Redes IRedes IInternet Protocol IPInternet Protocol IP

Prof. Dr. Amine BERQIAProf. Dr. Amine BERQIA bamine@ualg.pt bamine@ualg.pt

http://w3.ualg.pt/~bamine/http://w3.ualg.pt/~bamine/

Motivação Motivação Conectar várias tecnologias de ligação para formar uma

maior rede de interconexão Necessário um esquema de endereçamento universal Utilização genérica Oculta as tecnologias subjacentes de utilizador final Facilita a comunicação entre domínios autónomos Capaz mover pacotes entre quaisquer computadores numa

rede de interconexao

Conectar Redes Conectar Redes HeterogéneasHeterogéneas

Sistema computacional utilizado Propósito especial Dedicado Suporta tecnologias LAN ou de WAN Conhecido como

routergateway

Ilustração de um Router Ilustração de um Router

Nuvem representa uma rede arbitrária Uma interface por rede

G A B

Idéia base Idéia base

Um router pode interconectar redes que utilizam tecnologias diferentes, incluindo meios e tecnologias de acesso a meios diferentes, e esquemas de endereçamento físicos ou formatos de quadro diferentes.

O Conceito de Internet O Conceito de Internet

Rede na Realidade Rede como visto pelos utilizadores

Funções chave da Camada Funções chave da Camada de rede de rede

Endereçamento global Fragmentação Routing (encaminhamento)

Vamos focar principalmente o endereçamento e encaminhamento

Exemplo de Camada de Exemplo de Camada de rede : Protocolo Internet rede : Protocolo Internet

(IP) (IP) Normalizado pelo IETF como RFC 791 Protocolo mais popular da Camada 3 Protocolo nuclear utilizado na Internet

pública Protocolo sem conexão

datagramas contêm identidade do destino cada datagrama enviado/tratado de forma

independente

Endereçamento de IP Endereçamento de IP

Fornece uma abstracção Independente de endereçamento de

hardware (MAC) Utilizado por

protocolos de camada mais altas aplicações

Endereço IP Endereço IP

Virtual só reconhecido por software

Utilizado para toda a comunicação numa rede de interconexão

IPv4 inteiro de 32 bits Valor distinto para cada computador/interface

Atribuição do Endereço IPAtribuição do Endereço IP

Um endereço de IP não identifica um computador específico. Pelo contrário, cada endereço de IP identifica uma conexão entre um computador e uma rede. Um computador com conexões de rede múltiplas (por exemplo, router) deve ser atribuído um endereço IP para cada conexão.

Endereço IP Endereço IP Dividido em duas partes

prefixo identifica a rede sufixo identifica o computador/interface

Autoridade global atribui um prefixo distinto para a rede

Administrador local atribui sufixo distinto para o computador/interface

Classe de Endereços IP Classe de Endereços IP

Bits iniciais determinaram a classe A classe determina o limite entre prefixo e sufixo

0 24 8 16 31

0

1

1

1

0

1

0

0

0

1

1

1

1

1

1

id-rede id-computador

id-rede

id-rede

endereço multicast

reservado para uso futuro

id-computador

id-comp.

A B C D E

Class\bits

Endereço IPv4 = 32 Bits

Exemplo de Notação Exemplo de Notação decimaldecimal

Quatro valores decimais por endereço de 32 bits Cada número decimal

representa oito bits está entre 0 e 255 inclusivo

Representa cada octeto em decimal separado por pontos Não é igual a nomes como www.ualg.pt

129.194.69.68 = Endereço IP 129.194 = id-rede 1000 0001 1100 0010

69.68 = id-computador 0100 0101 0100 0100

Classes e Tamanho de Classes e Tamanho de Rede Rede

Tamanho máximo determinado por classe de endereço • Classe A grande • Classe B média• Classe C pequena

Exemplo de Exemplo de EndereçamentoEndereçamento

Endereçamento IP : Endereçamento IP : Problemas com Classes Problemas com Classes

Crescimento de Internet Tamanho de tabela de routing Esgotamento de endereços Peso Administrativo Má utilização de endereços

Endereçamento IP : Endereçamento IP : Soluções Soluções

Subnetting Máscara de Subrede de Comprimento

variável (VLSM) Supernetting Classless InterDomain Routing (CIDR)

Subnets(1) Subnets(1) Endereçamento por SubNet é uma técnica que permite um conjunto múltiplo de redes interconectadas ser coberto por um único número de rede IP. Os endereços IP têm uma estrutura bem definida que permite a um gateway extrair a parte de rede dum endereço, simplesmente sabendo a sua classe e uma mascara opcional. Quer-se reduzir o numero de rede visíveis pelo mundo; Quer-se simplificar a gestão das muitas redes existentes numa organização; Uma organização grande pode ter 30 ou mais redes (uma para cada departamento). Seria agradável se precisássemos de apenas publicitar um único numero de rede para as 30 redes.

Subnets(2) Subnets(2)

Para implementar subnetting, computadores e gateways usam uma máscara de subrede para extrair a parte de rede de um endereço de IP. No exemplo, 6 bits estão reservados para subrede, e 10 bits para o computador.

Distinguir entre encaminhamento directo (o router sabe chegar ao destino) e indirecto (o router envia o pacote para outro encaminhar),

Sem subrede, um router tem tabelas da forma: (outra_rede, 0) e (esta_rede,o computador).

Com subrede, um router tem tabelas da forma: (esta_rede, subrede, 0) e (esta_rede, esta_subnet, o computador).

128 64 32 16 8 4 2 1

1

2021222324252627

0 0 0 1 1 0 0140

1 1 0 0 0 0 0 0192

0 0 1 1 1 0 0 056

0 0 1 0 1 1 0 145

1 1 1 1 1 1 1 1255

1 1 1 1 1 1 1 1255

1 1 1 1 1 1 1 1255

0 0 0 0 0 0 0 00

IP Address

NetMask

1 0 0 0 1 1 0 0140

1 1 0 0 0 0 0 0192

0 0 1 1 1 0 0 056

0 0 0 0 0 0 0 00

Network Address

140.192.56.0/2424-bit mask8-bit subnet mask

140.192.56.45

1 0 0 0 1 1 0 0140

1 1 0 0 0 0 0 0192

0 0 1 1 1 0 0 056

0 0 1 0 1 1 0 145

1 1 1 1 1 1 1 1255

1 1 1 1 1 1 1 1255

1 1 1 1 0 0 0 0240

0 0 0 0 0 0 0 00

1 0 0 0 1 1 0 0140

1 1 0 0 0 0 0 0192

0 0 1 1 0 0 0 048

0 0 0 0 0 0 0 00

140.192.48.0/2020-bit mask4-bit subnet mask

140.192.56.45

IP Address

NetMask

Network Address

Network Subnet Host

Network Subnet Host

Subnets(3) Subnets(3)

2 2

Subnet Mask Bits

2 3

2 4

2 5

2 6

2 7

2 8

2 9

2 10

2 11

2 12

2 13

2 14

4 -2 = 2

8 -2 = 6

16 -2 = 14

32 -2 = 30

64 -2 = 62

128 -2 = 126

256 -2 = 254

512 -2 = 510

1024 -2 = 1022

2048 -2 = 2046

4096 -2 = 4094

8192 -2 = 8190

16384 -2 = 16382

2

Bits Combo's N/A Net's

3

4

5

6

7

8

9

10

11

12

13

14

Bits Networks Hosts

4 14 Hosts409414

7 14 Hosts510126

12 14 Hosts624094

6 14 Hosts

10 14 Hosts

Class BSubnet Masks

Bits Networks Hosts

4 14 Hosts1414

2 14 Hosts622

3 14 Hosts

6 14 Hosts

Class CSubnet Masks

2

6

14

30

62

126

254

510

1022

2046

4094

8190

16382

Hosts

ClassB

Hosts

ClassC

2

6

14

30

62

Subnets(4)Subnets(4)

VLSM VLSM

Máscara de Subrede de Comprimento variável

Pode ser complexo e confuso Utiliza endereçamento mais

eficazmente.

Supernetting Supernetting Combina múltiplas classes de endereço menores

num bloco maior

1 1 0 1 0 0 0 0208

1 1 0 0 1 1 1 1207

0 0 1 1 0 1 0 052

0 0 0 0 0 0 0 00

1 1 0 1 0 0 0 0208

1 1 0 0 1 1 1 1207

0 0 1 1 0 1 0 153

0 0 0 0 0 0 0 00

1 1 0 1 0 0 0 0208

1 1 0 0 1 1 1 1207

0 0 1 1 0 1 1 054

0 0 0 0 0 0 0 00

208.207.52.0/24

208.207.53.0/24

208.207.54.0/24

1 1 0 1 0 0 0 0208

1 1 0 0 1 1 1 1207

0 0 1 1 0 1 1 155

0 0 0 0 0 0 0 00 208.207.55.0/24

1 1 0 1 0 0 0 0208

1 1 0 0 1 1 1 1207

0 0 1 1 0 1 0 052

0 0 0 0 0 0 0 00 208.207.52.0/22

CIDR CIDR Classless Inter-domain Routing Implementa informação de supernetting em

routers de IP Anuncia blocos de CIDR menores Diminui o tamanho da tabela de routing

Formato datagrama IPv4Formato datagrama IPv4

0

24 8

16 31 Tipo deServiço Comprimento total

Identificação Offset de fragmento

Endereço IP origem

Endereço IP Destino

Opções de IP (pode ser omitido)

4 VERS HLEN

19

Flags

Time to Live Tipo Checksum de cabeçalho

Padding

DADOS

bit

Datagramas IPDatagramas IP Pode-se atrasar Duplicado Entregue fora de ordem Perdido Pode mudar rotas de pacote para pacote Sem conexão

Motivação: Vamos ficar sem Classes B disponíveis (dentro de anos).

Eventualmente todo o espaço de endereçamento de 32 bits irá esgotar. Embora 32 bits representa 4 bilhões nos, o routing hierárquico não distribui endereços uniformemente.

Simplesmente não sabemos escalonar encaminhamentos para além de algumas dezenas de milhares de redes. Assim, aumentando o tamanho dos endereços IP resolve os problemas 1 e 2, mas não ajuda com o problema de escalonamento.

IPv6(1) IPv6(1)

IPv6(2) IPv6(2)

Este é um problema de engenharia no sentido que distribuir actualizações de rotas, calcular novas tabelas de routing, e guardar todas as rotas consome recursos de processador e memória.

Podemos faze-lo para 10,000 redes, talvez até mesmo 100,000, mas não para 1,000,000. Encontrar o equilíbrio certo entre estes custos é difícil.

A necessidade de mais endereços dá-nos uma oportunidade para melhorar em outros aspectos de actual IP (IPv4).

Repare no cabeçalho da Figura anterior, e a utilização do espaço de endereçamento.

Durante o período de transição, serão incluídos endereços de IPv4 em endereços de IPv6.

IPv6(3) IPv6(3)

Transição De IPv4 Para Transição De IPv4 Para IPv6 IPv6

Durante a transição, nem todos os routers serão actualizados para IPv6; Como irá a rede funcionar?

Duas aproximações propostas: Dual Stack e Tunneling Dual Stack:

Alguns routers com pilha dupla (v6, v4); outros são só routers de v4

Routers de pilha dupla traduzem o pacote a para um pacote v4 se o próximo router for só v4

DNS pode ser usado para determinar se um router é pilha dupla ou não

Serão perdidas algumas informações e características de v6 se um pacote tiver que passar por qualquer router v4

Protocolos Internet de Protocolos Internet de ControloControlo

ICMP ARP / RARP BOOTP/DHCP

Quando um módulo de IP encontra um erro enquanto processa um datagrama, envia de volta uma mensagem de erro ICMP ao remetente original do datagrama.

Erros: Destination Unreachable: Quando um router não consegue encaminhar um datagrama ( não tem uma entrada apropriada na sua tabela de encaminhamentos), este descarta o datagrama e responde ao computador de origem com uma mensagem “destination unreachable”. Na prática, o computador origem precisa dum encaminhamento diferente ou de tentar novamente mais tarde. Tempo Excedeu: À medida que um datagrama é processado, os routers fazem o campo Time-To-Live (TTL) decrementar. Se o TTL alcança 0, o router descarta o datagrama e envia uma mensagem “tempo excedeu” ao remetente. O campo de dados da mensagem inclui parte do cabeçalho do datagrama.

Problema de parâmetro: Quando computador ou um router encontra um problema em processar um datagrama IP, este devolve uma mensagem de “problema de parâmetro” ao remetente do datagrama.Source Quench: Quando um router entra em congestão e esgota o seu espaço de memória, poderá descartar o pacote e enviar uma mensagem de “Source Quench”. Mensagens de Source Quench servem para pedir que o remetente reduza a taxa à quu está a enviar datagramas.

ICMP ICMP

Protocolo de Resolução de endereço (ARP) é um protocolo que permite aos computadores mapear endereços da Internet dinamicamente a endereços físicos:

- O computador origem precisa apenas de saber o endereço do computador destino. - Envia uma quadro especial de pedido ARP que utiliza a capacidade de difusão do Ethernet. Assim, todas as máquinas na LAN irão receber o pedido de ARP. - O pedido de ARP pergunta ` qual é o endereço Ethernet correspondente ao endereço Internet A.B.C.D ´? - Cada máquina recebe uma cópia da mensagem difundida, e a máquina que tem o endereço de IP desejado responde com seu endereço de Ethernet. - Claro que, uma máquina não envia um pacote de ARP cada vez que deseja enviar um datagrama IP. - Em vez disso, cada máquina mantém uma memória (cache) de mapeamentos recentemente usados, e um pedido de ARP só é enviado se o mapeamento desejado já não estiver na memória.

ARP ARP

ARP trata o problema de determinar o endereço de hardware que corresponde a um determinado endereço IP.

Mas encontrar o meu próprio endereço IP? O protocolo que mapeia endereços de hardware a endereços na Internet é chamado ARP Inverso, ou RARP.

Necessário quando uma máquina diskless (sem disco) arranca. Não sabe o seu próprio endereço de IP (e não o pode ler isto do disco local!). O cliente em fase de arranque comunica com um servidor para obter seu endereço na Internet.

O cliente comunica com um servidor usando um protocolo especial que requer só quadros Ethernet. Basicamente diz “O meu endereço de ethernet é aa.bb.cc.dd.ee.ff. alguém conhece o meu endereço IP?“

A difusão vai para todos os nós, inclusive o servidor de RARP. O servidor de RARP mantém um banco de dados de mapeamentos de endereço físico para endereços Internet.

RARP RARP

DHCP: Protocolo de Configuração Dinâmica de Computadores (RFC 1531) Utilizado para fornecer a estações de trabalho um endereço de IP. Este endereço

pode ser mudado cada vez que a máquina arranca. Permite flexibilidade de configuração. A seguir descreve-se o protocolo: Estação de trabalho difunde mensagem de DHCPDISCOVER no arranque. Vários Servidores de DHCP podem responder com mensagens de DHCPOFFER,

que contem: Endereço de IP, máscara de subrede, Endereço de router Tempo de renovação

Estação de trabalho responde a um oferta com DHCPREQUEST.

Pedido pode incluir informações como: servidores de DNS, servidores de horas, ficheiros de arranque,

Servidor de DHCP aloca um endereço IP e responde com mensagem de DHCPACK com opções pedidas.

DHCP DHCP

BOOTP BOOTP

BOOTP: protocolo de arranque (RFC 951) Estação de trabalho difunde pedido BOOTP que contem o seu endereço MAC no arranque;

Servidor de BOOTP responde com:

– Endereço de IP do computador

– Endereço de servidor de ficheiros, nome de ficheiro de arranque,

– Servidores de DNS, máscara de subrede, endereço de router,

Routers poderão encaminhar pedidos de BOOTP, dependendo de configuração.