apresentação redes - puc-rioinf1640/inf1640_files/menu/material/transparenc… · prof. sérgio...
TRANSCRIPT
Prof. Sérgio [email protected]
IPIPRedes
2
Arquiteturas de Protocolos
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace
Físico
Arquitetura OSI
Aplicação
TransporteInter-rede
Sub-Rede
Arquitetura Internet
Físico
LLCMAC
Arquitetura IEEE
3
O Protocolo IP (Internet Protocol)
§ Realiza função deroteamento· Roteamento entre redes
§ Oferece um serviço dedatagrama· Protocolo sem conexão· Confiabilidade deve ser
fornecida pelas camadassuperiores
§ Fornece um endereçamentoindependente da estruturaou do endereçamento decada sub-rede
Aplicação
Transporte
Inter-rede
Sub-Rede
4
Endereços IPv4
§ São números de 32 bits.§ Um endereço IP identifica um
host em uma determinada redefísica
§ Endereçamento hierárquicocomposto de parte de rede eparte de host:· Troca de rede = troca de
endereço.Rede
A RedeB
Rede Host
End. IP na Rede A¹
End IP na Rede B
Parte comum a todas as
Estações em uma mesma rede
5
Endereços IP: Notação “de Ponto”
11010000 11110101 00011100 10100011
208 245 28 163
208.245.28.163
6
Endereços IP: Inicialmente com Classes
Octeto 1 Octeto 2 Octeto 3 Octeto 40 7 15 23 31
netid hostid0Classe A
1 netid0 hostidClasse B
netid1 hostid1 0Classe C
Endereço Multicast1 1 1 0Classe D
Reservado para uso futuro1 1 1 1 0Classe E
7
Exemplo
11001000 00010010 10101011 00100101200 18 171 37IP A
11001000 00010010 10101011 10010100200 18 171 148IP B
• Determinação da Classe:
• Hosts estão na mesma Rede ?Na classe C, os 3 primeiros bytes são o end. de rede. Logo, os dois
endereços estão na mesma rede IP, sendo um do host 37 (A) e outro dohost 148 (B)
netid1 hostid1 0
CLASSE C
8
Delegação de endereços IP na Internet
§ ICANN (Internet Corporation forAssigned Names and Numbers)· Antiga IANA· Controle sobre os prefixos
IP· Política de distribuição
§ No Brasil· Registro.br (FAPESP)· ISPs (Internet Service
Providers)o Top level: IBM, Global-One,
Embratel, RNP, ...
ICANN
FAPESP
ISP
ISPISP
ISPISP
......... ......
9
Formato de um Pacote IP
Octeto 1 Octeto 2 Octeto 3 Octeto 40 7 15 23 31
VERS SERVICE TYPE TOTAL LENGTHIDENTIFICATION FLAGS FRAGMENT OFFSET
TIME TO LIVE PROTOCOL HEADER CHECKSUMSOURCE IP ADDRESS
HLEN
DESTINATION IP ADDRESSIP OPTIONS (IF ANY)
DADOS
PADDING
11
Formato de um Pacote IP
Octeto 1 Octeto 2 Octeto 3 Octeto 40 7 15 23 31
VERS SERVICE TYPE TOTAL LENGTHIDENTIFICATION FLAGS FRAGMENT OFFSET
TIME TO LIVE PROTOCOL HEADER CHECKSUMSOURCE IP ADDRESS
HLEN
DESTINATION IP ADDRESSIP OPTIONS (IF ANY)
DADOS
PADDING
12
Entrega de Pacotes IP
RedeA
RedeB
IP: 200.18.171.XIP: 200.18.180.Y
IP
ProtocolosSub-rede
A
TCP/UDP
Aplicação
Inter-rede ( IP )
ProtocolosSub-rede
A
ProtocolosSub-rede
B IP
ProtocolosSub-rede
B
TCP/UDP
Aplicação
Roteador
13
Entrega de Pacotes IP
RedeA
RedeB
Roteador
IP
ProtocolosSub-rede
A
TCP/UDP
Aplicação
Inter-rede ( IP )
ProtocolosSub-rede
A
ProtocolosSub-rede
B IP
ProtocolosSub-rede
B
TCP/UDP
Aplicação
Endereçamento da Sub-Rede,Algumas vezes chamado de“Endereço Físico” ou também“Endereço MAC”Ex. Ethernet: OD.OA.12.07.48.05
Ex. ATM: 47.0091.8100.0000.200c.1001. 0800.200c.1001.01
14
Entrega de Pacotes IP
RedeA
IP
TCP/UDP
Aplicação
IP
ProtocolosSub-rede
TCP/UDP
Aplicação
ProtocolosSub-rede
15
Entrega de Pacotes IP
RedeA
IP
TCP/UDP
Aplicação
IP
ProtocolosSub-rede
TCP/UDP
Aplicação
ProtocolosSub-rede
16
Entrega de Pacotes IP
RedeA
IP
TCP/UDP
Aplicação
IP
ProtocolosSub-rede
TCP/UDP
Aplicação
ProtocolosSub-redeEndereços IP
De Origem e destino
17
Entrega de Pacotes IP
RedeA
IP
TCP/UDP
Aplicação
IP
ProtocolosSub-rede
TCP/UDP
Aplicação
ProtocolosSub-rede
Endereçamento de Origem eDestino do Protocolo daSub-rede
18
Entrega de Pacotes IP
RedeA
IP
TCP/UDP
Aplicação
IP
ProtocolosSub-rede
TCP/UDP
Aplicação
ProtocolosSub-rede
É necessário um mecanismode “mapeamento” entreEnd. IP e End. do Protocoloda Sub-Rede
19
Entrega de Pacotes IP
RedeA
IP
TCP/UDP
Aplicação
IP
ProtocolosSub-rede
TCP/UDP
Aplicação
ProtocolosSub-rede
O Encaminhamento dentrode cada rede é feito com baseno endereçamento própriodaquela rede.
20
ARP (Address Resolution Protocol)
§ Realiza o mapeamento entre Endereço IPe Endereço da Sub-rede· Mapeamento de endereços IP em
endereços MAC Ethernet, Token-Ring,FDDI, ATM, etc...
· Efetuado por meio de uma tabela ARP emcada máquina que é construídadinamicamente
§ É um protocolo que faz a interface entre acamada Inter-Rede e a Sub-rede
IP
TCP/UDP
Aplicação
ProtocolosSub-rede
Interface deAdaptação
21
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
22
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
23
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
IP destino = 200.18.171.3
24
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
Destino está na mesma rede IP (200.18.171.0)Como enviar para esta máquina ? Qual o MAC Destino ?A mensagem fica esperando e o protocolo ARP é acionado.
25
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
Preâmbulo FF.FF.FF.FF.FF.FF
0D.0A.12.07.48.05 0x806 Dados (ARP Request) FCS
ARP Req
Destino Origem
Endereço deBroadcast
Type = ARP
26
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77ARP Req
27
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
28
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
29
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
30
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
31
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
A camada de Enlace passa paraO ARP, que descarta o pacote pois
não sabe responder à pergunta
ARP Req
32
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
33
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77ARP Req
34
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Req
35
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
Destino Origem
ARP Reply
Preâmbulo 0D.0A.12.07.48.05
1F.6D.45.09.11.77 ARP Dados (ARP Reply) FCS
Type = ARP
36
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Reply
37
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Reply
38
ARP Reply
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
Esse quadro não chega a serprocessado pelo ARP pois acamada MAC rejeita o quadro
ARP Reply
39
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Reply
40
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
ARP Reply
41
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
200.18.171.3 1F.6D. 45.09.11.77Tabela ARP
42
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
200.18.171.1 OD.OA.12.07.48.05Tabela ARP
Note que …
43
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
200.18.171.1 OD.OA.12.07.48.05Tabela ARP
Note que …
44
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
Finalmente aquele pacote IP pode sertransmitido carregando uma mensagem TCPque, por sua vez, carrega um comando da Aplicação
45
ARP (Address Resolution Protocol)
ProtocolosSub-rede
TCP/UDP
Aplicação
IP200.18.171.1
OD.OA.12.07.48.05
200.18.171.3
ProtocolosSub-rede
TCP/UDP
Aplicação
IP
200.18.171.4
1F.6D.45.09.11.77
Preâmbulo 1F.6D.45.09.11.77
0D.0A.12.07.48.05 FCSTCP Aplicação
IP
46
Roteamento
§ X deseja enviar pacotes para Y§ O protocolo IP percebe que Y não pertence à mesma sub-rede§ O host X consulta tabela de rotas
· Descobre rota: roteador 200.18.171.1§ O IP do host X aciona ARP para resolver endereço do roteador
· Resultado: OC.O8.12.04.37.0A
RedeA
Roteador200.18.171.8 200.18.180.4
200.18.171.1 200.18.180.3
X Y
OD.OA.12.07.48.05 1F.6D.45.09.11.77
4F.0A.35.09.11.97OC.O8.12.04.37.0A
RedeB
47
Roteamento
RedeA
RedeB
200.18.171.8 200.18.180.4
200.18.171.1 200.18.180.3
OD.OA.12.07.48.05 1F.6D.45.09.11.77
4F.0A.35.09.11.97OC.O8.12.04.37.0A
Preâmbulo OC.08.1204.37.0A
0D.0A.12.07.48.05 FCSTCP Apl200.18.
180.4200.18.171.8
X Y
Roteador
48
Roteador
X Y
Roteamento
RedeA
RedeB
200.18.171.8 200.18.180.4
200.18.171.1 200.18.180.3
OD.OA.12.07.48.05 1F.6D.45.09.11.77
4F.0A.35.09.11.97OC.O8.12.04.37.0A
49
Roteamento
RedeA
RedeB
200.18.171.8 200.18.180.4
200.18.171.1 200.18.180.3
OD.OA.12.07.48.05 1F.6D.45.09.11.77
4F.0A.35.09.11.97OC.O8.12.04.37.0A
TCP Apl200.18.180.4
200.18.171.8
§ O protocolo IP percebe queDESTINO pertence à mesmarede
§ aciona ARP para resolverendereço do DESTINO· Resultado: 1F.6D.45.09.11.77
Roteador
50
X Y
Roteamento
RedeA
RedeB
200.18.171.8 200.18.180.4
200.18.171.1 200.18.180.3
OD.OA.12.07.48.05 1F.6D.45.09.11.77
4F.0A.35.09.11.97OC.O8.12.04.37.0A
Preâmbulo 1F.6D.45.09.11.77
4F.0A.35.09.11.97 FCSTCP Apl200.18.
180.4200.18.171.8
Roteador
51
Domínio Colisão X Domínio de DifusãoDomínio Colisão X Domínio de Difusão
52
Domínio de Colisão
§ Região de uma rede utilizando um método deacesso baseado em contenção com detecção decolisão (tipicamente CSMA/CD) dentro da qual todasas estações detectam adequadamente a presençade colisões antes do final da transmissão de umquadro.· Nas primeiras redes locais, um único segmento de barra
física· Hoje, pressupõe um único segmento ou segmentos
interligados por equipamentos que propagam colisões.o Repetidores
53
Domínios de Difusão (Broadcast)
§ É vantajoso separar as LANs em domínios dedifusão· Em alguns casos, tráfego broadcast cresce
proporcionalmente ao número de estações· ARP é um exemplo de vilão de muitas redes interligadas
por pontes (switches N2)
54
Domínio de Broadcast
§ Região de uma rede delimitada pelos equipamentosque recebem qualquer mensagem de broadcastenviada dentro da própria região.· Nas primeiras redes locais, um único segmento
compartilhado· Hoje, pressupõe interligação por equipamentos que
propagam broadcastso Repetidores ou pontes
55
Domínios de Broadcast e de Colisão
§ Nas primeiras redes locais· Segmentos de rede compartilhados (barra) definiam
o Domínio de broadcast = Domínio de Colisão = LAN
§ Evolução· Domínio de broadcast > domínio de colisão
o chega-se a um domínio de colisão separado para cadaestação
• Switcheso Domínio de broadcast é estendido pelas pontes
56
LANs
§ Uma LAN tem, dentre outras características, umapropriedade muito importante· Em uma única LAN, não é necessário roteamento para a
entrega de pacotes às estaçõeso Note que a própria arquitetura IEEE 802 só contempla as
duas primeiras camadas do OSI• Pressupõe que não há roteamento (i.e., funções de L3)
dentro de uma LAN
57
Domínio de Broadcast (Difusão) e as LANs
§ Protocolos do nível de rede ou Interrede (OSI L3)costumam realizar mapeamento do endereço L3 emendereços de L2 utilizando protocolos auxiliaresbaseados em difusão· Ex.: ARP para o IP· O alcance dessa mensagens define o conceito de uma
rede local (LAN)o Uma LAN é uma região dentro da qual a entrega de
pacotes é direta, sem a necessidade de roteamento• Logo: Uma LAN = Um domínio de Broadcast
o Separada por roteadores
58
Domínios de Difusão (Broadcast)
§ É vantajoso separar as LANs em domínios dedifusão· Em alguns casos, tráfego broadcast cresce
proporcionalmente ao número de estaçõeso ARP é um exemplo de vilão de muitas redes interligadas
por pontes· Segurança
59
Domínios de Broadcast: VLANs
§ A maior parte dos Switches permite configurardiferentes domínios de difusão· Também chamados VLANs
60
Evolução
§ Hubs· Repetidores Multiporta
§ Switches (de Nível 2)· Full-Duplex· VLANs· Spanning Tree
61
VLANsVLANs
62
VLAN
VLAN A VLAN B
63
Domínios de Broadcast e VLANs
§ A maior parte dos Switches permite configurardiferentes domínios de difusão· Protocolos de Nível de Rede ou Inter-rede enxergarão
esses domínios como segmentos separadoso Não é possível mapear um endereço L3 direto em um
endereço L2 caso a origem e o destino estejam emdomínios de difusão diferentes
• A difusão não atinge o destinoo Logo, pela definição, seriam LANs (ou sub-redes)
diferentes
Conceito de Virtual LAN – VLAN
64
VLAN
Switch
Roteador
VLAN A VLAN B
65
VLAN
VLAN A VLAN B
66
IEEE 802.1Q
VLAN A VLAN B VLAN C
VLAN A VLAN B VLAN C
Enlace de trunkentre os switches,que multiplexa os
quadros das 3VLANs
67
Redes Virtuais IEEE 802.1Q
§ Permite a implementação de VLANs independentedos fabricantes de equipamentos:
· TPID: Tag Protocol Identifier.· TCI: Tag Control Information:
o 3 bits com informações de prioridadeo 12 bits com o identificador de VLAN (VID)
• 4096 VLANs são possíveis.
Preamble Start FrameDelimiter
DestinationMAC Address
7B 1B 46 a 1500BSource
MAC Address Length CRC
6B 6B 2B
Data + PAD
2B
TPID TCI
2B 2B
68
RoteamentoRoteamento
69
Roteamento Estático x Dinâmico
§ Roteamento estático· Tabelas de rotas configuradas estaticamente· Simples· Não adaptativo· Viável apenas em pequenas inter-redes
§ Roteamento dinâmico· As rotas são criadas dinamicamente através de algum
mecanismo de comunicação entre roteadores· Protocolos para Divulgação de Rotas (RIP, RIP2, OSPF, BGP-
4)· Adaptativo· Mais complexo
70
Tabela de Rotas
Tabelade Rotas
Protocolosde Divulgação
de RotasInternetProtocol
71
Problema com Endereçamento por Classes
127
16.383
2.097.152
Número de Redes
16.777.214
65.534
254
Número de Estações
Classe A
Classe B
Classe C
• Redução rápida dos endereços livres
72
CIDR (Classless Interdomain Routing)
§ Fim da divisão em classes§ Ao invés da classe determinar a parte de rede e
de máquina do endereço é usada uma máscarade bits· Máscara determina quais bits são utilizados para
identificar a rede e a máquina (hostid)· Representada por número de 32 bits com 1 para
parte de rede e 0 para parte de host.
73
Máscara de Rede
§ A porção de bits 1 da máscara indica a partecorrespondente a rede. A parte de bits 0 indicahosts
XX XX XX XX
Octeto 1 Octeto 2 Octeto 3 Octeto 40 7 15 23 31
11 11 11 11
End.
Mask
200.00 01 00 10
18.10 10 00 00 10
00 00 00 00
11 00 10 00
11 11 11 11 1111 11 11 11
160 128 -191
255. 255. 255. 192
74
Perguntas ?