Download - TCPIP
Airton Kuada – Curso TCP/IP – Outubro 2010 2
AGENDA
INTRODUÇÃO CONCEITOS BÁSICOS PROTOCOLO ARP PROTOCOLO IP FRAGMENTAÇAO E
REMONTAGEM PROTOCOLO ICMP ROTEAMENTO IP PROTOCOLO TCP PROTOCOLO UDP QUALIDADE DE SERVIÇO
EM REDES IP
NETWORK ADDRESS TRANSLATION NAT
IPSEC IPv6
Airton Kuada – Curso TCP/IP – Outubro 2010 3
HISTÓRICO
DÉCADA DE 1960 ÉPOCA DA GUERRA FRIA EUA x URSS EUA TEMIA UM ATAQUE AO PENTÁGONO CRIAÇÃO DA ARPANET PARA DESCENTRALIZAÇÃO DE
INFORMAÇÃO DO PENTÁGONO BBN (BOLT, BERANEK E NEWMAN) GANHA
CONCORRÊNCIA PARA IMPLANTAR A ARPANET UTILIZANDO O PROTOCOLO NCP NETWORK CONTROL PROTOCOL)
UTILIZAÇÃO DE REDE DE PACOTES ONDE A INFORMAÇÃO É QUEBRADA EM PEQUENOS PACOTES
ARPANET É FORMADA PELA INTERLIGAÇÃO DE QUATRO UNIVERSIDADES
Airton Kuada – Curso TCP/IP – Outubro 2010 4
HISTÓRICO
ARPANETS t a n f o r d
R e s e a r c hI n s t i t u t e
T h eU n i v e r s i t y
o f U t a h
U n i v e r s i t y o fC a l i f o r n i a a tL o s A n g e l e s
U n i v e r s i t yo f C a l i f o r n i a
a t S a n t aB a r b a r a
R E D EA R P A N E T
Airton Kuada – Curso TCP/IP – Outubro 2010 5
HISTÓRICO
DÉCADA DE 1970 REDUÇÃO DA TENSÃO ENTRE EUA x URSS COEXISTÊNCIA PACÍFICA ENTRE OS DOIS PAÍSES OUTRAS UNIVERSIDADES CONECTARAMSE A ARPANET:
HARVARD, CARNEGIE MELLON, NASA, ETC DEVIDO AO GRANDE NÚMERO DE CONEXÕES A ARPANET
TEM DIFICULDADE DE GERENCIAMENTO E FUNCIONAMENTO
DIVISÃO DA ARPANET EM DUAS REDES:• ARPANET – LOCALIDADES NÃO MILITARES• MILNET – LOCALIDADE MILITARES
Airton Kuada – Curso TCP/IP – Outubro 2010 6
HISTÓRICO
DÉCADA DE 1980 SUBSTITUIÇÃO DO PROTOCOLO DE COMUNICAÇÃO PARA
TCP/IP APARECE A BITNET (CONCORRÊNCIA) DESENVOLVIMENTO DE APLICAÇÕES (CORREIO,FTP)
DÉCADA DE 1990 INTERNET CHEGA AO BRASIL WWW É DESENVOLVIDO PGP (PRETTY GOOD PRIVACI) É DESENVOLVIDO MAIS PAÍSES SÃO CONECTADOS INTERNIC ORGANIZA O REGISTRO DE DOMÍNIOS EXPLOSÃO COMERCIAL DA INTERNET
Airton Kuada – Curso TCP/IP – Outubro 2010 7
INTRODUÇÃO
PRINCIPAIS CARACTERÍSTICAS DO TCP/IP ATUA A PARTIR DA CAMADA 3 DO MODELO OSI; É INDEPENDENTE DA TECNOLOGIA DE REDE DE NÍVEL 2
(ETHERNET, TOKEN RING, FRAMERELAY, ATM, PPP) NÃO UTILIZA CONFIRMAÇÃO NA CAMADA DE REDE UTILIZA CONFIRMAÇÃO NA CAMADA DE TRANSPORTE É ROTEÁVEL POSSUI PROTOCOLO DE CONTROLE DE REDE É TOTALMENTE PADRONIZADO ATRAVÉS DE
DOCUMENTOS (REQUEST FOR COMMENT – RFC)
Airton Kuada – Curso TCP/IP – Outubro 2010 8
MODELO TCP/IP
AplicaçãoAplicação
TransporteTransporte
InterredeInterrede
RedeRede
Mensagens da aplicação
Datagramas IP
HDLC, X.25, PPP, SLIP,Ethernet, TokenRing, FDDI,ATM, LLC, NDIS, ...
INTRODUÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 9
DETALHAMENTO DO MODELO TCP/IP
INTRODUÇÃO
Rede
Interrede
Transporte
Aplicação
ICMP
IP
IGMP
TCP UDP
TELNETSMTP/DNS HTTPFTP
ARP RARP
Meio FísicoMeio Físico
802.3 802.4 802.5 802.6 X.25
Interface de Hardware
. . .
Airton Kuada – Curso TCP/IP – Outubro 2010 10
INTERCONEXÃO DE REDE
INTRODUÇÃO
MensagemMensagemidênticaidêntica
PacotePacoteidênticoidêntico
RoteadorRoteador
Rede Física 1Rede Física 1 Rede Física 2Rede Física 2
Interrede
Rede RedeRede
Host AHost A
QuadroQuadroidênticoidêntico
DatagramaDatagramaidênticoidêntico
InterRede
Transporte
Aplicação
Rede
Host AHost A
QuadroQuadroidênticoidêntico
DatagramaDatagramaidênticoidêntico
InterRede
Transporte
Aplicação
Airton Kuada – Curso TCP/IP – Outubro 2010 11
MODELO TCP/IP x OSI
INTRODUÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 12
CONCEITOS BÁSICOS
ENDEREÇAMENTO INTERNET
ENDEREÇO INTERNET = REDE + HOSTS CADA ENDEREÇO É CONSTITUÍDO DE 32 BITS CADA MÁQUINA PODE TER UM OU MAIS ACESSO A REDE
(INTERFACE) E, PARA CADA ACESSO DEVE CORRESPONDER UM ENDEREÇO IP
ENDEREÇOS DE UMA REDE INTERNET SÃO GLOBALMENTE ÚNICOS
SE UM COMPUTADOR MUDA DE SEGMENTO LÓGICO OU FÍSICO, SEU ENDEREÇAMENTO DEVE MUDAR.
Airton Kuada – Curso TCP/IP – Outubro 2010 13
ENDEREÇAMENTO INTERNET
CONCEITOS BÁSICOS
Airton Kuada – Curso TCP/IP – Outubro 2010 14
CONCEITOS BÁSICOS
ENDEREÇAMENTO INTERNET
REPRESENTAÇÃO BINÁRIA
10101100 00110010 00001010 01100100
0 1 2 3
REPRESENTAÇÃO DECIMAL
172 . 50 . 10 . 100
0 1 2 3
Airton Kuada – Curso TCP/IP – Outubro 2010 15
CONCEITOS BÁSICOS
ENDEREÇAMENTO INTERNET NETID (ENDEREÇO DE REDE)
• IDENTIFICA UM SEGMENTO LÓGICO DE REDE• OS BITS DESTINADOS PARA HOST ESTÃO DESLIGADOS
E t h e r n e t
E t h e r n e t
B r i d g eE t h e r n e t
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 6 . 0 . 0
Airton Kuada – Curso TCP/IP – Outubro 2010 16
CONCEITOS BÁSICOS
ENDEREÇAMENTO INTERNET HOSTID (ENDEREÇO DE HOST)
• IDENTIFICA UM HOST DENTRO DE UM SEGMENTO LÓGICO
• NUNCA É REPETIDO
E t h e r n e t
E t h e r n e t
B r i d g eE t h e r n e t
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 6 . 1 . 1
1 7 2 . 1 6 . 4 . 4
1 7 2 . 1 6 . 1 . 11 7 2 . 1 6 . 4 . 4
Airton Kuada – Curso TCP/IP – Outubro 2010 17
CONCEITOS BÁSICOS
ENDEREÇAMENTO INTERNET BROADCAST
• REPRESENTA TODOS OS HOST QUE ESTÃO LIGADOS A REDE
• OS BITS DESTINADOS PARA HOST ESTÃO LIGADOS• EXEMPLO: 172.16.255.255
Airton Kuada – Curso TCP/IP – Outubro 2010 18
CONCEITOS BÁSICOS
DADO UM ENDEREÇO IP, QUAL É A PARTE QUE IDENTIFICA A REDE E QUAL É A PARTE QUE IDENTIFICA O HOST ?
Airton Kuada – Curso TCP/IP – Outubro 2010 19
CONCEITOS BÁSICOS
CLASSES DE ENDEREÇAMENTO ATRAVÉS DAS CLASSES DE ENDEREÇAMENTO PODEMOS
SEPARAR O ENDEREÇO DE REDE E O ENDEREÇO DE HOST DE UM ENDEREÇO IP FORNECIDO
HISTORICAMENTE EXISTEM 4 CLASSES DE ENDEREÇAMENTO – ENDEREÇAMENTO CLASSFULL• CLASSE A• CLASSE B• CLASSE C• CLASSE D
Airton Kuada – Curso TCP/IP – Outubro 2010 20
CONCEITOS BÁSICOS
CLASSES DE ENDEREÇAMENTO CLASSE A
• UM BYTE PARA NETID (REDE)• TRÊS BYTES PARA HOSTID (HOST)• VALOR DO PRIMEIRO BYTE: 1 ATÉ 126• HOSTS POR REDE: 224 – 2 = 16777214 HOST• O VALOR (2) REFERESE AO PRÓPRIO ENDEREÇO DE
REDE E AO ENDEREÇO DE BROADCAST, POR EXEMPLO:• 10.0.0.0 E 10.255.255.255 NÃO PODEM SER ENDEREÇO
DE HOST• EXEMPLO:
• 10.1.1.1 – 10.0.0.0• 126.10.10.10 126.0.0.0
Airton Kuada – Curso TCP/IP – Outubro 2010 21
CONCEITOS BÁSICOS
CLASSES DE ENDEREÇAMENTO CLASSE B
• DOIS BYTE PARA NETID (REDE)• DOIS BYTES PARA HOSTID (HOST)• VALOR DO PRIMEIRO BYTE: 128 ATÉ 191• HOSTS POR REDE: 216 – 2 = 65534 HOST• EXEMPLO:
• 172.16.1.1 172.16.0.0• 128.10.10.10 128.10.0.0
Airton Kuada – Curso TCP/IP – Outubro 2010 22
CONCEITOS BÁSICOS
CLASSES DE ENDEREÇAMENTO CLASSE C
• TRÊS BYTE PARA NETID (REDE)• UM BYTE PARA HOSTID (HOST)• VALOR DO PRIMEIRO BYTE: 192 ATÉ 223• HOSTS POR REDE: 28 – 2 = 254 HOST• EXEMPLO:
• 200.10.10.10 – 200.10.10.0• 192.168.1.1 192.168.1.0
Airton Kuada – Curso TCP/IP – Outubro 2010 23
CONCEITOS BÁSICOS
CLASSES DE ENDEREÇAMENTO ENDEREÇO DE LOOPBACK
• VALOR DO PRIMEIRO BYTE: 127
• ENDEREÇO DA REDE 127.0.0.0• TODO HOST POSSUI O ENDEREÇO 127.0.0.1• UTILIZADO PARA TESTES INTERNOS• TAMBÉM CONHECIDO COMO LOCALHOST
Airton Kuada – Curso TCP/IP – Outubro 2010 24
CONCEITOS BÁSICOS
PROBLEMAS COM CLASSES DE ENDEREÇAMENTO PARA CADA CLIENTE QUE DESEJA CONEXÃO COM A
INTERNET, A OPERADORA FORNECE UMA CLASSE DE ENDEREÇAMENTO COMO POR EXEMPLO 200.10.10.0 (CLASSE C) PORÉM NEM SEMPRE O CLIENTE UTILIZA TODO O ENDEREÇAMENTO DISPONÍVEL, MUITAS VEZES UTILIZANDO SOMENTE METADE DO ENDEREÇAMENTO; A MAIORIA FICA INUTILIZADO MAS DISPONÍVEL PARA O CLIENTE
EXEMPLO: CLIENTE UTILIZA SOMENTE 200.10.10.1, 200.10.10.2 E 200.10.10.3.
A EXPLOSÃO DA INTERNET REDUZIU DRASTICAMENTE A OFERTA DE ENDEREÇAMENTO IP
Airton Kuada – Curso TCP/IP – Outubro 2010 25
CONCEITOS BÁSICOS
PROBLEMAS COM CLASSES DE ENDEREÇAMENTO COMO TENTATIVA PARA EVITAR O ESCASSEAMENTO DE
ENDEREÇOS IP, FOI DESENVOLVIDO UMA NOVA FORMA DE REALIZAR A SEPARAÇÃO ENTRE O ENDEREÇO DE NETID (REDE) E HOSTID (HOST)
A SOLUÇÃO PARA O PROBLEMA FOI A IMPLANTAÇÃO DO SISTEMA CIDR QUE É A ABREVIAÇÃO DE “CLASSLESS INTERDOMAIN ROUTING” A PARTIR DE 1993
NO CIDR UTILIZAMOS MÁSCARAS DE TAMANHO VARIÁVEL (VLSM – VARIABLE LENGTH SUBNET MASK) QUE PERMITE MAIOR FLEXIBILIDADE NA CRIAÇÃO DE FAIXAS DE ENDEREÇOS
ENDEREÇOS QUE UTILIZAM MÁSCARAS DE REDE SÃO CHAMADOS DE ENDEREÇOS CLASSLESS
Airton Kuada – Curso TCP/IP – Outubro 2010 26
CONCEITOS BÁSICOS
FUNCIONAMENTO DO SISTEMA CIDR AO CONTRÁRIO DO CONCEITO DE CLASSES DE
ENDEREÇAMENTO (CLASSFULL) QUE UTILIZA VALORES FIXOS PARA SEPARAR REDE/HOST, O SISTEMA CIDR UTILIZA UMA MÁSCARA DE REDE OU NETMASK
A NETMASK É UMA SEQUENCIA DE BITS 1 SEGUIDO POR UMA SEQUENCIA DE BITS ZERO, ESTA CADEIA DE 1 SEGUIDO DE ZERO DEVE POSSUIR NO MÁXIMO 32 BITS, EXEMPLO: 11111111000000000000000000000000
A SEQUÊNCIA DE BITS 1 IDENTIFICA O COMPRIMENTO DO ENDEREÇO DE REDE (NETID)
NO EXEMPLO ACIMA, O ENDEREÇO DE REDE POSSUI 8 BITS, E O RESTANTE DOS BITS SÃO DESTINADO PARA OS HOSTS
Airton Kuada – Curso TCP/IP – Outubro 2010 27
CONCEITOS BÁSICOS
FUNCIONAMENTO DO SISTEMA CIDR A MÁSCARA PODE SER REPRESENTADO NO FORMATO
DECIMAL OU BINÁRIA REPRESENTAÇÃO DA MÁSCARA NO FORMATO DECIMAL :
255.255.0.0 REPRESENTAÇÃO DA MÁSCARA NO FORMATO BINÁRIO:
11111111. 11111111. 00000000. 00000000
UMA MÁSCARA AINDA PODE SER REPRESENTADO ATRAVÉS DE UM NÚMERO INTEIRO QUE REPRESENTA A QUANTIDADE DE BITS 1, EXEMPLO 172.16.0.0/16 = 11111111. 11111111. 00000000. 00000000
FORMAS MAIS UTILIZADAS PARA REPRESENTAÇÃO:• 172.16.1.1/255.255.0.0• 17216.1.1/16
Airton Kuada – Curso TCP/IP – Outubro 2010 28
CONCEITOS BÁSICOS
FUNCIONAMENTO DO SISTEMA CIDR PARA OBTER UM ENDEREÇO DE REDE A PARTIR DE UM
DADOS ENDEREÇO IP COMO POR EXEMPLO 172.16.1.1/16, REALIZAMOS A OPERAÇÃO LÓGICA AND ENTRE O ENDEREÇO IP FORNECIDO E A SUA MÁSCARA • IP AND MÁSCARA = ENDEREÇO DE REDE
OPERAÇÃO LOGICA AND (&)
O OPERADOR LÓGICO AND (&) REALIZA UMA OPERAÇÃO LÓGICA ENTRE DOIS NÚMERO BINÁRIOS E RETORNA VERDADEIRO SOMENTE SE OS DOIS MEMBROS VERIFICADOS SÃO VERDADEIROS E FALSO CASO CONTRÁRIO
EXEMPLO: 1 & 1 = 1, 1 & 0 = 0, 0 & 1 = 0, 0 & 0 = 0
Airton Kuada – Curso TCP/IP – Outubro 2010 29
CONCEITOS BÁSICOS
FUNCIONAMENTO DO SISTEMA CIDR CÁLCULO DO ENDEREÇO DE REDE
Airton Kuada – Curso TCP/IP – Outubro 2010 30
CONCEITOS BÁSICOS
FUNCIONAMENTO DO SISTEMA CIDR EXERCÍCIOS
• 10.1.1.1/8 • 172.16.33.44/24 • 200.189.122.22/22• 189.110.44.33/13 • 200.201.44.210/29• 172.16.134.22/18
Airton Kuada – Curso TCP/IP – Outubro 2010 31
CONCEITOS BÁSICOS
FUNCIONAMENTO DO SISTEMA CIDR RESPOSTAS
• 10.1.1.1/8 – 10.0.0.0/8• 172.16.33.44/24 – 172.16.33.0/24• 200.189.122.22/22 – 200.189.120.0/22• 189.110.44.33/13 – 189.104.0.0/13• 200.201.44.210/29 – 200.201.44.208/29• 172.16.134.22/18 172.16.128.0/18
Airton Kuada – Curso TCP/IP – Outubro 2010 32
CONCEITOS BÁSICOS
RFC 1918
Airton Kuada – Curso TCP/IP – Outubro 2010 33
CONCEITOS BÁSICOS
RFC 1918 COM O CRESCIMENTO DA INTERNET E A ESCASSES DE
ENDEREÇOS IP, O IETF RESERVOU ALGUMAS CLASSES DE ENDEREÇAMENTO (ENDEREÇOS PRIVADOS) PARA PERMITIR QUE AS EMPRESAS PUDESSEM ENDEREÇAR OS HOSTS QUE PERTENCEM A REDE CORPORATIVA, SEM A NECESSIDADE DE ALOCAR GRANDES BLOCOS DE ENDEREÇOS IP
OS BLOCOS RESERVADOS NÃO SÃO ROTEADOS NA INTERNET E SE APARECEREM DEVEM SER ELIMINADOS
ENDEREÇOS PRIVADOS• 10.0.0.0 10.255.255.255 (10/8 prefix)• 172.16.0.0 172.31.255.255 (172.16/12 prefix)• 192.168.0.0 192.168.255.255 (192.168/16 prefix)
Airton Kuada – Curso TCP/IP – Outubro 2010 34
CONCEITOS BÁSICOS
RFC 1918 REDE COM ENDEREÇAMENTO PRIVADO
Airton Kuada – Curso TCP/IP – Outubro 2010 35
CONCEITOS BÁSICOS
RFC 1918 REDE COM ENDEREÇAMENTO PÚBLICO
Airton Kuada – Curso TCP/IP – Outubro 2010 36
CONCEITOS BÁSICOS
RFC 1918 REDE COM ENDEREÇAMENTO PÚBLICO X PRIVADO
Airton Kuada – Curso TCP/IP – Outubro 2010 37
PROTOCOLO ARP
ADDRESS RESOLUTION PROTOCOL
Airton Kuada – Curso TCP/IP – Outubro 2010 38
ADDRESS RESOLUTION PROTOCOL ARP
E t h e r n e t
M A C0 0 0 D 0 A 4 A E 2 2 B
I P1 7 2 . 1 6 . 1 . 1
M A C0 0 0 D 0 A 4 F 7 7 8 2
I P1 7 2 . 1 6 . 4 . 1
OBJETIVO: DESCOBRIR O ENDEREÇO MAC DE UM ENDEREÇO IP QUE ESTÁ NA MESMA REDE EM TECNOLOGIAS DE CAMADA DE ENLACE MULTIPONTO
Airton Kuada – Curso TCP/IP – Outubro 2010 39
ADDRESS RESOLUTION PROTOCOL ARP
FUNCIONAMENTO DO PROTOCOLO ARP
DUAS MÁQUINAS NA MESMO SEGMENTO LÓGICO PODEM SE COMUNICAR SOMENTE SE ELES CONHECEM O ENDEREÇO FÍSICO (MAC) DE DESTINO
PROBLEMA COMO MAPEAR O ENDEREÇO IP PARA UM ENDEREÇO MAC CORRETO ????
Airton Kuada – Curso TCP/IP – Outubro 2010 40
ADDRESS RESOLUTION PROTOCOL ARP
A MÁQUINA COLIBRI QUER COMUNICAR COM O TUCANO
E t h e r n e t
M A C0 0 0 D 0 A 4 A E 2 2 B
I P1 7 2 . 1 6 . 1 . 1
M A C0 0 0 D 0 A 4 F 7 7 8 2
I P1 7 2 . 1 6 . 4 . 1
p i n g1 7 2 . 1 6 . 4 . 1
c o l i b r i
t u c a n o
Airton Kuada – Curso TCP/IP – Outubro 2010 41
ADDRESS RESOLUTION PROTOCOL ARP
ENCAPSULAMENTO ETHERNET + IP
Airton Kuada – Curso TCP/IP – Outubro 2010 42
ADDRESS RESOLUTION PROTOCOL ARP
FUNCIONAMENTO DO PROTOCOLO ARP A ESTAÇÃO COLIBRI ENVIA UM PACOTE “BROADCAST
ETHERNET” CONTENDO A MENSAGEM ARP PERGUNTANDO SE ALGUÉM NA REDE POSSUI UM ENDEREÇO IP ESPECÍFICO
A ESTAÇÃO TUCANO RECEBENDO O PACOTE ETHERNET PROCESSA A MENSAGEM ARP E VERIFICA QUE O ENDEREÇO PROCURADO É O SEU, NESTE CASO DEVOLVE UMA ESPOSTA PARA A ESTAÇÃO EMISSORA DO PEDIDO FORNECENDO O SEU ENDEREÇO MAC, CASO O ENDEREÇO PROCURADO NÃO ORRESPONDE AO SEU O PACOTE É DESCARTADO
Airton Kuada – Curso TCP/IP – Outubro 2010 43
ADDRESS RESOLUTION PROTOCOL ARP
E t h e r n e t
I P1 7 2 . 1 6 . 1 . 1
I P1 7 2 . 1 6 . 4 . 1
p i n g1 7 2 . 1 6 . 4 . 1
c o l i b r i
t u c a n o
Airton Kuada – Curso TCP/IP – Outubro 2010 44
ADDRESS RESOLUTION PROTOCOL ARP
ENCAPSULAMENTO ETHERNET + IP
Airton Kuada – Curso TCP/IP – Outubro 2010 45
ADDRESS RESOLUTION PROTOCOL ARP
PACOTE ARP
Airton Kuada – Curso TCP/IP – Outubro 2010 46
ADDRESS RESOLUTION PROTOCOL ARP
DESCRIÇÃO DO PACOTE ARP HARDWARE TYPE
• ESPECIFICA O TIPO DA INTERFACE FÍSICA (1 PARA ETHERNET)
PROTOCOL TYPE• ESPECIFICA O PROTOCOLO DA CAMADA DE REDE (800
PARA IP) HLEN
• ESPECIFICA O COMPRIMENTO DO ENDEREÇO FÍSICO (6 PARA ETHERNET)
PLEN • ESPECIFICA O COMPRIMENTO DO ENDEREÇO DE REDE
(4 PARA IP)
Airton Kuada – Curso TCP/IP – Outubro 2010 47
ADDRESS RESOLUTION PROTOCOL ARP
DESCRIÇÃO DO PACOTE ARP OPERATION
ESPECIFICA O TIPO DE MENSAGEM• 1 Arp Request• 2 Arp Response• 3 Rarp Request• 4 Rarp Response
HA HARDWARE ADDRESS
IP INTERNET ADDRESS
Airton Kuada – Curso TCP/IP – Outubro 2010 48
ADDRESS RESOLUTION PROTOCOL ARP
CACHE ARP CADA ESTAÇÃO MANTÉM UM “CACHE” DOS
MAPEAMENTOS DESCOBERTOS, ESTE CACHE DEVE SER ATUALIZADO PERÍODICAMENTE
OTIMIZAÇÃO DE OPERAÇÃO• CADA ESTAÇÃO QUE SOLICITA UM ENDEREÇO FÍSICO,
ENVIA O SEU PRÓPRIO MAPEAMENTO DE ENDEREÇO IP, PARA AGILIZAR AS RESPOSTAS E ATUALIZAÇÃO DO CACHE DAS DEMAIS ESTAÇÕES
COMANDO ARP• arp an
Internet Address Physical Address Type
172.16.244.78 0060976d380d dynamic
172.16.245.134 00104b872fad dynamic
Airton Kuada – Curso TCP/IP – Outubro 2010 49
ADDRESS RESOLUTION PROTOCOL ARP
CACHE ARP A TABELA ARP PODE SER MANPULADA MANUALMENTE,
PORÉM NÃO É RECOMENDADO MANIPULANDO A TABELA NO LINUX/WINDOWS
• INCREMENTANDO UMA ENTRADA• arp s 10.1.1.1 00:00:5e:00:01:16
• APAGAR DA ENTRADA ARP• arp d 10.1.1.1
• MOSTRANDO A TABELA ARP• arp a
Airton Kuada – Curso TCP/IP – Outubro 2010 50
ADDRESS RESOLUTION PROTOCOL ARP
CACHE ARP
EXERCÍCIO• DESCUBRA O ENDERECO IP DO VIZINHO E CADASTRE
INTENCIONALMENTE ERRADO O ENDEREÇO MAC NA TABELA ARP DE SUA MÁQUINA E TENTE UTILIZAR O COMANDO PING CONFORME MOSTRADO ABAIXO
• ping ip_do_vizinho
Airton Kuada – Curso TCP/IP – Outubro 2010 51
PROTOCOLO IP
INTERNET PROTOCOL
Airton Kuada – Curso TCP/IP – Outubro 2010 52
INTERNET PROCOTOL IP
PROTOCOLO IP O PROTOCOLO IP É UTILIZADO NA CAMADA DE REDE DA
ARQUITETURA INTERNET PERMITE A COMUNICAÇÃO ENTRE MÁQUINAS, DE
FORMA INDEPENDENTE DA ESTRUTURA DE COMUNICAÇÃO SUBJACENTE• ETHERNET• TOKENRING• FDDI• FRAME RELAY• ATM• PPP• MPLS, ETC.
Airton Kuada – Curso TCP/IP – Outubro 2010 53
INTERNET PROCOTOL IP
PROTOCOLO IP CARACTERÍSTICAS ARQUITETURAIS
• UTILIZA O SISTEMA DE ENTREGA DE PACOTE• ENTREGA NÃOCONFIÁVEL (UNRELIABLE)
• O PACOTE PODE SER PERDIDO, • O PACOTE PODE SER DUPLICADO• O PACOTE PODE SOFRER ATRASO• O PACOTE PODE SER ENTREGUE FORA DE ORDEM
• SERVIÇO SEM CONEXÃO (CONECTIONLESS), OS PACOTES SÃO TRATADOS DE MANEIRA INDEPENDENTE
• NÃO HÁ RETRANSMISSÃO DE PACOTES
Airton Kuada – Curso TCP/IP – Outubro 2010 54
INTERNET PROCOTOL IP
PROTOCOLO IP PROPÓSITO DO INTERNET PROTOCOL (IP)
• DEFINE A UNIDADE BÁSICA DE TRANSFERÊNCIA DE DADOS PELA INTERNET. DESTA FORMA ESPECIFICA A FORMA EXATA DE TODOS OS DADOS QUE PASSAM PELA INTERNET
• EXECUTA FUNÇÃO DE ROTEAMENTO, ESCOLHENDO OS CAMINHOS QUE OS DADOS IRÃO TRAFEGAR
• INCLUI UM CONJUNTO DE REGRAS QUE EMBUTEM O CONCEITO DE ENTREGA DE PACOTE SEM CONFIANÇA
Airton Kuada – Curso TCP/IP – Outubro 2010 55
INTERNET PROCOTOL IP
PROTOCOLO IP UNIDADES DE DADOS DO PROTOCOLO IP DATAGRAMAS
• UNIDADES DE DADOS COM TODAS AS INFORMAÇÕES NECESSÁRIAS PARA O SEU ENCAMINHAMENTO ATÉ O DESTINO FINAL
FORMATO GERAL: CABEÇALHO + ÁREA DE DADOS
Airton Kuada – Curso TCP/IP – Outubro 2010 56
INTERNET PROCOTOL IP
PROTOCOLO IP PACOTE
Airton Kuada – Curso TCP/IP – Outubro 2010 57
INTERNET PROCOTOL IP
DESCRIÇÃO DO PACOTE IP VER
ESPECIFICA A VERSÃO DO PROTOCOLO IP SENDO UTILIZADO. A VERSÃO ATUAL É 4.
HLEN ESPECIFICA O COMPRIMENTO DO HEADER IP EM
MÚLTIPLOS DE 32 BITS. NORMALMENTE POSSUI O VALOR 5 (20 / 4)
TOTAL LENGTH FORNECE O COMPRIMENTO TOTAL DO
DATAGRAMA EM BYTES, INCLUINDO O CABEÇALHO E DADOS, NO MÁXIMO 65536 BYTES.
Airton Kuada – Curso TCP/IP – Outubro 2010 58
INTERNET PROCOTOL IP
DESCRIÇÃO DO PACOTE IP TIPO DE SERVIÇO
ESPECIFICA QUAL O TIPO DE SERVIÇO QUE A REDE DEVE FORNECER PARA O DATAGRAMA QUE ESTÁ SENDO TRATADO
PRECEDENCE• PRECEDENCIA DO DATAGRAMA COM VALORES DE 0 A
7• A PRECEDENCIA É DIRETAMENTO PROPORCIONAL AO
VALOR DESTE CAMPO BIT D – SOLICITA SERVIÇO DE BAIXO ATRASO BIT T – SOLICITA SERVIÇO DE ALTA VAZÃO BIT R – SOLICITA SERVIÇO DE ALTA CONFIABILIDADE
Airton Kuada – Curso TCP/IP – Outubro 2010 59
INTERNET PROCOTOL IP
DESCRIÇÃO DO PACOTE IP
IDENTIFICATION UM INTEIRO QUE IDENTIFICA O DATAGRAMA
FLAGS NO FRAGMENT BIT MORE FRAGMENT BIT
FRAGMENT OFFSET DEFINE O DESLOCAMENTO DO FRAGMENTO EM
RELAÇÃO AO INÍCIO DA MENSAGEM.
Airton Kuada – Curso TCP/IP – Outubro 2010 60
INTERNET PROCOTOL IP
DESCRIÇÃO DO PACOTE IP
TIME TO LIVE (TTL) DEFINE O TEMPO MÁXIMO DE PERMANENCIA DE UM
DATAGRAMA NA REDE, INCLUINDO O TEMPO DE TRANSMISSÃO E O TEMPO DE PROCESSAMENTO PELOS GATEWAYS
PROTOCOL DEFINE O PROTOCOLO OU ENTIDADE RESPONSÁVEL
PELOS DADOS CONTIDOS NA ÁREA DE DADOS (O PROTOCOLO QUE SENDO TRANSPORTADO PELO IP).
Airton Kuada – Curso TCP/IP – Outubro 2010 61
INTERNET PROCOTOL IP
DESCRIÇÃO DO PACOTE IP
HEADER CHECKSUM SOMA BINÁRIA DO CABEÇALHO IP, SEM INCLUIR OS
DADOS SOURCE IP ADDRESS E DESTINATION IP ADDRESS
CONTÉM OS ENDEREÇOS IP DE ORIGEM E DE DESTINO DO DATAGRAMA. ESTES ENDEREÇOS NUNCA SÃO MUDADOS AO LONGO DA ROTA.
Airton Kuada – Curso TCP/IP – Outubro 2010 62
INTERNET PROCOTOL IP
FRAGMENTAÇÃO E REMONTAGEM
Airton Kuada – Curso TCP/IP – Outubro 2010 63
INTERNET PROCOTOL IP
MAXIMUM TRANSMIT UNIT (MTU) O DATAGRAMA É TRANSPORTADO NA ÁREA E DADOS DE
UM FRAME O TAMANHO MÁXIMO DE UM DATAGRAMA DEVE SER
ADEQUADO A TECNOLOGIA DO FRAME MTU É O TAMANHO MÁXIMO DA ÁREA DE DADOS DE UM
FRAME • ETHERNET – 1500 bytes • TOKEN RING (16 MB)– 17914 bytes • FDDI – 4352 bytes• PPP – 296 bytes
MTU = TAMANHO MÁXIMO DE UM DATAGRAMA
Airton Kuada – Curso TCP/IP – Outubro 2010 64
INTERNET PROCOTOL IP
MAXIMUM TRANSMIT UNIT (MTU)
Airton Kuada – Curso TCP/IP – Outubro 2010 65
INTERNET PROCOTOL IP
FRAGMENTAÇÃO FRAGMENTAÇÃO É O PROCESSO DE ADAPTAR O
TAMANHO DO DATAGRAMA IP AO TAMANHO DE QUADRO OFERECIDO PELAS TECNOLOGIAS DE NÍVEIS INFERIORES.
Airton Kuada – Curso TCP/IP – Outubro 2010 66
INTERNET PROCOTOL IP
FRAGMENTAÇÃO
**** CORRIGINDO O DESENHO A=1480, B=1480, C=1480, D=220
Airton Kuada – Curso TCP/IP – Outubro 2010 67
INTERNET PROCOTOL IP
FRAGMENTAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 68
INTERNET PROCOTOL IP
FRAGMENTAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 69
INTERNET PROCOTOL IP
FRAGMENTAÇÃO
CORRINGINDO TABELA ACIMA FLAGS – MORE FRAGMENT = 0
Airton Kuada – Curso TCP/IP – Outubro 2010 70
INTERNET PROCOTOL IP
REMONTAGEM A REMONTAGEM DO DATAGRAMA É FEITO SOMENTE NO
DESTINO FINAL CADA PEDAÇO DO DATAGRAMA CONSTITUI UM NOVO
DATAGRAMA, DESTA MANEIRA, PODE VIAJAR POR CAMINHOS INDEPENDENTES ATÉ O DESTINO
SE UMA PARTE DO DATAGRAMA É PERDIDO,TODO O DATAGRAMA É DECARTADO
EXISTE UM TEMPO DE CHEGADA DE TODAS AS PARTES DO DATAGRAMA, APÓS EXPIRADO ESTE TEMPO, TODOS DATAGRAMAS SÃO DESCARTADOS
Airton Kuada – Curso TCP/IP – Outubro 2010 71
INTERNET CONTROL MESSAGE PROCOTOL IP
INTERNET CONTROL MESSAGE PROTOCOLICMP
Airton Kuada – Curso TCP/IP – Outubro 2010 72
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP MECANISMO UTILIZADO ENTRE HOSTS E GATEWAYS
PARA COMUNICAÇÃO DE CONTROLE E FALHAS NA REDE
EXEMPLOS• REDE CONGESTIONADA• HOST DESCONECTADO DA REDE• TTL EXPIRA• FRAGMENTAÇÃO NEGADA• TIMEOUT DE REMONTAGEM DE DATAGRAMA• PROBLEMAS DE ROTEAMENTO
Airton Kuada – Curso TCP/IP – Outubro 2010 73
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP
O PROTOCOLO ICMP NÃO PROVE RECUPERAÇÃO DE ERROS, MAS APENAS INFORMA AO HOST ORIGINADOR
A AUSÊNCIA DE UMA MENSAGEM ICMP NÃO IMPLICA NA ENTREGA CORRETA DO DATAGRAMA
O ICMP É UTILIZADO PRINCIPALMENTE PARA DEPURAÇÃO DA OPERAÇÃO DA REDE
Airton Kuada – Curso TCP/IP – Outubro 2010 74
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP – HOST NÃO ENCONTRADO
Airton Kuada – Curso TCP/IP – Outubro 2010 75
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP – REDE DE DESTINO NÃO ENCONTRADO
Airton Kuada – Curso TCP/IP – Outubro 2010 76
INTERNET CONTROL MESSAGE PROCOTOL IP
ENCAPSULAMENTO ICMP
Airton Kuada – Curso TCP/IP – Outubro 2010 77
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP TYPE
• TIPO DO ERRO DETECTADO CODE
• DETALHE DO TIPO DE ERRO CHECKSUM
• CÓDIGO DE VERIFICAÇÃO DE ERRO
Airton Kuada – Curso TCP/IP – Outubro 2010 78
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP
TIPOS (TYPES) DE MENSAGENS ICMP
TIPO DESCRIÇÃO
0 Echo Reply (Ping)
3 Destination Unreachable
5 Redirect (change a route)
8 Echo Request
11 Time Exceeded for Datagram
Airton Kuada – Curso TCP/IP – Outubro 2010 79
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP CODE QUANDO TYPE=5 (REDIRECT) VALOR/DESCRIÇÃO
• 0/Redirect datagram for the network• 1/Redirect datagram for the host• 2/Redirect datagram for the TOS and network• 3/Redirect datagram for the TOS and host
Airton Kuada – Curso TCP/IP – Outubro 2010 80
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP CODE QUANDO TYPE=3 (DESTINATION UNREACHABLE) VALOR/DESCRIÇÃO
• 0/Network Unreachable
• 1/Host Unreachable
• 2/Protocol Unreachable
• 3/Port Unreachable
• 4/Fragmentation Needed and DF set
• 5/Source Route failed
• 6/Destination Network unknown
• 7/Destination Host unknown
• 8/Source host isolated
• 9/Comunication with destination network administratively prohibited
• 10/Comunication wiht destination host administratively prohibited
• 11/Network unreachable for type of service
• 12/Host unreachable for type of service
Airton Kuada – Curso TCP/IP – Outubro 2010 81
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP
EXEMPLO DE MENSAGEM ICMP• TEMPO DE VIDA ESGOTADO (TTL)
• CODE 0 Timetolive count exceeded • CODE 1 Fragment reassembly time exceed
Airton Kuada – Curso TCP/IP – Outubro 2010 82
INTERNET CONTROL MESSAGE PROCOTOL IP
ICMP
EXEMPLO DE MENSAGEM ICMP• ECHO REQUEST/REPLY
• TYPE 0 – Echo Reply • TYPE 8 – Echo Request
Airton Kuada – Curso TCP/IP – Outubro 2010 83
ROTEAMENTO IP
INTERCONEXÃO DE REDE E
ROTEAMENTO
Airton Kuada – Curso TCP/IP – Outubro 2010 84
ROTEAMENTO IP
INTERCONEXÃO DE REDESO SENTIDO ORIGINAL DO TERMO “INTERNET” REFERESE A UMA COLEÇÃO DE REDES LOCAIS E DE LONGA DISTÂNCIA, INTERLIGADOS POR UM CONJUNTO ARBITRÁRIO DE EQUIPAMENTOS INTERMEDIARIOS QUE DENTRO DESTA ARQUITETURA SÃO DENOMINADOS “IP ROUTER”, OU SIMPLESMENTE “ROUTER”.
Airton Kuada – Curso TCP/IP – Outubro 2010 85
ROTEAMENTO IP
INTERCONEXÃO UM COMPUTADOR POSSUI TANTOS ENDEREÇOS IP
QUANTOS FOREM OS SEUS ACESSOS FÍSICOS A REDE DE TRANSMISSÃO DE INFORMAÇÃO
QUALQUER MÁQUINA QUE POSSUA MAIS DE UM ENDEREÇO IP, PODE ATUAR COMO UM ROTEADOR IP
O ROTEAMENTO DO DATAGRAMA É FEITO POR UM ALGORÍTIMO DE ROTEAMENTO (SOFTWARE)
IDEALMENTE O ALGORÍTMO DE ROTEAMENTO DEVE LEVAR EM CONSIDERAÇÃO A CARGA DA REDE, TAMANHO DO DATAGRAMA E TIPO DE SERVIÇO, ANTES DE ESCOLHER O MELHOR CAMINHO
EXISTEM ALGORÍTMOS DE ROTEAMENTO QUE SÃO SOFISTICADOS, ENTRETANTO EXISTEM OUTROS QUE LEVAM EM CONSIDERAÇÃO SOMENTE O MENOR CAMINHO
Airton Kuada – Curso TCP/IP – Outubro 2010 86
ROTEAMENTO IP
INTERCONEXÃO A INTERCONEXÃO OCORRE NA CAMADA DE REDE E
INDEPENDE DA TECNOLOGIA DA CAMADA DE ENLACE
E t h e r n e t
T o k e n r i n gF D D I R i n g
R O U T E R
E t h e r n e t
D e s k t o p S y s t e m
D e s k t o p S y s t e m
D e s k t o p S y s t e m
D e s k t o p S y s t e m
Airton Kuada – Curso TCP/IP – Outubro 2010 87
ROTEAMENTO IP
INTERCONEXÃO A INTERCONEXÃO DE REDE É REALIZADA ATRAVÉS DE
EQUIPAMENTOS DENOMINADOS DE ROTEADORES
E t h e r n e t
R o u t e r
R o u t e r
R o u t e r
E t h e r n e t172.20.10.1 172.20.10.2
172.21.10.1172.20.10.2
D e s k t o p S y s t e m
D e s k t o p S y s t e m
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 7 . 0 . 0
1 7 2 . 1 7 . 1 . 1
1 7 2 . 1 7 . 1 . 2
1 7 2 . 1 6 . 1 . 1
L I N K AM T U = 1 5 0 0
P P P6 4 K b p s
L I N K BM T U = 1 0 0 0
F R2 5 6 K b p s
Airton Kuada – Curso TCP/IP – Outubro 2010 88
ROTEAMENTO IP
INTERCONEXÃO
TIPOS DE ROTEAMENTO• DIRETO – OCORRE QUANDO A MÁQUINA DE ORIGEM E A
MÁQUINA DE DESTINO ESTÃO CONECTADOS NA MESMA REDE REDE FÍSICA OU LÓGICA
• INDIRETO OCORRE QUANDO A MÁQUINA DE ORIGEM E DESTINO NÃO ESTÃO CONECTADOS NA MESMA REDE FÍSICA OU LÓGICA, FORÇANDO O EMISSOR A PASSAR O DATAGRAMA DIRETAMENTE PARA UM ROUTER.
Airton Kuada – Curso TCP/IP – Outubro 2010 89
ROTEAMENTO IP
INTERCONEXÃO ROTEAMENTO DIRETO
• COLIBRI CORVO→
• CANÁRIO PARDAL→
E t h e r n e t
R o u t e r
T o k e n r i n g
D e s k t o p S y s t e m D e s k t o p S y s t e m
D e s k t o p S y s t e mD e s k t o p S y s t e m
C O L I B R I1 7 2 . 1 6 . 3 . 2
C O R V O1 7 2 . 1 6 . 5 . 5
C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L
1 7 2 . 1 7 . 1 . 5 0
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 7 . 0 . 0
1 7 2 . 1 6 . 1 . 1
1 7 2 . 1 7 . 1 . 1
Airton Kuada – Curso TCP/IP – Outubro 2010 90
ROTEAMENTO IP
INTERCONEXÃO ROTEAMENTO INDIRETO
• COLIBRI PARDAL→
• CORVO CANÁRIO→
E t h e r n e t
R o u t e r
T o k e n r i n g
D e s k t o p S y s t e m D e s k t o p S y s t e m
D e s k t o p S y s t e mD e s k t o p S y s t e m
C O L I B R I1 7 2 . 1 6 . 3 . 2
C O R V O1 7 2 . 1 6 . 5 . 5
C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L
1 7 2 . 1 7 . 1 . 5 0
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 7 . 0 . 0
1 7 2 . 1 6 . 1 . 1
1 7 2 . 1 7 . 1 . 1
Airton Kuada – Curso TCP/IP – Outubro 2010 91
ROTEAMENTO IP
INTERCONEXÃO
DETERMINAÇÃO SE ROTEAMENTO É DIRETO OU INDIRETO PERGUNTA
• O QUE FAZER PARA DESCOBRIR SE O ENDEREÇO DE DESTINO ESTÁ CONECTADO DIRETAMENTE NA MESMA REDE ????
Airton Kuada – Curso TCP/IP – Outubro 2010 92
ROTEAMENTO IP
INTERCONEXÃO RESPOSTA
• ENDEREÇO IP É CONSTITUÍDO DE: NETID + HOSTID• PARA VERIFICAR SE O ENDEREÇO DESTINO ESTÁ
CONECTADO DIRETAMENTE A REDE, O EMISSOR EXTRAI A PORÇÃO “NETID” DO ENDEREÇO IP DE DESTINO E COMPARA COM A PORÇÃO “NETID” DO PRÓPRIO ENDEREÇO IP.
• SE ESTA COMPARAÇÃO FOR VERDADEIRA, O FRAME PODE SER ENVIADO DE FORMA DIRETA, CASO CONTRÁRIO, A ENTREGA DEVE SER EFETUADA DE FORMA INDIRETA.
Airton Kuada – Curso TCP/IP – Outubro 2010 93
ROTEAMENTO IP
INTERCONEXÃO CENÁRIO EXEMPLO
E t h e r n e t
R o u t e r
T o k e n r i n g
D e s k t o p S y s t e m D e s k t o p S y s t e m
D e s k t o p S y s t e mD e s k t o p S y s t e m
C O L I B R I1 7 2 . 1 6 . 3 . 2
C O R V O1 7 2 . 1 6 . 5 . 5
C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L
1 7 2 . 1 7 . 1 . 5 0
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 7 . 0 . 0
1 7 2 . 1 6 . 1 . 1
1 7 2 . 1 7 . 1 . 1
0 0 2 A D E 1 2 3 4 C D
0 0 4 B 4 5 0 0 4 4 7 8
0 0 4 4 6 7 9 9 1 2 C 00 0 2 A D E 1 2 3 4 C D
Airton Kuada – Curso TCP/IP – Outubro 2010 94
ROTEAMENTO IP
INTERCONEXÃO ENTREGA DIRETA DE DATAGRAMA
• MAPEAR ENDEREÇO IP DE DESTINO PARA ENDEREÇO MAC
• CONSULTAR TABELA ARP• ENVIAR ARP REQUEST SE NECESSÁRIO• RECEBER ARP RESPONSE SE NECESSÁRIO
• ENCAPSULAR O DATAGRAMA EM UM FRAME• ENVIAR O FRAME DIRETAMENTE PARA O DESTINO
Airton Kuada – Curso TCP/IP – Outubro 2010 95
ROTEAMENTO IP
INTERCONEXÃO ENTREGA INDIRETA DE DATAGRAMA
• SE O NETID DE DESTINO NÃO ESTÁ NA MESMA REDE, O QUE FAZER COM O DATAGRAMA ??
• RESPOSTA: DIRECIONAR O DATAGRAMA PARA O DEFAULT GATEWAY (DG) QUE IRÁ ENCAMINHAR O DATAGRAMA PARA O LOCAL CORRETO SE POSSÍVEL
• DEFAULT GATEWAY (DG) É UM ELEMENTO DA REDE QUE ESTÁ LOCALIZADO NO MESMO SEGMENTO FÍSICO OU LÓGICA, QUE TÊM A FUNÇÃO DE ENTREGAR DATAGRAMAS DA REDE LOCAL PARA OUTRAS REDES E TAMBÉM ENTREGAR DATAGRAMAS VINDO DE OUTRAS REDES PARA ESTA REDE LOCAL
Airton Kuada – Curso TCP/IP – Outubro 2010 96
ROTEAMENTO IP
INTERCONEXÃO DEFAULT GATEWAY (DG)
E t h e r n e t
R o u t e r
T o k e n r i n g
D e s k t o p S y s t e m D e s k t o p S y s t e m
D e s k t o p S y s t e mD e s k t o p S y s t e m
C O L I B R I1 7 2 . 1 6 . 3 . 2
C O R V O1 7 2 . 1 6 . 5 . 5
C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L
1 7 2 . 1 7 . 1 . 5 0
1 7 2 . 1 6 . 0 . 0
1 7 2 . 1 7 . 0 . 0
1 7 2 . 1 6 . 1 . 1
1 7 2 . 1 7 . 1 . 1
D E F A U L T G A T E W A Y D A R E D E 1 7 2 . 1 6 . 0 . 0 É OE N D E R EÇ O 1 7 2 . 1 6 . 1 . 1
D E F A U L T G A T E W A Y D A R E D E 1 7 2 . 1 7 . 0 . 0 É OE N D E R EÇ O 1 7 2 . 1 7 . 1 . 1
D E F A U L T G A T E W A Y
Airton Kuada – Curso TCP/IP – Outubro 2010 97
ROTEAMENTO IP
INTERCONEXÃO ENTREGA INDIRETA DE DATAGRAMA
• ESTAÇÃO DESCOBRE QUE O ENDEREÇO DE DESTINO NÃO ESTÁ CONECTADO DIRETAMENTE NA REDE
• MAPEIA ENDEREÇO IP/MAC DO DEFAULT GATEWAY DA REDE
• CONSULTA TABELA ARP • EMITE ARP REQUEST SE NECESSÁRIO • RECEBE ARP RESPONSE SE NECESSÁRIO• ENCAPSULA O DATAGRAMA NO FRAME E MANDA PARA
O DEFAULT GATEWAY
Airton Kuada – Curso TCP/IP – Outubro 2010 98
ROTEAMENTO IP
INTERCONEXÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 99
ROTEAMENTO IP
INTERCONEXÃO FRAMES GERADOS NO ROTEAMENTO INDIRETO
Airton Kuada – Curso TCP/IP – Outubro 2010 100
ROTEAMENTO IP
TABELAS DE ROTEAMENTO
Airton Kuada – Curso TCP/IP – Outubro 2010 101
ROTEAMENTO IP
TABELAS DE ROTEAMENTO A TABELA DE ROTA É UMA TABELA MANTIDA PELOS
ROTEADORES QUE CONTÉM REFERENCIA A TODOS OS ENDEREÇOS DE REDES QUE SÃO CONHECIDO
INICIALMENTE A TABELA DE ROTAS POSSUI SOMENTE AS REDES DIRETAMENTE CONECTADAS, ISTO É, AS REDES QUE ESTÃO CONFIGURADAS NO ROTEADOR
Airton Kuada – Curso TCP/IP – Outubro 2010 102
ROTEAMENTO IP
TABELAS DE ROTEAMENTO
APÓS RECEBER UM DATAGRAMA VINDO DE UMA ESTAÇÃO, COMO O DG FAZ PARA ENTREGAR O DATAGRAMA SE O NETID DE DESTINO NÃO ESTÁ DIRETAMENTE CONECTADO AO DG ????
Airton Kuada – Curso TCP/IP – Outubro 2010 103
ROTEAMENTO IP
TABELAS DE ROTEAMENTO OS ROTEADORES CONSULTAM A TABELA DE ROTAS LOCAL
PARA DETERMINAR SE “NETID” DE DESTINO É CONHECIDO SE “NETID” CONSTA NA TABELA DE ROTAS,O DATAGRAMA
É ENCAMINHADO PARA O SEU DESTINO, CASO CONTRÁRIO, O DG EMITE UMA MENSAGEM DE ERRO PARA A ESTAÇÃO, INDICANDO O DESTINO É INATINGÍVEL POR SER UM “NETID” DESCONHECIDO (MENSAGEM ICMP)
OS ROTEADORES TROCAM INFORMAÇÕES (TABELAS DE ROTA) PARA MANTEREM ATUALIZADA A TABELA LOCAL.
Airton Kuada – Curso TCP/IP – Outubro 2010 104
ROTEAMENTO IP
TABELAS DE ROTEAMENTO FRAMES GERADOS NO ROTEAMENTO INDIRETO
E t h e r n e t
T o k e n r i n g
D e s k t o p S y s t e mD e s k t o p S y s t e m
1 7 2 . 1 8 . 0 . 0
E t h e r n e t
D e s k t o p S y s t e mD e s k t o p S y s t e m
1 7 2 . 1 6 . 0 . 0 1 7 2 . 1 7 . 0 . 0
C O L I B R I1 7 2 . 1 6 . 3 . 2
0 0 2 A D E 1 2 3 4 C D
p i n g1 7 2 . 1 7 . 1 0 . 3 4
C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4
0 0 2 A D E 1 2 3 4 C D
0 0 3 3 4 4 5 5 6 6 7 71 7 2 . 1 8 . 1 0 . 1 0
T R 3 4
0 0 A A B B C C D D E E1 7 2 . 1 8 . 2 0 . 2 0
T R 5 5
2 2 1 1 6 6 7 7 5 5 9 91 7 2 . 1 6 . 1 . 1
E T H 1 2
7 7 8 8 1 1 4 4 B B C C1 7 2 . 1 7 . 1 . 1
E T H 4 4
R o u t e rR o u t e r
R O U T E RC I S C O
R O U T E R3 C O M
Airton Kuada – Curso TCP/IP – Outubro 2010 105
ROTEAMENTO IP
TABELAS DE ROTEAMENTO ESTADO INICIAL DOS ROTEADORES:
• CONHECEM SOMENTE AS REDES QUE ESTÃO DIRETAMENTE CONECTADAS
• NÃO CONHECEM OUTRAS REDES• NÃO POSSUEM CAPACIDADE DE ROTEAMENTO PARA
OUTRAS REDES.
Airton Kuada – Curso TCP/IP – Outubro 2010 106
ROTEAMENTO IP
TABELAS DE ROTEAMENTO ROTEADORES TROCAM SUAS TABELAS PERIODICAMENTE
ATRAVÉS DE REDES QUE SÃO COMUNS NO EXEMPLO ANTERIOR, CISCO E 3COM POSSUEM EM
COMUM A REDE 172.18.0.0 TABELA DE ROTAS APÓS AS ATUALIZAÇÕES
Airton Kuada – Curso TCP/IP – Outubro 2010 107
ROTEAMENTO IP
TABELA DE ROTEAMENTO SIMULANDO A COMUNICAÇÃO ENTRE COLIBRIxCANÁRIO
• COLIBRI SEPARA “NETID” DE DESTINO E VERIFICA QUE É NECESSÁRIO ENCAMINHAR O DATAGRAMA PARA O DG DA REDE LOCAL (ROUTER CISCO)
• MONTAGEM DO DATAGRAMA• CONSULTA TABELA ARP• EMITE ARP REQUEST SE NECESSÁRIO• RECEBE ARP RESPONSE SE NECESSÁRIO• ENVIA FRAME PARA O DG• DG RECEBE FRAME
Airton Kuada – Curso TCP/IP – Outubro 2010 108
ROTEAMENTO IP
TABELA DE ROTEAMENTO SIMULANDO A COMUNICAÇÃO ENTRE COLIBRIxCANÁRIO
• DG RECEBE O DATAGRAMA • SEPARA “NETID” DE DESTINO• CONSULTA TABELA DE ROTEAMENTO• DESCOBRE O ENDEREÇO DO PRÓXIMO ROTEADOR QUE
CONHECE A REDE DE DESTINO (ROUTER 3COM)• CONSULTA TABELA ARP• ARP REQUEST• ARP RESPONSE• ENCAPSULA O DATAGRAMA NO FRAME• TRANSMITE O FRAME• ROUTER 3COM RECEBE O FRAME
Airton Kuada – Curso TCP/IP – Outubro 2010 109
ROTEAMENTO IP
TABELA DE ROTEAMENTO SIMULANDO A COMUNICAÇÃO ENTRE COLIBRIxCANÁRIO
• PROCESSA O DATAGRAMA• SEPARA “NETID” DE DESTINO• DESCOBRE QUE O “NETID” ESTÁ CONECTADO
DIRETAMENTE• CONSULTA TABELA ARP• ARP REQUEST SE NECESSÁRIO• ARP RESPONSE SE NECESSÁRIO• MONTA FRAME• ENVIA FRAME• CANÁRIO RECEBE FRAME
• ...
Airton Kuada – Curso TCP/IP – Outubro 2010 110
ROTEAMENTO IP
ROTA DEFAULT (ROTA PADRÃO) É A ROTA UTILIZADA POR UM ROTEADOR QUANDO NÃO HÁ
OUTRA ROTA CONHECIDA EXISTENTE PARA O ENDEREÇO DE DESTINO DE UM PACOTE IP
TODOS OS PACOTES PARA DESTINOS DESCONHECIDOS PELA TABELA DO ROTEADOR SERÃO ENVIADOS PARA O ENDEREÇO DE ROTA PADRÃO
O ENDEREÇO DA ROTA PADRÃO É: 0.0.0.0/0
Airton Kuada – Curso TCP/IP – Outubro 2010 111
ROTEAMENTO IP
TABELA DE ROTEAMENTO EXERCÍCIO
1 7 2. 1 6. 1 . 0 / 2 4 1 7 2. 1 7. 1 . 0 / 2 4
1 7 2. 1 8. 1 . 0 / 2 4 1 7 2. 1 9. 1 . 0 / 2 4
1 9 2. 1 6 8. 2 . 0 / 2 4
1 9 2. 1 6 8. 1 . 0 / 2 4 1 9 2. 1 6 8. 3 . 0 / 2 4
1 9 2. 1 6 8. 4 . 0 / 2 4
1 9 2. 1 6 8. 1 . 1 / 2 4
1 9 2. 1 6 8. 1 . 2 / 2 4
1 9 2. 1 6 8. 2 . 2 / 2 4
1 9 2. 1 6 8. 2 . 1 / 2 4
1 9 2. 1 6 8. 3 . 2 / 2 4
1 9 2. 1 6 8. 3 . 1 / 2 4
1 9 2. 1 6 8. 4 . 2 / 2 4
1 9 2. 1 6 8. 4 . 1 / 2 4
1 9 2. 1 6 8. 5 . 0 / 2 4
1 9 2. 1 6 8. 5 . 1 / 2 4
1 9 2. 1 6 8. 5 . 2 / 2 4
1 7 2. 1 6. 1 . 1 / 2 4 1 7 2. 1 7. 1 . 1 / 2 4
1 7 2. 1 9. 1 . 1 / 2 41 7 2. 1 8. 1 . 1 / 2 4
R 1 R 2
R 3 R 4R 5 R 6
Airton Kuada – Curso TCP/IP – Outubro 2010 112
ROTEAMENTO IP
1 7 2. 1 1. 1 . 1 /1 6 1 7 2. 1 2. 1 . 1 / 1 6 1 7 2. 1 3. 1 . 1 / 1 6
1 7 2. 1 4. 1 . 1 / 1 6 1 7 2. 1 5. 1 . 1 / 1 6 1 7 2. 1 6. 1 . 1 / 1 6
1 7 2. 2 0. 1 . 1 0/ 1 6 1 7 2. 2 0. 1 . 1 1/ 1 6 1 7 2. 2 0. 1 . 1 2/ 1 6
1 7 2. 2 0. 1 . 1 3/ 1 6 1 7 2. 2 0. 1 . 1 4/ 1 6 1 7 2. 2 0.1 . 1 5/ 1 6
P 1 P 1 P 1
P 1 P 1 P 1
P 2 P 2 P 2
P 2 P 2 P 2
Airton Kuada – Curso TCP/IP – Outubro 2010 113
ROTEAMENTO IP
TABELA DE ROTEAMENTO
Airton Kuada – Curso TCP/IP – Outubro 2010 114
ROTEAMENTO IP
ROTEAMENTO NO WINDOWS
Airton Kuada – Curso TCP/IP – Outubro 2010 115
ROTEAMENTO IP
ROTEAMENTO NO WINDOWS COMANDO DE MANIPULAÇÃO DA TABELA DE ROTAS
• route ? COMANDO PARA MOSTRAR A TABELA DE ROTAS
• route print COMANDO PARA ADICIONAR ROTA
• route add endereço_rede mask máscara end_gateway metric decimal• route add 172.16.0.0 mask 255.255.0.0 192.168.10.1 metric 3
COMANDO PARA REMOVER ROTA• route del endereço_rede• route del 172.16.0.0
COMANDO PARA ALTERAR A TABELA• route change 172.16.0.0 mask 255.255.0.0 192.168.10.2
Airton Kuada – Curso TCP/IP – Outubro 2010 116
ROTEAMENTO IP
ROTEAMENTO NO LINUX
Airton Kuada – Curso TCP/IP – Outubro 2010 117
ROTEAMENTO IP
ROTEAMENTO NO LINUX EM MUITAS SITUAÇÕES É NECESSÁRIO REALIZAR A
INTERCONEXÃO DE DIVERSAS REDES, PORÉM O CUSTO DE AQUISIÇÃO DE EQUIPAMENTOS ROTEADORES É RELATIVAMENTE ELEVADO
O LINUX POSSUI A CAPACIDADE DE REALIZAR O ROTEAMENTO DE PACOTES NATIVAMENTE, BASTA ADICIONAR DUAS PLACAS DE REDE E HABILITAR OS FLAGS QUE PERMITEM O ROTEAMENTO DENTRO DO KERNEL ATRAVÉS DO SEGUINTE COMANDO
echo “1” > /proc/sys/net/ipv4/ip_forward
Airton Kuada – Curso TCP/IP – Outubro 2010 118
ROTEAMENTO IP
ROTEAMENTO NO LINUX EXEMPLO DE UTILIZAÇÃO DO LINUX COMO ROTEADOR
Airton Kuada – Curso TCP/IP – Outubro 2010 119
ROTEAMENTO IP
ROTEAMENTO NO LINUX VERIFICANDO A CONFIGURAÇÃO DAS INTERFACES DE
REDE DO LINUXifconfig a
eth2 Link encap:Ethernet Endereço de HW 00:19:5b:fc:eb:7f
inet end.: 10.15.17.72 Bcast:10.15.19.255 Masc:255.255.252.0
endereço inet6: fe80::219:5bff:fefc:eb7f/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:795563 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:19530 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:115901819 (115.9 MB) TX bytes:5125170 (5.1 MB)
IRQ:21 Endereço de E/S:0x6800
Airton Kuada – Curso TCP/IP – Outubro 2010 120
ROTEAMENTO IP
ROTEAMENTO NO LINUX CONFIGURANDO AS INTERFACES DE REDE DO LINUX
• ALTERANDO O ENDEREÇO MAC# ifconfig eth0 down# ifconfig eth0 hw ether 00:0c:29:de:d1:XX# ifconfig eth0 up# ifconfig eth0 down# ifconfig eth0 hw ether 00:0c:29:de:d2:XX# ifconfig eth0 up
• ALTERANDO O ENDEREÇO IP# ifconfig eth0 10.1.1.1 netmask 255.255.255.0 up
# ifconfig eth1 10.1.2.1 netmask 255.255.255.0 up
• ALTERANDO PARAMETROS DO KERNEL
# sysctl w net.ipv4.conf.all.accept_redirects=0
# sysctl w net.ipv4.conf.all.send_redirects=0
Airton Kuada – Curso TCP/IP – Outubro 2010 121
ROTEAMENTO IP
ROTEAMENTO NO LINUX PARA VERIFICAR A TABELA DE ROTAS DO LINUX,
UTILIZAMOS O COMANDO netstat# netstat rn
Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface
10.15.16.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 10.15.16.1 0.0.0.0 UG 0 0 0 eth2
Airton Kuada – Curso TCP/IP – Outubro 2010 122
ROTEAMENTO IP
ROTEAMENTO ESTÁTICO NO LINUX PARA ADICIONAR ROTAS ESTATICAS NO LINUX,
UTILIZAMOS O COMANDO route• PARA ADICIONAR UMA ROTA
• route add net 200.186.10.0/24 gw 10.15.16.1• PARA REMOVER UMA ROTA
• route del net 200.186.10.0/24 • PARA ADICIONAR A ROTA DEFAULT
• route add default gw 10.15.16.1• PARA REMOVER A ROTA DEFAULT
• route del default
Airton Kuada – Curso TCP/IP – Outubro 2010 123
ROTEAMENTO IP
EXERCÍCIO IMPLEMENTAR A TOPOLOGIA ABAIXO EM AMBIENTE
LINUX, UTILIZANDO ROTEAMENTO ESTÁTICO
Airton Kuada – Curso TCP/IP – Outubro 2010 124
ROTEAMENTO IP
ROTEAMENTO DINÂMICO NO LINUX O ROTEAMENTO ESTÁTICO OFERECE FACILIDADES NO
GERENCIAMENTO DE ROTAS, PORÉM QUANDO O NÚMERO DE ROTAS É ELEVADO, O TRABALHO DE GERENCIAMENTO DAS ROTAS TORNASE INVIÁVEL
EXISTEM DIVERSOS PROTOCOLOS DE ROTEAMENTO QUE GERENCIAM DE FORMA DINÂMICA AS OPERAÇÕES DE ADIÇÃO E REMOÇÃO DE ROTAS NA TABELA DE ROTEAMENTO
EXEMPLO DE PROTOCOLOS DE ROTEAMENTO• RIP• RIP2• OSPF• ETC
Airton Kuada – Curso TCP/IP – Outubro 2010 125
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL – RIP PRIMEIRO PROTOCOLO DE ROTEAMENTO DESENVOLVIDO
PARA O TCP/IP PROTOCOLO MAIS SIMPLES DE SER UTILIZADO UTILIZA ENDEREÇAMENTO CLASSFULL, ISTO É, NÃO
SUPORTA MÁSCARA DE REDE POSSUI LIMITAÇÕES E POR ISSO NÃO É UTILIZADO EM
GRANDES REDES RIPv2 É A EVOLUÇÃO DO PROTOCOLO E SUPORTA
MÁSCARA DE REDE IMPLEMENTADO PELA MAIORIA DO ROTEADORES UTILIZA O ALGORÍTMO VETORDISTÂNCIA PARA
ENCONTRAR O MELHOR TRAJETO A TODO ENDEREÇO DE DESTINO INFORMADO
Airton Kuada – Curso TCP/IP – Outubro 2010 126
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP O RIP UTILIZA A CONTAGEM DE HOP (ROTEAMENTO
MÉTRICO) PARA MEDIR A DISTÂNCIA ENTRE A FONTE E UMA REDE DE DESTINO
CADA HOP EM UM TRAJETO DA FONTE AO DESTINO É ATRIBUÍDO UM VALOR DE CONTAGEM DE HOP, TIPICAMENTE O VALOR 1
QUANDO UM ROTEADOR RECEBE UMA ATUALIZAÇÃO DE ROTEAMENTO QUE INCLUA MUDANÇAS NA TABELA DE ROTEAMENTO (ADIÇÃO OU ALTERAÇÃO DE UMA ROTA), O ROTEADOR ADICIONA 1 AO VALOR MÉTRICO AO VALOR INDICADO NA ATUALIZAÇÃO E INCORPORA A REDE NA TABELA DE ROTEAMENTO
O ENDEREÇO IP DO REMETENTE É UTILIZADO COMO HOP SEGUINTE
Airton Kuada – Curso TCP/IP – Outubro 2010 127
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP O RIP EMITE MENSAGENS DE ROTAS/ATUALIZAÇÕES A
CADA 30 SEGUNDOS QUANDO UM ROTEADOR RECEBE UMA ATUALIZAÇÃO QUE
INCLUA MUDANÇAS EM UMA ENTRADA DA TABELA, ESTA ALTERAÇÃO É IMEDIATAMENTE REALIZADA PARA REFLETIR A NOVA ROTA
OS ROTEADORES QUE UTILIZAM O PROTOCOLO RIP MANTÊM SOMENTE A MELHOR ROTA (A ROTA COM O VALOR MÉTRICO MAIS BAIXO) A UM DESTINO
APÓS A ATUALIZAÇÃO, O ROTEADOR PASSA A EMITIR ATUALIZAÇÕES DE ROTEAMENTO PARA INFORMAR OUTROS ROTEADORES SOBRE AS MUDANÇAS
Airton Kuada – Curso TCP/IP – Outubro 2010 128
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP O RIP IMPEDE A EXISTÊNCIA DE LOOP DE ROTEAMENTO
UTILIZANDO UM LIMITE NO NÚMERO DE HOP PERMITIDO EM UM TRAJETO DA FONTE A UM DESTINO
O NÚMERO MÁXIMO DE HOP EM UM TRAJETO É 15 SE UM ROTEADOR RECEBE UMA ATUALIZAÇÃO DE
ROTEAMENTO QUE CONTENHA UMA ENTRADA NOVA OU ALTERADA E SE AUMENTAR O VALOR MÉTRICO POR 1, ALCANÇAR O VALOR 16, ENTÃO DIZEMOS QUE ELE ALCANÇOU A MÉTRICA DE INFINIDADE E A REDE É CONSIDERADA INALCANÇÁVEL
Airton Kuada – Curso TCP/IP – Outubro 2010 129
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP EXEMPLO DE TABELA DE ROTEAMENTO UTILIZANDO O
ALGORITMO VETORDISTÃNCIA (RIP)
Airton Kuada – Curso TCP/IP – Outubro 2010 130
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP DESCRIÇÃO DO PACOTE RIP
Airton Kuada – Curso TCP/IP – Outubro 2010 131
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP DESCRIÇÃO DO PACOTE RIP
• COMMAND• TIPO DA MENSAGEM
• 1 REQUIÇÃO DE ROTA• 2 RESPOSTA DA REQUISIÇÃO
• VERSION• VERSÃO DO PROTOCOLO (0x1 PARA RIPv1)
• ADDRESS FAMILY IDENTIFIER• IDENTIFICAÇÃO DA FAMILIA (2 PARA IP)
• IP ADDRESS• ENDEREÇO IP DE DESTINO DA ROTA, PODE SER REDE
CLASSFULL, SUBREDE OU ENDEREÇO DE HOST• METRIC
Airton Kuada – Curso TCP/IP – Outubro 2010 132
ROTEAMENTO IP
ROUTING INFORMATION PROTOCOL RIP DESCRIÇÃO DO PACOTE RIPv2
Airton Kuada – Curso TCP/IP – Outubro 2010 133
ROTEAMENTO IP
EXERCÍCIO IMPLEMENTAR A TOPOLOGIA ABAIXO EM AMBIENTE
LINUX, UTILIZANDO ROTEAMENTO DINÂMICO
Airton Kuada – Curso TCP/IP – Outubro 2010 134
SUBNET
SUBNET
Airton Kuada – Curso TCP/IP – Outubro 2010 135
SUBNET
SUBREDE EM MUITAS SITUAÇÕES É NECESSÁRIO ENDEREÇAR
DIVERSOS SEGMENTOS DE REDE COM UM ENDEREÇO PÚBLICO. POR EXEMPLO:• A EMPRESA ABC RECEBE O ENDEREÇO 200.189.210.0/23
DO SEU PROVEDOR INTERNET. PORÉM A EMPRESA POSSUI TRÊS SEGMENTOS DE REDE INTERCONECTADOS ATRAVÉS DE UM FIREWALL PARA AUMENTAR A SEGURANÇA DO AMBIENTE
Airton Kuada – Curso TCP/IP – Outubro 2010 136
SUBNET
SUBREDE
Airton Kuada – Curso TCP/IP – Outubro 2010 137
SUBNET
SUBREDE O CONCEITO DE SUBREDE CONSISTE EM UTILIZAR PARTE
DOS BITS DESTINADOS PARA IDENTIFICAR HOST, SEJAM UTILIZADOS PARA IDENTIFICAR UMA REDE.
CONSIDERANDO O ENDEREÇO 172.16.0.0/16 REPRESENTAÇÃO EM BINÁRIO
• 10101100 00010000 00000000 00000000/16 INVADINDO A ÁREA DESTINA PARA HOST PARA
IDENTIFICAR UMA REDE• 10101100 00010000 00000000 00000000/19• OS BITS SÃO CHAMADOS DE BITS DE SUBREDE• A MÁSCARA TAMBÉM É ALTERADA PARA 19
A DETERMINAÇÃO DO NÚMERO DE BITS DEPENDERÁ DO NÚMERO DE SUBREDES QUE SERÁ NECESSÁRIO. NO CASO ACIMA FOI ARBITRÁRIO A ESCOLHA DE TRÊS BITS
Airton Kuada – Curso TCP/IP – Outubro 2010 138
SUBNET
SUBREDE O NÚMERO DE SUBREDES GERADOS A PARTIR DA
QUANTIDADE DE BITS UTILIZADOS PODE SER CALCULADO ATRAVÉS DA FÓRMULA: 2N – 2, ONDE N CORRESPONDE AO NÚMERO DE BITS E O VALOR (2) CORRESPONDE A:• TODOS OS BITS DE SUBREDE COM ZEROS• TODOS OS BITS DE SUBREDE COM UM
RELAÇÃO DE ENDEREÇOS GERADOS• 10101100 00010000 00000000 00000000 – 172.16.0.0/19 ****************
• 10101100 00010000 00100000 00000000 172.16.32.0/19
• 10101100 00010000 01000000 00000000 172.16.64.0/19
• 10101100 00010000 01100000 00000000 172.16.96.0/19
• 10101100 00010000 10000000 00000000 172.16.128.0/19
• 10101100 00010000 10100000 00000000 172.16.160.0/19
• 10101100 00010000 11000000 00000000 172.16.192.0/19
• 10101100 00010000 11100000 00000000 – 172.16.224.0/19 ***************
Airton Kuada – Curso TCP/IP – Outubro 2010 139
SUBNET
SUBREDE RELAÇÃO DE HOSTS DE CADA REDE
• 10101100 00010000 00100000 00000000 – 172.16.32.0/19 REDE
• 10101100 00010000 00100000 00000001 172.16.32.1/19
• 10101100 00010000 00100000 00000010 172.16.32.2/19
• 10101100 00010000 00100001 00000011 – 172.16.33.3/19
• 10101100 00010000 00111111 00000011 – 172.16.63.3/19
• 10101100 00010000 00111111 11111111 – 172.16.63.255/19 BROADCAST
Airton Kuada – Curso TCP/IP – Outubro 2010 140
SUBNET
SUBREDE EXERCÍCIO
• CALCULAR OS ENDEREÇO DE REDE NA PROPOSIÇÃO DA EMPRESA ABC, UTILIZANDO O NÚMERO CORRETO DE BITS
Airton Kuada – Curso TCP/IP – Outubro 2010 141
PROTOCOLO TCP
TRANSMISSION CONTROL PROTOCOL
Airton Kuada – Curso TCP/IP – Outubro 2010 142
PROTOCOLO TCP
PRINCIPAIS CARACTERÍSTICAS PROTOCOLO DA CAMADA DE TRANSPORTE ORIENTADO A CONEXÃO COMUNICAÇÃO PONTOAPONTO CONFIABILIDADE UTILIZA RETRANSMISSÃO DE PACOTE REALIZA O CONTROLE DE FLUXO PARA CONTROLAR O
CONGESTIONAMENTO UTILIZA O CONCEITO DE CAIXA POSTAL NA COMUNICAÇÃO
HOST A HOST ENTREGA DE ORDENADA DE PACOTES COMUNICAÇÃO FULL DUPLEX
Airton Kuada – Curso TCP/IP – Outubro 2010 143
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO A COMUNICAÇÃO É REALIZADA EM TRÊS PASSOS
• ABERTURA DA CONEXÃO• REALIZADO EM TRÊS PASSOS• TROCA DE PARAMETROS PARA GARANTIR A
ENTREGA ORDENADA• TRANSFERÊNCIA DA INFORMAÇÃO
• VERIFICAÇÃO DE ERROS (CRC)• VERIFICAÇÃO DE NÚMERO DE SEQUÊNCIA• CONFIRMAÇÃO DE RECEBIMENTO
• ENCERRAMENTO DA CONEXÃO• REALIZADO EM QUATRO PASSOS• LIBERAÇÃO DE PORTAS DE COMUNICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 144
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO ABERTURA DA CONEXÃO EM MODO THREE WAY
HANDSHAKE
Airton Kuada – Curso TCP/IP – Outubro 2010 145
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO ABERTURA DA CONEXÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 146
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO Cliente: Servidor, você está ai?? (SYN) Servidor: Sim estou... (ACK) E você, está ai? (SYN) Cliente: Sim, estou... (ACK)
SINCRONIZAÇÃO DO NÚMERO DE SEQUENCIA Cliente: Cambio servidor, mensagem 200 (Número de seqüência
do cliente), o senhor está disponível (SYN)? Servidor: Positivo cliente! Mensagem 1450 (Número de
seqüência do servidor) Prossiga com a mensagem 2001 (SYN,ACK=201), cambio.
Cliente: Positivo servidor! Mensagem 201 (numero de sequencia), confirmando número da próxima mensagem: ACK=1451, cambio!
Airton Kuada – Curso TCP/IP – Outubro 2010 147
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO CONFIRMAÇÃO SEM ERROS
Airton Kuada – Curso TCP/IP – Outubro 2010 148
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO CONFIRMAÇÃO COM ERROS
Airton Kuada – Curso TCP/IP – Outubro 2010 149
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO CONTROLE DE FLUXO
Airton Kuada – Curso TCP/IP – Outubro 2010 150
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO ENCERRAMENTO DA CONEXÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 151
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO ENCERRAMENTO DA CONEXÃO EM 3 VIAS
Airton Kuada – Curso TCP/IP – Outubro 2010 152
PROTOCOLO TCP
FUNCIONAMENTO BÁSICO ENCERRAMENTO DA CONEXÃO EM 4 VIAS
Airton Kuada – Curso TCP/IP – Outubro 2010 153
PROTOCOLO TCP
CABEÇALHO TCP
Airton Kuada – Curso TCP/IP – Outubro 2010 154
PROTOCOLO TCP
DESCRIÇÃO DOS CAMPOS PORTA DE ORIGEM E DESTINO
• IDENTIFICA OS PONTOS TERMINAIS LOCAIS DA CONEXÃO
NÚMERO DE SEQUENCIA• IDENTIFICA O FRAGMENTO DENTRO DE TODO FLUXO
GERADO NÚMERO DA CONFIRMAÇÃO
• IDENTIFICA QUAL O PRÓXIMO BYTE ESPERADO TAMANHO DO CABEÇALHO
• INFORMA QUANTAS PALAVRAS DE 32 BITS COMPÕEM O CABEÇALHO TCP
Airton Kuada – Curso TCP/IP – Outubro 2010 155
PROTOCOLO TCP
DESCRIÇÃO DOS CAMPOS TAMANHO DA JANELA
• INDICA QUANTOS BYTES PODEM SER ENVIADOS A PARTIR DO BYTE CONFIRMADO. ESTE CAMPO É UTILIZADO PARA REALIZAR O CONTROLE DE FLUXO
CHECKSUM• INDICADOR DE INTEGRIDADE DE SEGMENTO
URGENT POINTER OPÇÕES
• RECURSOS EXTRAS – NÃO SERÁ DETALHADO
Airton Kuada – Curso TCP/IP – Outubro 2010 156
PROTOCOLO TCP
FLAGS TCP SYN
• QUANDO SETADO EM 1 INDICA O PEDIDO DE ABERTURA DE SESSÃO TCP
ACK• QUANDO SETADO EM 1, SINALIZA QUE ESTE SEGMENTO
CONTÉM O PRÓXIMO OCTETO QUE O HOST ORIGEM ESPERA RECEBER. O FLAG ACK ESTÁ SEMPRE PRESENTE NOS SEGUMENTOS TCP, EXCETO NA ABERTURA DA SESSÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 157
PROTOCOLO TCP
FLAGS TCP FIN
• QUANDO SETADO EM 1, SINALIZA O PEDIDO DE DESCONEXÃO. COMO O TCP É FULL DUPLEX, A DESCONEXÃO PODE OCORRER EM UM ÚNICO SENTIDO OU EM AMBOS. SE UM HOST ENVIAR UMA SOLICITAÇÃO FIN, ESTE PEDIDO TERÁ QUE SER CONFIRMADO
RST• INDICA QUE A CONEXÃO ESTÁ SENDO ABORTADA. PARA
UMA CONEXÃO ATIVA, SE UM SEGMENTO COM O FLAG RST É ENVIADO, A CONEXÃO É FECHADA DE FORMA ABRUPTA DE MANEIRA QUE OS DADOS ARMAZENADOS NOS BUFFERS OU EM TRANSITO SEJAM DESCARTADOS
Airton Kuada – Curso TCP/IP – Outubro 2010 158
PROTOCOLO TCP
MÁQUINA DE ESTADO DO TCP
Airton Kuada – Curso TCP/IP – Outubro 2010 159
TRANSMISSION CONTROL PROTOCOL
PORTAS DE COMUNICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 160
PROTOCOLO TCP
PORTAS DE COMUNICAÇÃO O ENDEREÇO IP IDENTIFICA A MÁQUINA QUE IRÁ RECEBER
O PACOTE DE INFORMAÇÕES EM AMBIENTES MULTITAREFA, DIVERSOS PROCESSOS SÃO
EXECUTADOS, ASSIM NÃO PODEMOS IDENTIFICAR QUAL É O PROCESSO QUE IRÁ RECEBER A MENSAGEM
UMA PORTA DE COMUNICAÇÃO IDENTIFICA O PROCESSO DO SISTEMA OPERACIONAL QUE IRÁ RECEBER AS MENSAGENS QUE FOI RECEBIDAS PELO SISTEMA OPERACIONAL
UMA PORTA DE COMUNICAÇÃO PODE ESTAR ASSOCIADA SOMENTE A UM ÚNICO PROCESSO
PARA SE COMUNICAR COM UMA MÁQUINA REMOTA O EMISSOR NECESSITA CONHECER O ENDEREÇO IP E A PORTA DE COMUNICAÇÃO NO DESTINO
Airton Kuada – Curso TCP/IP – Outubro 2010 161
PROTOCOLO TCP
PORTAS DE COMUNICAÇÃO – EXEMPLOS A PORTA DE COMUNICAÇÃO É IDENTIFICADA POR UM
NÚMERO ENTRE 0 A 65535 AS PORTA DE 0 A 1023 SÃO PORTAS RESERVADAS PELO
IANAPORTA DE COMUNICAÇAO SERVIÇO
0 RESERVADA
20,21 FFTP
22 SSH
23 TELNET
25 SMTP
67,68 DHCP
69 TFTP
80 HTTP
110 POP3
Airton Kuada – Curso TCP/IP – Outubro 2010 162
PROTOCOLO TCP
PORTAS DE COMUNICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 163
PROTOCOLO TCP
PORTAS DE COMUNICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 164
PROTOCOLO TCP
PORTAS DE COMUNICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 165
PROTOCOLO TCP
FUNÇÕES DE COMUNICAÇÃO UTILIZANDO TCP
Airton Kuada – Curso TCP/IP – Outubro 2010 166
PROTOCOLO UDP
USER DATAGRAM PROTOCOL
Airton Kuada – Curso TCP/IP – Outubro 2010 167
PROTOCOLO UDP
CARACTERÍSTICAS GERAIS UDP UTILIZA A MESMA SEMANTICA DO IP, OU
SEJA, NÃOCONFIABILIDADE, ENTREGA DE DATAGRAMA SEM CONEXÃO
NÃO USA ACK PARA CONFIRMAR A CHEGADA DA MENSAGEM
NÃO ORDENA MENSAGENS VINDO NÃO PROVE “FEEDBACK” PARA CONTROLAR A
VAZÃO DE INFORMAÇÃO ENTRE AS DUAS MÁQUINAS
AS MENSAGENS PODEM SER PERDIDAS DUPLICADAS OU CHEGAR FORA DE ORDEM
Airton Kuada – Curso TCP/IP – Outubro 2010 168
PROTOCOLO UDP
IMPORTANTE
UMA APLICAÇÃO QUE UTILIZA UDP ACEITA TOTAL RESPONSABILIDADE POR MANIPULAR PROBLEMAS DE CONFIABILIDADE, INCLUINDO MENSAGEM PERDIDA, ATRASO, ENTREGA FORA DE ORDEM E PERDA DE CONECTIVIDADE
Airton Kuada – Curso TCP/IP – Outubro 2010 169
PROTOCOLO UDP
PACOTE UDP
Airton Kuada – Curso TCP/IP – Outubro 2010 170
PROTOCOLO UDP
DESCRIÇÃO DOS CAMPOS SOURCE PORT
• É A PORTA DE ORIGEM DA COMUNICAÇÃO DESTINATION PORT
• É A PORTA DE DESTINO DA COMUNICAÇÃO MESSAGE LENGTH
• COMPRIMENTO TOTAL DO PACOTE UDP EM BYTES CHECKSUM
• CÓDIGO DE VERIFICAÇÃO DE ERRO DO PACOTE
Airton Kuada – Curso TCP/IP – Outubro 2010 171
PROTOCOLO UDP
FUNÇÕES DE COMUNICAÇÃO UTILIZANDO UDP
Airton Kuada – Curso TCP/IP – Outubro 2010 172
QUALIDADE DE SERVIÇO
QUALIDADE DE SERVIÇOQoS
Airton Kuada – Curso TCP/IP – Outubro 2010 173
QUALIDADE DE SERVIÇO QoS
A REDE IP É FORMADA PELA INTERCONEXÃO DE ROTEADORES PELOS QUAIS PASSAM PACOTES QUE PERTENCEM A DIFERENTES APLICAÇÕES QUE SE COMUNICAM ATRAVÉS DA REDE
Airton Kuada – Curso TCP/IP – Outubro 2010 174
QUALIDADE DE SERVIÇO QoS
SERVIÇOS INTERNET DIVERSOS SERVIÇOS SÃO OFERECIDOS SOBRE A REDE IP,
COMO POR EXEMPLO:• EMULAÇÃO DE TERMINAL (TELNET, SSH)• TRANSFERÊNCIA DE ARQUIVO (FTP, SCP)• VÍDEO CONFERÊNCIA • VÍDEO ON DEMAND• TELEFONIA IP• CORREIO ELETRÔNICO• WWW
Airton Kuada – Curso TCP/IP – Outubro 2010 175
QUALIDADE DE SERVIÇO QoS
SERVIÇOS INTERNET A MAIORIA DAS APLICAÇÕES NECESSITAM QUE AS
INFORMAÇÕES QUE SÃO TRANSFERIDAS ATRAVÉS DA REDE CHEGUEM AO DESTINO DE FORMA CORRETA, INDEPENDENTEMENTE SE O TEMPO DE CHEGADA TENHA UMA VARIAÇÃO DE 5 OU 10 SEGUNDOS
APLICAÇÕES COMO EMULAÇÃO DE TERMINAL SÃO SENSÍVEIS AO ATRASO DA CHEGADA DOS PACOTES, POIS NORMALMENTE OS CARACTERES SÃO ECOADOS NA TELA DE EMULAÇÃO, ISTO É, O CARACTER QUE É TECLADO NO TERMINAL REMOTO DEVE SER ENVIADO AO SERVIDOR ANTES DE APARECER NA TELA DO TERMINAL REMOTO
A DEMORA NO ECO DA TELA PODE DEIXAR O USUÁRIO IRRITADO A PONTO DE ABANDONAR A UTILIZAÇÃO DA APLICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 176
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES O CAMPO SERVICE TYPE DO PACOTE IP É UTILIZADO PELA
APLICAÇÃO PARA INDICAR AOS ROTEADORES QUE AQUELE PACOTE DEVE SER TRATADO DE FORMA PRIORITÁRIA
NO INÍCIO, ESTE CAMPO NÃO POSSUI NENHUM TRATAMENTO ESPECIAL POR PARTE DOS ROTEADORES POIS EXISTE O CONSUMO DE CICLOS DE CPU QUE PODERIA DEIXAR O EQUIPAMENTO MAIS LENTO E ASSIM CAUSAR UM GARGALO NO PROVEDOR
OS ROTEADORES
Airton Kuada – Curso TCP/IP – Outubro 2010 177
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES OS ROTEADORES SÃO EQUIPAMENTOS QUE RECEBEM
PACOTES EM UMA INTERFACE, REALIZAM UM PROCESSAMENTO DE BUSCA EM UMA TABELA DE ROTEAMENTO PARA DETERMINAR A INTERFACE DE SAÍDA DO PACOTE QUE ESTÁ SENDO PROCESSADO
Airton Kuada – Curso TCP/IP – Outubro 2010 178
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES OS ROTEADORES QUE FICAM NO CENTRO DA REDE
RECEBEM UMA GRANDE QUANTIDADE DE PACOTES QUANDO O ROTEADOR NÃO CONSEGUE ROTEAR OS
PACOTES, IMEDIATAMENTE ELES SÃO COLOCADOS EM FILA ATÉ QUE SEJAM ESCOLHIDOS PARA RECEBER O TRATAMENTO PELO ROTEADOR
AS FILAS DE PACOTES CARACTERIZAM SITUAÇÕES DE CONGESTIONAMENTO, ISTO É, O ROTEADOR NÃO CONSEGUE DAR VAZÃO AO VOLUME DE PACOTES QUE ESTÃO CHEGANDO DEVIDO A SUA BAIXA CAPACIDADE DE PROCESSAMENTO OU A BAIXA VELOCIDADE DOS LINKS DE COMUNICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 179
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES UMA VEZ QUE OS PACOTES ESTÃO NA FILA DEVE
EXISTIR UM ESCALONADOR DE PACOTE QUE RETIRA O PACOTE DA FILA, REALIZA O PROCESSAMENTO PARA DETERMINAR A PORTA DE SAÍDA E NA SEQUENCIA TRANSMITILO PELA PORTA SELECIONADA
POR PADRÃO, OS ROTEADORES UTILIZAM O ALGORITMO FIFO PARA TRATAR OS PACOTES QUE ESTÃO NA FILA
Airton Kuada – Curso TCP/IP – Outubro 2010 180
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES O ALGORITMO FIFO NÃO FAVORECE NENHUM DOS
PACOTES QUE ESTÃO NA FILA, DE CERTA FORMA, É O ALGORITMO MAIS JUSTO QUE EXISTE
SE NA FILA EXISTEM DIVERSOS PACOTES DE UMA APLICAÇÃO DE TRANSFERÊNCIA DE ARQUIVO E NO FINAL DA FILA TEMOS UM PACOTE QUE PERTENCE A UMA APLICAÇÃO DE EMULAÇÃO DE TERMINAL, ESTE PACOTE DEVERÁ ESPERAR O PROCESSAMENTO DE TODOS OUTROS QUE ESTÃO NA SUA FRENTE
PARA NÃO AFETAR O TEMPO DE ESPERA DA APLICAÇÃO DE EMULAÇÃO DE TERMINAL, O ROTEADOR DEVERIA TRABALHAR DE UM MODO DIFERENCIADO NA ESCOLHA DO PACOTE DE EMULAÇÃO DE TERMINAL, PORÉM O ALGORITMO FIFO NÃO PERMITE ESTA DISTINÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 181
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES PARA RESOLVER O PROBLEMA ANTERIORMENTE
APRESENTADO, É NECESSÁRIO QUE O ROTEADOR IMPLEMENTE UM MECANISMO QUE FORNEÇA UM TRATAMENTO DIFERENCIADO AOS PACOTES QUE PERTENCEM ÀS APLICAÇÕES QUE SÃO SENSÍVEIS AO ATRASO
BASICAMENTE A IDÉIA É AGRUPAR OS PACOTES EM DIFERENTES FILAS UTILIZANDO UM PROCESSO DE CLASSIFICAÇÃO PARA REALIZAR ESTE AGRUPAMENTO
APÓS ESTA CLASSIFICAÇÃO, AS FILAS SÃO GERENCIADAS POR UM ESCALONADOR DE PACOTE QUE IRÁ RETIRAR OS PACOTES DAS FILAS E REALIZAR O PROCESSO DE ROTEAMENTO
Airton Kuada – Curso TCP/IP – Outubro 2010 182
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES A FIGURA ABAIXO MOSTRA O PROCESSO DE
CLASSIFICAÇÃO E DISTRIBUIÇÃO DOS PACOTES EM DIFERENTES FILAS
Airton Kuada – Curso TCP/IP – Outubro 2010 183
QUALIDADE DE SERVIÇO QoS
TRATAMENTO DE PACOTES NOS ROTEADORES EXISTEM DIVERSOS ALGORITMOS DE GERENCIAMENTO DE
FILA COM DIFERENCIAÇÃO• PRIORITY QUEUE (PQ)• FAIR QUEUE (FQ)• WEIGHTED FAIR QUEUE (WFQ)• WEIGHTED ROUND ROBIN (WRR)• DEFICIT WEIGHTED ROUND ROBIN (DWRR)• CUSTOM QUEUE
CADA ALGORITMO APRESENTA UM COMPORTAMENTO DIFERENTE E CONSUME MAIS OU MENOS RECURSO DO ROTEADORES
Airton Kuada – Curso TCP/IP – Outubro 2010 184
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET Definição de fluxo de dados
Airton Kuada – Curso TCP/IP – Outubro 2010 185
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET PARA PROVER QoS NA INTERNET O IETF PROPÔS DOIS
MODELOS DE SERVIÇO:• INTEGRATED SERVICE (INTSERV)
• TRABALHA COM A RESERVA DE RECURSO ENTRE A ORIGEM E O DESTINO (FIMAFIM) ANTES DE INICIAR A COMUNICAÇÃO. UTILIZA O PROTOCOLO RSVP PARA ALOCAÇÃO DE RECURSO AO LONGO DO CAMINHO
• ALOCAÇÃO DE RECURSO POR FLUXO• DIFERENTIATED SERVICE (DIFFSERV)
• UTILIZA FILAS PREDEFINIDAS E COM ALOCAÇÃO ESTÁTICA DE RECURSO PARA CADA FILA
• UTILIZA ALOCAÇÃO DE RECURSO POR AGREGAÇÃO DE FLUXO
Airton Kuada – Curso TCP/IP – Outubro 2010 186
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV O MODELO INTSERV UTILIZA O PRESUME QUE A
APLICAÇÃO REALIZA UM CONTRATO DE PRESTAÇÃO DE SERVIÇO COM A CAMADA DE REDE
NESTE CONTRATO ESTÃO ESPECIFICADAS AS CARACTERISTICAS DE TRÁFEGO QUE SERÃO UTILIZADAS PELA APLICAÇÃO
APÓS FIRMADO ESTE CONTRATO, A CAMADA DE REDE IRÁ GARANTIR RECURSOS NECESSÁRIOS ENVIAR O TRÁFEGO ENVIADO PELO CLIENTE E ESTE ÚLTIMO POR SUA VEZ, COMPREMETESE A CUMPRIR OS NÍVEIS DE TRÁFEGO CONTRATADAS, NÃO EXCEDENDO OS NÍVEIS CONTRATADOS
A CAMADA DE REDE MONITORA CONSTANTEMENTE O TRÁFEGO ENVIADO PELO CLIENTE
Airton Kuada – Curso TCP/IP – Outubro 2010 187
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV QUANDO O TRÁFEGO ENVIANDO PELO CLIENTE EXCEDE A
TAXA CONTRATADA, O TRÁFEGO EXCEDENTE É COLOCADO EM ESPERA (FORMATADO) PARA TENTAR DEIXAR O TRÁFEGO DE ACORDO COM OS PARAMETROS CONTRATADOS
SE NÃO HOUVER ESPAÇO DISPONÍVEL PARA ARMAZENAR O TRÁFEGO EXCEDENTE, OS PACOTES SERÃO DESCARTADOS
Airton Kuada – Curso TCP/IP – Outubro 2010 188
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV A ALOCAÇÃO DE RECURSOS É FEITO EM CADA ROTEADOR,
UTILIZANDO PARA ISSO OS PARAMETROS DO CONTRATO SE HOUVER DEZ ROTEADORES ENTRE A ORIGEM E O
DESTINO, TODOS DEVERÃO ALOCAR RECURSO CADA ROTEADOR DEVE ACEITAR O CONTRATO SE HOUVER
RECURSOS DISPONÍVEIS CADA CONTRATO ACEITO CRIA DINAMICAMENTE UMA
FILA DE CLASSIFICAÇÃO UM ROTEADOR PODE ESTAR GERENCIADO DIVERSOS
CONTRATOS SIMULTANEAMENTE
Airton Kuada – Curso TCP/IP – Outubro 2010 189
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV PARAMETROS DE QoS:
• BANDA MÍNMA: BANDA MÍNIMA REQUISITAADA PELO FLUXO;
• ATRASO: DIFERENÇA ENTRE O TEMPO DE TRANSMISSÃO DO PACOTE E O TEMPO DE RECEPÇÃO DO PACOTE, O ATRASO PODE SER ESPECIFICADO ATRAVÉS DO ATRASO MÉDIO OU ATRASO MÁXIMO;
• VARIAÇÃO DO ATRASO: DIFERENÇA ENTRE O MAIOR ATRASO E O MENOR ATRASO EXPERIMENTADO POR UM PACOTE;
• TAXA DE PERDA: RELAÇÃO ENTRE A QUANTIDADADE DE PACOTES TRANSMITIDOS E PERDIDOS;
Airton Kuada – Curso TCP/IP – Outubro 2010 190
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV MODELO DE FUNCIONAMENTO INTSERV É MOSTRADO
ABAIXO:
Airton Kuada – Curso TCP/IP – Outubro 2010 191
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV COMPONENTES DO INTSERV
• AGENTE DE RESERVA DE RECURSO• REALIZA E MANTÉM A RESERVA DE RECURSOS DE
REDE ENTRE EMISSOR E RECEPTOR ATRAVÉS DO PROTOCOLO RSVP
• CONTROLA RECURSOS DE LARGURA DE BANDA E TAMANHO DE BUFFER PARA ARMAZENAR RAJADAS
• CLASSIFICADOR• CLASSIFICA OS PACOTES PARA AS CLASSES DE
FLUXO (FILAS) QUE FORAM CRIADAS ANTERIORMENTE
• NORMALMENTE FICA NA ENTRADA DA REDE
Airton Kuada – Curso TCP/IP – Outubro 2010 192
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV COMPONENTES DO INTSERV
• ESCALONADOR• DECIDE A ORDEM DE TRANSMISSÃO DOS PACOTES
QUE ESTÃO AGUARDANDO A TRANSMISSÃO• LOCALIZANDO SEMPRES NA SAÍDA
• CONTROLE DE ADMISSÃO• IMPLEMENTA UM ALGORITMO DE DECISÃO QUE O
ROTEADOR UTILIZA PARA DETERMINAR SE UM NOVO FLUXO PODE SER ADMITIDO SEM ALTERAÇÃO DO QoS FORNECIDO AOS FLUXO EXISTENTES
• CONTROLE REALIZADO NA ENTRADA
Airton Kuada – Curso TCP/IP – Outubro 2010 193
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV RESOURCE RESERVATION PROTOCOL RSVP
• É UM PROTOCOLO DESENVOLVIDOS PARA PERMTIR QUE AS APLICAÇÕES REQUISITEM DIFERENTES QoS PARA SEUS FLUXOS DE DADOS. PARA ISSO, DOIS PRÉREQUISITO DEVEM SER OBSERVADOS:
• ELEMENTO DE REDES, TAIS COMO ROTEADORES DEVEM ADEQUARSE AOS MECANISMOS DE CONTROLE DE QUALIDADE DE SERVIÇO PARA GARANTIR A ENTREGA DOS PACOTES DE DADOS;
• A APLICAÇÃO DEVE ESTAR CAPACITADA A FORNECER OS PARÂMETROS IDEAIS DE QoS
• http://www.netlab.tkk.fi/~puhuri/htyo/Tik110.551/iwork/iwork.html• http://www.rnp.br/newsgen/0005/rsvp.html#ngrsvp•
Airton Kuada – Curso TCP/IP – Outubro 2010 194
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV RESOURCE RESERVATION PROTOCOL RSVP
• O RSVP NÃO É UM PROTOCOLO DE ROTEAMENTO• TRABALHA EM CONJUNTOS COM OS PROTOCOLOS DE
ROTEAMENTO PARA REQUISITAR UMA QUALIDADE DE SERVIÇO DA REDE
• O PROTOCOLO ATUA TANTO EM MÁQUINA DE USUÁRIO QUANTO EM ROTEADORES,
• RESPONSÁVEL EM ESTABELECER E MANTER AS CONDIÇÕES PARA O SERVIÇO REQUISITADO
• UTILIZA AS MENSAGENS PATH E RESV PARA REQUISITAR O SERVIÇO
Airton Kuada – Curso TCP/IP – Outubro 2010 195
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET INTSERV MODELO DE RESERVA DE RECURSO UTILIZADO PELO
PROTOCOLO RSVP É MOSTRADO ABAIXO A MÁQUINA JAZZ NECESSITA FAZER UMA COMUNICAÇÃO
DE VOZ ATRAVÉS DA INTERNET COM A MÁQUINA CIRANDA A APLICAÇÃO DE VOZ REQUER BAIXO ATRASO (DELAY) E
BAIXA VARIAÇÃO DO ATRASO (JITTER) PARA QUE SEJAM MANTIDOS OS REQUISITO DE QUALIDADE
Airton Kuada – Curso TCP/IP – Outubro 2010 196
QUALIDADE DE SERVIÇO QoS
RSVP – DESCRIÇÃO DA ALOCAÇÃO DE RECURSO A MÁQUINA JAZZ ENVIA UMA MENSAGEM ESPECIFICANDO
AS CARACTERÍSTICAS DO TRÁFEGO (PATH) PARA A MÁQUINA CIRANDA
QUANDO A MENSAGEM PATH CHEGA NA MÁQUINA CIRANDA INICIASE O PROCEDIMENTO DE RESERVA DE RECURSO (RESV) POR TODOS OS NÓS DE COMUNICAÇÃO DA REDE
TODOS OS ROTEADORES ENTRE OS DOIS PONTOS PASSAM PELO PROCESSO DE ALOCAÇÃO DE RECURSOS E QUALQUER UM DELES PODE REJEITAR A SOLICITAÇÃO, INFORMANDO PARA JAZZ QUE A SOLICITAÇÃO NÃO FOI ACEITA
CASO TODOS OS ROTEADORES TENHAM CONDIÇÕES DE DISPONIBILIZAR OS RECURSOS SOLICITADOS, É ALOCADO A LARGURA DE BANDA E BUFFER NECESSÁRIOS
Airton Kuada – Curso TCP/IP – Outubro 2010 197
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET O GRANDE PROBLEMA DO MODELO INTSERV É O
GERENCIAMENTO DAS DIVERSAS FILAS QUE SÃO MANTIDAS PELO ROUTER
PARA ATENDER AOS CONTRATOS DE SERVIÇOS, , O ALGORITMO DE ESCALONAMENTO DE PACOTES CONSOME MUITO CICLOS DE CPU PARA SELECIONAR OS PACOTES A SEREM TRANSMITIDOS
EXISTE UM GRANDE CONSUMO DE MEMÓRIA PARA CRIAÇÃO E MANUTENÇÃO DAS FILAS E ALOCAÇÃO DE ESPAÇO PARA ARMAZENAMENTO DE RAJADAS DE PACOTES
O ROTEADOR DEIXA DE REALIZAR O TRABALHO PRINCIPAL QUE É O ROTEAMENTO
AUMENTO CONSTANTE DO TRÁFEGO INTERNET
Airton Kuada – Curso TCP/IP – Outubro 2010 198
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET DIFFSERV A ARQUITETURA DIFFSERV APRESENTA UMA PROPOSTA
PARA RESOLVER O PROBLEMA DE GERENCIAMENTO DE FILAS NOS ROTEADORES UTILIZADOS NO MODELO INTSERV
UTILIZA O CONCEITO DE AGREGAÇÃO DE FLUXO DE ACORDO COM A NATUREZA DO TRÁFEGO
NESTE MODELO A ESPECIFICAÇÃO DE QoS É REALIZADA ATRAVÉS DO CAMPO “SERVICE TYPE” (ATUALMENTE DENOMINADO DSCP) DO PACOTE IP QUE INFORMA O TIPO DE SERVIÇO QUE A REDE DEVE PROPORCIONAR A ESTE PACOTE
Airton Kuada – Curso TCP/IP – Outubro 2010 199
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET – DIFFSERV A RFC 2474 REDEFINIU A UTILIZAÇÃO DO CAMPO “TYPE OF
SERVICE” PARA SER UTILIZADO COM O DIFFSERV
Airton Kuada – Curso TCP/IP – Outubro 2010 200
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET – DIFFSERV ATUALMENTE O NOME DE CAMPO SERVICE TYPE É
DEFINIDO COMO DIFFERENTIATED SERVICE CODE POINT – DSCP
O CAMPO DSCP É FORMADO POR 6 BITS CONFORME DESCRIÇÃO ABAIXO
Airton Kuada – Curso TCP/IP – Outubro 2010 201
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET O MODELO IMPLEMENTA O CONCEITO DE
COMPORTAMENTO POR SALTO (PHB) CADA NÓ DE REDE QUE IMPLEMENTA O MODELO DIFFSERV
POSSUI UM COMPORTAMENTO BEM DEFINIDO E PADRONIZADO
IETF PADRONIZOU ALUGUNS CONJUNTOS DE PHB, SENDO OS MAIS IMPORTANTE:• ASSURED FORWARDING (AF) SERVIÇO ASSEGURADO
• SÃO SERVIÇOS PARA CLIENTES QUE PRECISAM DE SEGURANÇA DE DISPONIBILIDADE DE RECURSO NO MOMENTO QUE HAJA UM CONGESTIONAMENTO
• EXPEDITED FORWARDING (EF) SERVIÇOS PREMIUM• PARA APLICAÇÕES QUE NECESSITAM DE BAIXOS
ATRASO, PERDA E JITTER
Airton Kuada – Curso TCP/IP – Outubro 2010 202
QUALIDADE DE SERVIÇO QoS
DESCRIÇÃO DO PACOTE IP
Airton Kuada – Curso TCP/IP – Outubro 2010 203
QUALIDADE DE SERVIÇO QoS
QoS NA INTERNET MODELO DE FUNCIONAMENTO DIFFTSERV É MOSTRADO
ABAIXO:
Airton Kuada – Curso TCP/IP – Outubro 2010 204
QUALIDADE DE SERVIÇO QoS
SERVIÇOS DIFERENCIADOS DESCRIÇÃO DOS COMPONENTES
• CLASSIFICADOR• SELECIONAR OS PACOTES PARA A DIFERENTES
CLASSES, UTILIZA O CAMPO DSCP PARA REALIZAR A CLASSIFICAÇÃO DOS PACOTES
• MEDIDOR• VERIFICA SE O TRÁFEGO ESTÁ DE ACORDO COM UM
PERFIL DEFINIDO• MARCADOR
• COLOCA UM VALOR ESPECIFICO NO CAMPO DSCP QUANDO NÃO VIER MARCADO
Airton Kuada – Curso TCP/IP – Outubro 2010 205
QUALIDADE DE SERVIÇO QoS
SERVIÇOS DIFERENCIADOS DESCRIÇÃO DOS COMPONENTES
• CONDICIONADOR• ALTERA AS CARACTERÍSTICAS DO TRÁFEGO,
ATRAVÉS DA INSERÇÃO DE ATRASOS DE PACOTE• DESCARTADOR
• ELIMINA PACOTES QUE NÃO ESTÃO DE ACORDO COM ALGUMA REGRA DE POLICIAMENTO
Airton Kuada – Curso TCP/IP – Outubro 2010 206
NAT
NETWORK ADDRESS TRANSLATION
Airton Kuada – Curso TCP/IP – Outubro 2010 207
NAT
É UM MECANISMO DE TRADUÇÃO DE ENDEREÇO SURGIU COMO UMA FORMA DE ECONOMIZAR NA
DISTRIBUIÇÃO DE ENDEREÇAMENTO IP DEVIDO AO CRESCIMENTO EXPONENCIAL DA INTERNET
PERMITE QUE USUÁRIOS DE ENDEREÇOS PRIVADOS (RFC 1918), ISTO É ENDEREÇOS NÃO ROTEÁVEIS TENHAM ACESSO A INTERNET (EXEMPLO 192.168.1./24)
Airton Kuada – Curso TCP/IP – Outubro 2010 208
NAT
FUNCIONAMENTO BÁSICO UMA ESTAÇÃO QUE UTILIZA UM ENDEREÇO NÃO
ROTEÁVEL (10.40.1.10) , ENVIA UM PACOTE PARA UMA ESTAÇÃO QUE POSSUI UM ENDEREÇO VÁLIDO (200.189.112.22)
O ROTEADOR RECEBE O PACOTE E REESCREVE O PACOTE ALTERANDO O ENDEREÇO DE ORIGEM E PORTA DE COMUNICAÇÃO
O PACOTE AGORA É ENCAMINHADO PARA A INTERNET UTILIZANDO UM ENDEREÇO VÁLIDO
Airton Kuada – Curso TCP/IP – Outubro 2010 209
NAT
FUNCIONAMENTO BÁSICO APÓS REALIZAR A TRADUÇÃO DO ENDEREÇO, O ROTEADOR
IRÁ COLOCAR EM UMA TABELA DE TRADUÇÃO DE ENDEREÇO, O ENDEREÇO INTERNO QUE REALIZOU A REQUISIÇÃO E A PORTA DE COMUNICAÇÃO E TAMBÉM A PORTA QUE FOI UTILIZADO PARA A TRADUÇÃO
ESTA TABELA É UTILIZADA QUANDO A RESPOSTA DA SOLICITAÇÃO É RECEBIDA PELO ROTEADOR QUE NECESSITA IDENTIFICAR O RECEPTOR INTERNO QUE DEVE RECEBER A MENSAGEM
Airton Kuada – Curso TCP/IP – Outubro 2010 210
NAT
FUNCIONAMENTO BÁSICO TABELA DE TRADUÇÃO DE ENDEREÇO
Airton Kuada – Curso TCP/IP – Outubro 2010 211
NAT
FUNCIONAMENTO BÁSICO O ROTEADOR RECEBE A RESPOSTA VINDO DO SERVIDOR DA
INTERNET, CONSULTA A TABELA DE TRADUÇÃO DE ENDEREÇO E REESCREVE O PACOTE ALTERANDO O ENDEREÇO DE DESTINO PORTA DE COMUNICAÇÃO
O PACOTE AGORA É ENCAMINHADO PARA A ESTAÇÃO INTERNA
Airton Kuada – Curso TCP/IP – Outubro 2010 212
NAT
TIPOS DE NAT ESTÁTICO
• DEFINE UM ENDEREÇO FIXO DE TRADUÇÃO DE UMA MÁQUINA NA REDE LOCAL PARA UM ENDEREÇO DA REDE INTERNET
Airton Kuada – Curso TCP/IP – Outubro 2010 213
NAT
TIPOS DE NAT DINÂMICO
• NESTA TÉCNICA, EXISTE UMA FAIXA DE ENDEREÇOS QUE FICAM A DISPOSIÇÃO DO TRADUTOR PARA REALIZAR A TRADUÇÃO DE ENDEREÇO. A CADA REQUISIÇÃO FEITA, O TRADUTOR CONSULTA A FAIXA E UTILIZA O PRIMEIRO ENDEREÇO LIVRE QUE ENCONTRAR
• PODE SER: • N x M (N > M)• N x 1
Airton Kuada – Curso TCP/IP – Outubro 2010 214
NAT
TIPOS DE NAT PAT – PORT ADDRESS TRANSLATION
• NAT DINÂMICO DO TIP – 1 x N• TAMBÉM É CONHECIDO COMO OVERLOADING• É A FORMA MAIS COMUM DE NAT• MÚLTIPLOS ENDEREÇOS IP PRIVADOS SÃO MAPEADOS
PARA UM ÚNICO ENDEREÇO IP VÁLIDO, UTILIZANDO ADICIONALMENTE DIFERENTES PORTAS DE COMUNICAÇÃO
• TOTAL DE CONEXÕES 65536
Airton Kuada – Curso TCP/IP – Outubro 2010 215
NAT
TIPOS DE NAT TABELA DE NAT
Airton Kuada – Curso TCP/IP – Outubro 2010 216
NAT
TIPOS DE NAT OBSERVAÇOES DA FIGURA ANTERIOR
• TODAS AS TRADUÇÕES SÃO FEITAS PARA O MESMO ENDEREÇO
• AS PORTAS NÃO SÃO REPETIDAS• O ENDEREÇO 10.40.1.2 ESTÁ ABRINDO VÁRIAS CONEXÕES
COM A INTERNET• DUAS MÁQUINAS DISTINTAS UTILIZAM A MESMA PORTA
DE COMUNICAÇÃO COM ENDEREÇOS DE ORIGEM QUE SÃO DISTINTOS
Airton Kuada – Curso TCP/IP – Outubro 2010 217
NAT
NAT NO LINUX O LINUX IMPLEMENTA O RECURSO DE NAT ATRAVÉS DO
NETFILTER (KERNEL) A CONFIGURAÇÃO DO NETFILTER É REALIZADA ATRAVÉS
DO IPTABLES (FRONTEND) O NAT É REALIZADO EM DUAS ETAPAS
• ENTRADA DO PACOTE • ALTERA O ENDEREÇO IP DE DESTINO• DNAT
• SAÍDA DO PACOTE • ALTERA O ENDEREÇO IP DE ORIGEM DO PACOTE• SNAT
Airton Kuada – Curso TCP/IP – Outubro 2010 218
ALGORITMO DE TRAVESSIA DE NAT NO LINUX
Airton Kuada – Curso TCP/IP – Outubro 2010 219
NAT
NAT NO LINUX DNAT – ALTERA O ENDEREÇO DE DESTINO
#iptables t nat A PREROUTING p tcp d 15.45.23.67 \
dport 80 j DNAT todestination 192.168.1 (n X 1)
#iptables t nat A PREROUTING p tcp d 15.45.23.67 \
dport 80 j DNAT todestination 192.168.1.1192.168.1.15 (balanceamento de carga)
SNAT – ALTERA O ENDEREÇO DE ORIGEM#iptables t nat A POSTROUTING p tcp s 172.16.0.0/16 j \ MASQUERADE#iptables t nat A POSTROUTING p tcp s 172.16.0.0/16 j SNAT \ tosource 194.236.50.155#iptables t nat A POSTROUTING p tcp s 172.16.0.0/16 j SNAT \ tosource 194.236.50.155194.236.50.160:102432000
Airton Kuada – Curso TCP/IP – Outubro 2010 220
NAT
EXERCÍCIO COM MAQUERADE TODAS AS MÁQUINAS QUE ESTIVEREM NA REDE
172.XX.0.0/16 DEVEM FAZER PING PARA A REDE 172.YY.0.0/16, A ORIGEM DEVE SAIR COMO SENDO O ENDEREÇO DA INTERFACE eth.1
Airton Kuada – Curso TCP/IP – Outubro 2010 221
NAT
EXERCÍCIO COM MASQUERADE SOLUÇÃO
• QUEM POSSUIR A MÁQUINA QUE ESTÁ SENDO UTILIZADO COMO ROUTER, DEVERÁ COLOCAR A SEGUINTE LINHA DE COMANDO.
# iptables t nat A POSTROUTING s 172.XX.0.0/16 j MASQUERADE (endereço dinâmico)
# iptables t nat nvL (mostra as regras de nat)
# iptables t nat F (Limpa as regras)
• OU
# iptables t nat A POSTROUTING s 172.XX.0.0/16 j SNAT tosource 172.YY.1.1 (endereço estático)
Airton Kuada – Curso TCP/IP – Outubro 2010 222
NAT
EXERCÍCIO COM SNAT TODAS AS MÁQUINAS QUE ESTIVEREM NA REDE
172.XX.0.0/16 DEVEM FAZER PING PARA A REDE 172.YY.0.0/16, A ORIGEM DEVE SAIR COMO SENDO O ENDEREÇO 172.YY.1.1
Airton Kuada – Curso TCP/IP – Outubro 2010 223
NAT
EXERCÍCIO COM SNAT SOLUÇÃO
• QUEM POSSUIR A MÁQUINA QUE ESTÁ SENDO UTILIZADO COMO ROUTER, DEVERÁ COLOCAR A SEGUINTE LINHA DE COMANDO.# ifconfig eth1:1 172.YY.1.11 netmask 255.255.0.0 up
# ifconfig eth1:2 172.YY.1.12 netmask 255.255.0.0 up
# ifconfig eth1:3 172.YY.1.13 netmask 255.255.0.0 up
# ifconfig eth1:4 172.YY.1.14 netmask 255.255.0.0 up
# iptables t nat F (Limpa as regras)
# iptables t nat A POSTROUTING s 172.XX.0.0/16 j SNAT tosource 172.YY.11.1172.YY.1.14
Airton Kuada – Curso TCP/IP – Outubro 2010 224
NAT
EXERCÍCIO COM DNAT A MÁQUINA 172.XX.10.10 DEVE FAZER SSH PARA O
ENDEREÇO 200.10.10.10 E QUEM DEVE RESPONDER É O ENDEREÇO 172.YY.10.10
Airton Kuada – Curso TCP/IP – Outubro 2010 225
NAT
EXERCÍCIO COM DNAT SOLUÇÃO
• QUEM POSSUIR A MÁQUINA QUE ESTÁ SENDO UTILIZADO COMO ROUTER, DEVERÁ COLOCAR A SEGUINTE LINHA DE COMANDO
# iptables t nat F (Limpa as regras)
# iptables t nat A PREROUTING d 200.10.10.10/32 j DNAT todestination 172.YY.10.10
# iptables nvL t nat
Airton Kuada – Curso TCP/IP – Outubro 2010 226
IPSEC
IP SECURITY PROTOCOL
Airton Kuada – Curso TCP/IP – Outubro 2010 227
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) É UMA EXTENSÃO DO PROTOCOLO IP PROVE SEGURANÇA SOBRE UMA ESTRUTURA DE
COMUNICAÇÃO TOTALMENTE INSEGURA TODA SEGURANÇA É FORNECEDIDA NA CAMADA DE REDE
DE FORMA TRANPARENTE ÀS APLICAÇÕES POSSUI O OBJETIVO DE FORNECER:
• PRIVACIDADE• GARANTE QUE NINGUÉM TERÁ ACESSO AS
INFORMAÇÕES QUE ESTÃO TRAFEGANDO PELA REDE• INTEGRIDADE DE DADOS
• GARANTE QUE O CONTEÚDO DA MENSAGEM RECEBIDA É O MESMO QUE FOI ENVIADO
• AUTENTICIDADE• GARANTE QUE É, QUEM DIZ SER
Airton Kuada – Curso TCP/IP – Outubro 2010 228
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) PRINCIPAIS APLICAÇÕES
• SEGURANÇA DE CONEXÕES SOBRE A INTERNET• SEGURANÇA DE ACESSO REMOTO SOBRE A INTERNET• SEGURANÇA DA INTRANET E EXTRANET• SEGURANÇA DO COMÉRCIO ELETRÔNICO
Airton Kuada – Curso TCP/IP – Outubro 2010 229
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) ENCAPSULAMENTO IPSEC
Airton Kuada – Curso TCP/IP – Outubro 2010 230
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) O PROTOCOLO IPSEC OPERA COM DOIS ENCAPSULAMENTOS
DIFERENTES O PRIMEIRO OFERECE INTEGRIDADE E AUTENTICAÇÃO
(ASSINATURA DIGITAL) DA ORIGENS DOS DADOS SEM CRIPTOGRAFIA CHAMADO DE AUTHENTICATION HEADER (AH)
O SEGUNDO OFERECE CONFIDENCIALIDADE ATRAVÉS DE CRIPTOGRAFIA E ADICIONALMENTE INTEGRIDADE E AUTENTICAÇÃO CHAMADO ENCAPSULATION SECURITY PAYLOAD (ESP)
OS MECANISMOS IPSEC AH E ESP OPERAM EM DOIS MODOS CONHECIDOS COMO: • MODO TÚNEL• MODO TRANSPORTE
Airton Kuada – Curso TCP/IP – Outubro 2010 231
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) MODO TRANSPORTE
• “CRIPTOGRAFA” (AUTENTICAÇÃO) APENAS A CARGA ÚTIL DO PACOTE IP
• GARANTE A SEGURANÇA APENAS DOS DADOS PROVENIENTES DA CAMADAS SUPERIORES
• O CABEÇALHO É TRANSMITIDO EM TEXTO PLENO MODO TUNEL
• CRIPTOGRAFA TAMBÉM O CABEÇALHO IP (NÓANÓ)• FORNECE SEGURANÇA TAMBÉM PARA A CAMADA IP• MAIS SEGURO E MENOS FLEXÍVEL QUE O MODO
TRANSPORTE• UTILIZADO GERALMENTE PARA COMUNICAÇÃO ENTRE
ROTEADORES
Airton Kuada – Curso TCP/IP – Outubro 2010 232
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) TUNNEL x TRANSPORT
Airton Kuada – Curso TCP/IP – Outubro 2010 233
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) ENCAPSULAMENTO AH
Airton Kuada – Curso TCP/IP – Outubro 2010 234
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) ENCAPSULAMENTO ESP
Airton Kuada – Curso TCP/IP – Outubro 2010 235
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) PARA IDENTIFICAR O MODO DE OPERAÇÃO DO IPSEC,
BASTA VERIFICAR O CAMPO “NEXT”• 0x4 (IP) = TUNNEL MODE• OUTRO VALOR = TRANSPORT MODE
ALGUNS CÓDIGOS DE PROTOCOLOS
PROTOCOLO VALOR
IP 0x4
TCP 0x6
UDP 0x17
IPSEC AH 0x51
IPSEC ESP 0x50
IPv6 0x41
ICMP 0x1
Airton Kuada – Curso TCP/IP – Outubro 2010 236
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) MODO TUNEL OU TRANSPORTE
Airton Kuada – Curso TCP/IP – Outubro 2010 237
IPSEC
PROTOCOLO DE SEGURANÇA IP (IPSEC) EXERCÍCIO
Airton Kuada – Curso TCP/IP – Outubro 2010 238
IPv6
IPv6
Airton Kuada – Curso TCP/IP – Outubro 2010 239
IPv6
INTRODUÇÃO EM 1991 MEMBROS DO IETF (INTERNET ENGINEERING
TASK FORCE) CHEGARAM A CONCLUSÃO QUE COM O CRESCIMENTO EXPONENCIAL DA REDE, LEVARIA A EXAUSTÃO DOS ENDEREÇOS IP ATÉ O FINAL DE 1994
A CRISE FOI SUPERADA COM A UTILIZAÇÃO DO CIDR E NAT, MAS SÃO SOLUÇÕES PALEATIVA
PARA TER UMA SOLUÇÃO DEFINITIVA, UM NOVO PROTOCOLO PRECISA SER DESENVOLVIDO EM SUBSTITUÇÃO AO IPv4
EM 1993 o IESG (INTERNET ENGINEERING STEERING GROUP) CRIOU UM GRUPO DE TRABALHO IpngWG (IP NEXT GENERATION WORKING GROUP) PARA UMA NOVA VERSÃO DO PROTOCOLO IP
Airton Kuada – Curso TCP/IP – Outubro 2010 240
IPv6
INTRODUÇÃO O GRUPO SELECIONOU ALGUNS PROTOCOLOS
“CANDIDATOS” PARA A CAMADA DE REDE DA ARQUITETURA TCP/IP
O VENCEDOR FOI O SIPP (SIMPLE INTERNET PROTOCOL PLUS) POR DIFERIR MENOS DO Ipv4 E POSSUIR UM PLANO DE TRANSIÇÃO MELHOR MAS UMA COMBINAÇÃO DOS ASPECTOS POSITIVOS DOS TRÊS PROTOCOLOS CANDIDADOS FOI FEITA E COM ISSO GEROUSE A RECOMENDAÇÃO PARA A VERSÃO 6 O IP EM 1994
Airton Kuada – Curso TCP/IP – Outubro 2010 241
IPv6
INTRODUÇÃO ELIMINAÇÃO DE ALGUNS PROTOCOLOS ATUAIS COMO
ARP AUMENTO DO ESPAÇO DE ENDEREÇAMENTO DE 32 PARA
128 BITS CABEÇALHO FOI SIMPLIFICADO DE MODO A REDUZIR O
PROCESSAMENTO. TAMANHO ATUAL 40 BYTES ADIÇÃO DE FACILIDADE DE EXTENSÃO DE CABEÇALHO
PARA PERMITIR AUTENTICAÇÃO, INTEGRIDADE DE DADOS E CONFIDENCIALIDADE E TAMBÉM PARA FACILITAR A INCLUSÃO DE NOVAS FUNCIONALIDADE NO FUTURO
MECANISMO DE QoS MELHORADO
Airton Kuada – Curso TCP/IP – Outubro 2010 242
IPv6
DIFERENÇAS ENTRE O CABEÇALHO IPv4 E IPv6
Airton Kuada – Curso TCP/IP – Outubro 2010 243
IPv6
CABEÇALHOS REMOVIDOS HEADER LENGTH – CABEÇALHO POSSUI TAMANHO FIXO
(40 BYTES) IDENTIFICATION, FLAGS E FRAGMENT OFFSET – AS
INFORMAÇÕES REFERENTES A FRAGMENTAÇÃO SÃO INDICADAS AGORA EM UM CABEÇALHO DE EXTENSÃO APROPRIADO
CHECKSUM – ESTE CÁLCULO JÁ É REALIZADO PELOS PROTOCOLOS DAS CAMADAS SUPERIORES
OPTION – AGORA SÃO UTILIZADOS CABEÇALHOS DE EXTENSÃO PARA AUMENTAR NOVAS FUNCIONALIDADES
Airton Kuada – Curso TCP/IP – Outubro 2010 244
IPv6
IDENTIFICAÇÕES NOVO CAMPO
• IDENTIFICADOR DE FLUXO CAMPOS MANTIDOS
• VERSÃO• ENDEREÇO DE ORIGEM• ENDEREÇO DE DESTINO
NOVO MAPEAMENTO• TIPO DE SERVIÇO CLASSE DE TRÁFEGO→
• TAMANHO TOTAL TAMANHO DOS DADOS→
• TEMPO DE VIDA (TTL) LIMITE DE →ENCAMINHAMENTO
• PROTOCOLO PRÓXIMO CABEÇALHO→
Airton Kuada – Curso TCP/IP – Outubro 2010 245
IPv6
DESCRIÇÃO DOS CAMPOS
Airton Kuada – Curso TCP/IP – Outubro 2010 246
IPv6
DESCRIÇÃO DOS CAMPOS VERSÃO (4 BITS)
• IDENTIFICA A VERSÃO DO PROTOCOLO IP UTILIZADO CLASSE DE TRÁFEGO (8 BITS)
• IDENTIFICA E DIFERCIA OS PACOTES POR CLASSE DE SERVIÇO OU PRIORIDADE CORRESPONDE AO ANTIGO CAMPO TYPE OF SERVICE
IDENTIFICADOR DE FLUXO (20 BITS)• IDENTIFICA E DIFERENCIA PACOTES DO MESMO
FLUXO NA CAMADA DE REDE. ESSE CAMPO PERMITE AO ROTEADOR IDENTIFICAR O TIPO DE FLUXO DE CADA PACOTE SEM NECESSIDADE DE VERIFICAR SUA APLICAÇÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 247
IPv6
DESCRIÇÃO DOS CAMPOS TAMANHO DOS DADOS (16 BITS)
• INDICA O TAMANHO TOTAL, EM BYTES, APENAS DOS DADOS ENVIADOS JUNTO AO CABEÇALHO IPv6. CORRESPONDE AO ANTIGO CAMPO TOTAL LENGTH
PRÓXIMO CABEÇALHO (8 BITS)• IDENTIFICA O CABEÇALHO QUE SE SEGUE AO
CABEÇALHO IPv6. CORRESPONDE AO ANTIGO CAMPO PROTOCOL
LIMITE DE ENCAMINHAMENTO (8 BITS)• INDICA O NÚMERO MÁXIMO DE ROTEADORES QUE O
PACOTE Ipv6 PODE PASSAR ANTES DE SER DESCARTADO, SENDO DECREMENTADO A CADA SALTO. CORRESPONDE AO ANTIGO CAMPO TTL
Airton Kuada – Curso TCP/IP – Outubro 2010 248
IPv6
DESCRIÇÃO DOS CAMPOS ENDEREÇO DE ORIGEM (128 BITS)
• INDICA O ENDEREÇO DE ORIGEM DO PACOTE ENDEREÇO DE DESTINO (128 BITS)
• INDICA O ENDEREÇO DE DESTINO DO PACOTE
Airton Kuada – Curso TCP/IP – Outubro 2010 249
IPv6
CABEÇALHOS DE EXTENSÃO OS CABEÇALHOS DE EXTENSÃO PERMITEM QUE O
TAMANHO DO CABEÇALHO IP SEJA FIXO, REDUZINDO O TEMPO DE PROCESSAMENTO DESTE E TAMBÉM PERMITE O INCREMENTO DE NOVAS FUNCIONALIDADE COMO:• MECANISMOS DE SEGURANÇA• FRAGMENTAÇÃO • QUALIDADE DE SERVIÇO• GESTÃO DA REDE
O CABEÇALHO DE EXTENSÃO ESTÁ PRESENTE ENTRE O CABEÇALHO IPv6 E O CABEÇALHO DA CAMADA DE TRANSPORTE, ESTANDO LIGANDO ENTRE SI ATRAVÉS DO CAMPO PRÓXIMO CABEÇALHO (NEXT HEADER), FORMANDO UM CADEIA DE CABEÇALHOS, CONFORME FIGURA A SEGUIR
Airton Kuada – Curso TCP/IP – Outubro 2010 250
IPv6
CABEÇALHOS DE EXTENSÃO
Airton Kuada – Curso TCP/IP – Outubro 2010 251
IPv6
CABEÇALHOS DE EXTENSÃO AS ESPECIFICAÇÕES DO IPv6 DEFINEM SEIS CABEÇALHOS
DE EXTENSÃO • HOPBYHOP OPTIONS• DESTINATION OPTIONS• ROUTING• FRAGMENTATIONS• AUTHENTICATION HEADER• ENCAPSULATING SECURITY HEADER
O ÚNICO CABEÇALHO DE EXTENSÃO QUE É PROCESSADO POR TODOS OS ROTEADORES É O HOPBYHOP, O DEMAIS SÃO TRATADOS APENAS PELO NÓ IDENTIFICADO NO CAMPO ENDEREÇO DE DESTINO DO CABEÇALHO BASE
Airton Kuada – Curso TCP/IP – Outubro 2010 252
IPv6
CABEÇALHOS DE EXTENSÃO HOPBYHOP OPTIONS
• UTILIZADO PARA TRANSPORTAR INFORMAÇÕES QUE TEM QUE SER EXAMINADO POR TODOS OS ROTEADORES AO LONGO DO CAMINHO DO PACOTE
• DEVE SER ESTAR PRESENTE APÓS O CABEÇALHO DO IPv6
• SUA PRESENÇA É IDENTIFICADO PELO VALOR 0 NO CAMPO PRÓXIMO CABEÇALHO (NEXT HEADER)
• ATÉ O MOMENTO EXISTEM DOIS TIPOS DE CABEÇALHO DE EXTENSÃO: ROUTER ALERT (RSVP) JUMBOGRAM (DATAGRAMA MAIOR QUE 64K)
Airton Kuada – Curso TCP/IP – Outubro 2010 253
IPv6
CABEÇALHOS DE EXTENSÃO DESTINATION OPTIONS
• UTILIZADO PARA TRANSPOTAR INFORMAÇÕES A SER ANALISADA APENAS PELO NO DESTINO DO PACOTE
• IDENTIFICADO PELO VALOR 60 NO CAMPO PRÓXIMO CABEÇALHO
Airton Kuada – Curso TCP/IP – Outubro 2010 254
IPv6
CABEÇALHOS DE EXTENSÃO ROUTING OPTIONS
• UTILIZADO POR UMA FONTE IPv6 PARA LISTAR UM OU MAIS ROTEADORES QUE DEVEM SER VISITADOS ATÉ O PACOTE CHEGAR AO SEU DESTINO
• O IPv6 MANTÉM A HABILIDADE DA ORIGEM ESPECIFICAR A ROTA
• ESTE CABEÇALHO CONTÉM ENTRE OUTRAS INFORMAÇÕES, UMA LISTA DE ROTEADORES INTERMEDIÁRIOS POR ONDE O DATAGRAMA PRECISA PASSAR, IDENTIFICADO PELO VALOR 43 NO CAMPO PRÓXIMO CABEÇALHO
Airton Kuada – Curso TCP/IP – Outubro 2010 255
IPv6
CABEÇALHOS DE EXTENSÃO FRAGMENTATION OPTIONS
• UTILIZANDO QUANDO O TAMANHO DO PACOTE IPv6 É MAIOR QUE O MTU DA REDE LOCAL
• A FRAGMENTAÇÃO DO DATAGRAMA OCORRE NA ORIGEM E A REMONTAGEM É REALIZADO NO DESTINO DO PACOTE
• ANTES DE ENVIAR UM DATAGRAMA, A ORIGEM UTILIZA A TÉCNICA PATH MTU DISCOVERY QUAL O MENOR MTU AO LONGO DO CAMINHO A SER PERCORRIDO, ASSIM A ROTA DEVE SER MANTIDA
• SE O ROTA FOR ALTERADO POR MOTIVO DE FORÇA MAIOR E HOUVER UM MTU MENOR NESTE CAMINHO, O ROTEADOR INTERMEDIARIA IRÁ CRIAR UM ENCAPSULAMENTO DO DATAGRAMA FRAGMENTADO
Airton Kuada – Curso TCP/IP – Outubro 2010 256
IPv6
CABEÇALHOS DE EXTENSÃO AUTHENTICATION HEADER (AH)
• IDENTIFICADO PELO VALOR 51 NO CAMPO PRÓXIMO CABEÇALHO
• UTILIZADO PELO IPSEC PARA PROVER AUTENTICAÇÃO E GARANTIA DE INTEGRIDADE DOS PACOTES IPv6
ENCAPSULATING SECURITIY PAYLOAD (ESP)• IDENTIFICADO PELO VALOR 52 NO CAMPO PRÓXIMO
CABEÇALHO• UTILIZADO PELO IPSEC PARA PROVER
CONFIDENCIALIDADE E GARANTIA DE INTEGRIDADE DOS PACOTES IPv6
Airton Kuada – Curso TCP/IP – Outubro 2010 257
IPv6
ENDEREÇAMENTO IPv6 IPV6 = 128 BITS – 64 BYTES
• 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 IPV4 = 32 BITS – 4 BYTES
• 232 = 4.294.967.296 ~ 56 octilhões (5,6x1028 ) DE ENDEREÇOS POR SER HUMANO,
CONSIDERANDO 6 BILHÕES DE HABITANTES DA TERRA ~ 79 octilhões (7,9x1028 ) DE VEZES A QUANTIDADE DE
ENDEREÇO IPv4
Airton Kuada – Curso TCP/IP – Outubro 2010 258
IPv6
ENDEREÇAMENTO IPv6 O ENDEREÇO É DIVIDIDO EM OITO GRUPOS DE 16 BITS
SEPARANDOOS POR “:” E ESCRITO COM DÍGITO HEXADECIMAIS (0F)
EXEMPLO DE ENDEREÇAMENTO• 2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
NA REPRESENTAÇÃO DO ENDEREÇO IPV6 PERMITIDO UTILIZAR TANTO CARACTERES MINÚSCULOS COMO MAÍUSCULOS
É PERMITIDO A ABREVIAÇÃO DE ENDEREÇOS MUITO EXTENSOS
Airton Kuada – Curso TCP/IP – Outubro 2010 259
IPv6
ENDEREÇAMENTO IPv6 CONSIDERANDO O ENDEREÇO IPV6 ABAIXO, ESTE PODE
SER REPRESENTADO DA SEGUINTE FORMA
• 2001:0DB8:0000:0000:130F:0000:0000:140B• 2001:0DB8:0:0:130F:0:0:140B• 2001:0DB8::130F:0:0:140B• 2001:0DB8:0:0:130F::140B
É POSSÍVEL OMITIR OS ZEROS A ESQUERDA DE CADA BLOCO DE 16 BITS, ALÉM DE SUBSTITUIR UMA SEQUENCIA LONGA DE 16 BITS POR “::”
A ABREVIAÇÃO DO GRUPO DE ZEROS PODE SER REALIZADA UMA ÚNICA VEZ, CASO CONTRÁRIO PODERÁ HAVER AMBIGUIDADE NA REPRESENTAÇÃO DO ENDEREÇO
Airton Kuada – Curso TCP/IP – Outubro 2010 260
IPv6
ENDEREÇAMENTO IPv6 CONSIDERANDO O ENDEREÇO IPV6 001:0DB8::130F::140B
PODERIA HAVER AS SEGUINTES AMBIGUIDADES• 2001:DB8:0:0:130F:0:0:140B• 2001:DB8:0:0:0:130F:0:140B• 2001:DB8:0:130F:0:0:0:140B
A ABREVIAÇÃO TAMBÉM PODE OCORRER NO INÍCIO OU NO FINAL COMO OCORRE EM • 2001:DB8:0:54:0:0:0:0• 2001:DB8:0:54::
Airton Kuada – Curso TCP/IP – Outubro 2010 261
IPv6
ENDEREÇAMENTO IPv6 OUTRA REPRESENTAÇÃO IMPORTANTE CORRESPONDE
AO PREFIXO DE REDE QUE CONTINUA ESCRITA DO MESMO MODO QUE NO IPv4 UTILIZANDO A NOTAÇÃO CIDR: ENDEREÇOIPv6/TAMANHO DO PREFIXO
EXEMPLO:• ENDEREÇO DE REDE: 2001:db8:3003:2::/64• URL
• http://[2001:12ff:0:4::22]/index.html• http://[2001:12ff:0:4::22]:8080
Airton Kuada – Curso TCP/IP – Outubro 2010 262
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 LOOPBACK (ENDEREÇO DE RETORNO)
• DEVE SER UTILIZANDO QUANDO O NÓ ENVIA PACOTES PARA SI MESMO E NÃO PODE ESTAR ASSOCIADO A NENHUMA INTERFACE
• 0:0:0:0:0:0:0:1• ::1
• CORRESPONDE AO ENDEREÇO 127.0.0.1 NO Ipv4 ENDEREÇOS Ipv4MAPEADOS
• É UTILIZADO PARA MAPEAR ENDEREÇOS IPV4 DE 32 BITS EM UM ENDEREÇOS IPV6 COM 128 BITS
• REPRESENTADO POR 0:0:0:0:0:FFFF:wxyz ou ::FFFF:wxyz• WXYZ REPRESENTA OS 32 BITS DO ENDEREÇO IPV4• EXEMPLO: :FFFF:192.168.100.1
Airton Kuada – Curso TCP/IP – Outubro 2010 263
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 UNICAST
• UTILIZADO PARA COMUNICAÇÃO ENTRE DOIS NÓS DE REDE, COMO POR EXEMPLO: DOIS COMPUTADORES EM UMA REDE PRIVADA
• EXISTEM ALGUNS TIPOS DE ENDEREÇOS UNICAST IPV6
• GLOBAL UNICAST• UNIQUE LOCAL• LINK LOCAL
Airton Kuada – Curso TCP/IP – Outubro 2010 264
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 GLOBAL UNICAST
• EQUIVALENTE AOS ENDEREÇOS PÚBLICOS IPv4, SENDO GLOBALMENTE ROTEÁVEL E ACESSÍVEL NA INTERNET IPv6
• É CONSTITUÍDO POR TRÊS PARTES• PREFIXO GLOBAL DE ROTEAMENTO
• UTILIZADO PARA IDENTIFICAR O TAMANHO DO BLOCO ATRIBÚIDO A UMA REDE
• IDENTIFICAÇÃO DA SUBREDE• IDENTIFICA UM ENLACE EM UMA REDE
• IDENTIFICAÇÃO DA INTERFACE• IDENTIFICA DE FORMA ÚNICA, UMA
INTERFACE DENTRO DE UM ENLACE
Airton Kuada – Curso TCP/IP – Outubro 2010 265
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 GLOBAL UNICAST
• EM SUA ESTRUTURA, OS 64 BITS MAIS A ESQUERDA IDENTIFICA A REDE E OS 64 BITS MAIS A DIREITA IDENTIFICA UMA INTERFACE
• EXCETO CASOS ESPECIFICOS, TODAS AS SUBREDES EM IPv6 POSSUEM 64 BITS
• EM CADA SUBREDE PODEMOS IDENTIFICAR 264 = 18.446.744.073.709.551.616 DISPOSITIVOS
• ATUALMENTE ESTÁ RESERVADO PARA ATRIBUIÇÃO DE ENDEREÇOS A FAIXA DE 2000:: A 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
• ESTA FAIXA REPRESENTA 13% DO TOTAL DE ENDEREÇOS POSSÍVEIS COM IPv6
Airton Kuada – Curso TCP/IP – Outubro 2010 266
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 LINK LOCAL
• PODE SER UTILIZADO APENAS ONDE A INTERFACE ESTÁ CONECTADA
• É ATRIBUÍDO AUTOMATICAMENTE UTILIZANDO O PREFIXO FE80::/64
• OS 64 BITS RESERVADOS PARA IDENTIFICAÇÃO DA INTERFACE SÃO CONFIGURADOS UTILIZANDO O FORMATO IEEE EUI64
• ROTEADORES NÃO DEVEM ENCAMINHAR PARA OUTROS ENLACES, OS PACOTES QUE POSSUAM COMO ORIGEM OU DESTINO UM ENDEREÇO LINKLOCAL
Airton Kuada – Curso TCP/IP – Outubro 2010 267
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 FORMATO IEEE EIU64
• CADA INTERFACE POSSUI UM ENDEREÇO MAC DE 64 BITS, (PADRÃO EIU64)BASTA COMPLEMENTAR O SÉTIMO BIT MAIS A ESQUERDA (CHAMADO DE BIT U/L – UNIVERSAL LOCAL) DO ENDEREÇO MAC. SE ESTE BIT FOR 0 MUDA PARA 1, SE FOR 1 MUDA PARA 0
• CASO A INTERFACE POSSUA UM ENDEREÇO DE 48 BITS, PRIMEIRO ADICIONASE OS DIGITOS HEXADECIMAIS FFFE ENTRE O TERCEIRO E QUARTO BYTE DO ENDEREÇO MAC (TRANSFORMANDO NO PADRÃO EIU64) E EM SEGUIDA, O BIT U/L É COMPLEMENTADO
Airton Kuada – Curso TCP/IP – Outubro 2010 268
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 FORMATO IEEE EIU64
Airton Kuada – Curso TCP/IP – Outubro 2010 269
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 UNIQUE LOCAL ADDRESS (ULA)
• UTILIZADO APENAS PARA COMUNICAÇÕES LOCAIS, GERALMENTE DENTRO DE UM MESMO ENLACE OU UM CONJUNT0 DE ENLACES
• UM ENDEREÇO ULA NÃO DEVE SER ROTEÁVEL NA INTERNET GLOBAL
• CORRESPONDE A RFC1918 ENDEREÇOS PRIVADOS• ESTRUTURA DO ENDEREÇO ULA
• PREFIXO – FC00::/7• FLAG LOCAL (L) – 1 (FD) PREFIXO É ATRIBUÍDO
LOCALMENTE, 0 (FC) O PREFIXO DEVE SER ATRIBUÍDO POR UMA ORGANIZAÇÃO CENTRAL
• IDENTIFICADOR GLOBAL – IDENTIFICADOR DE 40 BITS UTILIZADO PARA CRIAR UM PREFIXO GLOBALMENTE ÚNICO
Airton Kuada – Curso TCP/IP – Outubro 2010 270
IPv6
TIPOS DE ENDEREÇAMENTO IPv6 UNIQUE LOCAL ADDRESS (ULA)
• ESTRUTURA DO ENDEREÇO ULA• IDENTIFICADOR DE INTERFACE DE 64 BITS
Airton Kuada – Curso TCP/IP – Outubro 2010 271
IPv6
INSTALAÇÃO DO Ipv6 NO WINDOWS XP INSTALAR SERVICE PACK SP1, SP2, SP3 ABRIR JANELA DE COMANDOS CLICADO SOBRE A OPÇAO
"Iniciar", DEPOIS EM "Executar" E DIGITE "cmd" NA LINHA DE COMANDO DIGITE O SEGUINTE:
ipv6 install # para instalarnetsh interface ipv6 installounetsh interface ipv6 install # para instalarnetsh interface ipv6 uninstall # para remover
PARA VERIFICAR O FUNCIONAMENTO DIGITAR O COMANDO ABAIXO
ping6 ::1
Airton Kuada – Curso TCP/IP – Outubro 2010 272
IPv 6
INSTALAÇÃO DO Ipv6 NO LINUX NA LINHA DE COMANDO
# modprobe ipv6# ping6 ::1
SE TUDO ESTIVER CORRETO O COMANDO ping6 DEVERÁ ESTAR FUNCIONANDO
PARA VERIFICAR A CONFIGURAÇÃO DO IPv6 NA INTERFACE DIGITE O COMANDO
ifconfig aeth2 Link encap:Ethernet Endereço de HW 00:19:5b:fc:eb:7f
inet end.: 10.15.17.72 Bcast:10.15.19.255 Masc:255.255.252.0
endereço inet6: fe80::219:5bff:fefc:eb7f/64 Escopo:Link
O ENDEREÇO ACIMA EM NEGRITO CORRESPONDE AO IPv6 DA INTERFACE eth2
Airton Kuada – Curso TCP/IP – Outubro 2010 273
IPv 6
INSTALAÇÃO DO IPv6 NO LINUX PARA ADICIONAR UM ENDEREÇO IPV6 NA INTERFACE
ETH0 ip 6 addr add <ip6addr>/<prefixlen> dev <device>
POR EXEMPLO# ip 6 addr add fec0:0:0:bebe::1/64 dev eth0
PARA ADICIONAR NO ARQUIVO /etc/hosts::1 localhostfec0:0:0:bebe::2 linux2.com.br
ping6 i eth0 linux2.com.br
Airton Kuada – Curso TCP/IP – Outubro 2010 274
IPv 6
VERIFICÃO DA ARP CACHE NO LINUX ip f inet6 neigh ip 6 neigh
VERIFICANDO A ARP CACHE NO WINDOWS C:\ping6 fe80::250:daff:feb0:e292 s
fe80::290:96ff:fe73:d0c2%6 ipv6 nc