Upload
guest6a825195
View
506
Download
1
Tags:
Embed Size (px)
Citation preview
1
R&C I / ISTEC - 07/08
5ª Parte5ª Parte
Protocolo IPProtocolo IP
2
R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas
Protocolos de Aplicações
3
R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas
4
R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas
File
5
R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas
6
R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas
Novas Aplicações: VoIP (Voice Over IP)• Desempenho imprevísivel na internet • Desempenho razoável em redes de operadores
• Melhor controlo da ocupação da rede• Serviço mais económico e flexível (PS) do que voz tradicional (CS)
7
R&C I / ISTEC - 07/085.2 - Protocolo IP e a criação de uma internet
8
R&C I / ISTEC - 07/08
■ Protocolo IP (Internet Protocol):* Connectionless Oriented
* Não estabelece ligação* Não fiável
* Não detecta nem recupera erros* Comutação de pacotes (datagramas)
* Encaminhamento com base no endereço* Comunicação entre quaisquer computadores/redes
* Endereçamento Universal* Adaptação de tamanho de pacotes a dimensão de tramas Nível2
* Poder executar fragmentação/junção de pacotes* Não garante QoS (IP v4) Best Effort
5.2 - Protocolo IP e a criação de uma internet
9
R&C I / ISTEC - 07/085.3 - Datagramas IP e os protocolos de transporte
Cabeçalho IP
10
R&C I / ISTEC - 07/08
■ Pacote IP
Versão Comprimento Total (bytes)
32 bits
IHL Tipo de serviço
Identificação Offset do fragmentoDF
MF
Tempo de vida Checksum do cabeçalhoProtocolo
Endereço IP de Origem
Endereço IP de Destino
Opções (se existentes)
Dados
5.3 - Datagramas IP e os protocolos de transporte
11
R&C I / ISTEC - 07/08
* Versão - Garantir compatibilidade entre diferentes versões * IHL (IP Header Length) - Tamanho do cabeçalho
* Min. = 5 ; Max.= 15 (words de 32 bits) * Tipo de serviço - Possibilitar definição de diferentes requisitos de:
* Fiabilidade/Velocidade/Atraso* Dimensão total - Inclui cabeçalho e mensagem (máximo = 64K) * Identificação - Identificador de pacote a que pertence este fragmento* DF (Don’t Fragment) - Se estiver a ‘1’ informa router que não deve
fragmentar o pacote, pois o destino não saberá reconstruí-lo* MF (More fragments) - Se estiver a ‘1’ indica que não é ainda o último
fragmento (do pacote) * Offset do fragmento - Posição no pacote deste fragmento (x 8 bytes)
* 13 bits máximo = 8192 fragmentos por pacote (excepto último)* 8192*8 bytes = 64K, tamanho dinamica/ variável, em função de
aplicação + MTU da rede
5.3 - Datagramas IP e os protocolos de transporte
12
R&C I / ISTEC - 07/08
* Tempo de vida - Contador de tempo de vida de pacote* Decrementado em cada transmissão entre routers
* Previne possibilidade de pacotes se “perderem” na rede * Erros nas tabelas de routing* Endereço corrompido
* Quando atinge o valor 0 o fragmento é destruído e enviada uma mensagem a notificar a sua origem.
* Valor máximo = 255* Protocolo - Especifica o protocolo de camada superior: TCP, UDP
Checksum - Calculado cada vez que um campo muda* Ex. “tempo de vida”
* Opções - Possibilitar actualização no protocolo (futuras versões)* Ex. poder especificar caminhos pretendidos, pedir aos routers
que marquem o seu endereço e data/hora de passagem, etc
5.3 - Datagramas IP e os protocolos de transporte
13
R&C I / ISTEC - 07/085.3 - Datagramas IP e os protocolos de transporte
14
R&C I / ISTEC - 07/085.4 - Fragmentação de Datagramas IP
Variável paracada rede
15
R&C I / ISTEC - 07/085.3 - Datagramas IP e os protocolos de transporte
Fragmentação
16
R&C I / ISTEC - 07/085.4 - Estrutura de Endereços IP
17
R&C I / ISTEC - 07/085.4 - Estrutura de Endereços IP
18
R&C I / ISTEC - 07/085.5 - Unicidade de Endereços IP
ISOC: Internet SOCietyIANA - Internet Assigned Numbers Authorithy
19
R&C I / ISTEC - 07/085.6 - Representação dos Endereços IP
20
R&C I / ISTEC - 07/08
■ Endereços IP* Todos os elementos de rede (Computadores/Routers) possuem um
endereço IP unívoco, atribuído por entidade coordenadora: * IANA - Internet Assigned Numbers Authorithy, que delega em:
* Europa: RIPE - Reseaux IP Européens* Portugal: FCCN – Fundação para Computação Cientifica Nacional
* Todos os endereços IP (v4) possuem um comprimento de 32 bits, divididos em 3 campos:
* Identificador de classe de endereço* Número de identificação de rede * Numero de identificação de Host (Elemento de Rede Terminal)
• Ex: 00000001 00000010 00001111 11111111 = 1.2.31.255 d
0 Rede Terminal (Host)
7 bits 24 bits
5.7 - Classes de Endereços IP
21
R&C I / ISTEC - 07/08
■ Endereços IP* Representação de redes de diferentes dimensões:
Definição de classes de endereços * Definidos 5 tipos de formato, distinguidos pelo tamanho:
• Classe A - 127 redes com 16 milhões de terminais cada• Classe B - 16 mil redes com 65 mil terminais cada• Classe C - 2 milhões de redes com 256 terminais cada• Classe D - Endereços para multicasting• Classe E - Reservado para uso futuro
5.7 - Classes de Endereços IP
22
R&C I / ISTEC - 07/08
Classe
E
32 bits
Gama de endereços
A 0 Rede (7 bits) Terminal (24 bits) 1.0.0.0 a127.255.255.255
1 0B Rede (14 bits) Terminal (16 bits) 128.0.0.0 a191.255.255.255
1 1 0C Rede (21 bits) Terminal (8 bits) 192.0.0.0 a223.255.255.255
1 1 1 0D Multicast - Grupo de Terminais (28 bits ) 225.0.0.0 a239.255.255.255
1 1 1 1 0 Reservado para uso futuro 240.0.0.0 a247.255.255.255
5.7 - Classes de Endereços IP
23
R&C I / ISTEC - 07/08
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Endereço desconhecido (boot)
■ Endereços IP especiais
0 0 0 . . . 0 0 0 Terminal na própria rede
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Broadcast na rede local
Broadcast em rede remota
0 1 1 1 1 1 1 1 x x x x x x x x x x x x x x x x x x x x x x x x x Teste de loopback127.xx.yy.zz
Terminal
Rede 1 1 1 . . . 1 1 1
32 bits
5.7 - Classes de Endereços IP
24
R&C I / ISTEC - 07/08
■ Endereços IP
* Problemas do endereçamento IP v4:* Capacidade disponível cada vez menor* Tabelas de Routing com dimensão limitada
* Soluções Temporárias:* Subnets - Segmentação de campo “Terminal”* Supernets - Agregação de endereços* NAT - Conversão de endereços* Endereços Dinâmicos
* Solução Efectiva:* IP v6 - nova versão com endereços de 128 bits
5.7 - Classes de Endereços IP
25
R&C I / ISTEC - 07/08
■ Subnets* Facilitar gestão de rede (de empresas)
* Definição de segmentos e de Terminais/Segmento* Redução/Separação de tráfego (por Subnet) Melhor Desempenho* Simplificação de tabelas de Routers da rede interna (empresa)
* Router de Subnet k Conhecer (apenas) outras subnets e os seus terminais Tabelas ARP: Conversão Endereço IP / Físico +Reduzidas
* Invisível para redes exteriores * Segurança controlar acessos a determinados segmentos da rede
* Divisão de campo Nº Terminal, em 2:* Nº Subnet + Nº Terminal
* Determinação de Subnet (para encaminhamento de pacotes): * Máscara “1’s” bits de Rede e Subnet, “0’s” bits de
Terminal* Cálculo de Subnet “Endereço de Pacote” AND “Máscara”
5.7 - Subnets
Uso de Máscara:Retirar endereçode Rede+Subnet
26
R&C I / ISTEC - 07/08
■ Subnets
* Nº de Terminais ou Subnets = 2 n - 2, n = nº de bits
* n = 2 => 4 - 2 = 2 Terminais ou Subnets (00, 01, 10, 11) * 00 - todo o segmento ; 11 - broadcast e multicast
reservados* Ex. Classe B = 16 mil redes com 64 mil terminais, numa LAN Se 6 bits de Subnet 16 mil redes/62 LANs/1022 terminais
1 0B Rede Terminal (10 bits)Subnet (6 bits)
32 bits
5.7 - Subnets
27
R&C I / ISTEC - 07/08
■ Exemplo de Subnet
INTERNET
Subnet 5: 130.50.5.0 Subnet 8: 130.50.8.0
* Empresa com Endereço de Rede = 130.50.0.0 (Classe B) * 254 Subnets => 8 bits para representar Subnet => Subnet Mask = 255.255.255.0 * Cálculo de Subnet destino por Router: Ex. pacote c\ endereço = 130.50.5.1
130.50.5.1 AND 255.255.255.0 = 130.50.5.0
Router
130.50.5.1130.50.5.254
* * * * * *
130.50.8.254130.50.8.1
5.7 - Subnets
28
R&C I / ISTEC - 07/08
C Terminal (8 +1 bits)
■ Supernets (CIDR - Classless Inter-Domain Routing)
* Solução para ultrapassar falta de endereços de classe B* Utilização de múltiplos endereços de classe C, contínuos e pares* Ex. Rede com 500 terminais
* Sem CIDR Endereço classe B desperdício de ~65 mil End.* Com CIDR Agregação de 2 endereços classe C, contínuos
* Ex. 200.1.128.0 e 200.1.129.0
* Encaminhamento deixa de ser feito com base em classes
Utilizada máscara (semelhante a subnet) de 32 bits sem respeitar fronteiras (8,16,24 bits) “1’s” bits de Rede, “0’s” bits de Terminal
* Facilitar tabelas de routing 1 só entrada para endereços agregados
* Melhor utilização de espaço de endereçamento
1 0 1 Rede (21 - 1 bits)
32 bits
5.7 - Supernets
Uso de Máscara:Retirar endereçoSupernet
29
R&C I / ISTEC - 07/08
■ Supernets*Compatibilidade com Subnets* Notação CIDR (Prefixo IP):
* a.b.c / x * x = nº de bits que identificam rede* a.b.c = bits comuns para identificação de endereço de rede
* Exemplos: * Classe C: 192.168.0.0 a 192.168.255.255 216 endereços Ter.
Rede = 192.168/16, Máscara = 255.255.0.0* Classe C: 200.1.128.0 a 200.1.129.255 29 endereços Terminal
Rede = 200.1.128/23 , Máscara = 255.255.254.0
1 1 0C Rede Terminal (9 bits)
32 bits
5.7 - Supernets
30
R&C I / ISTEC - 07/08
■ Exemplo de Supernet
INTERNET
Subnet 2: 200.1.129.0 Subnet 1: 200.1.128.128Router 2
200.1.129.126
Router 1SuperNet: 200.1.128/23
* * * * * *
200.1.129.1 200.1.128.254200.1.128.129
INTERNET
* Empresa com Endereço de Rede = 200.1.128/23 (2 endereços classe C)* 9 bits para representar Terminais => Net Mask = 255.255.254.0 * Cálculo de SuperNet destino por Router 1: Ex. pacote c\ endereço = 200.1.129.126
200.1.129.126 AND 255.255.254.0 = 200.1.128.0* SuperNet com 2 SubNets => 2 bits para SubNet => SubNet Mask = 255.255.255.128 * Cálculo de SubNet destino por Router 2: Ex. pacote c\ endereço = 200.1.129.126
200.1.129.126 AND 255.255.255.128 = 200.1.129.0
5.7 - Supernets
31
R&C I / ISTEC - 07/08
■ NAT - Network Address Translation
* Conversão de endereços privados (não oficiais)* Ex. máquinas de intranets ligadas ao exterior por firewalls* Comunicação interna (maior tráfego):
* Utilização de endereços privados* IANA recomenda: 10.x.x.x, 172.[16..31].x.x, 192.168.x.x
* Comunicação para exterior (menor tráfego):* Mapeamento de endereço privado em endereço público
* Endereço privado Endereço público / Porto TCP* Possibilidade de utilizar apenas um endereço
público * Atribuído por firewall* Maior segurança utilização de endereços privados
5.7 - NAT
32
R&C I / ISTEC - 07/08
■ Endereços Dinâmicos
* Objectivo Poupança de endereços:
Nº total de users > Nº endereços IP > Nº total de users activos* Utilizado por ISP’s:
* Protocolo DHCP (Dynanic Host Configuration Protocol)* Facilitar gestão de atribuição de endereços
* Acesso a Internet * Clientes requisitam endereço variável e temporário a
servidor DHCP do ISP* Endereço atribuído corresponde a gama de endereços do ISP* No fim do acesso o endereço é libertado para outros clientes
* Endereço variável maior segurança
Cliente não disponibiliza serviços públicos
5.7 - Endereços Dinâmicos