modelo em camadas arquitetura tcp/ip/ethernet · o ethernet não é considerado parte da pilha...
TRANSCRIPT
Edgard Jamhour
Modelo em Camadas
Arquitetura TCP/IP/Ethernet
Ethernet não-Comutada (CSMA-CD)
A Ethernet não-comutada baseia-se no princípio de comunicação com
broadcast físico.
a
meio compartilhado
ou barramentoa b DADOS (até 1500 bytes) CRCTIPO
b c
Quadros em
espera
transmitindo escutando escutando
Endereço MAC ou Físico
O padrão IEEE 802 define o padrão de endereçamento MAC,
administrados localmente ou universais.
MAC
Interface de Rede
Sistema Operacional
UNICAST (interface de rede)
BROADCAST (ff:ff:ff:ff:ff:ff:ff)
MULTICAST (01:00:5e:00:00:00)
DEST ORIG DADOS CRC
INTERRUPÇÃO
HUB ou Concentrador
Hubs ou concentradores são dispositivos que simulam
internamente a construção dos barramentos físicos.
c a c a c a
1 2 3
HUB
a b c
Ethernet Comutada
A utilização de switches permite colocar o Ethernet em modo
comutado.
PORTA
1
ENDEREÇO
a
1 2 3
c a ...(1)
c a ... c a ...(2) (2)
switchEstado inicial
PORTA ENDEREÇO
Após a transmissão de A
PORTA
1
3
ENDEREÇO
a
c
Após a transmissão de C
1 2 3
A C ...(3)A C ...(4)
switch
a b c
a b c
Domínios de Colisão
Cada porta do switch define um domínio de colisão. Isto é, só é
possível haver colisão entre os computadores conectados a uma
mesma porta.
1 2 3
switch
hub hub
Tabela de Encaminhamento
PORTA
1
2
3
ENDEREÇO
a,b,c
d,e,f
g
a b c d e f g
Cascateamento de Switches
Apesar de melhorar significativamente o desempenho da rede, os
Switches ainda apresentam limitação de escala.
Switch 1
PORTA
1
2
3
4
ENDEREÇO
d,e,f,g,h,i
a
b
c
switch
1 2 435
switch
1 2 435
switch
1 2 435
Switch 2
PORTA
1
2
3
4
5
ENDEREÇO
a,b,c
d
e
f
g,h,i
Switch 3
PORTA
2
3
4
5
ENDEREÇO
g
h
i
a,b,c,d,e,f
a b c
e e f
g h i
Arquitetura Internet (WAN)
A introdução do equipamento roteador determina a arquitetura WAN.
Roteador
A
Roteador
C
LAN
LAN
switchswitch
switch
WAN
Roteador
B
LAN
LAN
rede 1 rede 2
rede 3
1 2
3
1 2
3
1
32
Tabela de Roteamento
PORTA
C.1
C.2
C.3
Rede
Rede 3
Rede 1
Rede 2
NEXT
HOP
C.1
A.3
B.3
Quadro e Pacote
Pacotes são transportados no campo de dados dos quadros. Os
pacotes IP são definidos pelo tipo 0x800.
CRCDADOSDESTINOORIGEMDESTINO ORIGEM
PACOTE
QUADRO
ENDEREÇO FÍSICO:
definem o fabricante
ENDEREÇO DE REDE:
definem a posição
TIPO 0x800
Endereço de Rede
O agrupamento de computadores em rede permite reduzir a
quantidade de informações na memória do roteador.
SWITCH
SWITCH
a c
REDE 200.0.0.0/8
REDE 210.0.0.0/8
x
y
200.0.0.1 200.0.0.2 200.0.0.3 z m
210.0.0.1
z
se 200... envie para x
se 210 ... envie para y
m 66.1.2.3 210.0.0.2
e y 66.1.2.3 210.0.0.3
b
d
210.0.0.3
e
210.0.0.4
f
Roteador Roteador
Conexão de redes com tecnologia diferentes
O endereçamento dos quadros é local ao enlace e o endereçamento
do pacote é fim a fim.
1
3
2
O encapuslamento do
quadro mude de acordo
com o meio físico
O pacote independe
da tecnologia
Ethernet PPP
Token- Ring
Protocolos de Transporte
Protocolos de transporte como o TCP e UDP introduzem um nível
adicional de endereçamento para identificar processos.
TCP
IP
Ethernet
End. Físico
Endereço IP
Porta
1024
Processo
Cliente
UDP
Porta Porta
1024 80 Mensagem
TCP
IP
Ethernet
End. Físico
Endereço IP
Porta
80
UDP
Porta Porta
Processo
Servidor
Portas TCP e UDP
Números inteiros de 16 bits padronizadas pela IANA (Internet Assigned
Number Authority)
0
1023
1024
49151
PORTAS BEM CONHECIDAS
PORTAS REGISTRADAS
49152
65535
PORTAS DINÂMICAS OU PRIVADAS
Quadro, Pacote e Segmento/Datagrama
crcorig.dest.orig.dest. orig
PACOTE
QUADRO
ENDEREÇOS
FÍSICO
(LOCAL)
ENDEREÇOS IP
(FIM A FIM)
dest dados
ENDEREÇOS DE
PORTAS
(PROCESSOS)
TCP/UDP PDU
protocolo
Protocolo de Aplicação
O protocolo de aplicação define, geralmente, um conjunto de
mensagens padronizadas que permite que clientes e servidores de
fabricante diferentes se comuniquem.
crcorigdestorigdest. orig. dest prot. aplicaçãoprot. dados
mail from: <...>
rcpt to: <...>
data
250 ok
250 ok
354 End data with <CR><LF>.<CR><LF>
dados <CR><LF>.<CR><LF>
cliente email servidor email
Pilha TCP/IP
O Ethernet não é considerado parte da pilha TCP/IP
Camada de Aplicação
HTTP, FTP, SMTP, etc
Camada de Transporte
TCP, UDP
Ethernet
Camada de Rede
IP
Seqüência de
empacotamento
DADOS
aplicação
transporte
pacote
quadro
Aplicação
S.O.
Placa de
Rede
Aplicação
Apresentação
Sessão
Transporte
Rede
Enlace de Dados
Física
Mensagens padronizadas.
Dispositivo de Rede: Gateway de Aplicação (Proxy)
HTTP, SSH, SMTP, SNMP, DNS, etc.
Comunicação entre processos.
Dispositivo de Rede: Não há
TCP, UDP, SPX, NetBEUI, etc.
Roteamento dos pacotes através de redes diferentes
Dispositivo de Rede: Roteador
IP, IPx, etc.
Empacotamento de dados em quadros dentro da rede.
Dispositivo de Rede: Ponte, Switch
Ethernet, PPP, Frame-Relay, ATM, …
Transmissão de bits através do meio físico.
Dispositivo de Rede: Repetidor, Hub
OSI - Open Systems Interconnection Model
Modelo de referência para classificação de protocolos
Comunicação com controle de estado.
Representação de dados independente da plataforma.
1
2
3
4
5
6
7
Arquietura Internet e Endereçamento IP
A arquitetura Internet é definida como uma coleção de redes físicas
interligadas por uma nuvem de roteadores.
Rede Física
Rede Física Rede Física
Rede Física
internet
Gateway ou roteador
Notação Decimal Pontuada
Endereços IP são números de 32 bits (4 bytes) representados em
notação decimal pontuada.
10000000 00001010 00000010 00011110
2726252423222120 27262524232221202726252423222120 2726252423222120
27=128 23+21=10 21=2 24+23+22+21=30
128.10.2.30
notação decimal
pontuada
notação
binária
Endereços IP
Endereço IP: Indentificador de Rede + Indentificador de HOST
Id rede
(prefixo)
Endereço IP de 32 bits
Rede fisica
internet
Rede física Rede Física
Rede física
hosts com o
mesmoidentificador de
rede.
hosts comidentificadores
de rede
distintos.
host
Id de host
Classes de Endereçamento IP
Classe Octetos Número de
Prefixos
Endereços por
Prefixo
Faixa de Endereços
A (0) R H H H 128 16.777.216 1.0.0.0
127.255.255.255
B (10) R R H H 16.384 65.536 128.0.0.0
191.255.255.255
C (110) R R R H 2.097.152 256 192.0.0.0 até
223.255.255.255
D (1110) ---- 268.435.456 224.0.0.0 até
239.255.255.255
Res. (1111) reservado reservado 240.0.0.0 até
255.255.255.254
Endereços IP com Classe
As classes definem o tamanho das redes locais.
16,77
milhões
65,536
mil
de 10.0.0.0
até 10.255.255.255
de 172.68.0.0
até 172.168.255.255
de 200.134.51.0
até 200.134.51.255
A
B
256C
roteador
200.0.0. 2 200.0.0. 3 200.0.0. 4 200.0.0. 5
200.0.0.1
200.0.1.1
200.0.1. 2 200.0.1. 3 200.0.1. 4 200.0.1. 5
Exemplo de Endereçamento
As interfaces do roteador também fazem parte das redes.
sub-rede
200.0.0.0
sub-rede
200.0.1.0
Limitações do IP com classe
Qual a melhor classe para cada uma das redes abaixo?
...
2000 computadores
Universidade A
...
200 computadores
Instituto B
Limitações do IP com Classe
253 computadores
Universidade A
253 computadores
OITO CLASSES C
2024 endereços
...
2000 computadores
Universidade A
UMA CLASSE B
65536 endereços
...
...
Endereços IP sem classe
Classless Inter-Domain Routing (CIDR)
Introduzido em 1993, modificou a forma como o tamanho do prefixos de
rede em um endereço IP é determinado.
O CIDR adota o conceito de máscara de subrede de tamanho variável,
que permite definir prefixos de qualquer tamanho
VLSM (Variable Length Subnet Masking)
IP (32 bits)
Máscara de Subrede (32 bits)
Máscara de Subrede
A Máscara de Subrede
32 bits em notação decimal pontuada.
bits 1 indicam o endereço da subrede
bits 0 o endereço do host.
Máscaras Default:
classe A: 255.0.0.0 ou /8 ou
11111111.00000000. 00000000. 00000000.
classe B: 255.255.0.0 ou /16 ou
11111111. 11111111. 00000000. 00000000.
classe C: 255.255.255.0 ou /24 ou
11111111. 11111111. 11111111. 00000000.
SubRedes
200.0.0.0
(256 IPs)
200.0.0.255
200.0.0.0/24 200.0.0.0
(128 IPs)
200.0.0.127
200.0.0.128
(128 IPs)
200.0.0.255
200.0.0.0
(64 IPs)
200.0.0.63
200.0.0.64
(64 IPs)
200.0.0.127
200.0.0.0/26
/24 = 255.255.255.0
/25 = 255.255.255.128
/26 = 255.255.255.192
/27 =255.255.255.224
200.0.0.0
(32 IPs)
200.0.0.31
200.0.0.32
(32 IPs)
200.0.0.63200.0.0.64/26
200.0.0.0/25
200.0.0.128/25
200.0.0.0/27
200.0.0.32/27
SuperRedes
200.0.0.0
(1024 IPs)
200.0.4.255
200.0.0.0
(512 IPs)
200.0.1.255
200.0.0.0/23
/24 = 255.255.255.0
/23 = 255.255.254.0
/22 = 255.255.252.0
200.0.0.0
(256 IPs)
200.0.0.255
200.0.1.0
(256 IPs)
200.0.1.255
200.0.0.0/22
200.0.0.0/24
200.0.1.0/24
200.0.2.0
(512 IPs)
200.0.3.255
200.0.2.0/23200.0.2.0
(256 IPs)
200.0.2.255
200.0.3.0
(256 IPs)
200.0.3.255
200.0.2.0/24
200.0.3.0/24
Máscaras em Notação Decimal Pontuada
Por default, a máscara de uma rede classe C é
255.255.255.0.
11111111. 11111111. 11111111. 00000000.
Para dividir a rede em 2 subredes, utiliza-se a máscara:
255.255.255.128
11111111. 11111111. 11111111. 10000000.
Para dividir a rede em 4 subredes, utiliza-se a máscara:
255.255.255.192
11111111. 11111111. 11111111. 11000000.
Para dividir a rede em 8 subredes, utiliza-se a máscara:
255.255.255.224
11111111. 11111111. 11111111. 11100000.
Para dividir a rede em 16 subredes, utiliza-se a máscara:
255.255.255.240
11111111. 11111111. 11111111. 11110000.
r2
50 computadores
...
subrede 2
100 computadores
...
subrede1
Exemplo de Atribuição de Endereços
r3
...
50 computadores
subrede 3
r1200.1.1.0/24
r2
...
...
Exemplo de Atribuição de Endereços
r3
...
subrede 3
200.1.1.128/26
r1
200.1.1.0/24
200.1.1.129
200.1.1.130 200.1.1.179
subrede 2
200.1.1.192/26
200.1.1.193
200.1.1.194 200.1.1.243
subrede 1
200.1.1.0/25
200.1.1.2 200.1.1.101200.1.1.1
Endereços IP especiais
Não podem ser atribuídos a nenhuma estação:
Primeiro endereço do bloco de subrede
Identificador da subrede
Último endereço do bloco de subrede
Broadcast para a subrede
127.0.0.0/8:
Bloco de endereços de loopback
0.0.0.0:
Identificador da Internet
Endereço de Inicialização (DHCP)
255.255.255.255:
Broadcast para todas as redes
224.0.0.0 até 239.255.255.255:
Endereços de multicast
Loopback = Transmissão Local
Os pacotes IP com endereço de loopback não são enviados para
camadas inferiores da pilha TCP/IP.
Eles são tratados localmente pela própria estação
Recomendação do IETF: 127.0.0.0/8 é reservado para loopback
Transporte
Rede
Enlace
Física
processo
A
processo
B
porta A porta B
127.0.0.1
ARP: Address Resolution Protocol
O ARP faz a adaptação entre o Ethernet e o IP. O ARP é encapsulado
diretamente dentro do Ethernet.
Todo computador, ao ter sua pilha IP (re)iniciada, envia um ARP
request para seu próprio endereço para detectar endereços
duplicados.
ARP
REQUEST
(broadcast)
ARP
REPLY
(unicast)
qual o MAC do IP
200.0.0.2 ?
o MAC do IP
200.0.0.2 é C
200.0.0.3 200.0.0.4 200.0.0.2
a b c
SWITCH SWITCH
MAC destino
ff:ff:ff:ff:ff:ff
ARP – Inundação de Broadcast
O protocolo ARP utiliza mensagens em broadcast que tem alto impacto
na carga total na rede.
Para reduzir o tráfego total de ARP, os dispositivos que hospedam o
protocolo IP utilizam uma cache, visível pelo comando: arp -a
ARP Cache
endereço IP endereço MAC tipo
200.0.0.1 00:60:08:16:85:B3 dinâmico
200.0.0.3 00:60:08:16:85:ca dinâmico
ARP e Roteamento
Roteadores respondem, mas não propagam broadcast.
Isso implica que não é possível localizar o endereço MAC de algum
computador situado do outro lado de um roteador.
...
intra-rede inter-rede
SWITCH SWITCH
Roteamento
Comunicação intra-rede
Os endereço FÍSICO de destino é o endereço MAC do computador de
destino.
Comunicação inter-redes
O endereço FÍSICO de destino é o endereço MAC do roteador ligado a
mesma rede física que a estação transmissora.
IP
ORIGEM
IP
DESTINO
DADOSMAC
ORIGEM
MAC
DESTINO
IP
ORIGEM
IP
DESTINO
DADOSMAC
ORIGEM
MAC
ROTEADOR
INTRA-REDE
INTER-REDES
Comunicação Inter-Redes
O endereço IP de origem e de destino se mantém os mesmos durante
todos os saltos de um pacote através de vários roteadores.
O endereço MAC é modificado para endereçar os elementos
participantes de cada salto.
IPa IPd
IPb IPc
b
b a
c
IPa IPd d c IPa IPd
roteador
a f
Tabela de Roteamento
FORMATO GERAL
REDE DESTINO: 200.1.2.0 255.255.255.0
GATEWAY ou NEXT-HOP: 200.1.2.1
INTERFACE: eth0 ou 200.1.2.5
CUSTO: 1
200.1.2.0
200.1.2.255
ENDEREÇO DE BASE
PROPRIEDADE:
O resultado de um E-BINARIO de qualquer
endereço da rede
com a máscara resulta sempre no endereço
de base.
200.1.2.0/24
Rede de Destino
Formada por um endereço de base e uma máscara de subrede.
Exemplos:
200.134.51.0 (MASCARA 255.255.255.0):
Rota para os computadores:
200.134.51.0 a 200.134.51.255
200.134.0.0 (MASCARA 255.255.0.0):
Rota para os computadores:
200.134.0.0 a 200.134.255.255.
200.134.51.6 (MASCARA 255.255.255.255):
Rota para o computador:
200.134.51.6.
0.0.0.0 (MASCARA 0.0.0.0)
Rota para todos os computadores
0.0.0.0 até 255.255.255.255
Exemplo de Tabelas de Roteamento
roteador
1
roteador
2
INTERNET
REDE 200.134.51.0/24
REDE 200.17.98.0/24
200.17.98.1
200.134.51.1
10.0.0.1/3010.0.0.2/30
200.134.51.25
A
B
Tabela do computador B
Rede Destino Gateway Interface Custo
200.134.51.0/24 não tem eth0 ou 200.134.51.25 1
200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1
0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1
roteador
1
200.134.51.25 B
200.134.51.1
eth0
200.134.51.0/24
Seqüência de Análise da Rota
1) Da rota mais específica para a mais genérica
ROTA MAIS ESPECÍFICA:
ROTA COM MENOS ZEROS NA MÁSCARA
2) Da rota com menor custo para a de maior custo
3) Decisão dependente de implementação
Consequencia: O significado de uma rede de destino na tabela de
roteamento é:
A rede indicada pelo endereço, menos todas as redes menores.
Tabela do Roteador 1
Rede Destino Gateway Interface Custo
200.134.51.0/24 não tem 200.134.51.1 0
200.17.98.0/24 não tem 200.17.98.1 0
0.0.0.0/0 10.0.0.2 10.0.0.1 1
roteador
1
roteador
2
REDE 200.134.51.0/24
REDE 200.17.98.0/24
200.17.98.1
200.134.51.1
10.0.0.1/3010.0.0.2/30
REDE 0.0.0.0/0
Tabela do Roteador 2
Rede Destino 10.0.0 Interface Custo
200.134.51.0/24 10.0.0.1 10.0.0.2 1
200.17.98.0/24 10.0.0.1 10.0.0.2 1
0.0.0.0/0 10.0.0.6 10.0.0.5 1
roteador
1
roteador
2
REDE 200.134.51.0/24
REDE 200.17.98.0/24
200.17.98.1
200.134.51.1
10.0.0.1/30
10.0.0.2/30
INTERNET
10.0.0.5/30 10.0.0.6/30
Rota Default e Gateway Default
Rede Destino Gateway Interface Custo
200.134.51.0/24 não tem eth0 ou 200.134.51.25 1
200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1
0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1
roteador
1
200.134.51.25 B
200.134.51.1
eth0
200.134.51.0/24
O roteador 1 é o gateway default para
a rede 200.134.51.1 pois ele é o
caminho para todas as demais redes
Múltiplas Rotas e CustosRede Destino Gateway Interface Custo
0.0.0.0/0 10.0.0.6 10.0.0.5 1 (10)
0.0.0.0/0 10.0.0.2 10.0.0.1 2 (2)
200.134.51.0/24 10.0.0.6 10.0.0.5 2 (11)
200.134.51.0/24 10.0.0.2 10.0.0.1 1 (1)
200.17.98.0/24 Não tem 200.17.98.1 0
R1 R2
INTERNET
REDE 200.134.51.0/24
REDE 200.17.98.0/24
10.0.0.1/30
10.0.0.2/30
R3
10 Mbps
100 Mbps 100 Mbps
10.0.0.5/30 10.0.0.6/30
Roteamento com Subredes
roteador
1
roteador
2
REDE 200.1.2.128/25
REDE 200.1.2.0/25
200.1.2.1
200.1.2.129
10.0.0.1/30
10.0.0.2/30
200.1.2.130
A
B
200.1.2.2
INTERNET
10.0.0.5/3010.0.0.6/30
Tabelas de Roteamento
Rede Destino Gateway Interface Custo
200.1.2.0/25 não tem 200.1.2.2 0
0.0.0.0/0 200.1.2.1 200.1.2.2 1
Rede Destino Gateway Interface Custo
200.1.2.0/25 não tem 200.1.2.1 0
200.1.2.128/25 não tem 200.1.2.129 0
0.0.0.0/0 10.0.0.2 10.0.0.1 1
Rede Destino Gateway Interface Custo
200.1.2.0/24 10.0.0.1 10.0.0.2 1
0.0.0.0/0 10.0.0.6 10.0.0.5 1
Computador A
Roteador 1
Roteador 2
Conclusão
Endereçamento baseado em classes
Endereçamento sem classes (CIDR e VLSM)
ARP (Address REsolution Protocol)
Tabelas de roteamento
Agregação de rotas