Rede de Computadores
Parte II
Prof. Eduardo Parente Ribeiro
2
Sumário
• Internet
• TCP/IP
• Aplicação
• Segurança
• ATM
• IPv6
3
4
Internet• Histórico: ARPANET (1969)
DOD (depatment of Defense), DOE (Energy), NSF (National Science Foundation),HHS (Health anf Human Services Agency), NASA
• Internet (TCP/IP) (1983)IAB (Internet Advisory Board)
• ANSNET, Internic (1993)Advanced Networks Services: IBM, MERIT, MCI; Internet Network Information Center
• RFC, FYI Request for Coment, For Your Information
5
Linha do Tempo http://www.isoc.org/guest/zakon/Internet/History/HIT.html
1969 ARPANET commissioned by DoD for research into networking
1974 Vint Cerf and Bob Kahn publish "A Protocol for Packet Network Interconnection" which specified in detail the design of a Transmission Control Program (TCP).
1977 RFC 733: Mail specification
1981 BITNET, the "Because It's Time NETwork"
1983 Name server developed at Univ of Wisconsin, no longer requiring users to know the exact path to other systems
1986 NSFNET created (backbone speed of 56Kbps)
Internet Engineering Task Force (IETF) and Internet Research Task Force (IRTF) comes into existence under the IAB.
1988 NSFNET backbone upgraded to T1 (1.544Mbps)
1991 First connection takes place between Brazil, by Fapesp, and the Internet at 9600 baud. World-Wide Web (WWW) released by CERN; Tim Berners-Lee developer PGP (Pretty Good Privacy) released by Philip Zimmerman NSFNET backbone upgraded to T3 (44.736Mbps) 1993 InterNIC created by NSF to provide specific Internet services 1995 NSFNET reverts back to a research network. Main US backbone traffic now routed through interconnected network providers
6
Mais Informações
• ISOC - Internet Society http://www.isoc.org/
• IAB - Internet Acrchitecture Board http://www.iab.org/
• IETF - Internet Engineering Task Force http://www.ietf.org/
• IRTF - Internet Research Task Force http://www.irtf.org/
• ICANN - The Internet Corporation for Assigned Names and Numbers
• IANA - Internet Assigned Numbers Authority http://www.iana.org/
• ARIN - American Registry For Internet Numbers http://www.arin.net/
7
Internet no Brasil
• RNP - Rede Nacional de Pesquisa (1989)www.rnp.br
• CG - Comitê Gestor (1995)www.cg.org.brregistro.br (Fapesp)
• Embratelwww.embratel.net.br
8
Backbone RNP
9
Internet - Embratel
Apresentação no gt-er/cg em jul/99 por Ricardo Maceira/Embratel
10
11
12
InternetBR - Estatística
Entidades
COM.BR 117310 90.94
ESP.BR 145 0.11
G12.BR 369 0.29
GOV.BR 386 0.30
IND.BR 829 0.64
INF.BR 464 0.36
MIL.BR 12 0.01
NET.BR 69 0.05
ORG.BR 3599 2.79
PSI.BR 220 0.17
Universidades
BR 766 0.59
Pessoas Físicas
NOM.BR 875 0.68
Profissionais Liberais
ADM.BR 116 0.09
ADV.BR 622 0.48
ARQ.BR 134 0.10
ENG.BR 362 0.28
ETI.BR 662 0.51
JOR.BR 109 0.08
MED.BR 458 0.36
ODO.BR 144 0.11
PPG.BR 116 0.09
PRO.BR 152 0.12
PSC.BR 68 0.05
VET.BR 27 0.02
Fonte: Fapesp, 20/10/1999
Estatística do registro de nomes: (nome, quantidade, porcentagem)
13
Camadas do TCP/IPAplicação FTP, TELNET, SMTP, BOOTP, RIP,
TFTP, DNS
Transporte ou Serviço
TCP
Roteamento ou Inter-rede
IP
Ethernet, , Token Ring , FDDILinhas Seriais ponto a ponto: PPP
RENPAC (X.25 etc), Frame Relay, ATM
Enlace ou Interface de Rede
ARPRARP
ICMPIGMP
UDP
14
O Protocolo IP
Voz Telefone Circuito Físico ou virtual
Dados Telegrama Datagrama
15
Encapsulamento dos DadosAPLICAÇÃO
TRANSPORTE
ROTEAMENTO
ENLACE
HARDWAREDados codificados
Dados de Aplicação
Segmentos TCP ou
Datagramas UDP
Datagramas IP
Quadros (frames)
Bits
Dados
Dados
Dados
Dados
Pacote de dados
16
Característica
• Entrega sem conexão (conectioless Delivery)
• Entrega Não Confiável(Non reliable delivery)
• Entrega com melhor esforço(Best Effort Delivery)
17
IP visto da camada de Transporte
• Independência e Isolamento da tecnologia da subrede, numeração, topologia
• Endereçamento uniforme
18
Endereçamento
• 32 bits = 4 bytes
10.0.69.15 10.0.69.1810.0.69.1710.0.69.16
Host Host Host Host
quatro campos sequenciais de números decimais inteirosseparados por pontos (.)
19
NETID HOST ID
ENDEREÇO IP COMPLETO
Endereço da Rede Endereço da Máquina
Composição do Endereço IP
20
Rua Tupinambás
78 82 94 98
Analogia
Endereçode Host
Endereçode rede
21
Revisão: Binário, Decimal, Hexadecimal
128 64 32 16 8 4 2 1 Byte
27 26 25 24 23 22 21 20
0010 1011 Binário
2B Hexadecima
43 Decimal
22
Análise do Endereço IP em binário
22
22
501
10
22
17 2341
01 28
0 4 2
2 200 1
22
3 271
1
11
10 69 15
Exemplo: 10.0.69.15
10.0.69.15 = 00001010.00000000.01000101.00001111
23
24
Classes0 1 2 3 4 8 16 24 32
Classe A
Classe B
Classe C
Classe D
Classe E
0
1 0
1 1 0
1 1 1 0
1 1 1 1 0
25
Exemplo: 10.0.69.15
Classe A
00001010. 00000000.01000101.00001111
Endereço de rede7 bits = 128 redes
Endereço de Host24 bits = 16 milhões de Hosts
NETID HOSTID
Endereços de Classe A
26
Exemplo: 130.1.32.50
Classe B
10000010.00000001. 00100000.00110010
Endereço de rede14 bits = 16.000 redes
Endereço de Host16 bits = 64.000 Hosts
NETID HOSTID
Endereços de Classe B
27
Exemplo: 194.7.10.15
Classe C
11000010.00000111.00001010. 00001111
Endereço de rede21 bits = 2 milhões de redes
Endereço de Host8 bits = 254 Hosts
NETID HOSTID
Endereços de Classe C
28
Endereços de Classe D e EEndereços de Classe D e E
1110xxxx.xxxxxxxx.xxxxxxxx
Classe D Endereço IP em Multicasting
11110xxx.xxxxxxxx.xxxxxxxx
Classe E Classe Reservada
29
11111111.11111111.11111111.11111111
00000000. 00000000. 00000000. 00000000
127.X.X.X (por ex.: 127.0.0.1)
Broadcast limitado
Broadcast limitado
Broadcast diretona rede
Endereço da rededada por NETID
Emitente na mesmarede
Interface para loopback
NETID HOST ID = Tudo em “um”
NETID HOST ID = Tudo em “zero”
NETID = Tudo em “zero” HOST ID
Endereços Especiais
30
As Classes e os Endereços IP possíveis
A 1.0.0.1 a126.255.255.254
27 - 2 redes com224 - 2 hosts/rede
B 128.0.0.1 a191.255.255.254
214 redes com216 - 2 hosts/rede
C 192.0.0.1 a223.255.255.254
221 redes com28 - 2 hosts/rede
Classe Endereçosválidos
Amplitude
31
Sub-redes
•É conveniente dividir uma rede em sub-redes para minimizar os problemas de trafego, colisão, de segurança e disponibilidade
32
NETID HOST ID
Endereço da RedeEndereçodo Host
Endereço da Sub-rede
SUBNET
Máscara de Sub-Rede
NETID HOST ID
Endereço IP
33
Máscara deSub-Rede
Em binário 11001000.00010010.10110010. 00000010
(255.255.255.224)
11111111.11111111.11111111. 111 00000
(Rede: 200.18.178.0)
Máscara de Sub-Rede
Classe C
NETID HOSTID
Dado o endereço IP de rede: 200.18.178.0Dividir em até 8 sub-redes
São necessários 3 bitsmáscara de sub-rede 255.255.255.224
34
Máscara de Sub-redeRede 200.18.178.0 com máscara de sub-rede 255.255.255.224
EndereçosPossíveis
deSub-Redes
11001000.00010010.10110010.11001000.00010010.10110010.11001000.00010010.10110010.11001000.00010010.10110010.11001000.00010010.10110010.11001000.00010010.10110010.11001000.00010010.10110010.11001000.00010010.10110010.
0000000000000000000000000000000000000000
000001010011100101110111
Variamos os 3 bits emprestados de HOSTID
35
Máscara de Sub-redeRede 200.18.178.0 com máscara de sub-rede 255.255.255.224
Endereços possíveis de Hosts por sub-rede
Endereços deSub-Redes
200.18.178.0200.18.178.32200.18.178.64200.18.178.96200.18.178.128200.18.178.160200.18.178.192200.18.178.224
Endereços possíveis de Hostsem cada sub-rede
de 200.18.178.1 até 200.18.178.30de 200.18.178.33 até 200.18.178.62de 200.18.178.65 até 200.18.178.94de 200.18.178.97 até 200.18.178.126de 200.18.178.129 até 200.18.178.158de 200.18.178.161 até 200.18.178.190de 200.18.178.193 até 200.18.178.222de 200.18.178.225 até 200.18.178.254
36
Roteador
Exemplo
Matriz
Filial 1
Filial 2RDSI
200.18.178.0
200.18.178.32
200.18.178.64
200.18.178.96
37
CIDR(Classless Interdomain Routing)
• Amenizar o problema de esgotamento dos endereços IP• Conceito de Supernet• RFC 1519 - Partição em 4 zonas
194.0.0.0 a 195.255.255.255 Europa198.0.0.0 a 199.255.255.255 América do Norte200.0.0.0 a 201.255.255.255 América do Sul e Central202.0.0.0 a 203.255.255.255 Asia e Pacífico
38
Máscaras de Rede para as três classes
11111111.11111111.11111111. 00000000
(255.255.255.0)
Classe C
11111111.11111111. 00000000.00000000
(255.255.0.0)
Classe B
11111111. 00000000.00000000.00000000
(255.0.0.0)
Classe A
39
Endereço do host IP 250.170.169.194
Máscara de Rede
Em binário
Endereçode Rede
11111010.10101010.10101 001.11000010
11111111.11111111.11111 000.00000000
(255.255.248.0 ou máscara de 21 bits)
11111010.10101010.10101 000.00000000
Rede (250.170.168.0)
Máscara de Redepara um endereço sem classe
40
2046 Endereços possíveis de Hosts:de 250.170.168.1 até 250.170.175.254
Endereço de Rede: 250.170.168.0 Máscara: 255.255.248.0
11111010.10101010.10101 000.00000000
Possíveis Hosts
NETID HOSTID
1 até 2046
41
Endereços Privados
RFC 1918, "Address Allocation for Private Internets", fevereiro de 1996.
10.0.0.0 - 10.255.255.255 (prefixo 10/8) 172.16.0.0 - 172.31.255.255 (prefixo 172.16/12)
192.168.0.0 - 192.168.255.255 (prefixo 192.168/16)
42
Resolução de EndereçosEndereço
lógico (IP)Endereço
lógico (IP)
Endereço físico (Nível de Enlace)
Nível de Roteamento
Cada elemento da rede possui dois endereços associados a ele.
08:00:20:0A:8C:6D 08:00:20:0A:90:5F
08:00:20:0A:50:3C 08:00:20:0A:2C:2F
200.17.230.18 200.17.230.19
43
Endereço em cada camadaAPLICAÇÃO
TRANSPORTE
ROTEAMENTO
ENLACE
HARDWAREDados codificados
Dados
Dados
Dados
Dados
Endereço físico
Endereço lógico
44
O endereço Físico•Numa rede Ethernet o endereço usado pela camada de enlace (endereço físico) chama-se Endereço MAC (Media Access Control) e vem gravado no Hardware do dispositivo de rede•é um endereço de 48 bits representado em notação hexadecimal pontuada.•Exemplo: 08:00:20:0A:8C:6D•são atribuídos pelo IEEE e não se repetem nunca•os três primeiros bytes correspondem ao código do fabricante
45
O endereço Lógico• o endereço IP é o endereço lógico de uma rede
TCP/IP• ele é programado na máquina, quando esta é
ligada em rede.• O endereço IP depende do local dentro da rede
onde a máquina está instalada (segmento da rede ao qual ele pertence)
• existe uma tabela que relaciona o endereço IP com o endereço MAC
46
IP: 10.0.69.15 IP: 10.0.69.16
MAC: 08:00:20:00:96:21 MAC: 08:00:20:00:57:41
O endereçamento na rede
Endereço lógico
Endereço físico
47
IP: 10.0.69.15
MAC: 08:00:20:00:96:21
IP: 10.0.69.16
MAC: 08:00:20:00:57:41
Dados08:00:20:00:57.41 08:00:20:00:96:21 IP 10.0.69.1510.0.69.16
MAC Destino
MAC Origem
Tipo deProtocolo
IPdestino
IP origem
CRC
Mensagem TCP/IP no Nível de Enlace em uma Rede Ethernet
48
Resolução de EndereçosARP - Address Resolution Protocol
•em cada máquina existe uma tabela que possui a relação entre o endereço MAC e o Endereço IP correspondente (Tabela ARP)
•Quando um endereço IP não se encontra na tabela, a máquina manda um broadcast para saber quem tem aquele endereço IP
•Comando para listar a tabela: arp -a
49
Micro A
O Micro A quer enviar uma mensagem para o Micro B
Micro B
Exemplo de Resolução de Endereços
50
Mensagem ARP (broadcast) com o Endereço IP do micro B
Micro A
O Micro A envia uma mensagem ARP para a rede solicitando que o Micro B informe o seu endereço MAC
Micro B
Exemplo de Resolução de Endereços
51
Exemplo de Resolução de Endereços
Resposta para o ARP enviado
Micro A
O Micro B responde ao micro A, informando seuendereço MAC
Micro B
52
Exemplo de Resolução de Endereços
Mensagem TCP/IP
Micro A Micro B
O micro A envia a mensagem, colocando no campode destino, o endereço MAC do Micro B
53
Outros Protocolos de Resolução de Endereço
• RARP - Reverse ARP - Utilizado por uma estação sem disco para descobrir seu próprio endereço IP
• BOOTP - Boot Protocol - fornece outras informações como o default gateway
• DHCP - Dynamic Host Configuration Protocol - permite uma faixa de seja endereços alocada dinamicamente
54
O Datagrama IP0 4 8 16 24 31
Versão Tamanho Total (octetos)
Identificação
Endereço IP ORIGEM
TTL - Time to live. Protocolo Checksum do cabeçalho
Opções IP (se alguma)
Dados
...
Hlen Tipo de Serviço
Flags Deslocamento do fragmento
Endereço IP DESTINO
55
Roteamento dos Pacotes
R outer
200.17.100.1
Como mandar este pacote para
200.17.150.4 ?
200.17.100.3 200.17.150.4
56
Gateway
RedeA
RedeB
RedeE
RedeD
RedeC
G1
G2
G3
G4Gateway
Os gateways podem ser:roteadores ou
computadores com duas placas de rede
Host
57
F
Gateway(roteador)
RedeA
Micro 1
Micro 2
RedeF
G2
G3
Como a mensagem trafega numa WAN?
G4
A G1
Se existirem duas rotas possíveis,apenas uma deverá estar na
Tabela de Roteamento
B D
C
E
58
Rede
Distância oucusto
(métrica)
Próximo Gateway(next hop)
A 0 -
B 0 -
C 0 -
D 1 G2
E 1 G3
Tabela de Roteamento do Gateway G1
F 2 G3
59
Roteamento na camada IPAPLICAÇÃO
TRANSPORTE
ROTEAMENTO
ENLACE
HARDWARE
ROTEAMENTO
ENLACE
HARDWARE
APLICAÇÃO
TRANSPORTE
ROTEAMENTO
ENLACE
HARDWARE
TCP
IP
60
Tipos de Roteamento
• Estático - A tabela de roteamento é configurada de forma manual pelo operador
• Dinâmico - A tabela é dinâmicamente configurada, com informações trocadas entre os Roteadores
61
Comparação
• Estático - mais simples, suficiente para a maioria dos casos, porem se a tabela de rotas é muito complexa torna-se de dificil manutenção
• Dinâmico - mais complexo, indicado para roteadores fazendo a interconexão de diversas redes
62
Tabela de rotas estática
O roteador irá comparar o endereço IP desejado com as informações contida na tabela e enviará o pacote para o destino apropriado.
• Rede local : saída pela interface apropriada
• Rede Específica : envio para o gateway especificado
• Máquina específica : envio para o gateway especificado
• Rota padra : envio para o gateway padrão
O roteador só se preocupa com o próximo salto (next hop)
63
Roteamento Dinâmico
• o protocolo mais usado é o RIP (Routing Information Protocol -implementado pelo programa routed): os roteadores trocam informações entre si sobre as redes, as distâncias entre elas (métrica) e o próximo roteador para onde deve ser encaminhada a mensagem
• o RIP consome largura de banda, pois a cada 30 segundos os roteadores de cada rede fazem a difusão (broadcast) das atualizações do RIP
• o protocolo HELLO é semelhante porém utiliza o tempo como métrica ou invés do numero de nós.
• o protocolo OSPF (Open Shortest Path First) é mais moderno e mais eficiente que o RIP porém exige um roteador com processador mais evoluído e com mais memória
64
• Boas notícias trafegam rapidamente
• Más notícias demoram a chegar
O Problema da Convergência
A B C D
1 1 2 1 2 3
1 2 33 2 33 4 35 4 55 6 5
Distância em relação a A
Algoritmos do tipo vetor de distância (distance vector)
65
Sistemas Autônomos (AS)
EGP
AS1AS2
AS3
IGP
EGP: Exterior Gateway Protocol
66
Protocolos Interiores e Exteriores
•IGP: Interior Gateway Protocol ( RIP, Hello, OSPF)
•EGP: Exterior Gateway Protocol (GGP, BGP-Border Gateway Protocol)
67
Pacotes que não podem ser roteados
• isto acontece se a rede de destino não consta da tabela de roteamento de um dos roteadores
• o nó emissor se enganou e está tentando enviar uma mensagem para um endereço que não existe
• o roteador foi configurado de maneira errada e não possui informações sobre a rede destino
• todas as rotas para esta rede estão fora de funcionamento (um roteador distante do caminho apresentou defeito)
• a mensagem é interrompida e o usuário é avisado com uma mensagem: Destination Unreachable
68
ICMP - Internet Control Message Protocol
• Mensagens de Erro e Controle
• É encapsulada dentro de um datagrama IP, mas não é considerada um camada superior
• Pedido de echo: ping
69
ICMP -Tipo e CódigoTipo
0 resposta de eco
3 destino inatingível
4 reduzir envio
5 redireciona (muda rota)
8 pedido de eco
11 tempo excedido (datagrama)
12 problema no parametrto (datagrama)
13 pedido de marca de tempo
14 resposta de marca de tempo
17 pedido de mascara de endereço
18 resposta de mascara de endereço
Código (Destino inatingível)
0 rede inatingível
1 máquina inatingível
2 protocolo inatingível
3 porta inatingível
4 fragmentação necessária
5 falha na rota fornecida
6 rede destino desconhecida
7 máquina destino desconhecida
8 máquina fonte isolada
9 comunicação com rede destino proibidada administrativamente
11 comunicação com máquina destino proibidada administrativamente
12 máquina inatingível para tipo de serviço
70
Formato da mensagem ICMP
0 8 16 31
Tipo Código Checksum
Identificador Numero de sequência
Dados opcionais
...
71
IGMP - Internet Group Management Protocol
• Implementa a gerência de grupos para o serviço de Multicasting
• Conceito de Unicast; Multicast; Broadcast• Hardware multicast x IP multicast• Mapeamento do endereço de multicast
IP (28bits) Ethernet (23 bits)• Embora trafegue num datagrama IP não é um
protocolo de nível superior
72
Formato de mensagem IGMP
0 4 8 16 31
Ver. Tipo 0 Checksum
Endereço de grupo
Tipo: 0 (pergunta do roteador), 1 (resposta da máquina)
Datagrama IPCabeçalho
73
Tunelamento para Multicast
Rede 1
R1
Internet sem suporte para multicast
Rede 1
R1
Programa de roteamento: mrouted
74
O Protocolo TCP
• TCP: Transmission Control Protocol
• Serviço de transporte oferecido à camada de aplicação
• Com conexão, entrega confiável, bidirecional
75
TCP
• Confirmação positiva
• Retransmissão de pacotes com erro
• Ordenação dos pacotesTransmissor Receptor
Envia pacote 1Recebe pacote 1
Envia confirmação 1
Recebe pacote 2
Envia confirmação 2
Recebe confirmação 1
Envia pacote 2
Recebe pacote 2
76
Janela Deslizante
Transmissor Receptor
Envia pacote 1Recebe pacote 1Envia confirmação 1
Recebe confirmação 3
Envia pacote 2
Envia pacote 3Recebe pacote 2Envia confirmação 2
Recebe pacote 3Envia confirmação 3Recebe confirmação 2
Recebe confirmação 1
1 2 3 4 5 6 7 8 9 10
O tamanho variável permite um aproveitamento
melhor da banda e ao mesmo tempo é responsável pelo controle de fluxo
77
Início da conexão
• Sincronização entre as duas pontas para o início da troca de dados
• Acordo em 3 etapas (3-way hand-shake)
• Evita que pacotes duplicados antigos provoquem uma falsa conexão.
78
Acordo em 3 etapas
Envia SYN, seq=123
Recebe SYN
Envia SYN, seq=456, ACK 124
Recebe SYN+ACK
Envia seq=124, ACK 457
Recebe ACK, Conexão extabelecida
Dados já podem vir neste pacote, porem só são processados após estabelecida a conexão
79
Fechamento da conexão
• 3 etapas modificado
• Fechamento da comunicação bidirecional
80
Fechamento TCP
Envia FIN, seq=567
Recebe FIN
Envia ACK 568
Recebe ACK (aplicação fecha a conexão)
Envia FIN seq=789, ACK 568
Recebe FIN+ACK
Envia ACK 569
Recebe ACK
81
Diagrama de Estado
Esperafecho
Ouvindo
Estabelecida
ÚltimoACK
Fechado
Esperaum tempo
Fechada
SYN recebido
Espera FIN 1
Espera FIN 2
Início
SYNenviado
Abertura passivaAbertura ativa/SYN
ACK
SYN/SYN+ACK
Fecha/FIN
ACK/
FIN/ACK
FIN/ACK
FIN-ACK/ACK
FIN/ACK
SYN+ACK/ACK
Fecha/FIN
Recebido/Enviado
Fecha/FIN
ACK/ACK/
82
O Problema da Janela Desprezível
• Se o envio é muito mais rápido que a recepção, quando um pequeno espaço no buffer é anunciado ele logo fica preenchido.
• Solução: regras no envio e na recepção
• Receptor só anuncia quando o tamanho é suficiente (maior que a metade)
• Transmissor acumula os dados e transmite após o recebimento da confirmação anterior
83
Demultiplexação
TCP: Demultiplexação baseada na porta
Camada IP
Chega um segmento TCP
Porta 1 Porta 2 Porta 3 Porta 4
84
Demultiplexação (na camada IP)
IP: Demultiplexação baseada no protocolo
Camada de Enlace
Chega um datagrama IP
TCP UDP ICMP IGMP
85
Demultiplexação(na camada de Enlace)
Enlace: Demultiplexação baseada no tipo de quadro
Camada Física
Chega um Quadro
IP ARP RARP
86
Portas TCP
Porta Nome Descrição7 echo Eco9 discard Discarta11 systat Usuátios ativos13 daytime Hora do dia20 ftp-data ftp – dados21 ftp Transferência de arquivo23 telnet Conexão de terminal25 smtp Correio eletrônico53 nameserver Servidor de nomes80 http protocolo hypertexto (www)110 pop Protocolo de correio
87
Segmento TCP0 4 10 16 24 31
Porta origem Porta Destino
Número da sequência
Número de confirmação
Tam. Cab. Reservado Código Janela
Checksum Ponteiro Urgente
Opções
Dados
...
88
Código
URG urgente
ACK Confirmação
PSH Empurra
RST Reseta
SYN Início, sincronismo
FIN Finaliza
89
Ponto de Conexão
• A conexão é identificada por um par de “pontos terminais” (endpoints)
• Cada ponto de conexão é definido por um par (endereço IP, porta)
• Por exemplo, uma conexão é unicamente identificada por: {(200.28.20.1, 1038), (200.35.39.3, 23)}
90
Interface Soquete
• É a forma de comunicação com a aplicação fornecida pelo sistema operacional
• Ex. socket (unix), Winsock (windows)
• Prove uma abstração semelhante a utilização de arquivos: ex. open(), read(), write(), close(), com controles adicionais
91
O Protocolo UDP
• User Datagram Protocol
• Entrega de Dados não confiável
• Sem Conexão
• Ex. de aplicações: Streaming Audio, DNS, NFS, TFTP
92
Datagrama UDP0 4 10 16 24 31
Porta origem Porta Destino
Tamanho da mensagem
Dados
...
Checksum
93
O Sistema de Nomes de Domínio
• DNS - Domain Name System
• Nomes hierarquicos (exemplo: depto.setor.empresa)
• Divisão oficial (Internet) por atividade ou geografia.
• Ex. ctrvax.vanderbilt.edu, alfa.eletr.ufpr.br
• Camada de aplicação
94
Divisão por atividade
COM Organização comercialEDU Instituição educacionalGOV Instituição do governoMIL MilitarNET Pricipais centros de suporteINT Organizações internacionais ORG Outras organizações (ONG’s)
95
Divisão Geográfica
BR Brasil AR ArgentinaUS Estado Unidos FR FrançaCA Canada JP JapãoDE AlemanhaPT PortugalCH SuiçaSE SuéciaCL Chile
96
Servidor de NomesDivisão por zonas
com edu org br
sun hp cisco vanderbilt ucla ieee acm ufpr usp ufsc com
cs phy eng eletr fis cesec
alfa beta gama ciel
alfa beta gama
alfaalfa
97
Resolução de nomes
alfa.eletr.ufpr.br edu-server.netns.ufpr.br ns.fapesp.br
• Resolução recursiva x resolução iterativa
vanderbilt.edu
1 2 3 4
8 7 6 5
? alfa.eng.vanderbilt.edu
alfa.vanderbilt.edu = 195.123.10.3 (non authoritative)
98
Tipos de Campos
Tipo Nome Descrição
SOA Start of Authority Início da zona de autoridade
A Host Address Endereço IP
MX Mail eXchanger Servidor de correio
NS Name Server Servidor de nomes
CNAME Canonical name Nome canônico
PTR Pointer ponteiro (apelido)
HINFO Host descriptio Informações sobre a máquina
99
Tipos de pergunta e Resposta
Pergunta
• recursiva x iterativa• nome x endereço• Tipo de objeto (A,
MX, HINFO,...)
Resposta
• Autorizada x
Não Autorizada
100
Formato das Mensagens0 4 10 16 24 31
Identificação Parâmetro
Número de perguntas
Perguntas
...
Número de respostas
Número de autoridades Número de adicional
Respostas
...
Autoridades
...
Informações Adicionais
...
101
Aplicação: Telnet
• Terminal Remoto
• Permite que um usuário em uma máquina estabeleça uma conexão TCP com um servidor de login em outra máquina.
• As entradas no teclado do usuário são transmitidas diretamente ao computador remoto, como se estivessem sendo digitadas no teclado conectado ao mesmo. Do mesmo modo, a saída do computador remo-to retorna até a tela do usuário.
• NVT: Network Virtual Terminal
102
Conexão TELNET
InternetTCP/IP
ClienteTELNET
ServidorTELNET
103
Exemplo de Controles
Código Valor Significado
BEL 7 Som audível ou sinal visível (sem movimento)
BS 8 Move para esquerda apagando um caracter
HT 9 Move para próxima tabulação à direita
LF 10 Move verticalmente para a próxima linha
VT 11 Move para a próxima tabulação vertical
FF 12 Move para o início da página
CR 13 Move para o início da linha
104
Mensagem: Telnet• Transmitida pelo transporte TCP
• Em geral para cada tecla digitada = 4 mensagens trocadas (tecla + confirmação + eco + confirmação)
• Utiliza flag PUSH para interrupção
• Porta TCP padrão do serviço: 23• O cliente pode ser configurado para falar com
qualquer porta: telnet alfa.ufpr.br 80
105
Aplicação: FTP
• File Tranfer Protocol : Protocolo para a Transferência de Arquivo
• Transfere, renomeia ou apaga arquivos completos.
• Conexões: Controle e Transferencia de dados
106
Conexão FTP
InternetTCP/IP
ClienteFTP
ServidorFTP
controle
Dados
107
FTP
• Porta TCP 21 (controle) e 20 (dados)
• Na porta de controle, opera numa versão simplificada do NVT (telnet)
• controle de autenticação
• FTP anônimo
• TFTP: trivial FTP (porta UDP/69)
108
Correio Eletrônico
• TCP/IP proporciona uma entrega universal já que todas as maquinas estão conectadas entre si.
• Mais confiável, pois a mensagem sai de um máquina diretamente para outra, não tem como ficar perdida no meio do caminho.
• SMTP: Simple Mail Tranfer Protocol
110
Componentes
Interface com o usuário: mail, mailx, elm, pine,...
Área de chegada de mensagens
Área de saídade Mensagens
Servidor(recepção)
Cliente(entrega)
SMTP TCP/25 SMTP TCP/25
111
Componentes(2)
Interface com o usuário: mail, mailx, elm, pine,...
Área de chegada de mensagens
Área de saídade Mensagens
Servidor(recepção)
Cliente(entrega)
SMTP TCP/25
SMTP TCP/25
Expansão nomesRelação
de apelidos
112
A Mensagem
• RFC 822• Cabeçalho + Corpo• To: Cc: Bcc: From: Sender: Received:
Date: Reply-To: Message-Id: Subject: • MIME - Multipurpose Internet Mail Extensions• Content-Type: video/mpeg
113
MIMEText plain
richtexttexto não formatadotexto com formatação
Image GifJpeg
Formato GifFormato Jpg
Audio Basic AudioVideo Mpeg Formato MpegAplication Octect-stream
Postscriptsequência de dadosDocumento postscrip
Message Rfc822External-body
mensagem RFC822msg externa
Multipart MixedAlternativeParallelDigest
Partes independentesMesma msg em dif. fmtssimulâneaCada parte é uma msg.
114
Transferência da mensagem
• Protocolo SMTP (RFC 821)• ESMTP - extended SMTP (RFC1425) - utiliza EHLO em vez de
HELO(resolve problemas de timeouts e limite de 64KB.)
• Email Gateway (ex. X.400, SMTP)
115
ExemploCliente Servidor
beta.com.br SMTP service readyHELO alfa.ufpr.br
beta.com.br says hello to alfa.com.brMAIL FROM: [email protected]
sender okRCPT TO: [email protected]
recipient okDATA
send mail; end with "." on a line by itselfFrom: [email protected]: [email protected]: pedido de informacoesPor Favor, mande informacoes.Obrigado,Eduardo..
message acceptedQUIT
beta.com.br closing connection
116
Entrega Final
• POP - Post Office Protocol - POP3 - Porta TCP/110 - RFC 1225
• Implementado por Netscape, Outlook, Eudora, Pine,...
• Comandos: user, pass, stat, list, retr, dele, top, quit
• outros: IMAP - Interactive Mail Access Protocol - RFC 1064
117
Listas de Discussão
• USENET NEWS : grupos de discussão
• Ex. comp.os.linux, alt.tv.simpsons, sci.geo.earthquakes, sci.med.orthopedics
• NNTP - Network News Transfer Protocol, TCP/119, RFC 977
• Comandos: LIST, NEWSGROUP date, GROUP grp, NEWNEWS grp date, POST, IHAVE id, QUIT
118
WWW - World Wide Web• Teia Mundia
• Documentos hipertextuais, com hiperligações.
• Início em 1989, CERN (centro europeu de pesquisa nuclear), Tim Berners-Lee
• navegador MOSAIC, 1993, Marc Andreesen
• NETSCAPE, 1994
• Consorcio, www.w3.org, 1994
119
Mensagem hipertexto
• HTML - Hypertext Markup Language
• Permite formatações simples, tamanho e tipos de letras, inclusão de figuras
• HTML 2.0: suporta mapas e imagens ativas, formulários
• HTML 3.0: suporta equações, tabelas
• Versão atual: HTML 4.0
• Outros: CSS, XML, XHTML, SMIL... (www.w3c.org)
120
Exemplo - html
<html><head><title>UFPR; Universidade Federal do Paraná</title></head><body bgcolor="#FFFFFF" text="#0000FF" bgproperties="fixed”<p align="center"><img src="ufpr81.jpg" alt="UFPR - A primeira Universidade Brasileira"<p align="center"><strong><font face="Arial" color="#800000"><a href="http://www.ufpr.br/simbolo/"
121
Transferência de Páginas
• HTTP - Hypertext Transfer Protocol
• Porta TCP/80• Comandos: GET, HEAD, PUT, POST, DELETE, LINK, UNLINK
ClienteCliente
xyz.com.brServidor
abc.com.br
122
URL• URL - Uniform Resource Locator
(localizador de recursos uniforme)
Nome Uso Exemplo
http Hipertexto http://www.ufpr.br
ftp FTP ftp://ftp.ufpr.br/pub/unix
file arquivo local file:/home/edu/arquivos
news groupo de noticias news:comp.os.linux
news artigo de noticia news:[email protected]
gopher Gopher gopher://gopher.vanderbilt.edu
mailto Enviar email mailto:[email protected]
telnet acesso remoto telnet://alpha.usp.br
123
Outros
• Java, Java Script : (java.sun.com)Applets, orientação a objeto, independência do sistema.
• CGI (common Gateway Interface)
124
Segurança
Mensagem
Sistema
Sigilo
Autenticidade do Interlocutor
Inviolabilidade
Não repúdio
Informações
Serviços
Sigilo
Integridade
Soluções: patches (atualizações), firewall, criptografia, assinatura digital
125
Criptografia
• Tradicional: Dk(Ek(T))=T
Criptografa
E( )
Decriptografa
D( )
Chave K Chave K
Intruso
Passivo
Intruso
Ativo
Texto, TTexto, T
Texto Cifrado, C=Ek(T)
126
Criptografia• Cifragem substitutiva
(ex. computador -> dpnqubeps )
• Cifragem transpositiva (ex. computador -> cparoudmto)
• Prenchimento único(ex. computador -> djheoriuns)
Criptologia = Criptografia + Criptanálise
127
Algoritmos de Senha Secreta
DES (Data Encription Standard)
• Chave de 56 bits• Blocos de 64 bits• Encadeamento• Quebra• Chave de 112 bits
C=Ek2(Ek1(T))C=Ek1(Dk2(Ek1(T)))
IDEA (International Data Encription Algorithm)
• Suíça, 1990• Chave de 128 bits• Seguro
128
Algoritmo de Senha Pública
• Dsec(Epub(T))=T , Epub(Dsec(T))=T
• RSA (Rivest, Shamir, Adleman), MIT 1978
• Mais Lento: Porem usado para codificar a senha secreta da sessão
• Baseado na dificuldade em se fatorar um número muito grande
Criptografa
Senha pública, pub
Decriptografa
Senha secreta, sec
Texto, T Texto, T
129
Autenticação
• Autenticação x Autorização• Autentição com Senha Secreta (compartilhada)
– Challenge-Response (Desafio-Resposta)– Diffie-Hellman– KDC (Key Distribution Center)– Kerberos
130
Autenticação com senha pública
D( )
Senha secreta (joão), sec
E( )
Senha pública (joão), pub
Texto, T Texto, T
Epub(Dsec(T))=T
João Maria
131
Assinatura Digital
1) O receptor pode verificar a identidade do originador
2) O originador não pode repudiar o conteúdo
3) O receptor não pode forjar a mensagem
Implementável com Senha Secreta ou Senha Pública
132
PGP
• Preety Good Privacy
• Phil Zimmermann (1995)
• Baseado nos algoritmos: RSA, IDEA, MD5
• Compressão de texto, sigilo, assinaturas digitais e gerenciamento de senhas
• Chave (bits): Casual(384), Comercial(512), Militar(1024)
133
Aspectos Políticos e Sociais
• Segurança: indivíduo x sociedade
• Restrição de exportação do governo americano
• Algorítmos secretos x públicos
• Patentes (17 anos): set,2000 expirou RSA
134
Segurança em Sistemas
• Firewall– filtro de pacotes na camada de rede podendo se
especificar faixas de endereços IP (fonte/destino), protocolos (ICMP,UDP,TCP) e faixa de portas.
– ex. ipfwadm (linux)
• Proxy– Camada de aplicação
– ex. squid (linux) - tambem implementa cache.
Rede ATM
Prof. Eduardo Parente Ribeiro
Especialização em Telecomunicações
1999
136
Introdução
• ITU-T: Broadband ISDN - ATM
• Integração de serviços: voz, dados e vídeo
• Qualidade de Serviços (QoS): Classes de serviços
• Alocação dinâmica de recursos/banda
• Células fixas de 53 bytes: 5 no cabeçalho e 48 de payload
137
Modelo de Referência B-ISDN/ATM
138
Camadas no ATM
139
Classes de Serviços e Camada de Adaptação
Classe A Classe B Classe C Classe D
AAL 1 2 3 4
5 5
Sinc. Fim/Fim Sim Sim Não Não
Taxa Constante Variável Variável Variável
M. de Conexão Orientado Orientado Orientado Sem
Exemplo Voz/vídeo compr. Dados Dados
140
141
142
143
144
Categorias de Serviços
• CBR (Constant Bit Rate): Emula um circuito físico
• VBR (Variable Bit Rate): tempo real (RT-VBR) e tempo não real (NRT-VBR)
• ABR (Available Bit Rate): garante uma banda mínima
• UBR (Unspecified Bit Rate): sem garantia (best effort service)
145
Qualidade do Serviço
• QoS - Quality of Service
• Especifica parâmetros de qualidade, por ex.• MCR (Minimum Cell Rate) - Taxa mínima (celulas/s)
• SCR (sustained Cell Rate) - Taxa média
• CTD (Cell Transfer Delay) - Retardo médio
• CLR (Cell Loss Ratio) - razão de perda
146
Endereçamento
• 3 formas• 1) 20 bytes: por país
• 2) 20 bytes: por organização
• 3) 15 Bytes: (antigo CCITT E.164) número telefonico ISDN
147
Comutação de canal x caminho
148
Conexão x Enlace
149
Tipos de Conexão
150
Interfaces lógicasUNI: User-Network Interface NNI: Network-Network Interface
151
Célula ATMTamanho: 53 bytes = Cabeçalho (5 ) + Tributário: (48)
Cabeçalho: 5 bytes = 40 bits
VPI
Identificador de
Caminho Virtual
VCI
Identificador de
Canal VirtualPTI
HEC
Checksum do
Cabeçalho
PTI - Tipo de payload (tributário)000 - Célula do usuário, Tipo 0 100 - manutenção entre switches001 - Célula do Usuário, Tipo 1 101 - manutenção entre switches origem e destino010 - Célula do usuário, Tipo 0, Congestionamento 110 - Controle de recursos (ABR)011 - Célula do Usuário, Tipo 1, Congestionamento 111 - reservado
4bits 8 bits 16 bits 3 bits 1 8 bits
152
Estabelecimento da Conexão
INÍCIO
INÍCIO
INÍCIO
ENCAMINHANDO CHAMADA
ENCAMINHANDO CHAMADA
CONECTADO
CONECTADO
CONECTADO CONFIRMADOCONFIRMADO
CONFIRMADO
153
Fechamento da Conexão
FECHA
FECHA
FECHA
FECHADA
FECHADA
FECHADA
Por qualquer uma das partes
154
Roteamento
CuritibaSão PauloRio
Brasília
L1
L2
L3VPI 1
Entrada SaídaOrigem Linha VPI Destino Linha VPI TipoCur L1 1 Rio L3 1 novaCur L1 2 Rio L3 2 novaPOA L1 3 Brasilia L2 4 novaCur L1 2 Rio L3 2 antiga
Brasilia L2 1 Curitiba L1 4 nova
Rio L3 3 Brasilia L2 2` nova
POA
L1VPI LINHA VPI1 L3 12 L3 23 L2 4
L2VPI LINHA VPI1 L1 4
L3VPI LINHA VPI1 23 L2 2
155
Principais Interfaces Físicas
Nome Taxa (Mbps) MMF SMF Coaxial UTP-3 UTP-5 STP
DS-1/T1 1,544 - - sim - - -
E1 2,048 - - sim - - -
E3 34 - - sim - - -
DS-3/T3 45 - - sim - - -
“25TP” 25 - - - - sim sim
TAXI (FDDI) 100 sim - - - - -
SONET/OC3c 155 sim sim - sim sim sim
SONET/OC12c 622 sim sim - - - -
156
IP sobre ATM (IPoA)
• RFC1577: Classical IP and ARP over ATM
• Encapsulamento de Pacote: AAL-5 com PVC ou SVC
• Resolução de Endereços: ATM ARP Server (IP/ATM)
• LIS (Logical IP Subnet): Grupo de nodes numa rede ATM com a mesma subnet IP.
•Não utiliza vantagens da QoS do ATM
•Suporta apenas IP
157
LIS - Subnet Lógica
158
IP sobre ATM
159
LANE - LAN Emulation
• LES (LANE Server) - Registro e resolução de endereços MAC/ATM, e roteamento de células para o destino
• LECS (LANE Configuration Server) - Mantém informações de configuração da rede ATM, fornece o endereço do LES para o LEC; e forma VLANs
• BUS (Broadcast and Unknown Server) - Trata pacotes de broadcast/multicast e de destino desconhecido
• LEC (LANE Client) - repasse de dados, resolução de endereços e outras funções de controle
160
LANE
161
MPOA - Multi-Protocol Over ATM
• Suporte fim-a-fim para interconexão de redes sobre redes ATM
• Suporte para as funções de pontes e roteamento em redes ATM
• Suporte a redes LAN, com LANE e VLAN
• Suporte eficiente a protocolos de rede da camada 3 sobre redes ATM
162
MPLS - Multiprotocol Label Switching
• Consiste em rotular o pacote com um identificador de fluxo (label) para que ele possa ser não mais “roteado” mas comutado (Mais rápido).
• Garantias de QoS
• Engenharia de tráfego
IPv6 Protocolo Internet “Next Generation”
Prof. Eduardo Parente Ribeiro
164
Introdução
IPv4 - uma ótima implementação. A Internet não seria bem sucedida se assim não o fosse. No entanto, esse protocolo não atende às demandas atuais e futuras
Faz-se necessário um novo protocolo voltado para qualidade de serviço, facilidades de gerenciamento de endereços, segurança, aproveitamento das novas arquiteturas de hardware, etc.
IPv6 vem preencher essa lacuna. Ele não é simplesmente derivado do IPv4, trata-se de uma evolução otimizada; um melhoramento.
165
Por que mudar ?
• O endereçamento do IPv4 está se esgotando.
• O desempenho dos processadores aumentou em duas ordens de magnitude. Tamanhos típicos de memória aumentaram 32 vezes. Largura de banda do backbone cresceu 800 vezes.
• Novos mercados, com previsão de crescimento muito acentuado.
166
Principais Mudanças
• Expansão do endereço IP: 32 para 128 bits
• Simplificação do cabeçalho
• Suporte para extensões e opções
• Diferentes tipos de fluxos (tempo real,...)
• Suporte a autenticação e privacidade
(RFC 2460)
167
Endereço IPv6
• 128 bits (16 bytes)• PROBLEMA DE REPRESENTAÇÃO:
135.240.140.104.255.255.182.137.0.0.0.233.233.100.79.255
• 3 notações:completa (hexadecimal) 1080:0:0:0:8:800:200C:417Aabreviada 1080::200C:417Afinal em decimal ::192.168.20.30
(RFC 2373)
168
TIPOS BÁSICOS DE ENDEREÇO NO IPv6:
UNICAST
x=0 ; x=1
Outros:
Não especificado - ::
Loopback - ::1
NSAP
IPX
169
TIPOS BÁSICOS DE ENDEREÇO NO IPv6:
ANYCAST
O datagrama deve ser roteado para o grupo ao longo do caminho mais curto, e entregue a um membro do grupo
170
TIPOS BÁSICOS DE ENDEREÇO NO IPv6:
MULTICAST
Uma cópia do datagrama será entregue a cada membro do grupo.
171
Datagrama IPv6
Cabeçalho básico (40 bits)
Cabeçalho de Extensão 1 . . . .
Cabeçalho de Extensão N DADOS
172
Version: (4bits) – versão do IP Traffic Class: Classe de Tráfico (8bits)
Flow label: (20bits)
Payload length: (16 bits) – quantidade de bytes do pacote, após o cabeçalho
Next header: (8 bits) – tipo de cabeçalho seguinte
Hop limit: (8 bits) – limite de passos da rota
Source address: (128 bits) – endereço de origem do pacote
Destination address: (128 bits) – endereço de destino do pacote
Cabeçalho IPv6
Traffic class
173
Comparação com IPv40 4 8 16 24 31
Versão Tamanho Total (octetos)
Identificação
Endereço IP ORIGEM
TTL - Time to live. Protocolo Checksum do cabeçalho
Opções IP (se alguma)
Hlen Tipo de Serviço
Flags Deslocamento do fragmento
Endereço IP DESTINO
174
Segurança
• Cabeçalhos de extensão• Cabeçalho de autenticação do IPv6
Utilizando MD5 (128 bits “message Digest”) e algorítmos de criptografia (DES,...)
• Cabeçalho de encapsulamento de segurançaDados (“Payload”) podem ser criptografados utlizando algum algorítmo (DES,...)
175
Outras Características
• Permite Jumbogramas (tamanho >64k)
• Autoconfiguração - DHCP
• Fragmentação somente pela fonte
• Eliminação do checksum do cabeçalho
• novo ICMP substitui ARP
• Descobrimento da rota - roteadores se anunciam
• Suporte a comunicação móvel
176
Transição do IPv4 para IPv6• Upgrade incremental: conversão poderá ser feita
individualmente
• Dependência mínima de conversão: único pré requisito é que o a conversão do servidor DNS
• Endereçamento simples: um host ou roteador convertidos podem continuar utilizando o endereço existente
• Baixo custo inicial: pouca ou nenhuma preparação é necessária para a conversão do IPv4 para o IPv6
• Pilha dupla (dual-stack), tunelamento, tradução do cabeçalho
177
RFC’s• RFC 2460 Internet Protocol, Version 6 (IPv6) Specification
• RFC 2373 IP Version 6 Addressing Architecture
• RFC 1886 DNS Extensions to support IP version 6
• RFC 1897 IPv6 testing Addressing Allocation
• RFC 1933 Transition Mechanisms for IPv6 Hosts and Routers
• RFC 1970 Neighbour Discovery for IP Version 6 (IPv6)
• RFC 2185 Routing Aspects of IPv6 Transition
178
Link’s
IETF http://www.ietf.org/
RNP http://www.rnp.br/ipv6
RNP NewsGeneration http://www.rnp.br/newsgen/
IPNG http://www.ietf.org/html.charters/ipngwg-charter.html
Especificações IPv6 http://playground.sun.com/pub/ipng/html/specs/specifications.html
Implementações IPv6 http://playground.sun.com/pub/ipng/html/ipng-implementations.html
Transição http://www.ietf.org/html.charters/ngtrans-charter.html
6Bone http://www.6bone.net/
Artigos http://www.ee.siue.edu/~mforjan/projects/ee580.html#address
http://playground.sun.com/pub/ipng/html/INET-IPng-Paper.html
179
Referências• Douglas Comer, Internetworking with TCP/IP, 3rd ed., Prentice-Hall, 1995.
• Andrew Tanenbaum, Computer Networks, 3rd ed., Prentice-Hall, 1996.
• Flávio B. Marasca, TCP/IP Básico, Fundação CPqD.
• Stephen Thomas, IPNG and the TCP/IP Protocols,John Wiley, 1996.
• Christian Huitema, IPv6 The Internet Protocol, Prentice Hall, 1996.
• Adailton J.S. Silva, Palestra “Novas Tecnologias em Redes de Computadores”, RNP, maio/98.
• Fabricantes de Switch ATM: Cisco, Lucent, 3com, ATT, Siemens.
• http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/atm.htm
• Alberti, "Tecnologia ATM", Monografia, Unicamp, 1998.
• Cereda et Al., ATM-O futuro das Redes, Makron, 1997.
