Arquiteturas de Protocolos. Redes. O Protocolo IP (Internet Protocol) Endereços IPv4. Aplicação. Transporte. Inter-rede. Sub-Rede

(1)

Prof. Sérgio Colcher [email protected] IP IP Redes 2 Arquiteturas de Protocolos Aplicação Apresentação Sessão Transporte Rede Enlace Físico Arquitetura OSI Aplicação Transporte Inter-rede Sub-Rede Arquitetura Internet Físico LLC MAC Arquitetura IEEE

O Protocolo IP (Internet Protocol) § Realiza função de

roteamento

· Roteamento entre redes § Oferece um serviço de

datagrama

· Protocolo sem conexão

· Confiabilidade deve ser fornecida pelas camadas superiores § Fornece umendereçamento independente da estrutura ou do endereçamento de Aplicação Transporte Inter-rede Sub-Rede Endereços IPv4 § São números de 32 bits.

§ Um endereço IP identificaum host em uma determinada rede física

§ Endereçamento hierárquico composto de parte de rede e parte de host:

· Troca de rede = troca de endereço. Rede A Rede B Rede Host End. IP na Rede A ¹ End IP na Rede B

(2)

5

Endereços IP: Notação “de Ponto”

11010000 11110101 00011100 10100011

208 245 28 163

208.245.28.163

6

Endereços IP: Inicialmente com Classes

Octeto 1 Octeto 2 Octeto 3 Octeto 4

0 7 15 23 31 netid hostid 0 Classe A 1 0 netid hostid Classe B netid 1 1 0 hostid Classe C Endereço Multicast 1 1 1 0 Classe D

Reservado para uso futuro 1 1 1 1 0 Classe E 7 Exemplo 11001000 00010010 10101011 00100101 200 18 171 37 IP A 11001000 00010010 10101011 10010100 200 18 171 148 IP B •Determinação da Classe:

•Hosts estão na mesma Rede ?

Na classe C, os 3 primeiros bytes são o end. de rede. Logo, os dois endereços estão na mesma rede IP, sendo um do host 37 (A) e outro do host 148 (B)

netid

1 1 0 hostid

CLASSE C

8

Delegação de endereços IP na Internet

§ ICANN (Internet Corporation for Assigned Names and Numbers)

· Antiga IANA

· Controle sobre os prefixos IP

· Política de distribuição

§ No Brasil

· Registro.br (FAPESP) · ISPs (Internet Service

Providers)

o Top level: IBM, Global-One, Embratel, RNP, ... ICANN FAPESP ISP ISP ISP ISP ISP ... ... ... ... ...

(3)

9

Formato de um Pacote IP

0 7 15 23 31

VERS SERVICE TYPE TOTAL LENGTH

IDENTIFICATION FLAGS FRAGMENT OFFSET TIME TO LIVE PROTOCOL HEADER CHECKSUM

SOURCE IP ADDRESS HLEN

DESTINATION IP ADDRESS IP OPTIONS (IF ANY)

DADOS

PADDING

11

Formato de um Pacote IP

0 7 15 23 31

VERS SERVICE TYPE TOTAL LENGTH

IDENTIFICATION FLAGS FRAGMENT OFFSET

TIME TO LIVE PROTOCOL HEADER CHECKSUM

SOURCE IP ADDRESS HLEN

DESTINATION IP ADDRESS IP OPTIONS (IF ANY)

DADOS PADDING Entrega de Pacotes IP Rede A Rede B IP: 200.18.171.X IP: 200.18.180.Y IP Protocolos Sub-rede A TCP/UDP Aplicação Inter-rede ( IP ) Protocolos Sub-rede A Protocolos Sub-rede B _IP Protocolos Sub-rede B TCP/UDP Aplicação Roteador Entrega de Pacotes IP Rede A Rede B Roteador IP Protocolos Sub-rede A TCP/UDP Aplicação Inter-rede ( IP ) Protocolos Sub-rede A Protocolos Sub-rede B _IP Protocolos Sub-rede B TCP/UDP Aplicação Endereçamento da Sub-Rede, Algumas vezes chamado de “Endereço Físico” ou também “Endereço MAC”

Ex. Ethernet: OD.OA.12.07.48.05

(4)

14 Entrega de Pacotes IP Rede A IP TCP/UDP Aplicação IP Protocolos Sub-rede TCP/UDP Aplicação Protocolos Sub-rede 15 Entrega de Pacotes IP Rede A IP TCP/UDP Aplicação IP Protocolos Sub-rede TCP/UDP Aplicação Protocolos Sub-rede 16 Entrega de Pacotes IP Rede A IP TCP/UDP Aplicação IP Protocolos Sub-rede TCP/UDP Aplicação Protocolos Sub-rede Endereços IP De Origem e destino 17 Entrega de Pacotes IP Rede A IP TCP/UDP Aplicação IP Protocolos Sub-rede TCP/UDP Aplicação Protocolos Sub-rede Endereçamento de Origem e Destino do Protocolo da Sub-rede

(5)

18 Entrega de Pacotes IP Rede A IP TCP/UDP Aplicação IP Protocolos Sub-rede TCP/UDP Aplicação Protocolos Sub-rede É necessário um mecanismo de “mapeamento” entre End. IP e End. do Protocolo da Sub-Rede 19 Entrega de Pacotes IP Rede A IP TCP/UDP Aplicação IP Protocolos Sub-rede TCP/UDP Aplicação Protocolos Sub-rede O Encaminhamento dentro de cada rede é feito com base no endereçamento próprio daquela rede.

ARP (Address Resolution Protocol) § Realiza o mapeamento entre Endereço IP

e Endereço da Sub-rede

· Mapeamento de endereços IP em endereços MAC Ethernet, Token-Ring, FDDI, ATM, etc...

· Efetuado por meio de uma tabela ARP em cada máquina que é construída

dinamicamente

§ É um protocolo que faz a interface entre a camada Inter-Rede e a Sub-rede

IP TCP/UDP Aplicação Protocolos Sub-rede Interface de Adaptação

ARP (Address Resolution Protocol)

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77

(6)

22

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 23

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 IP destino = 200.18.171.3 24

Destino está na mesma rede IP (200.18.171.0)

Como enviar para esta máquina ? Qual o MAC Destino ? A mensagem fica esperando e o protocolo ARP é acionado.

25

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 Preâmbulo FF.FF.FF. FF.FF.FF 0D.0A.12.

07.48.05 0x806 Dados (ARP Request) FCS

ARP Req

Destino Origem

Endereço de Broadcast

(7)

26

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 ARP Req 27

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 ARP Req

(8)

30

A camada de Enlace passa para O ARP, que descarta o pacote pois

não sabe responder à pergunta

ARP Req

32

(9)

34

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 Destino Origem ARP Reply Preâmbulo 0D.0A.12. 07.48.05 1F.6D.45.

09.11.77 ARP Dados (ARP Reply) FCS

Type = ARP

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 ARP Reply

(10)

38

ARP Reply

Esse quadro não chega a ser processado pelo ARP pois a camada MAC rejeita o quadro ARP Reply

39

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 ARP Reply 40

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 ARP Reply 41

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 200.18.171.3 1F.6D. 45.09.11.77 Tabela ARP

(11)

42

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 200.18.171.1 OD.OA.12.07.48.05 Tabela ARP Note que … 43

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 200.18.171.1 OD.OA.12.07.48.05 Tabela ARP Note que …

Finalmente aquele pacote IP pode ser

Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.1 OD.OA.12.07.48.05 200.18.171.3 Protocolos Sub-rede TCP/UDP Aplicação IP 200.18.171.4 1F.6D.45.09.11.77 Aplicação

(12)

46

Roteamento

§ X deseja enviar pacotes para Y

§ O protocolo IP percebe que Y não pertence à mesma sub-rede § O host X consulta tabela de rotas

· Descobre rota: roteador 200.18.171.1

§ O IP do host X aciona ARP para resolver endereço do roteador · Resultado:OC.O8.12.04.37.0A Rede A Roteador 200.18.171.8 200.18.180.4 200.18.171.1 200.18.180.3 X Y OD.OA.12.07.48.05 1F.6D.45.09.11.77 4F.0A.35.09.11.97 OC.O8.12.04.37.0A Rede B 47 Roteamento Rede A Rede B 200.18.171.8 200.18.180.4 200.18.171.1 200.18.180.3 OD.OA.12.07.48.05 1F.6D.45.09.11.77 4F.0A.35.09.11.97 OC.O8.12.04.37.0A Preâmbulo OC.08.12 04.37.0A 0D.0A.12. 07.48.05 FCS TCP Apl 200.18. 180.4 200.18. 171.8 X Y Roteador 48 Roteador X Y Roteamento Rede A Rede B 200.18.171.8 200.18.180.4 200.18.171.1 200.18.180.3 OD.OA.12.07.48.05 1F.6D.45.09.11.77 4F.0A.35.09.11.97 OC.O8.12.04.37.0A 49 Roteamento Rede A Rede B 200.18.171.8 200.18.180.4 200.18.171.1 200.18.180.3 OD.OA.12.07.48.05 1F.6D.45.09.11.77 4F.0A.35.09.11.97 OC.O8.12.04.37.0A TCP Apl 200.18. 180.4 200.18. 171.8

§ O protocolo IP percebe que DESTINO pertence à mesma rede

§ aciona ARP para resolver endereço do DESTINO

· Resultado:1F.6D.45.09.11.77

(13)

50 X Y Roteamento Rede A Rede B 200.18.171.8 200.18.180.4 200.18.171.1 200.18.180.3 OD.OA.12.07.48.05 1F.6D.45.09.11.77 4F.0A.35.09.11.97 OC.O8.12.04.37.0A Preâmbulo 1F.6D.45. 09.11.77 4F.0A.35. 09.11.97 FCS TCP Apl 200.18. 180.4 200.18. 171.8 Roteador 51

Domínio ColisãoX Domínio de Difusão Domínio ColisãoX Domínio de Difusão

Domínio de Colisão

§ Região de uma rede utilizando um método de acesso baseado em contenção com detecção de colisão (tipicamente CSMA/CD) dentro da qual todas as estações detectam adequadamente a presença de colisões antes do final da transmissão de um quadro.

· Nas primeiras redes locais, um único segmento de barra física

· Hoje, pressupõe um único segmento ou segmentos interligados por equipamentos que propagam colisões.

Domínios de Difusão (Broadcast)

§ É vantajoso separar as LANs em domínios de difusão

·Em alguns casos, tráfego broadcast cresce proporcionalmente ao número de estações

·ARP é um exemplo de vilão de muitas redes interligadas por pontes (switches N2)

(14)

54

Domínio de Broadcast

§ Região de uma rede delimitada pelos equipamentos que recebem qualquer mensagem de broadcast enviada dentro da própria região.

· Nas primeiras redes locais, um único segmento compartilhado

· Hoje, pressupõe interligação por equipamentos que propagam broadcasts

oRepetidores ou pontes

55

Domínios de Broadcast e de Colisão

§ Nas primeiras redes locais

·Segmentos de rede compartilhados (barra) definiam oDomínio de broadcast = Domínio de Colisão = LAN § Evolução

·Domínio de broadcast > domínio de colisão

ochega-se a um domínio de colisão separado para cada estação

• Switches

oDomínio de broadcast é estendido pelas pontes

56

LANs

§ Uma LAN tem, dentre outras características, uma propriedade muito importante

· Em uma única LAN, não é necessário roteamento para a entrega de pacotes às estações

oNote que a própria arquitetura IEEE 802 só contempla as duas primeiras camadas do OSI

• Pressupõe que não há roteamento (i.e., funções de L3) dentro de uma LAN

57

Domínio de Broadcast (Difusão) e as LANs

§ Protocolos do nível de rede ou Interrede (OSI L3) costumam realizar mapeamento do endereço L3 em endereços de L2 utilizando protocolos auxiliares baseados em difusão

·Ex.: ARP para o IP

·O alcance dessa mensagens define o conceito de uma rede local (LAN)

oUma LAN é uma região dentro da qual a entrega de pacotes é direta, sem a necessidade de roteamento

• Logo: Uma LAN = Um domínio de Broadcast

(15)

58

Domínios de Difusão (Broadcast)

§ É vantajoso separar as LANs em domínios de difusão

· Em alguns casos, tráfego broadcast cresce proporcionalmente ao número de estações

oARP é um exemplo de vilão de muitas redes interligadas por pontes

· Segurança

59

Domínios de Broadcast: VLANs

§ A maior parte dos Switches permite configurar diferentes domínios de difusão

·Também chamadosVLANs

Evolução § Hubs

· Repetidores Multiporta § Switches (de Nível 2)

· Full-Duplex

· VLANs

· Spanning Tree

VLANs

(16)

62

VLAN

VLAN A VLAN B

63

Domínios de Broadcast e VLANs

§ A maior parte dos Switches permite configurar diferentes domínios de difusão

·Protocolos de Nível de Rede ou Inter-rede enxergarão esses domínios como segmentos separados

oNão é possível mapear um endereço L3 direto em um endereço L2 caso a origem e o destino estejam em domínios de difusão diferentes

• A difusão não atinge o destino

oLogo, pela definição, seriam LANs (ou sub-redes) diferentes

Conceito de Virtual LAN –VLAN

64 VLAN Sw itch Roteador VLAN A VLAN B 65 VLAN VLAN A _{VLAN B}

(17)

66

IEEE 802.1Q

VLAN A VLAN B VLAN C

VLAN A VLAN B VLAN C

Enlace de trunk entre os switches, que multiplexa os quadros das 3 VLANs 67

Redes Virtuais IEEE 802.1Q

§ Permite a implementação de VLANs independente dos fabricantes de equipamentos:

·TPID: Tag Protocol Identifier. ·TCI: Tag Control Information:

o3 bits com informações de prioridade o12 bits com o identificador de VLAN (VID)

• 4096 VLANs são possíveis.

Preamble Start Frame Delimiter

Destination MAC Address

7B 1B 46 a 1500B

Source

MAC Address Length CRC

6B 6B 2B Data + PAD 2B TPID TCI 2B 2B

Roteamento

Roteamento Estático x Dinâmico § Roteamento estático

· Tabelas de rotas configuradas estaticamente

· Simples

· Não adaptativo

· Viável apenas em pequenas inter-redes § Roteamento dinâmico

· As rotas são criadas dinamicamente através de algum mecanismo de comunicação entre roteadores

· Protocolos para Divulgação de Rotas (RIP, RIP2, OSPF, BGP-4)

(18)

70 Tabela de Rotas Tabela de Rotas Protocolos de Divulgação de Rotas Internet Protocol 71

Problema com Endereçamento por Classes

127 16.383 2.097.152 Número de Redes 16.777.214 65.534 254 Número de Estações Classe A Classe B Classe C

• Redução rápida dos endereços livres

72

CIDR (Classless Interdomain Routing)

§ Fim da divisão em classes

§ Ao invés da classe determinar a parte de rede e de máquina do endereço é usada uma máscara de bits

· Máscara determina quais bits são utilizados para identificar a rede e a máquina (hostid)

· Representada por número de 32 bits com 1 para parte de rede e 0 para parte de host.

73

Máscara de Rede

§ A porção de bits 1 da máscara indica a parte correspondente a rede. A parte de bits 0 indica hosts

XX XX XX XX

0 7 15 23 31 11 11 11 11 End. Mask 200. 00 01 00 10 18. 10 10 00 00 10 00 00 00 00 11 00 10 00 11 11 11 11 11 11 11 11 11 160 128 -191 255. 255. 255. 192

(19)

74