Baixe o app para aproveitar ainda mais
Prévia do material em texto
4 Camada de Rede OSI Vimos como as aplicações e serviços de rede em um dispositivo final podem comunicar-se com aplicações e serviços em execução em outro dispositivo final. A seguir, conforme mostra a figura, vamos examinar como estes dados são passados adiante através da rede de maneira efici- ente, do dispositivo final de origem (ou host) até o host de destino. Os protocolos da camada de Rede do modelo OSI especificam o endereçamento e processos que possibilitam que os dados da camada de transporte sejam empacotados e transportados. O encapsulamento da camada de rede permite que seus conteúdos sejam passados para o destino dentro de uma rede ou em uma outra rede com um mínimo de overhead. Este capítulo enfoca o papel da camada de rede, examinando como ela divide as redes em grupos de hosts para gerenciar o fluxo de pacotes de dados dentro de uma rede. Veremos também como se facilita a comunicação entre redes. Esta comunicação entre redes é chamada de roteamento. Objetivos Ao final deste capítulo, você será capaz de: Identificar o papel da camada de rede quando ela descreve a comunicação de um dispositivo final com outro dispositivo final. Analisar o protocolo mais comum da camada de rede, o Internet Protocol (IP), e seus recursos para proporcionar serviços melhores e sem conexão. Entender os princípios usados para orientar a divisão, ou agrupamento, dos dispositivos em redes. Entender o endereçamento hierárquico1 dos dispositivos e como isso possibilita a comunicação entre as redes. Entender os fundamentos das rotas, endereços de próximo salto2 e encaminhamento de pacotes a uma rede de destino. 1 Esquema de endereçamento no qual uma rede é particionada em seções, e na qual o identificador da seção forma uma parta de cada endereço de destino e o identificador do destino forma outra. 2 Próximo ponto do roteamento. Quando roteadores não estão diretamente conectados à rede de destino, têm um roteador vizinho que fornece o próximo passo no roteamento de dados até seu destino. 5.0.1 INTRODUÇÃO AO CAPÍTULO 5 A camada de rede, ou Camada 3 do OSI, fornece serviços para realizar trocas de fragmentos individuais de dados na rede entre disposi- tivos finais identificados. Para realizar este transporte de uma extremidade à outra, a camada 3 utiliza quatro processos básicos: Endereçamento Encapsulamento Roteamento Decapsulamento Endereçamento Primeiro, a camada de rede precisa fornecer o mecanismo de endereçamento destes dispositivos finais. Se fragmentos individuais de dados precisam ser direcionados a um dispositivo final, este dispositivo precisa ter um endereço único. Em uma rede IPv4, quando este endereço é atribuído a um dispositivo, o dispositivo passa a ser chamado de host. Encapsulamento Em segundo lugar, a camada de rede precisa fornecer o encapsulamento. Além da necessidade dos dispositivos serem identificados com um endereço, os fragmentos individuais (as PDUs da camada de rede) também devem conter estes endereços. Durante o processo de encapsulamento, a camada 3 recebe a PDU da camada 4 e acrescenta um cabeçalho ou rótulo da camada 3 para criar uma PDU da camada 3. Ao fazer referência à camada de rede, chamamos esta PDU de pacote. Quando se cria um pacote, o cabeçalho deve conter, entre outras informações, o endereço do host para o qual ele está sendo enviado. Este endereço é chamado de endereço de destino3. O cabeçalho da camada 3 também contém o endereço do host de origem. Este endereço é chamado de endereço de origem4. Depois que a camada de rede completa seu processo de encapsulamento, o pacote é enviado para a camada de enlace de dados para ser preparado para o transporte através do meio físico. Roteamento Em seguida, a camada de rede precisa fornecer serviços para direcionar estes pacotes a seu host de destino. Os hosts de origem e de destino nem sempre estão conectados à mesma rede. De fato, o pacote pode ter que viajar através de muitas redes diferentes. Ao longo do caminho, cada pacote precisa ser guiado através da rede para chegar a seu destino final. Os dispositivos intermediários que conectam as redes são chamados roteadores. O papel do roteador é selecionar o caminho e direcionar os pacotes a seus destinos. Este processo é conhecido como roteamento. Durante o roteamento através de uma rede, o pacote pode atravessar muitos dispositivos intermediários. Cada rota que um pacote toma para chegar ao próximo dispositivo é chamada de salto5. Conforme o pacote é direcionado, seu conteúdo (a PDU da camada de transporte) permanece intacto até a chegada ao host de destino. Desencapsulamento Finalmente, o pacote chega ao host de destino e é processado na camada 3. O host examina o endereço de destino para verificar se o pacote estava endereçado para este dispositivo. Se o endereço estiver correto, o pacote é desencapsulado pela camada de rede e a PDU da camada 4 contida no pacote é passado para o serviço apropriado da camada de transporte. Diferente da camada de transporte (camada 4 do OSI), que gerencia o transporte de dados entre os processos em execução em cada host final, os protocolos de camada de rede especificam a estrutura e o processamento dos pacotes usados para carregar os dados de um host para outro. O funcionamento sem consideração aos dados de aplicações carregadas em cada pacote permite que a camada da rede leve pacotes para diversos tipos de comunicações entre múltiplos hosts. 3 O endereço para o qual os dados são endereçados. 4 Em comunicação de rede, a origem do canal de comunicação. 5 Passagem de um pacote de dados entre dois nós de rede (p. e., entre dois roteadores). 5.1.1 CAMADA DE REDE (IPV4) – COMUNICAÇÃO HOST A HOST 6 Protocolos da Camada de Rede Os protocolos implementados na camada de rede que transportam os dados de usuários incluem: Internet Protocol version 4 (IPv4) Internet Protocol version 6 (IPv6)6 Novell Internetwork Packet Exchange (IPX) AppleTalk Connectionless Network Service (CLNS/DECNet) O Internet Protocol (IPv4 e IPv6) é o protocolo mais usado para transporte de dados da camada 3 e será o foco deste curso. A discussão de outros protocolos será mínima. O Papel do IPv4 Conforme mostra a figura, os serviços da camada de rede implementados pelo conjunto des protocolos TCP/IP constituem o Internet Protocol (IP). Atualmente, a versão 4 do IP (IPv4) é a versão mais utilizada. Este é o único protocolo da camada 3 usado para levar dados de usuários através da Internet e é o foco do CCNA. Portanto, ele será o exemplo que usaremos para os protocolos da camada de rede neste curso. A versão 6 do IP (IPv6) foi desenvolvida e está sendo implementada em algumas áreas. O IPv6 vai operar simultaneamente com o IPv4 e poderá substituí-lo no futuro. Os serviços oferecidos pelo IP, bem como a estrutura e o conteúdo dos cabeçalhos do pacote, são 6 Protocolo da camada de rede para trabalhos de internet com pacotes comutados. O sucessor do IPv4 para uso geral na internet. 5.1.2 O PROTOCOLO IPV4 – EXEMPLO DE PROTOCOLO DA CAMADA DE REDE 7 especificados tanto pelo protocolo IPv4 quanto pelo IPv6. Estes serviços e estrutura de pacotes são usados para encapsular os datagramas UDP ou segmentos TCP para seu transporte através de uma conexão entre redes. As características de cada protocolo são diferentes. O entendimento destas características permitirá que você compreenda o funcionamento dos serviços descritos por este protocolo. O Internet Protocol foielaborado como um protocolo com baixo overhead. Ele somente fornece as funções necessárias para enviar um pacote de uma origem a um destino por um sistema de redes. O protocolo não foi elaborado para rastrear e gerenciar o fluxo dos pacotes. Estas funções são realizadas por outros protocolos de outras camadas. Características básicas do IPv4: Sem conexão - Nenhuma conexão será estabelecida antes do envio dos pacotes de dados. Melhor Esforço (não confiável) - Nenhum cabeçalho é usado para garantir a entrega dos pacotes. Independente de Meios Físicos - Opera independentemente do meio que transporta os dados. Serviço Sem Conexão Um exemplo de comunicação sem conexão é enviar uma carta a alguém sem notificar o destinatário com antecedência. Conforme mostra a figura, o serviço de correios ainda recebe a carta e a entrega ao destinatário. As comunicações de dados sem conexão funcionam sob o mesmo princípio. Os pacotes IP são enviados sem notificar o host final de que eles estão chegando. Os protocolos orientados a conexão, como o TCP, requerem que sejam trocados dados de controle para estabelecer a conexão, assim como campos adicionais no cabeçalho da PDU. Em razão do IP ser sem conexão, ele não requer uma troca inicial de informações de controle para estabelecer uma conexão entre as extremidades antes do envio dos pacotes, nem requer campos adicionais no cabe- çalho da PDU para manter esta conexão. Este processo reduz muito o cabeçalho IP. Entretanto, a entrega de pacotes sem conexão pode resultar na chegada dos pacotes ao destino fora de sequência. Se a entrega de pacotes foi feita fora de ordem ou ocorreu a falta de pacotes, isso criará problemas para a aplicação que usará os dados, os serviços das camadas superiores terão que resolver estas questões. 5.1.3 O PROTOCOLO IPV4 – SEM CONEXÃO 8 Serviço de Melhor Esforço (não confiável) O protocolo IP não onera o serviço IP ao proporcionar confiabilidade. Em comparação com um protocolo confiável, o cabeçalho IP é menor. O transporte destes cabeçalhos menores requer menos overhead. Menos overhead significa menos atraso na entrega. Esta ca- racterística é desejável para um protocolo da camada 3. A missão da camada 3 é transportar os pacotes entre os hosts, e ao mesmo tempo sobrecarregar a rede o menos possível. A camada 3 não tem preocupações nem ciência sobre o tipo de comunicação contida dentro de um pacote. Esta responsabilidade é papel das camadas superiores, conforme necessário. As camadas superiores podem decidir se a comunicação entre serviços precisa de confia- bilidade e se esta comunicação pode tolerar os requisitos de confiabilidade do overhead. O IP geralmente é considerado um protocolo não confiável. Neste contexto, não confiável não significa que o IP trabalhe ade- quadamente algumas vezes e não funcione bem outras vezes. Isso também não quer dizer que ele não seja adequado como protocolo de comunicação de dados. O significado de não confiável é simplesmente que o IP não possui a capacidade de gerenciar e recuperar pacotes não entregues ou corrompidos. Como os protocolos de outras camadas conseguem gerenciar a confiabilidade, o IP consegue funcionar com grande eficiência na camada de rede. Se incluíssemos um cabeçalho de confiabilidade em nosso protocolo da camada 3, as comunicações que não reque- rem conexões ou confiabilidade seriam sobrecarregadas com o consumo de largura de banda e o atraso produzido por este cabeçalho. No conjunto TCP/IP, a camada de transporte pode escolher entre TCP ou UDP, com base nas necessidades de comunicação. Assim como com todo o isolamento de camadas proporcionado pelos modelos de rede, deixar a decisão sobre confiabilidade para a camada de transporte torna o IP mais adaptável e fácil de se acomodar com diferentes tipos de comunicação. O cabeçalho de um pacote IP não inclui campos necessários para uma entrega de dados confiável. Não há confirmações da entrega de pacotes. Não há controle de erros para os dados. Também não existe nenhuma forma de rastreamento de pacotes, e por isso não há possibilidade de retransmissão de pacotes. 5.1.4 O PROTOCOLO IPV4 – MELHOR ESFORÇO 9 Independente do Meio Físico A camada de rede também não fica sobrecarregada com as características do meio físico em que os pacotes serão transportados. O IPv4 e o IPv6 operam independentemente do meio físico que transporta os dados nas camadas inferiores da pilha de protocolo. Conforme mostra a figura, qualquer pacote IP individual pode ser passado eletricamente por cabo, como os sinais ópticos nas fibras, ou sem fio como sinais de rádio. É responsabilidade da camada de Enlace de Dados do OSI pegar um pacote IP e prepará-lo para transmissão pelo meio físico de comunicação. Isso quer dizer que o transporte de pacote IP não está limitado a nenhum meio físico particular. Porém, existe uma característica de grande importância do meio físico que a camada de rede considera: o tamanho máximo da PDU que cada meio físico consegue transportar. Esta característica é chamada de Maximum Transmition Unit (MTU)7. Parte das comuni- cações de controle entre a camada de enlace de dados e a camada de rede é o estabelecimento de um tamanho máximo para o pacote. A camada de enlace de dados envia a MTU para cima para a camada de rede. A camada de rede determina então o tamanho de criação dos pacotes. Em alguns casos, um dispositivo intermediário (geralmente um roteador) precisará dividir o pacote ao enviá-lo de um meio físico para outro com uma MTU menor. Este processo é chamado fragmentação do pacote ou fragmentação8. Links RFC-791 http://www.ietf.org/rfc/rfc0791.txt 7 Unidade Máxima de Transferência. Tamanho máximo do pacote, em bytes, que determinada interface pode manusear. 8 A fragmentação do datagrama IP a fim de atingir os requisitos MTU de protocolos da camada 2. 5.1.5 O PROTOCOLO IPV4 – INDEPENDÊNCIA DO MEIO FÍSICO 10 O IPv4 encapsula ou empacota o segmento ou datagrama da camada de transporte para que a rede possa entregá-lo ao host de destino. O encapsulamento IPv4 permanece no lugar desde o momento em que o pacote deixa a camada de rede do host de origem até que ele chegue à camada de rede do host de destino. O processo de encapsulamento de dados pela camada possibilita que os serviços nas diferentes camadas se desenvolvam e escalem sem afetar outras camadas. Isso significa que os segmentos da camada de transporte podem ser imediatamente empacotados pelos protocolos existentes na camada de rede, como o IPv4 ou o IPv6, ou por qualquer novo protocolo que venha a ser desenvolvido no futuro. Os roteadores podem implementar estes diferentes protocolos de camada de rede para que operem simultaneamente em uma rede entre os mesmos hosts ou entre hosts diferentes. O roteamento realizado por estes dispositivos intermediários considera somente os conteúdo do cabeçalho do pacote que encapsula o segmento. Em todos os casos, a porção de dados do pacote (ou seja, a PDU encapsulada da camada de transporte) permanece inalterada durante os processos da camada de rede. Links RFC-791 http://www.ietf.org/rfc/rfc0791.txt 5.1.6 PACOTE IPV4 – EMPACOTANDO A PDU DA CAMADA DE TRANSPORTE 11 Conforme mostra a figura, um protocolo IPv4 define muitos campos diferentes no cabeçalho do pacote. Estes campos contêm valores binários9 que os serviços IPv4 usam como referência ao enviarem pacotes através da rede. Este cursos abrangerá estes 6 campos-chave: Endereço IP de Origem Endereços IP de Destino Tempo de Vida ou Time-to-Live (TTL) Tipo de Serviçoou Type-of-Service (ToS) Protocolo Deslocamento de Fragmento Campos-Chave do Cabeçalho IPv4 Veja a descrição abaixo da imagem. Endereços IP de Destino O Endereço IP de Destino contém um valor binário de 32 bits que representa o endereço do host de destino do pacote da camada 3. Endereço IP de Origem O Endereço IP de Origem contém um valor binário de 32 bits que representa o endereço do host de origem do pacote da camada 3. Tempo de Vida O Tempo de Vida (TTL) é um valor binário de 8 bits que indica o "tempo de vida" restante do pacote. O valor TTL diminui em pelo menos um a cada vez que o pacote é processado por um roteador (ou seja, a cada salto). Quando o valor chega a zero, o roteador descarta ou abandona o pacote e ele é removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que não conseguem chegar a seus destinos sejam encaminhados indefinidamente entre roteadores em um loop de roteamento10. Se os loops de roteamento tivessem permissão para continuar, a rede ficaria congestionada com os pacotes de dados que nunca chegariam a seus destinos. A diminuição do valor de TTL a cada salto assegura que ele chegue a zero e que o pacote com um campo TTL expirado seja descartado. Protocolo O valor binário de 8 bits indica o tipo de payload de dados que o pacote está carregando. O campo Protocolo possibilita que a camada de rede passe os dados para o protocolo apropriado das camadas superiores. Alguns exemplos de valores: 01 ICMP 06 TCP 17 UDP Tipo de Serviço O campo Tipo de Serviço contém um valor binário de 8 bits que é usado para determinar a prioridade de cada pacote. Este valor permite que um mecanismo de Qualidade de Serviço (QoS) seja aplicado aos pacotes com alta prioridade, como os que carregam dados de voz para telefonia. O roteador que processa os pacotes pode ser configurado para decidir qual pacote será encaminhado com base no valor do Tipo de Serviço. Deslocamento de Fragmento Conforme mencionado anteriormente, um roteador pode precisar fragmentar um pacote ao encaminhá-lo de um meio físico para outro que tenha uma MTU menor. Quando ocorre a fragmentação, o pacote IPv4 usa o campo Deslocamento de Fragmento e a flag MF no cabeçalho IP para reconstruir o pacote quando ele chega ao host de destino. O campo deslocamento de fragmento11 identifica a ordem na qual o fragmento do pacote deve ser colocado na reconstrução. 9 Combinações de dígitos binários que representam determinado valor. 10 Problema de rede no qual pacotes continuam sendo roteados num círculo sem fim. 11 Campo em um datagrama IP que fornece informações sobre a posição do fragmento dentro do datagrama original. 5.1.7 CABEÇALHO DE PACOTE IPV4 12 Flag Mais Fragmentos A flag Mais Fragmentos (MF) é um único bit no campo Flag usado com o Deslocamento de Fragmentos na fragmentação e reconstrução de pacotes. O bit da flag Mais Fragmentos é configurado, o que significa que ele não é o último fragmento de um pacote. Quando um host de destino vê um pacote chegar com MF = 1, ele examina o Deslocamento de Fragmentos para ver onde este fragmento deve ser colocado no pacote reconstruído. Quando um host de destino recebe um quadro com MF = 0 e um valor diferente de zero no Desloca- mento de Fragmentos, ele designa este fragmento como a última parte do pacote reconstruído. Um pacote não fragmentado possui todas as informações de fragmentação iguais a zero (MF = 0, deslocamento de fragmentos = 0). Flag Não Fragmentar A flag Não Fragmentar (DF) é um único bit no campo Flag que indica que a fragmentação do pacote não é permitida. Se o bit da flag Não Fragmentar for configurado, a fragmentação do pacote NÃO será permitida. Se um roteador precisar fragmentar um pacote para permitir que ele passe para a camada de enlace de dados e o bit DF estiver definido como 1, o roteador descartará o pacote. Links: RFC791 http://www.ietf.org/rfc/rfc0791.txt Para uma lista completa de valores do campo Número de Protocolo IP http://www.iana.org/assignments/protocol-numbers Tipo de Serviço Propriedade de QoS: Permite ao roteador oferecer prioridade à informações de voz e através de dados regulares. Flag Esses 3 bits representam sinalizadores de controle, como DF e MF. Deslocamento de Fragmento Esses 13 bits permitem ao receptor determinar o local de um fragmento em especial no datagrama IP de origem. Tempo de Vida Número de saltos antes do pacote ser descartado: Este valor é decrementado a cada salto para evitar que os pacotes sejam transportados pelo rede em ciclos de roteamento. Protocolo Tipo de playload de protocolo de dados: Indica se os dados são datagrama UDP ou segmento TCP, uma vez que os protocolos da camada de transporte gerenciam o recebimento das PDUs de maneira distinta. Endereço de Origem Endereço IPv4 do host que está enviado pacote: Permanece inalterado durante a passagem do pacote pela rede. Permite pelo host de destino responder ao host de origem, se necessário 13 Endereço de Destino Endereço IPv4 do host que está recebendo o pacote: Permanece inalterado durante a passagem do pacote pela rede. Permite aos rote- adores de cada salto encaminhar o pacote até o destino. Outros Campos do Cabeçalho IPv4 Versão - Contém o número da versão IP (v4). Comprimento do Cabeçalho (IHL) - Especifica o tamanho do cabeçalho do pacote. Comprimento do Pacote - Este campo fornece o tamanho total do pacote em bytes, incluindo o cabeçalho e os dados. Necessário porque o campo Opções significa que o tamanho do cabeçalho pode variar e o protocolo precisa saber onde o cabeçalho termina e os dados começam ao processar o pacote. Identificação - Este campo é usado principalmente para identificar unicamente os fragmentos de um pacote IP original. Checksum do Cabeçalho - O campo de checksum é usado para a verificação de erros no cabeçalho do pacote. Em cada salto, o checksum do cabeçalho deve ser comparado ao valor deste campo. Se o valor do checksum do cabeçalho não corresponder ao checksum calculado, o pacote é descartado. Em cada salto, o campo TTL é reduzido e a fragmentação também é possível, por tanto, o checksum dever ser calculado em cada salto. Uma observação: Este checksum só se aplica ao cabeçalho, não aos dados encapsulados. Opções - Há uma provisão para campos adicionais no cabeçalho IPv4 para oferecer outros serviços, mas eles raramente são utilizados. Pacote IP Típico A figura representa um pacote IP completo, com valores típicos de campos de cabeçalho. Versão = 4 Versão IP. IHL = 5 Tamanho do cabeçalho em palavras de 32 bits (4 bytes). Este cabeçalho é de 5*4 = 20 bytes, o tamanho mínimo válido. Comprimento Total = 472 Tamanho do pacote (cabeçalho e dados) é de 472 bytes. Identificação = 111 Identificador do pacote original (necessário se ele for fragmentado mais tarde). Flag = 0 Denota um pacote que pode ser fragmentado se necessário. Deslocamento de Fragmento = 0 Denota que o pacote não está fragmentado atualmente (não há deslocamento). Tempo de Vida = 123 14 Significa o tempo de processamento da camada 3 em segundos antes do pacote ser descartado (reduzido em pelo menos 1 a cada vez que um dispositivo processa o cabeçalho do pacote). Protocolo = 6 Significa que os dados carregados por este pacote são um segmento TCP. Uma das principais funções da camada de rede é fornecer um mecanismo para o endereçamento de hosts. Como o número de hosts da rede cresce, é necessário um maior planejamento para gerenciar e fazer o endereçamento da rede. Dividindo Redes Em vez de ter todos os hosts conectadosa uma vasta rede global, é mais prático e fácil gerenciar agrupando os hosts em redes específicas. Historicamente, as redes baseadas em IP têm suas raízes em uma grande rede. Conforme esta rede única cresceu, cresceram também os problemas associados a esse crescimento. Para aliviar estes problemas, a grande rede foi separada em redes menores que foram interconectadas. Estas redes menores geralmente são chamadas sub-redes. Rede e sub-rede são termos geralmente usados alternadamente para denominar qualquer sistema de rede possível pelo com- partilhamento de protocolos comuns de comunicação do modelo TCP/IP. Do mesmo modo, conforme nossas redes crescem, elas podem tornar-se grandes demais para serem gerenciadas como uma única rede. Neste momento, precisamos dividir nossa rede. Quando planejamos a divisão da rede, precisamos agrupar os hosts com fatores comuns na mesma rede. Conforme mostra a figura, as redes podem ser agrupadas com base em fatores que incluem: Localização geográfica Finalidade Propriedade 5.2.1 REDES – SEPARANDO HOSTS EM GRUPOS COMUNS 15 16 Agrupando Hosts Geograficamente Podemos agrupar os hosts de uma rede. O agrupamento de hosts de mesma localização, como cada edifício de um campus universitário ou cada andar de um edifício, em redes separadas pode melhorar o gerenciamento e o funcionamento da rede. Agrupando Hosts por Finalidades Específicas Os usuários que possuem tarefas semelhantes normalmente usam os mesmos softwares, ferramentas e possuem padrões comuns de tráfego. Normalmente, podemos reduzir o tráfego necessário para o uso de softwares e ferramentas específicos colocando os recursos para suportá-los na rede que contém os usuários. O volume do tráfego de dados na rede gerado por diferentes aplicações pode variar significativamente. A divisão de redes com base no uso facilita a alocação eficiente dos recursos de rede, bem como o acesso autorizado a estes recursos. Os profissionais da área de redes precisam equilibrar o número de hosts em uma rede com a quantidade de tráfego gerado pelos usuários. Por exemplo, considere uma empresa que emprega designers gráficos que usam uma rede para compartilhar arquivos multimídia muito grandes. Estes arquivos consomem a maior parte da largura de banda disponível em quase todo o dia de trabalho. A empresa também emprega vendedores que apenas efetuam login uma vez por dia para registrar suas transações de venda, o que gera um mínimo de tráfego de rede. Neste cenário, o melhor uso dos recursos de rede seria criar diversas redes pequenas, às quais alguns designers tivessem acesso, e uma rede maior para que todos os vendedores usassem. 17 Agrupando Hosts por Propriedade O uso de uma base organizacional (empresa, departamento) para criar redes ajuda a controlar o acesso aos dispositivos e dados, bem como a administração das redes. Em uma rede grande, é muito mais difícil definir e limitar a responsabilidade das pessoas nas redes. A divisão dos hosts em redes separadas fornece um limite para o reforço e o gerenciamento da segurança de cada rede. Links: Projeto de redes http://www.cisco.com/en/US/docs/internetworking/design/guide/nd2002.html Conforme mencionado anteriormente, conforme o crescimento das redes, elas apresentam problemas que podem ser pelo menos par- cialmente aliviados com a divisão da rede em redes menores interconectadas. Os problemas comuns com grandes redes são: Deterioração do desempenho Problemas de segurança Gerenciamento de Endereços Melhorando o Desempenho Um maior número de hosts conectados a uma única rede pode produzir volumes de tráfego de dados que podem forçar, quando não sobrecarregar, os recursos de rede como a largura de banda e a capacidade de roteamento. 5.2.2 POR QUE HOSTS DIVIDIDOS EM REDES? – DESEMPENHO 18 A divisão de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o tráfego nas conexões de redes. Além das próprias comunicações de dados entre hosts, o gerenciamento da rede e o tráfego de controle (overhead) também aumentam com o número de hosts. Um contribuinte significativo para este overhead pode ser os broadcast. Um broadcast é uma mensagem enviada de um host para todos os outros hosts da rede. Normalmente, um host inicia um broadcast quando as informações sobre um outro host desconhecido são necessárias. O broadcast12 é uma ferramenta necessária e útil usada pelos protocolos para habilitar a comunicação de dados nas redes. Porém, grandes números de hosts geram grandes números de broadcast que consomem a largura de banda. E em razão de alguns hosts precisarem processar o pacote de broadcast, as outras funções produtivas que o host está executando também são interrompidas ou deterioradas. Os broadcasts ficam contidos dentro de uma rede. Neste contexto, uma rede também é conhecida como um domínio de bro- adcast13. Gerenciar o tamanho dos domínios de broadcast pela divisão de uma rede em sub-redes garante que o desempenho da rede e dos hosts não seja deteriorado em níveis inaceitáveis. A rede baseada em IP que se transformou na Internet tinha originalmente um pequeno número de usuários confiáveis nas agências governamentais dos Estados Unidos e nas organizações de pesquisa por elas patrocinadas. Nesta pequena comunidade, a segurança não era um problema significativo. 12 Transmissão em que um dispositivo permite a todos os dispositivos dentro da rede ou para outra rede 13 Rede lógica composta de todos os computadores e dispositivos de rede que podem ser alcançados enviando-se um quadro para o endereço de broadcast da camada de Enlace de Dados. 5.2.3 POR QUE HOSTS DIVIDIDOS EM REDES? – SEGURANÇA 19 A situação mudou conforme indivíduos, empresas e organizações desenvolveram suas próprias redes IP que se conectam à Internet. Os dispositivos, serviços, comunicações e dados são propriedade destes proprietários de redes. Os dispositivos de rede de outras empresas e organizações não precisam conectar-se à sua rede. A divisão de redes com base na propriedade significa que o acesso entre os recursos fora de cada rede pode ser proibido, permitido ou monitorado. O acesso à conexão de rede dentro de uma empresa ou organização pode ser garantido do mesmo modo. Por exemplo, uma rede universitária pode ser dividida em sub-redes, uma de pesquisa e outra de estudantes. A divisão de uma rede com base no acesso dos usuários é um meio de assegurar as comunicações e os dados contra o acesso não autorizado de usuários tanto de dentro da orga- nização quanto de fora dela. A segurança de redes é implementada em um dispositivo intermediário (um roteador ou aplicação de firewall) no perímetro da rede. A função de firewall realizada por este dispositivo permite que somente os dados confiáveis e conhecidos acessem a rede. Links: Segurança nas redes IP http://www.cisco.com/en/US/docs/internetworking/case/studies/cs003.html 20 A Internet consiste em milhões de hosts, cada um identificado por seu endereço único na camada de rede. Esperar que cada host conheça o endereço de todos os outros hosts seria impor uma sobrecarga de processamento a estes dispositivos de rede, que deterioraria grave- mente o seu desempenho. A divisão de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o overhead desnecessário de todos os hosts que precisam conhecer todos os endereços. Para todos os outros destinos, os hosts precisam saber apenas o endereço de um dispositivo intermediário, ao qual eles enviam pacotespara todos os outros endereços de destino. Este dispositivo intermediário é chamado gateway. O gateway é um roteador em uma rede que funciona como saída dessa rede. Para conseguir dividir as redes, precisamos do endereçamento hierárquico. Um endereço hierárquico identifica cada host de maneira única. Ele também possui níveis que auxiliam no encaminhamento de pacotes através de conexões de redes, o que possibilita que uma rede seja dividia com base nesses níveis. 5.2.4 POR QUE HOSTS DIVIDIDOS EM REDES? – GERENCIAMENTO DE ENDEREÇOS 5.2.5 POR QUE HOSTS DIVIDIDOS EM REDES? – ENDEREÇAMENTO HIERÁRQUICO 21 Para suportar as comunicações de dados nas conexões de redes, os esquemas de endereçamento da camada de rede são hierárquicos. Conforme mostra a figura, os endereços postais são grandes exemplos de endereços hierárquicos. Considerem o caso do envio de uma carta do Japão para um funcionário que trabalha na Cisco Systems. A carta teria que ser endereçada: Nome do Funcionário Cisco Systems 170 West Tasman Drive San Jose, CA 95134 USA Se uma carta fosse postada no país de origem, a autoridade postal olharia apenas para o país de destino e veria que a carta estaria destinada para os Estados Unidos. Nenhum outro detalhe do endereço precisaria ser processado neste nível. Na chegada aos Estados Unidos, a agência de correio olharia primeiro o estado, Califórnia. A cidade, a rua e o nome da empresa não seriam examinados se a carta ainda precisasse ser encaminhada para o estado correto. Na Califórnia, a carta seria direcionada para San Jose. Lá, o portador14 do correio local seria usado para encaminhá-la a seu destino final. A referência dirigida apenas ao nível relevante do endereço (país, estado, cidade, rua, número e funcionário) em cada estágio do direcionamento da carta para o próximo salto torna este processo muito eficiente. Não há necessidade de que cada estágio de enca- minhamento conheça a localização exata do destino; a carta foi encaminhada para a direção geral até que o nome do funcionário fosse finalmente utilizado no destino. Hierárquico15. Os endereços hierárquicos da camada de rede funcionam de maneira muito semelhante. Os endereços da ca- mada 3 fornecem a porção de rede do endereço. Os roteadores encaminham pacotes entre redes usando como referência apenas a parte do endereço da camada de rede que é necessário para direcionar o pacote à rede de destino. No momento em que o pacote chega à rede de destino, o endereço de destino completo do host será usado para entregar o pacote. Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas adicionais de endereços. O uso do esquema de endereçamento hierárquico significa que os níveis mais elevados de endereço (como o país no endereço postal) pode ser conservado, o nível médio denota os endereços de rede (estado ou cidade) e o nível inferior os hosts individuais. 14 Onda eletromagnética ou corrente alternada de uma única frequência, apropriada para modulação para outro sinal portador dos dados. 15 Algo que é classificado de acordo com vários critérios em níveis ou camadas sucessivas. Por exemplo, você pode planejar seu endereço de rede em um modo hierárquico a fim de permitir um roteamento eficiente. 22 Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas adicionais de endereços. O uso do endereça- mento hierárquico significa que os níveis superiores de endereço são conservados, com um nível de sub-rede e por último o nível de hosts. O endereço lógico IPv4 de 32 bits é hierárquico e é composto de duas partes. A primeira parte identifica a rede e a segunda parte identifica um host nesta rede. As duas partes são necessárias para um endereço IP completo. Por questão de conveniência, os endereços IPv4 são divididos em quatro grupos de oito bits (octetos). Cada octeto é convertido em seu valor decimal e o endereço completo é escrito como os quatro valores decimais separados por pontos. Por exemplo - 192.168.18.57 Neste exemplo, conforme mostra a figura, os primeiros três octetos, (192.168.18), identificam a porção de rede do endereço, e o último octeto (57) identifica o host. Este é um endereçamento hierárquico porque a porção de rede indica a rede na qual cada endereço único de host se localiza. Os roteadores precisam saber apenas como alcançar cada rede, em vez de precisar saber a localização de cada host individualmente. Com o endereçamento hierárquico IPv4, a porção de rede do endereço de todos os hosts de uma rede é o mesmo. Para dividir uma rede, a porção de rede do endereço é estendida para usar bits da porção de host do endereço. Estes bits de host emprestados são usados depois como bits de rede para representar as diferentes sub-redes dentro do escopo da rede original. Considerando que o endereço Ipv4 é de 32 bits, quando os bits de host são usados para dividir uma rede, sub-redes serão criadas resultando em um número menor de hosts em cada sub-rede. No entanto, independentemente do número de sub-redes criadas, todos os 32 bits são necessários para identificar um host individual. O número de bits de um endereço usado como porção de rede é chamado de tamanho do prefixo16. Por exemplo, se uma rede usa 24 bits para expressar a porção de rede de um endereço, o prefixo é denominado /24. Nos dispositivos em uma rede IPv4, um número separado de 32 bits chamado máscara de sub-rede indica o prefixo. A extensão do comprimento do prefixo ou máscara de sub-rede possibilita a criação destas sub-redes. Deste modo, os admi- nistradores de rede têm a flexibilidade de dividir as redes para satisfazer diferentes necessidades, como localização, gerenciamento de desempenho de rede e segurança, e ao mesmo tempo asseguram que cada host possua um único endereço. No entanto, com o propósito de esclarecimento, os primeiros 24 bits de um endereço IPv4 serão usados como a porção de rede neste capítulo. Links Internet Assigned Numbers Authority http://www.iana.org/ 16 Número de bits usado para definir a máscara de sub-rede. por exemplo, a máscara de sub-rede 255.255.0.0 tem um prefixo /16. 5.2.6 DIVIDINDO AS REDES – REDES DE REDES 23 Dentro de uma rede ou sub-rede, os hosts se comunicam uns com os outros sem necessidade de qualquer dispositivo intermediário da camada de rede. Quando um host precisa se comunicar com outra rede, um dispositivo intermediário ou roteador atua como gateway para a outra rede. Como parte de sua configuração, um host possui um gateway padrão definido. Conforme mostra a figura, este endereço de gateway é o endereço da interface de um roteador que está conectado à mesma rede do host. Tenha em mente que não é possível para um host específico conhecer o endereço de todos os dispositivos da Internet com o qual ele poderá ter que se comunicar. Para comunicar-se com um dispositivo em outra rede, o host usa o endereço deste gateway ou gateway padrão para encaminhar um pacote para fora de sua rede local. O roteador também precisa de uma rota que defina para onde encaminhar o pacote logo em seguida. Isso é chamado de endereço de próximo salto. Se uma rota estiver disponível para o roteador, ele encaminhará o pacote para o roteador de próximo salto que oferece o caminho para a rede de destino. Links RFC823 http://www.ietf.org/rfc/rfc0823.txt Como você sabe, a função da camada de rede é transferir os dados do host que os originou para o host que os utilizará. Durante o encapsulamento no host de origem, um pacote IP é construído na camada 3 paratransportar a PDU da camada 4. Se o host de destino estiver na mesma rede do host de origem, o pacote será entregue entre os dois hosts no meio físico local sem a necessidade de um roteador. Entretanto, se o host de destino e o host de origem não estiverem na mesma rede, o pacote poderá transportar uma PDU da camada de transporte através de muitas redes e muitos roteadores. Conforme isso ocorre, as informações nele contidas não são altera- das por nenhum roteador quando as decisões de encaminhamento são tomadas. A cada salto, as decisões de encaminhamento são baseadas nas informações do cabeçalho do pacote IP. O pacote e seu encap- sulamento da camada de rede também permanecem basicamente intactos através de todo o processo, desde o host de origem até o host de destino. Se a comunicação for entre os hosts de redes diferentes, a rede local entregará o pacote desde a origem até seu roteador de gateway. O roteador examina a porção de rede do endereço de destino do pacote e encaminha o pacote para a interface apropriada. Se 5.3.1 PARÂMETROS DE DISPOSITIVOS – SUPORTANDO A COMUNICAÇÃO FORA DE NOSSA REDE 5.3.2 PACOTES IP – TRANSPORTANDO DADOS DE UMA EXTREMIDADE A OUTRA 24 a rede de destino for diretamente conectada17 a este roteador, o pacote será encaminhado diretamente ao host. Se a rede de destino não for diretamente conectada, o pacote será encaminhado para um segundo roteador que será o roteador de próximo salto. Então, o encaminhamento do pacote será responsabilidade deste segundo roteador. Muitos roteadores ou saltos ao longo do caminho poderão processar o pacote antes da chegada ao destino. Veja as etapas nas imagens abaixo. Links RFC791 http://www.ietf.org/rfc/rfc0791.txt RFC823 http://www.ietf.org/rfc/rfc0823.txt 17 Uma rede que está diretamente conectada a uma interface de dispositivo. Por exemplo, redes conectadas à interface do roteador são conhecidas como diretamente conectadas. 25 O gateway, também conhecido como gateway padrão, é necessário para enviar um pacote para fora da rede local. Se a porção de rede do endereço de destino do pacote for diferente da rede do host de origem, o pacote terá que ser roteado para fora da rede original. Para 5.3.3 GATEWAY – A SAÍDA DA NOSSA REDE 26 que isso ocorra, o pacote é enviado para o gateway. Este gateway é a interface de um roteador conectado à rede local. A interface do gateway possui um endereço da camada de rede que corresponde ao endereço de rede dos hosts. Os hosts são configurados para reco- nhecer este endereço como o gateway. Gateway Padrão O gateway padrão é configurado em um host. Em um computador Windows, as ferramentas Propriedades do Internet Protocol (TCP/IP) são usadas para inserir o endereço IPv4 do gateway padrão. Tanto o endereço IPv4 do host quanto o endereço do gateway devem possuir a mesma porção de rede (ou sub-rede, se for o caso) de seus respectivos endereços. Configuração do gateway do host http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx Confirmando o Gateway e a Rota Conforme mostra a figura, o endereço IP do gateway padrão de um host pode ser visualizado pela execução dos comandos ipconfig ou route na linha de comando de um computador Windows. O comando route também é usado em um host Linux ou UNIX. Nenhum pacote pode ser encaminhado sem uma rota. Quer o pacote tenha origem em um host ou esteja sendo encaminhado por um dispositivo intermediário, o dispositivo precisa ter uma rota para identificar para onde encaminhar o pacote. 27 Um host precisa encaminhar um pacote para o host na rede local ou para o gateway, conforme apropriado. Para encaminhar os pacotes, o host precisa ter rotas que representem estes destinos. Um roteador toma uma decisão de encaminhamento para cada pacote que chega à interface de gateway. Este processo de encaminhamento é chamado de roteamento. Para encaminhar um pacote para uma rede de destino, o roteador requer uma rota para essa rede. Se não existir uma rota para a rede de destino, o pacote não poderá ser encaminhado. A rede de destino pode estar a alguns roteadores ou saltos de distância do gateway. A rota para essa rede indicaria somente o roteador de próximo salto para o qual o pacote deve ser encaminhado, e não o roteador final. O processo de roteamento usa uma rota para mapear o endereço da rede de destino para o próximo salto, e então encaminhar o pacote para o endereço deste próximo salto. Links RFC823 http://www.ietf.org/rfc/rfc0823.txt Uma rota para pacotes para destinos remotos é acrescentada com o uso do endereço do gateway padrão como o próximo salto. Embora isso não seja feito geralmente, um host também pode ter suas rotas acrescentadas manualmente por meio de configurações. Assim como os dispositivos finais, os roteadores também adicionam rotas para redes conectadas à sua tabela de roteamento18. Quando a interface de um roteador é configurada com um endereço IP e uma máscara de sub-rede, a interface torna-se parte dessa rede. Agora, a tabela de roteamento inclui essa rede como uma rede diretamente conectada. Porém, todas as outras rotas precisam ser configuradas ou adquiridas por meio de um protocolo de roteamento. Para encaminhar um pacote, o roteador precisa saber para onde enviá-lo. Esta informação está disponível na forma de rotas em uma tabela de roteamento. A tabela de roteamento armazena informações sobre redes conectadas e remotas. As redes conectadas estão diretamente ligadas a uma das interfaces do roteador. Estas interfaces são os gateways para os hosts em diferentes redes locais. As redes remotas são redes que não estão diretamente conectadas ao roteador. As rotas para essas redes podem ser configuradas manualmente no rote- ador pelo administrador da rede, ou então aprendidas automaticamente com o uso de protocolos de roteamento19. As rotas da tabela de roteamento possuem três atributos principais: Rede de destino Próximo salto Métrica 18 Tabela armazenada na memória de um roteador ou em outro dispositivo de rede interconectados que companha o roteamento para destinos de rede em especial. O roteador usa essa lista de redes para onde enviar os dados. 19 Protocolo que realiza o roteamento por meio da implementação de um algoritmo de roteamento específico. Exemplos de protocolos de roteamento incluem IGRP, OSPF e RIP. 5.3.4 UMA ROTA – O CAMINHO PARA REDE 28 O roteador associa o endereço de destino do cabeçalho do pacote à rede de destino de uma rota da tabela de roteamento, e encaminha o pacote para o roteador de próximo salto especificado por essa rota. Se houver duas ou mais rotas possíveis para o mesmo destino, a métrica será utilizada para decidir qual rota aparecerá na tabela de roteamento. Conforme mostra a figura, a tabela de roteamento de um roteador Cisco pode ser verificada com o comando show ip route. Como vocês sabem, os pacotes não podem ser encaminhados pelo roteador sem uma rota. Se uma rota que representa a rede de destino não estiver na tabela de roteamento, o pacote será descartado (ou seja, não será encaminhado). A rota correspondente pode ser uma rota para uma rede diretamente conectada ou uma rota para uma rede remota. O roteador também pode usar uma rota pa- drão20 para encaminhar o pacote. A rota padrão é usada quando a rota de destino não está representada por qualquer outra rota na tabela de roteamento. Tabela de Roteamento dos Hosts Um host cria as rotas usadas para encaminhar os pacotes que gera. Estas rotas derivam da rede conectada e da configuração dogateway padrão. Os hosts acrescentam automaticamente todas as redes conectadas às rotas. Estas rotas para as redes locais permitem que os pacotes sejam entregues aos hosts conectados a estas redes. Os hosts também requerem uma tabela de roteamento local para assegurar que os pacotes da camada de rede sejam direcio- nados para a rede de destino correta. Diferente da tabela de roteamento de um roteador, que contém tanto rotas locais quanto remotas, a tabela do host normalmente contém sua conexão ou conexões diretas com a rede e sua própria rota padrão para o gateway. A confi- guração do endereço do gateway padrão no host cria a rota padrão local. Conforme mostra a figura, a tabela de roteamento de um computador host pode ser verificada na linha de comando pela execução dos comandos route, netstat-r, ou route PRINT. Em algumas circunstâncias, você poderá querer indicar rotas mais específicas de um host. Você pode usar as seguintes opções para o comando route para modificar o conteúdo da tabela de roteamento: route ADD route DELETE route CHANGE Links RFC823 http://www.ietf.org/rfc/rfc0823.txt 20 A rota usada por um roteador não há outra rota conhecida para o endereço de destino de determinado pacote. 29 Entradas da Tabela de Roteamento A rede de destino mostrada em uma entrada da tabela de roteamento, chamada de rota, representa uma série de endereços de hosts e, algumas vezes, uma série de endereços de redes e hosts. A natureza hierárquica do endereçamento da camada 3 significa que uma entrada de rota pode referir-se a uma grande rede geral e outra entrada pode referir-se a uma sub-rede dessa mesma rede. Ao encaminhar um pacote, o roteador selecionará a rota mais específica. Retornando ao exemplo anterior do endereçamento postal, considerem enviar a mesma carta do Japão para o endereço 170 West Tasman Drive San Jose, California USA. Qual endereço você usaria: "USA" ou "San Jose California USA" ou "West Tasman Drive San Jose, California USA" ou "170 West Tasman Drive San Jose, California USA"? O quarto endereço, o mais específico, seria utilizado. Entretanto, para outra carta em que o número do edifício fosse desco- nhecido, a terceira opção forneceria a melhor opção de endereço. Da mesma maneira, um pacote destinado à uma sub-rede de uma rede maior seria roteado com o uso da rota para a sub-rede. Porém, um pacote endereçado a uma sub-rede diferente dentro da mesma rede maior seria roteado com o uso de uma entrada mais geral. Conforme mostra a figura, se um pacote chegar a um roteador com o endereço de destino 10.1.1.55, o roteador encaminhará o pacote a um roteador de próximo salto associado a uma rota para a rede 10.1.1.0. Se uma rota para 10.1.1.0 não estiver listada no roteamento, mas houver uma rota disponível para 10.1.0.0, o pacote será encaminhado para o roteador de próximo salto para essa rede. Logo, a precedência da seleção de rota para o pacote que vai para 10.1.1.55 seria: 1. 10.1.1.0 2. 10.1.0.0 3. 10.0.0.0 4. 0.0.0.0 (Rota padrão, se configurada) 5. Descartado 5.3.5 A REDE DE DESTINO 30 Rota Padrão Um roteador pode ser configurado para ter uma rota padrão. Uma rota padrão é uma rota que corresponderá a todas as redes de destino. Nas redes IPv4, o endereço 0.0.0.0 é usado com esta finalidade. A rota padrão é usada para encaminhar pacotes para os quais não há entrada na tabela de roteamento para a rede de destino. Os pacotes com um endereço de rede de destino que não corresponde a uma rota mais específica na tabela de roteamento são encaminhados para o próximo salto associado à rota padrão. Links RFC823 http://www.ietf.org/rfc/rfc0823.txt O próximo salto é o endereço do dispositivo que processará o pacote em seguida. Para um host em uma rede, o endereço do gateway padrão (interface do roteador) é o próximo salto para todos os pacotes destinados a uma outra rede. Na tabela de roteamento de um roteador, cada rota lista um próximo salto para cada endereço de destino que fizer parte da rota. Conforme cada pacote chega a um roteador, o endereço da rede de destino é examinado e comparado com as rotas da tabela de roteamento. Quando uma rota correspondente é determinada, o endereço de próximo salto para essa rota é usado para encaminhar o pacote a seu destino. Então, o roteador encaminha o pacote pela interface na qual o roteador de próximo salto está conectado. O rote- ador de próximo salto é o gateway para redes além daquele destino intermediário. 5.3.6 O PRÓXIMO SALTO – PARA ONDE O PACOTE VAI EM SEGUIDA 31 As redes diretamente conectadas a um roteador não possuem endereço de próximo salto porque não existe um dispositivo intermediário entre o roteador e essa rede. O roteador pode encaminhar pacotes diretamente pela interface dessa rede em direção ao host de destino. Algumas rotas podem ter múltiplos próximos saltos. Isso indica que existem múltiplos caminhos para a mesma rede de destino. Estas são rotas paralelas que o roteador pode usar para encaminhar pacotes. Links RFC823 http://www.ietf.org/rfc/rfc0823.txt O roteamento é feito pacote por pacote e salto a salto. Cada pacote é tratado independentemente em cada roteador ao longo do cami- nho. A cada salto, o roteador examina o endereço IP de destino de cada pacote e então checa a tabela de roteamento procurando as informações de encaminhamento. O roteador fará uma destas três coisas com o pacote: Encaminhá-lo para o roteador de próximo salto Encaminhá-lo para o host de destino Descartá-lo Verificação do Pacote Como dispositivo intermediário, o roteador processa o pacote na camada de rede. Porém, os pacotes que chegam às interfaces do rote- ador estão encapsulados como PDUs da Camada de Enlace de Dados (camada 2). Conforme mostra a figura, o roteador primeiro descarta o encapsulamento da camada 2 para que o pacote possa ser examinado. Seleção do Próximo Salto No roteador, é examinado o endereço de destino no cabeçalho do pacote. Se uma rota correspondente na tabela de roteamento mostrar que a rede de destino está diretamente conectada ao roteador, o pacote será encaminhado para a interface com a qual a rede está conectada. Neste caso, não há próximo salto. Para ser inserido na rede conectada, o pacote precisa primeiro ser reencapsulado pelo protocolo da camada 2, e depois encaminhado pela interface. Se a rota que corresponde à rede de destino de um pacote for uma rede remota, o pacote será encaminhado para a interface indicada, encapsulado pelo protocolo da camada 2 e enviado para o endereço do próximo salto. 5.3.7 ENCAMINHAMENTO DE PACOTES – LEVANDO O PACOTE AO SEU DESTINO 32 Usando a Rota Padrão Conforme mostra a figura, se uma tabela de roteamento não possuir uma entrada para uma rota mais específica para um pacote que chega, o pacote será encaminhado para a interface indicada por uma rota padrão, se houver uma. Nesta interface, o pacote será encap- sulado pelo protocolo da camada 2 e enviado para o roteador de próximo salto. A rota padrão também é conhecida como o Gateway de Último Recurso. Este processo pode ocorrer algumas vezes até que o pacote chegue a sua rede de destino. O roteador, a cada salto, conhece somente o endereço do próximo salto; ele não conhece os detalhes do caminho para o host de destino remoto. Além disso, nem todos os pacotes que vão para o mesmo destino serão encaminhados para o próximo salto em cada roteador. Os roteadores ao longo do caminho podem aprender novas rotas enquanto ocorre a comunicação, e encaminhar pacotes posteriores para próximos saltos diferen- tes.As rotas padrão são importantes porque o roteador de gateway provavelmente não possui uma rota para todas as redes pos- síveis na Internet. Se o pacote for encaminhado com o uso de uma rota padrão, ele deverá eventualmente chegar a um roteador que possui uma rota para a rede de destino. Este roteador pode ser o roteador ao qual essa rede está conectada. Neste caso, este roteador encaminhará o pacote para a rede local até o host de destino. Como o pacote passa através dos saltos na conexão entre redes, todos os roteadores necessitam de uma rota para encaminhar um pacote. Se em qualquer roteador não for encontrada uma rota para a rede de destino na tabela de roteamento e não houver uma rota padrão, o pacote será descartado. O IP não possui meios para devolver um pacote ao roteador anterior se um roteador específico não tiver para onde enviar o pacote. Esta função prejudicaria a eficiência do protocolo e os baixos overhead. São utilizados outros protocolos para reportar estes erros. 33 Links RFC823 http://www.ietf.org/rfc/rfc0823.txt O roteamento requer que todos os saltos ou roteadores ao longo do caminho para o destino de um pacote tenham uma rota para encaminhar o pacote. Do contrário, o pacote será descartado nesse salto. Cada roteador no caminho não precisa de uma rota para todas as redes. Ele só precisa conhecer o próximo salto do caminho para a rede de destino do pacote. A tabela de roteamento contém as informações que o roteador usa em suas decisões de encaminhamento de pacotes. Para as decisões de roteamento, a tabela de roteamento precisa descrever o estado mais preciso dos caminhos de rede que o roteador pode acessar. A desatualização das informações de roteamento implica na impossibilidade de encaminhar os pacotes para o próximo salto mais apropriado, causando atrasos ou perda de pacotes. Estas informações de rotas podem ser configuradas manualmente no roteador ou aprendidas dinamicamente através de outros roteadores da mesma rede. Depois que as interfaces de um roteador estiverem configuradas e operando, a rede associada a cada inter- face será instalada na tabela de roteamento como uma rota diretamente conectada. 5.4.1 PROTOCOLOS DE ROTEAMENTO – COMPARTILHANDO REDES 34 As rotas para redes remotas com os próximos saltos associados podem ser configuradas manualmente no roteador. Isso é conhecido como roteamento estático21. Uma rota padrão também pode ser configurada estaticamente. Se o roteador está conectado a outros roteadores, é requerido o conhecimento da estrutura da conexão entre redes. Para assegurar que os pacotes sejam roteados para os melhores próximos saltos possíveis, cada rede de destino conhecida precisa ter uma rota ou uma rota padrão configurada. Em razão dos pacotes serem encaminhados a cada salto, todos os roteadores devem ser configu- rados com rotas estáticas para os próximos saltos que reflitam sua localização na conexão entre redes. Além disso, como a estrutura da conexão entre redes muda com a disponibilidade de novas redes, estas mudanças terão que ser inseridas por atualização manual em todos os roteadores. Se a atualização não for realizada a tempo, as informações de roteamento podem ficar incompletas ou imprecisas, resultando em atrasos e possíveis perdas de pacotes. Embora seja essencial para todos os roteadores ter um conhecimento abrangente das rotas, a manutenção da tabela de roteamento por configuração estática manual nem sempre é possível. Portanto, são utilizados os protocolos de roteamento dinâmico. Os protocolos de roteamento são o conjunto de regras pelas quais os roteadores compartilham dinamicamente suas informações de roteamento. Con- forme os roteadores aprendem as alterações ocorridas nas rede nas quais atuam como gateways, ou aprendem as alterações nos links entre os roteadores, estas informações são passadas para outros roteadores. Quando um roteador recebe informações sobre novas rotas ou alteração de rotas, ele atualiza sua própria tabela de roteamento e, por sua vez, passa essas informações para outros roteadores. Desse modo, todos os roteadores possuem tabelas de roteamento precisas que são atualizadas dinamicamente e podem aprender rotas para redes remotas que se localizam a muitos saltos de distância. A figura mostra um exemplo de um roteador compartilhando rotas. Os protocolos de roteamento comuns são: Routing Information Protocol (RIP) Enhanced Interior Gateway Routing Protocol (EIGRP) Protocolo OSPF Embora os protocolos de roteamento forneçam tabelas de roteamento atualizadas aos roteadores, existem custos. Primeiro, a troca de informações de rotas adiciona overhead, que consome a largura de banda da rede. Este overhead pode ser um problema, especialmente para os links de baixa largura de banda entre os roteadores. Em segundo lugar, as informações de rotas que um roteador recebe são processadas intensivamente por protocolos como EIGRP e OSPF, para criar as entradas na tabela de roteamento. Isso significa que os roteadores que empregam estes protocolos precisam ter capacidade de processamento suficiente tanto para implementar os algoritmos dos protocolos como para realizar em tempo hábil o roteamento e o encaminhamento dos pacotes. 21 Roteamentos que depende de todas digitadas manualmente na tabela de roteamento. 5.4.2 ROTEAMENTO ESTÁTICO 5.4.3 ROTEAMENTO DINÂMICO 35 O roteamento estático não produz nenhum overhead na rede e insere as entradas diretamente na tabela de roteamento; não requer nenhum processamento por parte do roteador. O custo do roteamento estático é administrativo: a configuração e manutenção manuais da tabela de roteamento asseguram um roteamento eficiente. Em muitas conexões de redes, são usadas combinações de rotas estáticas, dinâmicas e padrão para fornecer as rotas necessárias. Links RFC823 http://www.ietf.org/rfc/rfc0823.txt Elementos básicos de roteamento http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Routing-Basics.html O protocolo mais importante da camada de rede (camada 3 do OSI) é o Internet Protocol (IP). A versão 4 do IP (IPv4) é o protocolo da camada de rede que será usada como exemplo ao longo deste curso. O roteamento IP da camada 3 não garante uma entrega confiável nem estabelece uma conexão antes da transmissão dos dados. Esta comunicação sem conexão e não confiável é rápida e flexível, mas as camadas superiores precisam fornecer mecanismos para garantir a entrega dos dados, se necessário. A função da camada de rede é transportar dados de um host para outro, sem considerar o tipo de dado. Os dados são encap- sulados em um pacote. O cabeçalho do pacote possui campos que incluem o endereço de destino do pacote. O endereçamento hierárquico da camada de rede, com porções de rede e de host, facilita a divisão das redes em sub-redes e possibilita que o endereço de rede seja usado para o encaminhamento dos pacotes a seus destinos em vez de usar cada endereço indi- vidual de host. Se o endereço de destino não estiver na mesma rede do host de origem, o pacote é passado para o Gateway padrão para o encaminhamento à rede de destino. O Gateway é uma interface de um roteador que verifica o endereço de destino. Se a rede de destino for uma entrada em sua tabela de roteamento, o roteador encaminhará o pacote para uma rede conectada ou para o Gateway de pró- ximo salto. Se não houver uma entrada de roteamento, o roteador poderá encaminhar o pacote para uma rota padrão ou descartá-lo. As entradas da tabela de roteamento podem ser configuradas manualmente em cada roteador para proporcionar um rotea- mento estático, ou os roteadorespodem trocar dinamicamente as informações de rotas entre si usando um protocolo de roteamento. RESUMO 36 1. O que a Camada de Rede deve fazer com a PDU da Camada de Transporte de modo que possa haver comunicação entre um host a outro? O protocolo da Camada de Rede encapsula ou “empacota” o segmento ou datagrama da Camada de Transporte, de forma que a rede possa enviar para o host de destino. O encapsulamento IPv4 é mantido assim que o pacote deixa a camada de rede do host de origem até que chega a camada de rede de destino. O roteamento realizado por disposi- tivos intermediários considera apenas o conteúdo do cabeçalho do pacote do segmento encapsulado. Em todos os casos, a parte dos dados do pacote, ou seja, a PDU da Camada de Transporte encapsula, permanece a mesma durante os processos da Camada de Rede. 2. Defina o objetivo do campo Time-To-Live (TTL) no cabeçalho do pacote IPV4. O campo Time-To-Live (TTL) é um valor binário com 8 bits que indica o “tempo de vida” restante do pacote. O valor TTL é decrescido de um valor, no mínimo, sempre que o pacote for processado pelo roteador (ou seja, a cada salto). Quando o valor se tornar zero, o roteador descarta ou abandona o pacote, que é removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que não podem alcançar o seu destino sejam enviados indefinidamente entre outros roteadores em um loop de roteamento. Se o loop do roteamento continuar, a rede pode ficar congestionada com pacotes de dados que jamais chegarão ao seu destino. O decremento do valor TTL em cada salto irá assegurar que seja eventualmente “zerado” e que o pacote com o campo TTL esgotado seja removido. 3. Relacione três motivos para divisão de rede em pequenos grupos de hosts. Localização geográfica Objetivo Proprietário 4. Quais são as três características básicas do IPv4? Sem conexão: nenhuma conexão é estabelecida antes do envio de pacote Best Effort (não confiável): não há recursos adicionais para garantir a entrega do pacote Independente do meio físico: funciona de maneira independente do meio de transporte dos dados 5. Descreve o campo do cabeçalho do pacote usado pelo roteador para determinar o local onde o pacote será enviado. O campo de endereço de destino IPv4 contém o endereço de Camada 3 do host de destino. O roteador utiliza a parte de rede de endereço para determinar o local onde o pacote será enviado. 6. Qual o objetivo de configurar um host com endereço do gateway padrão? O gateway, também conhecido como gateway padrão, é necessário para enviar um pacote para fora da rede local. Se a parte de rede do endereço de destino do pacote for diferente da rede do host de origem, o pacote de ser roteado para fora da rede de origem. Nesse caso, o pacote é enviado ao gateway. O gateway é uma interface é uma interface conectada à rede local. A interface do gateway possui uma camada de rede que corresponde ao endereço de rede dos hosts. Os hosts são configurados para reconhecer o endereço como gateway. QUESTIONÁRIO 37 7. Quais são os dois tipos de redes mostradas na tabela de roteamento? Redes diretamente conectadas Redes remotas A tabela de roteamento armazena informações sobre redes conectadas diretamente e redes remotas. As redes co- nectadas são anexadas diretamente a uma das interfaces do roteador. Essas interfaces são os gateways dos hosts em redes locais e distintas. As redes remotas são redes que não são conectadas diretamente ao roteador. As rotas para essas redes podem ser configuradas manualmente no roteador do administrador da rede ou reconhecidas dinamica- mente por meio de protocolos de roteamento. 8. Descreva as três características de uma rota relacionada em uma tabela de roteamento. Rede de destino Métrica “Próximo salto” O roteador compara o endereço de destino no cabeçalho do pacote com a rede de destino de uma rota na tabela de roteamento e envia o pacote ao rotador de “próximo salto” especificado pela rota. Se houver duas ou mais rotas possíveis ao mesmo destino, a métrica será utilizada par decidir o “próximo salto”. 9. Se a rede de destino para um pacote não estiver na tabela de roteamento do roteador, quais são os dois resultados possíveis? O pacote será descartado, ou O pacote será encaminhado à rota padrão, se estiver configurada 10. Relacione as ações prováveis que um roteador pode executar para um pacote. O encaminhamento ou roteamento de um pacote é realizado pacote por pacote, salto a salto. Cada pacote é tratado de maneira independente em cada roteador ao longo do caminho. Em cada salto, o roteador examina o endereço IP de destino para cada pacote e verifica a tabela de roteamento para obter as informações de encaminhamento. O roteador tomará uma das seguintes ações com o pacote: O encaminhará ao roteador de próximo salto O encaminhará ao host de destino O rejeitará 38 5.0.1 INTRODUÇÃO AO CAPÍTULO 4 5.1.1 CAMADA DE REDE (IPV4) – COMUNICAÇÃO HOST A HOST 5 5.1.2 O PROTOCOLO IPV4 – EXEMPLO DE PROTOCOLO DA CAMADA DE REDE 6 5.1.3 O PROTOCOLO IPV4 – SEM CONEXÃO 7 5.1.4 O PROTOCOLO IPV4 – MELHOR ESFORÇO 8 5.1.5 O PROTOCOLO IPV4 – INDEPENDÊNCIA DO MEIO FÍSICO 9 5.1.6 PACOTE IPV4 – EMPACOTANDO A PDU DA CAMADA DE TRANSPORTE 10 5.1.7 CABEÇALHO DE PACOTE IPV4 11 5.2.1 REDES – SEPARANDO HOSTS EM GRUPOS COMUNS 14 5.2.2 POR QUE HOSTS DIVIDIDOS EM REDES? – DESEMPENHO 17 5.2.3 POR QUE HOSTS DIVIDIDOS EM REDES? – SEGURANÇA 18 5.2.4 POR QUE HOSTS DIVIDIDOS EM REDES? – GERENCIAMENTO DE ENDEREÇOS 20 5.2.5 POR QUE HOSTS DIVIDIDOS EM REDES? – ENDEREÇAMENTO HIERÁRQUICO 20 5.2.6 DIVIDINDO AS REDES – REDES DE REDES 22 5.3.1 PARÂMETROS DE DISPOSITIVOS – SUPORTANDO A COMUNICAÇÃO FORA DE NOSSA REDE 23 5.3.2 PACOTES IP – TRANSPORTANDO DADOS DE UMA EXTREMIDADE A OUTRA 23 5.3.3 GATEWAY – A SAÍDA DA NOSSA REDE 25 5.3.4 UMA ROTA – O CAMINHO PARA REDE 27 5.3.5 A REDE DE DESTINO 29 5.3.6 O PRÓXIMO SALTO – PARA ONDE O PACOTE VAI EM SEGUIDA 30 5.3.7 ENCAMINHAMENTO DE PACOTES – LEVANDO O PACOTE AO SEU DESTINO 31 5.4.1 PROTOCOLOS DE ROTEAMENTO – COMPARTILHANDO REDES 33 5.4.2 ROTEAMENTO ESTÁTICO 34 5.4.3 ROTEAMENTO DINÂMICO 34 RESUMO 35 QUESTIONÁRIO 36
Compartilhar