Baixe o app para aproveitar ainda mais
Prévia do material em texto
Protocolos de Redes e de Computadores AULA 05 CCT0300 – PROTOCOLOS DE REDES E DE COMPUTADORES Aula 05 Protocolos de Redes e de Computadores AULA 05 Objetivo O aluno deverá ser capaz de: • Diferenciar os protocolos de enlace broadcast dos protocolos de enlace ponto a ponto; • Compreender as características do encapsulamento utilizado no transporte de dados em redes de longas distâncias; • Entender a necessidade de mecanismos apurados de controle e correção de erros em redes de longa distância; • Conhecer modos de autenticação PAP e CHAP; • Conhecer o formato e estrutura do quadro PPP e HDLC; • Desenvolver habilidades na interconexão interfaces WAN de roteadores. Protocolos de Redes e de Computadores AULA 05 Objetivo Conteúdo • 3.6.Protocolos de WAN ( ponto a ponto ); • 3.6,1 PPP (Point to Point Protocol ); • 3.6.2 HDLC ( High Level Data Link Control ). Protocolos de Redes e de Computadores AULA 05 Introdução a WANs Introdução a Wide Area Networks Protocolos de Redes e de Computadores AULA 05 O quê é uma WAN? WAN é uma rede de comunicação de dados que funciona além do escopo geográfico de uma rede local. o São compilações das leis régias em vigor no País. Buscavam sistematização dos diplomas jurídicos o dos reinados sucessivos. o São três os principais: Ordenações Afonsinas (meados do Século XV, Ordenações Manuelinas (primeira edição em 1512/1513); Ordenações Filipinas (impressa em 1603). Protocolos de Redes e de Computadores AULA 05 WAN é uma rede de comunicação de dados que funciona além do escopo geográfico de uma rede local. Protocolos de Redes e de Computadores AULA 05 A empresa em evolução Na medida em que as empresas crescem, elas contratam mais funcionários, abrem filiais e atingem mercados globais. Essas alterações também influenciam seus requisitos de serviços integrados e orientam seus requisitos de rede. Protocolos de Redes e de Computadores AULA 05 O Modelo de Rede em Evolução Na medida que a rede cresce, o modelo de design hierárquico deve crescer com ele. Protocolos de Redes e de Computadores AULA 05 O Modelo de Rede em Evolução Na medida que a rede cresce, o modelo de design hierárquico deve crescer com ele. Políticas para agregar o tráfego WAN. Comutação Rápida, disponibilidade, escalabilidade. Acesso de usuário para dispostivos na rede. Protocolos de Redes e de Computadores AULA 05 O Modelo de Rede em Evolução Arquiteturas Corporativas Cisco: o Empresas diferentes precisam de tipos de redes distintos. o É muito comum que as redes cresçam de maneira desordenada na medida em que novos componentes são adicionados em resposta a necessidades imediatas. o Como a rede é uma mistura de tecnologias mais novas e mais antigas, ela pode ser difícil de suportar e manter. o A Arquitetura Corporativa Cisco foi projetada para fornecer a projetistas de rede um roteiro para a expansão da rede à medida que a empresa passa por estágios diferentes. Protocolos de Redes e de Computadores AULA 05 O Modelo de Rede em Evolução Arquiteturas Corporativas Cisco: Consiste em módulos. Cada módulo tem uma infra-estrutura de rede distinta, com serviços e aplicações de rede que se estendem ao longo dos módulos. o Arquitetura de Campus corporativa o Arquitetura de Filial corporativa o Arquitetura da Central de Dados corporativa o Arquitetura de funcionário remoto corporativa Protocolos de Redes e de Computadores AULA 05 O Modelo de Rede em Evolução Arquiteturas Corporativas Cisco: Mais informações na página da Cisco. Protocolos de Redes e de Computadores AULA 05 Conceitos da Camada de Enlace de Dados WAN PSC: Outra protocolo da camada de enlace é o Multiprotocol Label Switching (MPLS). MPLS é cada vez mais utilizados por prestadores de serviços para fornecer uma solução econômica para realizar comutação de circuitos, bem como o tráfego de rede de pacotes comutados. Pode funcionar sobre qualquer infra-estrutura existente, como IP, Frame Relay, ATM, ou Ethernet. Fica entre Layer 2 e 3 e às vezes é referido como um protocolo de camada de 2,5. Protocolos de Redes e de Computadores AULA 05 Conceitos da Camada de Enlace de Dados WAN Protocolos da camada de enlace de dados definem como os dados são encapsulados para transmissão em sites remotos. Protocolos de Redes e de Computadores AULA 05 Conceitos da Camada de Enlace de Dados WAN Uma série de tecnologias para o transporte de dados existe. Enquanto o encapsulamento varia com a tecnologia, use o padrão ISO HDLC ou uma modificação dela. Protocolos de Redes e de Computadores AULA 05 Opções de conexão de link WAN Protocolos de Redes e de Computadores AULA 05 Opções de Conexão de Link WAN Rede Dedicada ou Linha alugada são de implementações mais simples. Um link dedicado ponto-a-ponto é fornecido pelo vendedor. Largura de banda é garantida entre os pontos finais. As linhas alugadas são também utilizadas para conectar o assinante ao vendedor para fazer uso de outras tecnologias. Uma vez que a conexão é feita, as outras opções entram em jogo. Protocolos de Redes e de Computadores AULA 05 Opções de Conexão de Link WAN Comutados os links de comunicação podem ser ligadas por comutados por circuito ou comutados por pacote. Comutado por Circuito: PSTN ISDN Comutado por Pacote : Frame Relay X.25 ATM Protocolos de Redes e de Computadores AULA 05 Opções de Conexão de Link WAN Pública:As conexões públicas utilizam a infra-estrutura de Internet global. Até o desenvolvimento da tecnologia VPN, a Internet não era uma opção de conexão viável. As questões de segurança impediram a sua utilização. A Internet agora é uma opção barata e segura para conexão de trabalhadores remotos e escritórios remotos em que garantias de desempenho não sejam críticas.. o DSL, Cable Broadband Wireless Protocolos de Redes e de Computadores AULA 05 Opções de Link de Conexão Dedicado Um link ponto-a-ponto é utilizado para fornecer um caminho de comunicação WAN preestabelecido do local do cliente por meio da rede do provedor para um destino remoto. Os links Ponto-a-ponto são usualmente mais caras que serviços compartilhados como o Frame Relay. Conexão Dedicado ou de Linha Alugada Protocolos de Redes e de Computadores AULA 05 Opções de Link de Conexão Dedicado Tipos de Linha e Largura de Banda: Protocolos de Redes e de Computadores AULA 05 Opções de Link de Conexão Dedicado - PSC Name Abbr. Size Kilo K 210 = 1,024 Mega M 220 = 1,048,576 Giga G 230 = 1,073,741,824 Tera T 240 = 1,099,511,627,776 Peta P 250 = 1,125,899,906,842,624 Exa E 260 = 1,152,921,504,606,846,976 Protocolos de Redes e de Computadores AULA 05 Visão Geral do PPP Protocolos de Redes e de Computadores AULA 05 Visão Geral do PPP • Permitir conectividade remota com Internet. • – Roteador com Roteador ou Host com Rede por • circuitos síncronos ou assíncronos. • Atribuir endereços IP de forma dinâmica. • Possibilitar o encapsulamento de vários protocolos de Rede (processo de Multiplexação). • Controlar a configuração e testar a qualidade de enlaces. • Negociar endereços de Rede e compactação de dados. • Detectar erros. Protocolos de Redes e de Computadores AULA 05 Conectividade PPP Protocolos de Redes e de Computadores AULA 05 Conectividade do PPP • Usa o HDLC, acrescido do campo Protocol, como base para encapsulardatagramas em enlaces • ponto-a-ponto seriais. • Possui um Link Control Protocol - LCP para estabelecer, configurar e testar a conexão de enlace. • Usa uma família de Network Control Protocol - NCPs para encapsular e configurar diferentes protocolos da camada de Rede - IP, IPX e Appletalk. Protocolos de Redes e de Computadores AULA 05 Conectividade do PPP • Serial assíncrona; • Serial síncrona; • HSSI (High-Speed Serial Interface); • Integrated Services Digital Network (ISDN) O PPP pode ser configurado nos seguintes tipos de interfaces físicas: Protocolos de Redes e de Computadores AULA 05 Conectividade do PPP • Autenticação – As opções de autenticação exigem que o lado do enlace que faz a chamada insira informações para ajudar a garantir que o usuário obtenha permissão do administrador de rede para fazer a chamada. Os roteadores adjacentes trocam mensagens de autenticação. Duas opções de autenticação são o PAP e o CHAP. • Compressão – As opções de compressão aumentam o throughput efetivo das conexões PPP, reduzindo a quantidade de dados no quadro que precisam viajar através do enlace. O protocolo descomprime o quadro no destino. Dois protocolos de compressão disponíveis nos roteadores Cisco são o Stacker e o Predictor. O PPP também usa o LCP para entrar em acordo automaticamente sobre as opções de formato de encapsulamento, tais como: Protocolos de Redes e de Computadores AULA 05 Conectividade do PPP • Detecção de erros – Os mecanismos de detecção de erros com o PPP permitem que um processo identifique condições de falha. As opções Quality e Magic Number ajudam a garantir um enlace de dados confiável e sem loops. • Multilink – O Cisco IOS versão 11.1 ou posterior suporta PPP multilink. Essa alternativa oferece balanceamento de carga nas interfaces do roteador usadas pelo PPP. Protocolos de Redes e de Computadores AULA 05 Conectividade do PPP • Retorno de chamada do PPP – Para aprimorar ainda mais a segurança, o Cisco IOS versão 11.1 oferece retorno de chamada pelo PPP. Com essa opção do LCP, um roteador Cisco pode atuar como cliente de retorno de chamada ou como servidor de retorno de chamada. • O cliente efetua a chamada inicial, solicita que ela seja retornada e • encerra essa chamada inicial. • O roteador de retorno de chamada responde à chamada inicial e efetua a chamada de retorno para o cliente, com base nas declarações da sua configuração. Protocolos de Redes e de Computadores AULA 05 Conectividade do PPP O LCP também realiza o seguinte: Trata limites variáveis de tamanho de pacote; • Detecta erros comuns de configuração; • Encerra o enlace; • Determina quando um enlace está funcionando corretamente ou quando está falhando. O PPP permite que vários protocolos de camada de rede operem no mesmo enlace de comunicação. Para cada protocolo de camada de rede utilizado, é fornecido um diferente NCP (Network Control Protocol). Por exemplo, o IP (Internet Protocol) usa o IPCP (IP Control Protocol) e o IPX (Internetwork Packet Exchange) usa o IPXCP (Novell IPX Control Protocol). Os NCPs incluem campos funcionais que contêm códigos padronizados, para indicar o tipo de protocolo de camada de rede encapsulado pelo PPP. Protocolos de Redes e de Computadores AULA 05 Estabelecendo uma sessão PPP Os quadros LCP são usados para realizar o trabalho de cada uma das fases do LCP. As três classes de quadros LCP a seguir são usadas em uma sessão PPP: • Os quadros de estabelecimento de enlace são usados para estabelecer e configurar • um enlace; • Os quadros de encerramento de enlace são usados para encerrar um enlace; • Os quadros de manutenção de enlace são usados para gerenciar e depurar um enlace. Protocolos de Redes e de Computadores AULA 05 Fase do Estabelecendo do Enlace • Nesta fase, cada dispositivo PPP envia quadros LCP para configurar e testar o enlace de dados. • Os quadros LCP contém um campo de opção de configuração, que permite que os dispositivos negociem o uso de opções, tais como MTU (Maximum Transmission Unit), compressão de determinados campos PPP e protocolo de autenticação de enlace. • Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o valor default para essa opção de configuração. • Antes que qualquer pacote da camada de rede possa ser trocado, o LCP deve abrir a conexão e negociar os parâmetros de configuração. • Essa fase estará concluída quando um quadro de confirmação da configuração tiver sido enviado e recebido. Protocolos de Redes e de Computadores AULA 05 Fase do Estabelecendo do Enlace • Depois que o enlace tiver sido estabelecido e a decisão sobre o protocolo de autenticação tiver sido tomada, o par pode ser autenticado. • A autenticação, se usada, ocorre antes do início da fase do protocolo da camada de rede. • Como parte dessa fase, o LCP também oferece um teste opcional de determinação da qualidade do enlace. O enlace é testado para determinar se sua qualidade é suficiente para ativar os protocolos da camada de rede. Protocolos de Redes e de Computadores AULA 05 Opções de Configuração do PPP Protocolos de Redes e de Computadores AULA 05 Nesta fase, os dispositivos PPP enviam pacotes NCP para escolher e configurar um ou mais protocolos da camada de rede, como o IP. Após a configuração de cada um dos protocolos da camada de rede escolhidos, os pacotes de cada protocolo da camada de rede podem ser enviados através do enlace. Se o LCP fechar o enlace, ele informará os protocolos da camada de rede para que estes possam tomar a medida adequada. O comando show interfaces revela os estados do LCP e do NCP sob a configuração do PPP. Protocolos de Redes e de Computadores AULA 05 Encerramento do Enlace PPP • O enlace do PPP permanece configurado para comunicação, até • que ocorra um dos eventos a seguir: • Encerramento do enlace por quadros do LCP ou NCP; • Expiração de um temporizador de inatividade; • Intervenção de um usuário. Protocolos de Redes e de Computadores AULA 05 Protocolo PPP • Classes de quadros LCP - Estabelecimento de enlace - Manutenção de enlace - Encerramento de enlace • Hoje é o protocolo de WAN mais usado Protocolos de Redes e de Computadores AULA 05 Autenticação PPP PAP – Password Authentication Protocol • Senhas enviadas em texto claro (sem criptografia) • Usuário remoto controla e comanda o processo (tentativas) Protocolos de Redes e de Computadores AULA 05 • A Autenticação é uma fase opcional. Se usada, acontece antes da fase de configuração do Protocolo de Rede, logo após o estabelecimento do enlace. • No modelo PAP, o nó remoto envia um par usuário/senha repetidamente até que a autenticação seja confirmada ou a conexão seja encerrada. • O PAP não é um protocolo de autenticação forte. As senhas são enviadas pelo enlace em texto claro e não há nenhuma proteção contra reprodução ou contra ataques repetidos de tentativa e erro. • O nó remoto controla a freqüência e a temporização das tentativas de registro. Autenticação PPP - PAP Protocolos de Redes e de Computadores AULA 05 Usa um segredo conhecido apenas pelo autenticador e pelo remoto Autenticação PPP CHAP – Challennge Authentication Protocol Protocolos de Redes e de Computadores AULA 05 • É realizado no estabelecimento inicial do enlace e repetido, usando um handshake triplo, durante o tempo em que o enlace está ativo para verificar a identidade do nó remoto. • Após a conclusão da fase de estabelecimento do enlace PPP, o host • Remoto solicita ao Servidor mensagem de "desafio“. • Ao receber o desafio, responde com um valor calculado que se baseia nasenha e na mensagem de desafio. • O host Central verifica a resposta, comparando-a com seu próprio cálculo e confirma ou encerra a conexão. • O CHAP oferece proteção contra ataques de reprodução, através do • uso de um valor de desafio variável (exclusivo e aleatório) • O uso de repetidos desafios visa limitar o tempo de exposição a um determinado ataque. • O host Central(ou outro servidor de autenticação) controla a • freqüência e a temporização dos desafios. Autenticação PPP - CHAP Protocolos de Redes e de Computadores AULA 05 Encapsulamento e Autenticação PPP Protocolos de Redes e de Computadores AULA 05 • As maiores taxas de compressão são obtidas com arquivos de texto que possuem elevado padrão de repetição e redundâncias • Arquivos já comprimidos, como figuras JPEG, arquivos MPEG, ou arquivos já comprimidos por software tipo PKZIP, são comprimidos em formato 1:1 ou até menos • Tentar comprimir dados já comprimidos pode demorar mais do que enviá-los sem compressão • Compressão de dados pode causar degradação de performance, já • que é realizada por software • O Predictor consome mais memória e menos CPU, enquanto • Stacker e MPPC consomem mais CPU e menos memória Comentários sobre Compressão Protocolos de Redes e de Computadores AULA 05 • Em alguns ambientes, pode ser necessário unir vários enlaces seriais para que operem como um único enlace com banda total agregada • Multilink PPP, fornece balanceamento de carga nas interfaces • seriais de um roteador • Conforme a RFC 1717, a fragmentação e sequenciamento de pacotes dividem a carga e provocam o envio dos fragmentos nos circuitos PPP paralelos • Em alguns casos, esses dutos Multilink PPP, funcionam como um único enlace lógico, otimizando o throughput e reduzindo a latência entre os pares roteadores. PPP MULTILINK - MLP Protocolos de Redes e de Computadores AULA 05 Protocolo HDLC High Level Data Link Control • Definido nos padrões ISO 33009, 4335, 6159 e 6256) • Baseado no protocolo SDLC da IBM (criado em 1975) • Foi muito popular, mas perdeu espaço na Internet para o protocolo PPP High Level Data Link Control • Protocolo orientado a bit – usa preenchimento de bit • Transmissão serial síncrona • Controle de erros Go-Back-N • Controle de fluxo Protocolos de Redes e de Computadores AULA 05 Protocolo HDLC Família de protocolos HDLC • Muitos protocolos foram baseados no HDLC: Protocolos de Redes e de Computadores AULA 05 Protocolo HDLC • Primárias: controlam os enlaces e podem enviar • comandos • Secundárias: operam sob controle das primárias, e enviam respostas • Combinadas: podem transmitir tanto comandos quanto respostas Protocolos de Redes e de Computadores AULA 05 Protocolo HDLC Protocolo HDLC Definições • Modos de transferência de dados podem ser: • Modo de resposta normal (NRM): para configurações desbalanceadas • Usado em redes de terminais (ex: mainframes) Modo balanceado assíncrono (ABM): para configurações balanceadas • Usado em redes de computadores Modo de resposta assíncrono ( ARM): para configurações desbalanceadas, em que estação secundária pode iniciar uma transmissão. • Raramente usado. Protocolos de Redes e de Computadores AULA 05 Protocolo HDLC Conclusão: • HDLC substancialmente mais complexo que PPP • Faz controle de erros e de fluxo • Atualmente esses controles são excessivos (bons meios de transmissão) • Muito de sua complexidade vem de sua origem, pois foi projetado para uso em redes de terminais (comum em sua época) • Em redes de computadores usa-se o modo balanceado (ABM)
Compartilhar