tcpip

REDES TCP/IP

Airton Kuada

[email protected]

Airton Kuada – Curso TCP/IP – Outubro 2010 2

AGENDA

INTRODUÇÃO CONCEITOS BÁSICOS PROTOCOLO ARP PROTOCOLO IP FRAGMENTAÇAO E

REMONTAGEM PROTOCOLO ICMP ROTEAMENTO IP PROTOCOLO TCP PROTOCOLO UDP QUALIDADE DE SERVIÇO

EM REDES IP

NETWORK ADDRESS TRANSLATION NAT

IPSEC IPv6


HISTÓRICO

DÉCADA DE 1960 ÉPOCA DA GUERRA FRIA EUA x URSS EUA TEMIA UM ATAQUE AO PENTÁGONO CRIAÇÃO DA ARPANET PARA DESCENTRALIZAÇÃO DE

INFORMAÇÃO DO PENTÁGONO BBN (BOLT, BERANEK E NEWMAN) GANHA

CONCORRÊNCIA PARA IMPLANTAR A ARPANET UTILIZANDO O PROTOCOLO NCP NETWORK CONTROL PROTOCOL)

UTILIZAÇÃO DE REDE DE PACOTES ONDE A INFORMAÇÃO É QUEBRADA EM PEQUENOS PACOTES

ARPANET É FORMADA PELA INTERLIGAÇÃO DE QUATRO UNIVERSIDADES


HISTÓRICO

ARPANETS t a n f o r d

R e s e a r c hI n s t i t u t e

T h eU n i v e r s i t y

o f U t a h

U n i v e r s i t y o fC a l i f o r n i a a tL o s A n g e l e s

U n i v e r s i t yo f C a l i f o r n i a

a t S a n t aB a r b a r a

R E D EA R P A N E T


HISTÓRICO

DÉCADA DE 1970 REDUÇÃO DA TENSÃO ENTRE EUA x URSS COEXISTÊNCIA PACÍFICA ENTRE OS DOIS PAÍSES OUTRAS UNIVERSIDADES CONECTARAMSE A ARPANET:

HARVARD, CARNEGIE MELLON, NASA, ETC DEVIDO AO GRANDE NÚMERO DE CONEXÕES A ARPANET

TEM DIFICULDADE DE GERENCIAMENTO E FUNCIONAMENTO

DIVISÃO DA ARPANET EM DUAS REDES:• ARPANET – LOCALIDADES NÃO MILITARES• MILNET – LOCALIDADE MILITARES


HISTÓRICO

DÉCADA DE 1980 SUBSTITUIÇÃO DO PROTOCOLO DE COMUNICAÇÃO PARA

TCP/IP APARECE A BITNET (CONCORRÊNCIA) DESENVOLVIMENTO DE APLICAÇÕES (CORREIO,FTP)

DÉCADA DE 1990 INTERNET CHEGA AO BRASIL WWW É DESENVOLVIDO PGP (PRETTY GOOD PRIVACI) É DESENVOLVIDO MAIS PAÍSES SÃO CONECTADOS INTERNIC ORGANIZA O REGISTRO DE DOMÍNIOS EXPLOSÃO COMERCIAL DA INTERNET


INTRODUÇÃO

PRINCIPAIS CARACTERÍSTICAS DO TCP/IP ATUA A PARTIR DA CAMADA 3 DO MODELO OSI; É INDEPENDENTE DA TECNOLOGIA DE REDE DE NÍVEL 2

(ETHERNET, TOKEN RING, FRAMERELAY, ATM, PPP) NÃO UTILIZA CONFIRMAÇÃO NA CAMADA DE REDE UTILIZA CONFIRMAÇÃO NA CAMADA DE TRANSPORTE É ROTEÁVEL POSSUI PROTOCOLO DE CONTROLE DE REDE É TOTALMENTE PADRONIZADO ATRAVÉS DE

DOCUMENTOS (REQUEST FOR COMMENT – RFC)


MODELO TCP/IP

AplicaçãoAplicação

TransporteTransporte

InterredeInterrede

RedeRede

Mensagens da aplicação

Datagramas IP

HDLC, X.25, PPP, SLIP,Ethernet, TokenRing, FDDI,ATM, LLC, NDIS, ...

INTRODUÇÃO


DETALHAMENTO DO MODELO TCP/IP

INTRODUÇÃO

Rede

Interrede

Transporte

Aplicação

ICMP

IP

IGMP

TCP UDP

TELNETSMTP/DNS HTTPFTP

ARP RARP

Meio FísicoMeio Físico

802.3 802.4 802.5 802.6 X.25

Interface de Hardware

. . .


INTERCONEXÃO DE REDE

INTRODUÇÃO

MensagemMensagemidênticaidêntica

PacotePacoteidênticoidêntico

RoteadorRoteador

Rede Física 1Rede Física 1 Rede Física 2Rede Física 2

Interrede

Rede RedeRede

Host AHost A

QuadroQuadroidênticoidêntico

DatagramaDatagramaidênticoidêntico

InterRede

Transporte

Aplicação

Rede

Host AHost A

QuadroQuadroidênticoidêntico

DatagramaDatagramaidênticoidêntico

InterRede

Transporte

Aplicação


MODELO TCP/IP x OSI

INTRODUÇÃO


CONCEITOS BÁSICOS

ENDEREÇAMENTO INTERNET

ENDEREÇO INTERNET = REDE + HOSTS CADA ENDEREÇO É CONSTITUÍDO DE 32 BITS CADA MÁQUINA PODE TER UM OU MAIS ACESSO A REDE

(INTERFACE) E, PARA CADA ACESSO DEVE CORRESPONDER UM ENDEREÇO IP

ENDEREÇOS DE UMA REDE INTERNET SÃO GLOBALMENTE ÚNICOS

SE UM COMPUTADOR MUDA DE SEGMENTO LÓGICO OU FÍSICO, SEU ENDEREÇAMENTO DEVE MUDAR.



CONCEITOS BÁSICOS


CONCEITOS BÁSICOS


REPRESENTAÇÃO BINÁRIA

10101100 00110010 00001010 01100100

0 1 2 3

REPRESENTAÇÃO DECIMAL

172 . 50 . 10 . 100

0 1 2 3


CONCEITOS BÁSICOS

ENDEREÇAMENTO INTERNET NETID (ENDEREÇO DE REDE)

• IDENTIFICA UM SEGMENTO LÓGICO DE REDE• OS BITS DESTINADOS PARA HOST ESTÃO DESLIGADOS

E t h e r n e t

E t h e r n e t

B r i d g eE t h e r n e t

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 6 . 0 . 0


CONCEITOS BÁSICOS

ENDEREÇAMENTO INTERNET HOSTID (ENDEREÇO DE HOST)

• IDENTIFICA UM HOST DENTRO DE UM SEGMENTO LÓGICO

• NUNCA É REPETIDO

E t h e r n e t

E t h e r n e t

B r i d g eE t h e r n e t

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 6 . 1 . 1

1 7 2 . 1 6 . 4 . 4

1 7 2 . 1 6 . 1 . 11 7 2 . 1 6 . 4 . 4


CONCEITOS BÁSICOS

ENDEREÇAMENTO INTERNET BROADCAST

• REPRESENTA TODOS OS HOST QUE ESTÃO LIGADOS A REDE

• OS BITS DESTINADOS PARA HOST ESTÃO LIGADOS• EXEMPLO: 172.16.255.255


CONCEITOS BÁSICOS

DADO UM ENDEREÇO IP, QUAL É A PARTE QUE IDENTIFICA A REDE E QUAL É A PARTE QUE IDENTIFICA O HOST ?


CONCEITOS BÁSICOS

CLASSES DE ENDEREÇAMENTO ATRAVÉS DAS CLASSES DE ENDEREÇAMENTO PODEMOS

SEPARAR O ENDEREÇO DE REDE E O ENDEREÇO DE HOST DE UM ENDEREÇO IP FORNECIDO

HISTORICAMENTE EXISTEM 4 CLASSES DE ENDEREÇAMENTO – ENDEREÇAMENTO CLASSFULL• CLASSE A• CLASSE B• CLASSE C• CLASSE D


CONCEITOS BÁSICOS

CLASSES DE ENDEREÇAMENTO CLASSE A

• UM BYTE PARA NETID (REDE)• TRÊS BYTES PARA HOSTID (HOST)• VALOR DO PRIMEIRO BYTE: 1 ATÉ 126• HOSTS POR REDE: 224 – 2 = 16777214 HOST• O VALOR (2) REFERESE AO PRÓPRIO ENDEREÇO DE

REDE E AO ENDEREÇO DE BROADCAST, POR EXEMPLO:• 10.0.0.0 E 10.255.255.255 NÃO PODEM SER ENDEREÇO

DE HOST• EXEMPLO:

• 10.1.1.1 – 10.0.0.0• 126.10.10.10 126.0.0.0


CONCEITOS BÁSICOS

CLASSES DE ENDEREÇAMENTO CLASSE B

• DOIS BYTE PARA NETID (REDE)• DOIS BYTES PARA HOSTID (HOST)• VALOR DO PRIMEIRO BYTE: 128 ATÉ 191• HOSTS POR REDE: 216 – 2 = 65534 HOST• EXEMPLO:

• 172.16.1.1 172.16.0.0• 128.10.10.10 128.10.0.0


CONCEITOS BÁSICOS

CLASSES DE ENDEREÇAMENTO CLASSE C

• TRÊS BYTE PARA NETID (REDE)• UM BYTE PARA HOSTID (HOST)• VALOR DO PRIMEIRO BYTE: 192 ATÉ 223• HOSTS POR REDE: 28 – 2 = 254 HOST• EXEMPLO:

• 200.10.10.10 – 200.10.10.0• 192.168.1.1 192.168.1.0


CONCEITOS BÁSICOS

CLASSES DE ENDEREÇAMENTO ENDEREÇO DE LOOPBACK

• VALOR DO PRIMEIRO BYTE: 127

• ENDEREÇO DA REDE 127.0.0.0• TODO HOST POSSUI O ENDEREÇO 127.0.0.1• UTILIZADO PARA TESTES INTERNOS• TAMBÉM CONHECIDO COMO LOCALHOST


CONCEITOS BÁSICOS

PROBLEMAS COM CLASSES DE ENDEREÇAMENTO PARA CADA CLIENTE QUE DESEJA CONEXÃO COM A

INTERNET, A OPERADORA FORNECE UMA CLASSE DE ENDEREÇAMENTO COMO POR EXEMPLO 200.10.10.0 (CLASSE C) PORÉM NEM SEMPRE O CLIENTE UTILIZA TODO O ENDEREÇAMENTO DISPONÍVEL, MUITAS VEZES UTILIZANDO SOMENTE METADE DO ENDEREÇAMENTO; A MAIORIA FICA INUTILIZADO MAS DISPONÍVEL PARA O CLIENTE

EXEMPLO: CLIENTE UTILIZA SOMENTE 200.10.10.1, 200.10.10.2 E 200.10.10.3.

A EXPLOSÃO DA INTERNET REDUZIU DRASTICAMENTE A OFERTA DE ENDEREÇAMENTO IP


CONCEITOS BÁSICOS

PROBLEMAS COM CLASSES DE ENDEREÇAMENTO COMO TENTATIVA PARA EVITAR O ESCASSEAMENTO DE

ENDEREÇOS IP, FOI DESENVOLVIDO UMA NOVA FORMA DE REALIZAR A SEPARAÇÃO ENTRE O ENDEREÇO DE NETID (REDE) E HOSTID (HOST)

A SOLUÇÃO PARA O PROBLEMA FOI A IMPLANTAÇÃO DO SISTEMA CIDR QUE É A ABREVIAÇÃO DE “CLASSLESS INTERDOMAIN ROUTING” A PARTIR DE 1993

NO CIDR UTILIZAMOS MÁSCARAS DE TAMANHO VARIÁVEL (VLSM – VARIABLE LENGTH SUBNET MASK) QUE PERMITE MAIOR FLEXIBILIDADE NA CRIAÇÃO DE FAIXAS DE ENDEREÇOS

ENDEREÇOS QUE UTILIZAM MÁSCARAS DE REDE SÃO CHAMADOS DE ENDEREÇOS CLASSLESS


CONCEITOS BÁSICOS

FUNCIONAMENTO DO SISTEMA CIDR AO CONTRÁRIO DO CONCEITO DE CLASSES DE

ENDEREÇAMENTO (CLASSFULL) QUE UTILIZA VALORES FIXOS PARA SEPARAR REDE/HOST, O SISTEMA CIDR UTILIZA UMA MÁSCARA DE REDE OU NETMASK

A NETMASK É UMA SEQUENCIA DE BITS 1 SEGUIDO POR UMA SEQUENCIA DE BITS ZERO, ESTA CADEIA DE 1 SEGUIDO DE ZERO DEVE POSSUIR NO MÁXIMO 32 BITS, EXEMPLO: 11111111000000000000000000000000

A SEQUÊNCIA DE BITS 1 IDENTIFICA O COMPRIMENTO DO ENDEREÇO DE REDE (NETID)

NO EXEMPLO ACIMA, O ENDEREÇO DE REDE POSSUI 8 BITS, E O RESTANTE DOS BITS SÃO DESTINADO PARA OS HOSTS


CONCEITOS BÁSICOS

FUNCIONAMENTO DO SISTEMA CIDR A MÁSCARA PODE SER REPRESENTADO NO FORMATO

DECIMAL OU BINÁRIA REPRESENTAÇÃO DA MÁSCARA NO FORMATO DECIMAL :

255.255.0.0 REPRESENTAÇÃO DA MÁSCARA NO FORMATO BINÁRIO:

11111111. 11111111. 00000000. 00000000

UMA MÁSCARA AINDA PODE SER REPRESENTADO ATRAVÉS DE UM NÚMERO INTEIRO QUE REPRESENTA A QUANTIDADE DE BITS 1, EXEMPLO 172.16.0.0/16 = 11111111. 11111111. 00000000. 00000000

FORMAS MAIS UTILIZADAS PARA REPRESENTAÇÃO:• 172.16.1.1/255.255.0.0• 17216.1.1/16


CONCEITOS BÁSICOS

FUNCIONAMENTO DO SISTEMA CIDR PARA OBTER UM ENDEREÇO DE REDE A PARTIR DE UM

DADOS ENDEREÇO IP COMO POR EXEMPLO 172.16.1.1/16, REALIZAMOS A OPERAÇÃO LÓGICA AND ENTRE O ENDEREÇO IP FORNECIDO E A SUA MÁSCARA • IP AND MÁSCARA = ENDEREÇO DE REDE

OPERAÇÃO LOGICA AND (&)

O OPERADOR LÓGICO AND (&) REALIZA UMA OPERAÇÃO LÓGICA ENTRE DOIS NÚMERO BINÁRIOS E RETORNA VERDADEIRO SOMENTE SE OS DOIS MEMBROS VERIFICADOS SÃO VERDADEIROS E FALSO CASO CONTRÁRIO

EXEMPLO: 1 & 1 = 1, 1 & 0 = 0, 0 & 1 = 0, 0 & 0 = 0


CONCEITOS BÁSICOS

FUNCIONAMENTO DO SISTEMA CIDR CÁLCULO DO ENDEREÇO DE REDE


CONCEITOS BÁSICOS

FUNCIONAMENTO DO SISTEMA CIDR EXERCÍCIOS

• 10.1.1.1/8 • 172.16.33.44/24 • 200.189.122.22/22• 189.110.44.33/13 • 200.201.44.210/29• 172.16.134.22/18


CONCEITOS BÁSICOS

FUNCIONAMENTO DO SISTEMA CIDR RESPOSTAS

• 10.1.1.1/8 – 10.0.0.0/8• 172.16.33.44/24 – 172.16.33.0/24• 200.189.122.22/22 – 200.189.120.0/22• 189.110.44.33/13 – 189.104.0.0/13• 200.201.44.210/29 – 200.201.44.208/29• 172.16.134.22/18 172.16.128.0/18


CONCEITOS BÁSICOS

RFC 1918


CONCEITOS BÁSICOS

RFC 1918 COM O CRESCIMENTO DA INTERNET E A ESCASSES DE

ENDEREÇOS IP, O IETF RESERVOU ALGUMAS CLASSES DE ENDEREÇAMENTO (ENDEREÇOS PRIVADOS) PARA PERMITIR QUE AS EMPRESAS PUDESSEM ENDEREÇAR OS HOSTS QUE PERTENCEM A REDE CORPORATIVA, SEM A NECESSIDADE DE ALOCAR GRANDES BLOCOS DE ENDEREÇOS IP

OS BLOCOS RESERVADOS NÃO SÃO ROTEADOS NA INTERNET E SE APARECEREM DEVEM SER ELIMINADOS

ENDEREÇOS PRIVADOS• 10.0.0.0 10.255.255.255 (10/8 prefix)• 172.16.0.0 172.31.255.255 (172.16/12 prefix)• 192.168.0.0 192.168.255.255 (192.168/16 prefix)


CONCEITOS BÁSICOS

RFC 1918 REDE COM ENDEREÇAMENTO PRIVADO


CONCEITOS BÁSICOS

RFC 1918 REDE COM ENDEREÇAMENTO PÚBLICO


CONCEITOS BÁSICOS

RFC 1918 REDE COM ENDEREÇAMENTO PÚBLICO X PRIVADO


PROTOCOLO ARP

ADDRESS RESOLUTION PROTOCOL


ADDRESS RESOLUTION PROTOCOL ARP

E t h e r n e t

M A C0 0 0 D 0 A 4 A E 2 2 B

I P1 7 2 . 1 6 . 1 . 1

M A C0 0 0 D 0 A 4 F 7 7 8 2

I P1 7 2 . 1 6 . 4 . 1

OBJETIVO: DESCOBRIR O ENDEREÇO MAC DE UM ENDEREÇO IP QUE ESTÁ NA MESMA REDE EM TECNOLOGIAS DE CAMADA DE ENLACE MULTIPONTO



FUNCIONAMENTO DO PROTOCOLO ARP

DUAS MÁQUINAS NA MESMO SEGMENTO LÓGICO PODEM SE COMUNICAR SOMENTE SE ELES CONHECEM O ENDEREÇO FÍSICO (MAC) DE DESTINO

PROBLEMA COMO MAPEAR O ENDEREÇO IP PARA UM ENDEREÇO MAC CORRETO ????



A MÁQUINA COLIBRI QUER COMUNICAR COM O TUCANO

E t h e r n e t

M A C0 0 0 D 0 A 4 A E 2 2 B

I P1 7 2 . 1 6 . 1 . 1

M A C0 0 0 D 0 A 4 F 7 7 8 2

I P1 7 2 . 1 6 . 4 . 1

p i n g1 7 2 . 1 6 . 4 . 1

c o l i b r i

t u c a n o



ENCAPSULAMENTO ETHERNET + IP



FUNCIONAMENTO DO PROTOCOLO ARP A ESTAÇÃO COLIBRI ENVIA UM PACOTE “BROADCAST

ETHERNET” CONTENDO A MENSAGEM ARP PERGUNTANDO SE ALGUÉM NA REDE POSSUI UM ENDEREÇO IP ESPECÍFICO

A ESTAÇÃO TUCANO RECEBENDO O PACOTE ETHERNET PROCESSA A MENSAGEM ARP E VERIFICA QUE O ENDEREÇO PROCURADO É O SEU, NESTE CASO DEVOLVE UMA ESPOSTA PARA A ESTAÇÃO EMISSORA DO PEDIDO FORNECENDO O SEU ENDEREÇO MAC, CASO O ENDEREÇO PROCURADO NÃO ORRESPONDE AO SEU O PACOTE É DESCARTADO



E t h e r n e t

I P1 7 2 . 1 6 . 1 . 1

I P1 7 2 . 1 6 . 4 . 1

p i n g1 7 2 . 1 6 . 4 . 1

c o l i b r i

t u c a n o



ENCAPSULAMENTO ETHERNET + IP



PACOTE ARP



DESCRIÇÃO DO PACOTE ARP HARDWARE TYPE

• ESPECIFICA O TIPO DA INTERFACE FÍSICA (1 PARA ETHERNET)

PROTOCOL TYPE• ESPECIFICA O PROTOCOLO DA CAMADA DE REDE (800

PARA IP) HLEN

• ESPECIFICA O COMPRIMENTO DO ENDEREÇO FÍSICO (6 PARA ETHERNET)

PLEN • ESPECIFICA O COMPRIMENTO DO ENDEREÇO DE REDE

(4 PARA IP)



DESCRIÇÃO DO PACOTE ARP OPERATION

ESPECIFICA O TIPO DE MENSAGEM• 1 Arp Request• 2 Arp Response• 3 Rarp Request• 4 Rarp Response

HA HARDWARE ADDRESS

IP INTERNET ADDRESS



CACHE ARP CADA ESTAÇÃO MANTÉM UM “CACHE” DOS

MAPEAMENTOS DESCOBERTOS, ESTE CACHE DEVE SER ATUALIZADO PERÍODICAMENTE

OTIMIZAÇÃO DE OPERAÇÃO• CADA ESTAÇÃO QUE SOLICITA UM ENDEREÇO FÍSICO,

ENVIA O SEU PRÓPRIO MAPEAMENTO DE ENDEREÇO IP, PARA AGILIZAR AS RESPOSTAS E ATUALIZAÇÃO DO CACHE DAS DEMAIS ESTAÇÕES

COMANDO ARP• arp an

Internet Address Physical Address Type

172.16.244.78 0060976d380d dynamic

172.16.245.134 00104b872fad dynamic



CACHE ARP A TABELA ARP PODE SER MANPULADA MANUALMENTE,

PORÉM NÃO É RECOMENDADO MANIPULANDO A TABELA NO LINUX/WINDOWS

• INCREMENTANDO UMA ENTRADA• arp s 10.1.1.1 00:00:5e:00:01:16

• APAGAR DA ENTRADA ARP• arp d 10.1.1.1

• MOSTRANDO A TABELA ARP• arp a



CACHE ARP

EXERCÍCIO• DESCUBRA O ENDERECO IP DO VIZINHO E CADASTRE

INTENCIONALMENTE ERRADO O ENDEREÇO MAC NA TABELA ARP DE SUA MÁQUINA E TENTE UTILIZAR O COMANDO PING CONFORME MOSTRADO ABAIXO

• ping ip_do_vizinho


PROTOCOLO IP

INTERNET PROTOCOL


INTERNET PROCOTOL IP

PROTOCOLO IP O PROTOCOLO IP É UTILIZADO NA CAMADA DE REDE DA

ARQUITETURA INTERNET PERMITE A COMUNICAÇÃO ENTRE MÁQUINAS, DE

FORMA INDEPENDENTE DA ESTRUTURA DE COMUNICAÇÃO SUBJACENTE• ETHERNET• TOKENRING• FDDI• FRAME RELAY• ATM• PPP• MPLS, ETC.



PROTOCOLO IP CARACTERÍSTICAS ARQUITETURAIS

• UTILIZA O SISTEMA DE ENTREGA DE PACOTE• ENTREGA NÃOCONFIÁVEL (UNRELIABLE)

• O PACOTE PODE SER PERDIDO, • O PACOTE PODE SER DUPLICADO• O PACOTE PODE SOFRER ATRASO• O PACOTE PODE SER ENTREGUE FORA DE ORDEM

• SERVIÇO SEM CONEXÃO (CONECTIONLESS), OS PACOTES SÃO TRATADOS DE MANEIRA INDEPENDENTE

• NÃO HÁ RETRANSMISSÃO DE PACOTES



PROTOCOLO IP PROPÓSITO DO INTERNET PROTOCOL (IP)

• DEFINE A UNIDADE BÁSICA DE TRANSFERÊNCIA DE DADOS PELA INTERNET. DESTA FORMA ESPECIFICA A FORMA EXATA DE TODOS OS DADOS QUE PASSAM PELA INTERNET

• EXECUTA FUNÇÃO DE ROTEAMENTO, ESCOLHENDO OS CAMINHOS QUE OS DADOS IRÃO TRAFEGAR

• INCLUI UM CONJUNTO DE REGRAS QUE EMBUTEM O CONCEITO DE ENTREGA DE PACOTE SEM CONFIANÇA



PROTOCOLO IP UNIDADES DE DADOS DO PROTOCOLO IP DATAGRAMAS

• UNIDADES DE DADOS COM TODAS AS INFORMAÇÕES NECESSÁRIAS PARA O SEU ENCAMINHAMENTO ATÉ O DESTINO FINAL

FORMATO GERAL: CABEÇALHO + ÁREA DE DADOS



PROTOCOLO IP PACOTE



DESCRIÇÃO DO PACOTE IP VER

ESPECIFICA A VERSÃO DO PROTOCOLO IP SENDO UTILIZADO. A VERSÃO ATUAL É 4.

HLEN ESPECIFICA O COMPRIMENTO DO HEADER IP EM

MÚLTIPLOS DE 32 BITS. NORMALMENTE POSSUI O VALOR 5 (20 / 4)

TOTAL LENGTH FORNECE O COMPRIMENTO TOTAL DO

DATAGRAMA EM BYTES, INCLUINDO O CABEÇALHO E DADOS, NO MÁXIMO 65536 BYTES.



DESCRIÇÃO DO PACOTE IP TIPO DE SERVIÇO

ESPECIFICA QUAL O TIPO DE SERVIÇO QUE A REDE DEVE FORNECER PARA O DATAGRAMA QUE ESTÁ SENDO TRATADO

PRECEDENCE• PRECEDENCIA DO DATAGRAMA COM VALORES DE 0 A

7• A PRECEDENCIA É DIRETAMENTO PROPORCIONAL AO

VALOR DESTE CAMPO BIT D – SOLICITA SERVIÇO DE BAIXO ATRASO BIT T – SOLICITA SERVIÇO DE ALTA VAZÃO BIT R – SOLICITA SERVIÇO DE ALTA CONFIABILIDADE



DESCRIÇÃO DO PACOTE IP

IDENTIFICATION UM INTEIRO QUE IDENTIFICA O DATAGRAMA

FLAGS NO FRAGMENT BIT MORE FRAGMENT BIT

FRAGMENT OFFSET DEFINE O DESLOCAMENTO DO FRAGMENTO EM

RELAÇÃO AO INÍCIO DA MENSAGEM.




TIME TO LIVE (TTL) DEFINE O TEMPO MÁXIMO DE PERMANENCIA DE UM

DATAGRAMA NA REDE, INCLUINDO O TEMPO DE TRANSMISSÃO E O TEMPO DE PROCESSAMENTO PELOS GATEWAYS

PROTOCOL DEFINE O PROTOCOLO OU ENTIDADE RESPONSÁVEL

PELOS DADOS CONTIDOS NA ÁREA DE DADOS (O PROTOCOLO QUE SENDO TRANSPORTADO PELO IP).




HEADER CHECKSUM SOMA BINÁRIA DO CABEÇALHO IP, SEM INCLUIR OS

DADOS SOURCE IP ADDRESS E DESTINATION IP ADDRESS

CONTÉM OS ENDEREÇOS IP DE ORIGEM E DE DESTINO DO DATAGRAMA. ESTES ENDEREÇOS NUNCA SÃO MUDADOS AO LONGO DA ROTA.



FRAGMENTAÇÃO E REMONTAGEM



MAXIMUM TRANSMIT UNIT (MTU) O DATAGRAMA É TRANSPORTADO NA ÁREA E DADOS DE

UM FRAME O TAMANHO MÁXIMO DE UM DATAGRAMA DEVE SER

ADEQUADO A TECNOLOGIA DO FRAME MTU É O TAMANHO MÁXIMO DA ÁREA DE DADOS DE UM

FRAME • ETHERNET – 1500 bytes • TOKEN RING (16 MB)– 17914 bytes • FDDI – 4352 bytes• PPP – 296 bytes

MTU = TAMANHO MÁXIMO DE UM DATAGRAMA



MAXIMUM TRANSMIT UNIT (MTU)



FRAGMENTAÇÃO FRAGMENTAÇÃO É O PROCESSO DE ADAPTAR O

TAMANHO DO DATAGRAMA IP AO TAMANHO DE QUADRO OFERECIDO PELAS TECNOLOGIAS DE NÍVEIS INFERIORES.



FRAGMENTAÇÃO

**** CORRIGINDO O DESENHO A=1480, B=1480, C=1480, D=220



FRAGMENTAÇÃO



FRAGMENTAÇÃO

CORRINGINDO TABELA ACIMA FLAGS – MORE FRAGMENT = 0



REMONTAGEM A REMONTAGEM DO DATAGRAMA É FEITO SOMENTE NO

DESTINO FINAL CADA PEDAÇO DO DATAGRAMA CONSTITUI UM NOVO

DATAGRAMA, DESTA MANEIRA, PODE VIAJAR POR CAMINHOS INDEPENDENTES ATÉ O DESTINO

SE UMA PARTE DO DATAGRAMA É PERDIDO,TODO O DATAGRAMA É DECARTADO

EXISTE UM TEMPO DE CHEGADA DE TODAS AS PARTES DO DATAGRAMA, APÓS EXPIRADO ESTE TEMPO, TODOS DATAGRAMAS SÃO DESCARTADOS


INTERNET CONTROL MESSAGE PROCOTOL IP

INTERNET CONTROL MESSAGE PROTOCOLICMP



ICMP MECANISMO UTILIZADO ENTRE HOSTS E GATEWAYS

PARA COMUNICAÇÃO DE CONTROLE E FALHAS NA REDE

EXEMPLOS• REDE CONGESTIONADA• HOST DESCONECTADO DA REDE• TTL EXPIRA• FRAGMENTAÇÃO NEGADA• TIMEOUT DE REMONTAGEM DE DATAGRAMA• PROBLEMAS DE ROTEAMENTO



ICMP

O PROTOCOLO ICMP NÃO PROVE RECUPERAÇÃO DE ERROS, MAS APENAS INFORMA AO HOST ORIGINADOR

A AUSÊNCIA DE UMA MENSAGEM ICMP NÃO IMPLICA NA ENTREGA CORRETA DO DATAGRAMA

O ICMP É UTILIZADO PRINCIPALMENTE PARA DEPURAÇÃO DA OPERAÇÃO DA REDE



ICMP – HOST NÃO ENCONTRADO



ICMP – REDE DE DESTINO NÃO ENCONTRADO



ENCAPSULAMENTO ICMP



ICMP TYPE

• TIPO DO ERRO DETECTADO CODE

• DETALHE DO TIPO DE ERRO CHECKSUM

• CÓDIGO DE VERIFICAÇÃO DE ERRO



ICMP

TIPOS (TYPES) DE MENSAGENS ICMP

TIPO DESCRIÇÃO

0 Echo Reply (Ping)

3 Destination Unreachable

5 Redirect (change a route)

8 Echo Request

11 Time Exceeded for Datagram



ICMP CODE QUANDO TYPE=5 (REDIRECT) VALOR/DESCRIÇÃO

• 0/Redirect datagram for the network• 1/Redirect datagram for the host• 2/Redirect datagram for the TOS and network• 3/Redirect datagram for the TOS and host



ICMP CODE QUANDO TYPE=3 (DESTINATION UNREACHABLE) VALOR/DESCRIÇÃO

• 0/Network Unreachable

• 1/Host Unreachable

• 2/Protocol Unreachable

• 3/Port Unreachable

• 4/Fragmentation Needed and DF set

• 5/Source Route failed

• 6/Destination Network unknown

• 7/Destination Host unknown

• 8/Source host isolated

• 9/Comunication with destination network administratively prohibited

• 10/Comunication wiht destination host administratively prohibited

• 11/Network unreachable for type of service

• 12/Host unreachable for type of service



ICMP

EXEMPLO DE MENSAGEM ICMP• TEMPO DE VIDA ESGOTADO (TTL)

• CODE 0 Timetolive count exceeded • CODE 1 Fragment reassembly time exceed



ICMP

EXEMPLO DE MENSAGEM ICMP• ECHO REQUEST/REPLY

• TYPE 0 – Echo Reply • TYPE 8 – Echo Request


ROTEAMENTO IP

INTERCONEXÃO DE REDE E

ROTEAMENTO


ROTEAMENTO IP

INTERCONEXÃO DE REDESO SENTIDO ORIGINAL DO TERMO “INTERNET” REFERESE A UMA COLEÇÃO DE REDES LOCAIS E DE LONGA DISTÂNCIA, INTERLIGADOS POR UM CONJUNTO ARBITRÁRIO DE EQUIPAMENTOS INTERMEDIARIOS QUE DENTRO DESTA ARQUITETURA SÃO DENOMINADOS “IP ROUTER”, OU SIMPLESMENTE “ROUTER”.


ROTEAMENTO IP

INTERCONEXÃO UM COMPUTADOR POSSUI TANTOS ENDEREÇOS IP

QUANTOS FOREM OS SEUS ACESSOS FÍSICOS A REDE DE TRANSMISSÃO DE INFORMAÇÃO

QUALQUER MÁQUINA QUE POSSUA MAIS DE UM ENDEREÇO IP, PODE ATUAR COMO UM ROTEADOR IP

O ROTEAMENTO DO DATAGRAMA É FEITO POR UM ALGORÍTIMO DE ROTEAMENTO (SOFTWARE)

IDEALMENTE O ALGORÍTMO DE ROTEAMENTO DEVE LEVAR EM CONSIDERAÇÃO A CARGA DA REDE, TAMANHO DO DATAGRAMA E TIPO DE SERVIÇO, ANTES DE ESCOLHER O MELHOR CAMINHO

EXISTEM ALGORÍTMOS DE ROTEAMENTO QUE SÃO SOFISTICADOS, ENTRETANTO EXISTEM OUTROS QUE LEVAM EM CONSIDERAÇÃO SOMENTE O MENOR CAMINHO


ROTEAMENTO IP

INTERCONEXÃO A INTERCONEXÃO OCORRE NA CAMADA DE REDE E

INDEPENDE DA TECNOLOGIA DA CAMADA DE ENLACE

E t h e r n e t

T o k e n r i n gF D D I R i n g

R O U T E R

E t h e r n e t

D e s k t o p S y s t e m





ROTEAMENTO IP

INTERCONEXÃO A INTERCONEXÃO DE REDE É REALIZADA ATRAVÉS DE

EQUIPAMENTOS DENOMINADOS DE ROTEADORES

E t h e r n e t

R o u t e r

R o u t e r

R o u t e r

E t h e r n e t172.20.10.1 172.20.10.2

172.21.10.1172.20.10.2



1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 7 . 0 . 0

1 7 2 . 1 7 . 1 . 1

1 7 2 . 1 7 . 1 . 2

1 7 2 . 1 6 . 1 . 1

L I N K AM T U = 1 5 0 0

P P P6 4 K b p s

L I N K BM T U = 1 0 0 0

F R2 5 6 K b p s


ROTEAMENTO IP

INTERCONEXÃO

TIPOS DE ROTEAMENTO• DIRETO – OCORRE QUANDO A MÁQUINA DE ORIGEM E A

MÁQUINA DE DESTINO ESTÃO CONECTADOS NA MESMA REDE REDE FÍSICA OU LÓGICA

• INDIRETO OCORRE QUANDO A MÁQUINA DE ORIGEM E DESTINO NÃO ESTÃO CONECTADOS NA MESMA REDE FÍSICA OU LÓGICA, FORÇANDO O EMISSOR A PASSAR O DATAGRAMA DIRETAMENTE PARA UM ROUTER.


ROTEAMENTO IP

INTERCONEXÃO ROTEAMENTO DIRETO

• COLIBRI CORVO→

• CANÁRIO PARDAL→

E t h e r n e t

R o u t e r

T o k e n r i n g

D e s k t o p S y s t e m D e s k t o p S y s t e m

D e s k t o p S y s t e mD e s k t o p S y s t e m

C O L I B R I1 7 2 . 1 6 . 3 . 2

C O R V O1 7 2 . 1 6 . 5 . 5

C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L

1 7 2 . 1 7 . 1 . 5 0

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 7 . 0 . 0

1 7 2 . 1 6 . 1 . 1

1 7 2 . 1 7 . 1 . 1


ROTEAMENTO IP

INTERCONEXÃO ROTEAMENTO INDIRETO

• COLIBRI PARDAL→

• CORVO CANÁRIO→

E t h e r n e t

R o u t e r

T o k e n r i n g



C O L I B R I1 7 2 . 1 6 . 3 . 2

C O R V O1 7 2 . 1 6 . 5 . 5

C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L

1 7 2 . 1 7 . 1 . 5 0

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 7 . 0 . 0

1 7 2 . 1 6 . 1 . 1

1 7 2 . 1 7 . 1 . 1


ROTEAMENTO IP

INTERCONEXÃO

DETERMINAÇÃO SE ROTEAMENTO É DIRETO OU INDIRETO PERGUNTA

• O QUE FAZER PARA DESCOBRIR SE O ENDEREÇO DE DESTINO ESTÁ CONECTADO DIRETAMENTE NA MESMA REDE ????


ROTEAMENTO IP

INTERCONEXÃO RESPOSTA

• ENDEREÇO IP É CONSTITUÍDO DE: NETID + HOSTID• PARA VERIFICAR SE O ENDEREÇO DESTINO ESTÁ

CONECTADO DIRETAMENTE A REDE, O EMISSOR EXTRAI A PORÇÃO “NETID” DO ENDEREÇO IP DE DESTINO E COMPARA COM A PORÇÃO “NETID” DO PRÓPRIO ENDEREÇO IP.

• SE ESTA COMPARAÇÃO FOR VERDADEIRA, O FRAME PODE SER ENVIADO DE FORMA DIRETA, CASO CONTRÁRIO, A ENTREGA DEVE SER EFETUADA DE FORMA INDIRETA.


ROTEAMENTO IP

INTERCONEXÃO CENÁRIO EXEMPLO

E t h e r n e t

R o u t e r

T o k e n r i n g



C O L I B R I1 7 2 . 1 6 . 3 . 2

C O R V O1 7 2 . 1 6 . 5 . 5

C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L

1 7 2 . 1 7 . 1 . 5 0

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 7 . 0 . 0

1 7 2 . 1 6 . 1 . 1

1 7 2 . 1 7 . 1 . 1

0 0 2 A D E 1 2 3 4 C D

0 0 4 B 4 5 0 0 4 4 7 8

0 0 4 4 6 7 9 9 1 2 C 00 0 2 A D E 1 2 3 4 C D


ROTEAMENTO IP

INTERCONEXÃO ENTREGA DIRETA DE DATAGRAMA

• MAPEAR ENDEREÇO IP DE DESTINO PARA ENDEREÇO MAC

• CONSULTAR TABELA ARP• ENVIAR ARP REQUEST SE NECESSÁRIO• RECEBER ARP RESPONSE SE NECESSÁRIO

• ENCAPSULAR O DATAGRAMA EM UM FRAME• ENVIAR O FRAME DIRETAMENTE PARA O DESTINO


ROTEAMENTO IP

INTERCONEXÃO ENTREGA INDIRETA DE DATAGRAMA

• SE O NETID DE DESTINO NÃO ESTÁ NA MESMA REDE, O QUE FAZER COM O DATAGRAMA ??

• RESPOSTA: DIRECIONAR O DATAGRAMA PARA O DEFAULT GATEWAY (DG) QUE IRÁ ENCAMINHAR O DATAGRAMA PARA O LOCAL CORRETO SE POSSÍVEL

• DEFAULT GATEWAY (DG) É UM ELEMENTO DA REDE QUE ESTÁ LOCALIZADO NO MESMO SEGMENTO FÍSICO OU LÓGICA, QUE TÊM A FUNÇÃO DE ENTREGAR DATAGRAMAS DA REDE LOCAL PARA OUTRAS REDES E TAMBÉM ENTREGAR DATAGRAMAS VINDO DE OUTRAS REDES PARA ESTA REDE LOCAL


ROTEAMENTO IP

INTERCONEXÃO DEFAULT GATEWAY (DG)

E t h e r n e t

R o u t e r

T o k e n r i n g



C O L I B R I1 7 2 . 1 6 . 3 . 2

C O R V O1 7 2 . 1 6 . 5 . 5

C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4 P A R D A L

1 7 2 . 1 7 . 1 . 5 0

1 7 2 . 1 6 . 0 . 0

1 7 2 . 1 7 . 0 . 0

1 7 2 . 1 6 . 1 . 1

1 7 2 . 1 7 . 1 . 1

D E F A U L T G A T E W A Y D A R E D E 1 7 2 . 1 6 . 0 . 0 É OE N D E R EÇ O 1 7 2 . 1 6 . 1 . 1

D E F A U L T G A T E W A Y D A R E D E 1 7 2 . 1 7 . 0 . 0 É OE N D E R EÇ O 1 7 2 . 1 7 . 1 . 1

D E F A U L T G A T E W A Y


ROTEAMENTO IP

INTERCONEXÃO ENTREGA INDIRETA DE DATAGRAMA

• ESTAÇÃO DESCOBRE QUE O ENDEREÇO DE DESTINO NÃO ESTÁ CONECTADO DIRETAMENTE NA REDE

• MAPEIA ENDEREÇO IP/MAC DO DEFAULT GATEWAY DA REDE

• CONSULTA TABELA ARP • EMITE ARP REQUEST SE NECESSÁRIO • RECEBE ARP RESPONSE SE NECESSÁRIO• ENCAPSULA O DATAGRAMA NO FRAME E MANDA PARA

O DEFAULT GATEWAY


ROTEAMENTO IP

INTERCONEXÃO


ROTEAMENTO IP

INTERCONEXÃO FRAMES GERADOS NO ROTEAMENTO INDIRETO


ROTEAMENTO IP

TABELAS DE ROTEAMENTO


ROTEAMENTO IP

TABELAS DE ROTEAMENTO A TABELA DE ROTA É UMA TABELA MANTIDA PELOS

ROTEADORES QUE CONTÉM REFERENCIA A TODOS OS ENDEREÇOS DE REDES QUE SÃO CONHECIDO

INICIALMENTE A TABELA DE ROTAS POSSUI SOMENTE AS REDES DIRETAMENTE CONECTADAS, ISTO É, AS REDES QUE ESTÃO CONFIGURADAS NO ROTEADOR


ROTEAMENTO IP

TABELAS DE ROTEAMENTO

APÓS RECEBER UM DATAGRAMA VINDO DE UMA ESTAÇÃO, COMO O DG FAZ PARA ENTREGAR O DATAGRAMA SE O NETID DE DESTINO NÃO ESTÁ DIRETAMENTE CONECTADO AO DG ????


ROTEAMENTO IP

TABELAS DE ROTEAMENTO OS ROTEADORES CONSULTAM A TABELA DE ROTAS LOCAL

PARA DETERMINAR SE “NETID” DE DESTINO É CONHECIDO SE “NETID” CONSTA NA TABELA DE ROTAS,O DATAGRAMA

É ENCAMINHADO PARA O SEU DESTINO, CASO CONTRÁRIO, O DG EMITE UMA MENSAGEM DE ERRO PARA A ESTAÇÃO, INDICANDO O DESTINO É INATINGÍVEL POR SER UM “NETID” DESCONHECIDO (MENSAGEM ICMP)

OS ROTEADORES TROCAM INFORMAÇÕES (TABELAS DE ROTA) PARA MANTEREM ATUALIZADA A TABELA LOCAL.


ROTEAMENTO IP

TABELAS DE ROTEAMENTO FRAMES GERADOS NO ROTEAMENTO INDIRETO

E t h e r n e t

T o k e n r i n g


1 7 2 . 1 8 . 0 . 0

E t h e r n e t


1 7 2 . 1 6 . 0 . 0 1 7 2 . 1 7 . 0 . 0

C O L I B R I1 7 2 . 1 6 . 3 . 2

0 0 2 A D E 1 2 3 4 C D

p i n g1 7 2 . 1 7 . 1 0 . 3 4

C A N A R I O1 7 2 . 1 7 . 1 0 . 3 4

0 0 2 A D E 1 2 3 4 C D

0 0 3 3 4 4 5 5 6 6 7 71 7 2 . 1 8 . 1 0 . 1 0

T R 3 4

0 0 A A B B C C D D E E1 7 2 . 1 8 . 2 0 . 2 0

T R 5 5

2 2 1 1 6 6 7 7 5 5 9 91 7 2 . 1 6 . 1 . 1

E T H 1 2

7 7 8 8 1 1 4 4 B B C C1 7 2 . 1 7 . 1 . 1

E T H 4 4

R o u t e rR o u t e r

R O U T E RC I S C O

R O U T E R3 C O M


ROTEAMENTO IP

TABELAS DE ROTEAMENTO ESTADO INICIAL DOS ROTEADORES:

• CONHECEM SOMENTE AS REDES QUE ESTÃO DIRETAMENTE CONECTADAS

• NÃO CONHECEM OUTRAS REDES• NÃO POSSUEM CAPACIDADE DE ROTEAMENTO PARA

OUTRAS REDES.


ROTEAMENTO IP

TABELAS DE ROTEAMENTO ROTEADORES TROCAM SUAS TABELAS PERIODICAMENTE

ATRAVÉS DE REDES QUE SÃO COMUNS NO EXEMPLO ANTERIOR, CISCO E 3COM POSSUEM EM

COMUM A REDE 172.18.0.0 TABELA DE ROTAS APÓS AS ATUALIZAÇÕES


ROTEAMENTO IP

TABELA DE ROTEAMENTO SIMULANDO A COMUNICAÇÃO ENTRE COLIBRIxCANÁRIO

• COLIBRI SEPARA “NETID” DE DESTINO E VERIFICA QUE É NECESSÁRIO ENCAMINHAR O DATAGRAMA PARA O DG DA REDE LOCAL (ROUTER CISCO)

• MONTAGEM DO DATAGRAMA• CONSULTA TABELA ARP• EMITE ARP REQUEST SE NECESSÁRIO• RECEBE ARP RESPONSE SE NECESSÁRIO• ENVIA FRAME PARA O DG• DG RECEBE FRAME


ROTEAMENTO IP


• DG RECEBE O DATAGRAMA • SEPARA “NETID” DE DESTINO• CONSULTA TABELA DE ROTEAMENTO• DESCOBRE O ENDEREÇO DO PRÓXIMO ROTEADOR QUE

CONHECE A REDE DE DESTINO (ROUTER 3COM)• CONSULTA TABELA ARP• ARP REQUEST• ARP RESPONSE• ENCAPSULA O DATAGRAMA NO FRAME• TRANSMITE O FRAME• ROUTER 3COM RECEBE O FRAME


ROTEAMENTO IP


• PROCESSA O DATAGRAMA• SEPARA “NETID” DE DESTINO• DESCOBRE QUE O “NETID” ESTÁ CONECTADO

DIRETAMENTE• CONSULTA TABELA ARP• ARP REQUEST SE NECESSÁRIO• ARP RESPONSE SE NECESSÁRIO• MONTA FRAME• ENVIA FRAME• CANÁRIO RECEBE FRAME

• ...


ROTEAMENTO IP

ROTA DEFAULT (ROTA PADRÃO) É A ROTA UTILIZADA POR UM ROTEADOR QUANDO NÃO HÁ

OUTRA ROTA CONHECIDA EXISTENTE PARA O ENDEREÇO DE DESTINO DE UM PACOTE IP

TODOS OS PACOTES PARA DESTINOS DESCONHECIDOS PELA TABELA DO ROTEADOR SERÃO ENVIADOS PARA O ENDEREÇO DE ROTA PADRÃO

O ENDEREÇO DA ROTA PADRÃO É: 0.0.0.0/0


ROTEAMENTO IP

TABELA DE ROTEAMENTO EXERCÍCIO

1 7 2. 1 6. 1 . 0 / 2 4 1 7 2. 1 7. 1 . 0 / 2 4

1 7 2. 1 8. 1 . 0 / 2 4 1 7 2. 1 9. 1 . 0 / 2 4

1 9 2. 1 6 8. 2 . 0 / 2 4

1 9 2. 1 6 8. 1 . 0 / 2 4 1 9 2. 1 6 8. 3 . 0 / 2 4

1 9 2. 1 6 8. 4 . 0 / 2 4

1 9 2. 1 6 8. 1 . 1 / 2 4

1 9 2. 1 6 8. 1 . 2 / 2 4

1 9 2. 1 6 8. 2 . 2 / 2 4

1 9 2. 1 6 8. 2 . 1 / 2 4

1 9 2. 1 6 8. 3 . 2 / 2 4

1 9 2. 1 6 8. 3 . 1 / 2 4

1 9 2. 1 6 8. 4 . 2 / 2 4

1 9 2. 1 6 8. 4 . 1 / 2 4

1 9 2. 1 6 8. 5 . 0 / 2 4

1 9 2. 1 6 8. 5 . 1 / 2 4

1 9 2. 1 6 8. 5 . 2 / 2 4

1 7 2. 1 6. 1 . 1 / 2 4 1 7 2. 1 7. 1 . 1 / 2 4

1 7 2. 1 9. 1 . 1 / 2 41 7 2. 1 8. 1 . 1 / 2 4

R 1 R 2

R 3 R 4R 5 R 6


ROTEAMENTO IP

1 7 2. 1 1. 1 . 1 /1 6 1 7 2. 1 2. 1 . 1 / 1 6 1 7 2. 1 3. 1 . 1 / 1 6

1 7 2. 1 4. 1 . 1 / 1 6 1 7 2. 1 5. 1 . 1 / 1 6 1 7 2. 1 6. 1 . 1 / 1 6

1 7 2. 2 0. 1 . 1 0/ 1 6 1 7 2. 2 0. 1 . 1 1/ 1 6 1 7 2. 2 0. 1 . 1 2/ 1 6

1 7 2. 2 0. 1 . 1 3/ 1 6 1 7 2. 2 0. 1 . 1 4/ 1 6 1 7 2. 2 0.1 . 1 5/ 1 6

P 1 P 1 P 1

P 1 P 1 P 1

P 2 P 2 P 2

P 2 P 2 P 2


ROTEAMENTO IP

TABELA DE ROTEAMENTO


ROTEAMENTO IP

ROTEAMENTO NO WINDOWS


ROTEAMENTO IP

ROTEAMENTO NO WINDOWS COMANDO DE MANIPULAÇÃO DA TABELA DE ROTAS

• route ? COMANDO PARA MOSTRAR A TABELA DE ROTAS

• route print COMANDO PARA ADICIONAR ROTA

• route add endereço_rede mask máscara end_gateway metric decimal• route add 172.16.0.0 mask 255.255.0.0 192.168.10.1 metric 3

COMANDO PARA REMOVER ROTA• route del endereço_rede• route del 172.16.0.0

COMANDO PARA ALTERAR A TABELA• route change 172.16.0.0 mask 255.255.0.0 192.168.10.2


ROTEAMENTO IP

ROTEAMENTO NO LINUX


ROTEAMENTO IP

ROTEAMENTO NO LINUX EM MUITAS SITUAÇÕES É NECESSÁRIO REALIZAR A

INTERCONEXÃO DE DIVERSAS REDES, PORÉM O CUSTO DE AQUISIÇÃO DE EQUIPAMENTOS ROTEADORES É RELATIVAMENTE ELEVADO

O LINUX POSSUI A CAPACIDADE DE REALIZAR O ROTEAMENTO DE PACOTES NATIVAMENTE, BASTA ADICIONAR DUAS PLACAS DE REDE E HABILITAR OS FLAGS QUE PERMITEM O ROTEAMENTO DENTRO DO KERNEL ATRAVÉS DO SEGUINTE COMANDO

echo “1” > /proc/sys/net/ipv4/ip_forward


ROTEAMENTO IP

ROTEAMENTO NO LINUX EXEMPLO DE UTILIZAÇÃO DO LINUX COMO ROTEADOR


ROTEAMENTO IP

ROTEAMENTO NO LINUX VERIFICANDO A CONFIGURAÇÃO DAS INTERFACES DE

REDE DO LINUXifconfig a

eth2 Link encap:Ethernet Endereço de HW 00:19:5b:fc:eb:7f

inet end.: 10.15.17.72 Bcast:10.15.19.255 Masc:255.255.252.0

endereço inet6: fe80::219:5bff:fefc:eb7f/64 Escopo:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1

pacotes RX:795563 erros:0 descartados:0 excesso:0 quadro:0

Pacotes TX:19530 erros:0 descartados:0 excesso:0 portadora:0

colisões:0 txqueuelen:1000

RX bytes:115901819 (115.9 MB) TX bytes:5125170 (5.1 MB)

IRQ:21 Endereço de E/S:0x6800


ROTEAMENTO IP

ROTEAMENTO NO LINUX CONFIGURANDO AS INTERFACES DE REDE DO LINUX

• ALTERANDO O ENDEREÇO MAC# ifconfig eth0 down# ifconfig eth0 hw ether 00:0c:29:de:d1:XX# ifconfig eth0 up# ifconfig eth0 down# ifconfig eth0 hw ether 00:0c:29:de:d2:XX# ifconfig eth0 up

• ALTERANDO O ENDEREÇO IP# ifconfig eth0 10.1.1.1 netmask 255.255.255.0 up

# ifconfig eth1 10.1.2.1 netmask 255.255.255.0 up

• ALTERANDO PARAMETROS DO KERNEL

# sysctl w net.ipv4.conf.all.accept_redirects=0

# sysctl w net.ipv4.conf.all.send_redirects=0


ROTEAMENTO IP

ROTEAMENTO NO LINUX PARA VERIFICAR A TABELA DE ROTAS DO LINUX,

UTILIZAMOS O COMANDO netstat# netstat rn

Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface

10.15.16.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2

0.0.0.0 10.15.16.1 0.0.0.0 UG 0 0 0 eth2


ROTEAMENTO IP

ROTEAMENTO ESTÁTICO NO LINUX PARA ADICIONAR ROTAS ESTATICAS NO LINUX,

UTILIZAMOS O COMANDO route• PARA ADICIONAR UMA ROTA

• route add net 200.186.10.0/24 gw 10.15.16.1• PARA REMOVER UMA ROTA

• route del net 200.186.10.0/24 • PARA ADICIONAR A ROTA DEFAULT

• route add default gw 10.15.16.1• PARA REMOVER A ROTA DEFAULT

• route del default


ROTEAMENTO IP

EXERCÍCIO IMPLEMENTAR A TOPOLOGIA ABAIXO EM AMBIENTE

LINUX, UTILIZANDO ROTEAMENTO ESTÁTICO


ROTEAMENTO IP

ROTEAMENTO DINÂMICO NO LINUX O ROTEAMENTO ESTÁTICO OFERECE FACILIDADES NO

GERENCIAMENTO DE ROTAS, PORÉM QUANDO O NÚMERO DE ROTAS É ELEVADO, O TRABALHO DE GERENCIAMENTO DAS ROTAS TORNASE INVIÁVEL

EXISTEM DIVERSOS PROTOCOLOS DE ROTEAMENTO QUE GERENCIAM DE FORMA DINÂMICA AS OPERAÇÕES DE ADIÇÃO E REMOÇÃO DE ROTAS NA TABELA DE ROTEAMENTO

EXEMPLO DE PROTOCOLOS DE ROTEAMENTO• RIP• RIP2• OSPF• ETC


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL – RIP PRIMEIRO PROTOCOLO DE ROTEAMENTO DESENVOLVIDO

PARA O TCP/IP PROTOCOLO MAIS SIMPLES DE SER UTILIZADO UTILIZA ENDEREÇAMENTO CLASSFULL, ISTO É, NÃO

SUPORTA MÁSCARA DE REDE POSSUI LIMITAÇÕES E POR ISSO NÃO É UTILIZADO EM

GRANDES REDES RIPv2 É A EVOLUÇÃO DO PROTOCOLO E SUPORTA

MÁSCARA DE REDE IMPLEMENTADO PELA MAIORIA DO ROTEADORES UTILIZA O ALGORÍTMO VETORDISTÂNCIA PARA

ENCONTRAR O MELHOR TRAJETO A TODO ENDEREÇO DE DESTINO INFORMADO


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP O RIP UTILIZA A CONTAGEM DE HOP (ROTEAMENTO

MÉTRICO) PARA MEDIR A DISTÂNCIA ENTRE A FONTE E UMA REDE DE DESTINO

CADA HOP EM UM TRAJETO DA FONTE AO DESTINO É ATRIBUÍDO UM VALOR DE CONTAGEM DE HOP, TIPICAMENTE O VALOR 1

QUANDO UM ROTEADOR RECEBE UMA ATUALIZAÇÃO DE ROTEAMENTO QUE INCLUA MUDANÇAS NA TABELA DE ROTEAMENTO (ADIÇÃO OU ALTERAÇÃO DE UMA ROTA), O ROTEADOR ADICIONA 1 AO VALOR MÉTRICO AO VALOR INDICADO NA ATUALIZAÇÃO E INCORPORA A REDE NA TABELA DE ROTEAMENTO

O ENDEREÇO IP DO REMETENTE É UTILIZADO COMO HOP SEGUINTE


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP O RIP EMITE MENSAGENS DE ROTAS/ATUALIZAÇÕES A

CADA 30 SEGUNDOS QUANDO UM ROTEADOR RECEBE UMA ATUALIZAÇÃO QUE

INCLUA MUDANÇAS EM UMA ENTRADA DA TABELA, ESTA ALTERAÇÃO É IMEDIATAMENTE REALIZADA PARA REFLETIR A NOVA ROTA

OS ROTEADORES QUE UTILIZAM O PROTOCOLO RIP MANTÊM SOMENTE A MELHOR ROTA (A ROTA COM O VALOR MÉTRICO MAIS BAIXO) A UM DESTINO

APÓS A ATUALIZAÇÃO, O ROTEADOR PASSA A EMITIR ATUALIZAÇÕES DE ROTEAMENTO PARA INFORMAR OUTROS ROTEADORES SOBRE AS MUDANÇAS


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP O RIP IMPEDE A EXISTÊNCIA DE LOOP DE ROTEAMENTO

UTILIZANDO UM LIMITE NO NÚMERO DE HOP PERMITIDO EM UM TRAJETO DA FONTE A UM DESTINO

O NÚMERO MÁXIMO DE HOP EM UM TRAJETO É 15 SE UM ROTEADOR RECEBE UMA ATUALIZAÇÃO DE

ROTEAMENTO QUE CONTENHA UMA ENTRADA NOVA OU ALTERADA E SE AUMENTAR O VALOR MÉTRICO POR 1, ALCANÇAR O VALOR 16, ENTÃO DIZEMOS QUE ELE ALCANÇOU A MÉTRICA DE INFINIDADE E A REDE É CONSIDERADA INALCANÇÁVEL


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP EXEMPLO DE TABELA DE ROTEAMENTO UTILIZANDO O

ALGORITMO VETORDISTÃNCIA (RIP)


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP DESCRIÇÃO DO PACOTE RIP


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP DESCRIÇÃO DO PACOTE RIP

• COMMAND• TIPO DA MENSAGEM

• 1 REQUIÇÃO DE ROTA• 2 RESPOSTA DA REQUISIÇÃO

• VERSION• VERSÃO DO PROTOCOLO (0x1 PARA RIPv1)

• ADDRESS FAMILY IDENTIFIER• IDENTIFICAÇÃO DA FAMILIA (2 PARA IP)

• IP ADDRESS• ENDEREÇO IP DE DESTINO DA ROTA, PODE SER REDE

CLASSFULL, SUBREDE OU ENDEREÇO DE HOST• METRIC


ROTEAMENTO IP

ROUTING INFORMATION PROTOCOL RIP DESCRIÇÃO DO PACOTE RIPv2


ROTEAMENTO IP

EXERCÍCIO IMPLEMENTAR A TOPOLOGIA ABAIXO EM AMBIENTE

LINUX, UTILIZANDO ROTEAMENTO DINÂMICO


SUBNET

SUBNET


SUBNET

SUBREDE EM MUITAS SITUAÇÕES É NECESSÁRIO ENDEREÇAR

DIVERSOS SEGMENTOS DE REDE COM UM ENDEREÇO PÚBLICO. POR EXEMPLO:• A EMPRESA ABC RECEBE O ENDEREÇO 200.189.210.0/23

DO SEU PROVEDOR INTERNET. PORÉM A EMPRESA POSSUI TRÊS SEGMENTOS DE REDE INTERCONECTADOS ATRAVÉS DE UM FIREWALL PARA AUMENTAR A SEGURANÇA DO AMBIENTE


SUBNET

SUBREDE


SUBNET

SUBREDE O CONCEITO DE SUBREDE CONSISTE EM UTILIZAR PARTE

DOS BITS DESTINADOS PARA IDENTIFICAR HOST, SEJAM UTILIZADOS PARA IDENTIFICAR UMA REDE.

CONSIDERANDO O ENDEREÇO 172.16.0.0/16 REPRESENTAÇÃO EM BINÁRIO

• 10101100 00010000 00000000 00000000/16 INVADINDO A ÁREA DESTINA PARA HOST PARA

IDENTIFICAR UMA REDE• 10101100 00010000 00000000 00000000/19• OS BITS SÃO CHAMADOS DE BITS DE SUBREDE• A MÁSCARA TAMBÉM É ALTERADA PARA 19

A DETERMINAÇÃO DO NÚMERO DE BITS DEPENDERÁ DO NÚMERO DE SUBREDES QUE SERÁ NECESSÁRIO. NO CASO ACIMA FOI ARBITRÁRIO A ESCOLHA DE TRÊS BITS


SUBNET

SUBREDE O NÚMERO DE SUBREDES GERADOS A PARTIR DA

QUANTIDADE DE BITS UTILIZADOS PODE SER CALCULADO ATRAVÉS DA FÓRMULA: 2N – 2, ONDE N CORRESPONDE AO NÚMERO DE BITS E O VALOR (2) CORRESPONDE A:• TODOS OS BITS DE SUBREDE COM ZEROS• TODOS OS BITS DE SUBREDE COM UM

RELAÇÃO DE ENDEREÇOS GERADOS• 10101100 00010000 00000000 00000000 – 172.16.0.0/19 ****************

• 10101100 00010000 00100000 00000000 172.16.32.0/19

• 10101100 00010000 01000000 00000000 172.16.64.0/19

• 10101100 00010000 01100000 00000000 172.16.96.0/19

• 10101100 00010000 10000000 00000000 172.16.128.0/19

• 10101100 00010000 10100000 00000000 172.16.160.0/19

• 10101100 00010000 11000000 00000000 172.16.192.0/19

• 10101100 00010000 11100000 00000000 – 172.16.224.0/19 ***************


SUBNET

SUBREDE RELAÇÃO DE HOSTS DE CADA REDE

• 10101100 00010000 00100000 00000000 – 172.16.32.0/19 REDE

• 10101100 00010000 00100000 00000001 172.16.32.1/19

• 10101100 00010000 00100000 00000010 172.16.32.2/19

• 10101100 00010000 00100001 00000011 – 172.16.33.3/19

• 10101100 00010000 00111111 00000011 – 172.16.63.3/19

• 10101100 00010000 00111111 11111111 – 172.16.63.255/19 BROADCAST


SUBNET

SUBREDE EXERCÍCIO

• CALCULAR OS ENDEREÇO DE REDE NA PROPOSIÇÃO DA EMPRESA ABC, UTILIZANDO O NÚMERO CORRETO DE BITS


PROTOCOLO TCP

TRANSMISSION CONTROL PROTOCOL


PROTOCOLO TCP

PRINCIPAIS CARACTERÍSTICAS PROTOCOLO DA CAMADA DE TRANSPORTE ORIENTADO A CONEXÃO COMUNICAÇÃO PONTOAPONTO CONFIABILIDADE UTILIZA RETRANSMISSÃO DE PACOTE REALIZA O CONTROLE DE FLUXO PARA CONTROLAR O

CONGESTIONAMENTO UTILIZA O CONCEITO DE CAIXA POSTAL NA COMUNICAÇÃO

HOST A HOST ENTREGA DE ORDENADA DE PACOTES COMUNICAÇÃO FULL DUPLEX


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO A COMUNICAÇÃO É REALIZADA EM TRÊS PASSOS

• ABERTURA DA CONEXÃO• REALIZADO EM TRÊS PASSOS• TROCA DE PARAMETROS PARA GARANTIR A

ENTREGA ORDENADA• TRANSFERÊNCIA DA INFORMAÇÃO

• VERIFICAÇÃO DE ERROS (CRC)• VERIFICAÇÃO DE NÚMERO DE SEQUÊNCIA• CONFIRMAÇÃO DE RECEBIMENTO

• ENCERRAMENTO DA CONEXÃO• REALIZADO EM QUATRO PASSOS• LIBERAÇÃO DE PORTAS DE COMUNICAÇÃO


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO ABERTURA DA CONEXÃO EM MODO THREE WAY

HANDSHAKE


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO ABERTURA DA CONEXÃO


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO Cliente: Servidor, você está ai?? (SYN) Servidor: Sim estou... (ACK) E você, está ai? (SYN) Cliente: Sim, estou... (ACK)

SINCRONIZAÇÃO DO NÚMERO DE SEQUENCIA Cliente: Cambio servidor, mensagem 200 (Número de seqüência

do cliente), o senhor está disponível (SYN)? Servidor: Positivo cliente! Mensagem 1450 (Número de

seqüência do servidor) Prossiga com a mensagem 2001 (SYN,ACK=201), cambio.

Cliente: Positivo servidor! Mensagem 201 (numero de sequencia), confirmando número da próxima mensagem: ACK=1451, cambio!


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO CONFIRMAÇÃO SEM ERROS


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO CONFIRMAÇÃO COM ERROS


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO CONTROLE DE FLUXO


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO ENCERRAMENTO DA CONEXÃO


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO ENCERRAMENTO DA CONEXÃO EM 3 VIAS


PROTOCOLO TCP

FUNCIONAMENTO BÁSICO ENCERRAMENTO DA CONEXÃO EM 4 VIAS


PROTOCOLO TCP

CABEÇALHO TCP


PROTOCOLO TCP

DESCRIÇÃO DOS CAMPOS PORTA DE ORIGEM E DESTINO

• IDENTIFICA OS PONTOS TERMINAIS LOCAIS DA CONEXÃO

NÚMERO DE SEQUENCIA• IDENTIFICA O FRAGMENTO DENTRO DE TODO FLUXO

GERADO NÚMERO DA CONFIRMAÇÃO

• IDENTIFICA QUAL O PRÓXIMO BYTE ESPERADO TAMANHO DO CABEÇALHO

• INFORMA QUANTAS PALAVRAS DE 32 BITS COMPÕEM O CABEÇALHO TCP


PROTOCOLO TCP

DESCRIÇÃO DOS CAMPOS TAMANHO DA JANELA

• INDICA QUANTOS BYTES PODEM SER ENVIADOS A PARTIR DO BYTE CONFIRMADO. ESTE CAMPO É UTILIZADO PARA REALIZAR O CONTROLE DE FLUXO

CHECKSUM• INDICADOR DE INTEGRIDADE DE SEGMENTO

URGENT POINTER OPÇÕES

• RECURSOS EXTRAS – NÃO SERÁ DETALHADO


PROTOCOLO TCP

FLAGS TCP SYN

• QUANDO SETADO EM 1 INDICA O PEDIDO DE ABERTURA DE SESSÃO TCP

ACK• QUANDO SETADO EM 1, SINALIZA QUE ESTE SEGMENTO

CONTÉM O PRÓXIMO OCTETO QUE O HOST ORIGEM ESPERA RECEBER. O FLAG ACK ESTÁ SEMPRE PRESENTE NOS SEGUMENTOS TCP, EXCETO NA ABERTURA DA SESSÃO


PROTOCOLO TCP

FLAGS TCP FIN

• QUANDO SETADO EM 1, SINALIZA O PEDIDO DE DESCONEXÃO. COMO O TCP É FULL DUPLEX, A DESCONEXÃO PODE OCORRER EM UM ÚNICO SENTIDO OU EM AMBOS. SE UM HOST ENVIAR UMA SOLICITAÇÃO FIN, ESTE PEDIDO TERÁ QUE SER CONFIRMADO

RST• INDICA QUE A CONEXÃO ESTÁ SENDO ABORTADA. PARA

UMA CONEXÃO ATIVA, SE UM SEGMENTO COM O FLAG RST É ENVIADO, A CONEXÃO É FECHADA DE FORMA ABRUPTA DE MANEIRA QUE OS DADOS ARMAZENADOS NOS BUFFERS OU EM TRANSITO SEJAM DESCARTADOS


PROTOCOLO TCP

MÁQUINA DE ESTADO DO TCP


TRANSMISSION CONTROL PROTOCOL

PORTAS DE COMUNICAÇÃO


PROTOCOLO TCP

PORTAS DE COMUNICAÇÃO O ENDEREÇO IP IDENTIFICA A MÁQUINA QUE IRÁ RECEBER

O PACOTE DE INFORMAÇÕES EM AMBIENTES MULTITAREFA, DIVERSOS PROCESSOS SÃO

EXECUTADOS, ASSIM NÃO PODEMOS IDENTIFICAR QUAL É O PROCESSO QUE IRÁ RECEBER A MENSAGEM

UMA PORTA DE COMUNICAÇÃO IDENTIFICA O PROCESSO DO SISTEMA OPERACIONAL QUE IRÁ RECEBER AS MENSAGENS QUE FOI RECEBIDAS PELO SISTEMA OPERACIONAL

UMA PORTA DE COMUNICAÇÃO PODE ESTAR ASSOCIADA SOMENTE A UM ÚNICO PROCESSO

PARA SE COMUNICAR COM UMA MÁQUINA REMOTA O EMISSOR NECESSITA CONHECER O ENDEREÇO IP E A PORTA DE COMUNICAÇÃO NO DESTINO


PROTOCOLO TCP

PORTAS DE COMUNICAÇÃO – EXEMPLOS A PORTA DE COMUNICAÇÃO É IDENTIFICADA POR UM

NÚMERO ENTRE 0 A 65535 AS PORTA DE 0 A 1023 SÃO PORTAS RESERVADAS PELO

IANAPORTA DE COMUNICAÇAO SERVIÇO

0 RESERVADA

20,21 FFTP

22 SSH

23 TELNET

25 SMTP

67,68 DHCP

69 TFTP

80 HTTP

110 POP3


PROTOCOLO TCP



PROTOCOLO TCP

FUNÇÕES DE COMUNICAÇÃO UTILIZANDO TCP


PROTOCOLO UDP

USER DATAGRAM PROTOCOL


PROTOCOLO UDP

CARACTERÍSTICAS GERAIS UDP UTILIZA A MESMA SEMANTICA DO IP, OU

SEJA, NÃOCONFIABILIDADE, ENTREGA DE DATAGRAMA SEM CONEXÃO

NÃO USA ACK PARA CONFIRMAR A CHEGADA DA MENSAGEM

NÃO ORDENA MENSAGENS VINDO NÃO PROVE “FEEDBACK” PARA CONTROLAR A

VAZÃO DE INFORMAÇÃO ENTRE AS DUAS MÁQUINAS

AS MENSAGENS PODEM SER PERDIDAS DUPLICADAS OU CHEGAR FORA DE ORDEM


PROTOCOLO UDP

IMPORTANTE

UMA APLICAÇÃO QUE UTILIZA UDP ACEITA TOTAL RESPONSABILIDADE POR MANIPULAR PROBLEMAS DE CONFIABILIDADE, INCLUINDO MENSAGEM PERDIDA, ATRASO, ENTREGA FORA DE ORDEM E PERDA DE CONECTIVIDADE


PROTOCOLO UDP

PACOTE UDP


PROTOCOLO UDP

DESCRIÇÃO DOS CAMPOS SOURCE PORT

• É A PORTA DE ORIGEM DA COMUNICAÇÃO DESTINATION PORT

• É A PORTA DE DESTINO DA COMUNICAÇÃO MESSAGE LENGTH

• COMPRIMENTO TOTAL DO PACOTE UDP EM BYTES CHECKSUM

• CÓDIGO DE VERIFICAÇÃO DE ERRO DO PACOTE


PROTOCOLO UDP

FUNÇÕES DE COMUNICAÇÃO UTILIZANDO UDP


QUALIDADE DE SERVIÇO

QUALIDADE DE SERVIÇOQoS


QUALIDADE DE SERVIÇO QoS

A REDE IP É FORMADA PELA INTERCONEXÃO DE ROTEADORES PELOS QUAIS PASSAM PACOTES QUE PERTENCEM A DIFERENTES APLICAÇÕES QUE SE COMUNICAM ATRAVÉS DA REDE



SERVIÇOS INTERNET DIVERSOS SERVIÇOS SÃO OFERECIDOS SOBRE A REDE IP,

COMO POR EXEMPLO:• EMULAÇÃO DE TERMINAL (TELNET, SSH)• TRANSFERÊNCIA DE ARQUIVO (FTP, SCP)• VÍDEO CONFERÊNCIA • VÍDEO ON DEMAND• TELEFONIA IP• CORREIO ELETRÔNICO• WWW



SERVIÇOS INTERNET A MAIORIA DAS APLICAÇÕES NECESSITAM QUE AS

INFORMAÇÕES QUE SÃO TRANSFERIDAS ATRAVÉS DA REDE CHEGUEM AO DESTINO DE FORMA CORRETA, INDEPENDENTEMENTE SE O TEMPO DE CHEGADA TENHA UMA VARIAÇÃO DE 5 OU 10 SEGUNDOS

APLICAÇÕES COMO EMULAÇÃO DE TERMINAL SÃO SENSÍVEIS AO ATRASO DA CHEGADA DOS PACOTES, POIS NORMALMENTE OS CARACTERES SÃO ECOADOS NA TELA DE EMULAÇÃO, ISTO É, O CARACTER QUE É TECLADO NO TERMINAL REMOTO DEVE SER ENVIADO AO SERVIDOR ANTES DE APARECER NA TELA DO TERMINAL REMOTO

A DEMORA NO ECO DA TELA PODE DEIXAR O USUÁRIO IRRITADO A PONTO DE ABANDONAR A UTILIZAÇÃO DA APLICAÇÃO



TRATAMENTO DE PACOTES O CAMPO SERVICE TYPE DO PACOTE IP É UTILIZADO PELA

APLICAÇÃO PARA INDICAR AOS ROTEADORES QUE AQUELE PACOTE DEVE SER TRATADO DE FORMA PRIORITÁRIA

NO INÍCIO, ESTE CAMPO NÃO POSSUI NENHUM TRATAMENTO ESPECIAL POR PARTE DOS ROTEADORES POIS EXISTE O CONSUMO DE CICLOS DE CPU QUE PODERIA DEIXAR O EQUIPAMENTO MAIS LENTO E ASSIM CAUSAR UM GARGALO NO PROVEDOR

OS ROTEADORES



TRATAMENTO DE PACOTES NOS ROTEADORES OS ROTEADORES SÃO EQUIPAMENTOS QUE RECEBEM

PACOTES EM UMA INTERFACE, REALIZAM UM PROCESSAMENTO DE BUSCA EM UMA TABELA DE ROTEAMENTO PARA DETERMINAR A INTERFACE DE SAÍDA DO PACOTE QUE ESTÁ SENDO PROCESSADO



TRATAMENTO DE PACOTES NOS ROTEADORES OS ROTEADORES QUE FICAM NO CENTRO DA REDE

RECEBEM UMA GRANDE QUANTIDADE DE PACOTES QUANDO O ROTEADOR NÃO CONSEGUE ROTEAR OS

PACOTES, IMEDIATAMENTE ELES SÃO COLOCADOS EM FILA ATÉ QUE SEJAM ESCOLHIDOS PARA RECEBER O TRATAMENTO PELO ROTEADOR

AS FILAS DE PACOTES CARACTERIZAM SITUAÇÕES DE CONGESTIONAMENTO, ISTO É, O ROTEADOR NÃO CONSEGUE DAR VAZÃO AO VOLUME DE PACOTES QUE ESTÃO CHEGANDO DEVIDO A SUA BAIXA CAPACIDADE DE PROCESSAMENTO OU A BAIXA VELOCIDADE DOS LINKS DE COMUNICAÇÃO



TRATAMENTO DE PACOTES NOS ROTEADORES UMA VEZ QUE OS PACOTES ESTÃO NA FILA DEVE

EXISTIR UM ESCALONADOR DE PACOTE QUE RETIRA O PACOTE DA FILA, REALIZA O PROCESSAMENTO PARA DETERMINAR A PORTA DE SAÍDA E NA SEQUENCIA TRANSMITILO PELA PORTA SELECIONADA

POR PADRÃO, OS ROTEADORES UTILIZAM O ALGORITMO FIFO PARA TRATAR OS PACOTES QUE ESTÃO NA FILA



TRATAMENTO DE PACOTES NOS ROTEADORES O ALGORITMO FIFO NÃO FAVORECE NENHUM DOS

PACOTES QUE ESTÃO NA FILA, DE CERTA FORMA, É O ALGORITMO MAIS JUSTO QUE EXISTE

SE NA FILA EXISTEM DIVERSOS PACOTES DE UMA APLICAÇÃO DE TRANSFERÊNCIA DE ARQUIVO E NO FINAL DA FILA TEMOS UM PACOTE QUE PERTENCE A UMA APLICAÇÃO DE EMULAÇÃO DE TERMINAL, ESTE PACOTE DEVERÁ ESPERAR O PROCESSAMENTO DE TODOS OUTROS QUE ESTÃO NA SUA FRENTE

PARA NÃO AFETAR O TEMPO DE ESPERA DA APLICAÇÃO DE EMULAÇÃO DE TERMINAL, O ROTEADOR DEVERIA TRABALHAR DE UM MODO DIFERENCIADO NA ESCOLHA DO PACOTE DE EMULAÇÃO DE TERMINAL, PORÉM O ALGORITMO FIFO NÃO PERMITE ESTA DISTINÇÃO



TRATAMENTO DE PACOTES NOS ROTEADORES PARA RESOLVER O PROBLEMA ANTERIORMENTE

APRESENTADO, É NECESSÁRIO QUE O ROTEADOR IMPLEMENTE UM MECANISMO QUE FORNEÇA UM TRATAMENTO DIFERENCIADO AOS PACOTES QUE PERTENCEM ÀS APLICAÇÕES QUE SÃO SENSÍVEIS AO ATRASO

BASICAMENTE A IDÉIA É AGRUPAR OS PACOTES EM DIFERENTES FILAS UTILIZANDO UM PROCESSO DE CLASSIFICAÇÃO PARA REALIZAR ESTE AGRUPAMENTO

APÓS ESTA CLASSIFICAÇÃO, AS FILAS SÃO GERENCIADAS POR UM ESCALONADOR DE PACOTE QUE IRÁ RETIRAR OS PACOTES DAS FILAS E REALIZAR O PROCESSO DE ROTEAMENTO



TRATAMENTO DE PACOTES NOS ROTEADORES A FIGURA ABAIXO MOSTRA O PROCESSO DE

CLASSIFICAÇÃO E DISTRIBUIÇÃO DOS PACOTES EM DIFERENTES FILAS



TRATAMENTO DE PACOTES NOS ROTEADORES EXISTEM DIVERSOS ALGORITMOS DE GERENCIAMENTO DE

FILA COM DIFERENCIAÇÃO• PRIORITY QUEUE (PQ)• FAIR QUEUE (FQ)• WEIGHTED FAIR QUEUE (WFQ)• WEIGHTED ROUND ROBIN (WRR)• DEFICIT WEIGHTED ROUND ROBIN (DWRR)• CUSTOM QUEUE

CADA ALGORITMO APRESENTA UM COMPORTAMENTO DIFERENTE E CONSUME MAIS OU MENOS RECURSO DO ROTEADORES



QoS NA INTERNET Definição de fluxo de dados



QoS NA INTERNET PARA PROVER QoS NA INTERNET O IETF PROPÔS DOIS

MODELOS DE SERVIÇO:• INTEGRATED SERVICE (INTSERV)

• TRABALHA COM A RESERVA DE RECURSO ENTRE A ORIGEM E O DESTINO (FIMAFIM) ANTES DE INICIAR A COMUNICAÇÃO. UTILIZA O PROTOCOLO RSVP PARA ALOCAÇÃO DE RECURSO AO LONGO DO CAMINHO

• ALOCAÇÃO DE RECURSO POR FLUXO• DIFERENTIATED SERVICE (DIFFSERV)

• UTILIZA FILAS PREDEFINIDAS E COM ALOCAÇÃO ESTÁTICA DE RECURSO PARA CADA FILA

• UTILIZA ALOCAÇÃO DE RECURSO POR AGREGAÇÃO DE FLUXO



QoS NA INTERNET INTSERV O MODELO INTSERV UTILIZA O PRESUME QUE A

APLICAÇÃO REALIZA UM CONTRATO DE PRESTAÇÃO DE SERVIÇO COM A CAMADA DE REDE

NESTE CONTRATO ESTÃO ESPECIFICADAS AS CARACTERISTICAS DE TRÁFEGO QUE SERÃO UTILIZADAS PELA APLICAÇÃO

APÓS FIRMADO ESTE CONTRATO, A CAMADA DE REDE IRÁ GARANTIR RECURSOS NECESSÁRIOS ENVIAR O TRÁFEGO ENVIADO PELO CLIENTE E ESTE ÚLTIMO POR SUA VEZ, COMPREMETESE A CUMPRIR OS NÍVEIS DE TRÁFEGO CONTRATADAS, NÃO EXCEDENDO OS NÍVEIS CONTRATADOS

A CAMADA DE REDE MONITORA CONSTANTEMENTE O TRÁFEGO ENVIADO PELO CLIENTE



QoS NA INTERNET INTSERV QUANDO O TRÁFEGO ENVIANDO PELO CLIENTE EXCEDE A

TAXA CONTRATADA, O TRÁFEGO EXCEDENTE É COLOCADO EM ESPERA (FORMATADO) PARA TENTAR DEIXAR O TRÁFEGO DE ACORDO COM OS PARAMETROS CONTRATADOS

SE NÃO HOUVER ESPAÇO DISPONÍVEL PARA ARMAZENAR O TRÁFEGO EXCEDENTE, OS PACOTES SERÃO DESCARTADOS



QoS NA INTERNET INTSERV A ALOCAÇÃO DE RECURSOS É FEITO EM CADA ROTEADOR,

UTILIZANDO PARA ISSO OS PARAMETROS DO CONTRATO SE HOUVER DEZ ROTEADORES ENTRE A ORIGEM E O

DESTINO, TODOS DEVERÃO ALOCAR RECURSO CADA ROTEADOR DEVE ACEITAR O CONTRATO SE HOUVER

RECURSOS DISPONÍVEIS CADA CONTRATO ACEITO CRIA DINAMICAMENTE UMA

FILA DE CLASSIFICAÇÃO UM ROTEADOR PODE ESTAR GERENCIADO DIVERSOS

CONTRATOS SIMULTANEAMENTE



QoS NA INTERNET INTSERV PARAMETROS DE QoS:

• BANDA MÍNMA: BANDA MÍNIMA REQUISITAADA PELO FLUXO;

• ATRASO: DIFERENÇA ENTRE O TEMPO DE TRANSMISSÃO DO PACOTE E O TEMPO DE RECEPÇÃO DO PACOTE, O ATRASO PODE SER ESPECIFICADO ATRAVÉS DO ATRASO MÉDIO OU ATRASO MÁXIMO;

• VARIAÇÃO DO ATRASO: DIFERENÇA ENTRE O MAIOR ATRASO E O MENOR ATRASO EXPERIMENTADO POR UM PACOTE;

• TAXA DE PERDA: RELAÇÃO ENTRE A QUANTIDADADE DE PACOTES TRANSMITIDOS E PERDIDOS;



QoS NA INTERNET INTSERV MODELO DE FUNCIONAMENTO INTSERV É MOSTRADO

ABAIXO:



QoS NA INTERNET INTSERV COMPONENTES DO INTSERV

• AGENTE DE RESERVA DE RECURSO• REALIZA E MANTÉM A RESERVA DE RECURSOS DE

REDE ENTRE EMISSOR E RECEPTOR ATRAVÉS DO PROTOCOLO RSVP

• CONTROLA RECURSOS DE LARGURA DE BANDA E TAMANHO DE BUFFER PARA ARMAZENAR RAJADAS

• CLASSIFICADOR• CLASSIFICA OS PACOTES PARA AS CLASSES DE

FLUXO (FILAS) QUE FORAM CRIADAS ANTERIORMENTE

• NORMALMENTE FICA NA ENTRADA DA REDE



QoS NA INTERNET INTSERV COMPONENTES DO INTSERV

• ESCALONADOR• DECIDE A ORDEM DE TRANSMISSÃO DOS PACOTES

QUE ESTÃO AGUARDANDO A TRANSMISSÃO• LOCALIZANDO SEMPRES NA SAÍDA

• CONTROLE DE ADMISSÃO• IMPLEMENTA UM ALGORITMO DE DECISÃO QUE O

ROTEADOR UTILIZA PARA DETERMINAR SE UM NOVO FLUXO PODE SER ADMITIDO SEM ALTERAÇÃO DO QoS FORNECIDO AOS FLUXO EXISTENTES

• CONTROLE REALIZADO NA ENTRADA



QoS NA INTERNET INTSERV RESOURCE RESERVATION PROTOCOL RSVP

• É UM PROTOCOLO DESENVOLVIDOS PARA PERMTIR QUE AS APLICAÇÕES REQUISITEM DIFERENTES QoS PARA SEUS FLUXOS DE DADOS. PARA ISSO, DOIS PRÉREQUISITO DEVEM SER OBSERVADOS:

• ELEMENTO DE REDES, TAIS COMO ROTEADORES DEVEM ADEQUARSE AOS MECANISMOS DE CONTROLE DE QUALIDADE DE SERVIÇO PARA GARANTIR A ENTREGA DOS PACOTES DE DADOS;

• A APLICAÇÃO DEVE ESTAR CAPACITADA A FORNECER OS PARÂMETROS IDEAIS DE QoS

• http://www.netlab.tkk.fi/~puhuri/htyo/Tik110.551/iwork/iwork.html• http://www.rnp.br/newsgen/0005/rsvp.html#ngrsvp•

http://www.netlab.tkk.fi/~puhuri/htyo/Tik-110.551/iwork/iwork.html

http://www.rnp.br/newsgen/0005/rsvp.html#ng-rsvp



QoS NA INTERNET INTSERV RESOURCE RESERVATION PROTOCOL RSVP

• O RSVP NÃO É UM PROTOCOLO DE ROTEAMENTO• TRABALHA EM CONJUNTOS COM OS PROTOCOLOS DE

ROTEAMENTO PARA REQUISITAR UMA QUALIDADE DE SERVIÇO DA REDE

• O PROTOCOLO ATUA TANTO EM MÁQUINA DE USUÁRIO QUANTO EM ROTEADORES,

• RESPONSÁVEL EM ESTABELECER E MANTER AS CONDIÇÕES PARA O SERVIÇO REQUISITADO

• UTILIZA AS MENSAGENS PATH E RESV PARA REQUISITAR O SERVIÇO



QoS NA INTERNET INTSERV MODELO DE RESERVA DE RECURSO UTILIZADO PELO

PROTOCOLO RSVP É MOSTRADO ABAIXO A MÁQUINA JAZZ NECESSITA FAZER UMA COMUNICAÇÃO

DE VOZ ATRAVÉS DA INTERNET COM A MÁQUINA CIRANDA A APLICAÇÃO DE VOZ REQUER BAIXO ATRASO (DELAY) E

BAIXA VARIAÇÃO DO ATRASO (JITTER) PARA QUE SEJAM MANTIDOS OS REQUISITO DE QUALIDADE



RSVP – DESCRIÇÃO DA ALOCAÇÃO DE RECURSO A MÁQUINA JAZZ ENVIA UMA MENSAGEM ESPECIFICANDO

AS CARACTERÍSTICAS DO TRÁFEGO (PATH) PARA A MÁQUINA CIRANDA

QUANDO A MENSAGEM PATH CHEGA NA MÁQUINA CIRANDA INICIASE O PROCEDIMENTO DE RESERVA DE RECURSO (RESV) POR TODOS OS NÓS DE COMUNICAÇÃO DA REDE

TODOS OS ROTEADORES ENTRE OS DOIS PONTOS PASSAM PELO PROCESSO DE ALOCAÇÃO DE RECURSOS E QUALQUER UM DELES PODE REJEITAR A SOLICITAÇÃO, INFORMANDO PARA JAZZ QUE A SOLICITAÇÃO NÃO FOI ACEITA

CASO TODOS OS ROTEADORES TENHAM CONDIÇÕES DE DISPONIBILIZAR OS RECURSOS SOLICITADOS, É ALOCADO A LARGURA DE BANDA E BUFFER NECESSÁRIOS



QoS NA INTERNET O GRANDE PROBLEMA DO MODELO INTSERV É O

GERENCIAMENTO DAS DIVERSAS FILAS QUE SÃO MANTIDAS PELO ROUTER

PARA ATENDER AOS CONTRATOS DE SERVIÇOS, , O ALGORITMO DE ESCALONAMENTO DE PACOTES CONSOME MUITO CICLOS DE CPU PARA SELECIONAR OS PACOTES A SEREM TRANSMITIDOS

EXISTE UM GRANDE CONSUMO DE MEMÓRIA PARA CRIAÇÃO E MANUTENÇÃO DAS FILAS E ALOCAÇÃO DE ESPAÇO PARA ARMAZENAMENTO DE RAJADAS DE PACOTES

O ROTEADOR DEIXA DE REALIZAR O TRABALHO PRINCIPAL QUE É O ROTEAMENTO

AUMENTO CONSTANTE DO TRÁFEGO INTERNET



QoS NA INTERNET DIFFSERV A ARQUITETURA DIFFSERV APRESENTA UMA PROPOSTA

PARA RESOLVER O PROBLEMA DE GERENCIAMENTO DE FILAS NOS ROTEADORES UTILIZADOS NO MODELO INTSERV

UTILIZA O CONCEITO DE AGREGAÇÃO DE FLUXO DE ACORDO COM A NATUREZA DO TRÁFEGO

NESTE MODELO A ESPECIFICAÇÃO DE QoS É REALIZADA ATRAVÉS DO CAMPO “SERVICE TYPE” (ATUALMENTE DENOMINADO DSCP) DO PACOTE IP QUE INFORMA O TIPO DE SERVIÇO QUE A REDE DEVE PROPORCIONAR A ESTE PACOTE



QoS NA INTERNET – DIFFSERV A RFC 2474 REDEFINIU A UTILIZAÇÃO DO CAMPO “TYPE OF

SERVICE” PARA SER UTILIZADO COM O DIFFSERV



QoS NA INTERNET – DIFFSERV ATUALMENTE O NOME DE CAMPO SERVICE TYPE É

DEFINIDO COMO DIFFERENTIATED SERVICE CODE POINT – DSCP

O CAMPO DSCP É FORMADO POR 6 BITS CONFORME DESCRIÇÃO ABAIXO



QoS NA INTERNET O MODELO IMPLEMENTA O CONCEITO DE

COMPORTAMENTO POR SALTO (PHB) CADA NÓ DE REDE QUE IMPLEMENTA O MODELO DIFFSERV

POSSUI UM COMPORTAMENTO BEM DEFINIDO E PADRONIZADO

IETF PADRONIZOU ALUGUNS CONJUNTOS DE PHB, SENDO OS MAIS IMPORTANTE:• ASSURED FORWARDING (AF) SERVIÇO ASSEGURADO

• SÃO SERVIÇOS PARA CLIENTES QUE PRECISAM DE SEGURANÇA DE DISPONIBILIDADE DE RECURSO NO MOMENTO QUE HAJA UM CONGESTIONAMENTO

• EXPEDITED FORWARDING (EF) SERVIÇOS PREMIUM• PARA APLICAÇÕES QUE NECESSITAM DE BAIXOS

ATRASO, PERDA E JITTER



QoS NA INTERNET MODELO DE FUNCIONAMENTO DIFFTSERV É MOSTRADO

ABAIXO:



SERVIÇOS DIFERENCIADOS DESCRIÇÃO DOS COMPONENTES

• CLASSIFICADOR• SELECIONAR OS PACOTES PARA A DIFERENTES

CLASSES, UTILIZA O CAMPO DSCP PARA REALIZAR A CLASSIFICAÇÃO DOS PACOTES

• MEDIDOR• VERIFICA SE O TRÁFEGO ESTÁ DE ACORDO COM UM

PERFIL DEFINIDO• MARCADOR

• COLOCA UM VALOR ESPECIFICO NO CAMPO DSCP QUANDO NÃO VIER MARCADO



SERVIÇOS DIFERENCIADOS DESCRIÇÃO DOS COMPONENTES

• CONDICIONADOR• ALTERA AS CARACTERÍSTICAS DO TRÁFEGO,

ATRAVÉS DA INSERÇÃO DE ATRASOS DE PACOTE• DESCARTADOR

• ELIMINA PACOTES QUE NÃO ESTÃO DE ACORDO COM ALGUMA REGRA DE POLICIAMENTO


NAT

NETWORK ADDRESS TRANSLATION


NAT

É UM MECANISMO DE TRADUÇÃO DE ENDEREÇO SURGIU COMO UMA FORMA DE ECONOMIZAR NA

DISTRIBUIÇÃO DE ENDEREÇAMENTO IP DEVIDO AO CRESCIMENTO EXPONENCIAL DA INTERNET

PERMITE QUE USUÁRIOS DE ENDEREÇOS PRIVADOS (RFC 1918), ISTO É ENDEREÇOS NÃO ROTEÁVEIS TENHAM ACESSO A INTERNET (EXEMPLO 192.168.1./24)


NAT

FUNCIONAMENTO BÁSICO UMA ESTAÇÃO QUE UTILIZA UM ENDEREÇO NÃO

ROTEÁVEL (10.40.1.10) , ENVIA UM PACOTE PARA UMA ESTAÇÃO QUE POSSUI UM ENDEREÇO VÁLIDO (200.189.112.22)

O ROTEADOR RECEBE O PACOTE E REESCREVE O PACOTE ALTERANDO O ENDEREÇO DE ORIGEM E PORTA DE COMUNICAÇÃO

O PACOTE AGORA É ENCAMINHADO PARA A INTERNET UTILIZANDO UM ENDEREÇO VÁLIDO


NAT

FUNCIONAMENTO BÁSICO APÓS REALIZAR A TRADUÇÃO DO ENDEREÇO, O ROTEADOR

IRÁ COLOCAR EM UMA TABELA DE TRADUÇÃO DE ENDEREÇO, O ENDEREÇO INTERNO QUE REALIZOU A REQUISIÇÃO E A PORTA DE COMUNICAÇÃO E TAMBÉM A PORTA QUE FOI UTILIZADO PARA A TRADUÇÃO

ESTA TABELA É UTILIZADA QUANDO A RESPOSTA DA SOLICITAÇÃO É RECEBIDA PELO ROTEADOR QUE NECESSITA IDENTIFICAR O RECEPTOR INTERNO QUE DEVE RECEBER A MENSAGEM


NAT

FUNCIONAMENTO BÁSICO TABELA DE TRADUÇÃO DE ENDEREÇO


NAT

FUNCIONAMENTO BÁSICO O ROTEADOR RECEBE A RESPOSTA VINDO DO SERVIDOR DA

INTERNET, CONSULTA A TABELA DE TRADUÇÃO DE ENDEREÇO E REESCREVE O PACOTE ALTERANDO O ENDEREÇO DE DESTINO PORTA DE COMUNICAÇÃO

O PACOTE AGORA É ENCAMINHADO PARA A ESTAÇÃO INTERNA


NAT

TIPOS DE NAT ESTÁTICO

• DEFINE UM ENDEREÇO FIXO DE TRADUÇÃO DE UMA MÁQUINA NA REDE LOCAL PARA UM ENDEREÇO DA REDE INTERNET


NAT

TIPOS DE NAT DINÂMICO

• NESTA TÉCNICA, EXISTE UMA FAIXA DE ENDEREÇOS QUE FICAM A DISPOSIÇÃO DO TRADUTOR PARA REALIZAR A TRADUÇÃO DE ENDEREÇO. A CADA REQUISIÇÃO FEITA, O TRADUTOR CONSULTA A FAIXA E UTILIZA O PRIMEIRO ENDEREÇO LIVRE QUE ENCONTRAR

• PODE SER: • N x M (N > M)• N x 1


NAT

TIPOS DE NAT PAT – PORT ADDRESS TRANSLATION

• NAT DINÂMICO DO TIP – 1 x N• TAMBÉM É CONHECIDO COMO OVERLOADING• É A FORMA MAIS COMUM DE NAT• MÚLTIPLOS ENDEREÇOS IP PRIVADOS SÃO MAPEADOS

PARA UM ÚNICO ENDEREÇO IP VÁLIDO, UTILIZANDO ADICIONALMENTE DIFERENTES PORTAS DE COMUNICAÇÃO

• TOTAL DE CONEXÕES 65536


NAT

TIPOS DE NAT TABELA DE NAT


NAT

TIPOS DE NAT OBSERVAÇOES DA FIGURA ANTERIOR

• TODAS AS TRADUÇÕES SÃO FEITAS PARA O MESMO ENDEREÇO

• AS PORTAS NÃO SÃO REPETIDAS• O ENDEREÇO 10.40.1.2 ESTÁ ABRINDO VÁRIAS CONEXÕES

COM A INTERNET• DUAS MÁQUINAS DISTINTAS UTILIZAM A MESMA PORTA

DE COMUNICAÇÃO COM ENDEREÇOS DE ORIGEM QUE SÃO DISTINTOS


NAT

NAT NO LINUX O LINUX IMPLEMENTA O RECURSO DE NAT ATRAVÉS DO

NETFILTER (KERNEL) A CONFIGURAÇÃO DO NETFILTER É REALIZADA ATRAVÉS

DO IPTABLES (FRONTEND) O NAT É REALIZADO EM DUAS ETAPAS

• ENTRADA DO PACOTE • ALTERA O ENDEREÇO IP DE DESTINO• DNAT

• SAÍDA DO PACOTE • ALTERA O ENDEREÇO IP DE ORIGEM DO PACOTE• SNAT


ALGORITMO DE TRAVESSIA DE NAT NO LINUX


NAT

NAT NO LINUX DNAT – ALTERA O ENDEREÇO DE DESTINO

#iptables t nat A PREROUTING p tcp d 15.45.23.67 \

dport 80 j DNAT todestination 192.168.1 (n X 1)

#iptables t nat A PREROUTING p tcp d 15.45.23.67 \

dport 80 j DNAT todestination 192.168.1.1192.168.1.15 (balanceamento de carga)

SNAT – ALTERA O ENDEREÇO DE ORIGEM#iptables t nat A POSTROUTING p tcp s 172.16.0.0/16 j \ MASQUERADE#iptables t nat A POSTROUTING p tcp s 172.16.0.0/16 j SNAT \ tosource 194.236.50.155#iptables t nat A POSTROUTING p tcp s 172.16.0.0/16 j SNAT \ tosource 194.236.50.155194.236.50.160:102432000


NAT

EXERCÍCIO COM MAQUERADE TODAS AS MÁQUINAS QUE ESTIVEREM NA REDE

172.XX.0.0/16 DEVEM FAZER PING PARA A REDE 172.YY.0.0/16, A ORIGEM DEVE SAIR COMO SENDO O ENDEREÇO DA INTERFACE eth.1


NAT

EXERCÍCIO COM MASQUERADE SOLUÇÃO

• QUEM POSSUIR A MÁQUINA QUE ESTÁ SENDO UTILIZADO COMO ROUTER, DEVERÁ COLOCAR A SEGUINTE LINHA DE COMANDO.

# iptables t nat A POSTROUTING s 172.XX.0.0/16 j MASQUERADE (endereço dinâmico)

# iptables t nat nvL (mostra as regras de nat)

# iptables t nat F (Limpa as regras)

• OU

# iptables t nat A POSTROUTING s 172.XX.0.0/16 j SNAT tosource 172.YY.1.1 (endereço estático)


NAT

EXERCÍCIO COM SNAT TODAS AS MÁQUINAS QUE ESTIVEREM NA REDE

172.XX.0.0/16 DEVEM FAZER PING PARA A REDE 172.YY.0.0/16, A ORIGEM DEVE SAIR COMO SENDO O ENDEREÇO 172.YY.1.1


NAT

EXERCÍCIO COM SNAT SOLUÇÃO

• QUEM POSSUIR A MÁQUINA QUE ESTÁ SENDO UTILIZADO COMO ROUTER, DEVERÁ COLOCAR A SEGUINTE LINHA DE COMANDO.# ifconfig eth1:1 172.YY.1.11 netmask 255.255.0.0 up

# ifconfig eth1:2 172.YY.1.12 netmask 255.255.0.0 up




# iptables t nat A POSTROUTING s 172.XX.0.0/16 j SNAT tosource 172.YY.11.1172.YY.1.14


NAT

EXERCÍCIO COM DNAT A MÁQUINA 172.XX.10.10 DEVE FAZER SSH PARA O

ENDEREÇO 200.10.10.10 E QUEM DEVE RESPONDER É O ENDEREÇO 172.YY.10.10


NAT

EXERCÍCIO COM DNAT SOLUÇÃO

• QUEM POSSUIR A MÁQUINA QUE ESTÁ SENDO UTILIZADO COMO ROUTER, DEVERÁ COLOCAR A SEGUINTE LINHA DE COMANDO


# iptables t nat A PREROUTING d 200.10.10.10/32 j DNAT todestination 172.YY.10.10

# iptables nvL t nat


IPSEC

IP SECURITY PROTOCOL


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) É UMA EXTENSÃO DO PROTOCOLO IP PROVE SEGURANÇA SOBRE UMA ESTRUTURA DE

COMUNICAÇÃO TOTALMENTE INSEGURA TODA SEGURANÇA É FORNECEDIDA NA CAMADA DE REDE

DE FORMA TRANPARENTE ÀS APLICAÇÕES POSSUI O OBJETIVO DE FORNECER:

• PRIVACIDADE• GARANTE QUE NINGUÉM TERÁ ACESSO AS

INFORMAÇÕES QUE ESTÃO TRAFEGANDO PELA REDE• INTEGRIDADE DE DADOS

• GARANTE QUE O CONTEÚDO DA MENSAGEM RECEBIDA É O MESMO QUE FOI ENVIADO

• AUTENTICIDADE• GARANTE QUE É, QUEM DIZ SER


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) PRINCIPAIS APLICAÇÕES

• SEGURANÇA DE CONEXÕES SOBRE A INTERNET• SEGURANÇA DE ACESSO REMOTO SOBRE A INTERNET• SEGURANÇA DA INTRANET E EXTRANET• SEGURANÇA DO COMÉRCIO ELETRÔNICO


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) ENCAPSULAMENTO IPSEC


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) O PROTOCOLO IPSEC OPERA COM DOIS ENCAPSULAMENTOS

DIFERENTES O PRIMEIRO OFERECE INTEGRIDADE E AUTENTICAÇÃO

(ASSINATURA DIGITAL) DA ORIGENS DOS DADOS SEM CRIPTOGRAFIA CHAMADO DE AUTHENTICATION HEADER (AH)

O SEGUNDO OFERECE CONFIDENCIALIDADE ATRAVÉS DE CRIPTOGRAFIA E ADICIONALMENTE INTEGRIDADE E AUTENTICAÇÃO CHAMADO ENCAPSULATION SECURITY PAYLOAD (ESP)

OS MECANISMOS IPSEC AH E ESP OPERAM EM DOIS MODOS CONHECIDOS COMO: • MODO TÚNEL• MODO TRANSPORTE


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) MODO TRANSPORTE

• “CRIPTOGRAFA” (AUTENTICAÇÃO) APENAS A CARGA ÚTIL DO PACOTE IP

• GARANTE A SEGURANÇA APENAS DOS DADOS PROVENIENTES DA CAMADAS SUPERIORES

• O CABEÇALHO É TRANSMITIDO EM TEXTO PLENO MODO TUNEL

• CRIPTOGRAFA TAMBÉM O CABEÇALHO IP (NÓANÓ)• FORNECE SEGURANÇA TAMBÉM PARA A CAMADA IP• MAIS SEGURO E MENOS FLEXÍVEL QUE O MODO

TRANSPORTE• UTILIZADO GERALMENTE PARA COMUNICAÇÃO ENTRE

ROTEADORES


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) TUNNEL x TRANSPORT


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) ENCAPSULAMENTO AH


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) ENCAPSULAMENTO ESP


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) PARA IDENTIFICAR O MODO DE OPERAÇÃO DO IPSEC,

BASTA VERIFICAR O CAMPO “NEXT”• 0x4 (IP) = TUNNEL MODE• OUTRO VALOR = TRANSPORT MODE

ALGUNS CÓDIGOS DE PROTOCOLOS

PROTOCOLO VALOR

IP 0x4

TCP 0x6

UDP 0x17

IPSEC AH 0x51

IPSEC ESP 0x50

IPv6 0x41

ICMP 0x1


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) MODO TUNEL OU TRANSPORTE


IPSEC

PROTOCOLO DE SEGURANÇA IP (IPSEC) EXERCÍCIO


IPv6

IPv6


IPv6

INTRODUÇÃO EM 1991 MEMBROS DO IETF (INTERNET ENGINEERING

TASK FORCE) CHEGARAM A CONCLUSÃO QUE COM O CRESCIMENTO EXPONENCIAL DA REDE, LEVARIA A EXAUSTÃO DOS ENDEREÇOS IP ATÉ O FINAL DE 1994

A CRISE FOI SUPERADA COM A UTILIZAÇÃO DO CIDR E NAT, MAS SÃO SOLUÇÕES PALEATIVA

PARA TER UMA SOLUÇÃO DEFINITIVA, UM NOVO PROTOCOLO PRECISA SER DESENVOLVIDO EM SUBSTITUÇÃO AO IPv4

EM 1993 o IESG (INTERNET ENGINEERING STEERING GROUP) CRIOU UM GRUPO DE TRABALHO IpngWG (IP NEXT GENERATION WORKING GROUP) PARA UMA NOVA VERSÃO DO PROTOCOLO IP


IPv6

INTRODUÇÃO O GRUPO SELECIONOU ALGUNS PROTOCOLOS

“CANDIDATOS” PARA A CAMADA DE REDE DA ARQUITETURA TCP/IP

O VENCEDOR FOI O SIPP (SIMPLE INTERNET PROTOCOL PLUS) POR DIFERIR MENOS DO Ipv4 E POSSUIR UM PLANO DE TRANSIÇÃO MELHOR MAS UMA COMBINAÇÃO DOS ASPECTOS POSITIVOS DOS TRÊS PROTOCOLOS CANDIDADOS FOI FEITA E COM ISSO GEROUSE A RECOMENDAÇÃO PARA A VERSÃO 6 O IP EM 1994


IPv6

INTRODUÇÃO ELIMINAÇÃO DE ALGUNS PROTOCOLOS ATUAIS COMO

ARP AUMENTO DO ESPAÇO DE ENDEREÇAMENTO DE 32 PARA

128 BITS CABEÇALHO FOI SIMPLIFICADO DE MODO A REDUZIR O

PROCESSAMENTO. TAMANHO ATUAL 40 BYTES ADIÇÃO DE FACILIDADE DE EXTENSÃO DE CABEÇALHO

PARA PERMITIR AUTENTICAÇÃO, INTEGRIDADE DE DADOS E CONFIDENCIALIDADE E TAMBÉM PARA FACILITAR A INCLUSÃO DE NOVAS FUNCIONALIDADE NO FUTURO

MECANISMO DE QoS MELHORADO


IPv6

DIFERENÇAS ENTRE O CABEÇALHO IPv4 E IPv6


IPv6

CABEÇALHOS REMOVIDOS HEADER LENGTH – CABEÇALHO POSSUI TAMANHO FIXO

(40 BYTES) IDENTIFICATION, FLAGS E FRAGMENT OFFSET – AS

INFORMAÇÕES REFERENTES A FRAGMENTAÇÃO SÃO INDICADAS AGORA EM UM CABEÇALHO DE EXTENSÃO APROPRIADO

CHECKSUM – ESTE CÁLCULO JÁ É REALIZADO PELOS PROTOCOLOS DAS CAMADAS SUPERIORES

OPTION – AGORA SÃO UTILIZADOS CABEÇALHOS DE EXTENSÃO PARA AUMENTAR NOVAS FUNCIONALIDADES


IPv6

IDENTIFICAÇÕES NOVO CAMPO

• IDENTIFICADOR DE FLUXO CAMPOS MANTIDOS

• VERSÃO• ENDEREÇO DE ORIGEM• ENDEREÇO DE DESTINO

NOVO MAPEAMENTO• TIPO DE SERVIÇO CLASSE DE TRÁFEGO→

• TAMANHO TOTAL TAMANHO DOS DADOS→

• TEMPO DE VIDA (TTL) LIMITE DE →ENCAMINHAMENTO

• PROTOCOLO PRÓXIMO CABEÇALHO→


IPv6

DESCRIÇÃO DOS CAMPOS


IPv6

DESCRIÇÃO DOS CAMPOS VERSÃO (4 BITS)

• IDENTIFICA A VERSÃO DO PROTOCOLO IP UTILIZADO CLASSE DE TRÁFEGO (8 BITS)

• IDENTIFICA E DIFERCIA OS PACOTES POR CLASSE DE SERVIÇO OU PRIORIDADE CORRESPONDE AO ANTIGO CAMPO TYPE OF SERVICE

IDENTIFICADOR DE FLUXO (20 BITS)• IDENTIFICA E DIFERENCIA PACOTES DO MESMO

FLUXO NA CAMADA DE REDE. ESSE CAMPO PERMITE AO ROTEADOR IDENTIFICAR O TIPO DE FLUXO DE CADA PACOTE SEM NECESSIDADE DE VERIFICAR SUA APLICAÇÃO


IPv6

DESCRIÇÃO DOS CAMPOS TAMANHO DOS DADOS (16 BITS)

• INDICA O TAMANHO TOTAL, EM BYTES, APENAS DOS DADOS ENVIADOS JUNTO AO CABEÇALHO IPv6. CORRESPONDE AO ANTIGO CAMPO TOTAL LENGTH

PRÓXIMO CABEÇALHO (8 BITS)• IDENTIFICA O CABEÇALHO QUE SE SEGUE AO

CABEÇALHO IPv6. CORRESPONDE AO ANTIGO CAMPO PROTOCOL

LIMITE DE ENCAMINHAMENTO (8 BITS)• INDICA O NÚMERO MÁXIMO DE ROTEADORES QUE O

PACOTE Ipv6 PODE PASSAR ANTES DE SER DESCARTADO, SENDO DECREMENTADO A CADA SALTO. CORRESPONDE AO ANTIGO CAMPO TTL


IPv6

DESCRIÇÃO DOS CAMPOS ENDEREÇO DE ORIGEM (128 BITS)

• INDICA O ENDEREÇO DE ORIGEM DO PACOTE ENDEREÇO DE DESTINO (128 BITS)

• INDICA O ENDEREÇO DE DESTINO DO PACOTE


IPv6

CABEÇALHOS DE EXTENSÃO OS CABEÇALHOS DE EXTENSÃO PERMITEM QUE O

TAMANHO DO CABEÇALHO IP SEJA FIXO, REDUZINDO O TEMPO DE PROCESSAMENTO DESTE E TAMBÉM PERMITE O INCREMENTO DE NOVAS FUNCIONALIDADE COMO:• MECANISMOS DE SEGURANÇA• FRAGMENTAÇÃO • QUALIDADE DE SERVIÇO• GESTÃO DA REDE

O CABEÇALHO DE EXTENSÃO ESTÁ PRESENTE ENTRE O CABEÇALHO IPv6 E O CABEÇALHO DA CAMADA DE TRANSPORTE, ESTANDO LIGANDO ENTRE SI ATRAVÉS DO CAMPO PRÓXIMO CABEÇALHO (NEXT HEADER), FORMANDO UM CADEIA DE CABEÇALHOS, CONFORME FIGURA A SEGUIR


IPv6

CABEÇALHOS DE EXTENSÃO


IPv6

CABEÇALHOS DE EXTENSÃO AS ESPECIFICAÇÕES DO IPv6 DEFINEM SEIS CABEÇALHOS

DE EXTENSÃO • HOPBYHOP OPTIONS• DESTINATION OPTIONS• ROUTING• FRAGMENTATIONS• AUTHENTICATION HEADER• ENCAPSULATING SECURITY HEADER

O ÚNICO CABEÇALHO DE EXTENSÃO QUE É PROCESSADO POR TODOS OS ROTEADORES É O HOPBYHOP, O DEMAIS SÃO TRATADOS APENAS PELO NÓ IDENTIFICADO NO CAMPO ENDEREÇO DE DESTINO DO CABEÇALHO BASE


IPv6

CABEÇALHOS DE EXTENSÃO HOPBYHOP OPTIONS

• UTILIZADO PARA TRANSPORTAR INFORMAÇÕES QUE TEM QUE SER EXAMINADO POR TODOS OS ROTEADORES AO LONGO DO CAMINHO DO PACOTE

• DEVE SER ESTAR PRESENTE APÓS O CABEÇALHO DO IPv6

• SUA PRESENÇA É IDENTIFICADO PELO VALOR 0 NO CAMPO PRÓXIMO CABEÇALHO (NEXT HEADER)

• ATÉ O MOMENTO EXISTEM DOIS TIPOS DE CABEÇALHO DE EXTENSÃO: ROUTER ALERT (RSVP) JUMBOGRAM (DATAGRAMA MAIOR QUE 64K)


IPv6

CABEÇALHOS DE EXTENSÃO DESTINATION OPTIONS

• UTILIZADO PARA TRANSPOTAR INFORMAÇÕES A SER ANALISADA APENAS PELO NO DESTINO DO PACOTE

• IDENTIFICADO PELO VALOR 60 NO CAMPO PRÓXIMO CABEÇALHO


IPv6

CABEÇALHOS DE EXTENSÃO ROUTING OPTIONS

• UTILIZADO POR UMA FONTE IPv6 PARA LISTAR UM OU MAIS ROTEADORES QUE DEVEM SER VISITADOS ATÉ O PACOTE CHEGAR AO SEU DESTINO

• O IPv6 MANTÉM A HABILIDADE DA ORIGEM ESPECIFICAR A ROTA

• ESTE CABEÇALHO CONTÉM ENTRE OUTRAS INFORMAÇÕES, UMA LISTA DE ROTEADORES INTERMEDIÁRIOS POR ONDE O DATAGRAMA PRECISA PASSAR, IDENTIFICADO PELO VALOR 43 NO CAMPO PRÓXIMO CABEÇALHO


IPv6

CABEÇALHOS DE EXTENSÃO FRAGMENTATION OPTIONS

• UTILIZANDO QUANDO O TAMANHO DO PACOTE IPv6 É MAIOR QUE O MTU DA REDE LOCAL

• A FRAGMENTAÇÃO DO DATAGRAMA OCORRE NA ORIGEM E A REMONTAGEM É REALIZADO NO DESTINO DO PACOTE

• ANTES DE ENVIAR UM DATAGRAMA, A ORIGEM UTILIZA A TÉCNICA PATH MTU DISCOVERY QUAL O MENOR MTU AO LONGO DO CAMINHO A SER PERCORRIDO, ASSIM A ROTA DEVE SER MANTIDA

• SE O ROTA FOR ALTERADO POR MOTIVO DE FORÇA MAIOR E HOUVER UM MTU MENOR NESTE CAMINHO, O ROTEADOR INTERMEDIARIA IRÁ CRIAR UM ENCAPSULAMENTO DO DATAGRAMA FRAGMENTADO


IPv6

CABEÇALHOS DE EXTENSÃO AUTHENTICATION HEADER (AH)

• IDENTIFICADO PELO VALOR 51 NO CAMPO PRÓXIMO CABEÇALHO

• UTILIZADO PELO IPSEC PARA PROVER AUTENTICAÇÃO E GARANTIA DE INTEGRIDADE DOS PACOTES IPv6

ENCAPSULATING SECURITIY PAYLOAD (ESP)• IDENTIFICADO PELO VALOR 52 NO CAMPO PRÓXIMO

CABEÇALHO• UTILIZADO PELO IPSEC PARA PROVER

CONFIDENCIALIDADE E GARANTIA DE INTEGRIDADE DOS PACOTES IPv6


IPv6

ENDEREÇAMENTO IPv6 IPV6 = 128 BITS – 64 BYTES

• 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 IPV4 = 32 BITS – 4 BYTES

• 232 = 4.294.967.296 ~ 56 octilhões (5,6x1028 ) DE ENDEREÇOS POR SER HUMANO,

CONSIDERANDO 6 BILHÕES DE HABITANTES DA TERRA ~ 79 octilhões (7,9x1028 ) DE VEZES A QUANTIDADE DE

ENDEREÇO IPv4


IPv6

ENDEREÇAMENTO IPv6 O ENDEREÇO É DIVIDIDO EM OITO GRUPOS DE 16 BITS

SEPARANDOOS POR “:” E ESCRITO COM DÍGITO HEXADECIMAIS (0F)

EXEMPLO DE ENDEREÇAMENTO• 2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1

NA REPRESENTAÇÃO DO ENDEREÇO IPV6 PERMITIDO UTILIZAR TANTO CARACTERES MINÚSCULOS COMO MAÍUSCULOS

É PERMITIDO A ABREVIAÇÃO DE ENDEREÇOS MUITO EXTENSOS


IPv6

ENDEREÇAMENTO IPv6 CONSIDERANDO O ENDEREÇO IPV6 ABAIXO, ESTE PODE

SER REPRESENTADO DA SEGUINTE FORMA

• 2001:0DB8:0000:0000:130F:0000:0000:140B• 2001:0DB8:0:0:130F:0:0:140B• 2001:0DB8::130F:0:0:140B• 2001:0DB8:0:0:130F::140B

É POSSÍVEL OMITIR OS ZEROS A ESQUERDA DE CADA BLOCO DE 16 BITS, ALÉM DE SUBSTITUIR UMA SEQUENCIA LONGA DE 16 BITS POR “::”

A ABREVIAÇÃO DO GRUPO DE ZEROS PODE SER REALIZADA UMA ÚNICA VEZ, CASO CONTRÁRIO PODERÁ HAVER AMBIGUIDADE NA REPRESENTAÇÃO DO ENDEREÇO


IPv6

ENDEREÇAMENTO IPv6 CONSIDERANDO O ENDEREÇO IPV6 001:0DB8::130F::140B

PODERIA HAVER AS SEGUINTES AMBIGUIDADES• 2001:DB8:0:0:130F:0:0:140B• 2001:DB8:0:0:0:130F:0:140B• 2001:DB8:0:130F:0:0:0:140B

A ABREVIAÇÃO TAMBÉM PODE OCORRER NO INÍCIO OU NO FINAL COMO OCORRE EM • 2001:DB8:0:54:0:0:0:0• 2001:DB8:0:54::


IPv6

ENDEREÇAMENTO IPv6 OUTRA REPRESENTAÇÃO IMPORTANTE CORRESPONDE

AO PREFIXO DE REDE QUE CONTINUA ESCRITA DO MESMO MODO QUE NO IPv4 UTILIZANDO A NOTAÇÃO CIDR: ENDEREÇOIPv6/TAMANHO DO PREFIXO

EXEMPLO:• ENDEREÇO DE REDE: 2001:db8:3003:2::/64• URL

• http://[2001:12ff:0:4::22]/index.html• http://[2001:12ff:0:4::22]:8080

http://[2001:12ff:0:4::22]/index.html


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 LOOPBACK (ENDEREÇO DE RETORNO)

• DEVE SER UTILIZANDO QUANDO O NÓ ENVIA PACOTES PARA SI MESMO E NÃO PODE ESTAR ASSOCIADO A NENHUMA INTERFACE

• 0:0:0:0:0:0:0:1• ::1

• CORRESPONDE AO ENDEREÇO 127.0.0.1 NO Ipv4 ENDEREÇOS Ipv4MAPEADOS

• É UTILIZADO PARA MAPEAR ENDEREÇOS IPV4 DE 32 BITS EM UM ENDEREÇOS IPV6 COM 128 BITS

• REPRESENTADO POR 0:0:0:0:0:FFFF:wxyz ou ::FFFF:wxyz• WXYZ REPRESENTA OS 32 BITS DO ENDEREÇO IPV4• EXEMPLO: :FFFF:192.168.100.1


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 UNICAST

• UTILIZADO PARA COMUNICAÇÃO ENTRE DOIS NÓS DE REDE, COMO POR EXEMPLO: DOIS COMPUTADORES EM UMA REDE PRIVADA

• EXISTEM ALGUNS TIPOS DE ENDEREÇOS UNICAST IPV6

• GLOBAL UNICAST• UNIQUE LOCAL• LINK LOCAL


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 GLOBAL UNICAST

• EQUIVALENTE AOS ENDEREÇOS PÚBLICOS IPv4, SENDO GLOBALMENTE ROTEÁVEL E ACESSÍVEL NA INTERNET IPv6

• É CONSTITUÍDO POR TRÊS PARTES• PREFIXO GLOBAL DE ROTEAMENTO

• UTILIZADO PARA IDENTIFICAR O TAMANHO DO BLOCO ATRIBÚIDO A UMA REDE

• IDENTIFICAÇÃO DA SUBREDE• IDENTIFICA UM ENLACE EM UMA REDE

• IDENTIFICAÇÃO DA INTERFACE• IDENTIFICA DE FORMA ÚNICA, UMA

INTERFACE DENTRO DE UM ENLACE


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 GLOBAL UNICAST

• EM SUA ESTRUTURA, OS 64 BITS MAIS A ESQUERDA IDENTIFICA A REDE E OS 64 BITS MAIS A DIREITA IDENTIFICA UMA INTERFACE

• EXCETO CASOS ESPECIFICOS, TODAS AS SUBREDES EM IPv6 POSSUEM 64 BITS

• EM CADA SUBREDE PODEMOS IDENTIFICAR 264 = 18.446.744.073.709.551.616 DISPOSITIVOS

• ATUALMENTE ESTÁ RESERVADO PARA ATRIBUIÇÃO DE ENDEREÇOS A FAIXA DE 2000:: A 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

• ESTA FAIXA REPRESENTA 13% DO TOTAL DE ENDEREÇOS POSSÍVEIS COM IPv6


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 LINK LOCAL

• PODE SER UTILIZADO APENAS ONDE A INTERFACE ESTÁ CONECTADA

• É ATRIBUÍDO AUTOMATICAMENTE UTILIZANDO O PREFIXO FE80::/64

• OS 64 BITS RESERVADOS PARA IDENTIFICAÇÃO DA INTERFACE SÃO CONFIGURADOS UTILIZANDO O FORMATO IEEE EUI64

• ROTEADORES NÃO DEVEM ENCAMINHAR PARA OUTROS ENLACES, OS PACOTES QUE POSSUAM COMO ORIGEM OU DESTINO UM ENDEREÇO LINKLOCAL


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 FORMATO IEEE EIU64

• CADA INTERFACE POSSUI UM ENDEREÇO MAC DE 64 BITS, (PADRÃO EIU64)BASTA COMPLEMENTAR O SÉTIMO BIT MAIS A ESQUERDA (CHAMADO DE BIT U/L – UNIVERSAL LOCAL) DO ENDEREÇO MAC. SE ESTE BIT FOR 0 MUDA PARA 1, SE FOR 1 MUDA PARA 0

• CASO A INTERFACE POSSUA UM ENDEREÇO DE 48 BITS, PRIMEIRO ADICIONASE OS DIGITOS HEXADECIMAIS FFFE ENTRE O TERCEIRO E QUARTO BYTE DO ENDEREÇO MAC (TRANSFORMANDO NO PADRÃO EIU64) E EM SEGUIDA, O BIT U/L É COMPLEMENTADO


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 FORMATO IEEE EIU64


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 UNIQUE LOCAL ADDRESS (ULA)

• UTILIZADO APENAS PARA COMUNICAÇÕES LOCAIS, GERALMENTE DENTRO DE UM MESMO ENLACE OU UM CONJUNT0 DE ENLACES

• UM ENDEREÇO ULA NÃO DEVE SER ROTEÁVEL NA INTERNET GLOBAL

• CORRESPONDE A RFC1918 ENDEREÇOS PRIVADOS• ESTRUTURA DO ENDEREÇO ULA

• PREFIXO – FC00::/7• FLAG LOCAL (L) – 1 (FD) PREFIXO É ATRIBUÍDO

LOCALMENTE, 0 (FC) O PREFIXO DEVE SER ATRIBUÍDO POR UMA ORGANIZAÇÃO CENTRAL

• IDENTIFICADOR GLOBAL – IDENTIFICADOR DE 40 BITS UTILIZADO PARA CRIAR UM PREFIXO GLOBALMENTE ÚNICO


IPv6

TIPOS DE ENDEREÇAMENTO IPv6 UNIQUE LOCAL ADDRESS (ULA)

• ESTRUTURA DO ENDEREÇO ULA• IDENTIFICADOR DE INTERFACE DE 64 BITS


IPv6

INSTALAÇÃO DO Ipv6 NO WINDOWS XP INSTALAR SERVICE PACK SP1, SP2, SP3 ABRIR JANELA DE COMANDOS CLICADO SOBRE A OPÇAO

"Iniciar", DEPOIS EM "Executar" E DIGITE "cmd" NA LINHA DE COMANDO DIGITE O SEGUINTE:

ipv6 install # para instalarnetsh interface ipv6 installounetsh interface ipv6 install # para instalarnetsh interface ipv6 uninstall # para remover

PARA VERIFICAR O FUNCIONAMENTO DIGITAR O COMANDO ABAIXO

ping6 ::1


IPv 6

INSTALAÇÃO DO Ipv6 NO LINUX NA LINHA DE COMANDO

# modprobe ipv6# ping6 ::1

SE TUDO ESTIVER CORRETO O COMANDO ping6 DEVERÁ ESTAR FUNCIONANDO

PARA VERIFICAR A CONFIGURAÇÃO DO IPv6 NA INTERFACE DIGITE O COMANDO

ifconfig aeth2 Link encap:Ethernet Endereço de HW 00:19:5b:fc:eb:7f

inet end.: 10.15.17.72 Bcast:10.15.19.255 Masc:255.255.252.0

endereço inet6: fe80::219:5bff:fefc:eb7f/64 Escopo:Link

O ENDEREÇO ACIMA EM NEGRITO CORRESPONDE AO IPv6 DA INTERFACE eth2


IPv 6

INSTALAÇÃO DO IPv6 NO LINUX PARA ADICIONAR UM ENDEREÇO IPV6 NA INTERFACE

ETH0 ip 6 addr add <ip6addr>/<prefixlen> dev <device>

POR EXEMPLO# ip 6 addr add fec0:0:0:bebe::1/64 dev eth0

PARA ADICIONAR NO ARQUIVO /etc/hosts::1 localhostfec0:0:0:bebe::2 linux2.com.br

ping6 i eth0 linux2.com.br


IPv 6

VERIFICÃO DA ARP CACHE NO LINUX ip f inet6 neigh ip 6 neigh

VERIFICANDO A ARP CACHE NO WINDOWS C:\ping6 fe80::250:daff:feb0:e292 s

fe80::290:96ff:fe73:d0c2%6 ipv6 nc

tcpip

Documents

soluo quempossuiramquinaqueestsendo utilizadocomorouter

devercolocara seguintelinhadecomando

redequadro idntico

7f inetend

implementaratopologiaabaixoemambiente linux

0 16jsnat tosource194

0up ifconfigeth1

netid