como funciona a internet - camadas e protocolos

Como funciona a InternetCamadas e Protocolos

Antonio M. MoreirasJosé Luiz Ribeiro Filho12/08/2014 – 9h00 às 10h30

Como funciona a InternetVocê sabe?

• O que são as tais “camadas” em uma rede? Qual camada a ANATEL regula? Qual camada interessa ao CGI.br?

• É possível garantir a interatividade na Internet? Isso se relaciona com a neutralidade da rede?

• O que é e como é usada a Deep Packet Inspection (DPI)? Logs e a DPI sempre implicam em violação de privacidade?

Como funciona a InternetConceito de encapsulamento

Pacote de Dados

cam

adas

Reduzir complexidade

Padronizar interfaces (protocolos)

Facilitar engenharia modular

Assegurar interoperabilidade de tecnologias

Acelerar evolução

Simplificar o ensino e o aprendizado

Como funciona a InternetEstrutura em Camadas - Objetivos

Como funciona a InternetEstrutura em Camadas - Protocolos

Para que dois computadores se comuniquem, é necessário que usem o mesmo

protocolo

Conjunto de regras que controla a

interação de duas máquinas

ou dois processos

semelhantes ou com funções semelhantes

Sem protocolos, o computador

não pode reconstruir, no

formato original, a sequência de bits recebida de

outro computador

Como funciona a InternetComo as camadas são usadas?

• As camadas permitem isolar as funções no processo de transmissão de mensagens (dados e comandos)

• Uma camada usa serviços da camada inferior e provê serviços para a camada superior

• Utiliza o encapsulamento para passar informações para as camadas inferiores e superiores

• Cada camada troca mensagens (dados) somente com a camada do mesmo nível por meio de protocolos

• Permite que diferentes implementações de hardware (computadores, impressoras, celulares, TV, etc.) e software (Windows, Linux, iOS, Android, etc.) possam enviar e receber mensagens pela rede

Como funciona a InternetO modelo de referência ISO/OSI

O Modelo OSI(Open Systems Interconnection)foi lançado pelaISO (InternationalOrganization forStandardization)em 1984

ISO é uma entidade que congrega institutos nacionais de padronização de 140 países, trabalhando em parceria com organizações internacionais, governos, indústria e consumidores: um elo entre setores públicos e privados. http://www.iso.org/iso/home.html

Como funciona a InternetBenefícios do modelo aberto OSI

Interoperabilidade

Interconectividade

Portabilidade da aplicação

Escalabilidade

Como funciona a InternetCamadas do modelo OSI

Vis

ão g

era

l

Modelo de 7 camadas

4 camadas inferiores e

3 camadas superiores

Camadas Inferiores “Data Flow Layers”.Controlam o fluxo e a entrega física dos dados pela rede

Camadas superiores (host layers ou application layers)

Como funciona a InternetCamadas OSI x TCP/IP

Enlace de dados

Física

Interface de Rede

Rede Rede

TransporteTransporte

Sessão

Apresentação

Aplicação

Aplicação

OSI TCP/IP

Como funciona a InternetCamadas: Anatel x CGI – Norma 4

NORMA 004/95 - USO DE MEIOS DA REDE PÚBLICA DE TELECOMUNICAÇÕES PARA ACESSO À INTERNET

Esta Norma se aplica:

a)às Entidades Exploradoras de Serviços Públicos de Telecomunicações (EESPT) no provimento de meios da Rede Pública de Telecomunicações a Provedores e Usuários de Serviços de Conexão à Internet;

b)aos Provedores e Usuários de Serviços de Conexão à Internet na utilização dos meios da Rede Pública de Telecomunicações.

3.DEFINIÇÕES

c)Coordenador Internet: nome genérico que designa os órgãos responsáveis pela padronização, normatização, administração, controle, atribuição de endereços, gerência de domínios e outras atividades correlatas, no tocante à Internet;


5.4. As Entidades Exploradoras de Serviços Públicos de Telecomunicações não discriminarão os diversos PSCIs quando do provimento de meios da Rede Pública de Telecomunicações para a prestação de Serviços de Conexão à Internet. Os prazos, padrões de qualidade e atendimento, e os valores praticados serão os regularmente fixados na prestação do Serviço de Telecomunicações utilizado.

5.5. É facultado ao Usuário de Serviço de Conexão à Internet, o acesso ao SCI por quaisquer meios da Rede Pública de Telecomunicações à sua disposição.

5.3. Os meios da Rede Pública de Telecomunicações serão providos a todos os PSCIs que os solicitarem, sem exclusividade, em qualquer ponto do território nacional, observadas as condições técnicas e operacionais pertinentes e, também, poderão ser utilizados para:

a) conectar SCIs à Internet, no exterior;

b) interconectar SCIs de diferentes provedores.

5.1. O uso de meios da Rede Pública de Telecomunicações, para o provimento e utilização de Serviços de Conexão à Internet, far-se-á por intermédio dos Serviços de Telecomunicações prestados pelas Entidades Exploradoras de Serviços Públicos de Telecomunicações

5. USO DE MEIOS DA REDE PÚBLICA DE TELECOMUNICAÇÕES POR P ROVEDORES E USUÁRIOS DE SERVIÇOS DE CONEXÃO À INTERNET


6.1. No relacionamento entre as Entidades Exploradoras de Serviços Públicos de Telecomunicações e os Provedores de Serviços de Conexão à Internet, não se constituem responsabilidade das EESPT:

a) definir a abrangência, a disposição geográfica e física, o dimensionamento e demais características técnicas e funcionais do Serviço de Conexão à Internet a ser provido;

b) especificar e compor os itens de "hardware" e "software" a serem utilizados pelo PSCI na prestação do Serviço de Conexão à Internet;

c) definir as facilidades e as características do Serviço de Conexão à Internet a serem ofertadas pela PSCIs;

d) providenciar junto aos Coordenadores Internet a regularização dos assuntos referentes ao provimento do Serviços de Conexão à Internet;

e) definir os Pontos de Conexão entre os PSCIs, no Brasil ou no exterior, bem como as características funcionais de tais conexões.

6. RELACIONAMENTO ENTRE AS ENTIDADES EXPLORADORAS DE SERVIÇOS PÚBLICOS DE TELECOMUNICAÇÕES E OS PSCIs


Além da Norma 4/95 - Outro aspecto importante da sugestão de reavaliação das regras para provimento de acesso feitas pelo Minicom à Anatel é que elas vão além da Norma 4/95. Também está prevista, pelo ministério, a revisão da Resolução 190/99. Trata-se do regulamento de Serviços de Valor Adicionado em TV por Assinatura. Este foi o regulamento que permitiu operadoras de TV a cabo entrarem no mercado de banda larga, em 1999. A Resolução 190/99 dá às operadoras de cabo a possibilidade de prestarem o serviço de banda larga, mas também pede a existência de um provedor de acesso. Para evitar a necessidade do provedor, a maior parte das 50 operadoras passou a prestar o serviço por meio de licenças de SCM, onde ele não é necessário

Consequências da Norma 4/95

-Separa as funções dos PSI das EESPT

-Define os limites de regulação da Anatel e o papel do Coodenador Internet. A Anatel atua somente na camada da Interface de Rede e o CGI (coordenador Internet) nas camadas superiores;

-Impacto tributário – os PSI, como prestadores de serviços, recolhem ISS e os EESP recolhem ICMS, FUST, FUNTEL e FISTEL.

-Dependência de um PSI para validação de logins nos serviços dos EESPT

Como funciona a InternetBest Effort x QoS – camada de rede

Aceita e encaminha os datagramas até o destino final por meio de redes e roteadores intermediários.

Serviço de entrega

Determina o caminho ou rota que cada datagrama deve seguir para alcançar a rede de destino.

Roteamento

Como funciona a InternetBest Effort x QoS – camada de rede

Serviçosemconexão

Datagramas são individuais e independentes

Sequência dos datagramas não é assegurada

Paradigmade melhoresforço(Best-effort)

Descarta datagramas em condições de falta de recursos ou erros de transmissão

Como funciona a InternetComo garantir qualidade na rede?

Parâmetrosde QoS

Retardo fim-a-fim

Jitter

Taxa de perda de pacotes

Vazão

(variação do atraso entre os pacotes sucessivos de dados )

Aplicações interativas/tempo real necessitamdesses parâmetros garantidos pela rede.

Como funciona a InternetBest Effort versus QoS

Propostasdo IETF

Serviços integrados (intServ) – RFC 1633

Serviços diferenciados (DiffServ) – RFC 2475

Aplicações de tempo real x aplicações de dados

A Internet não garante QoS (usa somente o Melhor Esforço)

Serviçosintegrados

Espaço de armazenamento e sobrecarga nos roteadores

Recursos especiais nos roteadores

Problemas encontrados nas propostas

Serviçosdiferenciados

Prioridade relativa sobre outras aplicações

Dependendo da carga da rede o desempenho é inaceitável

Como funciona a InternetBest Effort versus QoS

Como funciona a InternetMedindo a qualidade da banda larga no Brasil

As resoluções 574 e 575 da Anatel, ambas de 28 de outubro de 2011, preveem novas regras para a prestação de serviço de acesso à Internet, especificamente sobre a velocidade mínima garantida de conexão.

As resoluções são, na prática, espécies de Acordos de Nível de Serviço (SLA - Service Level Agreement), que impõem ao prestador de serviço os padrões de qualidade mínimos a serem mantidos, tendo em vista a observância de variações na velocidade de tráfego de dados na Internet.

Os percentuais previstos como garantia mínima na velocidade de conexão dos serviços de banda larga no Brasil são os seguintes:


Web SIMET http://simet.nic.br/

https://simet-publico.ceptro.br/

http://simet.nic.br/

Como funciona a InternetO que é Deep Package Inspection?

Deep packet inspectionFrom Wikipedia, the free encyclopedia

Deep Packet Inspection (DPI, also called complete packet inspection and Information eXtraction or IX) is a form of computer network packet filtering that examines the data part (and possibly also the header) of a packet as it passes an inspection point, searching for protocol non-compliance, viruses, spam, intrusions, or defined criteria to decide whether the packet may pass or if it needs to be routed to a different destination, or, for the purpose of collecting statistical information. There are multiple headers for IP packets; network equipment only needs to use the first of these (the IP header) for normal operation, but use of the second header (TCP, UDP etc.) is normally considered to be shallow packet inspection (usually called Stateful Packet Inspection) despite this definition.

There are multiple ways to acquire packets for deep packet inspection. Using port mirroring (sometimes called Span Port) is a very common way, as well as optical splitter.

Deep Packet Inspection (and filtering) enables advanced network management, user service, and security functions as well as internet data mining, eavesdropping, and internet censorship. Although DPI technology has been used for Internet management for many years, some advocates of net neutrality fear that the technology may be used anticompetitively or to reduce the openness of the Internet

DPI is currently being used by the enterprise, service providers, and governments in a wide range of applications.


… deep packet inspection has a dark side, and in the absence of strict legal restrictions, your ISP is free to root through all the information you exchange online and use it as they see fit. Personal data like your age, location, and shopping records can be logged and sold in anonymized batches to advertising companies, and law enforcement agents can monitor and curtail your Internet access without your knowledge. Without strict limitations to preserve user privacy, this sort of deep data filtering can significantly impair your ability to remain anonymous online.

This level of surveillance is nothing new; Internet service providers in China already employ deep packet inspection software to scan for sensitive keywords and block access to sites like YouTube. Chinese citizens often employ foreign VPN services to access websites blocked by the Chinese government, and you can do the same. “If you want to prevent this sort of inspection, you could use someone else's network,” says Steven Andrés, founder and CTO of Special Ops Security. “I imagine if Congress [ever] enacts SOPA into law, a number of VPN services will crop up in other countries.”

http://www.pcworld.com/article/249137/what_is_deep_packet_inspection_.html


http://www.proceranetworks.com/deep-packet-inspection

http://www.proceranetworks.com/deep-packet-inspection

Como funciona a InternetDeep Packet Inspection

Pacote de Dados

cam

adas

DPI

ObrigadoAntonio M. Moreiras

[email protected]é Luiz Ribeiro Filho

[email protected]