Aula 02 - Endereçamento Ip

Prévia do material em texto

Protocolo de roteamento
Aula 02 – Endereçamento IP
Prof. Paulo sena
Agenda
O endereço IP
O formato do datagrama IP
Fragmentação do datagrama IP
Endereçamento IPv4
Redes privadas
O endereço IP
Os serviços da camada de rede implementados pelo conjunto des protocolos TCP/IP
constituem o Internet Protocol (IP). Atualmente, a versão 4 do IP (IPv4) é a versão mais
utilizada.
O Internet Protocol foi elaborado como um protocolo com baixo overhead. Ele somente
fornece as funções necessárias para enviar um pacote de uma origem a um destino por
um sistema de redes. O protocolo não foi elaborado para rastrear e gerenciar o fluxo dos
pacotes. Estas funções são realizadas por outros protocolos de outras camadas. 
Características básicas do IP
Sem conexão - Nenhuma conexão é estabelecida antes do envio dos pacotes de
dados.
Melhor Esforço (não confiável) - Nenhum cabeçalho é usado para garantir a
entrega dos pacotes.
Independente de Meios Físicos - Opera independentemente do meio que
transporta os dados. 
O formato do datagrama IP
Um pacote de camada de rede na Arquitetura TCP/IP é denominado de datagrama. O protocolo IPv4 define muitos campos diferentes no cabeçalho do datagrama. Estes campos contêm valores binários que os serviços IPv4 usam como referência ao enviarem pacotes através da rede. 
O formato do datagrama IP
Endereços IP de Destino: O Endereço IP de Destino contém um valor binário de 32 bits que representa o endereço do host de destino do pacote da camada 3.
Endereço IP de Origem: O Endereço IP de Origem contém um valor binário de 32 bits que representa o endereço do host de origem do pacote da camada 3. 
Tempo de Vida: O Tempo de Vida (TTL) é um valor binário de 8 bits que indica o "tempo de vida"
restante do pacote. O valor TTL diminui em pelo menos um a cada vez que o pacote é
processado por um roteador (ou seja, a cada salto). Quando o valor chega a zero, o
roteador descarta ou abandona o pacote e ele é removido do fluxo de dados da rede. Este
mecanismo evita que os pacotes que não conseguem chegar a seus destinos sejam
encaminhados indefinidamente entre roteadores em um loop de roteamento. 
O formato do datagrama IP
Protocolo: O valor binário de 8 bits indica o tipo de payload de dados que o pacote está carregando. O campo Protocolo possibilita que a camada de rede passe os dados para o protocolo apropriado das camadas superiores. Alguns exemplos de valores: 01 ICMP; 06 TCP;
17 UDP; 
Tipo de Serviço: O campo Tipo de Serviço contém um valor binário de 8 bits que é usado para determinar a prioridade de cada pacote. Este valor permite que um mecanismo de Qualidade de
Serviço (QoS) seja aplicado aos pacotes com alta prioridade, como os que carregam
dados de voz para telefonia. 
Deslocamento de Fragmento: Um roteador pode precisar fragmentar um pacote ao encaminhá-lo de um meio físico para outro que tenha uma MTU menor. Quando ocorre a fragmentação, o pacote IPv4 usao campo Deslocamento de Fragmento e a flag MF no cabeçalho IP para reconstruir o 
pacote quando ele chega ao host de destino. O campo deslocamento de fragmento identifica a ordem na qual o fragmento do pacote deve ser colocado na reconstrução. 
 
O formato do datagrama IP
Flag Mais Fragmentos: A flag Mais Fragmentos (MF) é um único bit no campo Flag usado com o Deslocamento de Fragmentos na fragmentação e reconstrução de pacotes. O bit da flag Mais
Fragmentos é configurado, o que significa que ele não é o último fragmento de um
pacote. 
Flag Não Fragmentar: A flag Não Fragmentar (DF) é um único bit no campo Flag que indica que a
fragmentação do pacote não é permitida. Se o bit da flag Não Fragmentar for
configurado, a fragmentação do pacote NÃO será permitida 
O formato do datagrama IP
Versão: - Contém o número da versão IP (4).
Comprimento do Cabeçalho (IHL): - Especifica o tamanho do cabeçalho do pacote.
Comprimento do Pacote:- Este campo fornece o tamanho total do pacote em bytes,
incluindo o cabeçalho e os dados.
Identificação: - Este campo é usado principalmente para identificar unicamente os
fragmentos de um pacote IP original.
Checksum do Cabeçalho: - O campo de checksum é usado para a verificação de erros no
cabeçalho do pacote.
Opções: - Há uma provisão para campos adicionais no cabeçalho IPv4 para oferecer
outros serviços, mas eles raramente são utilizados. 
Fragmentação do datagrama IP
Nem todos os protocolos de camada de enlace podem transportar pacotes do mesmo tamanho. Alguns podem transportar datagramas grandes, ao passo que outros apenas pequenos. Por exemplo, quadros Ethernet não podem conter mais do que 1500 bytes de dados, enquanto quadros para alguns enlaces de longa distancia não podem conter mais do que 576 bytes. A quantidade máxima de dados que um quadro de camada de enlace pode carregar é denominada unidade máxima de transmissão (MTU). 
Fragmentação do datagrama IP
Quando um enlace de saída tem uma MTU que é menor do que o comprimento do datagrama IP, a solução é fragmentar os dados do datagrama IP em dois ou mais datagramas IP menores e, então, enviar esses datagramas menores pelo enlace de saída. 
Cada um desses datagramas menores é denominado um fragmento. Fragmentos precisam ser reconstruídos antes que cheguem à camada de transporte no destino, os projetistas do Ipv4 decidiram alocar a tarefa de reconstrução de datagramas aos sistemas finais, e não aos roteadores(neles o protocolo ficaria muito complicado). 
Fragmentação do datagrama IP
Quando um hospedeiro destinatário recebe uma série de datagramas da mesma fonte, ele precisa determinar se alguns desses datagramas são fragmentos de um datagrama original de maior tamanho. Se sim, o hospedeiro deverá determinar quando recebeu o ultimo fragmento (pois o IP não é confiável) e como os fragmentos recebidos devem ser reconstruídos para voltar à forma
do datagrama original. 
Para permitir que o hospedeiro destinatário realize essas tarefas,
os projetistas do IP criaram campos de identificação, flag e deslocamento de
fragmentação no datagrama IP. 
O endereçamento IPv4
Um hospedeiro normalmente tem apenas um único enlace com a rede. Quando o IP no hospedeiro quer enviar um datagrama, ele o faz por meio desse enlace. A fronteira entre hospedeiro e o enlace físico é denominada interface.
Um endereço IP está tecnicamente associado com uma interface, e não com um hospedeiro ou um roteador que contém aquela interface. 
Cada endereço IP tem comprimento de 32 bits (4 bytes). Esses endereços são escritos em notação decimal separada por pontos, na qual cada byte do endereço é escrito em sua forma decimal e separado dos outros bytes do endereço por um ponto. 
O endereçamento IPv4
Uma máscara de sub-rede, também conhecida como subnet mask ou netmask, é um número de 32 bits usado em um IP para separar a parte correspondente à rede pública, à sub-rede e aos hosts.
Endereços reservados
– Endereço de rede: identifica a própria rede e não uma interface de rede
específica, representado por todos os bits de host id com o valor zero.
Exemplos de endereços:
• 19.0.0.0 - identifica a rede 19 (endereço classe A)
• 139.40.0.0 - identifica a rede 139.40 (endereço classe B)
• 199.27.90.0 - identifica a rede 199.27.90 (endereço classe C)
– Endereço de broadcast: identifica todas as máquinas na rede específica,
representado por todos os bits de host id com o valor um.
Exemplos de endereços:
• 19.255.255.255 - endereço de broadcast na rede 19.0.0.0
• 139.40.255.255 - endereço de broadcast na rede 139.40.0.0
• 199.27.90.255 - endereço de broadcast na rede 199.27.90.0
Portanto em cada rede A, B ou C, são reservados o primeiro endereço e o
último, sendo que eles não podem, portanto, serem usados por interfaces de rede. 
Endereços reservados
127.xxx.xxx.xxx (localhost): Nenhum endereço IP pode começar com o número 127, pois este número é reservado para testes e para a interface de loopback. Se por exemplo você tiver um servidor de SMTP e configurar seu programa de e-mail para usar o servidor 127.0.0.1,ele acabará usando o servidor instalado na sua própria máquina. 
O mesmo acontece ao tentar acessar o endereço 127.0.0.1 no navegador: você vai cair em um servidor web habilitado na sua máquina. Além de testes em geral, a interface de loopback é usada para comunicação entre diversos programas, sobretudo no Linux e outros sistemas Unix.
O endereçamento IPv4
Exemplo: endereço IP: 193.32.216.9 é igual a 
11000001 00100000 11011000 00001001.
Endereço IPv4 se esgotando! Solução? IPv6!
No começo todos queriam classes A.
Status
Endereços ociosos
O comando ipconfig
Ipconfig é um programa do sistema operacional Microsoft Windows capaz de dar informações sobre o IP da rede local. No Linux existe um comando análogo a esse denominado ifconfig.
Tipos:
/all - Exibe todas as informações de configuração da interfaces de redes instaladas.
/release - Libera o endereço ip do adaptador especificado.
/renew - Renova o endereço ip para o adaptador especificado
/flushdns - Limpa o cache de resolução DNS.
/registerdns -  Atualiza todas as concessões DHCP e torna a registrar os nomes DNS.
Displaydns - Exibe o conteúdo de cache de resolução de DNS.
O endereçamento IPv4
Cada interface em cada hospedeiro e roteador da Internet global tem de ter um endereço IP globalmente exclusivo, contudo, esses endereços não podem ser escolhidos de qualquer maneira. Uma parte do endereço IP de uma interface será determinada pela sub-rede à qual ela está conectada. Na terminologia IP, a rede que interconecta interfaces de hospedeiros e uma interface de roteador forma uma sub-rede. 
O endereçamento IPv4
Um endereçamento IP designa um endereço a uma sub-rede, por exemplo, 223.1.1.0/24, no qual a notação /24, às vezes conhecida como máscara de rede, indica que os 24 primeiros bits do conjunto de 32 definem o endereço da sub-rede.
A estratégia de atribuição de endereços da Internet é conhecida como Roteamento Interdomínio sem Classes (CIDR). O CIDR generaliza a noção de endereçamento de sub-rede. Como acontece com o endereçamento de sub-redes, o endereço IP de 32 bits é dividido em duas partes e, mais uma vez, tem a forma decimal com pontos de separação a.b.c.d/x, em que x indica o número de bits existentes na primeira parte do endereço. 
O endereçamento IPv4
Os x bits mais significativos de um endereço na forma a.b.c.d/x constituem a parcela da
rede do endereço IP e normalmente são denominados prefixo. Os restantes bits
podem ser considerados como os bits que distinguem os equipamentos e dispositivos
dentro da organização e todos eles têm o mesmo prefixo de rede. 
Antes da adoção CIDR, os tamanhos das parcelas de um endereço IP estavam limitados a 8,16 ou 24 bits, um esquema de endereçamento conhecido como endereçamento de
classes cheias, já que sub-redes com endereços de sub-rede de 8, 16 ou 24 eram
conhecidas como redes de classe A, B e C. 
Pergunta: Por qual motivo houve a quebra das classes, através da adoção do CIDR?
Obtendo blocos de endereço
Para obter um bloco de endereços IP para utilizar dentro da sub-rede de uma organização, um administra -dor de rede poderia, primeiro, contatar seu ISP, que forneceria endereços a partir de um bloco maior de endereços que já estão alocados ao ISP. Por exemplo, o próprio ISP pode ter recebido o bloco de endereços 200.23.16.0/20. O ISP, por sua vez, dividiria seu bloco de endereços em oito blocos de endereços contíguos, do mesmo tamanho.
Obtendo blocos de endereço
Embora a obtenção de um conjunto de endereços de um ISP seja um modo de conseguir um bloco de endereços, não é o único. 
Claro, também deve haver um modo de o próprio ISP obter um bloco de endereços. Há uma autoridade global que tenha a responsabilidade final de gerenciar o espaço de endereços IP e alocar blocos a ISPs e outras organizações? 
Endereços IP são administrados sob a autoridade da Internet Corporation for Assigned Names and Numbers (ICANN) [ICANN, 2012], com base em diretrizes estabelecidas no RFC 2050.
Redes privadas
Na arquitetura para endereçamentos da Internet, uma rede privada (private network) é uma rede que usa o espaço privado de endereços IP, seguindo os padrões estabelecidos pela RFC 1918 para redes IPv4 e RFC 4193 para IPv6. Estes endereços são associados aos dispositivos que precisam se comunicar com outros dispositivos em uma rede privada (que não faz parte da Internet).
As redes privadas são comuns nos escritórios (LAN), empresas, servidores, pois não há a necessidade de que todos os computadores de uma organização possuam um IP universalmente endereçável.
Variação: Virtual Private Network (VPN).
Redes privadas
Os Roteadores são configurados para descartar qualquer tráfego que use um IP privado. Este isolamento garante que uma rede privada tenha uma maior segurança pois não é possível, em geral, ao mundo externo criar uma conexão direta a uma máquina que use um IP privado. Como as conexões não podem ser feitas entre diferentes redes privadas por meio da internet, diferentes organizações podem usar a mesma faixa de IP sem que haja conflitos.
Se um dispositivo em uma rede privada deve se comunicar com outras redes, é necessário que haja um "gateway" para garantir que a rede externa seja vista com um endereço que seja "real" (ou público) de maneira que o roteador permita a comunicação. Normalmente este gateway será um serviço NAT (‘’Network address translation’’). 
Redes privadas
Exercício
Proponha uma solução de endereçamento IP para a rede ao lado:
Exercício
Proponha uma solução de endereçamento IP para a rede ao lado:
23 hosts
210 hosts
1310 hosts
5 hosts