Baixe o app para aproveitar ainda mais
Prévia do material em texto
Edgard Jamhour Modelo em Camadas Arquitetura TCP/IP/Ethernet Ethernet não-Comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a meio compartilhado ou barramentoa b DADOS (até 1500 bytes) CRCTIPO b c Quadros em espera transmitindo escutando escutando Endereço MAC ou Físico O padrão IEEE 802 define o padrão de endereçamento MAC, administrados localmente ou universais. MAC Interface de Rede Sistema Operacional UNICAST (interface de rede) BROADCAST (ff:ff:ff:ff:ff:ff:ff) MULTICAST (01:00:5e:00:00:00) DEST ORIG DADOS CRC INTERRUPÇÃO HUB ou Concentrador Hubs ou concentradores são dispositivos que simulam internamente a construção dos barramentos físicos. c a c a c a 1 2 3 HUB a b c Ethernet Comutada A utilização de switches permite colocar o Ethernet em modo comutado. PORTA 1 ENDEREÇO a 1 2 3 c a ...(1) c a ... c a ...(2) (2) switch Estado inicial PORTA ENDEREÇO Após a transmissão de A PORTA 1 3 ENDEREÇO a c Após a transmissão de C 1 2 3 A C ...(3)A C ...(4) switch a b c a b c Domínios de Colisão Cada porta do switch define um domínio de colisão. Isto é, só é possível haver colisão entre os computadores conectados a uma mesma porta. 1 2 3 switch hub hub Tabela de Encaminhamento PORTA 1 2 3 ENDEREÇO a,b,c d,e,f g a b c d e f g Cascateamento de Switches Apesar de melhorar significativamente o desempenho da rede, os Switches ainda apresentam limitação de escala. Switch 1 PORTA 1 2 3 4 ENDEREÇO d,e,f,g,h,i a b c switch 1 2 43 5 switch 1 2 43 5 switch 1 2 43 5 Switch 2 PORTA 1 2 3 4 5 ENDEREÇO a,b,c d e f g,h,i Switch 3 PORTA 2 3 4 5 ENDEREÇO g h i a,b,c,d,e,f a b c e e f g h i Arquitetura Internet (WAN) A introdução do equipamento roteador determina a arquitetura WAN. Roteador A Roteador C LAN LAN switch switch switch WAN Roteador B LAN LAN rede 1 rede 2 rede 3 1 2 3 1 2 3 1 32 Tabela de Roteamento PORTA C.1 C.2 C.3 Rede Rede 3 Rede 1 Rede 2 NEXT HOP C.1 A.3 B.3 Quadro e Pacote Pacotes são transportados no campo de dados dos quadros. Os pacotes IP são definidos pelo tipo 0x800. CRCDADOSDESTINOORIGEMDESTINO ORIGEM PACOTE QUADRO ENDEREÇO FÍSICO: definem o fabricante ENDEREÇO DE REDE: definem a posição TIPO 0x800 Endereço de Rede O agrupamento de computadores em rede permite reduzir a quantidade de informações na memória do roteador. SWITCH SWITCH a c REDE 200.0.0.0/8 REDE 210.0.0.0/8 x y 200.0.0.1 200.0.0.2 200.0.0.3 z m 210.0.0.1 z se 200... envie para x se 210 ... envie para y m 66.1.2.3 210.0.0.2 e y 66.1.2.3 210.0.0.3 b d 210.0.0.3 e 210.0.0.4 f Roteador Roteador Conexão de redes com tecnologia diferentes O endereçamento dos quadros é local ao enlace e o endereçamento do pacote é fim a fim. 1 3 2 O encapuslamento do quadro mude de acordo com o meio físico O pacote independe da tecnologia Ethernet PPP Token- Ring Protocolos de Transporte Protocolos de transporte como o TCP e UDP introduzem um nível adicional de endereçamento para identificar processos. TCP IP Ethernet End. Físico Endereço IP Porta 1024 Processo Cliente UDP Porta Porta 1024 80 Mensagem TCP IP Ethernet End. Físico Endereço IP Porta 80 UDP Porta Porta Processo Servidor Portas TCP e UDP Números inteiros de 16 bits padronizadas pela IANA (Internet Assigned Number Authority) 0 1023 1024 49151 PORTAS BEM CONHECIDAS PORTAS REGISTRADAS 49152 65535 PORTAS DINÂMICAS OU PRIVADAS Quadro, Pacote e Segmento/Datagrama crcorig.dest.orig.dest. orig PACOTE QUADRO ENDEREÇOS FÍSICO (LOCAL) ENDEREÇOS IP (FIM A FIM) dest dados ENDEREÇOS DE PORTAS (PROCESSOS) TCP/UDP PDU protocolo Protocolo de Aplicação O protocolo de aplicação define, geralmente, um conjunto de mensagens padronizadas que permite que clientes e servidores de fabricante diferentes se comuniquem. crcorigdestorigdest. orig. dest prot. aplicaçãoprot. dados mail from: <...> rcpt to: <...> data 250 ok 250 ok 354 End data with <CR><LF>.<CR><LF> dados <CR><LF>.<CR><LF> cliente email servidor email Pilha TCP/IP O Ethernet não é considerado parte da pilha TCP/IP Camada de Aplicação HTTP, FTP, SMTP, etc Camada de Transporte TCP, UDP Ethernet Camada de Rede IP Seqüência de empacotamento DADOS aplicação transporte pacote quadro Aplicação S.O. Placa de Rede Aplicação Apresentação Sessão Transporte Rede Enlace de Dados Física Mensagens padronizadas. Dispositivo de Rede: Gateway de Aplicação (Proxy) HTTP, SSH, SMTP, SNMP, DNS, etc. Comunicação entre processos. Dispositivo de Rede: Não há TCP, UDP, SPX, NetBEUI, etc. Roteamento dos pacotes através de redes diferentes Dispositivo de Rede: Roteador IP, IPx, etc. Empacotamento de dados em quadros dentro da rede. Dispositivo de Rede: Ponte, Switch Ethernet, PPP, Frame-Relay, ATM, … Transmissão de bits através do meio físico. Dispositivo de Rede: Repetidor, Hub OSI - Open Systems Interconnection Model Modelo de referência para classificação de protocolos Comunicação com controle de estado. Representação de dados independente da plataforma. 1 2 3 4 5 6 7 Arquietura Internet e Endereçamento IP A arquitetura Internet é definida como uma coleção de redes físicas interligadas por uma nuvem de roteadores. Rede Física Rede Física Rede Física Rede Física internet Gateway ou roteador Notação Decimal Pontuada Endereços IP são números de 32 bits (4 bytes) representados em notação decimal pontuada. 10000000 00001010 00000010 00011110 2726252423222120 2726252423222120 2726252423222120 2726252423222120 27=128 23+21=10 21=2 24+23+22+21=30 128.10.2.30 notação decimal pontuada notação binária Endereços IP Endereço IP: Indentificador de Rede + Indentificador de HOST Id rede (prefixo) Endereço IP de 32 bits Rede fisica internet Rede física Rede Física Rede física hosts com o mesmo identificador de rede. hosts com identificadores de rede distintos. host Id de host Classes de Endereçamento IP Classe Octetos Número de Prefixos Endereços por Prefixo Faixa de Endereços A (0) R H H H 128 16.777.216 1.0.0.0 127.255.255.255 B (10) R R H H 16.384 65.536 128.0.0.0 191.255.255.255 C (110) R R R H 2.097.152 256 192.0.0.0 até 223.255.255.255 D (1110) ---- 268.435.456 224.0.0.0 até 239.255.255.255 Res. (1111) reservado reservado 240.0.0.0 até 255.255.255.254 Endereços IP com Classe As classes definem o tamanho das redes locais. 16,77 milhões 65,536 mil de 10.0.0.0 até 10.255.255.255 de 172.68.0.0 até 172.168.255.255 de 200.134.51.0 até 200.134.51.255 A B 256 C roteador 200.0.0. 2 200.0.0. 3 200.0.0. 4 200.0.0. 5 200.0.0.1 200.0.1.1 200.0.1. 2 200.0.1. 3 200.0.1. 4 200.0.1. 5 Exemplo de Endereçamento As interfaces do roteador também fazem parte das redes. sub-rede 200.0.0.0 sub-rede 200.0.1.0 Limitações do IP com classe Qual a melhor classe para cada uma das redes abaixo? ... 2000computadores Universidade A ... 200 computadores Instituto B Limitações do IP com Classe 253 computadores Universidade A 253 computadores OITO CLASSES C 2024 endereços ... 2000 computadores Universidade A UMA CLASSE B 65536 endereços .. . .. . Endereços IP sem classe Classless Inter-Domain Routing (CIDR) Introduzido em 1993, modificou a forma como o tamanho do prefixos de rede em um endereço IP é determinado. O CIDR adota o conceito de máscara de subrede de tamanho variável, que permite definir prefixos de qualquer tamanho VLSM (Variable Length Subnet Masking) IP (32 bits) Máscara de Subrede (32 bits) Máscara de Subrede A Máscara de Subrede 32 bits em notação decimal pontuada. bits 1 indicam o endereço da subrede bits 0 o endereço do host. Máscaras Default: classe A: 255.0.0.0 ou /8 ou 11111111.00000000. 00000000. 00000000. classe B: 255.255.0.0 ou /16 ou 11111111. 11111111. 00000000. 00000000. classe C: 255.255.255.0 ou /24 ou 11111111. 11111111. 11111111. 00000000. SubRedes 200.0.0.0 (256 IPs) 200.0.0.255 200.0.0.0/24 200.0.0.0 (128 IPs) 200.0.0.127 200.0.0.128 (128 IPs) 200.0.0.255 200.0.0.0 (64 IPs) 200.0.0.63 200.0.0.64 (64 IPs) 200.0.0.127 200.0.0.0/26 /24 = 255.255.255.0 /25 = 255.255.255.128 /26 = 255.255.255.192 /27 =255.255.255.224 200.0.0.0 (32 IPs) 200.0.0.31 200.0.0.32 (32 IPs) 200.0.0.63200.0.0.64/26 200.0.0.0/25 200.0.0.128/25 200.0.0.0/27 200.0.0.32/27 SuperRedes 200.0.0.0 (1024 IPs) 200.0.4.255 200.0.0.0 (512 IPs) 200.0.1.255 200.0.0.0/23 /24 = 255.255.255.0 /23 = 255.255.254.0 /22 = 255.255.252.0 200.0.0.0 (256 IPs) 200.0.0.255 200.0.1.0 (256 IPs) 200.0.1.255 200.0.0.0/22 200.0.0.0/24 200.0.1.0/24 200.0.2.0 (512 IPs) 200.0.3.255 200.0.2.0/23 200.0.2.0 (256 IPs) 200.0.2.255 200.0.3.0 (256 IPs) 200.0.3.255 200.0.2.0/24 200.0.3.0/24 Máscaras em Notação Decimal Pontuada Por default, a máscara de uma rede classe C é 255.255.255.0. 11111111. 11111111. 11111111. 00000000. Para dividir a rede em 2 subredes, utiliza-se a máscara: 255.255.255.128 11111111. 11111111. 11111111. 10000000. Para dividir a rede em 4 subredes, utiliza-se a máscara: 255.255.255.192 11111111. 11111111. 11111111. 11000000. Para dividir a rede em 8 subredes, utiliza-se a máscara: 255.255.255.224 11111111. 11111111. 11111111. 11100000. Para dividir a rede em 16 subredes, utiliza-se a máscara: 255.255.255.240 11111111. 11111111. 11111111. 11110000. r2 50 computadores ... subrede 2 100 computadores ... subrede1 Exemplo de Atribuição de Endereços r3 ... 50 computadores subrede 3 r1200.1.1.0/24 r2 ... ... Exemplo de Atribuição de Endereços r3 ... subrede 3 200.1.1.128/26 r1 200.1.1.0/24 200.1.1.129 200.1.1.130 200.1.1.179 subrede 2 200.1.1.192/26 200.1.1.193 200.1.1.194 200.1.1.243 subrede 1 200.1.1.0/25 200.1.1.2 200.1.1.101200.1.1.1 Endereços IP especiais Não podem ser atribuídos a nenhuma estação: Primeiro endereço do bloco de subrede Identificador da subrede Último endereço do bloco de subrede Broadcast para a subrede 127.0.0.0/8: Bloco de endereços de loopback 0.0.0.0: Identificador da Internet Endereço de Inicialização (DHCP) 255.255.255.255: Broadcast para todas as redes 224.0.0.0 até 239.255.255.255: Endereços de multicast Loopback = Transmissão Local Os pacotes IP com endereço de loopback não são enviados para camadas inferiores da pilha TCP/IP. Eles são tratados localmente pela própria estação Recomendação do IETF: 127.0.0.0/8 é reservado para loopback Transporte Rede Enlace Física processo A processo B porta A porta B 127.0.0.1 ARP: Address Resolution Protocol O ARP faz a adaptação entre o Ethernet e o IP. O ARP é encapsulado diretamente dentro do Ethernet. Todo computador, ao ter sua pilha IP (re)iniciada, envia um ARP request para seu próprio endereço para detectar endereços duplicados. ARP REQUEST (broadcast) ARP REPLY (unicast) qual o MAC do IP 200.0.0.2 ? o MAC do IP 200.0.0.2 é C 200.0.0.3 200.0.0.4 200.0.0.2 a b c SWITCH SWITCH MAC destino ff:ff:ff:ff:ff:ff ARP – Inundação de Broadcast O protocolo ARP utiliza mensagens em broadcast que tem alto impacto na carga total na rede. Para reduzir o tráfego total de ARP, os dispositivos que hospedam o protocolo IP utilizam uma cache, visível pelo comando: arp -a ARP Cache endereço IP endereço MAC tipo 200.0.0.1 00:60:08:16:85:B3 dinâmico 200.0.0.3 00:60:08:16:85:ca dinâmico ARP e Roteamento Roteadores respondem, mas não propagam broadcast. Isso implica que não é possível localizar o endereço MAC de algum computador situado do outro lado de um roteador. ... intra-rede inter-rede SWITCH SWITCH Roteamento Comunicação intra-rede Os endereço FÍSICO de destino é o endereço MAC do computador de destino. Comunicação inter-redes O endereço FÍSICO de destino é o endereço MAC do roteador ligado a mesma rede física que a estação transmissora. IP ORIGEM IP DESTINO DADOSMAC ORIGEM MAC DESTINO IP ORIGEM IP DESTINO DADOSMAC ORIGEM MAC ROTEADOR INTRA-REDE INTER-REDES Comunicação Inter-Redes O endereço IP de origem e de destino se mantém os mesmos durante todos os saltos de um pacote através de vários roteadores. O endereço MAC é modificado para endereçar os elementos participantes de cada salto. IPa IPd IPb IPc b b a c IPa IPd d c IPa IPd roteador a f Tabela de Roteamento FORMATO GERAL REDE DESTINO: 200.1.2.0 255.255.255.0 GATEWAY ou NEXT-HOP: 200.1.2.1 INTERFACE: eth0 ou 200.1.2.5 CUSTO: 1 200.1.2.0 200.1.2.255 ENDEREÇO DE BASE PROPRIEDADE: O resultado de um E-BINARIO de qualquer endereço da rede com a máscara resulta sempre no endereço de base. 200.1.2.0/24 Rede de Destino Formada por um endereço de base e uma máscara de subrede. Exemplos: 200.134.51.0 (MASCARA 255.255.255.0): Rota para os computadores: 200.134.51.0 a 200.134.51.255 200.134.0.0 (MASCARA 255.255.0.0): Rota para os computadores: 200.134.0.0 a 200.134.255.255. 200.134.51.6 (MASCARA 255.255.255.255): Rota para o computador: 200.134.51.6. 0.0.0.0 (MASCARA 0.0.0.0) Rota para todos os computadores 0.0.0.0 até 255.255.255.255 Exemplo de Tabelas de Roteamento roteador 1 roteador 2 INTERNET REDE 200.134.51.0/24 REDE 200.17.98.0/24 200.17.98.1 200.134.51.1 10.0.0.1/30 10.0.0.2/30 200.134.51.25 A B Tabela do computador B Rede Destino Gateway Interface Custo 200.134.51.0/24 não tem eth0 ou 200.134.51.25 1 200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1 0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1 roteador 1 200.134.51.25 B 200.134.51.1 eth0 200.134.51.0/24 Seqüência de Análise da Rota 1) Da rota mais específica para a mais genérica ROTA MAIS ESPECÍFICA: ROTA COM MENOS ZEROS NA MÁSCARA 2) Da rota com menor custo para a de maior custo 3) Decisão dependente de implementação Consequencia: O significado de uma rede de destino na tabela de roteamento é: A rede indicada pelo endereço, menos todas as redes menores. Tabela do Roteador 1 Rede Destino Gateway InterfaceCusto 200.134.51.0/24 não tem 200.134.51.1 0 200.17.98.0/24 não tem 200.17.98.1 0 0.0.0.0/0 10.0.0.2 10.0.0.1 1 roteador 1 roteador 2 REDE 200.134.51.0/24 REDE 200.17.98.0/24 200.17.98.1 200.134.51.1 10.0.0.1/30 10.0.0.2/30 REDE 0.0.0.0/0 Tabela do Roteador 2 Rede Destino 10.0.0 Interface Custo 200.134.51.0/24 10.0.0.1 10.0.0.2 1 200.17.98.0/24 10.0.0.1 10.0.0.2 1 0.0.0.0/0 10.0.0.6 10.0.0.5 1 roteador 1 roteador 2 REDE 200.134.51.0/24 REDE 200.17.98.0/24 200.17.98.1 200.134.51.1 10.0.0.1/30 10.0.0.2/30 INTERNET 10.0.0.5/30 10.0.0.6/30 Rota Default e Gateway Default Rede Destino Gateway Interface Custo 200.134.51.0/24 não tem eth0 ou 200.134.51.25 1 200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1 0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1 roteador 1 200.134.51.25 B 200.134.51.1 eth0 200.134.51.0/24 O roteador 1 é o gateway default para a rede 200.134.51.1 pois ele é o caminho para todas as demais redes Múltiplas Rotas e Custos Rede Destino Gateway Interface Custo 0.0.0.0/0 10.0.0.6 10.0.0.5 1 (10) 0.0.0.0/0 10.0.0.2 10.0.0.1 2 (2) 200.134.51.0/24 10.0.0.6 10.0.0.5 2 (11) 200.134.51.0/24 10.0.0.2 10.0.0.1 1 (1) 200.17.98.0/24 Não tem 200.17.98.1 0 R1 R2 INTERNET REDE 200.134.51.0/24 REDE 200.17.98.0/24 10.0.0.1/30 10.0.0.2/30 R3 10 Mbps 100 Mbps 100 Mbps 10.0.0.5/30 10.0.0.6/30 Roteamento com Subredes roteador 1 roteador 2 REDE 200.1.2.128/25 REDE 200.1.2.0/25 200.1.2.1 200.1.2.129 10.0.0.1/30 10.0.0.2/30 200.1.2.130 A B 200.1.2.2 INTERNET 10.0.0.5/30 10.0.0.6/30 Tabelas de Roteamento Rede Destino Gateway Interface Custo 200.1.2.0/25 não tem 200.1.2.2 0 0.0.0.0/0 200.1.2.1 200.1.2.2 1 Rede Destino Gateway Interface Custo 200.1.2.0/25 não tem 200.1.2.1 0 200.1.2.128/25 não tem 200.1.2.129 0 0.0.0.0/0 10.0.0.2 10.0.0.1 1 Rede Destino Gateway Interface Custo 200.1.2.0/24 10.0.0.1 10.0.0.2 1 0.0.0.0/0 10.0.0.6 10.0.0.5 1 Computador A Roteador 1 Roteador 2 Conclusão Endereçamento baseado em classes Endereçamento sem classes (CIDR e VLSM) ARP (Address REsolution Protocol) Tabelas de roteamento Agregação de rotas
Compartilhar