Escolar Documentos
Profissional Documentos
Cultura Documentos
Computadores
Turma 0286
Tiago Machado
Protocolos de
Redes de Computadores
Introdução ao estudo
• Apresentação
• Ementa: Fundamentos de protocolos; Protocolos de enlaces; Protocolos de redes – Internet
Protocol; Roteamento; Fundamentos de protocolos de transporte e de aplicação.
• Material didático:
• Base para estudos mais profundos
• Base para o entendimento dos protocolos na prática
Objetivo
• Entender a importância dos protocolos e como na prática
utiliza-los (RFCs)
• Entender a pilha de protocolos e sua organização no modelo da
internet (em comparativo com OSI/ISO)
• Entender na prática, através de estudo de caso os principais
protocolos existentes e estudados na disciplina: DNS, DHCP,
HTTP, ARP, MAC, TCP, UDP, IP, ICMP, ETHERNET…
• Protocolos abordados são os principais e essenciais, porém não
únicos
Objetivo
• São sempre identificados por números, não necessariamente são padrões oficiais
• https://www.rfc-editor.org/about/
• Ex.: RFC TCP - https://www.ietf.org/rfc/rfc793.txt
•
Padronização de protocolos
Padronização
de protocolos
Arquitetura de camadas
Arquitetura em Camadas
Escreve Lê
Envelope Abre
Leva Entrega
Correios
cidade A Correios Correios
Arquitetura em camadas
Maria
João
Lê
Escreve
Abre
Envelope
Entrega
Leva
Correios Correios
cidade A cidade B
Correios
Arquitetura em camadas
João Maria
Escreve Lê
Envelope Abre
Leva Entrega
Correios
cidade A Correios Correios
Arquitetura em camadas
• Cada camada se comunica somente com
as camadas adjacentes (superior e
inferior).
• Cada camada usa serviços da camada
inferior e provê serviços à camada
superior.
• Para as camadas, o fluxo anterior e
subsequente é “transparente”, lida
apenas com a informação do seu nível!
Abordagens de camadas
João Maria
TOP/DOWN
Carta Lê
Envelope Abre
Carro Entrega
BOTTOM/UP
Correios Correios
Correios
Modelos de camadas
OSI/ISO
Modelo da Internet
OSI/ISO
OSI - 7 CAMADAS
▸ Comum referência ao
número da camada.
Ex.: Switch Layer 2
OSI - CAMADAS
▸ Interfaces com aplicativos
OSI - CAMADAS
▸ Interfaces com aplicativos
▸ Formatos / Criptografia
OSI - CAMADAS
▸ Interfaces com aplicativos
▸ Formatos / Criptografia
▸ Formatos / Criptografia
▸ Formatos / Criptografia
▸ Formatos / Criptografia
▸
OSI - CAMADAS
▸ Interfaces com aplicativos
▸ Formatos / Criptografia
• Instalar o Wireshark
• Selecionar a interface de rede que será utilizada para a
captura de pacotes: Cabeada ethernet ou Wi-fi
• Iniciar a captura:
Extra: Wireshark
Comunicação entre camadas
(Vertical x Horizontal)
Encapsulamento e nomenclaturas
• Embora seja comum o uso do termo "Pacote" para todas as informações trocadas numa rede, este termo só deve ser aplicado para as PDUs de camada 3 (Rede).
DNS
DHCP
nslookup
DNS na prática
• nslookup www.google.com?
• nslookup NETFLIX?
Balanceamento de carga
em DNS?
• E se soubermos o IP de um servidor mas queremos saber o
nome deste servidor? NSLOOKUP reverso?
TEXTO
DNS - APÊNDICE
▸ FQDN (Fully Qualified Domain Name) - Nome completo de um domínio.
▸ Ex.: intranet.trt3.jus.br
▸ Computador: intranet
▸ Domínio: trt3
▸ Estrutura:
▸ ... host.3rd-level-domain.2nd-level-domain.top-level-domain
▸ Ex.: escritorio.test.sub.dominio.com.br
TEXTO
DNS ROOT
▸ 13 entidades que controlam (mais de 300 servidores / 6
continentes) principais (ROOT-SERVERS) - Nasa, Dept. Defesa
EUA, Universidades americanas, Verisign (http://root-servers.org/)
DNS - QUERY
DHCP
DHCP
• DHCP – Dynamic Host Configuration Protocol - dispositivo
recebe IP “automáticamente”
Ex.: wifi em geral, rede cabeada de bibliotecas, etc.
• Manual (estático) x Automático (dinâmico)
• Não só IP, são necessários para conectar à internet, no
mínimo: IP, Mascara de rede, servidor DNS e Gateway,
também NTP.
Cliente-servidor
DHCP
DHCP
• Estação envia requisição DHCP (DHCP DISCOVER): Essa solicitação utiliza
como Origem o IP 0.0.0.0 e destino o IP 255.255.255.255 (broadcast)
• Servidor DHCP responde com DHCP OFFER (ofertando um IP) via endereço da
interface (não IP e sim MAC - será estudado futuramente)
• Estação confirma que aceitou a oferta (DHCP REQUEST)
origem 0.0.0.0 e de destino 255.255.255.255.
• Por fim: a resposta do tipo DHCP ACK emitida pelo servidor, dhcp
confirmando a designação do endereço.
DCHP
• Outros parâmetros podem ser distribuídos via DHCP, não
somente IP, Máscara, DNS e Gateway
• Um dos principais parâmetros de servidores DHCP é o
Leasetime (tempo de expiração)
DHCP na prática
Filtro no wireshark:
bootp
DNS na prática
• HTTP (HyperText Transfer Protocol) permite que uma página web armazenada em
um determinado servidor seja copiada para o cliente web e exibida pelo browser.
• http.request.method == POST
• Ex.: http://resiscomsex.eb.mil.br/
HTTPs
• HTTP não oferece nenhuma confidencialidade no envio das
informações (senhas, contas bancárias e números de cartões de
créditos são enviados em claro) sem nenhum tipo de criptografia.
• HTTPS (HTTP Secure). HTTP com o protocolo SSL (Secure Socket Layer) =
SIGILO
• Solução para mensagens em texto puro
• Se quiser, tente capturar pacotes, dados de sites com HTTPs, de bancos
por exemplo…
• HTTPS usa porta 443
Correio Eletrônico
• Serviço amplamente utilizado
• Possui dois agentes: Usuário e de transferência
• A envia e-mail para B - A mensagem não vai diretamente!
• eu@yahoo.com -> voce@hotmail.com
• eu -> YAHOO -> HOTMAIL -> você
Protocolos de correio
SSH
TELNET
FTP = FILE TRANSFER
PROTOCOL
• Protocolo de transferência de arquivo similar ao HTTP
• Utiliza TCP
• FTP usa duas conexões TCP paralelas para transferir um
arquivo
• As requisições e controle e transmissão de dados
• Controle usa porta padrão 21
• Canal de dados - outras portas 20
FTP na prática
Processos
Portas
Multiplexação / Demultiplexação
UDP
Camada de Transporte
• FTP 21 DHCP 67 e 68
• SSH 22
• HTTP 80 / HTTPS 443
• TELNET 23
• SMTP 25
Portas
• Windows? Mapear porta e processo?
netstat -ano
Multiplexação / Demultiplexação
Multiplexação / Demultiplexação
• Source port: Porta associada ao processo de origem; permite ao processo de destino retornar mensagens ao
processo de origem; é campo opcional;
• Destination port: Porta associada ao processo de destino; Usada na demultiplexação das mensagens
encapsuladas nos datagramas.
• Length: Tamanho total do datagrama em bytes; inclui o cabeçalho e os dados.
• Checksum: Assegura a integridade do datagrama; inclui o cabeçalho e os dados; Detecção de erros é opcional.
• Data: Dados do datagrama;
Camada de Transporte
TCP
Confiabilidade
TCP
• Transferência de dados: Padrão full-duplex entre 2 pontos, ou seja,
ambos os pontos conectados podem transmitir e receber
simultaneamente.
• Transferência de dados com diferentes prioridades: Interpreta as
sinalizações de prioridades e organiza o encaminhamento dos
datagramas segundo ela.
• Estabelecimento e libertação de conexões: Solicita e aceita o início e o
término das transmissões entre hosts.
TCP
• Sequenciação: Ordenação dos pacotes recebidos.
IP (IPv4)
Fragmentação
Endereçamento
Camada de Rede
ENDEREÇAMENTO IPV4
▸ Endereço IP: Endereço lógico que cada dispositivo na rede possui.
▸ Pode ser atribuído manualmente
▸ Pode ser distribuído automaticamente
▸ Manualmente = fixo ?
Automaticamente = dinâmico ?
▸ Exemplo: 10.3.1.1
▸ Limite inferior? Limite superior?
TEXTO
ENDEREÇAMENTO IPV4
IP: 118.26.175.93
01110110.00011010.10101111.01011101
TEXTO
ENDEREÇAMENTO IP
▸ Classes para redes privadas (não roteáveis para internet):
▸A: 10.0.0.0 - 10.255.255.255
▸B: 172.16.0.0 - 172.31.255.255
▸C: 192.168.0.0 - 192.168.255.255
Loopback: 127.x.x.x
▸Auto: 169.254.x.x
Automatic Private IP Addressing - APIPA
TEXTO
MASCARA DE REDE
▸ ANALOGIA:
▸ Apartamento 129 e 144 estão no mesmo andar?
▸ 12.9e 14.4 ou
1.29 e 1.44
▸ REGRA AQUI DETERMINA SE ESTÂO OU NÃO!
OU SEJA, A MÀSCARA DE REDE DETERMINA SE ESTÂO NA MESMA REDE OU Não!
TEXTO
MASCARA DE REDE
▸ ANALOGIA:
▸ Apartamento 129 e 144 estão no mesmo andar?
▸ 12.9 e 14.4 ou
1.29 e 1.44
▸ Para saber devemos saber a regra do prédio.
▸ Ex.: real - apt 1066
▸ A máscara de rede é a regra para o endereçamento IP
Como saber se dois IPs estão ou não na mesma rede?
TEXTO
MASCARA DE REDE
▸ IP 192.168.0.1 e 192.168.0.190 estão na mesma rede?
▸ A máscara define quantos dígitos são usados para a rede (andar) e
quantos são utilizados para representar os hosts/equipamentos
(apartamentos).
▸ Só é possível afirmar com a máscara de rede.
▸ Mais comum, todos sabem de cabeça:
▸ 192.168.0.1 está na mesma rede 192.168.0.190 com a máscara
255.255.255.0
QUANTO MENOR A MASCARA (\) MAIOR A
REDE E VICE-VERSA
192.168.10.1 NÂO ESTA NA MESMA REDE DO 10.0.0.5
▸
MASCARA DE REDE
▸ Rede mais simples comum é de máscara 255.255.255.0 pois, para uma rede
192.168.0.0
▸ Máscara
000000000.00000000.00000000 | 00000000
24 bits para representar redes | 8 dígitos para hosts
BITS MARCADOS EM 1 p/ REDE | BITS MARCADOS EM 0 p/ HOSTS
▸ IP 1 = IP representa a rede: 192.168.0.0
ULITMO IP = Broadcast: 192.168.0.255
IPs possíveis = 256
IPs utilizáveis = 254
▸ Nesta notação a máscara é chamada de /24
NAT (network Address Translator)
• No início dos anos 90 já se previa o esgotamento de IPs.
• Criado antes de ser necessário mudar a tecnologia de
endereçamento.
• Como o nome diz, traduz endereço IP
NAT
• Rede interna, IP privado
A: 10.0.0.0 - 10.255.255.255 /8
B: 172.16.0.0 - 172.31.255.255
C: 192.168.0.0 - 192.168.255.255
Não roteáveis para internet
• NAT cuida de saber quem enviou o pacote pela rede interna e envia como sendo
pacote com IP real da rede externa - assim o pacote pode trafegar na internet
• A grosso modo - Tabela NAT que contém dados para cada conexão
• (IP interno, Porta Interna, IP Destino, IP Externo, Porta Externa,Porta NAT)
• Como fazer para acessar um serviço em um computador dentro de um
NAT?
• Jogos online? Cameras IP? Acesso remoto na PORTA 5900?
• Configurar o PORT FORWARDING para tal
• Demandas para determinada porta são redirecionadas
para um IP específico
• Se quiser acessar 2 VNCS? Neste caso não é possível na mesma
porta
CGNAT
• Carrier Grade NAT
Surgiu após o esgotamento de IPV4 para as operadoras de banda
larga.
• Comum em conexões da NET
• Ao invés do IP de borda do roteador residencial ser real, o IP
entregue é de rede privada, na realidade o que é feito é NAT
em cima de NAT. Neste caso, não é possível realizar o DNAT a
não ser que configurado pela operadora.
CGNAT e NAT
• Verificar se seu provedor utiliza NAT ou não…
• Como? Lembrando…
Endereços privados https://tools.ietf.org/html/rfc1918
•
• NAT no Wireshark?
Camada de Rede
ICMP
Algoritmos de roteamento
Protocolos de roteamento
ICMP (RFC 792)
ARP
APLICAÇÃO
FÍSICA
0 1 0 0 11 0 0
Resumo TCP/IP
APLICAÇÃO
DADOS (PROCESSO)
Resumo TCP/IP
APLICAÇÃO
(DADO)
ORIGEM: 6422
DESTINO: 80
TRANSPORTE
DADOS (SEGMENTO)
Resumo TCP/IP
APLICAÇÃO
(DADO)
TRANSPORTE
(SEGMENTO)
ORIGEM: 10.0.1.5
DESTINO: 200.10.20.30
ORIGEM: 6422
DESTINO: 80 REDE
DADOS (DATAGRAMA)
Resumo TCP/IP
APLICAÇÃO Quero um IP!
(DADO)
TRANSPORTE ORIGEM é 68
(SEGMENTO) DESTINO é 67
REDE 0.0.0.0
ORIGEM: 44:EF:DD:A3:56:32
DESTINO: 22:AF:CA:A3:42:32 (DATAGRAMA) 255.255.255.255
ORIGEM: 10.0.1.5
DESTINO: 200.10.20.30
ORIGEM: 6422
DESTINO: 80
ENLACE AA:BB:CC:DD:EE:FF
DADOS (QUADRO) FF:FF:FF:FF:FF:FF
Resumo TCP/IP
ORIGEM: 44:EF:DD:A3:56:32
DESTINO: 22:AF:CA:A3:42:32
ORIGEM: 10.0.1.5 ENLACE
DESTINO: 200.10.20.30 (QUADRO)
ORIGEM: 6422
DESTINO: 80
DADOS
REDE
(DATAGRAMA)
TRANSPORTE
(SEGMENTO)
APLICAÇÃO
(DADO)
RESUMO TCP/IP
APLICAÇÃO
(DADO)
TRANSPORTE
(SEGMENTO)
REDE
REDE (DATAGRAMA)
(DATAGRAMA) ENLACE
ENLACE (QUADRO)
(QUADRO)
FISICA
FISICA (BITS)
(BITS)
Estudo de caso
Resumo da disciplina / Principais Protocolos:
DNS
DHCP
IP
TCP/UDP
MAC
ARP
ETHERNET
UDP
HTTP
RIP / OSPF
BGP
Estudo de caso
DHCP
DNS
OBS.:
É comum o DHCP
estar no Gateway, mas
não é regra!
Gateway: 192.168.15.1
DHCP: 192.168.15.100
Estudo de caso
• O notebook recebe o quadro Ethernet que contém o ACK DHCP, extrai o datagrama IP
do quadro Ethernet, extrai o segmento UDP do datagrama IP, e extrai a mensagem ACK
DHCP do segmento UDP.
• Grava seu endereço IP e o endereço IP do seu servidor DNS.
• Instala o endereço do roteador de borda default em sua tabela de repasse de IP.
• O notebook de Bob enviará todos os datagramas com endereços de destino fora de sua
sub-rede 192.168.15.1/24 ao gateway.
• Notebook na internet!
• Protocolos vistos: DHCP, UDP, IP E ETHERNET
Estudo de caso
• Por mais detalhado que o exemplo possa parecer, foram omitimos uma série de
protocolos possíveis (por exemplo, NAT executado no roteador de borda da
escola, acesso sem fio à rede da escola, protocolos de segurança para acessar a
rede da escola, ou segmentos ou datagramas codificados), e considerações
(cache da Web, hierarquia DNS) que poderíamos encontrar na Internet pública.
• Este exemplo é mais focado nos aspectos de “como” e não no “por quê”. Auxilia
para posteriores estudos de demais protocolos uma vez que os mesmos são os
protocolos base da comunicação da dados na internet.