T1 IPv4 v3 - 5.cleaned

20-09-2017
Check Point Threat Extraction secured this document Get Original
IP
Internet Protocol
Histórico
V1.0, Paula Viana, 1999
V2.0, Paula Viana, 2004
v2.1, Paula Viana, 2005
v2.2, Paula Viana, 2006
v3.0, Miguel Leitão, 2007
v3.2, Miguel Leitão, 2010
V3.4, Miguel Leitão, 2014
V3.5, Miguel Leitão, 2017
Modelo TCP/IP
SMPT DNS FTP .... Aplicação
TCP UDP Transporte

ICMP IP Rede
Arp/Rarp
Ethernet Token R. SATNET .... Físico+DLL
1
20-09-2017
Modelo TCP/IP - Encapsulamento

PDU – Protocol Data Unit
Encapsulamento
Modelo TCP/IP - Desmultiplexagem
 Cabeçalho Ethernet (type)

• IP 0x800
• ARP 0x0806
• RARP 0x8035
 Cabeçalho IP (protocol)
• ICMP 1
• IGMP 2
• TCP 6
• UDP 17
 Cabeçalho TCP/IP (port)

• FTP 21
• POP3 110
2
20-09-2017
TCP/IP – Rede Global
Problemas de Internetworking
 Equipamentos distintos
 repetidor
 bridge (pontes)
 router (encaminhadores)
 Gateway
 Redes distintas – dimensão distinta das unidades de informação.

 Segurança.
 Encaminhamento.
3
20-09-2017
Protocolo IP
Protocolo da camada de Rede
 Transfere informação de um equipamento de origem para um
equipamento de destino (em redes diferentes)
Objectivo
 Qualquer tipo de rede
 Desenvolver aplicações sem conhecer o suporte físico de transporte
Comutação de Datagramas
 Cada Datagrama indica o endereço de destino
 Sem acknowledge
 Sem estabelecimento de Circuito Virtual
 A informação pode chegar fora de ordem ou em duplicado
 Cada Datagrama pode seguir caminhos diferentes
 Não há garantias de entrega
IP - Cabeçalho
32 Bits
Version IHL Type of Service Total Length

Identification Fragment offset
Time to Live Protocol Header checksum
Source address
Destination address
Options (0 ou mais words)
4
20-09-2017
Endereço Telefónico
Nº de telefone
 12 dígitos => máx: 1012 telefones no mundo
Telefone em Portugal:
 +351 123456789 =>máx: 109 telefones em Portugal
Telefone nos EUA:

 +1 12345678901 =>máx: 1011 telefones nos EUA
Telefone no UK:
 +44 1234567890 =>máx: 1010 telefones no UK
Endereço IP
• 32-bit (IPv4)
• Único para cada máquina
 Número total de endereços: 2^32 = 4 294 967 296
 Exemplos:
• 193.136.63.5
• 10.0.1.133
“Dotted Decimal Notation”
 NetId + HostId
5
20-09-2017
IP - Endereçamento
 Tipos de Endereços
 Unicast
 Broadcast
 Multicast
 5 Classes:
126 redes com 16 milhões de hosts cada
A 0 Rede Host 1.0.0.0 até 127.255.255.255
16 382 redes com 64K hosts cada
B 10 Rede Host 128.0.0.0 até 191.255.255.255
2 milhões de redes com 254 hosts cada
C 110 Rede Host 192.0.0.0 até 223.255.255.255
D 1110 Endereço de Multicast 224.0.0.0 até 239.255.255.255
E 11110 Reservado para futuras utilizações 240.0.0.0 até 247.255.255.255
IP – Endereços especiais
0 esta rede / esta máquina

 ff broadcast
 0.0.0.0 esta máquina
• Usado pelas máquinas quando não sabem o seu endereço (e.g. no arranque)
 0.x.x.x máquina nesta rede
• O router não deve encaminhar este datagrama para o exterior
 ff.ff.ff.ff broadcast nesta rede
• Todas as máquinas da rede recebem o datagrama
• O router não deverá re-encaminhar este datagrama
 xx.ff.ff.ff broadcast numa rede remota
 127.x.x.x Loopback
• Carta de rede não envia este datagrama para a rede
• Carta de rede simula a recepção do datagrama
6
20-09-2017
Classes de Endereços
Descodificação de Classe
Endereço
7
20-09-2017
Endereços por classe

Espaço de endereçamento
Milhões de endreços
classe A são desperdiçados
Alocação de endereços
8
20-09-2017
Atribuição de endereços
EUA controlam 74% dos endereços.
http://xkcd.com/195/
Atribuição de endereços
2011
http://xkcd.com/195/
9
20-09-2017
Endereços disponíveis
wikipedia.org
Consumo de Endereços
10
20-09-2017
Previsão
Protocolo IP
Responsável pela gestão do tamanho máximo de informação
suportado por cada rede – Maximum Transmission Unit (MTU)
Deve tornar transparente às camadas superiores as limitações
impostas pelas camadas inferiores
Cada rede impõe tamanho máximo:
 ATM – 48 Bytes Ethernet – 1500 Bytes IP - 65515
evitar enviar pacotes através de redes que não suportem o

tamanho necessário!!! :-(
fragmentar os pacotes :-)
11
20-09-2017
IP - Fragmentação
IP - Fragmentação
 Transparente
 fragmentação introduzida por uma rede de “pacotes pequenos” não deve
ser visível para redes seguintes
• Os pacotes fragmentados deverão ser re-assemblados à saída da rede
• As redes seguintes não se apercebem que existiu uma fragmentação anterior
 Não transparente
• uma vez fragmentado, o pacote é apenas reassemblado no destino
12
20-09-2017
IP – Fragmentação
 Transparente
 todos os pacotes têm que sair pela mesma gateway (Porquê?)
• pode levar a uma diminuição de performance (há percursos não utilizados...)
 processamento suplementar a fragmentar e assemblar repetidamente
 Não transparente
 todos os hosts têm que ser capazes de assemblar um pacote!
 overhead suplementar (cada fragmento tem 1 header) mesmo que
encontre um rede que suporte pacotes grandes
 Cada fragmento pode seguir caminhos diferentes - várias gateways
podem ser usadas e resultar num maior desempenho
IP - Cabeçalho
 Version - versão do protocolo IP

• permite uma transição suave entre versões (duas versões em simultâneo)
 IHL - tamanho do cabeçalho (em words de 32 bits)

• min = 5; max = 15 (60 bytes)
 Total length - comprimento total (cabeçalho + informação)

• max = 65 535; típico= 1500 bytes
 Type of Service
• várias combinações de fiabilidade/velocidade audio velocidade
ftp isento de erros
• Precedence - 0 (normal) a 7 (pacotes de controlo)
Precedence D T R C
Delay/Throughput/Reliability/Custo
Este campo é ignorado na maior parte dos casos!...

Poderá ser usado para implementar QoS e DifServ
13
20-09-2017
IP – Cabeçalho
 Type of Service
• D – Minimiza atraso (Delay)
• T – Maximiza débito (Throughput)
• R – Maximiza fiabilidade (Reliability)
• C – Minimiza custos (Costs)
 Valores recomendados
D T R C
Telnet 1 0 0 0
FTP
Control 1 0 0 0
Data 0 1 0 0
SMTP
Command 1 0 0 0
Data 0 1 0 0
SNMP 0 0 1 0
IP - Cabeçalho
se p.e. as tabelas de encaminhamento forem corrompidas!
 Identification - identificação do datagrama a que o fragmento pertence

• Todos os fragmentos do mesmo datagrama têm o mesmo valor neste campo
 DF/MF
• Don’t Fragment (porque o destino não consegue reassemblar)
• More Fragments (em todos os fragmentos, com excepção do último, MF=1)
evita que pacote circule indefinidamente
 Fragment offset - posição do fragmento no datagrama

• 13 bits = max 8192 fragmentos
 Time to Live - limita o tempo de vida de 1 pacote

• max = 255 seg.
• na prática decrementado em cada router (hop) e se em fila
• TTL = 0 pacote abandonado + mensagem de erro
• Se TTL muito baixo: o datagrama pode nunca chegar ao destino

• Se TTL muito elevado: datagrama pode circular em loop
(valor típico: entre 40 e 60)
14
20-09-2017
IP - Cabeçalho
 Protocol - protocolo usado na camada superior
• TCP – 6
• UDP – 17
• ICMP – 1
• EGP - 8
 Header checksum - verificação de erros apenas no cabeçalho

• re-calculado em todos os hops! (porquê?)
 Option - futuras expansões/experiências

• Security - especifica nível de segurança do datagrama (não enviar para determinado país!)
na prática ... é ignorado pelos routers! (bom para espiões! :-)
• Strict source routing - caminho completo da origem ao destino (permite fazer medições de
tempos, enviar pacotes de emergência se as tabelas estão corrumpidas,...)
• Loose source routing - especifica alguns dos routers do caminho (forçar 1 pacote de Londres
a Sidney pelo oeste em vez de este)
• Record route - cada router acrescenta o seu endereço (debug)
demasiado pequeno para a dimensão actual da Internet!
• Timestamp - cada router acrescenta o seu endereço + tempo (debug)
IP - Endereçamento
 Máquinas da mesma rede usam o mesmo NetID.
 Uma máquina pode ter vários números IP – ligação a várias redes.
 Máquinas com NetIDs diferentes não comunicam directamente mas
através de 1 router.
 Se uma máquina muda de rede tem que mudar de IP.
15
20-09-2017
Máscara de rede
 Dimensão igual ao endereço (32 bits em IPv4)
 M = { b31, b30, …, bi, …, b1, b0 }
 bi  { 0, 1 }
 bi+1 = 0  bi = 0
 bi-1 = 1  bi = 1
 Exemplo: M = 11111111111111111100000000000000
 NetID = Addr  M
 HostID = Addr  M
 Addr = NetID + HostID
Máscaras naturais
 Default Masks
16
20-09-2017
Máscaras de Rede
Só há 33 valores possíveis para uma máscara IPv4:
255.255.255.255
255.255.255.254 255.255.254.0 255.254.0.0 254.0.0.0
255.255.255.252 255.255.252.0 255.252.0.0 252.0.0.0
255.255.255.248 255.255.248.0 255.248.0.0 248.0.0.0
255.255.255.240 255.255.240.0 255.240.0.0 240.0.0.0
255.255.255.224 255.255.224.0 255.224.0.0 224.0.0.0
255.255.255.192 255.255.192.0 255.192.0.0 192.0.0.0
255.255.255.128 255.255.128.0 255.128.0.0 128.0.0.0
255.255.255.0 255.255.0.0 255.0.0.0 0.0.0.0
Número de endereços
Número de endereços NAddr de uma rede com máscara M:
𝑁𝐴𝑑𝑑𝑟 = 1 + 𝑀
Exemplo:
𝑀 = 255.255.248.0 = 11111111.11111111.11111000.00000000
𝑀 = 00000000.00000000.00000111.11111111 = 2047
NAddr = 1 + 2047 = 2048
17
20-09-2017
IP - SuperRedes
 Endereços Classe B são limitados 16382 redes
 Ao atribuir uma classe B pode haver desperdício de endereços:
• Por exemplo ao atribuir uma classe B a uma instituição com 600 hosts
 Usar 1 grupo de endereços Classe C

• resolve o problema na escassez de endereços Classe B
• aumenta o número de entradas nas tabelas de routing! (deixa de haver uma
entrada por instituição...)
Solução
Supernetworking
(CIDR – Classless InterDomain Routing)
(RFC 1519)
Supernetting Example
Uma organização com 4 redes classe C:
193.0.32.0 , 193.0.33.0 , 193.0.34.0 , 193.0.35.0
Pode agregar os seus endereços numa rede única (Superrede):

193.0.32.0 : 11000001 00000000 00100000 00000000
193.0.33.0 : 11000001 00000000 00100001 00000000
193.0.34.0 : 11000001 00000000 00100010 00000000
193.0.35.0 : 11000001 00000000 00100011 00000000
(AND) 193.0.32.0 : 11000001 00000000 00100000 00000000
Com máscara:
255.255.252.0 : 11111111 11111111 11111100 00000000
37
18
20-09-2017
IP - Classless InterDomain Routing
 Cada gama de endereços é representada pelo par

(endereço, máscara)
• Apenas 1 entrada nas tabelas de routing por instituição
 Condições necessárias para implementação

• A gama de endereços deve começar num multiplo da sua dimensão.
• As tabelas de routing devem permitir que endereços sejam representados por
conjunto (endereço, máscara) de 32 bits cada
• Os protocolos de routing devem suportar o mesmo tipo de representação de
endereços: (endereço, máscara) de 32 bits cada
 A atribuição de redes de Classes C é feita em potências de 2

• Nr de classes C: 1, 2, 4, 8, 16, 32
• Nr de endereços: 256, 512, 1024, 2048
 Divisão do espaço de endereçamento em zonas:

• 194.0.0.0 a 195.255.255.255 Europa
• 198.0.0.0 a 199.255.255.255 América do Norte
• 200.0.0.0 a 201.255.255.255 América Central e do Sul
• 202.0.0.0 a 203.255.255.255 Asia e Pacífico
 Europa:
• endereço inicial: 11000010.00000000.00000000.00000000
• endereço final : 11000011.11111111.11111111.11111111
• Máscara: 11111110.00000000.00000000.00000000
• 225 endereços = 33 milhões de endereços
• (endereço, máscara) = (194.0.0.0, 254,0,0,0)
19
20-09-2017
 Exemplo:
 3 instituições solicitam conjuntos de endereços maiores que classe C
 ISEP solicita 2048 endereços (8 classes C)
• atribuídos os endereços 194.24.0.0 a 194.24.7.255
194.24.0.0 11000010 . 00011000 . 00000000 . 00000000

194.24.7.255 11000010 . 00011000 . 00000111 . 11111111
máscara 11111111 . 11111111 . 11111000 . 00000000
• máscara 255.255.248.0
 Exemplo (cont):
 FEUP solicita 4096 endereços (16 classes C)
• não pode ser atribuído o grupo de endereços com início em 194.24.8.0
194.24.8.0 11000010 . 00011000 . 00001000 . 00000000

194.24.23.255 11000010 . 00011000 . 00010111 . 11111111
• atribuídos endereços 194.24.16.0 a 194.24.31.255
194.24.16.0 11000010 . 00011000 . 00010000 . 00000000

194.24.31.255 11000010 . 00011000 . 00011111 . 11111111
máscara 11111111 . 11111111 . 11110000 . 00000000
• máscara 255.255.240.0
20
20-09-2017
 Exemplo (cont):
 FEP solicita 1024 endereços (4 classes C)
• atribuídos endereços 194.24.8.0 a 194.24.11.255
194.24.8.0 11000010 . 00011000 . 00001000 . 00000000

194.24.11.255 11000010 . 00011000 . 00001011 . 11111111
máscara 11111111 . 11111111 . 11111100 . 00000000
• máscara 255.255.252.0
 Router recebe
• 194.24.17.4
• AND com máscara ISEP - 194.24.16.0 X
• AND com máscara FEUP - 194.24.16.0 V
IP - Notação standard CIDR

 Classless Inter-Domain Routing (RFC 1519)
 Utiliza um “/” (slash) para separar o endereço da máscara.
 A máscara CIDR é representada por um número decimal que indica o seu
comprimento em bits (nº de “1”s)
 Exemplos:
 Rede do DEE.ISEP: 192.136.63 / 24
21
20-09-2017
Número de endereços
Número de endereços NAddr de uma gama /n :
𝑁𝐴𝑑𝑑𝑟 = 232−𝑛
Máscara de uma rede /n:
𝑀 = 232−𝑛 − 1
CIDR Address Assignment
201.10.0.0/21
Provider
201.10.0.0/22 201.10.4.0/24 201.10.5.0/24 201.10.6.0/23
45
22
20-09-2017
Encaminhamento
194.146.29.15 quer enviar dados para 194.146.29.55
– Destino  rede local ? 194.146.29.55  194.146.29.15/23 ?
• /23  máscara = 255.255.254.0 = 11111111.11111111.11111110.00000000
• Netid local = 194.146.29.15 AND 255.255.254.0 = 194.146.28.0
• Netid destino = 194.146.29.55 AND 255.255.254.0 = 194.146.28.0
• Netid local == Netid destino  Destino  rede local
– Datagrama é enviado através da rede layer 2 directamente para o destino.
Header Ethernet
Header IP dados
MAC_destino
Encaminhamento
• 194.146.29.15 quer enviar dados para 194.146.31.55
– Destino  rede local ? 194.146.31.55  194.146.29.15/23 ?
• /23  máscara = 255.255.254.0 = 11111111.11111111.11111110.00000000
• Netid local = 194.146.29.15 AND 255.255.254.0 = 194.146.28.0
• Netid destino = 194.146.31.55 AND 255.255.254.0 = 194.146.30.0
• Netid local Netid destino  Destino  rede local
– Datagrama IP é enviado através da rede layer 2 para o gateway.
Header Ethernet
Header IP dados
MAC_gateway
23
20-09-2017
IP – Encaminhamento
 Se a origem e destino de 1 pacote partilham a mesma rede (p.e. Uma
ethernet)
• Pacote é entregue directamente no destino
 Se as máquinas não pertencem à mesma rede

• Pacote é entregue a 1 router
• Router consulta 1 tabela
 Tabelas de Encaminhamento
• (network address, next hop address)
• Endereço IP de destino - que pode ser 1 endereço completo (NetID+HostID) ou um
endereço de uma rede (NetID)
• Indicação de uma rota que pode ser o endereço IP do próximo router ou um endereço
IP local
• Flag indica que tipo de rota se trata (H – Host; G – Gateway)
• Interface de rede à qual o pacote deve ser passado
IP – Tabelas de Encaminhamento
Svr4 routing table : netstat -nr (não apresenta as máscaras)
Destinations Gateway Flags Refcnt Use Interface

140.252.13.65 140.252.13.35 UGH 0 0 emd0
127.0.0.1 127.0.0.1 UH 1 0 lo0
Default 140.252.13.33 UG 0 0 emd0
140.252.13.32 140.252.13.34 U 4 25043 emd0
Sun routing table
Destinations Gateway Flags Refcnt Use Interface

140.252.13.65 140.252.13.35 UGH 0 171 le0
127.0.0.1 127.0.0.1 UH 1 766 lo0
140.252.1.183 140.252.1.29 UH 0 0 sl0
Default 140.252.1.183 UG 1 2955 sl0
140.252.13.32 140.252.13.33 U 8 99551 le0
• Flags: U – Route UP, G – Route to a Gateway, H – Route to a Host

• Refcnt: Nr de utilizações activas (p.e. ligações TCP)
• Use: Nr de pacotes enviados pela rota
• Interface: Nome da interface local
• 140.252.13.32 – Representa a própria rede/sub-rede Ethernet (pacotes enviados para as máquinas desta rede)
24
20-09-2017
 Para encaminhar 1 pacote, router executa a seguinte pesquisa

 Pesquisa na tabela endereço igual ao endereço de destino (NetID+HostID)
 Se não existir, pesquisa na tabela endereço igual ao NetID de destino
 Se não existir, usa a entrada default da tabela
 Se encontrar 1 entrada válida na tabela, dependendo da Flag G/H, faz

 Envia pacote para o next hop router com endereço IP igual ao do destino mas
com endereço nível 2 (trama) igual ao do router.
 Envia pacote directamente para a máquina destino com IP e endereço de
trama do host de destino
 Se não for satisfeita nenhuma condição, o pacote é descartado
IP – Encaminhamento e Máscaras
 Quando se utilizam máscaras diferentes da natural
 Tabelas de encaminhamento contêm mais 1 elemento

(subnet mask, network address, next hop address)
 Quando recebe 1 pacote efectua AND com máscara presente nas entradas da
tabela
 Se resultado do AND é igual ao network address da tabela, encaminha pacote
para o next hop correspondente
 O next hop pode ser outro router ou o host de destino
25
20-09-2017
Tabela de routing
Network Netmask Gateway Interface
149.76.1.0 255.255.255.0 - fddi0
149.76.2.0 255.255.255.0 149.76.1.2 fddi0
149.76.3.0 255.255.255.0 149.76.1.3 fddi0
149.76.4.0 255.255.255.0 - eth0
149.76.5.0 255.255.255.0 149.76.1.5 fddi0
… … … …
0.0.0.0 0.0.0.0 149.76.1.2 fddi0
Tabela de encaminhamento
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
193.136.63.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.32.0 193.136.63.180 255.255.255.0 UG 0 0 0 eth0
10.0.17.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.18.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.34.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.19.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.15.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 193.136.63.1 0.0.0.0 UG 0 0 0 eth0
26
20-09-2017
Rede Exemplo .104.1
aix solaris gemini gw

.1.92 .1.32 .1.11 .1.4
.1.183 Ethernet – subrede 140.252.1

netb
Rede 140.252.0.0
Com várias sub-redes modem
modem
.1.29
.65 .66
slip bsdi sun svr4
.35 .33 .34
Ethernet – subrede 140.252.13.32, máscara 255.255.255.224
Exemplo 1
Pacote para
bsdi sun
140.252.13.33
.13.35 .13.33
Ethernet 140.252.13
EthAdd IPAdd
Endereço IP de Destino = 140.252.13.33
Endereço Ethernet de Destino = Eth Address do 140.252.13.33
27
20-09-2017
Next hop =
Exemplo 2 140.252.104.2
gw
EthAdd IPAdd
(default)
.1.4
Endereço Ethernet de Destino = .1.183

Next hop =
Eth Address do 140.252.1.4 netb 140.252.1.4
(default)
Endereço IP de Destino = 192.48.96.9
modem
Next hop =
IPAdd
140.252.13.33
(default)
modem
192.48.96.9
.1.29
Pacote para
192.48.96.9 bsdi sun
.35 .33
EthAdd IPAdd
Endereço Ethernet de Destino = Eth Address do 140.252.13.33 Endereço IP de Destino = 192.48.96.9
IP -Sub-Redes
 Para o exterior é uma única rede MAS internamente está dividida em

diversas partes
 netid + hostid netid + localnetid + hostid
Ex:
Classe B: 16 bits rede + 16 bits host 16 bits rede + 6 bits sub-rede + 10 bits host
32 bits
10 Rede Sub-Rede Host
1111111111111111 111111 0000000000 máscara
64 sub-redes ; 1022 hosts/sub-rede

Ex: Sub-rede 5 recebe pacote destinado a 130.50.15.6
AND com máscara 130.50.12.0 subnet 3!
router 5 não precisa saber o endereço físico de todas as máquinas!
28
20-09-2017
IP -Sub-Redes
• 1 Classe C:
192.228.17.X
• SubnetID:
3 bits
8 sub-redes
• HostID:
5 bits
até 30 hosts por subrede
(porquê?)
• Máscara
255.255.255.224
IP -Sub-Redes
 Determinação da sub-rede
 Exemplo 1
• Endereço X e Y têm a mesma máscara M
• Estarão X e Y na mesma subrede?
• Calcule (X AND M)
• Calcule (Y AND M)
• Se (X AND M) == (Y AND M) então X e Y estão na mesma subrede
 Exemplo 2
• K e T são endereços de classe B com máscara M
• K = 165.230.82.52
Estarão na mesma rede classe B?
• T = 165.230.24.93
Estarão na mesma sub-rede?
• M = 255.255.255.0
29
20-09-2017
IP -Sub-Redes
 Não aumenta o espaço de endereçamento

 Mas aumenta a estrutura da rede
 Equipamentos pertencentes à mesma sub-rede têm o mesmo
endereço de subrede
 Routers da empresa encaminham usando informação de sub-rede
 Faz parte integrante do Protocolo IP – todos os routers devem
suportar subnetworking
 Se não forem definidas máscaras, usam-se as máscaras por defeito:
• Classe A 255.0.0.0
• Classe B 255.255.0.0
• Classe C 255.255.255.0
Divisão em sub-redes
Uma empresa pretende reestruturar a rede de interligação entre os seus 3 departamentos
(Dep_A, Dep_B e Dep_C) e ligação à Internet, de forma a obter a estrutura seguinte
Dep_B
Internet Dep_C
R1
R2
Dep_A
Departamento Edifício Postos de Trabalho

Gama de endereços disponível:
Dep_A Ed_1 108 194.146.28.0/22
Dep_B Ed_1 190
Dep_C Ed_2 375
30
20-09-2017
ifconfig
Ifconfig
• Permite configurar ou analisar estado das interfaces de rede
• Utilização:
ifconfig [interface]
ifconfig interface [aftype] options | address ...
• Options:
• up/down – activa ou desactiva 1 interface de rede
• [-]arp – enable/disable utilização do protocolo de arp numa
interface de rede
• [-]promisc – enable/disable modo promiscuo numa interface (para
que serve?)
• netmask addr – define a máscara de rede (se for diferente dos
valores por defeito)
• address – atribui 1 endereço IP à interface de rede
• ….. (man ifconfig)
ifconfig - exemplos
# /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:8B:65:19:FA
inet addr:193.136.63.10 Bcast:193.136.63.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:438399882 errors:0 dropped:0 overruns:0 frame:0
TX packets:491951199 errors:0 dropped:0 overruns:1158 carrier:0
collisions:0
RX bytes:2881610512 (2748.1 Mb) TX bytes:128325871 (122.3 Mb)
lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6501294 errors:0 dropped:0 overruns:0 frame:0
TX packets:6501294 errors:0 dropped:0 overruns:0 carrier:0
collisions:0
RX bytes:1101322541 (1050.3 Mb) TX bytes:1101322541 (1050.3 Mb)
# /sbin/ifconfig eth0 193.136.63.188 netmask 255.255.255.0
31
20-09-2017
ip
show / manipulate routing, devices, policy routing and tunnels
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT :=
{ link | addr | addrlabel | route | rule |neigh | tunnel | maddr | mroute | monitor }
OPTIONS :=
{ -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] }
ip link show [ DEVICE ]
ip addr { add | del } IFADDR dev STRING
ip addr { show | flush } [ dev STRING ]
ip - exemplos
# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 10:60:4b:6a:e8:aa brd ff:ff:ff:ff:ff:ff
inet 193.136.63.5/24 brd 193.136.63.255 scope global em1
inet6 fe80::1260:4bff:fe6a:e8aa/64 scope link
valid_lft forever preferred_lft forever
# ip addr add 192.136.63.5/24 dev em1
32
20-09-2017
ipconfig (windows)
ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . .
budapest :
Primary DNS Suffix . . . . . . . :
dee.isep.ipp.pt
Node Type . . . . . . . . . . .
Hybrid. :
IP Routing Enabled. . . . . . No. . :
WINS Proxy Enabled. . . . . . No. . :
DNS Suffix Search List. . . . . . :
inesctec.pt
dee.isep.ipp.pt
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : dee.isep.ipp.pt
Description . . . . . . . . . . . : Realtek RTL8139(A)-based PCI Fast Ethernet Adapter #2
Physical Address. . . . . . . . . : 00-02-DD-7B-FD-48
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 193.136.61.220
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . : 193.136.61.129
DHCP Server . . . . . . . . . . . : 193.136.63.5
DNS Servers . . . . . . . . . . . : 193.136.63.3
193.136.60.10
193.136.63.7
Primary WINS Server . . . . . . . : 193.136.63.3
Lease Obtained. . . . . . . . . . : quarta-feira, 3 de Marco de 2004 20:11:21
Lease Expires . . . . . . . . . . : quarta-feira, 3 de Marco de 2004 22:11:21
ping
teste básico de conectividade
 indica se uma máquina está acessível

 Pode fornecer estatísticas sobre pacotes perdidos e atrasos
$ ping dublin.dee.isep.ipp.pt
PING .dublin.dee.isep.ipp.pt (194.117.24.11): 56 data bytes
64 bytes from 194.117.24.11: icmp_seq=0 ttl=248 time=87.3 ms
--- dublin.dee.isep.ipp.pt ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 22.5/54.6/87.3 ms
33
20-09-2017
Fedora Linux
Windows XP
34
20-09-2017
route
 route
• Permite configurar ou analisar as tabelas de encaminhamento

• Utilização:
route
route opções
• Options:
• add – adiciona rota
• del – apaga rota
• ….. (man route)
• Ex:
• route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
adds a route to the network 192.56.76.x via "eth0".
• route add default gw mango-gw
adds a default route (which will be used if no other route matches).
route
 route
• Ex:
[pviana@douro etc]$ /sbin/route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.136.63.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default deegwf.dee.isep 0.0.0.0 UG 0 0 0 eth0
35
20-09-2017
Bibliografia Recomendada
 W. Richard Stevens, TCP/IP Ilustrated Volume I: The Protocols, Addison-
Wesley, Chapter 3. IP: Internet Protocol (pp. 41-57)
 Andrew S. Tanembaum, Computer Networks, 3rd Edition, Prentice Hall,
Chapter 5.4 (pp 406-419, 434-437)
 William Stallings, Data and Computer Communications,
7th Edition, Prentice Hall, Chapter 18 - Internet Protocols
36

T1 IPv4 v3 - 5.cleaned

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

T1 IPv4 v3 - 5.cleaned

Enviado por

Direitos autorais:

Formatos disponíveis

20-09-2017

Check Point Threat Extraction secured this document Get Original

SMPT DNS FTP .... Aplicação

TCP UDP Transporte

Modelo TCP/IP - Encapsulamento

Modelo TCP/IP - Desmultiplexagem

 Cabeçalho Ethernet (type)

 Cabeçalho TCP/IP (port)

TCP/IP – Rede Global

 Redes distintas – dimensão distinta das unidades de informação.

Version IHL Type of Service Total Length

Options (0 ou mais words)

Telefone nos EUA:

 Número total de endereços: 2^32 = 4 294 967 296

D 1110 Endereço de Multicast 224.0.0.0 até 239.255.255.255

E 11110 Reservado para futuras utilizações 240.0.0.0 até 247.255.255.255

0 esta rede / esta máquina

Endereços por classe

EUA controlam 74% dos endereços.

evitar enviar pacotes através de redes que não suportem o

 Version - versão do protocolo IP

 IHL - tamanho do cabeçalho (em words de 32 bits)

 Total length - comprimento total (cabeçalho + informação)

Este campo é ignorado na maior parte dos casos!...

 Identification - identificação do datagrama a que o fragmento pertence

 Fragment offset - posição do fragmento no datagrama

 Time to Live - limita o tempo de vida de 1 pacote

• Se TTL muito baixo: o datagrama pode nunca chegar ao destino

 Header checksum - verificação de erros apenas no cabeçalho

 Option - futuras expansões/experiências

NAddr = 1 + 2047 = 2048

 Usar 1 grupo de endereços Classe C

Pode agregar os seus endereços numa rede única (Superrede):

(AND) 193.0.32.0 : 11000001 00000000 00100000 00000000

IP - Classless InterDomain Routing

 Cada gama de endereços é representada pelo par

 Condições necessárias para implementação

 A atribuição de redes de Classes C é feita em potências de 2

IP - Classless InterDomain Routing

 Divisão do espaço de endereçamento em zonas:

IP - Classless InterDomain Routing

 ISEP solicita 2048 endereços (8 classes C)

• atribuídos os endereços 194.24.0.0 a 194.24.7.255

194.24.0.0 11000010 . 00011000 . 00000000 . 00000000

máscara 11111111 . 11111111 . 11111000 . 00000000

IP - Classless InterDomain Routing

 FEUP solicita 4096 endereços (16 classes C)

• não pode ser atribuído o grupo de endereços com início em 194.24.8.0

194.24.8.0 11000010 . 00011000 . 00001000 . 00000000

• atribuídos endereços 194.24.16.0 a 194.24.31.255

194.24.16.0 11000010 . 00011000 . 00010000 . 00000000

máscara 11111111 . 11111111 . 11110000 . 00000000

IP - Classless InterDomain Routing

 FEP solicita 1024 endereços (4 classes C)

• atribuídos endereços 194.24.8.0 a 194.24.11.255

194.24.8.0 11000010 . 00011000 . 00001000 . 00000000

máscara 11111111 . 11111111 . 11111100 . 00000000

IP - Notação standard CIDR

 Rede do DEE.ISEP: 192.136.63 / 24

Máscara de uma rede /n:

CIDR Address Assignment

201.10.0.0/22 201.10.4.0/24 201.10.5.0/24 201.10.6.0/23