Você está na página 1de 37

Servios de Camada de Rede IP

Prof. Mauro Tapajs

Protocolo IP
Criado para ser simples e funcionar numa rede originalmente composta de entidades de pesquisa e rgos do governo No havia previso de crescimento to grande Rede Best Effort Faixas de endereos vlidos na Internet decresce rapidamente Tende a se tornar a alternativa de interconexo global para todas as redes

Formato do Cabealho IP

Cabealho IP
Verso (4 bits) atualmente verso 4 IHL (4 bits): tamanho do cabealho em words de 32 bits (mnimo 5 e mximo de 15) Tipo de Servio (1 byte): especifica parmetros de precedncia (prioridade) e flags de atraso, transmisso e confiabilidade Comprimento do datagrama (2 bytes): comprimento total do pacote, mximo de 65.535 Identificador (2 bytes): identifica pacotes fragmentados

Cabealho IP (cont.)
Bit DF (Dont Fragment) Bit MF (More Fragments) Offset do fragmento (13 bits): localiza este pedao no datagrama original fragmentado Time to live (1 byte): contador que se decrementa para evitar datagramas infinitos. Cada roteador deve decrement-lo. Protocolo (1 byte): numerao padronizada Checksum do cabealho (2 bytes): recomputado a cada salto Endereos de Origem e Destino (4 bytes cada):

Cabealho do Pacote IPv4

Campo TOS

Cabealho IP Parte Opcional


O campo sempre preenchido de forma a ter um nmero mltiplo de words Est em pouco uso (eficincia de roteadores) Mximo de 40 bytes

Exemplo - Rede IP WAN

Fragmentao IP
Cria-se fragmentos (novos pacotes) a partir de um original e ajusta os campos correspondentes (identification, fragmento offset, bit DF, bit MF) Bit DF - Dont Fragment o pacote original descartado cado tenha que ser fragmentado (a fragmentao proibida!) Mensagens de sinalizao podem indicar qual o MTU do trecho em questo Cabealhos de protocolos como TCP e UDP no iro aparecer em todos os fragmentos podem vir a ser um problemas com aplicaes que precisem analisar estes protocolos (firewalls, IDS, QoS, etc)

Tamanho dos dados = n x 8 bytes reassembly timer: contador de tempo iniciado com o recebimento do primeiro fragmento

Fragmentao no IP (exemplo)

Fragmentao IP - Exemplo

Endereos IP para redes Privadas


Convenes descritas na RFC 1918

Faixas de endereos

Classe A 10.0.0.0 a 10.255.255.255 Classe B (16) 172.16.0.0 a 172.31.255.255 Classe C (256) 192.168.0.0 a 192.168.255.255

NAT (Network Address Translation)


RFC 3022 Um servio NAT normalmente localizado no ponto de encontro da LAN com a sua sada para a Internet Este servio mapeia endereos internos em endereos externos possveis de serem utilizados na Internet Permite mais endereos IP dentro da organizao uso de endereos invlidos Normalmente implementado nos atuais roteadores

NAT

Altera os pacotes de forma a ajustar os endereos internos e externos, (recalcula o checksum!) Depende de uma tabela de traduo de endereos vlidos em invlidos que pode ser inicializada manualmente ou criada se analisando datagramas de sada e usando-se os nmeros de porta TCP/UDP (NAPT) Implementaes devem preocupar-se com cada protocolo a ser usado com o NAT (Ipsec, ICMP, SNMP, etc) application specific gateways

NAT
Para UDP uma temporizao da utilizao do endereo externo deve ser feita, j que no h conexo Normalmente implementado com mecanismos de Firewall com filtragens de pacotes segundo regras Problemas: Viola o design original do IP (nico endereo identifica um host, cria estados de conexo sendo mantidos no NAT) Viola o modelo de camadas (independncia entre camadas se o TCP mudar o NAT ir falhar) Somente 64k hosts podem ser mapeados (campo port do TCP tem 16 bits somente) NAT por porta Nem todos os processos da Internet usam TCP ou UDP Algumas aplicaes manipulam endereos IP fora do cabealho (FTP, H.323, etc)

VPN (Virtual Private Network)


Utiliza dois mecanismos bsicos: tunelamento e encriptao O pacote a ser enviado pela Internet encriptado e encapsulado em outro, garantindo privacidade Tentam resolver o problema da privacidade (Private internet) sem uso de circuitos privados (LPs ou SLDD)

CIDR (Classless Interdomain Routing)


Pretende dar um pouco mais de tempo no iminente esgotamento de endereos IP, enquanto a nova verso adotada Redes classe C so pequenas (254 hosts) Redes classe B so grandes demais (64k hosts) As tabelas de roteamento esto crescendo muito (vrias redes baseadas em classes) O padro permite que existam subredes de tamanhos diferentes numa mesma rede Problema com ambiguidade de endereos

CIDR (Classless Interdomain Routing)


Aloca grupos de endereos de acordo com a necessidade de forma a dar somente a quantidade de endereos necessria Uma mscara de 32 bits existir para cada entrada da tabelas de roteamento Alocao de grupos de endereos classe C adjacentes (254 hosts) ao invs de novas redes classe B (16384 hosts) grupos de 2N endereos contguos (sumarizao)

CIDR (Classless Interdomain Routing)


O algoritmo para se encontrar uma entrada na tabela ser o de combinar cada mscara com o endereo de destino para chegar no endereo da entrada Caso hajam mltiplas entradas para um mesmo endereo, escolhe-se aquela entrada com a maior mscara Parte das possveis redes classe C definida por continente e o resto de reserva

CIDR
As tabelas de roteamento no explodiro por que as entradas para cada grupo de endereos sero compactadas numa nica entrada Sumarizao
Os endereos IP devem ter os mesmos bits de alta ordem Roteadores devem incorporar CIDR baseados em endereos de 32 bits e mscaras de 32 bits Os protocolos de roteamento devem ser estendidos para se acomodarem s mscaras de 32 bits Em caso de mesmos resultados, a opo com correspondente mais longa a rota escolhida na tabela

Exemplo: CIDR

Exemplo: CIDR

Multicast
Tecnologia que reduz a utilizao da banda enviando, ao mesmo tempo, dados a vrios destinatrios Reduz a carga em hosts sem interesse naquela determinada aplicao Aplicaes - exemplos: Multimdia Teleconferncia Espelhamento de bancos de dados Grupos de trabalho em tempo real Servio de entrega multiponto Est mais associado com protocolos datagrama baseada no conceito de grupo

Multicast IP
IP utiliza endereos classe D 28 bits para grupos: 224.0.0.0 a 239.255.255.255 250 milhes de grupos simultneos Endereos permanentes e temporrios Estes endereos somente sero usados como destino e nunca como origem Exemplo de endereos permanentes: 224.0.0.1 sistemas numa LAN 224.0.0.2 roteadores numa LAN 224.0.0.5 roteadores OSPF numa LAN 224.0.0.9 roteadores RIP2 numa LAN 224.0.1.1 NTP (Network Time Protocol)

Multicast IP
necessrio se determinar que hosts fazem parte de qual grupo necessidade de um protocolo de sinalizao multicast IGMP Os roteadores devem ter suporte a este protocolo montada um rvore (spanning tree) por onde enviado o pacote endereado ao grupo multicast Cada roteador replica uma cpia do pacote em cada interface ligada num ramo que contm pelo menos um host do grupo Padres ainda no estabelecidos - a infra-estrutura atual da Internet ainda no utiliza largamente

Multicast IP

Multicast IP - Caractersticas
Melhor suporte de rede para sistemas distribudos Tolerncia a falhas Economia de banda Roteamento especfico (algoritmos diferentes que os usados para unicast) IPv6 prxima verso do IP melhor suporte a multicast

Multicast IP Envio por um host


Quando um host vai enviar um pacote para um grupo multicast, ele no usa tabela de roteamento apenas joga o pacote Assim, o envio multicast local ou no no afeta hosts e sim os roteadores

Multicast IP Escopo
Escopo (range) multicast membros do grupo Modos de limitar trfego multicast: Campo TTL Escopo administrativo uso de endereos restritos

Multicast numa LAN Ethernet


O padro IEEE prev a utilizao do bit de menor ordem do byte de maior ordem para indicar se o endereo unicast ou multicast

feito o mapeamento de 23 bits do endereo IP multicast em endereos MAC de 48 bits O IANA (ICANN) possui um prefixo de endereos Ethernet (00:00:5E) Metade desta faixa usada para indicar endereos multicast MAC

Multicast numa LAN Ethernet

Protocolo de Controle Multicast IP IGMP


IGMP Internet Group Management Protocol a sinalizao entre os hosts e os roteadores multicast Entre roteadores a sinalizao feita com os protocolos de roteamento dinmico multicast pois exige mecanismos especficos (algoritmos) nos protocolos de roteamento O trabalho fcil se for uma nica rede fsica - quando se trata de vrias redes interconectadas por vrios roteadores, deve existir um protocolo que faa o mapeamento

Operao IGMP
O IGMP normalmente considerado parte do protocolo IP Hosts se inscrevem num determinado grupo atravs de mensagens report enviadas para o endereo do grupo Roteadores multicast processam as comunicaes Os roteadores enviam pedidos peridicos via endereamento multicast (destinadas ao endereo allhosts 224.0.0.1) aos hosts, para saberem se pelo menos um deles ainda pertencem a um grupo (IGMP query)

Operao IGMP
Cada host responde com uma mensagem de report para cada grupo a que pertena, desde que ningum do grupo j no tenha confirmado a presena (basta que apenas um host responda para manter o grupo vivo) Quando um host quer sair de um grupo ele envia uma mensagem de leave (IGMPv2) IGMP snooping - capacidade de switches de determinar a(s) porta(s) onde se encontram hosts que participam de um grupo (pelo endereo multicast), evitando a replicao desnecessria nas demais portas

Formato de Mensagem IGMPv1


RFC 1112 A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega:
A verso (1) 4 bits O tipo de mensagem (1-query, 2-report) 4 bits Checksum 2 bytes Endereo de grupo (classe D) - 4 bytes

Formato de Mensagem IGMPv2 RFC 2236


A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega: type: o tipo de mensagem (query, report-v1, para manter compatibilidade, report-v2 e leave) Max Response Time: tempo mximo de envio de reports (os hosts escolhem aleatoriamente um momento dentro deste intervalo) Checksum 2 bytes Endereo de grupo (classe D) - 4 bytes Nova verso proposta Verso 3 - RFC 3376