1. Servios de Camada de Rede IP Prof. Mauro Tapajs

2. Protocolo IP

Criado para ser simples e funcionar numa rede originalmente composta de entidades de pesquisa e rgos do governo 3. No havia previso de crescimento to grande 4. Rede Best Effort 5. Faixas de endereos vlidos na Internet decresce rapidamente 6. Tende a se tornar a alternativa de interconexo global para todas as redes

7. Formato do Cabealho IP 8. Cabealho IP

Verso(4 bits) atualmente verso 4 9. IHL(4 bits): tamanho do cabealho em words de 32 bits (mnimo 5 e mximo de 15) 10. Tipo de Servio(1 byte): especifica parmetros de precedncia (prioridade) eflagsde atraso, transmisso e confiabilidade 11. Comprimento do datagrama(2 bytes): comprimento total do pacote, mximo de 65.535 12. Identificador(2 bytes): identifica pacotes fragmentados

13. Cabealho IP (cont.)

Bit DF(Dont Fragment) 14. Bit MF(More Fragments) 15. Offsetdo fragmento(13 bits): localiza este pedao no datagrama original fragmentado 16. Time to live(1 byte): contador que se decrementa para evitar datagramas infinitos. Cada roteador deve decrement-lo. 17. Protocolo(1 byte): numerao padronizada 18. Checksumdo cabealho(2 bytes): recomputado a cada salto 19. Endereos de Origem e Destino(4 bytes cada):

20. Cabealho do Pacote IPv4 21. Campo TOS 22. Cabealho IP Parte Opcional

O campo sempre preenchido de forma a ter um nmero mltiplo dewords 23. Est em pouco uso (eficincia de roteadores) 24. Mximo de 40 bytes

25. Exemplo - Rede IP WAN 26. Fragmentao IP

Cria-se fragmentos (novos pacotes) a partir de um original e ajusta os campos correspondentes ( identification, fragmento offset, bit DF, bit MF ) 27. Bit DF -Dont Fragment o pacote original descartado cado tenha que ser fragmentado (a fragmentao proibida!) 28. Mensagens de sinalizao podem indicar qual o MTU do trecho em questo 29. Cabealhos de protocolos como TCP e UDP no iro aparecer em todos os fragmentos podem vir a ser um problemas com aplicaes que precisem analisar estes protocolos (firewalls, IDS, QoS, etc)

30. Fragmentao no IP (exemplo) Tamanho dos dados = n x 8 bytes reassembly timer : contador de tempo iniciado com o recebimento do primeiro fragmento 31. Fragmentao IP - Exemplo 32. Endereos IP para redes Privadas

Convenes descritas na RFC 1918

Faixas de endereos

Classe A 10.0.0.0 a 10.255.255.255 33. Classe B (16) 172.16.0.0 a 172.31.255.255 34. Classe C (256) 192.168.0.0 a 192.168.255.255

35. NAT ( Network Address Translation )

RFC 3022 36. Um servio NAT normalmente localizado no ponto de encontro da LAN com a sua sada para a Internet 37. Este servio mapeia endereos internos em endereos externos possveis de serem utilizados na Internet 38. Permite mais endereos IP dentro da organizao uso de endereos invlidos 39. Normalmente implementado nos atuais roteadores

40.

Altera os pacotes de forma a ajustar os endereos internos e externos, (recalcula ochecksum! ) 41. Depende de uma tabela de traduo de endereos vlidos em invlidos que pode ser inicializada manualmente ou criada se analisando datagramas de sada e usando-se os nmeros de porta TCP/UDP (NAPT) 42. Implementaes devem preocupar-se com cada protocolo a ser usado com o NAT (Ipsec, ICMP, SNMP, etc) application specific gateways

NAT 43.

Para UDP uma temporizao da utilizao do endereo externo deve ser feita , j que no h conexo 44. Normalmente implementado com mecanismos deFirewall com filtragens de pacotes segundo regras 45. Problemas:

• Viola o design original do IP (nico endereo identifica um host, cria estados de conexo sendo mantidos no NAT) 46. Viola o modelo de camadas (independncia entre camadas se o TCP mudar o NAT ir falhar) 47. Somente 64k hosts podem ser mapeados (campoportdo TCP tem 16 bits somente) NAT por porta 48. Nem todos os processos da Internet usam TCP ou UDP 49. Algumas aplicaes manipulam endereos IP fora do cabealho (FTP, H.323, etc)

NAT 50. VPN( Virtual PrivateNetwork )

Utiliza dois mecanismos bsicos: tunelamento e encriptao 51. O pacote a ser enviado pela Internet encriptado e encapsulado em outro, garantindo privacidade 52. Tentam resolver o problema da privacidade ( Private internet ) sem uso de circuitos privados (LPs ou SLDD)

53. CIDR ( Classless Interdomain Routing )

Pretende dar um pouco mais de tempo no iminente esgotamento de endereos IP, enquanto a nova verso adotada

• Redes classe C so pequenas (254 hosts) 54. Redes classe B so grandes demais (64k hosts)

As tabelas de roteamento esto crescendo muito (vrias redes baseadas em classes) 55. O padro permite que existam subredes de tamanhos diferentes numa mesma rede 56. Problema com ambiguidade de endereos

57. CIDR ( Classless Interdomain Routing )

Aloca grupos de endereos de acordo com a necessidade de forma a dar somente a quantidade de endereos necessria 58. Uma mscara de 32 bits existir para cada entrada da tabelas de roteamento 59. Alocao de grupos de endereos classe C adjacentes (254hosts ) ao invs de novas redes classe B (16384 hosts) grupos de2 Nendereos contguos (sumarizao)

60. CIDR ( Classless Interdomain Routing )

O algoritmo para se encontrar uma entrada na tabela ser o de combinar cada mscara com o endereo de destino para chegar no endereo da entrada 61. Caso hajam mltiplas entradas para um mesmo endereo, escolhe-se aquela entrada com a maior mscara 62. Parte das possveis redes classe C definida por continente e o resto de reserva

63. CIDR

As tabelas de roteamento no explodiro por que asentradas para cada grupo de endereos sero compactadas numa nica entrada 64. Sumarizao

• Os endereos IP devem ter os mesmos bits de alta ordem 65. Roteadores devem incorporar CIDR baseados em endereos de 32 bits e mscaras de 32 bits 66. Os protocolos de roteamento devem ser estendidos para seacomodarem s mscaras de 32 bits 67. Em caso de mesmos resultados, a opo com correspondente mais longa a rota escolhida na tabela

68. Exemplo: CIDR 69. Exemplo: CIDR 70. Multicast

Tecnologia que reduz a utilizao da banda enviando ,ao mesmo tempo ,dados a vrios destinatrios 71. Reduz a carga em hosts sem interesse naquela determinada aplicao 72. Aplicaes - exemplos:

• Multimdia 73. Teleconferncia 74. Espelhamento de bancos de dados 75. Grupos de trabalho em tempo real

Servio de entrega multiponto 76. Est mais associado com protocolos datagrama 77. baseada no conceito degrupo

78. MulticastIP

IP utiliza endereos classe D 79. 28 bits para grupos: 224.0.0.0 a 239.255.255.255 80. 250 milhes de grupos simultneos 81. Endereos permanentes e temporrios 82. Estes endereos somente sero usados com odestino e nunca como origem 83. Exemplo de endereos permanentes:

• 224.0.0.1 sistemas numa LAN 84. 224.0.0.2 roteadores numa LAN 85. 224.0.0.5 roteadores OSPF numa LAN 86. 224.0.0. 9 roteadoresRIP2numa LAN 87. 224.0.1.1 NTP ( Network Time Protocol )

88. MulticastIP

necessrio se determinar quehostsfazem parte de qual grupo necessidade de um protocolo de sinalizao multicast -> IGMP 89. Os roteadores devem ter suporte a este protocolo 90. montada um rvore ( spanning tree ) por onde enviado o pacote endereado ao grupomulticast 91. Cada roteador replica uma cpia do pacote em cada interface ligada num ramo que contm pelo menos um host do grupo 92. Padres ainda no estabelecidos - a infra-estrutura atual da Internet ainda no utiliza largamente

93. MulticastIP 94. MulticastIP - Caractersticas

Melhor suporte de rede para sistemas distribudos 95. Tolerncia a falhas 96. Economia de banda 97. Roteamento especfico (algoritmos diferentes que os usados paraunicast ) 98. IPv6 prxima verso do IP -> melhor suporte amulticast

99. MulticastIP Envio por um host

Quando um host vai enviar um pacote para um grupo multicast, ele no usa tabela de roteamento apenas joga o pacote 100. Assim, o enviomulticastlocal ou no no afeta hosts e sim os roteadores

101. MulticastIP Escopo

Escopo (range) multicast -> membros do grupo 102. Modos de limitar trfego multicast:

• Campo TTL 103. Escopo administrativo uso de endereos restritos

104. Multicastnuma LAN Ethernet O padro IEEE prev a utilizao do bit de menor ordem do byte de maior ordem para indicar se o endereo unicastoumulticast

feito o mapeamento de 23 bits do endereo IP multicast em endereos MAC de 48 bits 105. O IANA (ICANN) possui um prefixo de endereos Ethernet (00:00:5E) 106. Metade desta faixa usada para indicar endereos multicast MAC

107. Multicastnuma LAN Ethernet 108.

IGMP Internet Group Management Protocol 109. a sinalizao entre os hosts e os roteadoresmulticast 110. Entre roteadores a sinalizao feita com os protocolos de roteamento dinmico multicast pois exige mecanismos especficos (algoritmos) nos protocolos de roteamento 111. O trabalho fcil se for uma nica rede fsica - quando se trata de vrias redes interconectadas por vrios roteadores, deve existir um protocolo que faa o mapeamento

Protocolo de ControleMulticastIP - IGMP 112. Operao IGMP

O IGMP normalmente considerado parte do protocolo IP 113. Hostsse inscrevem num determinado grupo atravs de mensagensreportenviadas para o endereo do grupo 114. Roteadoresmulticastprocessam as comunicaes 115. Os roteadores enviam pedidos peridicos via endereamentomulticast(destinadas ao endereo all-hosts 224.0.0.1) aoshosts,para saberem se pelo menos um deles ainda pertencem a um grupo (IGMPquery )

116. Operao IGMP

Cada host responde com uma mensagem dereportpara cada grupo a que pertena, desde que ningum do grupo j no tenha confirmado a presena (b asta que apenas umhostresponda para manter o grupo vivo) 117. Quando um host quer sair de um grupo ele envia uma mensagem deleave(IGMPv2) 118. IGMP snooping- capacidade deswitchesde determinar a(s) porta(s) onde se encontram hosts que participam de um grupo (pelo endereomulticast ), evitando a replicao desnecessria nas demais portas

119. Formato de Mensagem IGMPv1

RFC 1112 120. A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega:

• A verso (1) 4 bits 121. O tipo de mensagem (1-query, 2-re port ) 4 bits 122. Checksum 2 bytes 123. Endereo de grupo (classe D) - 4 bytes

124. Formato de Mensagem IGMPv2 RFC 2236

A mensagem IGMP (8 bytes) Sua mensagem tem tamanho fixo carrega:

• type : o tipo de mensagem ( query ,re port-v1 , para manter compatibilidade,report-v2eleave ) 125. Max Response Time:tempo mximo de envio dereports(os hosts escolhem aleatoriamente um momento dentro deste intervalo) 126. Checksum 2 bytes 127. Endereo de grupo (classe D) - 4 bytes

Nova verso proposta Verso 3 - RFC 3376