não é múltiplo de 8:
10101100 10010000 00100010 01110000
IP
172 144 34 112
IP
net Id 172 144
32
subnet Id
34 2 112
host Id
255 255 240
0 0
Máscara
11111111 11111111 00000000
11110000 00000000
Máscara
72
36
EXEMPLO 2 DE SUB-REDE
• Tomando o endereço de rede classe B
172.144.0.0 e a máscara de sub-rede
255.255.240.0:
– bits de sub-rede: 4
– número de sub-redes: 24 = 16
– número de hosts por sub-rede: 212 - 2 = 4094
OBS: descontar o 1o endereço (a sub-rede como
um todo) e o último (broadcast de sub-rede)
– sub-redes:172.144.0.0, 172.144.16.0,
172.144.32.0,172.144.48.0, ... , 172.144.240.0
– sub-rede 172.144.32.0:
• hosts: 172.144.32.1, 172.144.32.2, ..., 172.144.47.254
• broadcast: 172.144.47.255
73
Subnets:
74
37
EXERCÍCIOS - SUB- REDES
Subnets:
________________________________ ________________________________
________________________________ ________________________________
________________________________ ________________________________
________________________________ ________________________________
75
SUPER-REDES COM
FRACIONAMENTO NÃO-PADRÃO
• São utilizados n bits na máscara de super-
rede, sendo que n não é múltiplo de 8:
16 34 112
host Id
255 255
224 0 0
Máscara
11111111 11100000
11111111 00000000 00000000
Máscara
76
38
AULA 37
IP:
MECANISMO DE
ROTEAMENTO
77
ROTEAMENTO
200.130.87.39 200.53.178.2
200.130.87.254 200.53.178.44
?
25.46.67.110
180.45.173.106
25.46.120.4 180.45.32.18
78
39
ROTEAMENTO DE PACOTES IP
Aplicação Aplicação
Apresentação Apresentação
Sessão Sessão
Roteador 1 Roteador 2
Transporte Transporte
HOST B
A284B5C29078 205682734450
192.168.20.254 10.0.0.3
HOST A
B80352789A9C
192.168.20.2 A284B5C29078 B80352789A9C 192.168.20.2 10.0.0.3 DADOS
FD FO LO LD
79
ROTEAMENTO DE PACOTES IP
Aplicação Aplicação
Apresentação Apresentação
Sessão Sessão
Roteador 1 Roteador 2
Transporte Transporte
HOST A HOST B
B80352789A9C 205682734450
192.168.20.2 172.16.0.1 172.16.0.2 10.0.0.3
40
ROTEAMENTO DE PACOTES IP
Aplicação Aplicação
Apresentação Apresentação
Sessão Sessão
Roteador 1 Roteador 2
Transporte Transporte
HOST A
B80352789A9C C576789AF012
192.168.20.2 192.168.20.254
HOST B
205682734450
205682734450 C576789AF012 192.168.20.2 10.0.0.3 DADOS 10.0.0.3
FD FO LO LD
81
TABELA DE ROTAS
IPs do roteador
Redes diretamente conectadas ao roteador
Rota padrão (default)
Roteador padrão (Default Gateway)
82
41
PROCESSO DE ROTEAMENTO EM
UM HOST
IP recebe segmento do TCP/UDP
sim
destino está na mesma rede?
não
83
PROCESSO DE ROTEAMENTO EM
UM ROTEADOR
IP recebe datagrama do nível de enlace
sim
Verifica tabela de rotas destino está em rede direta?
84
42
EXEMPLO DE TABELAS DE
ROTAS
R1 R2 200.53.178.0
200.130.87.0
180.45.0.101 180.45.0.88
180.45.0.0
85
EXEMPLO DE TABELAS DE
ROTAS
R1 R2 200.53.178.0
200.130.87.0
180.45.0.101 180.45.0.88
180.45.0.0
86
43
AULA 38
IP:
ROTEAMENTO
ESTÁTICO
87
TABELA DE ROTAS
IPs do roteador
Redes diretamente conectadas ao roteador
Rota padrão (default)
Roteador padrão (Default Gateway)
88
44
AULA 39
IP:
ROTEAMENTO
DINÂMICO
89
SISTEMAS AUTÔNOMOS
RB Sistema
Sistema RB
Autônomo Autônomo
RN
RB RN
RN
NÚCLEO Sistema
RI (CORE) Autônomo
RB
Sistema
Autônomo
Sistema autônomo: região
da Internet administrada de
forma independente
90
45
ROTEAMENTO ESTÁTICO X
ROTEAMENTO DINÂMICO
Roteamento Roteamento
estático dinâmico
Rotas definidas Rotas
manualmente X automaticamente
pelo estabelecidas e
administrador ajustadas à
topologia através
de um protocolo
91
PROTOCOLOS PARA
ROTEAMENTO DINÂMICO
Roteamento dentro de Sistemas Autônomos
Protocolos IGP (Interior Gateway Protocol)
– RIP
– RIP II
– OSPF
– IGRP (proprietário da CISCO)
Roteamento de borda e de núcleo (core)
Protocolos EGP (Exterior Gateway Protocol)
– EGP (obsoleto)
– BGP4 (usado atualmente na Internet)
92
46
ALGORITMOS DE ROTEAMENTO
Vetor
Distância:
RIP, RIP2
Híbrido:
IGRP
Estado do Link:
OSPF
93
94
47
ALGORITMO VETOR DISTÂNCIA
SELEÇÃO DE ROTA
E
D C
B
A
A-B-C distância = 2 rota ativa
A-D-B-C distância = 3 descartada
A-D-E-C distância = 3 descartada
95
D C
B
A
Divulgação no instante T1
Divulgação no instante T2
96
48
ALGORITMO VETOR DISTÂNCIA
TROCA DE TABELAS
Tabela Tabela
enviada B recebida
A C
Tabela
de
rotas
49
ALGORITMO VETOR DISTÂNCIA
INCORPORAÇÃO DE ROTAS
10.0.1.5 10.0.3.2 10.0.3.3
10.0.2.7 10.0.2.8 10.0.4.1
A B C
50
ALGORITMO VETOR DISTÂNCIA
INCORPORAÇÃO DE ROTAS
10.0.1.5 10.0.3.2 10.0.3.3
10.0.2.7 10.0.2.8 10.0.4.1
A B C
Destino GWY C
10.0.1.0 10.0.1.5 0
10.0.2.0 10.0.2.7 0
10.0.3.0 10.0.2.8 1
10.0.4.0 10.0.2.8 2
102
51
ALGORITMO VETOR DISTÂNCIA
INCORPORAÇÃO DE ROTAS
200.200.204.32 200.200.205.46
200.200.204.31
A B C
200.200.202.22 200.200.202.23
200.200.130.33 200.200.130.34
52
ALGORITMO ESTADO DO LINK
Troca de tabelas via multicast na
ocorrência de um evento
Envio parcial da tabela (as alterações)
Utilização de métrica sofisticada
Seleção da rota de métrica menor
Armazenamento de toda a topologia da
rede e rotas alternativas
Implementação de custo elevado
(complexa)
105
D C
B
A
A-B-C custo = 110 2a opção
A-D-B-C custo = 100 1a opção
A-D-E-C custo = 120 3a opção
106
53
ALGORITMO ESTADO DO LINK
TROCA DE TABELAS
Divulgador E
D C
B
A
1a propagação iniciada a partir de B
2a propagação decorrente da 1a
107
ALGORITMO HÍBRIDO
Troca de tabelas via multicast na
ocorrência de um evento
Envio parcial da tabela (as alterações)
Utilização de métrica simplista
Seleção da rota de métrica menor
Não armazenamento de rotas alternativas
Implementação de custo baixo (pouco
complexa)
108
54
AULA 40
IP:
PROTOCOLOS
DE
ROTEAMENTO
DINÂMICO
109
CONFIGURANDO ROTEAMENTO
DINÂMICO
BGP4 RIP
OSPF
e RIPII
110
55
PROTOCOLO RIP
PROTOCOLO RIP
112
56
PROTOCOLO RIP II
113
PROTOCOLO OSPF
57
PROTOCOLO OSPF
MÉTRICA COMPOSTA
• Velocidade • Carga
• Delay • MTU
• Confiabilidade
115
Rota inicial
Nova rota
58
ROTEAMENTO NO NÚCLEO DA
REDE
Roteamento dinâmico como única opção
Sumarização de redes através de
processo automatizado de supernetting
117
ROTEAMENTO NO NÚCLEO
PROBLEMA: LARGA ESCALA
• Tabelas de rotas dos roteadores do núcleo
devem armazenar rotas para todas as redes
da Internet:
– Excesso de entradas na tabela grande
capacidade de armazenamento
– Muitas rotas para verificar elevado tempo de
processamento = latência elevada
• Escassez de endereços IP - somente
endereços classe C disponíveis
– necessidade de agrupamento de redes classe C
para se obter uma rede com mais de 254 hosts
118
59
SOLUÇÃO: CLASSLESS
INTERDOMAIN ROUTING - CIDR
200.53.32.0 /24
200.53.34.0 /24
200.53.35.0 /24
200.53.36.0 /24
Roteador A
200.53.37.0 /24
200.53.38.0 /24
200.53.39.0 /24
SOLUÇÃO: CLASSLESS
INTERDOMAIN ROUTING - CIDR
200.53.96.0 /24
200.53.98.0 /24
200.53.96.0 /21
200.53.99.0 /24
200.53.100.0 /24
200.53.101.0 /24
200.53.102.0 /24
200.53.103.0 /24
60
CIDR EXEMPLO 1: EUA - EUROPA
194.0.0.0 , 254.0.0.0
121
194.0.0.0 , 254.0.0.0
194.0.16.0 , 255.255.240.0
61
PRÉ-REQUISITOS PARA O CIDR
123
AULA 41
PROTOCOLOS
ARP E RARP
124
62
PROTOCOLO ARP - Address
Resolution Protocol
Atribuições do ARP:
APLICATIVOS
• Traduz endereços IP
em endereços físicos;
TCP UDP
• Mantém uma tabela de
cache dinâmica; ICMP
• Processo de tradução IP
através de busca via ARP RARP
broadcast.
Acesso à rede
125
ARP - OPERAÇÃO
IP: 9.9.9.1
Cache?
MAC: 400000000001
• A estação origem (A) busca na tabela ARP (cache) por uma referência à
estação destino (C).
• Se encontrou, informa MAC ao IP
126
63
ARP - OPERAÇÃO
127
PROXI ARP
IP: 9.9.9.3
• O roteador responde aos MAC: ?
ARP requests para
endereços que estão em
suas redes adjacentes
• A divisão da rede física fica
MAC: 40000221000A
transparente para as Est A
Est C
estações IP: 9.9.9.1
MAC: 400000000001
IP: 9.9.9.3
MAC: 400000000003
• No exemplo:
– Estação A envia um ARP
request para 9.9.9.3 IP: 9.9.9.3
(endereço da estação C) MAC: 40002210000A
– O roteador responde com o
seu próprio MAC address
– A enviará então os pacotes
IP destinados a C para o
MAC: 40000221000A
roteador, que se encarregará Est A
Est C
de enviá-lo a C IP: 9.9.9.1
IP: 9.9.9.3
MAC: 400000000001
MAC: 400000000003
128
64
PROTOCOLO RARP - Reverse
Address Resolution Protocol
Atribuições do RARP:
APLICATIVOS
• Estação diskless envia
seu endereço MAC e
solicita um endereço IP; TCP UDP
• Deve haver um servidor
ICMP
RARP com a tabela de
IP
tradução;
ARP RARP
• Processo de busca via
broadcast.
Acesso à rede
129
RARP - OPERAÇÃO
65
AULA 42
IP:
FRAGMENTAÇÃO
PROTOCOLOS
ARP E RARP
131
DATAGRAMA IP
0 4 8 16 19 31
Ver Len Service Total Length
Identification Flags Fragment Offset
Time Protocol Header Checksum
Source IP Address
Destination IP Address
Options Padding
Data
132
66
MTU - MAXIMUM TRANSMIT UNIT
MTU Plataforma
296 PPP (baixa latência)
508 X25, NetBIOS, ARCnet
1006 SLIP, ARPANET
1492 IEE802.3, PPP
4353 FDDI
17914 TokenRing 16M
65536 Hiperchannel
133
FRAGMENTAÇÃO DE
DATAGRAMAS
Tamanho da mensagem = 750 octetos
134
67
FRAGMENTAÇÃO DE
DATAGRAMAS
135
FRAGMENTAÇÃO DE
DATAGRAMAS
136
68
FRAGMENTAÇÃO DE
DATAGRAMAS
138
69
ICMP - PRINCIPAIS TIPOS DE
MENSAGENS
• 0/8 - requisição/resposta a eco
• 3 - destino inalcançável
– 0 - rede inalcançável
– 1 - host inalcançável
– 2 - protocolo desconhecido
– 3 - porta inalcançável
– 4 - MTU ultrapassado com DF ativo
• 4 - congestionamento
• 5 - redirecionamento de rota de fonte (source
route) - a rota deve ser alterada
• 11 - Excedido tempo de vida (TTL)
• 13/14 - Requisição/resposta data-hora
• 17/18 - Requisição/resposta máscara de rede
• 30 - Requisição de levantamento de rota
139
eco para
200.56.21.77
ping 194.202.74.2
194.202.74.2
140
70
ICMP DESTINO INALCANÇÁVEL
(TIPO 3 - 0/1/2/3)
Datagrama
?
ICMP
141
MTU=1500 MTU=508
142
71
ICMP CONGESTIONAMENTO
(TIPO 4)
Sobrecarga
Datagrama
ICMP
143
ICMP REDIRECIONAMENTO DE
ROTEAMENTO DE FONTE (TIPO 5)
200.56.21.77
ICMP
194.202.74.2
144
72
ICMP EXCEDIDO TEMPO DE VIDA
(TIPO 11)
200.56.21.77
ICMP
194.202.74.2
145
01/03/2001
14:32:17 Data/hora?
194.202.74.2
194.202.74.2
146
73
ICMP LEVANTAMENTO DE ROTA
(TIPO 30)
200.56.21.77
Rota para
194.202.74.2 ?
IDA:
200.56.21.77
27.115.42.8
192.168.0.1
194.202.74.18
VOLTA:
194.202.74.2
192.168.0.2
27.115.99.5
200.56.21.32 194.202.74.2
147
TRACEROUTE
TTL=1
ICMP 11
TTL=2
ICMP 11
TTL=2
RESPOSTA
148
74
AULA 43
CAMADA DE
TRANSPORTE
DO TCP/IP
149
75
UDP - FORMATO DO CABEÇALHO
0 8 16 31
Source port Destination port
Lenght Checksum
Data
151
PORTAS
• Portas são endereços das aplicações dentro
do TCP/IP
• Cada instância de uma aplicação deve
ocupar uma porta
• Algumas aplicações podem utilizar mais de
uma porta simultaneamente (EX: FTP)
• Portas de 0 a 1023 são reservadas pelo IANA
para aplicações padronizadas
• Portas de 1024 a 65536 são livres para
qualquer aplicação. A aplicação deve
pesquisar uma porta disponível
152
76
DEMULTIPLEXAÇÃO DE PORTAS
Porta 21 Porta 80 Porta 110 Porta 53 Porta 67 Porta 161
TCP UDP
ICMP
IP
ARP RARP
Acesso à rede
153
154
77
SOQUETE
156
78
TCP - FORMATO DO CABEÇALHO
0 8 16 31
Source port Destination port
Sequence number
Acknowledgement number
OFF rsv Code Window
Checksum Urgent pointer
Options padding
Data
157
21 FTP
23 Telnet
TCP 25 SMTP
53 DNS
110 POP3
158
79
TCP - PORTAS E PROTOCOLOS
REQUISIÇÃO
1025 21 FTP
PO PD
RESPOSTA
PO PD
159
160
80
TCP - FLUXO DE DADOS
TX 100 (TAM=30)
RX 100
TX 130 (TAM=30)
RX 130, TX ACK 160
RX ACK160
TX 160 (TAM=30)
(PERDIDO)
TX 190 (TAM=30)
RX 190, TX ACK 160
RX ACK160
...
...
TX 160 (TAM=30)
RX 160, TX ACK 220
RX ACK220
161
INICIAL: W = 300
TX (TAM=100)
RX
TX (TAM=100)
RX
TX (TAM=100)
RX
...
TX ACK, W=200
TX (TAM=100)
RX
TX (TAM=100)
RX
...
TX ACK, W=100
TX (TAM=100)
RX
...
TX ACK, W= 200
162
81
AULA 44
CAMADA DE
APLICAÇÃO
DO TCP/IP
163
PROTOCOLO TELNET
Finalidade do Telnet:
TELNET
• Conexão remota via
terminal virtual TCP UDP
• Emulação de um
terminal padrão ou ICMP
negociado IP
• Acesso à máquina
ARP RARP
remota em linguagem
nativa
Acesso à rede
164
82
TERMINAL VIRTUAL NVT
(NETWORK VIRTUAL TERMINAL)
VT100
VT100
165
NEGOCIAÇÃO DE PARÂMETROS
166
83
PARÂMETROS DO TELNET
• Transmissão binária / texto
• Eco local
• Número de colunas
• Número de linhas
• Tabulações horizontais
• Tabulações verticais
• Tipo de terminal
• Tabela ASCII-estendida
• Regime 3270
• Velocidade de transmissão
VT100 • Autenticação VT100
• Regime de caracter ou linha
• Half/Full duplex
• Outras...
167
84
ESTRUTURA DO FTP
Interpretador Interpretador
de protocolo NAP 21 de protocolo
CLIENTE T T SERVIDOR
Processo de C C Processo de
transferência NAP+1 P P 20 transferência
de dados de dados
CLIENTE SERVIDOR
Conexão de dados
169
170
85
FTP - EXEMPLO DE
COMUNICAÇÃO
Requisição de FTP (porta 21/TCP)
220 Service ready
user instrutor
pass ng007
230 User logged in
retr teste.c
150 File status ok, oppening conection
171
172
86
ESTRUTURA DO TFTP
controle
Interpretador U U Interpretador
de protocolo NAP 69 de protocolo
D D
CLIENTE SERVIDOR
P P
dados
173
TFTP - EXEMPLO DE
COMUNICAÇÃO
WRQ,teste.cfg,0,ASCII,0,fsize,0,1020,0
192.168.0.3,1051,udp,10.0.0.33,69
OACK,fsize,0,1020,0
10.0.0.33,3270,udp,192.168.0.3,1051
DATA1xxxxxxxxxxxxxxxxxxxxxxxxx
192.168.0.3,1051,udp,10.0.0.33,3270
ACK1
10.0.0.33,3270,udp,192.168.0.3,1051
DATA2xxxxxxxxxxxxxxxxxxxxxxxxx
192.168.0.3,1051,udp,10.0.0.33,3270
ACK2
10.0.0.33,3270,udp,192.168.0.3,1051
174
87
AULA 45
E-MAIL:
SMTP e POP
175
88
SMTP - AGENTES
SMTP
SMTP
SMTP
Agente de
transporte de
POP3, IMAP4 e-mail - MTA
Agente usuário -
caixa postal
177
ESTRUTURA DE UM E-MAIL
• CABEÇALHO SMTP
FROM: professor@escola.com.br
TO: alunos@escola.com.br
• EXTENSÕES DE CABEÇALHO
MIME 1.0
• CORPO DO E-MAIL
DADOS EM FORMATO TEXTO ASCII PADRÃO
178
89
SMTP - COMANDOS
helo <IP do servidor SMTP>
mail from: nome_remetente@dominio.remetente <NL>
rcpt to: nome_destinatario1@dominio.destino <NL>
rcpt to: nome_destinatario2@dominio.destino <NL>
rcpt to: nome_destinatario3@dominio.destino <NL>
data <NL>
<NL>
********* corpo da
********* mensagem
. <NL>
179
180
90
SMTP - CODIFICAÇÃO
UUENCODE
• Codificação de 8 bits para 7
• Método mais simples: reagrupamento dos
bits:
8bits: 10010100 10100111 11000110 01010010
7 bits: 1001010 0101001 1111000 1100101 0010
181
Acesso à rede
182
91
POP - AGENTES
SMTP
SMTP
Agente usuário
SMTP
POP3
184
92
POP - COMANDOS (2)
retr 1 <NL>
<corpo da mensagem é listada>
+ok, 240 octets
dele 1 <NL>
+ok, message 1 deleted
retr 2 <NL>
<corpo da mensagem é listada>
+ok, 400 octets
dele 2 <NL>
+ok, message 2 deleted
quit <NL>
+ok, pop3 server signing off
185
AULA 46
PROTOCOLOS
DHCP e RPC
186
93
PROTOCOLO BOOTP / DHCP
Finalidade do
BOOTP/DHCP BOOTP/DHCP
187
BOOTP
BOOTSTRAP PROTOCOL
Preciso de
um IP! BOOTP
SERVER
Seu IP é yyyy
94
BOOTP - EXEMPLO
189
95
DHCP - EXEMPLO
Pacote DHCP discover
Oferta de serviço
Liberação do IP
191
Acesso à rede
192
96
RPC
PROCESSAMENTO DISTRIBUÍDO
RPC
SERVER
resposta resposta
RPC
CLIENT
193
RPC - CHAMADA A
PROCEDIMENTO REMOTO
Procedimento
local Procedimento
remoto
Início
Início
Início
chamada fim
Início fim
fim
chamada
fim
194
97
RPC
MAPEAMENTO DE SERVIÇOS
serviço A
PORTA X
serviço B
registro
PORTA Y
serviço C
PORTA Z
Mapeador
consulta
do
PORTA 111 chamada do
cliente
cliente
195
AULA EXTRA 2
OUTROS
PROTOCOLOS
196
98
SERVIDORES REMOTOS -
CARACTERÍSTICAS
SERVIDOR
CLIENTE
SEM CONEXÃO
SERVIDOR
CLIENTE
ORIENTADO A CONEXÃO
197
SERVIDORES REMOTOS -
CARACTERÍSTICAS
SERVIDOR
CLIENTE
Requisição
Resposta
Requisição
Resposta
SEM ESTADO
SERVIDOR
CLIENTE
Requisição1
Resposta1
Requisição2
Resposta2
Requisição3
Resposta3
Requisição4
Resposta4
ORIENTADO A ESTADO
198
99
SERVIDORES REMOTOS -
CARACTERÍSTICAS
FILA
1
req1
processo
req2 2
req3
req4 3
SERVIDOR
4
CLIENTES
ITERATIVO
processo
processo
processo 1
processo 2
req1 3
req2 4
req3
req4
SERVIDOR
CLIENTES
CONCORRENTE
199
X
D
R
200
100
NFS
NETWORK FILE SYSTEM
PROCESSO
SISTEMA SISTEMA
DE NFS NFS DE
ARQUIVOS cliente server ARQUIVOS
LOCAL LOCAL
TCP/IP TCP/IP
CLIENTE SERVIDOR
201
NFS
PROTOCOLO MOUNT
PROCESSO registro
processo
mapeador
mount
CLIENTE SERVIDOR
202
101
NFS
MONTAGEM DE DIRETÓRIOS
• Diretório local:
c:\curso\montado
• Diretório remoto:
g:\compart\cursofiles\teste
• Comando mount:
mount 200.25.132.17 g:\compart\cursofiles
c:\empresa\montado
• Diretório remoto montado no sistema de
arquivos local:
c:\empresa\montado\teste\exemplo.txt
203
LDAP - LIGHTWEIGHT
DIRECTORY ACCESS PROTOCOL
DIR DIR
?
DELETE DELETE
CD CD
MKDIR MKDIR
COPY
COPY MOVE
MOVE
DIR
DELETE
CD
MKDIR
?
COPY
MOVE
DIR
DELETE
CD
MKDIR
?
COPY
MOVE
204
102
LDAP - LIGHTWEIGHT
DIRECTORY ACCESS PROTOCOL
DIR OK DIR
DELETE OK DELETE
CD OK CD
OK MKDIR
MKDIR OK COPY
OK MOVE
COPY
MOVE
L
D
OK DIR
OK DELETE
OK CD
A
OK MKDIR
OK COPY
OK MOVE
P
OK DIR
OK DELETE
OK CD
OK MKDIR
OK COPY
OK MOVE
205
LDAP SERVER
X.500
SERVER
LDAP
SERVER X.500
LDAP
LDAP
LDAP
SERVER
206
103
AULA EXTRA 3
SEGURANÇA
NO TCP/IP
207
CRIPTOGRAFIA
• Tipos de criptografia:
– Algoritmo variável - sem utilização na Internet
pois o algoritmo precisa ser constantemente
alterado
– Algoritmo fixo - mais apropriado para Internet
pois o que é alterado não é o algoritmo e sim uma
chave (senha)
• chave simétrica - uma única chave é utilizada
para criptografar e de-criptografar a informação
• chave assimétrica (chave pública e privada) -
uma chave é utilizada para a criptografia e
outra para a de-criptografia
208
104
CRIPTOGRAFIA COM CHAVE
SIMÉTRICA
CRIPTOGRAFIA DE-CRIPTOGRAFIA
209
CRIPTOGRAFIA DE-CRIPTOGRAFIA
210
105
ALGORITMOS DE CHAVE
ASSIMÉTRICA
• MD5 é o mais utilizado
• Todos exploram a dificuldade existente em
se fatorar números extensos (tempo de
processamento inviável na prática)
• Atualmente utiliza-se chaves de no mínimo
128 bits
211
COMUNICAÇÃO SEGURA -
GERAÇÃO DAS CHAVES
B A
A CHAVEusuário
PRIVADA B CHAVE PRIVADA
sistema
A CHAVE PÚBLICA
usuário B CHAVE PÚBLICA
sistema
212
106
COMUNICAÇÃO SEGURA -
CRITPTOGRAFIA
INFORMAÇÃO B M,ljkbaco98B(*69078G
LIMPA GIb0789B09hHNBNPn(
Texto legível, arquivos b*Pgh(uBN897ghH*Bh
binários, imagens, 890H*)68t9(&N^n90N^
documentos, e-mail, &(^N90786N(Nh(*(&H9
Web, transações 087h0m9h9h8&(GH907
bancária, extranets, nh9hHN(*hn9NB(n9y
VPNs, tunelamento,
etc.
213
COMUNICAÇÃO SEGURA -
DE-CRITPTOGRAFIA
B
M,ljkbaco98B(*69078G INFORMAÇÃO
GIb0789B09hHNBNPn( LIMPA
b*Pgh(uBN897ghH*Bh Texto legível, arquivos
890H*)68t9(&N^n90N^ binários, imagens,
&(^N90786N(Nh(*(&H9 documentos, e-mail,
087h0m9h9h8&(GH907 Web, transações
nh9hHN(*hn9NB(n9y bancária, extranets,
VPNs, tunelamento,
etc.
214
107
CERTIFICADOS DIGITAIS -
OBTENÇÃO DO CERTIFICADO
A A B B
A B
215
CERTIFICADOS DIGITAIS -
CERTIFICAÇÃO
A B
Assinatura
confere. É B
mesmo!
Identificação de
B confere?
Identificação doB
sistema
A criptografada
com a chave B
pública B
216
108
FIREWALL
Internet
FIREWALL
• Filtragem de pacotes
• Proxy (nível de aplicação)
• Socks
217
FIREWALL - SOCKS
1024 80
80
1037 80
1037
SOCK Internet
1037
80 1037
80
80 1024
218
109
FIREWALL - NAT (NETWORK
ADDRESS TRANSLATION)
145.26.112.9 145.26.112.9
192.168.0.17 200.114.26.7
NAT Internet
192.168.0.17 200.114.26.7
145.26.112.9 145.26.112.9
FIREWALL - PROXY
HTTP HTTP
TCP TCP Internet
IP IP
PROXY
• O servidor proxy recebe todas as solicitações
internas e as trata em uma pilha TCP/IP
• Em outra pilha replica as solicitações para o
ambiente externo
• Após analisar e validar as informações recebidas,
replica-as para a primeira pilha reconstruindo o
pacote de resposta
• Aceita apenas aplicações configuradas
220
110
AULA EXTRA 4
O FUTURO DO
TCP/IP E DA
INTERNET
221
IPv6
• Substitui o IPv4
• Definição concluída mas ainda não adotada
pelo mercado
• Endereços de 128 bits (contra 32 do IPv4)
• Endereços intrinsecamente distribuídos de
forma geográfica
• Criptografia, autenticação e qualidade de
serviço (QoS) previstas no próprio IP
• Elimina a necessidade de classes e de
máscaras de rede
• Cabeçalho variável - menor overhead
222
111
ATM - ASSINCRONOUS
TRANSFER MODE
• Protocolo de enlace derivado do Frame-
Relay : princípios semelhantes
• Único protocolo de enlace com qualidade de
serviço (QoS): garantia de banda para um
dado tráfego
• Pode ser utilizado em LANs, MANs e WANs
• Alto custo de implementação, inviabilizando
sua implementação em LANs (até o
momento)
223
REDES METROPOLITANAS DE
ALTA VELOCIDADE
• Segmentos ópticos formando anéis dentro da
região metropolitana das principais cidades
• Segmentos ópticos interligando grandes
centros urbanos próximos
• Utilização da tecnologia ATM no nível de
enlace: única tecnologia capaz de garantir
QoS para voz e imagem sobre IP
• Utilização de tecnologia GigabitEthernet nas
extremidades para acesso dos usuários
• Suporte à convergência entre as áreas de
rede e telecomunicações.
224
112
VOZ E IMAGEM SOBRE IP
• Suporte fornecido pelas redes ATM de alta
velocidade (MANs), com QoS
• Necessidade de utilização do IPv6 para
garantia de QoS nas camadas de roteamento
e transporte
• Desenvolvimento de protocolos para
aplicações de tempo real (RTPC - Real-Time
Control Protocol), telefonia, videoconferência,
e reserva de banda (RSVP - Resource
Reservation Protocol)
225
VOZ SOBRE IP
• Convergência pelo centro: processo de
conversão iniciado pelas centrais ”carriers” e
pelas centrais de trânsito -> media gateways
• Em 2005: 50% do tráfego telefônico
internacional, 50% dos PABX vendidos
• IP Centrex: Provedor de serviços incorpora o
PABX e o gerenciador de chamadas
• VoIP permite controle da qualidade do
serviço oferecido (diferente custos)
• Protocolos: H323, SIP, MGCP, H248
• Uso da Internet com caminhos de backup e
de rotas privadas
• QoS X superdimensionamento
226
113