1

1

PROTOCOLO TCP/IPUNIFIEO – 3o SIN - 2008

2

AULA 29

REVISÃO DE CONCEITOS BÁSICOS

2

3

SIMBOLOGIA EMPREGADA

servidor de

acesso

“nuvem” WAN

bridge

switch Ethernet

roteador

linha serialcircuito permanente

servidor

computador pessoal

modem

VLAN

“nuvem” LAN

switchISDN

switch multi-layer

linha serialcircuito chaveado

hub

Data Service Unit/ Channel Service Unit

DSU/CSU

LAN

mainframe

Switch ATM terminal

impressora

4

CONCEITO DE REDE

3

5

CONCEITO DE REDE

6

CONCEITO DE REDE INTEGRADA

4

7

CONCEITO DE REDE INTEGRADA

8

internet - UMA REDE INTEGRADA

• Necessidade de uma linguagem universal

5

9

internet X Internet

• internet ?• Internet ?• intranet ?• extranet ?

10

ELEMENTOS DE UMA internet

• Hosts

• Processos• Protocolos

• Redes

• Roteadores

Olá! Olá????

LAN/WAN LAN/WAN

6

11

PROCESSOS

• Autonomia de comunicação• Aplicativos de alto nível (OSI)

Olá!Preciso de umainformação.

Olá!Pois não. Qual ainformação?

LAN/WAN

12

HOSTS

Base de dados/ arquivos

AplicativosE-mail

7

13

MODELO OSI

•Transmissão de bits11 FísicoFísico

• Definição de quadro• Roteamento intra-rede• Endereço físico

22 EnlaceEnlace

• Roteamento inter-redes• Endereço lógico33 RedeRede

• Segmentação e gerenciamento do fluxo de pacotes44 TransporteTransporte

• Contextualização da comunicação 55 SessãoSessão

• Conversão de formatos66 ApresentaçãoApresentação

• Acesso ao Ambiente OSI pelo usuário ou por aplicativos77 AplicaçãoAplicação

14

MODELO OSI

• 1 - Camada física: transporte de bits– Meio de comunicação– Interfaces– Sinalização (telecomunicações)

8

15

MODELO OSI

• 2 - Camada de enlace: roteamento de quadros intra-rede– MAC:

• Agrupamento de bits (quadros)• Controle de acesso ao meio• Verificação de erros (FCS)• Endereçamento físico (opcional)

– LLC:• Correção de erros (opcional)• Controle de fluxo (opcional)• Multiplexação de protocolos

16

MODELO OSI

• 3 - Camada de rede: roteamento de pacotes inter-redes– Endereçamento lógico

– Roteamento

– Fragmentação de pacotes

– Retorno de mensagens de erro

9

17

MODELO OSI

• 4 - Camada de transporte: agrupamento de pacotes e gerenciamento do fluxo– Segmentação do PDU e numeração

– Controle de fluxo

– Correção de erros

– Reconstrução do PDU

– Multiplexação de aplicações (portas)

18

MODELO OSI

• 5 - Camada de sessão: contextualização da comunicação– Usuário e senha

• 6 - Camada de apresentação: conversão de formatos

• 7 - Camada de aplicação: interface com aplicativo ou usuário

10

19

EQUIPAMENTOS DE REDE

11 FísicoFísico

22 EnlaceEnlace

33 RedeRede

44 TransporteTransporte

55 SessãoSessão

66 ApresentaçãoApresentação

77 AplicaçãoAplicação

Repetidor / Hub

Bridge / Switch

Roteador

Gateway

20

ROTEADOR

• Destinado à interconexão de redes heterogêneas

• Opera nas 3 primeiras camadas do modelo OSI

Protocolo de Aplicação

Protocolo de Apresentação

Protocolo de Sessão

Protocolo de Transporte

Sistemas Retransmissores

Protocolo de Rede

Protocolo de Nível Físico

Protocolo de Enlace

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

11

21

BRIDGES / SWITCHES X ROTEADORES

• Conecta Redes no nível 2 do modelo OSI

• Independente de protocolos• Segmentação física das redes• Conexão é transparente para as

estações de trabalho• Pode converter meio físico• Configuração simples • Não bloqueia broadcasts

• Conecta Redes no nível 3 do modelo OSI

• Dependente de protocolos de rede (específico por protocolo)

• Segmentação lógica das redes• Conexão NÃO é transparente

para as estações de trabalho• Converte tecnologia de rede

(físico e enlace)• Configuração complexa• Bloqueio de broadcasts

Estação BRede 1

Estação ARede 1

Rede

Enlace

Físico

Rede

Enlace

Físico

Switch

Físico Físico

BridgeRede 1

Roteador Rede

Enlace

Físico

Rede

Enlace

FísicoEstação B

Rede 2Estação A

Rede 1

Enlace

Físico

Enlace

Físico

RouterRedes 1 e 2

22

AULA 30

PROTOCOLO TCP/IP E A INTERNET

12

23

A ARPANET (1969)

TCP/IP - 1983

24

A NSFNET (1986)

13

25

A INTERNET (1994)

26

TCP/IP - FAMÍLIA DE PROTOCOLOS PARA internet

• Padrão aberto

• Multi-vendedor

14

27

PADRÕES de juris X PADRÕES de facto

• Padrões de juris

Instituídos por organismos oficiais de padronização. Exemplo de organizações:

–ISO - organização internacional– ITU - telefonia (WANs)– IEEE - engenharia elétrica (LANs)–ANSI - normas técnicas EUA–ABNT - normas técnicas Brasil

• Padrões de facto

Instituídos por organizações não-governamentais ou por empresas e adotados pelo mercado. Ex: IBM/PC, Ethernet, TCP/IP

28

AULA 31

PROTOCOLO TCP/IP E A INTERNET

15

29

ADMINISTRAÇÃO DA INTERNET E DO PROTOCOLO TCP/IP

IAB

IRTFArea1 Area2 AreaN

WG WGWGRG RG RG

IRSG

IESG

RFC-editor

IRSG IESG

30

ADMINISTRAÇÃO DA INTERNET E DO ADMINISTRAÇÃO DA INTERNET E DO PROTOCOLO PROTOCOLO TCPTCP//IPIP

IAB

IRTF

Area1 Area2 AreaN

WG WGWG

RG RG RG

RFC-editor

ICANN

ISOC – Internet Society

IAB – Internet Architeture Board

ICANN – Internet Corporation for Assigned Names and Numbers

IRSG – Internet Research Steering Group

IESG – Internet Engineering Steering Group

IRTF – Internet Research Task Force

IETF – Internet Engineering Task Force

RFC – Request For Comments

RG – Research Group

WG – Working Group

16

31

ADMINISTRAÇÃO DA INTERNET E DO PROTOCOLO TCP/IP

America do Norte

África sub-equatorial

América Latina

Caribe

Europa

Ásia Ocidental

Norte da África

Ásia Oriental

Oceania

32

REQUEST FOR COMMENTS - RFC

• Boletins técnicos que contêm a padronização da Internet e do protocolo TCP/IP

• Numerados seqüencialmente (número 1 de abr/1969 a número 5340 de jul/2008 e 5398 de ago/2009)

• Elaborados por membros da comunidade e publicados pelo RFC-editor

• Nem sempre definem padrões. São utilizados para outros fins relativos à Internet

• Livre distribuição (formato eletrônico texto)– www.ietf.org/rfc.html– www.rfc-editor.org

17

33

PROCESSO EVOLUTIVO DE UM PROTOCOLO DA FAMÍLIA TCP/IP

Inicial

Experimental

Proposto

Preliminar (draft)

Padrão (standard)

Histórico

34

COMPARATIVO: MODELO OSI X TCP/IP E OUTROS PROTOCOLOS

1

2

3

4

5

6

7

Data link Control

Path Control

Physical Control

Transmission Control

DFC - Data Flow Control

NAU Services ou Presentation Services

End User ou Transaction Services

Data Link

NetBIOS

Physical

Application

NetBEUI

Physical

Open Data-link Interface

IPX

NC

P-

Net

war

e C

ore

P

roto

col

Net

BIO

S

Ner

twar

e S

hel

l

Application

SP

X

IP

Network Access

Ap

plicati

on

TCP

SNA IPX NetBIOS TCP/IP

18

35

ESTRUTURA DO TCP/IP

Acesso à rede

IP

TCP

FTP• PROTOCOLOS DA FAMÍLIA TCP/IP:

–Aplicação: FTP, SMTP, POP, HTTP, SNMP, TFTP, Telnet, DNS, DHCP, RPC, NFS, etc.

–Transporte: TCP e UDP

–Rede: IP, ICMP, ARP e RARP

SMTP POP HTTP

ICMP

RARPARP

UDP

36

INTERFACE COM O NÍVEL DE ENLACE - ENCAPSULAMENTO

Aplicação

TCP

IP

Enlace

Físico

DADOS PDU

DADOSTCP Segmento

DADOSTCPIPPacote/Datagrama

MACLLC DADOSTCPIP Frame

101101100100010010110111010100111001001100... Bits

19

37

DADOS

DADOS

DADOSTCP

DADOSTCPIP

101101100100010010110111010100111001001100...

INTERFACE COM O NÍVEL DE ENLACE - DESENCAPSULAMENTO

Aplicação

TCP

IP

Enlace

Físico

38

DATAGRAMA IP ENCASULADO EM FRAME ETHERNET

DADOSEndereçoOrigem

EndereçoDestino

192.168.0.13

Cabeçalho IP

LLCMAC

OrigemTrailer

MAC Destino

Preâmbulo

Cabeçalho Ethernet

A020467923

20

39

DATAGRAMA IP ENCASULADO EM FRAME TOKEN-RING

DADOSEndereçoOrigem

EndereçoDestino

192.168.0.13

Cabeçalho IP

LLCMAC

OrigemTrailer

MAC Destino

Preâmbulo

Cabeçalho Token Ring

A020467923

RI

40

DATAGRAMA IP ENCASULADO EM FRAME PPP

DADOSEndereçoOrigem

EndereçoDestino

192.168.0.13

Cabeçalho IP

ProtocoloControle FCSxFFFLAG

Cabeçalho PPP

FLAG

21

41

DATAGRAMA IP ENCASULADO EM FRAME X25

DADOSEndereçoOrigem

EndereçoDestino

192.168.0.13

Cabeçalho IP

Controle FCSEndereçoFLAG

Cabeçalho X25

FLAG

42

DATAGRAMA IP ENCASULADO EM FRAME FRAME-RELAY

DADOSEndereçoOrigem

EndereçoDestino

192.168.0.13

Cabeçalho IP

Controle FCSDLCIFLAG

Cabeçalho X25

FLAG

22

43

AULA 32

CAMADA DE REDE DO TCP/IP

44

PROTOCOLO IP - Internet Protocol

Acesso à rede

IP

TCP

Atribuições do IP:

• Endereçamento lógico (endereço IP)

• Roteamento de pacotes• Entrega sem garantia ao

destinatário• Interface com a rede

física

APLICATIVOS

ICMP

RARPARP

UDP

23

45

SISTEMA BINÁRIO

• Sistema posicional como o decimal, porém com base 2 no lugar da base 10– Decimal: base 10, dígitos 0, 1, 2 , ..., 7, 8, 9– Binário: base 2, dígitos 0 e 1 apenas

103

1000

102

100

101

10

100

1

5810

27

128

1

26

64

0

25

32

1

24

16

1

23

8

1

22

4

0

21

2

0

20

1

1

Base 10 Base 2

46

ENDEREÇAMENTO IP

• Cada Estação TCP/IP possui um endereço IP que a identifica dentro de sua rede(unicast).

• Uma estação possuirá tantos endereços IP quantas forem as redes a ela conectadas diretamente.

• O endereço IP (IPv4) é formado por um número de 32 bits, composto pelo endereço da rede (net id), nos bits mais significativos, e o endereço da estação (host id), nos bits menos significativos.

• Para facilitar a notação e a memorização, os bits do endereço IP são agrupados em 4 bytes, representados na forma decimal:

192 . 168 . 50 . 2

11000000.10101000.00110010.00000010

24

47

ENDEREÇAMENTO IP

Net 192.168.1.x

Net 192.168.2.x Net 192.168.3.x

Net 192.168.4.x

Host 1

Host 2Host 3

Host 4 Host 5

Host 6

Host 7

Host 1 Host 2

Host 3

Host 1

Host 2

Host 2Host 1

Host 3Host 4

48

SISTEMA DE CLASSES DE ENDEREÇAMENTO IP

• A divisão entre endereço de rede e endereço de host é variável e depende da faixa utilizada (classe):

1 8

Classe A

Classe B

Classe C

0 net id host id32

2 161 net id host id

320

3 241 net id host id

321 0

1o byte 2o byte 3o byte 4o byte

Classe D4

1 multicast id32

1 01

Classe E4

1 test id32

1 11

25

49

CLASSES DE ENDEREÇOS IP

• Classe A:– endereços de 0.0.0.0 a 127.255.255.255– 128 redes com 16.777.219 hosts cada

• Classe B:– endereços de 128.0.0.0 a 191.255.255.255– 16.382 redes com 65.535 hosts cada

• Classe C:– endereços de 192.0.0.0 a 223.255.255.255– 2.097.152 redes com 256 hosts cada

• Classe D:– endereços de 224.0.0.0 a 239.255.255.255– 268.435.456 endereços de multicast

• Classe E:– endereços de 240.0.0.0 a 255.255.255.255

50

AULA 33

IP: ENDEREÇOS ESPECIAIS E RESERVADOS

26

51

UNICAST, MULTICAST E BROADCAST

• Endereços de unicast: identificam uma única máquina (interface) na rede (classes A, B e C)

• Endereços de multicast: identificam um grupo de máquinas na rede (classe D)

• Endereços de broadcast: identificam todas as máquinas da rede (host Id = all 1’s)

• Observações:– Toda interface deve possuir ao menos um

endereço de unicast

– Endereços de multicast são opcionais– Todas as máquinas devem aceitar pacotes tipo

broadcast

52

ENDEREÇOS IP RESERVADOS

• Endereços reservados são os destinados a fins específicos na Internet:

–127.i.i.i - loopback das interfaces de rede, onde i.i.i especifica o número da interface física

• ex: 127.0.0.1 - 1a interface física

–0.0.0.0 - toda a internet. Utilizado para especificar um endereço qualquer ou desconhecido

–255.255.255.255 - broadcast geral para toda a internet. Normalmente não é utilizado.

–classe D - endereços de multicast. Utilizado para endereçar um grupo de interfaces pré-configuradas simultaneamente.

–classe E - testes e uso futuro

27

53

ENDEREÇOS IP RESERVADOS

–host Id = all 0’s - a rede como um todo. Utilizado para identificar a rede sem menção dos hosts

–host Id = all 1’s - broadcast da rede. Utilizado para envio de pacotes a todas as máquinas de uma rede

–net Id = all 0’s - a rede como um todo. Utilizado para especificar a rede corrente (ou desconhecida)

–net Id = all 1’s - todas as redes. Não é utilizado na prática

net id 0net id 0

net id 255net id 255

0 host id0 host id

54

ENDEREÇOS IP PRIVADOS E PÚBLICOS

• Endereços IP privados são aqueles que não são considerados válidos na Internet, embora possam ser utilizados em internets privadas:

–10.h.h.h (1 rede classe A)–172.16.h.h a 172.31.h.h (16 redes classe B)–192.168.n.h (256 redes classe C)OBS: restrições relativas a endereços reservados

também se aplicam aos endereços privados

• Endereços públicos são os endereços válidos para unicast na Internet (ou seja, todos exceto os privados e os reservados)

28

55

AULA 34

SISTEMA DE NOMES DE DOMÍNIO - DNS

56

SISTEMA DE NOMES DE DOMÍNIO (DOMAIN NAME SERVICE) - DNS

192.168.34.2

192.168.34.2

192.168.34.2200.132.56.179

192.168.34.2

192.168.34.2

192.168.34.2192.168.34.2

192.168.34.2

192.168.34.2

200.132.56.179

200.132.56.179200.132.56.179

200.132.56.179

200.132.56.179

117.34.200.45

117.34.200.45

117.34.200.45

117.34.200.45

117.34.200.45

117.34.200.45

• Números são difíceis de se memorizar

29

57

ESTRUTURA DO DNS

.com netedu org br it fr us

comorggov usp unicamp

uol ig fiat empresa estadao

www

58

ESTRUTURA DO DNS

http://www.empresa.com.br.

domínio

= net ID

máquina

= host ID

recurso

IP = net ID + host ID

• DNS é um protocolo de aplicação (OSI 5, 6 e 7)

30

59

ESTRUTURA DO DNS

http://www.empresa.com.br.

diretoria@srv.empresa.com.br.

domíniousuário máquina

domíniomáquinarecurso

60

URI E URL

• URI - Universal Resource Identifier

http - Hiper Text Transfer Protocolftp - File Transfer Protocol

gopher - Internet Gopher Protocol

mailto - Simple Mail Transfer Protocol (SMTP)telnet - Virtual Remote Terminal

• URL - Universal Resource Locator

URI + host + domínio

31

61

RESOLUÇÃO DE NOMES NO DNS

www.mec.gov.br. ?

empresa.com.br.

DNS Server

com.br.

DNS Server

br. DNS Server

gov.br.

DNS Server

mec.gov.br.

DNS Serverresp: 200.145.27.205

uol.com.br.

DNS Server

62

CACHE DE NOMES NO DNS

PROGRAMA DO USUÁRIO DNS SOLVER

CACHE

TCP/IP

Módulo DNS

32

63

SUB-DOMÍNIO SOB DELEGAÇÃO

com.br.

uol ig fiat empresa estadao

marketingsrv www tecnico

edu zé maria

64

AULA 35

IP:SISTEMA DE MÁSCARAS

33

65

SISTEMA DE MÁSCARAS DE ENDEREÇAMENTO IP

• Máscara de rede (network mask) é uma seqüência de 32 bits que indica quais bits do endereço pertencem ao net Id e quais bits pertencem ao host Id (máscara binária).

• 1’s na máscara indicam os bits pertencentes ao net Id enquanto que 0’s indicam os bits pertencentes ao host Id.

144 112172 34

11111111 000000011111111 0000000

255 0255 0

IP

Máscara

Máscara

66

144 112172 34

11111111 000000011111111 0000000

255 0255 0

MÁSCARA DE REDE

• O sistema de classes é apenas uma padronização de máscaras:– Classe A: máscara 255.0.0.0– Casse B: máscara 255.255.0.0– Classe C: máscara 255.255.255.0

• Com a exaustão de endereços IP, máscaras flexíveis substituíram o sistema de classes:

34

11111111

255

IP

Máscara

Máscara

34

67

AULA 36

IP:SUBNETTINGCOM MÁSCARA PADRÃO

68

11111111 0000000011111111 00000000Máscara

SUB-REDES (SUBNETS)

• Divisão de redes em sub-redes (subnetting) para melhor aproveitamento de endereços IP

• Uso de máscara de rede para redefinição das porções referentes ao net Id e ao host Id.

144 112172 34

255 0255 0

IP

Máscara

144172net Id

subnet Id

host Id 11234

255

34

34

11111111

35

69

EXEMPLO 1 DE SUB-REDE

• Tomando o endereço de rede classe B 172.144.0.0 e a máscara de sub-rede 255.255.255.0:– bits de sub-rede: 8– número de sub-redes: 28 = 256– número de hosts por sub-rede: 28 - 2 = 254

OBS: descontar o 1o endereço (a sub-rede como um todo) e o último (broadcast de sub-rede)

– sub-redes:172.144.0.0, 172.144.1.0, 172.144.2.0, 172.144.3.0, 172.144.4.0, ... , 172.144.255.0

– sub-rede 172.144.57.0:• hosts: 172.144.57.1, 172.144.57.2, ..., 172.144.57.254• broadcast: 172.144.57.255

70

SUPER-REDES (SUPERNETS)

• Agrupamento de redes em super-redes (supernetting) para reduzir as tabelas de rotas nos roteadores

10010000 0111000010101100 00100010

11111111 0000000011111111 00000000Máscara

11234

144 112172 34

255 0255 0

IP

Máscara

net Id

host Id

IP

144172

11100000

144

16

224

36

71

AULA EXTRA 1

IP:SUBNETTINGCOM MÁSCARA NÃO-PADRÃO

72

10010000 0111000010101100 00100010

11111111 0000000011111111 00000000

SUB-REDES COM FRACIONAMENTO NÃO-PADRÃO

• São utilizados n bits na máscara de sub-rede, sendo que n não é múltiplo de 8:

Máscara

11234

144 112172 34

255 0255 0

IP

Máscara

144172net Id

subnet Id

host Id

IP

11110000

34

32

2

240

37

73

EXEMPLO 2 DE SUB-REDE

• Tomando o endereço de rede classe B 172.144.0.0 e a máscara de sub-rede 255.255.240.0:– bits de sub-rede: 4– número de sub-redes: 24 = 16– número de hosts por sub-rede: 212 - 2 = 4094

OBS: descontar o 1o endereço (a sub-rede como um todo) e o último (broadcast de sub-rede)

– sub-redes:172.144.0.0, 172.144.16.0, 172.144.32.0,172.144.48.0, ... , 172.144.240.0

– sub-rede 172.144.32.0:• hosts: 172.144.32.1, 172.144.32.2, ..., 172.144.47.254• broadcast: 172.144.47.255

74

EXERCÍCIOS - SUB- REDES

1) Dada a rede classe B 136.55.0.0, segmente-a, de forma a obter pelo menos 10 subnets diferentes com 4000 hosts cada. Isto é possível?

Subnet Mask: _____________________________

Subnets:

_______________ _______________ _______________ _______________

_______________ _______________ _______________ _______________

_______________ _______________ _______________ _______________

_______________ _______________ _______________ _______________

38

75

EXERCÍCIOS - SUB- REDES

2) Dada a rede classse C 200.235.18.0, segmente-a, de forma a obter 8 sub-redes. Quantos hosts podem ser conectados a cada sub-rede? Quais são as sub-redes?

Subnet Mask: ______________________________

Hosts por subnet: ___________________________

Subnets:

________________________________ ________________________________

________________________________ ________________________________

________________________________ ________________________________

________________________________ ________________________________

76

SUPER-REDES COM FRACIONAMENTO NÃO-PADRÃO

• São utilizados n bits na máscara de super-rede, sendo que n não é múltiplo de 8:

10010000 0111000010101100 00100010

11111111 0000000011111111 00000000Máscara

11234

144 112172 34

255 0255 0

IP

Máscara

net Id

host Id

IP

144172

11100000

144

16

128

224

39

77

AULA 37

IP:MECANISMO DE ROTEAMENTO

78

ROTEAMENTO

25.46.120.4

25.46.67.110

200.130.87.39

200.130.87.254

200.53.178.2

200.53.178.44

180.45.32.18

180.45.173.106

?

40

79

ROTEAMENTO DE PACOTES IP

HOST A

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Roteador 1 Roteador 2

A284B5C29078 B80352789A9C 192.168.20.2 10.0.0.3 DADOS

A284B5C29078

FD FO LO LD

B80352789A9C192.168.20.2

192.168.20.254

HOST B205682734450

10.0.0.3

80

ROTEAMENTO DE PACOTES IP

HOST A

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Roteador 1

HOST B

Roteador 2

192.168.20.2 10.0.0.3 DADOS

PPP LO LD

B80352789A9C192.168.20.2 172.16.0.1 172.16.0.2

20568273445010.0.0.3

41

81

ROTEAMENTO DE PACOTES IP

HOST A

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace

Físico

Rede

Enlace

Físico

Roteador 1 Roteador 2

205682734450 C576789AF012 192.168.20.2 10.0.0.3 DADOS

C576789AF012

FD FO LO LD

B80352789A9C192.168.20.2 192.168.20.254 HOST B

20568273445010.0.0.3

82

TABELA DE ROTAS

ENDEREÇO MÁSCARA GATEWAY MÉTRICA192.168.1.75 255.255.255.255 127.0.0.1 0203.178.15.29 255.255.255.255 127.0.0.1 0192.168.1.0 255.255.255.0 192.168.1.75 0203.178.15.0 255.255.255.0 203.178.15.29 010.0.0.20 255.255.255.255 203.178.15.254 110.0.0.0 255.0.0.0 192.168.1.254 2192.168.2.0 255.255.255.0 192.168.1.254 10.0.0.0 0.0.0.0 203.178.15.133 -

IPs do roteadorRedes diretamente conectadas ao roteadorRota padrão (default)Roteador padrão (Default Gateway)

42

83

PROCESSO DE ROTEAMENTO EM UM HOST

IP recebe segmento do TCP/UDP

destino está na mesma rede?

aplica a máscara de rede

obtém endereço físico do destino

Envia o datagrama para nível de enlace

obtém endereço físico do roteador

sim

não

84

destino está em rede direta?

PROCESSO DE ROTEAMENTO EM UM ROTEADOR

IP recebe datagrama do nível de enlace

tem rota específica?

Verifica tabela de rotas

obtém endereço físico do roteador

Envia o datagrama para nível de enlace

obtém endereço físico do destino

não

não

aplica a máscara de rede

tem rota genérica?

tem roteador padrão?

descarta o datagrama

não

não

sim

sim

sim

sim

43

85

EXEMPLO DE TABELAS DE ROTAS

194.202.74.0

10.0.0.0

200.130.87.0

200.53.178.0R1 R2

R3

R4

Destino Máscara Gateway

200.130.87.0 255.255.255.0 180.45.0.101

Metr.

1

200.53.178.0 255.255.255.0 180.45.0.88 1

180.45.0.0 255.255.0.0 180.45.0.65 0

192.202.74.0 255.255.255.0 192.202.74.107 0

10.0.0.0 255.0.0.0 194.202.74.2 1

0.0.0.0 0.0.0.0 194.202.74.2 -

180.45.0.0

180.45.0.101 180.45.0.88

180.45.0.65

194.202.74.2

86

EXEMPLO DE TABELAS DE ROTAS

Destino Máscara Gateway

200.130.87.0 255.255.255.0 200.130.87.39

Metr.

0

200.53.178.0 255.255.255.0 180.45.0.88 1

180.45.0.0 255.255.0.0 180.45.0.101 0

192.202.74.0 255.255.255.0 180.45.0.65 1

10.0.0.0 255.0.0.0 180.45.0.65 2

0.0.0.0 0.0.0.0 180.45.0.65 -

194.202.74.0

10.0.0.0

200.130.87.0

200.53.178.0R1 R2

R3

R4

180.45.0.0

180.45.0.101 180.45.0.88

180.45.0.65

194.202.74.2

44

87

AULA 38

IP:ROTEAMENTO ESTÁTICO

88

TABELA DE ROTAS

ENDEREÇO MÁSCARA GATEWAY MÉTRICA192.168.1.75 255.255.255.255 127.0.0.1 0203.178.15.29 255.255.255.255 127.0.0.1 0192.168.1.0 255.255.255.0 192.168.1.75 0203.178.15.0 255.255.255.0 203.178.15.29 010.0.0.20 255.255.255.255 203.178.15.254 110.0.0.0 255.0.0.0 192.168.1.254 2192.168.2.0 255.255.255.0 192.168.1.254 10.0.0.0 0.0.0.0 203.178.15.133 -

IPs do roteadorRedes diretamente conectadas ao roteadorRota padrão (default)Roteador padrão (Default Gateway)

45

89

AULA 39

IP:ROTEAMENTO DINÂMICO

90

SISTEMAS AUTÔNOMOS

NÚCLEO (CORE)

Sistema Autônomo

Sistema Autônomo

Sistema Autônomo

Sistema Autônomo

RI

RBRB

RB

RB

RN

RN

RN

Sistema autônomo: região da Internet administrada de forma independente

46

91

ROTEAMENTO ESTÁTICO XROTEAMENTO DINÂMICO

Roteamento estático

Rotas definidas manualmente pelo administrador

Roteamento dinâmico

Rotas automaticamente estabelecidas e ajustadas à topologia através de um protocolo

X

92

PROTOCOLOS PARA ROTEAMENTO DINÂMICO

Roteamento dentro de Sistemas AutônomosProtocolos IGP (Interior Gateway Protocol)– RIP– RIP II– OSPF– IGRP (proprietário da CISCO)

Roteamento de borda e de núcleo (core)Protocolos EGP (Exterior Gateway Protocol)– EGP (obsoleto)– BGP4 (usado atualmente na Internet)

47

93

ALGORITMOS DE ROTEAMENTO

Vetor Distância:

RIP, RIP2

Estado do Link:

OSPF

Híbrido:

IGRP

94

ALGORITMO VETOR DISTÂNCIA

� Troca de tabelas via broadcast ou multicast temporizada

� Envio da tabela completa� Utilização de métrica simplista� Seleção da rota de métrica menor� Não retenção de rotas alternativas� Implementação de baixo custo (simples)

48

95

A

D C

B

E

ALGORITMO VETOR DISTÂNCIA SELEÇÃO DE ROTA

A-B-C distância = 2 rota ativaA-D-B-C distância = 3 descartadaA-D-E-C distância = 3 descartada

96

A

D C

B

E

ALGORITMO VETOR DISTÂNCIATROCA DE TABELAS

Divulgação no instante T1Divulgação no instante T2

49

97

ALGORITMO VETOR DISTÂNCIATROCA DE TABELAS

O roteador C envia sua tabela de rotas para o roteador B, que atualiza sua tabela e a envia para o roteador A

Tabela recebida

Tabela de rotas

Tabela enviada

A

B

C

98

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

Inicialmente cada roteador possui apenas as rotas para suas redes locais (diretamente conectadas)

A B C

10.0.1.5

10.0.4.110.0.2.7 10.0.2.8

10.0.3.2 10.0.3.3

10.0.1.0 010.0.2.0 0

10.0.1.510.0.2.7

10.0.2.0 010.0.3.0 0

10.0.2.810.0.3.2

10.0.3.0 010.0.4.0 0

10.0.3.310.0.4.1

Destino CGWY Destino CGWY Destino CGWY

50

99

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

Divulgada a tabela do roteador A, o roteador B assimila a rota para a rede 10.0.1.0 incrementando a métrica e apontado para A

A B C

10.0.1.5

10.0.4.110.0.2.7 10.0.2.8

10.0.3.2 10.0.3.3

10.0.1.0 010.0.2.0 0

10.0.1.510.0.2.7

10.0.2.0 010.0.3.0 010.0.1.0 1

10.0.2.810.0.3.210.0.2.7

10.0.3.0 010.0.4.0 0

10.0.3.310.0.4.1

Destino CGWY Destino CGWY Destino CGWY

100

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

Divulgada a tabela do roteador B, os roteadores A e C assimilam as rotas desconhecidas incrementando a métrica e apontado para B

A B C

10.0.1.5

10.0.4.110.0.2.7 10.0.2.8

10.0.3.2 10.0.3.3

10.0.1.0 010.0.2.0 010.0.3.0 1

10.0.1.510.0.2.710.0.2.8

10.0.2.0 010.0.3.0 010.0.1.0 1

10.0.2.810.0.3.210.0.2.7

10.0.3.0 010.0.4.0 010.0.1.0 210.0.2.0 1

10.0.3.310.0.4.110.0.3.210.0.3.2

Destino CGWY Destino CGWY Destino CGWY

51

101

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

Divulgada a tabela do roteador C, o roteador B completa sua tabela. Após nova divulgação do roteador B o processo está concluído.

A B C

10.0.1.5

10.0.4.110.0.2.7 10.0.2.8

10.0.3.2 10.0.3.3

10.0.1.0 010.0.2.0 010.0.3.0 110.0.4.0 2

10.0.1.510.0.2.710.0.2.810.0.2.8

10.0.2.0 010.0.3.0 010.0.1.0 110.0.4.0 1

10.0.2.810.0.3.210.0.2.710.0.3.3

10.0.3.0 010.0.4.0 010.0.1.0 210.0.2.0 1

10.0.3.310.0.4.110.0.3.210.0.3.2

Destino CGWY Destino CGWY Destino CGWY

102

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

ROTA

10.0.1.0 010.0.2.0 010.0.3.0 110.0.4.0 2

10.0.1.510.0.2.710.0.2.810.0.2.8

Destino CGWY

10.0.1.5

10.0.2.7

10.0.2.8

10.0.3.2

10.0.3.3

10.0.4.1

52

103

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

Exercício: Preencher as tabelas de roteamento

BA C

D200.200.200.9 200.200.201.9 200.200.201.10

200.200.202.22 200.200.202.23

200.200.204.31200.200.204.32 200.200.205.46

200.200.203.57

Roteador A

Destino Gateway C

Roteador B

Destino Gateway C

Roteador C

Destino Gateway C

Roteador D

Destino Gateway C

104

ALGORITMO VETOR DISTÂNCIAINCORPORAÇÃO DE ROTAS

Exercício: Preencher as tabelas de roteamento

BA C

D200.200.128.11 200.200.129.21 200.200.129.22

200.200.130.33 200.200.130.34

200.200.132.56200.200.132.57 200.200.133.68

200.200.131.43

Roteador A

Destino Gateway C

Roteador B

Destino Gateway C

Roteador C

Destino Gateway C

Roteador D

Destino Gateway C

53

105

ALGORITMO ESTADO DO LINK

� Troca de tabelas via multicast na ocorrência de um evento

� Envio parcial da tabela (as alterações)� Utilização de métrica sofisticada� Seleção da rota de métrica menor� Armazenamento de toda a topologia da

rede e rotas alternativas� Implementação de custo elevado

(complexa)

106

A

D C

B

E

ALGORITMO ESTADO DO LINK

SELEÇÃO DE ROTA

A-B-C custo = 110 2a opçãoA-D-B-C custo = 100 1a opçãoA-D-E-C custo = 120 3a opção

54

107

A

D C

B

E

ALGORITMO ESTADO DO LINK TROCA DE TABELAS

1a propagação iniciada a partir de B2a propagação decorrente da 1a

Divulgador

108

ALGORITMO HÍBRIDO

� Troca de tabelas via multicast na ocorrência de um evento

� Envio parcial da tabela (as alterações)� Utilização de métrica simplista� Seleção da rota de métrica menor� Não armazenamento de rotas alternativas� Implementação de custo baixo (pouco

complexa)

55

109

AULA 40

IP:PROTOCOLOS DE ROTEAMENTO DINÂMICO

110

CONFIGURANDO ROTEAMENTO DINÂMICO

• Especificar as redes e as interfaces• Especificar os protocolos de roteamento

OSPF e RIPII

RIPBGP4

56

111

PROTOCOLO RIP

• Algoritmo vetor distância• Máximo de 15 roteadores (16 = infinito)• Rotas atualizadas a cada 30s

A

B

112

PROTOCOLO RIP

Pontos Favoráveis (vantagens)– Exige pouco do hardware / baixo custo

Pontos Desfavoráveis (desvantagens)– Apresenta convergência lenta– Produz grande ocupação de banda– Utiliza broadcast– Limita número de roteadores na rede– Utiliza métrica simplista– Não suporta máscaras de rede

57

113

PROTOCOLO RIP II

RIP II é uma versão melhorada do RIP– Suporte a roteamento conjunto com EGPs– Suporte a máscara de rede (RIP opera

apenas com classes, não suporta máscaras de rede)

– Suporte a multicast (RIP opera apenas com broadcast na divulgação)

114

PROTOCOLO OSPF

• Algoritmo Estado do Link

• Métrica mais elaborada• Suporte a múltiplos caminhos

A

B

58

115

PROTOCOLO OSPF MÉTRICA COMPOSTA

• Velocidade• Delay

• Confiabilidade

• Carga• MTU

116

PROTOCOLO OSPF – ROTAS MÚLTIPLAS ASSIMÉTRICAS

Rota inicial

Nova rota

Algoritmo de Dijikstra para levantamento da topologia da rede

59

117

ROTEAMENTO NO NÚCLEO DA REDE

� Roteamento dinâmico como única opção� Sumarização de redes através de

processo automatizado de supernetting

118

ROTEAMENTO NO NÚCLEOPROBLEMA: LARGA ESCALA

• Tabelas de rotas dos roteadores do núcleo devem armazenar rotas para todas as redes da Internet:– Excesso de entradas na tabela grande

capacidade de armazenamento– Muitas rotas para verificar elevado tempo de

processamento = latência elevada

• Escassez de endereços IP - somente endereços classe C disponíveis– necessidade de agrupamento de redes classe C

para se obter uma rede com mais de 254 hosts

60

119

SOLUÇÃO: CLASSLESS INTERDOMAIN ROUTING - CIDR

• Sumarização de endereços: suppernetting

Rota EGP

200.53.32.0 /24

200.53.33.0 /24

200.53.34.0 /24

200.53.35.0 /24

200.53.36.0 /24

200.53.37.0 /24

200.53.38.0 /24

200.53.39.0 /24

Roteador A

120

SOLUÇÃO: CLASSLESS

INTERDOMAIN ROUTING - CIDR

• Sumarização de endereços: suppernetting

200.53.96.0 /21

Rota EGP

200.53.96.0 /24

200.53.97.0 /24

200.53.98.0 /24

200.53.99.0 /24

200.53.100.0 /24

200.53.101.0 /24

200.53.102.0 /24

200.53.103.0 /24

61

121

CIDR EXEMPLO 1: EUA - EUROPA

Menor endereço: 194.0.0.0 11100010 00000000 00000000 00000000Maior endereço: 195.255.255.255 11100011 11111111 11111111 11111111Máscara CIDR: 254.0.0.0 11111110 00000000 00000000 00000000

194.0.0.0 , 254.0.0.0

122

CIDR EXEMPLO 2: EUA - ITÁLIA

Menor endereço: 194.0.16.0 11100010 00000000 00010000 00000000Maior endereço: 194.0.31.255 11100010 00000000 00011111 11111111Máscara CIDR: 255.255.240.0 11111111 11111111 11110000 00000000

A rota mais específica tem preferência sobre a mais genérica

194.0.0.0 , 254.0.0.0

194.0.16.0 , 255.255.240.0

62

123

• Endereços IP sumarizados (seqüenciais);

• Extensão das tabelas e algoritmos de

roteamento;

• Utilização de máscara de rede nos

protocolos de roteamento;

• Distribuição dos endereços segundo

orientação geográfica.

PRÉ-REQUISITOS PARA O CIDR

124

AULA 41

PROTOCOLOS ARP E RARP

63

125

PROTOCOLO ARP - Address Resolution Protocol

Acesso à rede

IP

TCP

Atribuições do ARP:

• Traduz endereços IP

em endereços físicos;

• Mantém uma tabela de

cache dinâmica;

• Processo de tradução

através de busca via

broadcast.

APLICATIVOS

ICMP

RARPARP

UDP

126

• A estação origem (A) busca na tabela ARP (cache) por uma referência à estação destino (C).

• Se encontrou, informa MAC ao IP

Est AIP: 9.9.9.1MAC: 400000000001

Est BIP: 9.9.9.2MAC: 400000000002

Est CIP: 9.9.9.3MAC: 400000000003

ARP - OPERAÇÃO

IP: 9.9.9.1Cache?

MAC: 400000000001

64

127

• A estação origem (A) transmite um broadcast com o endereço IP da estação destino (C). Somente a estação que possui aquele endereço IP responde, enviando seu endereço MAC.

• A estação origem atualiza sua tabela ARP com o endereço de (C).

Est AIP: 9.9.9.1MAC: 400000000001

Est BIP: 9.9.9.2MAC: 400000000002

Est CIP: 9.9.9.3MAC: 400000000003

ARP - OPERAÇÃO

IP: 9.9.9.3MAC: ?

IP: 9.9.9.3MAC: 400000000003

128

PROXI ARP

Est AIP: 9.9.9.1MAC: 400000000001

Est CIP: 9.9.9.3MAC: 400000000003

IP: 9.9.9.3MAC: ?

MAC: 40000221000A

Est AIP: 9.9.9.1MAC: 400000000001

Est CIP: 9.9.9.3MAC: 400000000003

MAC: 40000221000A

IP: 9.9.9.3MAC: 40002210000A

• O roteador responde aos ARP requests para endereços que estão em suas redes adjacentes

• A divisão da rede física fica transparente para as estações

• No exemplo:– Estação A envia um ARP

request para 9.9.9.3 (endereço da estação C)

– O roteador responde com o seu próprio MAC address

– A enviará então os pacotes IP destinados a C para o roteador, que se encarregará de enviá-lo a C

65

129

PROTOCOLO RARP - Reverse Address Resolution Protocol

Acesso à rede

IP

TCP

Atribuições do RARP:

• Estação diskless envia

seu endereço MAC e

solicita um endereço IP;

• Deve haver um servidor

RARP com a tabela de

tradução;

• Processo de busca via

broadcast.

APLICATIVOS

ICMP

ARP

UDP

RARP

130

• A estação diskless (A) transmite um broadcast com o seu endereço MAC. Somente a estação servidora de RARP responde, consultando a tabela de RARP e enviando o IP da estação solicitante.

• A estação diskless adota o IP, podendo assim se comunicar com o servidor de imagem.

Est AIP: ??????MAC: 400000000001

Est BIP: 9.9.9.2MAC: 400000000002

Est CIP: 9.9.9.3MAC: 400000000003RARP SERVER

RARP - OPERAÇÃO

MAC: 400000000001IP ?

MAC: 400000000001IP: 9.9.9.1

66

131

AULA 42

IP:FRAGMENTAÇÃO

PROTOCOLOS ARP E RARP

132

DATAGRAMA IP

Data

Total Length

0 8 16 31

Identification

Time

Ver Len Service

PaddingOptions

4 19

Flags Fragment Offset

Protocol Header Checksum

Source IP Address

Destination IP Address

67

133

MTU - MAXIMUM TRANSMIT UNIT

MTU Plataforma296 PPP (baixa latência)508 X25, NetBIOS, ARCnet1006 SLIP, ARPANET1492 IEE802.3, PPP4353 FDDI17914 TokenRing 16M65536 Hiperchannel

• Cada tecnologia define um tamanho máximo para os frames fisicamente transmitidos

• O IP deve gerar datagramas de tamanho compatível com a interface de rede

134

FRAGMENTAÇÃO DE DATAGRAMAS

MTU=1500 MTU=508 MTU=296

OFF = TAM = dadosMORE=

Tamanho da mensagem = 750 octetos

68

135

FRAGMENTAÇÃO DE DATAGRAMAS

MTU=1500 MTU=508 MTU=296

OFF = 0 TAM = 700 dadosMORE= 0

136

FRAGMENTAÇÃO DE DATAGRAMAS

OFF = 0 TAM = 400 dadosMORE= 1

OFF = 50 TAM = 300 dadosMORE= 0

MTU=1500 MTU=508 MTU=296

69

137

FRAGMENTAÇÃO DE DATAGRAMAS

OFF = 0 TAM = 200 dadosMORE= 1

OFF = 50 TAM = 200 dadosMORE= 1

OFF = 75 TAM = 100 dadosMORE= 0

OFF = 25 TAM = 200 dadosMORE= 1

MTU=1500 MTU=508 MTU=296

138

PROTOCOLO ICMP - Internet

Control Messages Protocol

Acesso à rede

IP

TCP

Atribuições do ICMP:

• Enviar mensagens de erro ao originador em caso de:– destino inalcançável;

– redirecionamento;

– tempo de vida excedido;

– outras.

• Gera e responde a pacotes de eco (ping)

APLICATIVOS

ICMP

ARP

UDP

RARP

70

139

ICMP - PRINCIPAIS TIPOS DE MENSAGENS

• 0/8 - requisição/resposta a eco• 3 - destino inalcançável

– 0 - rede inalcançável– 1 - host inalcançável– 2 - protocolo desconhecido– 3 - porta inalcançável– 4 - MTU ultrapassado com DF ativo

• 4 - congestionamento• 5 - redirecionamento de rota de fonte (source

route) - a rota deve ser alterada• 11 - Excedido tempo de vida (TTL)• 13/14 - Requisição/resposta data-hora• 17/18 - Requisição/resposta máscara de rede• 30 - Requisição de levantamento de rota

140

ICMP ECO (TIPO 0/8)

194.202.74.2

200.56.21.77

ping 194.202.74.2

eco para 200.56.21.77

71

141

ICMP DESTINO INALCANÇÁVEL (TIPO 3 - 0/1/2/3)

?ICMP

Datagrama

142

ICMP MTU ULTRAPASSADO COM DF ATIVO (TIPO 3 - 4)

ICMP

Datagrama

Tam = 1000

MTU=1500 MTU=508

MTU Plataforma296 PPP (baixa latência)508 X25, NetBIOS, ARCnet1006 SLIP, ARPANET1492 IEE802.3, PPP4353 FDDI17914 TokenRing 16M65536 Hiperchannel

72

143

ICMP CONGESTIONAMENTO (TIPO 4)

ICMP

Sobrecarga

Datagrama

144

194.202.74.2

200.56.21.77

ICMP REDIRECIONAMENTO DE ROTEAMENTO DE FONTE (TIPO 5)

ICMP

73

145

194.202.74.2

200.56.21.77

ICMP EXCEDIDO TEMPO DE VIDA (TIPO 11)

ICMP

?

146

194.202.74.2

200.56.21.77

ICMP DATA-HORA (TIPO 13/14)

Data/hora? 194.202.74.2

01/03/2001

14:32:17

74

147

194.202.74.2

200.56.21.77

ICMP LEVANTAMENTO DE ROTA (TIPO 30)

Rota para 194.202.74.2 ?

IDA:

200.56.21.77

27.115.42.8

192.168.0.1

194.202.74.18

VOLTA:

194.202.74.2

192.168.0.2

27.115.99.5

200.56.21.32

148

TRACEROUTE

ICMP 11

TTL=1

ICMP 11

TTL=2

RESPOSTA

TTL=2

172.18.0.12 200.56.21.77 10.0.2.15

75

149

AULA 43

CAMADA DE TRANSPORTE DO TCP/IP

150

PROTOCOLO UDP - User

Datagram Protocol

Acesso à rede

IP

TCP

Atribuições do UDP:

• Protocolo de transporte não-orientado a conexão

• Controle de erros e de fluxo por conta da aplicação

• Utiliza portas para identificar as aplicações

APLICATIVOS

ICMP

ARP

UDP

RARP

76

151

UDP - FORMATO DO CABEÇALHO

Data

Source port Destination port

0 8 16 31

Lenght Checksum

152

PORTAS

• Portas são endereços das aplicações dentro do TCP/IP

• Cada instância de uma aplicação deve ocupar uma porta

• Algumas aplicações podem utilizar mais de uma porta simultaneamente (EX: FTP)

• Portas de 0 a 1023 são reservadas pelo IANA para aplicações padronizadas

• Portas de 1024 a 65536 são livres para qualquer aplicação. A aplicação deve pesquisar uma porta disponível

77

153

DEMULTIPLEXAÇÃO DE PORTAS

Acesso à rede

ARP RARP

IP

ICMP

TCP UDP

FTP HTTP POP DNS DHCP SNMP

Porta 21 Porta 80 Porta 110 Porta 53 Porta 67 Porta 161

154

PORTAS “BEM CONHECIDAS”

echo 7/tcpecho 7/udpnetstat 15/tcpftp-data 20/tcpftp 21/tcptelnet 23/tcpsmtp 25/tcp mailtime 37/tcp timservertime 37/udp timserverwhois 43/tcp nicnamedomain 53/tcp nameserverdomain 53/udp nameserverbootp 67/udp

tftp 69/udpfinger 79/tcphttp 80/tcppop 109/tcp postofficepop2 109/tcppop3 110/tcp postofficeportmap 111/tcpportmap 111/udpsunrpc 111/tcpsunrpc 111/udpsftp 115/tcpNeWS 144/tcp newssnmp 161/udp snmpsnmptrap 162/udp snmp

78

155

SOQUETE

• Conjunto de informações que especifica uma aplicação dentro da internet:

IP : UDP/TCP : PORTA• Ex: 192.168.3.26 : 80 (http)• É eqüivalente à URL do DNS

http://www.empresa.com.br• Para que duas aplicações possam se

comunicar, deve haver uma par de soquetes definido:

192.168.3.26 :80 172.16.112.7 :1055

156

PROTOCOLO TCP - Transmission

Control Protocol

Acesso à rede

IP

TCP

Atribuições do TCP:

• Protocolo de transporte

orientado a conexão

• Controle de fluxo

• Confiabilidade na entrega

• Utiliza portas para

identificar as aplicações

APLICATIVOS

ICMP

ARP

UDP

RARP

79

157

TCP - FORMATO DO CABEÇALHO

Data

Source port Destination port

0 8 16 31

Sequence number

Acknowledgement number

OFF rsv Code Window

Checksum Urgent pointer

paddingOptions

158

TCP - PORTAS E PROTOCOLOS

FTP

Telnet

SMTP

DNS

POP3

21

53

110

23

25TCP

80

159

TCP - PORTAS E PROTOCOLOS

FTP211025

PDPO

REQUISIÇÃO

Aplicação FTP21 1025

PDPO

RESPOSTA

160

TCP - ABERTURA DE CONEXÃO

1 - envia SYN (seq=300)

SYN recebido

3- envia ACK, conexão estabelecida

(seq=301, ack=501)

SYN recebido

2 - envia SYN+ACK (seq=500, ack=301)

ACK recebido, conexão estabelecida

81

161

TCP - FLUXO DE DADOS

TX 100 (TAM=30)

TX 130 (TAM=30)

RX ACK160

TX 160 (TAM=30)

TX 190 (TAM=30)

RX ACK160

...

...

TX 160 (TAM=30)

RX ACK220

RX 100

RX 130, TX ACK 160

(PERDIDO)

RX 190, TX ACK 160

RX 160, TX ACK 220

162

TCP - JANELA DINÂMICA

TX (TAM=100)

TX (TAM=100)

TX (TAM=100)

...

TX (TAM=100)

TX (TAM=100)

...

TX (TAM=100)

...

RX

RX

RX

TX ACK, W=200

RX

RX

TX ACK, W=100

RX

TX ACK, W= 200

INICIAL: W = 300

82

163

AULA 44

CAMADA DE APLICAÇÃO DO TCP/IP

164

PROTOCOLO TELNET

Acesso à rede

IP

TCP

Finalidade do Telnet:

• Conexão remota via terminal virtual

• Emulação de um terminal padrão ou negociado

• Acesso à máquina remota em linguagem nativa

TELNET

ICMP

ARP

UDP

RARP

83

165

TERMINAL VIRTUAL NVT (NETWORK VIRTUAL TERMINAL)

VT100

VT100

166

NEGOCIAÇÃO DE PARÂMETROS

Que tal VT100?

OK, VT100!

Que tal 120 colunas?

Não, 120 colunas rejeitado!

Que tal eco local?

OK, eco local!

Requisição de Telnet (porta 23/TCP)

OK, Telnet aceito!

84

167

PARÂMETROS DO TELNET

• Transmissão binária / texto

• Eco local

• Número de colunas

• Número de linhas

• Tabulações horizontais

• Tabulações verticais

• Tipo de terminal

• Tabela ASCII-estendida

• Regime 3270

• Velocidade de transmissão

• Autenticação

• Regime de caracter ou linha

• Half/Full duplex

• Outras...

VT100VT100

168

PROTOCOLO FTP - FILE

TRANSFER PROTOCOL

Acesso à rede

IP

TCP

Finalidade do FTP:

• Transferência de arquivos entre sistemas remotos

• Interface de comandos para o usuário

• Comandos de gerenciamento de arquivos

FTP

ICMP

ARP

UDP

RARP

85

169

T

C

P

ESTRUTURA DO FTP

Conexão de controleInterface do usuário

Interpretador de protocolo CLIENTE

Processo de transferência de dados CLIENTE

Interpretador de protocolo SERVIDOR

Processo de transferência de dados SERVIDOR

21

20

NAP

NAP+1

T

C

P

Conexão de dados

170

FTP - PRINCIPAIS COMANDOS

ACESSO• OPEN estabelece conexão• USER login• PWD senha• BYE encerraGERENCIAMENTO• LCD altera diretório local• RMDIR remove diretório remoto• MKDIR cria diretório remoto• DIR lista diretório remoto• DELETE apaga arquivo remoto• HELP ajuda de comandosTRANSFERÊNCIA• GET transfere arquivo do servidor para local• PUT transfere arquivo local para servidor

86

171

FTP - EXEMPLO DE COMUNICAÇÃO

user instrutor

331 User ok, password?

230 User logged in

retr teste.c

150 File status ok, oppening conection

quit

Requisição de FTP (porta 21/TCP)

220 Service ready

pass ng007

226 Closing data connection, transfer ok

172

PROTOCOLO TFTP - TRIVIAL FILE

TRANSFER PROTOCOL

Acesso à rede

IP

TCP

Finalidade do TFTP:

• Transferência de arquivos pequenos entre sistemas remotos - via UDP

• Interface para aplicativo

• Implementação muito simples e compacta

TFTP

ICMP

ARP

UDP

RARP

87

173

U

D

P

ESTRUTURA DO TFTP

controle

Interpretador de protocolo CLIENTE

Interpretador de protocolo SERVIDOR

69NAP

U

D

P

dados

174

TFTP - EXEMPLO DE COMUNICAÇÃO

WRQ,teste.cfg,0,ASCII,0,fsize,0,1020,0

192.168.0.3,1051,udp,10.0.0.33,69

OACK,fsize,0,1020,0

10.0.0.33,3270,udp,192.168.0.3,1051

DATA1xxxxxxxxxxxxxxxxxxxxxxxxx

192.168.0.3,1051,udp,10.0.0.33,3270

ACK1

10.0.0.33,3270,udp,192.168.0.3,1051

DATA2xxxxxxxxxxxxxxxxxxxxxxxxx

192.168.0.3,1051,udp,10.0.0.33,3270

ACK2

10.0.0.33,3270,udp,192.168.0.3,1051

88

175

AULA 45

E-MAIL:SMTP e POP

176

PROTOCOLO SMTP- SIMPLE MAIL

TRANSFER PROTOCOL

Acesso à rede

IP

TCP

Finalidade do SMTP

• Transferência de mensagens em modo texto entre usuários através da rede

• Serviço com controle de fluxo e erros (TCP)

• Serviço orientado a pacote- baixa prioridade

SMTP

ICMP

ARP

UDP

RARP

89

177

SMTP - AGENTES

Agente usuário Agente de transporte de e-mail - MTA

Agente de transporte de e-mail - MTA

Agente usuário -caixa postal

SMTP

SMTP

SMTP

POP3, IMAP4

178

ESTRUTURA DE UM E-MAIL

• CABEÇALHO SMTP

FROM: professor@escola.com.br

TO: alunos@escola.com.br

• EXTENSÕES DE CABEÇALHO

MIME 1.0

• CORPO DO E-MAIL

DADOS EM FORMATO TEXTO ASCII PADRÃO

90

179

SMTP - COMANDOS

helo <IP do servidor SMTP>

mail from: nome_remetente@dominio.remetente <NL>

rcpt to: nome_destinatario1@dominio.destino <NL>

rcpt to: nome_destinatario2@dominio.destino <NL>

rcpt to: nome_destinatario3@dominio.destino <NL>

data <NL>

<NL>

********* corpo da

********* mensagem

. <NL>

180

SMTP - MIME (MULTIPURPOSE

INTERNET MAIL EXTENSIONS)

MIME-version 1.0

Content-Type: text/richtext

jI*mn(09(Jj9()ij00j990)(jj0ndsp9f87roi23o[iu)98yh(hg087yt97b8HGh8087Fygh*&G87h)(*&hg8hhg0987y*&hg0987h*hg098h&h09&H09h09h0987H980h09H709h97087yh09h)(8h09H09h978h*h

Content-Type: text/html

Content-Type: image/jpg

jI*mn(09(Jj9()ij00j990)(jj0ndsp9f87roi23o[iu)98yh(hg087yt97b8HGh8087Fygh*&G87h)(*&hg8hhg0987y*&hg0987h*hg098h&h09&H09h09h0987H980h09H709h97087yh09h)(8h09H09h978h*h

Content-Type: audio/mp3

Content-Type: application/octet-stream

91

181

SMTP - CODIFICAÇÃO UUENCODE

• Codificação de 8 bits para 7• Método mais simples: reagrupamento dos

bits:

8bits: 10010100 10100111 11000110 01010010

7 bits: 1001010 0101001 1111000 1100101 0010

• No destino é realizada a codificação inversa, restaurando-se a informação original

182

PROTOCOLO POP- POST OFFICE

PROTOCOL

Acesso à rede

IP

TCP

Finalidade do POP

• Consulta à caixa postal em modo texto

• Serviço com controle de fluxo e erros (TCP)

• Serviço orientado a conexão (online)

POP

ICMP

ARP

UDP

RARP

92

183

POP - AGENTES

Agente usuário

Agente servidor caixa postal

SMTP

SMTP

SMTP

POP3

Agente cliente usuário

184

POP - COMANDOS (1)

<telnet porta 110>

POP3 Server ready

user professor <NL>

+ user ok, password?

pass cursoredes <NL>

+ok professor’s maildrop has 2 messages (640 octets)

stat <NL>

+ok 2 640

list <NL>

+ok 2 messages (640 octets)

1 240 / 2 400 /.

93

185

POP - COMANDOS (2)

retr 1 <NL><corpo da mensagem é listada>+ok, 240 octetsdele 1 <NL>+ok, message 1 deletedretr 2 <NL><corpo da mensagem é listada>+ok, 400 octetsdele 2 <NL>+ok, message 2 deletedquit <NL>+ok, pop3 server signing off

186

AULA 46

PROTOCOLOS DHCP e RPC

94

187

PROTOCOLO BOOTP / DHCP

Acesso à rede

IP

TCP

Finalidade do BOOTP/DHCP

• Configuração automática da estação

• Além do IP, a estação recebe a máscara de rede, o IP do default gateway e o IP do servidor DNS

BOOTP/DHCP

ICMP

ARP

UDP

RARP

188

BOOTPBOOTSTRAP PROTOCOL

Preciso de um IP! BOOTP

SERVER

Seu IP é yyyy

• A estação envia um pacote de exploração através de um broadcast físico

• Se o roteador estiver configurado para BootP-relay o pacote será repetido nas outras redes

• O servidore BootP para esta estação responderá com o IP e o arquivo de boot da sua tabela

95

189

BOOTP - EXEMPLO

Preciso de um IP para o MAC xxx

Seu IP é 192.168.2.129 e o seu arquivo de boot é xxx.cfg

TFTP RRQ xxx.cfg

TFTP ACK

BOOTP SERVER

ESTAÇÃO

190

DHCP - DYNAMIC HOST

CONFIGURATION PROTOCOL

DHCP SERVER

Posso ajudar?

DHCP SERVER

Posso ajudar?

• No DHCP vários servidores podem oferecer o serviço de configuração. A estação escolhe um.

• Além do IP e do arquivo de boot, o DHCP fornece a máscara de rede à estação.

• O DHCP suporta leasing, ou seja, fornece IP dinâmicamente à estações.

96

191

DHCP - EXEMPLO

DHCP SERVER

ESTAÇÃO

Pacote DHCP discover

Oferta de serviço

Requisição de IP por período escolhido

Aceitação (ou não), IP + arquivo de boot

Renovação da requisição

Aceitação (ou não)

Liberação do IP

192

PROTOCOLO RPC- REMOTE

PROCEDURE CALL

Acesso à rede

IP

TCP

Finalidade do RPC

• Arquitetura cliente/servidor através de uma internet

• Procedimentos padronizados de requisição de serviços

RPC

ICMP

ARP

UDP

RARP

97

193

RPCPROCESSAMENTO DISTRIBUÍDO

Req. serviço B

Req. serviço A Req. serviço C

resposta

resposta

resposta

RPC SERVER

RPC SERVER

RPC SERVER

RPC CLIENT

194

Início

fim

RPC - CHAMADA A PROCEDIMENTO REMOTO

Início

chamada

fim

Procedimento local

Início

fimInício

chamada

fim

Procedimento remoto

98

195

RPCMAPEAMENTO DE SERVIÇOS

Mapeadorconsulta

do cliente

PORTA 111

serviço A

PORTA Xserviço B

PORTA Yserviço C

PORTA Z

chamada do cliente

registro

196

AULA EXTRA 2

OUTROS PROTOCOLOS

99

197

SERVIDORES REMOTOS -CARACTERÍSTICAS

SEM CONEXÃO

SERVIDORCLIENTE

ORIENTADO A CONEXÃO

SERVIDORCLIENTE

198

SERVIDORES REMOTOS -CARACTERÍSTICAS

SEM ESTADO

SERVIDORCLIENTE

ORIENTADO A ESTADO

SERVIDORCLIENTE

Requisição

RespostaRequisição

Resposta

Requisição1Resposta1

Requisição2

Resposta3Requisição3

Requisição4

Resposta2

Resposta4

100

199

processo

1processo

2processo

3processo

4

SERVIDORES REMOTOS -CARACTERÍSTICAS

CONCORRENTESERVIDOR

CLIENTES

req1req2req3req4

processo

ITERATIVO

SERVIDOR

CLIENTES

req1req2req3req4

4

3

2

1

FILA

200

XDR - EXTERNAL DATA

REPRESENTATION

XDR

101

201

NFSNETWORK FILE SYSTEM

PROCESSO

CLIENTE SERVIDOR

SISTEMA DE

ARQUIVOS LOCAL

NFS

cliente

TCP/IP TCP/IP

NFS

server

SISTEMA DE

ARQUIVOS LOCAL

202

NFSPROTOCOLO MOUNT

CLIENTE SERVIDOR

mapeadorprocesso

mount

PROCESSO

RPC - consulta porta mount

RPC - resposta: XXX

RPC - requisição mount

RPC - resposta: handle yy

registro

102

203

NFSMONTAGEM DE DIRETÓRIOS

• Diretório local:c:\curso\montado

• Diretório remoto:g:\compart\cursofiles\teste

• Comando mount:mount 200.25.132.17 g:\compart\cursofiles

c:\empresa\montado

• Diretório remoto montado no sistema de arquivos local:c:\empresa\montado\teste\exemplo.txt

204

LDAP - LIGHTWEIGHT

DIRECTORY ACCESS PROTOCOL

DIRDELETE

CDMKDIRCOPYMOVE

DIRDELETE

CDMKDIRCOPYMOVE

?

DIRDELETE

CDMKDIRCOPYMOVE

?

DIRDELETE

CDMKDIRCOPYMOVE

?

103

205

LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL

LDAP

DIRDELETE

CDMKDIRCOPYMOVE

OK DIROK DELETE

OK CDOK MKDIROK COPYOK MOVE

OK DIROK DELETE

OK CDOK MKDIROK COPYOK MOVE

OK DIROK DELETE

OK CDOK MKDIROK COPYOK MOVE

206

LDAP SERVER

LDAP

LDAP

X.500

LDAP SERVER

X.500 SERVER

LDAP SERVER

104

207

AULA EXTRA 3

SEGURANÇA NO TCP/IP

208

CRIPTOGRAFIA

• Tipos de criptografia:– Algoritmo variável - sem utilização na Internet

pois o algoritmo precisa ser constantemente alterado

– Algoritmo fixo - mais apropriado para Internet pois o que é alterado não é o algoritmo e sim uma chave (senha)

• chave simétrica - uma única chave é utilizada para criptografar e de-criptografar a informação

• chave assimétrica (chave pública e privada) -uma chave é utilizada para a criptografia e outra para a de-criptografia

105

209

CRIPTOGRAFIA COM CHAVE SIMÉTRICA

INFORMAÇÃO LIMPA

Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.

M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y

INFORMAÇÃO LIMPA

Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.

CRIPTOGRAFIA DE-CRIPTOGRAFIA

210

CRIPTOGRAFIA COM CHAVE ASSIMÉTRICA

INFORMAÇÃO LIMPA

Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.

M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y

INFORMAÇÃO LIMPA

Texto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.

CRIPTOGRAFIA DE-CRIPTOGRAFIA

CHAVE PÚBLICA CHAVE PRIVADA

106

211

ALGORITMOS DE CHAVE ASSIMÉTRICA

• MD5 é o mais utilizado• Todos exploram a dificuldade existente em

se fatorar números extensos (tempo de processamento inviável na prática)

• Atualmente utiliza-se chaves de no mínimo 128 bits

212

CHAVE PRIVADA usuário

CHAVE PÚBLICA usuário

CHAVE PRIVADA sistema

CHAVE PÚBLICA sistema

A

A

B

B

AB

COMUNICAÇÃO SEGURA -GERAÇÃO DAS CHAVES

107

213

COMUNICAÇÃO SEGURA -CRITPTOGRAFIA

INFORMAÇÃO LIMPATexto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.

M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y

B

214

COMUNICAÇÃO SEGURA -DE-CRITPTOGRAFIA

INFORMAÇÃO LIMPATexto legível, arquivos binários, imagens, documentos, e-mail, Web, transações bancária, extranets, VPNs, tunelamento, etc.

M,ljkbaco98B(*69078GGIb0789B09hHNBNPn(b*Pgh(uBN897ghH*Bh890H*)68t9(&N^n90N^&(^N90786N(Nh(*(&H9087h0m9h9h8&(GH907nh9hHN(*hn9NB(n9y

B

108

215

A BA B

B

CERTIFICADOS DIGITAIS -OBTENÇÃO DO CERTIFICADO

A

216

A B

A B

CERTIFICADOS DIGITAIS -CERTIFICAÇÃO

Identificação do sistema

criptografada com a chave

pública B

B

Identificação de B confere?

Assinatura confere. É B

mesmo!

109

217

FIREWALL

FIREWALL

Internet

• Filtragem de pacotes• Proxy (nível de aplicação)• Socks

218

FIREWALL - SOCKS

• Estação conecta-se a um soquete do SOCK e solicita o serviço (ex: HTTP)

• SOCK valida a estação e requisita a conexão com a Internet utilizando outro soquete

InternetSOCK

80

80

1037

1037

1024 80

1037 80

80 1037

80 1024

110

219

FIREWALL - NAT (NETWORK ADDRESS TRANSLATION)

• O servidor NAT escuta uma rede com netIDprivado e coleta os pacotes dirigidos a outras redes

• Após validação, o servidor NAT registra a origem do pacote, substitui o IP de origem pelo seu válido e o transmite para a Internet

InternetNAT

192.168.0.17145.26.112.9

200.114.26.7145.26.112.9

145.26.112.9200.114.26.7

145.26.112.9192.168.0.17

220

FIREWALL - PROXY

• O servidor proxy recebe todas as solicitações internas e as trata em uma pilha TCP/IP

• Em outra pilha replica as solicitações para o ambiente externo

• Após analisar e validar as informações recebidas, replica-as para a primeira pilha reconstruindo o pacote de resposta

• Aceita apenas aplicações configuradas

Internet

PROXY

HTTP HTTP

TCP TCP

IP IP

111

221

AULA EXTRA 4

O FUTURO DO TCP/IP E DA INTERNET

222

IPv6

• Substitui o IPv4• Definição concluída mas ainda não adotada

pelo mercado• Endereços de 128 bits (contra 32 do IPv4)• Endereços intrinsecamente distribuídos de

forma geográfica• Criptografia, autenticação e qualidade de

serviço (QoS) previstas no próprio IP• Elimina a necessidade de classes e de

máscaras de rede• Cabeçalho variável - menor overhead

112

223

ATM - ASSINCRONOUS TRANSFER MODE

• Protocolo de enlace derivado do Frame-Relay : princípios semelhantes

• Único protocolo de enlace com qualidade de serviço (QoS): garantia de banda para um dado tráfego

• Pode ser utilizado em LANs, MANs e WANs• Alto custo de implementação, inviabilizando

sua implementação em LANs (até o momento)

224

REDES METROPOLITANAS DE ALTA VELOCIDADE

• Segmentos ópticos formando anéis dentro da região metropolitana das principais cidades

• Segmentos ópticos interligando grandes centros urbanos próximos

• Utilização da tecnologia ATM no nível de enlace: única tecnologia capaz de garantir QoS para voz e imagem sobre IP

• Utilização de tecnologia GigabitEthernet nas extremidades para acesso dos usuários

• Suporte à convergência entre as áreas de rede e telecomunicações.

113

225

VOZ E IMAGEM SOBRE IP

• Suporte fornecido pelas redes ATM de alta velocidade (MANs), com QoS

• Necessidade de utilização do IPv6 para garantia de QoS nas camadas de roteamento e transporte

• Desenvolvimento de protocolos para aplicações de tempo real (RTPC - Real-Time Control Protocol), telefonia, videoconferência, e reserva de banda (RSVP - Resource Reservation Protocol)

226

VOZ SOBRE IP

• Convergência pelo centro: processo de conversão iniciado pelas centrais ”carriers” e pelas centrais de trânsito -> media gateways

• Em 2005: 50% do tráfego telefônico internacional, 50% dos PABX vendidos

• IP Centrex: Provedor de serviços incorpora o PABX e o gerenciador de chamadas

• VoIP permite controle da qualidade do serviço oferecido (diferente custos)

• Protocolos: H323, SIP, MGCP, H248• Uso da Internet com caminhos de backup e

de rotas privadas• QoS X superdimensionamento