Redes de Computadores II

Redes de Computadores II
Redes de Computadores II

Agenda da Aula

Camada de Rede
• Serviços Fornecidos ao Nível de Transporte;
• ARP
• ICMP
• NAT
Redes de Computadores II

Camada de Rede
Redes de Computadores II

Camada de Rede

“Todo transporte de pacotes de dados, desde a origem até o destino,

passando por todo um caminho que pode conter vários nodos e sub-redes
intermediárias, é função do nível de rede”.

Aspectos principais do nível de rede (independente de

arquitetura) :

– Endereçamento
– Roteamento
Redes de Computadores II

A camada de rede

A camada de rede está relacionada à transferência de pacotes da origem

para o destino.

Chegar ao destino pode exigir vários hops (saltos) em roteadores

intermediários ao longo do percurso.

Essa função contrasta claramente com a função da camada de enlace de

dados, que tem o objetivo mais modesto de apenas mover quadros de uma
extremidade de um fio até a outra.
Redes de Computadores II

A camada de rede

Portanto, a camada de rede é a camada mais baixa que lida com a

transmissão fim a fim.

Para atingir seus objetivos, a camada de rede deve conhecer a topologia de

todos os roteadores e escolher os caminhos mais apropriados através dessa
topologia.

A camada de rede também deve ter o cuidado de escolher rotas que evitem
sobrecarregar algumas das linhas de comunicação e roteadores.
Redes de Computadores II
A camada de rede

Um host com um pacote a ser enviado, o transmite para o

roteador mais próximo, seja em sua própria LAN ou sobre um
enlace ponto a ponto para o provedor, ou concessionária de
comunicações.

O pacote é armazenado ali até chegar totalmente, de forma

que a verificação (checksum) possa ser conferida.

Em seguida, ele é encaminhado para o próximo roteador ao

longo do caminho, até alcançar o host de destino, onde é
entregue.
Redes de Computadores II

Serviços oferecidos à camada de transporte

A camada de rede oferece serviços à camada de transporte na interface

entre elas.
Os serviços da camada de rede foram projetados tendo em vista os objetivos
a seguir.
• Os serviços devem ser independentes da tecnologia de roteadores.
• A camada de transporte deve ser isolada do tipo e da topologia dos
roteadores presentes.
• Os endereços de rede que se tornaram disponíveis para a camada de
transporte devem usar um plano de numeração uniforme, mesmo nas
LANs e WANs.
Serviços podem ser:
Orientados a Pacote, como IP
Orientados a Conexão, como ATM
 Implementação de um Serviço sem Conexão
Redes de Computadores II

Se for oferecido o serviço sem conexões, os pacotes serão injetados

individualmente na sub-rede e roteados de modo independente uns dos
outros.

Não será necessária nenhuma configuração antecipada.

Nesse contexto, os pacotes freqüentemente são chamadas datagramas (em

uma analogia com os telegramas) e a sub-rede será denominada sub-rede de
datagramas.
Redes de Computadores II

Implementação de um Serviço Orientado a Conexão

Se for usado o serviço orientado a conexões, terá de ser estabelecido um

caminho desde o roteador de origem até o roteador de destino, antes de ser
possível enviar quaisquer pacotes de dados.

Essa conexão é chamada circuito virtual, em analogia com os circuitos físicos

estabelecidos pelo sistema telefônico, e a sub-rede é denominada sub-rede de
circuitos virtuais.
Redes de Computadores II
Rede de Datagramas

Todo roteador tem uma tabela interna que informa para onde devem ser
enviados os pacotes a serem entregues a cada destino possível. Cada entrada
da tabela é um par que consiste em um destino e na linha de saída a ser
utilizada para esse destino.

Somente podem ser usadas linhas conectadas diretamente.

Redes de Computadores II

Rede de Datagramas (best effort)

Não existe estabelecimento de conexão na camada de rede;

Roteadores: não existe estado sobre conexões fim-a-fim;
O conceito “conexão” não existe na camada de rede;
Pacotes são encaminhados para o endereço do host de destino;
Pacotes para o mesmo destino podem seguir diferentes rotas.
Redes de Computadores II

Rede de Circuitos Virtuais

A idéia que rege os circuitos virtuais é evitar a necessidade de escolher uma nova
rota para a cada pacote enviado.

Em vez disso, quando uma conexão é estabelecida, escolhe-se uma rota desde a
máquina de origem até a máquina de destino, como parte da configuração da conexão,
e essa rota é armazenada em tabelas internas dos roteadores.
Redes de Computadores II
Rede de Circuitos Virtuais

A rota é usada por todo o tráfego que flui pela conexão, exatamente como
ocorre no sistema telefônico.

Quando a conexão é liberada, o circuito virtual também é encerrado.

Com o serviço orientado a conexões, cada pacote transporta um

identificador, informando a que circuito virtual ele pertence.
Redes de Computadores II

ICMP
Redes de Computadores II

ICMP - Internet Control Message Protocol

É uma extensão da camada do IP – É um protocolo de

geração de relatórios de erros para o IP.

Utilidades: Diminuir o fluxo de pacotes caso o

roteador esteja congestionado, informar rotas
melhores ao host de origem, informar ao host de
origem a indisponibilidade do destino.

PING - Uma das muitas características do ICMP é o

Echo Request e Echo Reply - um componente que testa
se um pacote pode alcançar um destino.
Redes de Computadores II

ICMP - Internet Control Message Protocol

Tracert – Utiliza o código 11 (Time exceeded).

Incrementa o TTL começando .
por 1 em cada roteador.
Três pacotes para cada roteador.

ICMP “Source Quench” – Host solicita a interrupção ou

a diminuição da quantidade de pacotes recebidos. O
emissor diminui a taxa enquanto estiver recebendo as
mensagens. O roteador envia para uma estação quando
o buffer estiver cheio e não puder receber mais dados.
Redes de Computadores II

ICMP - Internet Control Message Protocol

Os campos identificador e número de seqüência

são exclusivos das mensagens echo request e echo
reply. São usados para corresponder as respostas às
solicitações de eco.
O campo data contém informações adicionais, que
depende do tipo e código utilizado.
Redes de Computadores II
ICMP - Internet Control Message Protocol

.
Redes de Computadores II

IGMP - Internet Group Management Protocol

Extensão do protocolo IP que gerencia grupos em

comunicações multicast (Multidifusão).
Clientes registram em um grupo, e todos os
participantes do grupo recebem o mesmo pacote.
O servidor de origem apenas enviará o tráfego
uma vez e será utilizado por todos os hosts
participantes do grupo.
Utilizam a classe D (224.0.0.0 a 239.255.255.255).
Redes de Computadores II

O que é Ping?
Você pode executar Ping em um computador cliente para testar a
conexão a qualquer host, como uma impressora ou servidor:
• O computador cliente envia uma Echo Request para o servidor
• O servidor retorna uma mensagem de Echo Reply ao computador
cliente
• Você deve verificar os detalhes da Echo Reply para determinar a
qualidade de conexão
Disparando LONDON (192.168.2.10) com 32 bytes de dados:
Resposta de 192.168.2.10: bytes=32 tempo<10ms TTL=128
Resposta de 192.168.2.10: bytes=32 tempo<10ms TTL=128
Resposta de 192.168.2.10: bytes=32 tempo<10ms TTL=128
Resposta de 192.168.2.10: bytes=32 tempo<10ms TTL=128
Estatísticas do Ping para 192.168.2.10:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 0ms, Máximo = 0ms, Média = 0ms

Computador cliente Servidor

Redes de Computadores II
ARP - Address Resolution Protocol

O protocolo de resolução de endereços é responsável pela

conversão de endereços de protocolo de nível superior
(endereço IP) para endereços de rede física.
ARP não utiliza IP - Opera entre a camada de rede e enlace
Resolve IP para MAC.
Dinamicamente armazena em cache
Permite entradas estáticas.
Utiliza o MAC de Broadcast (FF-FF-FF-FF-FF-FF)
O endereço MAC é composto de 48 bits (12 dígitos
hexadecimais). Os seis primeiros dígitos identificam o
fabricante.
Redes de Computadores II
RARP – Reverse Address Resolution Protocol

Resolve MAC para endereço IP.

Precisa de um servidor RARP para funcionar
Utilizado por computadores sem disco que
inicializam por imagens. Ex: Um dispositivo de rede,
como uma estação de trabalho sem disco, por
exemplo, pode conhecer seu endereço MAC, mas
não seu endereço IP. O RARP permite que o
dispositivo faça uma solicitação para saber seu
endereço IP.
Redes de Computadores II

Como ARP resolve endereço IP

ARP cache
1 verificado
ComputerB

ARP request
2 enviado
3
4
Entrada ARP
3 adicionada
5 6
ARP reply
4 enviado
2
1
Entrada ARP
5 adicionada
ComputerA
Pacote
IP packet
IP
6 is sent
enviado
ComputerC
Redes de Computadores II

NAT

25
Redes de Computadores II

NAT - Network Address Translation – RFC 3022

É uma técnica que consiste em reescrever os endereços IP de origem de

um pacote que passam por um router ou firewall de maneira que um
computador de uma rede interna tenha acesso ao exterior (rede pública).
É um mecanismo que visa economizar endereços IP registrados em
grandes redes e simplificar as tarefas de gerenciamento do endereçamento
IP. Também conhecido como masquerading.
Segurança.
Limite de IP’s.
Redes de Computadores II

Endereços IP privativos:

10.0.0.0 até 10.255.255.255 /8 (16.777.216 hosts).

172.16.0.0 até 172.31.255.255 /12 (1.048.576 hosts).
192.168.0.0 até 192.168.255.255 /16 (65.536 hosts).
Redes de Computadores II
Redes de Computadores II

Tipos de NAT

NAT Estático
NAT Dinâmico
PAT - Port Address Translation
Redes de Computadores II

NAT Estático

Como o próprio nome indica, o NAT estático define um endereço fixo de tradução
de uma máquina da Rede Local para a Rede Pública.

Esse tipo de NAT é muito utilizado quando se quer ocultar o endereçamento

interno de uma máquina para a Rede Pública e também torná-la visível para a
mesma. Veja o exemplo abaixo:
Redes de Computadores II

NAT Estático
Redes de Computadores II
NAT Dinâmico

Este conceito de tradução, em oposição ao anterior, diz que a tradução só deve

ocorrer quando houver uma solicitação que demande tradução. Nesta técnica,
trabalha-se com uma faixa de endereços que ficam à disposição do dispositivo
tradutor (Firewall ou Roteador) para realizar a conversão de endereços.

A cada requisição feita, ele consulta essa faixa e utiliza-se do primeiro endereço
livre que encontrar. Este modelo é considerado o mais flexível.
Redes de Computadores II
NAT Dinâmico
Redes de Computadores II
PAT - Port Address Translation
NAPT – Network Port Address Translation
É o tipo de NAT que mais economiza endereços válidos (roteáveis)
pois a tradução é feita no modelo N para 1, ou seja, todos os
endereços da Rede Local são traduzidos para um único endereço
válido. Esse tipo de NAT é, na verdade, um caso especial do NAT
dinâmico pois neste caso, assim como no anterior, as traduções são
feitas sob demanda ,ou seja, só existe a tradução quando houver uma
requisição realizada.
Este modelo apresenta uma limitação para o número máximo de
conexões simultâneas. Como é sabido, há uma limitação do número de
portas de comunicação - já mencionado anteriormente. Por existir um
total de 65535 portas disponíveis para comunicação, só é possível, em
teoria, se traduzirem número menor que 65000 endereços
simultâneos.
Redes de Computadores II

PAT - Port Address Translation

Redes de Computadores II
PAT - Port Address Translation
Redes de Computadores II
Motivos da NAT

Escassez de endereços IP disponíveis para o acesso a

internet.
Maneira de “proteger” a rede local interna de uma empresa
ou usuário doméstico.
Prover acesso a internet há várias estações através de uma
maquina ou dispositivo conectado à internet.