Anda di halaman 1dari 113

PROTOCOLO TCP/IP

UNIFIEO – 3o SIN - 2008

AULA 29

REVISÃO DE
CONCEITOS
BÁSICOS
2

1
SIMBOLOGIA EMPREGADA

bridge impressora
hub computador
pessoal VLAN

modem
switch roteador
Ethernet DSU/CSU
servidor Data Service Unit/ “nuvem” WAN
Channel Service Unit

servidor switch
de ISDN linha serial
acesso mainframe circuito permanente “nuvem” LAN

linha serial
switch Switch LAN
terminal circuito chaveado
multi-layer ATM
3

CONCEITO DE REDE

2
CONCEITO DE REDE

CONCEITO DE REDE INTEGRADA

3
CONCEITO DE REDE INTEGRADA

internet - UMA REDE INTEGRADA

• Necessidade
de uma
linguagem
universal

4
internet X Internet

• internet ?
• Internet ?
• intranet ?
• extranet ?

ELEMENTOS DE UMA internet

• Hosts

• Processos
Olá! Olá????
• Protocolos

• Redes LAN/WAN LAN/WAN

• Roteadores
10

5
PROCESSOS

LAN/WAN

Olá! Olá!
Preciso de uma Pois não. Qual a
informação. informação?

• Autonomia de comunicação
• Aplicativos de alto nível (OSI)
11

HOSTS

Base de dados/
arquivos

Aplicativos
E-mail

12

6
MODELO OSI
• Acesso ao Ambiente OSI pelo
7 Aplicação usuário ou por aplicativos

6 Apresentação • Conversão de formatos

• Contextualização da
5 Sessão comunicação

• Segmentação e gerenciamento
4 Transporte do fluxo de pacotes

• Roteamento inter-redes
3 Rede • Endereço lógico
• Definição de quadro
2 Enlace • Roteamento intra-rede
• Endereço físico

1 Físico •Transmissão de bits

13

MODELO OSI

• 1 - Camada física: transporte de bits


– Meio de comunicação
– Interfaces
– Sinalização (telecomunicações)

14

7
MODELO OSI

• 2 - Camada de enlace: roteamento de


quadros intra-rede
– MAC:
• Agrupamento de bits (quadros)
• Controle de acesso ao meio
• Verificação de erros (FCS)
• Endereçamento físico (opcional)
– LLC:
• Correção de erros (opcional)
• Controle de fluxo (opcional)
• Multiplexação de protocolos

15

MODELO OSI

• 3 - Camada de rede: roteamento de


pacotes inter-redes
– Endereçamento lógico
– Roteamento
– Fragmentação de pacotes
– Retorno de mensagens de erro

16

8
MODELO OSI

• 4 - Camada de transporte: agrupamento


de pacotes e gerenciamento do fluxo
– Segmentação do PDU e numeração
– Controle de fluxo
– Correção de erros
– Reconstrução do PDU
– Multiplexação de aplicações (portas)

17

MODELO OSI

• 5 - Camada de sessão:
contextualização da comunicação
– Usuário e senha

• 6 - Camada de apresentação:
conversão de formatos

• 7 - Camada de aplicação: interface com


aplicativo ou usuário

18

9
EQUIPAMENTOS DE REDE
Gateway
7 Aplicação
6 Apresentação
5 Sessão
4 Transporte
Roteador
3 Rede
Bridge / Switch
2 Enlace
Repetidor / Hub
1 Físico
19

ROTEADOR

• Destinado à
interconexão Aplicação Protocolo de Aplicação
Aplicação

de redes Apresentação Protocolo de


Apresentação
Apresentação

heterogêneas Sessão Protocolo de Sessão


Sessão
Protocolo de Transporte

• Opera nas 3 Transporte Transporte

primeiras Rede Rede Rede Rede

camadas do Enlace Enlace Enlace Enlace

modelo OSI Físico Físico Físico Físico

Protocolo de Rede
Protocolo de Nível Sistemas Retransmissores Protocolo de
Físico Enlace

20

10
BRIDGES / SWITCHES
X ROTEADORES
• Conecta Redes no nível 2 do • Conecta Redes no nível 3 do
modelo OSI modelo OSI
• Independente de protocolos • Dependente de protocolos de
rede (específico por protocolo)
• Segmentação física das redes
• Segmentação lógica das redes
• Conexão é transparente para as • Conexão NÃO é transparente
estações de trabalho para as estações de trabalho
• Pode converter meio físico • Converte tecnologia de rede
• Configuração simples (físico e enlace)
• Não bloqueia broadcasts • Configuração complexa
• Bloqueio de broadcasts

Rede Rede Rede Roteador Rede


Enlace Switch Enlace Enlace Enlace Enlace Enlace
Físico Físico Físico Físico Físico Físico Físico Físico
Estação A Bridge Estação B Estação A Router Estação B
Rede 1 Rede 1 Rede 1 Rede 1 Redes 1 e 2 Rede 2
21

AULA 30

PROTOCOLO
TCP/IP E A
INTERNET
22

11
A ARPANET (1969)

TCP/IP - 1983
23

A NSFNET (1986)

24

12
A INTERNET (1994)

25

TCP/IP - FAMÍLIA DE
PROTOCOLOS PARA internet

• Padrão aberto
• Multi-vendedor

26

13
PADRÕES de juris
X PADRÕES de facto
• Padrões de juris
Instituídos por organismos oficiais de
padronização. Exemplo de organizações:
–ISO - organização internacional
– ITU - telefonia (WANs)
– IEEE - engenharia elétrica (LANs)
– ANSI - normas técnicas EUA
– ABNT - normas técnicas Brasil
• Padrões de facto
Instituídos por organizações não-governamentais
ou por empresas e adotados pelo mercado. Ex:
IBM/PC, Ethernet, TCP/IP
27

AULA 31

PROTOCOLO
TCP/IP E A
INTERNET
28

14
ADMINISTRAÇÃO DA INTERNET E
DO PROTOCOLO TCP/IP

IAB RFC-editor

IESG

Area1 Area2 AreaN


IRTF
IRSG
WG WG WG
RG RG RG

29

ADMINISTRAÇÃO DA INTERNET E DO
PROTOCOLO TCP/
TCP/IP

IAB ICANN
IRSG IESG
IRTF RFC-editor

RG RG RG Area1 Area2 AreaN


ISOC – Internet Society
IAB – Internet Architeture Board
ICANN – Internet Corporation for Assigned Names and Numbers
IRSG – Internet Research Steering Group
IESG – Internet Engineering Steering Group
IRTF – Internet Research Task Force
WG WG WG
IETF – Internet Engineering Task Force
RFC – Request For Comments
RG – Research Group
WG – Working Group

30

15
ADMINISTRAÇÃO DA INTERNET E
DO PROTOCOLO TCP/IP

Europa
America do Norte América Latina Ásia Ocidental Ásia Oriental
África sub-equatorial Caribe Norte da África Oceania

31

REQUEST FOR COMMENTS - RFC


• Boletins técnicos que contêm a padronização
da Internet e do protocolo TCP/IP
• Numerados seqüencialmente (número 1 de
abr/1969 a número 5340 de jul/2008 e 5398
de ago/2009)
• Elaborados por membros da comunidade e
publicados pelo RFC-editor
• Nem sempre definem padrões. São utilizados
para outros fins relativos à Internet
• Livre distribuição (formato eletrônico texto)
– www.ietf.org/rfc.html
– www.rfc-editor.org
32

16
PROCESSO EVOLUTIVO DE UM
PROTOCOLO DA FAMÍLIA TCP/IP
Inicial

Experimental

Proposto

Preliminar (draft)

Padrão (standard)

Histórico

33

COMPARATIVO: MODELO OSI X


TCP/IP E OUTROS PROTOCOLOS
SNA IPX NetBIOS TCP/IP
End User ou
7 Application Application
Transaction Services
NCP - Netware Core

Application
Nertware Shell

NAU Services ou
6
Protocol

Presentation Services
NetBIOS

DFC - Data Flow


5 Control
NetBIOS
Transmission Control
SPX

4 TCP

Path Control IP
3 IPX NetBEUI

Open Data-link
2 Data link Control Data Link Network
Interface
Access
1 Physical Control Physical Physical

34

17
ESTRUTURA DO TCP/IP

• PROTOCOLOS DA
FAMÍLIA TCP/IP: FTP SMTP POP HTTP
–Aplicação: FTP,
SMTP, POP, HTTP, TCP UDP
SNMP, TFTP, Telnet,
DNS, DHCP, RPC,
NFS, etc. ICMP
–Transporte: TCP e IP
UDP
ARP RARP
–Rede: IP, ICMP, ARP e
RARP
Acesso à rede

35

INTERFACE COM O NÍVEL DE


ENLACE - ENCAPSULAMENTO

Aplicação
DADOS PDU

TCP
TCP DADOS Segmento

IP Pacote/
IP TCP DADOS Datagrama

Enlace
LLC MAC IP TCP DADOS Frame

Físico
101101100100010010110111010100111001001100... Bits

36

18
INTERFACE COM O NÍVEL DE
ENLACE - DESENCAPSULAMENTO

Aplicação
DADOS

TCP
DADOS
IP
TCP DADOS
Enlace
IP TCP DADOS

Físico
101101100100010010110111010100111001001100...

37

DATAGRAMA IP ENCASULADO
EM FRAME ETHERNET

A020467923
Cabeçalho IP

MAC MAC Endereço Endereço


Preâmbulo
Destino Origem
LLC
Origem Destino
DADOS Trailer

Cabeçalho Ethernet 192.168.0.13

38

19
DATAGRAMA IP ENCASULADO
EM FRAME TOKEN-RING

A020467923
Cabeçalho IP

MAC MAC Endereço Endereço


Preâmbulo
Destino Origem
RI LLC
Origem Destino
DADOS Trailer

Cabeçalho Token Ring


192.168.0.13

39

DATAGRAMA IP ENCASULADO
EM FRAME PPP

Cabeçalho IP

Endereço Endereço
FLAG xFF Controle Protocolo
Origem Destino
DADOS FCS FLAG

Cabeçalho PPP
192.168.0.13

40

20
DATAGRAMA IP ENCASULADO
EM FRAME X25

Cabeçalho IP

Endereço Endereço
FLAG Endereço Controle
Origem Destino
DADOS FCS FLAG

Cabeçalho X25
192.168.0.13

41

DATAGRAMA IP ENCASULADO
EM FRAME FRAME-RELAY

Cabeçalho IP

Endereço Endereço
FLAG DLCI Controle
Origem Destino
DADOS FCS FLAG

Cabeçalho X25
192.168.0.13

42

21
AULA 32

CAMADA DE
REDE DO
TCP/IP
43

PROTOCOLO IP - Internet Protocol

Atribuições do IP:
APLICATIVOS

• Endereçamento lógico
(endereço IP) TCP UDP
• Roteamento de pacotes
• Entrega sem garantia ao ICMP
destinatário IP
• Interface com a rede
física ARP RARP

Acesso à rede

44

22
SISTEMA BINÁRIO

• Sistema posicional como o decimal, porém


com base 2 no lugar da base 10
– Decimal: base 10, dígitos 0, 1, 2 , ..., 7, 8, 9
– Binário: base 2, dígitos 0 e 1 apenas

0 1 8 5 1 0 1 1 1 0 0 1
1000 100 10 1 128 64 32 16 8 4 2 1

103 102 101 100 27 26 25 24 23 22 21 20

Base 10 Base 2

45

ENDEREÇAMENTO IP
• Cada Estação TCP/IP possui um endereço IP que a
identifica dentro de sua rede(unicast).
• Uma estação possuirá tantos endereços IP quantas
forem as redes a ela conectadas diretamente.
• O endereço IP (IPv4) é formado por um número de
32 bits, composto pelo endereço da rede (net id), nos
bits mais significativos, e o endereço da estação
(host id), nos bits menos significativos.
• Para facilitar a notação e a memorização, os bits do
endereço IP são agrupados em 4 bytes,
representados na forma decimal:
11000000.10101000.00110010.00000010
192 . 168 . 50 . 2

46

23
ENDEREÇAMENTO IP

Host 1 Host 2
Host 1

Net 192.168.2.x Net 192.168.3.x


Host 3 Host 2

Host 7
Host 3
Host 4
Host 1 Net 192.168.1.x
Net 192.168.4.x

Host 2 Host 4 Host 5


Host 3 Host 1
Host 2

Host 6
47

SISTEMA DE CLASSES DE
ENDEREÇAMENTO IP
• A divisão entre endereço de rede e endereço de host
é variável e depende da faixa utilizada (classe):
1 8 32
Classe A 0 net id host id
2 16 32
Classe B 1 0 net id host id
3 24 32
Classe C 1 1 0 net id host id
4 32
Classe D 1 1 1 0 multicast id

4 32
Classe E 1 1 1 1 test id

1o byte 2o byte 3o byte 4o byte


48

24
CLASSES DE ENDEREÇOS IP
• Classe A:
– endereços de 0.0.0.0 a 127.255.255.255
– 128 redes com 16.777.219 hosts cada
• Classe B:
– endereços de 128.0.0.0 a 191.255.255.255
– 16.382 redes com 65.535 hosts cada
• Classe C:
– endereços de 192.0.0.0 a 223.255.255.255
– 2.097.152 redes com 256 hosts cada
• Classe D:
– endereços de 224.0.0.0 a 239.255.255.255
– 268.435.456 endereços de multicast
• Classe E:
– endereços de 240.0.0.0 a 255.255.255.255
49

AULA 33

IP:
ENDEREÇOS
ESPECIAIS E
RESERVADOS
50

25
UNICAST, MULTICAST E
BROADCAST
• Endereços de unicast: identificam uma única
máquina (interface) na rede (classes A, B e C)
• Endereços de multicast: identificam um grupo
de máquinas na rede (classe D)
• Endereços de broadcast: identificam todas as
máquinas da rede (host Id = all 1’s)
• Observações:
– Toda interface deve possuir ao menos um
endereço de unicast
– Endereços de multicast são opcionais
– Todas as máquinas devem aceitar pacotes tipo
broadcast
51

ENDEREÇOS IP RESERVADOS
• Endereços reservados são os destinados a
fins específicos na Internet:
–127.i.i.i - loopback das interfaces de rede, onde
i.i.i especifica o número da interface física
• ex: 127.0.0.1 - 1a interface física
–0.0.0.0 - toda a internet. Utilizado para especificar
um endereço qualquer ou desconhecido
–255.255.255.255 - broadcast geral para toda a
internet. Normalmente não é utilizado.
–classe D - endereços de multicast. Utilizado para
endereçar um grupo de interfaces pré-
configuradas simultaneamente.
–classe E - testes e uso futuro
52

26
ENDEREÇOS IP RESERVADOS
–host Id = all 0’s - a rede como um todo. Utilizado
para identificar a rede sem menção dos hosts
net id net id 0 0

–host Id = all 1’s - broadcast da rede. Utilizado


para envio de pacotes a todas as máquinas de
uma rede
net id net id 255 255

–net Id = all 0’s - a rede como um todo. Utilizado


para especificar a rede corrente (ou desconhecida)
0 0 host id host id

–net Id = all 1’s - todas as redes. Não é utilizado


na prática
53

ENDEREÇOS IP PRIVADOS E
PÚBLICOS
• Endereços IP privados são aqueles que não
são considerados válidos na Internet, embora
possam ser utilizados em internets privadas:
–10.h.h.h (1 rede classe A)
–172.16.h.h a 172.31.h.h (16 redes classe B)
–192.168.n.h (256 redes classe C)
OBS: restrições relativas a endereços reservados
também se aplicam aos endereços privados
• Endereços públicos são os endereços válidos
para unicast na Internet (ou seja, todos
exceto os privados e os reservados)
54

27
AULA 34

SISTEMA DE
NOMES DE
DOMÍNIO - DNS

55

SISTEMA DE NOMES DE DOMÍNIO


(DOMAIN NAME SERVICE) - DNS
192.168.34.2 117.34.200.45

117.34.200.45 200.132.56.179
200.132.56.179
117.34.200.45 200.132.56.179

200.132.56.179
117.34.200.45 192.168.34.2
192.168.34.2
192.168.34.2 192.168.34.2
192.168.34.2

200.132.56.179 117.34.200.45

192.168.34.2 200.132.56.179
192.168.34.2 117.34.200.45
192.168.34.2

• Números são difíceis de se memorizar


56

28
ESTRUTURA DO DNS

.
com edu net org br it fr us

gov org com usp unicamp

uol ig fiat empresa estadao

www
57

ESTRUTURA DO DNS

http://www.empresa.com.br.
recurso máquina domínio
= host ID = net ID

IP = net ID + host ID

• DNS é um protocolo de aplicação (OSI 5, 6 e 7)


58

29
ESTRUTURA DO DNS

http://www.empresa.com.br.
recurso máquina domínio

diretoria@srv.empresa.com.br.
usuário máquina domínio

59

URI E URL

• URI - Universal Resource Identifier


http - Hiper Text Transfer Protocol
ftp - File Transfer Protocol
gopher - Internet Gopher Protocol
mailto - Simple Mail Transfer Protocol (SMTP)
telnet - Virtual Remote Terminal

• URL - Universal Resource Locator

URI + host + domínio

60

30
RESOLUÇÃO DE NOMES NO DNS
br. DNS Server

com.br.
gov.br.
DNS Server
DNS Server

empresa.com.br. uol.com.br.
DNS Server DNS Server

mec.gov.br.
www.mec.gov.br. ? DNS Server
resp: 200.145.27.205

61

CACHE DE NOMES NO DNS

CACHE

PROGRAMA
DO USUÁRIO DNS SOLVER

TCP/IP

Módulo DNS

62

31
SUB-DOMÍNIO SOB DELEGAÇÃO

com.br.

uol ig fiat empresa estadao

srv www marketing tecnico

edu zé maria

63

AULA 35

IP:
SISTEMA DE
MÁSCARAS

64

32
SISTEMA DE MÁSCARAS DE
ENDEREÇAMENTO IP
• Máscara de rede (network mask) é uma
seqüência de 32 bits que indica quais bits do
endereço pertencem ao net Id e quais bits
pertencem ao host Id (máscara binária).
• 1’s na máscara indicam os bits pertencentes
ao net Id enquanto que 0’s indicam os bits
pertencentes ao host Id.
IP 172 144 34 112

11111111 11111111 0000000 0000000


Máscara
255 255 0 0
Máscara
65

MÁSCARA DE REDE
• O sistema de classes é apenas uma
padronização de máscaras:
– Classe A: máscara 255.0.0.0
– Casse B: máscara 255.255.0.0
– Classe C: máscara 255.255.255.0
• Com a exaustão de endereços IP, máscaras
flexíveis substituíram o sistema de classes:

IP 172 144 34 112

11111111 11111111 11111111


0000000 0000000
Máscara
255 255 255
0 0
Máscara
66

33
AULA 36

IP:
SUBNETTING
COM MÁSCARA
PADRÃO
67

SUB-REDES (SUBNETS)
• Divisão de redes em sub-redes (subnetting)
para melhor aproveitamento de endereços IP
• Uso de máscara de rede para redefinição das
porções referentes ao net Id e ao host Id.
172 144 34 112
IP
net Id 172 144

34
subnet Id
34 112
host Id
11111111 11111111 00000000
11111111 00000000
Máscara
255 255 255
0 0
Máscara
68

34
EXEMPLO 1 DE SUB-REDE
• Tomando o endereço de rede classe B
172.144.0.0 e a máscara de sub-rede
255.255.255.0:
– bits de sub-rede: 8
– número de sub-redes: 28 = 256
– número de hosts por sub-rede: 28 - 2 = 254
OBS: descontar o 1o endereço (a sub-rede como
um todo) e o último (broadcast de sub-rede)
– sub-redes:172.144.0.0, 172.144.1.0, 172.144.2.0,
172.144.3.0, 172.144.4.0, ... , 172.144.255.0
– sub-rede 172.144.57.0:
• hosts: 172.144.57.1, 172.144.57.2, ..., 172.144.57.254
• broadcast: 172.144.57.255

69

SUPER-REDES (SUPERNETS)
• Agrupamento de redes em super-redes
(supernetting) para reduzir as tabelas de
rotas nos roteadores

10101100 10010000
144 00100010 01110000
IP
172 144 34 112
IP
net Id 172 144
16

224 34 112
host Id
255 11100000
255 0 0
Máscara
11111111 11111111 00000000 00000000
Máscara
70

35
AULA EXTRA 1

IP:
SUBNETTING
COM MÁSCARA
NÃO-PADRÃO
71

SUB-REDES COM
FRACIONAMENTO NÃO-PADRÃO
• São utilizados n bits na máscara de sub-
rede, sendo que n não é múltiplo de 8:
10101100 10010000 00100010 01110000
IP
172 144 34 112
IP
net Id 172 144

32
subnet Id
34 2 112
host Id
255 255 240
0 0
Máscara
11111111 11111111 00000000
11110000 00000000
Máscara
72

36
EXEMPLO 2 DE SUB-REDE
• Tomando o endereço de rede classe B
172.144.0.0 e a máscara de sub-rede
255.255.240.0:
– bits de sub-rede: 4
– número de sub-redes: 24 = 16
– número de hosts por sub-rede: 212 - 2 = 4094
OBS: descontar o 1o endereço (a sub-rede como
um todo) e o último (broadcast de sub-rede)
– sub-redes:172.144.0.0, 172.144.16.0,
172.144.32.0,172.144.48.0, ... , 172.144.240.0
– sub-rede 172.144.32.0:
• hosts: 172.144.32.1, 172.144.32.2, ..., 172.144.47.254
• broadcast: 172.144.47.255

73

EXERCÍCIOS - SUB- REDES

1) Dada a rede classe B 136.55.0.0, segmente-a, de forma a obter pelo menos 10


subnets diferentes com 4000 hosts cada. Isto é possível?

Subnet Mask: _____________________________

Subnets:

_______________ _______________ _______________ _______________

_______________ _______________ _______________ _______________

_______________ _______________ _______________ _______________

_______________ _______________ _______________ _______________

74

37
EXERCÍCIOS - SUB- REDES

2) Dada a rede classse C 200.235.18.0, segmente-a, de forma a obter 8 sub-redes.


Quantos hosts podem ser conectados a cada sub-rede? Quais são as sub-redes?

Subnet Mask: ______________________________

Hosts por subnet: ___________________________

Subnets:

________________________________ ________________________________

________________________________ ________________________________

________________________________ ________________________________

________________________________ ________________________________

75

SUPER-REDES COM
FRACIONAMENTO NÃO-PADRÃO
• São utilizados n bits na máscara de super-
rede, sendo que n não é múltiplo de 8:

10101100 10010000 00100010 01110000


IP
172 144 34 112
IP
net Id 172 128 144

16 34 112
host Id
255 255
224 0 0
Máscara
11111111 11100000
11111111 00000000 00000000
Máscara
76

38
AULA 37

IP:
MECANISMO DE
ROTEAMENTO

77

ROTEAMENTO

200.130.87.39 200.53.178.2

200.130.87.254 200.53.178.44

?
25.46.67.110

180.45.173.106

25.46.120.4 180.45.32.18

78

39
ROTEAMENTO DE PACOTES IP
Aplicação Aplicação

Apresentação Apresentação

Sessão Sessão
Roteador 1 Roteador 2
Transporte Transporte

Rede Rede Rede Rede

Enlace Enlace Enlace Enlace

Físico Físico Físico Físico

HOST B
A284B5C29078 205682734450
192.168.20.254 10.0.0.3
HOST A
B80352789A9C
192.168.20.2 A284B5C29078 B80352789A9C 192.168.20.2 10.0.0.3 DADOS
FD FO LO LD
79

ROTEAMENTO DE PACOTES IP
Aplicação Aplicação

Apresentação Apresentação

Sessão Sessão
Roteador 1 Roteador 2
Transporte Transporte

Rede Rede Rede Rede

Enlace Enlace Enlace Enlace

Físico Físico Físico Físico

HOST A HOST B
B80352789A9C 205682734450
192.168.20.2 172.16.0.1 172.16.0.2 10.0.0.3

192.168.20.2 10.0.0.3 DADOS


PPP LO LD
80

40
ROTEAMENTO DE PACOTES IP
Aplicação Aplicação

Apresentação Apresentação

Sessão Sessão
Roteador 1 Roteador 2
Transporte Transporte

Rede Rede Rede Rede

Enlace Enlace Enlace Enlace

Físico Físico Físico Físico

HOST A
B80352789A9C C576789AF012
192.168.20.2 192.168.20.254
HOST B
205682734450
205682734450 C576789AF012 192.168.20.2 10.0.0.3 DADOS 10.0.0.3
FD FO LO LD
81

TABELA DE ROTAS

ENDEREÇO MÁSCARA GATEWAY MÉTRICA


192.168.1.75 255.255.255.255 127.0.0.1 0
203.178.15.29 255.255.255.255 127.0.0.1 0
192.168.1.0 255.255.255.0 192.168.1.75 0
203.178.15.0 255.255.255.0 203.178.15.29 0
10.0.0.20 255.255.255.255 203.178.15.254 1
10.0.0.0 255.0.0.0 192.168.1.254 2
192.168.2.0 255.255.255.0 192.168.1.254 1
0.0.0.0 0.0.0.0 203.178.15.133 -

IPs do roteador
Redes diretamente conectadas ao roteador
Rota padrão (default)
Roteador padrão (Default Gateway)

82

41
PROCESSO DE ROTEAMENTO EM
UM HOST
IP recebe segmento do TCP/UDP

aplica a máscara de rede

sim
destino está na mesma rede?

não

obtém endereço físico do roteador obtém endereço físico do destino

Envia o datagrama para nível de enlace

83

PROCESSO DE ROTEAMENTO EM
UM ROTEADOR
IP recebe datagrama do nível de enlace

sim
Verifica tabela de rotas destino está em rede direta?

aplica a máscara de rede não

tem rota específica?


sim
não

tem rota genérica? obtém endereço físico do destino


sim
não

tem roteador padrão? obtém endereço físico do roteador


sim
não
descarta o datagrama Envia o datagrama para nível de enlace

84

42
EXEMPLO DE TABELAS DE
ROTAS

R1 R2 200.53.178.0
200.130.87.0

180.45.0.101 180.45.0.88

180.45.0.0

Destino Máscara Gateway Metr. 180.45.0.65


200.130.87.0 255.255.255.0 180.45.0.101 1
R3
200.53.178.0 255.255.255.0 180.45.0.88 1

180.45.0.0 255.255.0.0 180.45.0.65 0 194.202.74.0


192.202.74.0 255.255.255.0 192.202.74.107 0 194.202.74.2
10.0.0.0 255.0.0.0 194.202.74.2 1
10.0.0.0
R4
0.0.0.0 0.0.0.0 194.202.74.2 -

85

EXEMPLO DE TABELAS DE
ROTAS

R1 R2 200.53.178.0
200.130.87.0

180.45.0.101 180.45.0.88

180.45.0.0

Destino Máscara Gateway Metr. 180.45.0.65


200.130.87.0 255.255.255.0 200.130.87.39 0
R3
200.53.178.0 255.255.255.0 180.45.0.88 1

180.45.0.0 255.255.0.0 180.45.0.101 0 194.202.74.0


192.202.74.0 255.255.255.0 180.45.0.65 1 194.202.74.2
10.0.0.0 255.0.0.0 180.45.0.65 2
10.0.0.0
R4
0.0.0.0 0.0.0.0 180.45.0.65 -

86

43
AULA 38

IP:
ROTEAMENTO
ESTÁTICO

87

TABELA DE ROTAS

ENDEREÇO MÁSCARA GATEWAY MÉTRICA


192.168.1.75 255.255.255.255 127.0.0.1 0
203.178.15.29 255.255.255.255 127.0.0.1 0
192.168.1.0 255.255.255.0 192.168.1.75 0
203.178.15.0 255.255.255.0 203.178.15.29 0
10.0.0.20 255.255.255.255 203.178.15.254 1
10.0.0.0 255.0.0.0 192.168.1.254 2
192.168.2.0 255.255.255.0 192.168.1.254 1
0.0.0.0 0.0.0.0 203.178.15.133 -

IPs do roteador
Redes diretamente conectadas ao roteador
Rota padrão (default)
Roteador padrão (Default Gateway)

88

44
AULA 39

IP:
ROTEAMENTO
DINÂMICO

89

SISTEMAS AUTÔNOMOS

RB Sistema
Sistema RB
Autônomo Autônomo
RN

RB RN
RN

NÚCLEO Sistema
RI (CORE) Autônomo
RB
Sistema
Autônomo
Sistema autônomo: região
da Internet administrada de
forma independente
90

45
ROTEAMENTO ESTÁTICO X
ROTEAMENTO DINÂMICO

Roteamento Roteamento
estático dinâmico
Rotas definidas Rotas
manualmente X automaticamente
pelo estabelecidas e
administrador ajustadas à
topologia através
de um protocolo

91

PROTOCOLOS PARA
ROTEAMENTO DINÂMICO
Roteamento dentro de Sistemas Autônomos
Protocolos IGP (Interior Gateway Protocol)
– RIP
– RIP II
– OSPF
– IGRP (proprietário da CISCO)
Roteamento de borda e de núcleo (core)
Protocolos EGP (Exterior Gateway Protocol)
– EGP (obsoleto)
– BGP4 (usado atualmente na Internet)

92

46
ALGORITMOS DE ROTEAMENTO

Vetor
Distância:
RIP, RIP2

Híbrido:
IGRP

Estado do Link:
OSPF

93

ALGORITMO VETOR DISTÂNCIA


 Troca de tabelas via broadcast ou
multicast temporizada
 Envio da tabela completa
 Utilização de métrica simplista
 Seleção da rota de métrica menor
 Não retenção de rotas alternativas
 Implementação de baixo custo (simples)

94

47
ALGORITMO VETOR DISTÂNCIA
SELEÇÃO DE ROTA
E

D C

B
A
A-B-C distância = 2 rota ativa
A-D-B-C distância = 3 descartada
A-D-E-C distância = 3 descartada

95

ALGORITMO VETOR DISTÂNCIA


TROCA DE TABELAS
E

D C

B
A
Divulgação no instante T1
Divulgação no instante T2

96

48
ALGORITMO VETOR DISTÂNCIA
TROCA DE TABELAS
Tabela Tabela
enviada B recebida

A C
Tabela
de
rotas

O roteador C envia sua tabela de rotas para o


roteador B, que atualiza sua tabela e a envia
para o roteador A
97

ALGORITMO VETOR DISTÂNCIA


INCORPORAÇÃO DE ROTAS
10.0.1.5 10.0.3.2 10.0.3.3

10.0.2.7 10.0.2.8 10.0.4.1


A B C

Destino GWY C Destino GWY C Destino GWY C


10.0.1.0 10.0.1.5 0 10.0.2.0 10.0.2.8 0 10.0.3.0 10.0.3.3 0
10.0.2.0 10.0.2.7 0 10.0.3.0 10.0.3.2 0 10.0.4.0 10.0.4.1 0

Inicialmente cada roteador possui apenas as


rotas para suas redes locais (diretamente
conectadas)
98

49
ALGORITMO VETOR DISTÂNCIA
INCORPORAÇÃO DE ROTAS
10.0.1.5 10.0.3.2 10.0.3.3
10.0.2.7 10.0.2.8 10.0.4.1
A B C

Destino GWY C Destino GWY C Destino GWY C


10.0.1.0 10.0.1.5 0 10.0.2.0 10.0.2.8 0 10.0.3.0 10.0.3.3 0
10.0.2.0 10.0.2.7 0 10.0.3.0 10.0.3.2 0 10.0.4.0 10.0.4.1 0
10.0.1.0 10.0.2.7 1

Divulgada a tabela do roteador A, o roteador B


assimila a rota para a rede 10.0.1.0
incrementando a métrica e apontado para A
99

ALGORITMO VETOR DISTÂNCIA


INCORPORAÇÃO DE ROTAS
10.0.1.5 10.0.3.2 10.0.3.3

10.0.2.7 10.0.2.8 10.0.4.1


A B C

Destino GWY C Destino GWY C Destino GWY C


10.0.1.0 10.0.1.5 0 10.0.2.0 10.0.2.8 0 10.0.3.0 10.0.3.3 0
10.0.2.0 10.0.2.7 0 10.0.3.0 10.0.3.2 0 10.0.4.0 10.0.4.1 0
10.0.3.0 10.0.2.8 1 10.0.1.0 10.0.2.7 1 10.0.1.0 10.0.3.2 2
10.0.2.0 10.0.3.2 1

Divulgada a tabela do roteador B, os roteadores


A e C assimilam as rotas desconhecidas
incrementando a métrica e apontado para B
100

50
ALGORITMO VETOR DISTÂNCIA
INCORPORAÇÃO DE ROTAS
10.0.1.5 10.0.3.2 10.0.3.3
10.0.2.7 10.0.2.8 10.0.4.1
A B C

Destino GWY C Destino GWY C Destino GWY C


10.0.1.0 10.0.1.5 0 10.0.2.0 10.0.2.8 0 10.0.3.0 10.0.3.3 0
10.0.2.0 10.0.2.7 0 10.0.3.0 10.0.3.2 0 10.0.4.0 10.0.4.1 0
10.0.3.0 10.0.2.8 1 10.0.1.0 10.0.2.7 1 10.0.1.0 10.0.3.2 2
10.0.4.0 10.0.2.8 2 10.0.4.0 10.0.3.3 1 10.0.2.0 10.0.3.2 1

Divulgada a tabela do roteador C, o roteador B


completa sua tabela. Após nova divulgação
do roteador B o processo está concluído.
101

ALGORITMO VETOR DISTÂNCIA


INCORPORAÇÃO DE ROTAS

10.0.2.7 10.0.3.2 10.0.4.1

10.0.1.5 ROTA 10.0.2.8 10.0.3.3

Destino GWY C
10.0.1.0 10.0.1.5 0
10.0.2.0 10.0.2.7 0
10.0.3.0 10.0.2.8 1
10.0.4.0 10.0.2.8 2

102

51
ALGORITMO VETOR DISTÂNCIA
INCORPORAÇÃO DE ROTAS
200.200.204.32 200.200.205.46
200.200.204.31
A B C

200.200.200.9 200.200.201.9 200.200.201.10


D 200.200.203.57

200.200.202.22 200.200.202.23

Roteador A Roteador B Roteador C Roteador D


Destino Gateway C Destino Gateway C Destino Gateway C Destino Gateway C

Exercício: Preencher as tabelas de roteamento


103

ALGORITMO VETOR DISTÂNCIA


INCORPORAÇÃO DE ROTAS
200.200.132.57 200.200.133.68
200.200.132.56
A B C

200.200.128.11 200.200.129.21 200.200.129.22


D 200.200.131.43

200.200.130.33 200.200.130.34

Roteador A Roteador B Roteador C Roteador D


Destino Gateway C Destino Gateway C Destino Gateway C Destino Gateway C

Exercício: Preencher as tabelas de roteamento


104

52
ALGORITMO ESTADO DO LINK
 Troca de tabelas via multicast na
ocorrência de um evento
 Envio parcial da tabela (as alterações)
 Utilização de métrica sofisticada
 Seleção da rota de métrica menor
 Armazenamento de toda a topologia da
rede e rotas alternativas
 Implementação de custo elevado
(complexa)

105

ALGORITMO ESTADO DO LINK


SELEÇÃO DE ROTA
E

D C

B
A
A-B-C custo = 110 2a opção
A-D-B-C custo = 100 1a opção
A-D-E-C custo = 120 3a opção

106

53
ALGORITMO ESTADO DO LINK
TROCA DE TABELAS

Divulgador E

D C

B
A
1a propagação iniciada a partir de B
2a propagação decorrente da 1a

107

ALGORITMO HÍBRIDO
 Troca de tabelas via multicast na
ocorrência de um evento
 Envio parcial da tabela (as alterações)
 Utilização de métrica simplista
 Seleção da rota de métrica menor
 Não armazenamento de rotas alternativas
 Implementação de custo baixo (pouco
complexa)

108

54
AULA 40

IP:
PROTOCOLOS
DE
ROTEAMENTO
DINÂMICO
109

CONFIGURANDO ROTEAMENTO
DINÂMICO

BGP4 RIP

OSPF
e RIPII

• Especificar as redes e as interfaces


• Especificar os protocolos de roteamento

110

55
PROTOCOLO RIP

• Algoritmo vetor distância


• Máximo de 15 roteadores (16 = infinito)
• Rotas atualizadas a cada 30s
111

PROTOCOLO RIP

Pontos Favoráveis (vantagens)


– Exige pouco do hardware / baixo custo
Pontos Desfavoráveis (desvantagens)
– Apresenta convergência lenta
– Produz grande ocupação de banda
– Utiliza broadcast
– Limita número de roteadores na rede
– Utiliza métrica simplista
– Não suporta máscaras de rede

112

56
PROTOCOLO RIP II

RIP II é uma versão melhorada do RIP


– Suporte a roteamento conjunto com EGPs
– Suporte a máscara de rede (RIP opera
apenas com classes, não suporta
máscaras de rede)
– Suporte a multicast (RIP opera apenas
com broadcast na divulgação)

113

PROTOCOLO OSPF

• Algoritmo Estado do Link


• Métrica mais elaborada
• Suporte a múltiplos caminhos
114

57
PROTOCOLO OSPF
MÉTRICA COMPOSTA

• Velocidade • Carga
• Delay • MTU
• Confiabilidade
115

PROTOCOLO OSPF – ROTAS


MÚLTIPLAS ASSIMÉTRICAS

Rota inicial

Nova rota

Algoritmo de Dijikstra para levantamento da


topologia da rede
116

58
ROTEAMENTO NO NÚCLEO DA
REDE
 Roteamento dinâmico como única opção
 Sumarização de redes através de
processo automatizado de supernetting

117

ROTEAMENTO NO NÚCLEO
PROBLEMA: LARGA ESCALA
• Tabelas de rotas dos roteadores do núcleo
devem armazenar rotas para todas as redes
da Internet:
– Excesso de entradas na tabela grande
capacidade de armazenamento
– Muitas rotas para verificar elevado tempo de
processamento = latência elevada
• Escassez de endereços IP - somente
endereços classe C disponíveis
– necessidade de agrupamento de redes classe C
para se obter uma rede com mais de 254 hosts

118

59
SOLUÇÃO: CLASSLESS
INTERDOMAIN ROUTING - CIDR
200.53.32.0 /24

Rota EGP 200.53.33.0 /24

200.53.34.0 /24

200.53.35.0 /24

200.53.36.0 /24
Roteador A
200.53.37.0 /24

200.53.38.0 /24

200.53.39.0 /24

• Sumarização de endereços: suppernetting


119

SOLUÇÃO: CLASSLESS
INTERDOMAIN ROUTING - CIDR
200.53.96.0 /24

Rota EGP 200.53.97.0 /24

200.53.98.0 /24
200.53.96.0 /21
200.53.99.0 /24

200.53.100.0 /24

200.53.101.0 /24

200.53.102.0 /24

200.53.103.0 /24

• Sumarização de endereços: suppernetting


120

60
CIDR EXEMPLO 1: EUA - EUROPA

194.0.0.0 , 254.0.0.0

Menor endereço: 194.0.0.0 11100010 00000000 00000000 00000000


Maior endereço: 195.255.255.255 11100011 11111111 11111111 11111111
Máscara CIDR: 254.0.0.0 11111110 00000000 00000000 00000000

121

CIDR EXEMPLO 2: EUA - ITÁLIA

194.0.0.0 , 254.0.0.0

194.0.16.0 , 255.255.240.0

Menor endereço: 194.0.16.0 11100010 00000000 00010000 00000000


Maior endereço: 194.0.31.255 11100010 00000000 00011111 11111111
Máscara CIDR: 255.255.240.0 11111111 11111111 11110000 00000000

A rota mais específica tem preferência


sobre a mais genérica
122

61
PRÉ-REQUISITOS PARA O CIDR

• Endereços IP sumarizados (seqüenciais);

• Extensão das tabelas e algoritmos de


roteamento;

• Utilização de máscara de rede nos


protocolos de roteamento;

• Distribuição dos endereços segundo


orientação geográfica.

123

AULA 41

PROTOCOLOS
ARP E RARP

124

62
PROTOCOLO ARP - Address
Resolution Protocol
Atribuições do ARP:
APLICATIVOS
• Traduz endereços IP
em endereços físicos;
TCP UDP
• Mantém uma tabela de
cache dinâmica; ICMP
• Processo de tradução IP
através de busca via ARP RARP
broadcast.
Acesso à rede

125

ARP - OPERAÇÃO

IP: 9.9.9.1
Cache?
MAC: 400000000001

Est A Est B Est C


IP: 9.9.9.1 IP: 9.9.9.2 IP: 9.9.9.3
MAC: MAC: MAC:
400000000001 400000000002 400000000003

• A estação origem (A) busca na tabela ARP (cache) por uma referência à
estação destino (C).
• Se encontrou, informa MAC ao IP

126

63
ARP - OPERAÇÃO

IP: 9.9.9.3 IP: 9.9.9.3


MAC: ? MAC: 400000000003

Est A Est B Est C


IP: 9.9.9.1 IP: 9.9.9.2 IP: 9.9.9.3
MAC: MAC: MAC:
400000000001 400000000002 400000000003

• A estação origem (A) transmite um broadcast com o endereço IP da estação


destino (C). Somente a estação que possui aquele endereço IP responde,
enviando seu endereço MAC.
• A estação origem atualiza sua tabela ARP com o endereço de (C).

127

PROXI ARP
IP: 9.9.9.3
• O roteador responde aos MAC: ?
ARP requests para
endereços que estão em
suas redes adjacentes
• A divisão da rede física fica
MAC: 40000221000A
transparente para as Est A
Est C
estações IP: 9.9.9.1
MAC: 400000000001
IP: 9.9.9.3
MAC: 400000000003
• No exemplo:
– Estação A envia um ARP
request para 9.9.9.3 IP: 9.9.9.3
(endereço da estação C) MAC: 40002210000A
– O roteador responde com o
seu próprio MAC address
– A enviará então os pacotes
IP destinados a C para o
MAC: 40000221000A
roteador, que se encarregará Est A
Est C
de enviá-lo a C IP: 9.9.9.1
IP: 9.9.9.3
MAC: 400000000001
MAC: 400000000003

128

64
PROTOCOLO RARP - Reverse
Address Resolution Protocol
Atribuições do RARP:
APLICATIVOS
• Estação diskless envia
seu endereço MAC e
solicita um endereço IP; TCP UDP
• Deve haver um servidor
ICMP
RARP com a tabela de
IP
tradução;
ARP RARP
• Processo de busca via
broadcast.
Acesso à rede

129

RARP - OPERAÇÃO

MAC: 400000000001 MAC: 400000000001


IP ? IP: 9.9.9.1

Est A Est B Est C


IP: ?????? IP: 9.9.9.2 IP: 9.9.9.3
MAC: MAC: MAC: 400000000003
400000000001 400000000002 RARP SERVER

• A estação diskless (A) transmite um broadcast com o seu endereço MAC.


Somente a estação servidora de RARP responde, consultando a tabela de
RARP e enviando o IP da estação solicitante.
• A estação diskless adota o IP, podendo assim se comunicar com o servidor de
imagem.
130

65
AULA 42

IP:
FRAGMENTAÇÃO

PROTOCOLOS
ARP E RARP
131

DATAGRAMA IP

0 4 8 16 19 31
Ver Len Service Total Length
Identification Flags Fragment Offset
Time Protocol Header Checksum
Source IP Address
Destination IP Address
Options Padding
Data

132

66
MTU - MAXIMUM TRANSMIT UNIT

• Cada tecnologia define um tamanho máximo


para os frames fisicamente transmitidos
• O IP deve gerar datagramas de tamanho
compatível com a interface de rede

MTU Plataforma
296 PPP (baixa latência)
508 X25, NetBIOS, ARCnet
1006 SLIP, ARPANET
1492 IEE802.3, PPP
4353 FDDI
17914 TokenRing 16M
65536 Hiperchannel

133

FRAGMENTAÇÃO DE
DATAGRAMAS
Tamanho da mensagem = 750 octetos

MTU=1500 MTU=508 MTU=296

OFF = MORE= TAM = dados

134

67
FRAGMENTAÇÃO DE
DATAGRAMAS

MTU=1500 MTU=508 MTU=296

OFF = 0 MORE= 0 TAM = 700 dados

135

FRAGMENTAÇÃO DE
DATAGRAMAS

MTU=1500 MTU=508 MTU=296

OFF = 0 MORE= 1 TAM = 400 dados

OFF = 50 MORE= 0 TAM = 300 dados

136

68
FRAGMENTAÇÃO DE
DATAGRAMAS

MTU=1500 MTU=508 MTU=296

OFF = 0 MORE= 1 TAM = 200 dados

OFF = 25 MORE= 1 TAM = 200 dados

OFF = 50 MORE= 1 TAM = 200 dados

OFF = 75 MORE= 0 TAM = 100 dados


137

PROTOCOLO ICMP - Internet


Control Messages Protocol
Atribuições do ICMP:
APLICATIVOS
• Enviar mensagens de
erro ao originador em
caso de: TCP UDP
– destino inalcançável;
– redirecionamento; ICMP
– tempo de vida excedido; IP
– outras.
ARP RARP
• Gera e responde a
pacotes de eco (ping) Acesso à rede

138

69
ICMP - PRINCIPAIS TIPOS DE
MENSAGENS
• 0/8 - requisição/resposta a eco
• 3 - destino inalcançável
– 0 - rede inalcançável
– 1 - host inalcançável
– 2 - protocolo desconhecido
– 3 - porta inalcançável
– 4 - MTU ultrapassado com DF ativo
• 4 - congestionamento
• 5 - redirecionamento de rota de fonte (source
route) - a rota deve ser alterada
• 11 - Excedido tempo de vida (TTL)
• 13/14 - Requisição/resposta data-hora
• 17/18 - Requisição/resposta máscara de rede
• 30 - Requisição de levantamento de rota

139

ICMP ECO (TIPO 0/8)


200.56.21.77

eco para
200.56.21.77
ping 194.202.74.2

194.202.74.2

140

70
ICMP DESTINO INALCANÇÁVEL
(TIPO 3 - 0/1/2/3)

Datagrama

?
ICMP

141

ICMP MTU ULTRAPASSADO COM


DF ATIVO (TIPO 3 - 4)
Datagrama
Tam = 1000

MTU=1500 MTU=508

ICMP MTU Plataforma


296 PPP (baixa latência)
508 X25, NetBIOS, ARCnet
1006 SLIP, ARPANET
1492 IEE802.3, PPP
4353 FDDI
17914 TokenRing 16M
65536 Hiperchannel

142

71
ICMP CONGESTIONAMENTO
(TIPO 4)

Sobrecarga

Datagrama

ICMP

143

ICMP REDIRECIONAMENTO DE
ROTEAMENTO DE FONTE (TIPO 5)
200.56.21.77
ICMP

194.202.74.2

144

72
ICMP EXCEDIDO TEMPO DE VIDA
(TIPO 11)
200.56.21.77
ICMP

194.202.74.2

145

ICMP DATA-HORA (TIPO 13/14)


200.56.21.77

01/03/2001
14:32:17 Data/hora?
194.202.74.2

194.202.74.2

146

73
ICMP LEVANTAMENTO DE ROTA
(TIPO 30)
200.56.21.77

Rota para
194.202.74.2 ?

IDA:
200.56.21.77
27.115.42.8
192.168.0.1
194.202.74.18
VOLTA:
194.202.74.2
192.168.0.2
27.115.99.5
200.56.21.32 194.202.74.2

147

TRACEROUTE

172.18.0.12 200.56.21.77 10.0.2.15

TTL=1
ICMP 11
TTL=2
ICMP 11
TTL=2
RESPOSTA

148

74
AULA 43

CAMADA DE
TRANSPORTE
DO TCP/IP
149

PROTOCOLO UDP - User


Datagram Protocol
Atribuições do UDP:
APLICATIVOS
• Protocolo de
transporte não- TCP UDP
orientado a conexão
• Controle de erros e de ICMP
fluxo por conta da IP
aplicação
ARP RARP
• Utiliza portas para
identificar as
Acesso à rede
aplicações
150

75
UDP - FORMATO DO CABEÇALHO

0 8 16 31
Source port Destination port
Lenght Checksum
Data

151

PORTAS
• Portas são endereços das aplicações dentro
do TCP/IP
• Cada instância de uma aplicação deve
ocupar uma porta
• Algumas aplicações podem utilizar mais de
uma porta simultaneamente (EX: FTP)
• Portas de 0 a 1023 são reservadas pelo IANA
para aplicações padronizadas
• Portas de 1024 a 65536 são livres para
qualquer aplicação. A aplicação deve
pesquisar uma porta disponível

152

76
DEMULTIPLEXAÇÃO DE PORTAS
Porta 21 Porta 80 Porta 110 Porta 53 Porta 67 Porta 161

FTP HTTP POP DNS DHCP SNMP

TCP UDP

ICMP

IP

ARP RARP

Acesso à rede
153

PORTAS “BEM CONHECIDAS”

echo 7/tcp tftp 69/udp


echo 7/udp finger 79/tcp
netstat 15/tcp http 80/tcp
ftp-data 20/tcp pop 109/tcp postoffice
ftp 21/tcp pop2 109/tcp
telnet 23/tcp pop3 110/tcp postoffice
smtp 25/tcp mail portmap 111/tcp
time 37/tcp timserver portmap 111/udp
time 37/udp timserver sunrpc 111/tcp
whois 43/tcp nicname sunrpc 111/udp
domain 53/tcp nameserver sftp 115/tcp
domain 53/udp nameserver NeWS 144/tcp news
bootp 67/udp snmp 161/udp snmp
snmptrap 162/udp snmp

154

77
SOQUETE

• Conjunto de informações que especifica uma


aplicação dentro da internet:
IP : UDP/TCP : PORTA
• Ex: 192.168.3.26 : 80 (http)
• É eqüivalente à URL do DNS
http://www.empresa.com.br
• Para que duas aplicações possam se
comunicar, deve haver uma par de soquetes
definido:
192.168.3.26 :80 172.16.112.7 :1055
155

PROTOCOLO TCP - Transmission


Control Protocol
Atribuições do TCP:
APLICATIVOS
• Protocolo de transporte
orientado a conexão TCP UDP
• Controle de fluxo
ICMP
• Confiabilidade na entrega
IP
• Utiliza portas para ARP RARP
identificar as aplicações
Acesso à rede

156

78
TCP - FORMATO DO CABEÇALHO

0 8 16 31
Source port Destination port
Sequence number
Acknowledgement number
OFF rsv Code Window
Checksum Urgent pointer
Options padding
Data

157

TCP - PORTAS E PROTOCOLOS

21 FTP
23 Telnet

TCP 25 SMTP
53 DNS
110 POP3

158

79
TCP - PORTAS E PROTOCOLOS

REQUISIÇÃO

1025 21 FTP

PO PD

RESPOSTA

21 1025 Aplicação FTP

PO PD

159

TCP - ABERTURA DE CONEXÃO

1 - envia SYN (seq=300)


SYN recebido

SYN recebido 2 - envia SYN+ACK


(seq=500, ack=301)

3- envia ACK, conexão


estabelecida
(seq=301, ack=501) ACK recebido, conexão
estabelecida

160

80
TCP - FLUXO DE DADOS

TX 100 (TAM=30)
RX 100
TX 130 (TAM=30)
RX 130, TX ACK 160
RX ACK160
TX 160 (TAM=30)
(PERDIDO)
TX 190 (TAM=30)
RX 190, TX ACK 160
RX ACK160
...
...
TX 160 (TAM=30)
RX 160, TX ACK 220
RX ACK220

161

TCP - JANELA DINÂMICA

INICIAL: W = 300
TX (TAM=100)
RX
TX (TAM=100)
RX
TX (TAM=100)
RX
...
TX ACK, W=200
TX (TAM=100)
RX
TX (TAM=100)
RX
...
TX ACK, W=100
TX (TAM=100)
RX
...
TX ACK, W= 200

162

81
AULA 44

CAMADA DE
APLICAÇÃO
DO TCP/IP
163

PROTOCOLO TELNET
Finalidade do Telnet:
TELNET
• Conexão remota via
terminal virtual TCP UDP
• Emulação de um
terminal padrão ou ICMP
negociado IP
• Acesso à máquina
ARP RARP
remota em linguagem
nativa
Acesso à rede

164

82
TERMINAL VIRTUAL NVT
(NETWORK VIRTUAL TERMINAL)

VT100

VT100

165

NEGOCIAÇÃO DE PARÂMETROS

Requisição de Telnet (porta 23/TCP)


OK, Telnet aceito!
Que tal VT100?
OK, VT100!

Que tal 120 colunas?


Não, 120 colunas rejeitado!
Que tal eco local?

OK, eco local!

166

83
PARÂMETROS DO TELNET
• Transmissão binária / texto
• Eco local
• Número de colunas
• Número de linhas
• Tabulações horizontais
• Tabulações verticais
• Tipo de terminal
• Tabela ASCII-estendida
• Regime 3270
• Velocidade de transmissão
VT100 • Autenticação VT100
• Regime de caracter ou linha
• Half/Full duplex
• Outras...

167

PROTOCOLO FTP - FILE


TRANSFER PROTOCOL
Finalidade do FTP:
FTP
• Transferência de
arquivos entre TCP UDP
sistemas remotos
• Interface de ICMP
comandos para o IP
usuário
ARP RARP
• Comandos de
gerenciamento de
Acesso à rede
arquivos
168

84
ESTRUTURA DO FTP

Interface do Conexão de controle


usuário

Interpretador Interpretador
de protocolo NAP 21 de protocolo
CLIENTE T T SERVIDOR

Processo de C C Processo de
transferência NAP+1 P P 20 transferência
de dados de dados
CLIENTE SERVIDOR

Conexão de dados

169

FTP - PRINCIPAIS COMANDOS


ACESSO
• OPEN estabelece conexão
• USER login
• PWD senha
• BYE encerra
GERENCIAMENTO
• LCD altera diretório local
• RMDIR remove diretório remoto
• MKDIR cria diretório remoto
• DIR lista diretório remoto
• DELETE apaga arquivo remoto
• HELP ajuda de comandos
TRANSFERÊNCIA
• GET transfere arquivo do servidor para local
• PUT transfere arquivo local para servidor

170

85
FTP - EXEMPLO DE
COMUNICAÇÃO
Requisição de FTP (porta 21/TCP)
220 Service ready
user instrutor

331 User ok, password?

pass ng007
230 User logged in

retr teste.c
150 File status ok, oppening conection

226 Closing data connection, transfer ok


quit

171

PROTOCOLO TFTP - TRIVIAL FILE


TRANSFER PROTOCOL
Finalidade do TFTP:
TFTP
• Transferência de
arquivos pequenos TCP UDP
entre sistemas
remotos - via UDP ICMP
• Interface para IP
aplicativo
ARP RARP
• Implementação muito
simples e compacta
Acesso à rede

172

86
ESTRUTURA DO TFTP

controle

Interpretador U U Interpretador
de protocolo NAP 69 de protocolo
D D
CLIENTE SERVIDOR
P P

dados

173

TFTP - EXEMPLO DE
COMUNICAÇÃO
WRQ,teste.cfg,0,ASCII,0,fsize,0,1020,0
192.168.0.3,1051,udp,10.0.0.33,69
OACK,fsize,0,1020,0
10.0.0.33,3270,udp,192.168.0.3,1051
DATA1xxxxxxxxxxxxxxxxxxxxxxxxx
192.168.0.3,1051,udp,10.0.0.33,3270
ACK1
10.0.0.33,3270,udp,192.168.0.3,1051
DATA2xxxxxxxxxxxxxxxxxxxxxxxxx
192.168.0.3,1051,udp,10.0.0.33,3270
ACK2
10.0.0.33,3270,udp,192.168.0.3,1051

174

87
AULA 45

E-MAIL:
SMTP e POP

175

PROTOCOLO SMTP- SIMPLE MAIL


TRANSFER PROTOCOL
Finalidade do SMTP
SMTP
• Transferência de
mensagens em modo TCP UDP
texto entre usuários
através da rede ICMP
• Serviço com controle IP
de fluxo e erros (TCP)
ARP RARP
• Serviço orientado a
pacote- baixa
Acesso à rede
prioridade
176

88
SMTP - AGENTES

SMTP

SMTP

Agente usuário Agente de


transporte de
e-mail - MTA

SMTP
Agente de
transporte de
POP3, IMAP4 e-mail - MTA

Agente usuário -
caixa postal
177

ESTRUTURA DE UM E-MAIL

• CABEÇALHO SMTP
FROM: professor@escola.com.br
TO: alunos@escola.com.br

• EXTENSÕES DE CABEÇALHO
MIME 1.0

• CORPO DO E-MAIL
DADOS EM FORMATO TEXTO ASCII PADRÃO

178

89
SMTP - COMANDOS
helo <IP do servidor SMTP>
mail from: nome_remetente@dominio.remetente <NL>
rcpt to: nome_destinatario1@dominio.destino <NL>
rcpt to: nome_destinatario2@dominio.destino <NL>
rcpt to: nome_destinatario3@dominio.destino <NL>
data <NL>
<NL>
********* corpo da
********* mensagem
. <NL>

179

SMTP - MIME (MULTIPURPOSE


INTERNET MAIL EXTENSIONS)
MIME-version 1.0
Content-Type: text/richtext
jI*mn(09(Jj9()ij00j990)(jj0ndsp9f87roi23o[iu)98y
h(hg087yt97b8HGh8087Fygh*&G87h)(*&hg8hh
g0987y*&hg0987h*hg098h&h09&H09h09h0987
H980h09H709h97087yh09h)(8h09H09h978h*h
Content-Type: text/html
Content-Type: image/jpg
jI*mn(09(Jj9()ij00j990)(jj0ndsp9f87roi23o[iu)98y
h(hg087yt97b8HGh8087Fygh*&G87h)(*&hg8hh
g0987y*&hg0987h*hg098h&h09&H09h09h0987
H980h09H709h97087yh09h)(8h09H09h978h*h
Content-Type: audio/mp3
Content-Type: application/octet-stream

180

90
SMTP - CODIFICAÇÃO
UUENCODE
• Codificação de 8 bits para 7
• Método mais simples: reagrupamento dos
bits:
8bits: 10010100 10100111 11000110 01010010
7 bits: 1001010 0101001 1111000 1100101 0010

• No destino é realizada a codificação inversa,


restaurando-se a informação original

181

PROTOCOLO POP- POST OFFICE


PROTOCOL
Finalidade do POP
POP
• Consulta à caixa
postal em modo texto TCP UDP
• Serviço com controle
de fluxo e erros (TCP) ICMP
• Serviço orientado a IP
conexão (online)
ARP RARP

Acesso à rede

182

91
POP - AGENTES

SMTP

SMTP

Agente usuário

SMTP

POP3

Agente cliente Agente servidor


usuário caixa postal
183

POP - COMANDOS (1)


<telnet porta 110>
POP3 Server ready
user professor <NL>
+ user ok, password?
pass cursoredes <NL>
+ok professor’s maildrop has 2 messages (640 octets)
stat <NL>
+ok 2 640
list <NL>
+ok 2 messages (640 octets)
1 240 / 2 400 /.

184

92
POP - COMANDOS (2)
retr 1 <NL>
<corpo da mensagem é listada>
+ok, 240 octets
dele 1 <NL>
+ok, message 1 deleted
retr 2 <NL>
<corpo da mensagem é listada>
+ok, 400 octets
dele 2 <NL>
+ok, message 2 deleted
quit <NL>
+ok, pop3 server signing off

185

AULA 46

PROTOCOLOS
DHCP e RPC

186

93
PROTOCOLO BOOTP / DHCP
Finalidade do
BOOTP/DHCP BOOTP/DHCP

• Configuração TCP UDP


automática da estação
• Além do IP, a estação ICMP
recebe a máscara de IP
rede, o IP do default
gateway e o IP do ARP RARP
servidor DNS
Acesso à rede

187

BOOTP
BOOTSTRAP PROTOCOL
Preciso de
um IP! BOOTP
SERVER

Seu IP é yyyy

• A estação envia um pacote de exploração através


de um broadcast físico
• Se o roteador estiver configurado para BootP-
relay o pacote será repetido nas outras redes
• O servidore BootP para esta estação responderá
com o IP e o arquivo de boot da sua tabela
188

94
BOOTP - EXEMPLO

Preciso de um IP para o MAC xxx

Seu IP é 192.168.2.129 e o seu arquivo


de boot é xxx.cfg
TFTP RRQ xxx.cfg
ESTAÇÃO BOOTP
SERVER
TFTP ACK

189

DHCP - DYNAMIC HOST


CONFIGURATION PROTOCOL
Posso DHCP
SERVER
ajudar?
Posso
ajudar?
DHCP
SERVER

• No DHCP vários servidores podem oferecer o


serviço de configuração. A estação escolhe um.
• Além do IP e do arquivo de boot, o DHCP fornece
a máscara de rede à estação.
• O DHCP suporta leasing, ou seja, fornece IP
dinâmicamente à estações.
190

95
DHCP - EXEMPLO
Pacote DHCP discover

Oferta de serviço

Requisição de IP por período escolhido

Aceitação (ou não), IP + arquivo de boot


ESTAÇÃO DHCP
SERVER
Renovação da requisição

Aceitação (ou não)

Liberação do IP

191

PROTOCOLO RPC- REMOTE


PROCEDURE CALL
Finalidade do RPC
RPC
• Arquitetura
cliente/servidor TCP UDP
através de uma
internet ICMP
• Procedimentos IP
padronizados de
requisição de serviços ARP RARP

Acesso à rede

192

96
RPC
PROCESSAMENTO DISTRIBUÍDO
RPC
SERVER

Req. serviço B resposta RPC


RPC
SERVER SERVER
Req. serviço A Req. serviço C

resposta resposta

RPC
CLIENT
193

RPC - CHAMADA A
PROCEDIMENTO REMOTO
Procedimento
local Procedimento
remoto
Início
Início

Início

chamada fim
Início fim

fim
chamada

fim

194

97
RPC
MAPEAMENTO DE SERVIÇOS

serviço A

PORTA X
serviço B
registro
PORTA Y
serviço C

PORTA Z
Mapeador
consulta
do
PORTA 111 chamada do
cliente
cliente

195

AULA EXTRA 2

OUTROS
PROTOCOLOS

196

98
SERVIDORES REMOTOS -
CARACTERÍSTICAS
SERVIDOR
CLIENTE

SEM CONEXÃO
SERVIDOR
CLIENTE

ORIENTADO A CONEXÃO

197

SERVIDORES REMOTOS -
CARACTERÍSTICAS
SERVIDOR
CLIENTE
Requisição
Resposta
Requisição
Resposta

SEM ESTADO
SERVIDOR
CLIENTE
Requisição1
Resposta1
Requisição2
Resposta2
Requisição3
Resposta3
Requisição4
Resposta4

ORIENTADO A ESTADO
198

99
SERVIDORES REMOTOS -
CARACTERÍSTICAS
FILA
1
req1
processo
req2 2
req3
req4 3
SERVIDOR
4

CLIENTES
ITERATIVO
processo
processo
processo 1
processo 2
req1 3
req2 4
req3
req4

SERVIDOR
CLIENTES
CONCORRENTE

199

XDR - EXTERNAL DATA


REPRESENTATION

X
D
R

200

100
NFS
NETWORK FILE SYSTEM
PROCESSO

SISTEMA SISTEMA
DE NFS NFS DE
ARQUIVOS cliente server ARQUIVOS
LOCAL LOCAL

TCP/IP TCP/IP

CLIENTE SERVIDOR

201

NFS
PROTOCOLO MOUNT
PROCESSO registro

processo
mapeador
mount

RPC - consulta porta mount

RPC - resposta: XXX

RPC - requisição mount

RPC - resposta: handle yy

CLIENTE SERVIDOR

202

101
NFS
MONTAGEM DE DIRETÓRIOS
• Diretório local:
c:\curso\montado
• Diretório remoto:
g:\compart\cursofiles\teste
• Comando mount:
mount 200.25.132.17 g:\compart\cursofiles
c:\empresa\montado
• Diretório remoto montado no sistema de
arquivos local:
c:\empresa\montado\teste\exemplo.txt

203

LDAP - LIGHTWEIGHT
DIRECTORY ACCESS PROTOCOL
DIR DIR

?
DELETE DELETE
CD CD
MKDIR MKDIR
COPY
COPY MOVE
MOVE

DIR
DELETE
CD
MKDIR
?
COPY
MOVE

DIR
DELETE
CD
MKDIR
?
COPY
MOVE

204

102
LDAP - LIGHTWEIGHT
DIRECTORY ACCESS PROTOCOL
DIR OK DIR
DELETE OK DELETE
CD OK CD
OK MKDIR
MKDIR OK COPY
OK MOVE
COPY
MOVE

L
D
OK DIR
OK DELETE
OK CD

A
OK MKDIR
OK COPY
OK MOVE

P
OK DIR
OK DELETE
OK CD
OK MKDIR
OK COPY
OK MOVE

205

LDAP SERVER
X.500
SERVER
LDAP
SERVER X.500

LDAP

LDAP

LDAP
SERVER

206

103
AULA EXTRA 3

SEGURANÇA
NO TCP/IP

207

CRIPTOGRAFIA

• Tipos de criptografia:
– Algoritmo variável - sem utilização na Internet
pois o algoritmo precisa ser constantemente
alterado
– Algoritmo fixo - mais apropriado para Internet
pois o que é alterado não é o algoritmo e sim uma
chave (senha)
• chave simétrica - uma única chave é utilizada
para criptografar e de-criptografar a informação
• chave assimétrica (chave pública e privada) -
uma chave é utilizada para a criptografia e
outra para a de-criptografia
208

104
CRIPTOGRAFIA COM CHAVE
SIMÉTRICA

INFORMAÇÃO LIMPA M,ljkbaco98B(*69078 INFORMAÇÃO LIMPA


Texto legível, arquivos GGIb0789B09hHNBN Texto legível, arquivos
binários, imagens, Pn(b*Pgh(uBN897ghH binários, imagens,
documentos, e-mail, *Bh890H*)68t9(&N^n9 documentos, e-mail,
Web, transações 0N^&(^N90786N(Nh(*( Web, transações
bancária, extranets, &H9087h0m9h9h8&(G bancária, extranets,
VPNs, tunelamento, H907nh9hHN(*hn9NB VPNs, tunelamento,
etc. (n9y etc.

CRIPTOGRAFIA DE-CRIPTOGRAFIA

209

CRIPTOGRAFIA COM CHAVE


ASSIMÉTRICA
CHAVE PÚBLICA CHAVE PRIVADA

INFORMAÇÃO LIMPA M,ljkbaco98B(*69078 INFORMAÇÃO LIMPA


Texto legível, arquivos GGIb0789B09hHNBN Texto legível, arquivos
binários, imagens, Pn(b*Pgh(uBN897ghH binários, imagens,
documentos, e-mail, *Bh890H*)68t9(&N^n9 documentos, e-mail,
Web, transações 0N^&(^N90786N(Nh(*( Web, transações
bancária, extranets, &H9087h0m9h9h8&(G bancária, extranets,
VPNs, tunelamento, H907nh9hHN(*hn9NB VPNs, tunelamento,
etc. (n9y etc.

CRIPTOGRAFIA DE-CRIPTOGRAFIA

210

105
ALGORITMOS DE CHAVE
ASSIMÉTRICA
• MD5 é o mais utilizado
• Todos exploram a dificuldade existente em
se fatorar números extensos (tempo de
processamento inviável na prática)
• Atualmente utiliza-se chaves de no mínimo
128 bits

211

COMUNICAÇÃO SEGURA -
GERAÇÃO DAS CHAVES

B A

A CHAVEusuário
PRIVADA B CHAVE PRIVADA
sistema

A CHAVE PÚBLICA
usuário B CHAVE PÚBLICA
sistema

212

106
COMUNICAÇÃO SEGURA -
CRITPTOGRAFIA

INFORMAÇÃO B M,ljkbaco98B(*69078G
LIMPA GIb0789B09hHNBNPn(
Texto legível, arquivos b*Pgh(uBN897ghH*Bh
binários, imagens, 890H*)68t9(&N^n90N^
documentos, e-mail, &(^N90786N(Nh(*(&H9
Web, transações 087h0m9h9h8&(GH907
bancária, extranets, nh9hHN(*hn9NB(n9y
VPNs, tunelamento,
etc.

213

COMUNICAÇÃO SEGURA -
DE-CRITPTOGRAFIA

B
M,ljkbaco98B(*69078G INFORMAÇÃO
GIb0789B09hHNBNPn( LIMPA
b*Pgh(uBN897ghH*Bh Texto legível, arquivos
890H*)68t9(&N^n90N^ binários, imagens,
&(^N90786N(Nh(*(&H9 documentos, e-mail,
087h0m9h9h8&(GH907 Web, transações
nh9hHN(*hn9NB(n9y bancária, extranets,
VPNs, tunelamento,
etc.

214

107
CERTIFICADOS DIGITAIS -
OBTENÇÃO DO CERTIFICADO
A A B B

A B

215

CERTIFICADOS DIGITAIS -
CERTIFICAÇÃO
A B
Assinatura
confere. É B
mesmo!

Identificação de
B confere?
Identificação doB
sistema
A criptografada
com a chave B
pública B

216

108
FIREWALL

Internet
FIREWALL

• Filtragem de pacotes
• Proxy (nível de aplicação)
• Socks

217

FIREWALL - SOCKS
1024 80
80
1037 80
1037
SOCK Internet
1037
80 1037
80
80 1024

• Estação conecta-se a um soquete do SOCK


e solicita o serviço (ex: HTTP)
• SOCK valida a estação e requisita a conexão
com a Internet utilizando outro soquete

218

109
FIREWALL - NAT (NETWORK
ADDRESS TRANSLATION)
145.26.112.9 145.26.112.9
192.168.0.17 200.114.26.7

NAT Internet
192.168.0.17 200.114.26.7
145.26.112.9 145.26.112.9

• O servidor NAT escuta uma rede com netID


privado e coleta os pacotes dirigidos a outras
redes
• Após validação, o servidor NAT registra a
origem do pacote, substitui o IP de origem
pelo seu válido e o transmite para a Internet
219

FIREWALL - PROXY

HTTP HTTP
TCP TCP Internet
IP IP

PROXY
• O servidor proxy recebe todas as solicitações
internas e as trata em uma pilha TCP/IP
• Em outra pilha replica as solicitações para o
ambiente externo
• Após analisar e validar as informações recebidas,
replica-as para a primeira pilha reconstruindo o
pacote de resposta
• Aceita apenas aplicações configuradas
220

110
AULA EXTRA 4

O FUTURO DO
TCP/IP E DA
INTERNET
221

IPv6
• Substitui o IPv4
• Definição concluída mas ainda não adotada
pelo mercado
• Endereços de 128 bits (contra 32 do IPv4)
• Endereços intrinsecamente distribuídos de
forma geográfica
• Criptografia, autenticação e qualidade de
serviço (QoS) previstas no próprio IP
• Elimina a necessidade de classes e de
máscaras de rede
• Cabeçalho variável - menor overhead
222

111
ATM - ASSINCRONOUS
TRANSFER MODE
• Protocolo de enlace derivado do Frame-
Relay : princípios semelhantes
• Único protocolo de enlace com qualidade de
serviço (QoS): garantia de banda para um
dado tráfego
• Pode ser utilizado em LANs, MANs e WANs
• Alto custo de implementação, inviabilizando
sua implementação em LANs (até o
momento)

223

REDES METROPOLITANAS DE
ALTA VELOCIDADE
• Segmentos ópticos formando anéis dentro da
região metropolitana das principais cidades
• Segmentos ópticos interligando grandes
centros urbanos próximos
• Utilização da tecnologia ATM no nível de
enlace: única tecnologia capaz de garantir
QoS para voz e imagem sobre IP
• Utilização de tecnologia GigabitEthernet nas
extremidades para acesso dos usuários
• Suporte à convergência entre as áreas de
rede e telecomunicações.

224

112
VOZ E IMAGEM SOBRE IP
• Suporte fornecido pelas redes ATM de alta
velocidade (MANs), com QoS
• Necessidade de utilização do IPv6 para
garantia de QoS nas camadas de roteamento
e transporte
• Desenvolvimento de protocolos para
aplicações de tempo real (RTPC - Real-Time
Control Protocol), telefonia, videoconferência,
e reserva de banda (RSVP - Resource
Reservation Protocol)

225

VOZ SOBRE IP
• Convergência pelo centro: processo de
conversão iniciado pelas centrais ”carriers” e
pelas centrais de trânsito -> media gateways
• Em 2005: 50% do tráfego telefônico
internacional, 50% dos PABX vendidos
• IP Centrex: Provedor de serviços incorpora o
PABX e o gerenciador de chamadas
• VoIP permite controle da qualidade do
serviço oferecido (diferente custos)
• Protocolos: H323, SIP, MGCP, H248
• Uso da Internet com caminhos de backup e
de rotas privadas
• QoS X superdimensionamento
226

113