1
Falha de Conexo
2
Protocolos de Rede
3
Rede de computadores sob o ponto
de vista da camada de rede
4
Protocolos de Rede
5
Protocolos de Rede
Servios no orientados a conexo
Pacotes so chamados datagramas
Rede de datagramas
Cada pacote transporte
independentemente sem ordenao ou
fluxo
6
Protocolos de Rede
Servios no orientados a conexo
Roteadores possuem tabelas
apenas conferem o destino e indicam a
interface de sada
condies do enlaces podem influenciar as
decises
as interfaces so as diretamente
conectadas
7
Protocolos de Rede
8
Vdeo Internet
Exchange Point
9
IXP - Internet Exchange Point
10
Protocolos de Rede
13
Descoberta do MTU
14
Protocolos de Rede
A camada de rede na Internet
Conjunto de sub-redes ou sistemas
autnomos (AS - Autonomous Systems)
Rede dividida em nveis
rede de nvel 1 o maior dos
backbones da Internet
conectados aos backbones esto os ISPs
15
Camada de Rede na Internet
16
Uso de Endereos IP
17
Cabos Submarinos
18
Protocolos de Rede
19
Anlise do Protocolo IP
20
Cabealho IPv4
21
Protocolos de Rede
Campos IPv4
Verso - 4 bits
Primeiro campo do cabealho
Possui valor 4 (0100) no IPv4
22
Protocolos de Rede
Campos IPv4
Internet Header Length (IHL) - 4 bits
Nmero de palavras de 32 bits do cabealho
Define o tamanho varivel do IP
Valor mnimo 5 (5x32 = 160 bits = 20 bytes)
Valor mximo 15 (15x32 = 480 bits = 60
bytes)
23
Protocolos de Rede
Campos IPv4
Servios diferenciados (DiffServ) - 8 bits
Originalmente conhecido como Type of
Service
Priorizao de trfego para novas
tecnologias
VoIP por exemplo
24
Protocolos de Rede
Campos IPv4
Tamanho total - 16 bits
Tamanho do datagrama, incluindo
cabealhos e dados, em bytes
Tamanho mnimo 20 bytes (20 bytes de
header + 0 de dados)
Tamanho mximo 65535 bytes (tamanho
mximo em 16 bits)
25
Protocolos de Rede
Campos IPv4
Identificao - 16 bits
Identificao de fragmentos de um
datagrama original
Experimentos sugerem utilizar o campo
para rastreamento da origem dos pacotes
auxlio na deteco da origem de
endereos spoofing
26
Protocolos de Rede
Campos IPv4
DF (Dont Fragment) e MF (More Fragments)
- 3 bits
Controlar a identidade dos fragmentos
bit 0 - deve ser zero (1 de Abril - Evil bit)
bit 1 - Don't Fragment (DF)
bit 2 - More Fragments (MF)
27
Protocolos de Rede
Campos IPv4
Deslocamento de fragmento - 13 bits
Deslocamento de bytes desde o primeiro no
datagrama original
Possui valor zero quando o primeiro datagrama
ou se esse no fragmentvel
Contado sempre em mltiplos de 8
ex: 1480 bytes de deslocamento, o valor no
campo ser 185 (1480/8=185)
28
Protocolos de Rede
Campos IPv4
Tempo de vida (TTL - Time To Live) - 8 bits
Previne que pacotes perdidos persistam na Internet
Limita o tempo de vida de um datagrama
Antigamente contava segundos de vida restantes
Atualmente conta nmero de hops restantes
Cada roteador no caminho decrementa o TTL
Se um roteador decrementa a zero, o datagrama
descartado
29
Protocolos de Rede
Campos IPv4
Protocolo - 8 bits
Protocolo que o IP carrega na poro
de dados (camadas acima)
TCP e UDP so possveis exemplos
30
Protocolos de Rede
Valores possveis do campo protocolo do
cabealho IP
1 (0x01) protocolo ICMP
4 (0x04) IP sobre IP
6 (0x06) protocolo TCP
17 (0x11) protocolo UDP
41 (0x29) protocolo IPv6
31
Protocolos de Rede
Campos IPv4
Checksum do cabealho - 16 bits
Verificao de erros no cabealho
Verificado a cada hop
Se identificado falha na integridade o pacote ser
descartado
Erros devem ser identificados em cada protocolo
UDP e TCP possuem seus prprios campos de Checksum
Devido a modificao do TTL a cada hop, um novo
Checksum deve ser computado toda vez
32
Protocolos de Rede
Campos IPv4
Endereo de origem - 32 bits
Endereo de destino - 32 bits
33
Protocolos de Rede
Endereo IP
32 bits separados em quatro octetos
Endereos variam de 0.0.0.0 at 255.255.255.255
Uma poro dos bits identifica a rede e outra
poro dos bits identifica o host na rede
0 7 8 15 16 23 24 31
1 0 0 1 0 0 1 0 1 0 1 0 0 1 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 1 1 0
146 164 2 70
34
Mscara IPv4
35
Protocolos de Rede
Endereo IP composto de cinco classes de
endereos
determinam a finalidade do endereo
antigamente determinavam a qual era a poro
de endereo de rede e endereo de host
endereos que no respeitam a classe para
definir a classe so chamados de CIDR (Class
Less InterDomain Routing)
36
0 7 8 15 16 23 24 31
D 1 1 1 0 Endereo multicast
E 1 1 1 1 Endereo reservado
Classes de Endereos IP
37
Intervalos de endereos por classe
38
Nmero de redes e hosts por classe
39
IP 0.0.0.0 usado pelos hosts quando eles esto sendo inicializados. Os e
como nmero de rede se referem rede atual. Esses endereos permit
aam referncia s suas prprias redes sem saber seu nmero (mas ela
ua classe para saber quantos zeros devem ser includos). O endereo qu
Endereos IP Especiais
dgitos 1 permite a difuso na rede local, que em geral uma LAN. Os end
de rede apropriado e que tiverem apenas valores 1 no campo de host permi
nviem pacote s de difuso para LANs distantes, em qualquer parte da Intern
inistradores de redes desativem esse 40 recurso). Por fim, todos os endere
Protocolos de Rede
41
Rede
146.164.0.0
Economia
Engenharia
Informtica Sub-redes
Medicina
Letras
43
Exemplo de sub-endereamento
44
Protocolos de Rede
45
Protocolos de Rede
46
Protocolos de Rede
Endereos privados, restrito apenas a redes locais e
no-roteveis
10.0.0.0 10.255.255.255/8
16.777.216 hosts
172.16.0.0 172.31.255.255/12
1.048.576 hosts
192.168.0.0 192.168.255.255/16
65.536 hosts
47
Exemplo de NAT
48
Protocolos de Rede
E como ocorre a volta dos pacotes que foram
transmitidos para fora da rede local?
normalmente o IP carrega os protocolos TCP ou
UDP na camada de transporte
TCP e UDP utilizam portas de 16 bits (0 a
65535) para endereamento de origem e destino
de servio
realizar processo anlogo a uma empresa com
apenas um nmero de telefone externo e ramais
49
Protocolos de Rede
Utilizar a porta de origem e o endereo
privado de origem como associao a qual
computador interno foi realizado o NAT
192.168.1.2:3410
192.168.1.2 192.168.1.1 17.17.17.17:2500 200.11.16.190
17.17.17.17
51
Protocolos de Rede
Apesar dos hosts na Internet possurem um IP (ou
vrios) o hardware da camada de enlace no
reconhece o endereo IP
A comunicao no nvel de enlace utiliza apenas o
endereamento MAC
necessrio mapear os endereos lgicos (IP) em
endereos fsicos (MAC)
no h um mapeamento pr-definido entre
endereo IP e endereo MAC
52
Protocolos de Rede
ARP (Address Resolution Protocol)
RFC 826
mapeia endereos IP em endereos MAC
pode ser utilizada para converter endereos de
qualquer natureza em IP
utiliza o princpio da difuso (broadcast) para
questionar aos demais hosts da rede
sempre que encontra o resultado de uma converso,
os dados so armazenados em cache
53
Broadcast ARP
ARP Broadcast
Who has IP
address
200.241.16.8?
Host
ARP Response
I do!
200.241.16.8
Solicitao ARP
54
ARP Request
ARP Request/
logical network), but is not
forwarded by routers
ARP Request (routers connect logically
55
Protocolos de Rede
Os endereos que j foram mapeados so
armazenados em cache
Antes de uma nova transmisso verifica-se se j
h o mapeamento em cache
Evitar trfego desnecessrio na rede
As entradas em cache possuem um tempo para
expirarem
O cache ARP chamado de Tabela ARP
56
IP Address Ethernet Address
223.1.2.1 08-00-39-00-2f-c3
223.1.2.2 08-00-5a-21-a7-22
223.1.2.3 08-00-28-00-38-a9
223.1.2.4 08-00-10-99-ac-54
58
ARP Request / Reply
Example ARP Request
60
Protocolos de Rede
Resoluo de endereos remotos
1. o IP verifica que trata-se de um endereo remoto
(externo rede local)
2. a tabela de rotas consultada para a rota at o destino
3. procura-se na Tabela ARP o mapeamento para o endereo
fsico do roteador que ir encaminhar o pacote
4. se no houver, um ARP Request enviado com o
endereo do roteador
5. o roteador responde com um ARP Response com seu
endereo fsico
61
Protocolos de Rede
Resoluo de endereos remotos (continuao)
6. o pacote montado com o endereo fsico
do roteador e encaminhado para a rede
7. no roteador, o IP verifica se trata-se de um
endereo local ou remoto
8. se for remoto, repete-se os passos anteriores
9. se for local realiza-se os passos referentes a
resoluo de endereos locais
62
Protocolos de Rede
63
Formato do Pacote ARP
32 bits
65
Protocolos de Rede
HLEN (8 bits)
Tamanho em bytes do endereo fsico. Ex:
6 se for Ethernet
PLEN (8 bits)
Tamanho em bytes do endereo lgico.
Ex: 4 se for IPv4
66
Protocolos de Rede
67
Protocolos de Rede
SenderIP (32 bits)
Endereo IP da origem
TargetHA (48 bits)
Endereo de hardware do destino
TargetIP (32 bits)
endereo IP do destino
68
Exemplo 2 ARP Trace (Frame 1)
IP = 128.1.0.2 IP = 128.1.0.6 IP = 128.1.0.5
NIC = WstDig488C11 NIC = WstDigEE8C11 NIC = WstDigE38C11
A B C
D E
IP = 128.1.0.3 IP = 128.1.0.1
Protocol Analyzer
NIC = WstDigE38C11 NIC = WstDigE58C11
A B C
D E
IP = 128.1.0.3 IP = 128.1.0.1
Protocol Analyzer
NIC = WstDigE38C11 NIC = WstDigE58C11
ARP Capturado
ADDR HEX ASCII
72
Protocolos de Rede
Observaes sobre o ARP
origem e destino se alternam na resposta do ARP
o ARP no exclusivo do TCP/IP, j que h campos para
identificar quais protocolos esto sendo mapeados
o ARP Request, por ser um broadcast, pode auxiliar
outras estaes a atualizarem suas Tabelas ARP
as entradas na Tabela ARP podem ser estticas
(permanentes) e dinmicas (obtidas por meio de ARP
Responses)
73
Protocolos de Rede
ICMP (Internet Control Message Protocol)
RFC 792
definido no conjunto de protocolos TCP/IP
realiza o envio de mensagens com diversos
propsitos
no realiza o envio de dados
tipos de ICMP so definidos em http://www.iana.org/
assignments/icmp-parameters/icmp-parameters.xhtml
74
Protocolos de Rede
Exemplos de uso do ICMP
roteadores podem avisar que um destino
est inalcanvel
testar conectividade entre dois hosts
indicar que um pacote foi descartado por ter
alcanado um TTL de 0
roteadores indicarem que um pacote foi
roteado incorretamente
75
Cabealho ICMP
76
Protocolos de Rede
77
Protocolos de Rede
Cdigo (8 bits - 1 byte)
proporcionar um comportamento
especfico de um tipo de mensagem ICMP
ex: especificar que o destino inalcanvel
trata-se de um host ou uma rede, ou que
o bit DF est setado sendo que
necessrio percorrer uma rede com MTU
menor
78
Protocolos de Rede
79
Protocolos de Rede
Contedo ICMP (varivel)
campo utilizado para passar maiores
informaes sobre a mensagem
o tamanho varivel do campo permitiu o
surgimento de ataques com o Ping da Morte
ex: quando utilizado com o tipo 0 (echo
reply) pode indicar um nmero de
identificao e sequncia
80
Cdigo do Tipo Tipo de mensagem Descrio
Mensagem encaminhada
5 Redirect
incorretamente
82
Protocolos de Rede
TIME EXCEEDED
enviada quando um pacote descartado
porque seu contador chegou a zero.
Esse evento um sintoma de que os
pacotes esto entrando em loop, de que
h um congestionamento ou de que
esto sendo definidos valores muito
baixos para o TTL.
83
Protocolos de Rede
REDIRECT
usada quando um roteador percebe que
o pacote pode ter sido roteado
incorretamente.
Ela usada pelo roteador para informar
ao host transmissor o provvel erro.
84
Protocolos de Redes
85
Reviso
Servio no Fragmentao
ISP, roteadores orientado de pacotes
e linhas de conexo
transmisso Protocolo IP
Rede de
Servios datagramas Cabealho IP
oferecidos
camada de Rede de NAT
transporte
circuitos
virtuais
ARP
Servio Cabealho ARP
orientado Pacotes IP em ICMP
diferentes redes
conexo
MTU Tipos de ICMP
86
ENADE
Considerando o mecanismo de traduo de endereos e portas
(network address port translation NAPT), para redes que utilizam
os endereos IP privados (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16),
analise as asseres a seguir.
Ao passar por um roteador com NAPT, os endereos de origem nos pacotes
originados pelas estaes da rede privada so substitudos pelo endereo
externo desse roteador
porque
no h rotas na Internet para o encaminhamento de pacotes destinados a
endereos IP privados, de forma que pacotes destinados a esses endereos
so descartados ou rejeitados.
Em relao s asseres acima, assinale a opo correta.
87
(continuao)
a) As duas asseres so proposies verdadeiras, e a
segunda uma justificativa correta da primeira.
b) As duas asseres so proposies verdadeiras, e a
segunda no uma justificativa correta da primeira.
c) A primeira assero uma proposio verdadeira, e a
segunda uma proposio falsa.
d) A primeira assero uma proposio falsa, e a
segunda uma proposio verdadeira.
e) As duas asseres so proposies falsas.
88
Comentrio
Os endereos 10.0.0.0/8, 172.16.0.0/12 e
192.168.0.0/16 so endereos no roteveis
na internet, portanto esses endereos so
usados normalmente para enderear as redes
internas (ou privadas). Contudo, para que
mensagens enviadas por essas mquinas para
a internet possam retornar rede interna, o
roteador com NAPT substitui os endereos
internos pelo seu endereo externo.
89
ENADE
Considere que a figura ao lado ilustre o cenrio de
NAPT em uma empresa cujos equipamentos de rede
interna (LAN) usam endereos IP privados.
Considere, ainda, que haja apenas um endereo IP
vlido nas redes dessa empresa, que atribudo
interface externa do roteador. Considerando que os
computadores A e B faam acessos simultneos a um
servidor WWW externo (www.inep.gov.br, por
exemplo), quais devero ser os endereos IP de
origem contidos nos pacotes de A e B,
respectivamente, que chegaro a esse servidor?
90
empresa, que atribudo interface externa do roteador. Considerando que os
computadores A e B faam acessos simultneos a um servidor WWW externo
(continuao)
(www.inep.gov.br, por exemplo), quais devero ser os endereos IP de origem
contidos nos pacotes de A e B, respectivamente, que chegaro a esse servidor?
91
(continuao)
a) 10.0.0.1 e 10.0.0.2
b) 10.0.0.254 e 10.0.0.254
c) 138.76.28.4 e 138.76.28.4
d) 138.76.28.1 e 138.76.28.2
e) 169.254.1.1 e 169.254.1.2
92
Comentrio
A reposta certa a letra C. Os pacotes enviados ao servidor
WWW externo pelos computadores A e B tm, ambos, endereo
de origem 138.76.28.4.
Os pacotes enviados pelos computadores A e B possuem como
endereo de origem o endereo dos computadores na rede interna
(10.0.0.1 e 10.0.0.2), porm os endereos de origem e porta so
modificados ao passar pelo roteador NAPT. O roteador NAPT cria
uma tabela de mapeamento do endereo IP e porta internos para
uma nova porta no roteador e atribudo o endereo da interface
externa do roteador NAPT (138.76.28.4) como novo endereo de
origem dos pacotes. Logo, o endereo de origem recebido no
servidor WWW para ambos os pacotes 138.76.28.4.
93
Comisso de Valores
Imobilirios
(ESAF - adaptada) Assinale a alternativa correta:
a) O datagrama IP encapsulado fora do quadro de camada de enlace
para ser transportado de um roteador at o roteador seguinte.
b) O datagrama IP no pode ser fragmentado em datagramas IP
menores.
c) O datagrama IP encapsulado dentro do quadro de camada de
enlace para ser transportado de um roteador at o roteador
seguinte.
d) Uma rede onde existam datagramas IP chamada uma rede de
circuitos virtuais.
e) O datagrama IP possui tamanho fixo de cabealho de 16 bytes.
94
Tribunal de Justia do
Esprito Santo
(CESPE) No datagrama IPv4, o campo TTL indica o
tempo mximo de vida do datagrama; o campo
protocolo especifica, por meio de cdigo numrico, o
protocolo que pediu o envio do datagrama; e o
checksum um campo usado para verificar se o
datagrama est ou no corrompido, tendo como base
os valores presentes no cabealho e no campo de
dados.
a) Certo
b) Errado
95
Infraero
(FCC - adaptada) Em CIDR, para se quebrar
uma rede 192.168.0.0/16 em 6 sub-redes, a
mscara resultante possivelmente ser
255.255.224.0.
a) Certo
b) Errado
96
CEFET-RJ
(CESGRANRIO) Em uma rede Ethernet (IEEE 802.3) implementada
com um Hub simples (que funciona como um repetidor), o IPv4 realiza
o mapeamento de endereos em endereos MAC, usando o protocolo
ARP. Sabe-se que h 10 estaes ligadas ao Hub, e que:
a estao X tem endereo IP 200.10.20.2 e endereo MAC 0A.
12.07.45.E4.02
a estao Y tem endereo IP 200.20.20.33 e endereo MAC
28.11.45.F0.12.0B
Em um determinado instante, a estao X tem pacotes a enviar ao
endereo 200.10.20.33, mas sua tabela ARP no contm informaes
sobre o mapeamento desse endereo. Nessa situao, a estao X
enviar um ARP Request, que far com que: (continua)
97
a) apenas a estao Y envie um ARP Reply, que far com que todas as outras 9
estaes da rede registrem, em suas tabelas ARP, o mapeamento (IP: 200.20.20.33,
MAC: 28.11.45.F0.12.0B).
b) apenas a estao Y registre, em sua tabela ARP, o mapeamento (IP: 200.10.20.2,
MAC: 0A.12.07.45.E4.02) e que, em resposta, a prpria estao Y envie um ARP
Reply, que far com que apenas a estao X registre, em sua tabela ARP, o
mapeamento (IP: 200.20.20.33, MAC: 28.11.45.F0.12.0B).
c) apenas a estao Y registre, em sua tabela ARP, o mapeamento (IP: 200.10.20.2,
MAC: 0A.12.07.45.E4.02) e que, em resposta, a prpria estao Y envie um ARP
Reply, que far com que todas as outras 9 estaes da rede registrem, em suas
tabelas ARP, o mapeamento (IP: 200.20.20.33, MAC: 28.11.45.F0.12.0B).
d) todas as outras 9 estaes da rede registrem, em suas tabelas ARP, o mapeamento
(IP: 200.10.20.2, MAC: 0A.12.07.45.E4.02) e que, em resposta, a estao Y envie um
ARP Reply, que far com que apenas a estao X registre, em sua tabela ARP, o
mapeamento (IP: 200.20.20.33, MAC: 28.11.45.F0.12.0B).
e) todas as outras 9 estaes da rede registrem, em suas tabelas ARP, o mapeamento
(IP: 200.10.20.2, MAC: 0A.12.07.45.E4.02) e que, em resposta, a estao Y envie um
ARP Reply, que far com que todas as estaes registrem, em suas tabelas ARP, o
mapeamento (IP: 200.20.20.33, MAC: 28.11.45.F0.12.0B).
98
JUCESC
(FEPESE) O protocolo de redes ICMP utilizado
de forma intensiva, principalmente pelo utilitrio:
a) FTP.
b) SSH
c) PING.
d) TELNET
e) NSLOOKUP.
99
TRF
(FCC) No datagrama ICMP, INCORRETO afirmar que:
a) a mensagem DESTINATION UNREACHABLE usada quando
a sub-rede, ou um roteador, no consegue localizar o destino.
b) o campo Cdigo usado para identificar uma condio mais
especfica de alguns tipos de mensagens ICMP.
c) Checksum utiliza o mesmo algoritmo do IP.
d) Checksum um cdigo de verificao de consistncia que
engloba toda a mensagem.
e) a mensagem TIME EXCEEDED enviada quando um pacote
descartado porque seu contador chegou ao limite de 64 hops.
100
IBGE
(CESGRANRIO) Aps enviar um datagrama para um servidor na
Internet, uma estao recebeu uma mensagem ICMP TIME
EXCEEDED. Significa que
a) a taxa de transmisso da estao deve ser diminuda.
b) o campo TTL (Time do Live) do datagrama assumiu o valor 0.
c) o servidor de destino no foi localizado na rede.
d) os datagramas enviados como retorno pelo servidor esto
corrompidos.
e) os datagramas esto sendo gerados com erro porque existe
um bug no software da estao.
101