Redes TCP/IP
Prof. Edgard Jamhour
Redes TCP/IP
Endereçamento Internet e
Intranet
Redes TCP/IP
Internet = REDE TCP/IP
Endereço IP de 32 bits
Identificador da
rede
host
Identificador do
host
REDE
REDE
internet
hosts com o
mesmo
identificador de
rede.
hosts com
identificadores
de rede
distintos.
REDE
REDE
Topologia Física da Internet
Backbone
EUA
enlaces físicos
com outros
continentes
cabos de fibra ótica
transoceânicos ou enlaces de
satélite
Backbone
Europeu
enlaces físicos
com outros
continentes
Backbone
Brasil
diversos enlaces
distribuem o acesso a
Internet para redes
particulares.
As redes locais ligadas a Internet devem
utilizar os protocolos TCP/IP.
Infra-estrutura de Comunicação
200.0.0.1
PROVEDOR
Servidor Web
INTERNET
BACKBONES
PROVEDOR
clientes
10.0.0.1
PROVEDOR
Informação e Dados
Disponibilizados
10.0.0.1
clientes
A Internet no Brasil
Padrões da Internet
• Conceito: Documentação referentes a protocolos, padrões e
políticas, publicadas para permitir que diferentes fabricantes
forneçam produtos compatíveis com a internet.
The Internet
Society
ISOC
IANA
IAB
quadro diretor
IETF
Atribuição de
Endereços IP
IESG
IRTF
...
grupos de
pesquisa
area 1
...
...
area n
...
grupos de trabalho
RFC
RFC
RFC
Padrões na Internet
• IAB: (The Internet Architecutre Board).
• IETF: (The Internet Engineering Task Force). Grupo de
trabalho que identifica, prioriza e endereça assuntos
considerados de curto prazo, incluindo protocolos,
arquitetura e operações de serviços.
• RFC: (Request for Comment). Denominação dada aos
documentos que especificam padrões e serviços para
Internet e para a arquitetura TCP/IP.
• IANA (The Internet Assigned Numbers Authority).
Organização internacional responsável por coordenar
a distribuição de endereços IP entre as diversas redes
de computadores que se conectam a Internet.
• ISOC (The Internet Society).
Endereços na Internet
• Conceito: A atribuição de endereços IP para os computadores que
se conectam a Internet é coordenada por autoridades de
abrangência mundial, de maneira a evitar a duplicação e a má
distribuição de endereços.
IANA
HIERARQUIA DE
REGISTRO DE
ENDEREÇOS NA
INTERNET
ARI N
RIPE NCC
APNI C
Asia e Pacífico
Américas, Caribe e
África
RNP
(FAPESP)
Bra sil
Europa
Autoridades
Locais de
Registro na
Internet
Autoridades
Regionais de
Registro na
Internet
Conexão de Intranets com a Internet
• Tipos de hosts numa empresa:
– Hosts acessíveis apenas internamente.
– Hosts acessíveis tanto internamente quanto externamente.
• As regras para atribuições de endereços IPs com diferentes
graus de conectividade com o mundo externo são definidas pela
RFC 1918.
– Hosts categoria 1:
• Hosts que se comunicam APENAS INTERNAMENTE.
– Hosts categoria 2:
• Hosts que se comunicam INDIRETAMENTE com o mundo
externo.
– Hosts categoria 3:
• Hosts que se comunicam DIRETAMENTE com o mundo externo.
Motivação – Falta de IP’s e Segurança
• Desperdício de IP’s:
–
–
–
–
–
MIT tem 16,843,008.
USC tem 16,911,360.
General Electric tem 17,206,528.
IBM tem 17,542,656.
AT&T tem 19,800,320
• O Brazil tem mais de 65% de seus endereços já
utilizados.
2001, Edgard Jamhour
Endereços na Intranet: RFC 1918
10.0.0.0 a
10.255.255.255
Uma rede de endereços classe A.
172.16.0.0 a
172.31.255.255
16 redes contíguas de endereços classe B.
192.168.0.0 a
192.168.255.255
256 redes contíguas de endereços classe C.
REGRA:
– A RFC 1918 recomenda que os roteadores em redes que não
estiverem usando um espaço de endereço privado,
especialmente aqueles provedores de serviço Internet, devem
configurar seu roteadores para rejeitar a informação de
roteamento sobre as redes privadas (Feb, 1996).
Roteador Interno e Gateway Default
rede corporativa interna da
empresa
IP FRIO
IP FRIO
Bloqueia qualquer pacote
onde o IP de origem ou
destino seja FRIO.
IP
QUENTE
IP
QUENTE
IP
QUENTE
INTERNET
IP FRIO
GATEWAY
DEFAULT
roteador
interno
IP FRIO
servidor
IP FRIO
IP FRIO
IP FRIO
IP FRIO
Servidor
acessível pela
rede externa
Hosts categoria 1 - Exemplo 1
Exemplo de uma rede Intranet constituída de duas
redes físicas conectadas por um roteador.
192.168.0.1
192.168.0.2
192.168.0.5
192.168.0.3
192.168.0.4
rede 192.168.0.x
roteador
interno
192.168.1.5
rede 192.168.1.x
192.168.1.1
192.168.1.2
192.168.1.3
rede interna de uma empresa.
servidor
192.168.1.4
Classes de Endereçamento
Classe
A
B
C
Formato do Endereço
0
10
110
Identificador
da Rede
Identificador do
Host
7 bits
24 bits
Identificador
da Rede
Identificador do
Host
14 bits
16 bits
Identificador
da Rede
Identificador do
Host
21 bits
8 bits
Organização da Rede
127 redes com até
16777216 hosts.
Intervalo dos
endereços da classe
de 1.0.0.0 até
127.255.255.255.
16384 redes com até
65535 hosts.
de 128.0.0.0 até
191.255.2555.255.
2097152 redes com até
255 hosts.
de 192.0.0.0 até
233.255.2555.255.
ENDEREÇOS FRIOS (CATEGORIA 1)
1 REDE CLASSE A: 10.0.0.0 a 10.255.255.255
16 REDES CLASSE B: 172.16.0.0 a 172.31.255.255
256 REDES CLASSE C: 192.168.0.0 a 192.168.255.255
Hosts categoria 1 - Exemplo 2
10.0.0.1
255.255.255.0
10.0.0.2
255.255.255.0
10.0.0.4
255.255.255.0
REDE 10.0.0.x
10.0.1.4
255.255.255.0
10.0.1.1
255.255.255.0
10.0.0.3
255.255.255.0
REDE 10.0.1.x
10.0.1.2
255.255.255.0
10.0.1.3
255.255.255.0
Hosts Categoria 2
Exemplo de uma rede Intranet interligada a Internet através de um servidor proxy.
Nessa rede, os hosts estão na categoria 2.
192.168.0.1
192.168.0.2
192.168.0.4
192.168.0.3
servidor
proxy
200.17.98.1
192.168.0.5
192.168.1.5
200.17.98.2
roteador
interno
servidor
192.168.1.1
roteador
192.168.1.2
192.168.1.3
192.168.1.4
rede corporativa interna da
empresa
conexão
com um
backbone
da Internet.
o servidor não é
acessível pela
rede externa.
Servidor Proxy
• O Proxy é geralmente implementado através de
um computador com duas interfaces de rede,
uma conectada a rede interna e a outra a rede
externa.
– Quando uma aplicação cliente necessita acessar
informações de um servidor externo, ele efetua o
pedido ao servidor proxy.
– O servidor proxy contata o servidor externo e retorna o
resultado ao cliente.
INTERNET
INTRANET
IP FRIO
IP QUENTE
Servidor Proxy
• O Proxy = Gateway de aplicação
– Para funcionar o proxy analisa o conteúdo do protocolo da aplicação.
COMPUTADORES
INTERNOS
NA EMPRESA
ACESSO AS REDES
EXTERNAS
IP FRIO
INTRANET
IP QUENTE
INTERNET
PROXY
IPQ-D
IPQ-E
dados
Rede Interna
Rede Não Protegida
IP frio
IP quente
servidor
ROUTER
IPF-D
3
IPQ-E
Internet
2
IPF-C
IPQ-D
IPF-B
1
IP quente
IPF-A
IPF-A
IPF-C
dados
Problemas com o Proxy
• Como o proxy determina o endereço do destinatário?
?
IPQ-D
IPQ-E
IP QUENTE
IPQ-D
IPQ-E
dados
IPF-C
IPF-A
IP FRIO
IPF-A
IPF-C
dados
Proxy depende da Aplicação
Cada protocolo da camada de aplicação formada seu cabeçalho de maneira
diferente.
Endereço
Aplicações
DADOS
Protolco de Aplicação
HTTP, FTP, SMTP, etc
aplicação
TCP, UDP
transporte
pacote
IP
Data Link
Ethernet, Token Ring,
FDDI, etc
Física
quadro
física
Seqüência de
empacotamento
O Proxy Depende da Aplicação
• Numa rede
conectada
através de Proxy,
os serviços
disponibilizados
pelos usuários
são limitados aos
serviços que o
Proxy é capaz de
compreender.
PROXY
FTP
IP FRIO
INTRANET
PROXY
HTTP
PROXY
SMTP
IP QUENTE
INTERNET
Socks Proxy
• Um proxy pode ser configurado de duas maneiras:
– A) Em cada aplicação cliente
• Browser, FTP, etc.
– B) No sistema operacional
• Substituindo o driver de sockets.
• Neste caso, o cliente e o proxy conversam através de um protocolo
denominado Socks.
Aplicação Aplicação
Socks
WinSock
Sockets
TCP
UDP
IP
2001, Edgard Jamhour
Procolo Socks
• A versão corrente do protocolo SOCKs é 5.0
– RFC1928: suporta TCP , UDP e autenticação
• As implementações atuais, entretanto, estão na versão 4
– Suporta apenas TCP.
• Algumas soluções proprietárias suportam também ICMP.
CONNECT:
IP_Destino, Porta_Destino, UserID
Cliente
Socks
PORTA
Socks
Proxy
IP destino,
Porta Destino
PORTA
Server
2001, Edgard Jamhour
Outras Funções do Proxy
• Os proxys podem executar ainda as funções de:
– Autenticação
– Cache
– Restrição de Acesso: Por conteúdo, IP, Hora do Dia, etc.
Banco de
Dados
PROXY
NAT: Network Address Translation
• Permite traduzir endereços privados em
endereços registrados.
– Seu funcionamento é definido pela RFC 1631
• A função de NAT é geralmente executada
por:
– ROTEADORES, FIREWALLS OU
APLICATIVOS INSTALADOS EM
COMPUTADORES COM DUAS PLACAS DE
REDE
• EM TODOS OS CASOS, OS CLIENTES SÃO
CONFIGURADOS PARA UTILIZAR O
DISPOSITIVO DE NAT COMO ROTEADOR.
2001, Edgard Jamhour
Tipos de NAT
• Traduções:
– One-TO-Many (Dinâmico)
• Traduzir vários IP’s para um único
• Funcionamento similar ao Proxy (mais usual)
– Many-TO-Many (Estático)
• Traduzir um grupo de IP’s para outro grupo de IP’s
IPf1
IPf2
IPf3
IPQ1
IPf1
IPQ1
IPf2
IPQ2
IPf3
IPQ3
2001, Edgard Jamhour
NAT: Implementado em Roteadores ou
Firewalls
192.168.0.?
IP_INTERNET
192.168.0.10
IP_INTERNET
APLICAÇÃO
192.168.0.? APLICAÇÃO
192.168.0.11
200.17.98.24 IP_INTERNET
IP_INTERNET
APLICAÇÃO
200.17.98.24 APLICAÇÃO
192.168.0.12
INTERNET
REDE INTERNA
192.168.0.254
200.17.98.24
2001, Edgard Jamhour
LIMITAÇÕES DO NAT
• NAT permite apenas que clientes
internos acessem servidores externos:
• Um computador com IP privado funcionará
apenas como cliente.
• Além da troca dos IPs, muitos
parâmetros precisam ser recalculados:
• IP checksum e TCP checksum
• Estas operações diminuem a velociade do
roteador.
2001, Edgard Jamhour
LIMITAÇÕES DO NAT
• O NAT não funcionará em protocolos onde o IP
apareça em um campo do protocolo de aplicação
se:
• O protocolo de aplicação não for conhecido pelo dispositivo de
NAT.
• O protocolo de aplicação estiver criptografado.
• O NAT utiliza tabelas internas para mapear
conexões ativas:
• Tabelas grandes levam a baixo desempenho.
• As entradas das tabelas tem um tempo de vida prédeterminado.
• Se a resposta não retornar nesse tempo, a entrada é
eliminada.
2001, Edgard Jamhour
TIPOS DE NA
• NAT Estático
– Mapeia um Endereço IP em Outro
– O número de Endereços Privados é igual ao Número
de Nedereços Públicos
– Converte apenas endereços IP
• NAT Dinâmico
– Mapeia um Endereço IP público em vários endereços
Privados
– Utiliza informação das portas UDP e TCP para fazer o
mapeamento.
– Usualmente chamado de
• PAT: Port Address Translation (PAT) ou
• NAPT: Networ and Address Port Translation
2001, Edgard Jamhour
NAPT (Network Address and Port
Translation)
Private IP:Port
client
request
1024
10.0.0.1:1024
10.0.0.2:1024
10.0.0.3:1025
Public IP:Port
200.0.0.1:1025
200.0.0.1:1026
200.0.0.1:1027
10.0.0.1
reply
Server
1025
1026
1024
NAPT
1027
10.0.0.2
Internet
200.0.0.1
Public IP
1025
10.0.0.3
2001, Edgard Jamhour
PAT = IP Masquerading = NAPT
• O mapeamento é feito pela porta de Origem. Caso a porta
de origem já tenha sido utilizada, o Roteador escolhe uma
outra porta livre.
IPA
1030
IPR - 1030
IPR
IPB
1030
IPR - 1050
1040
IPR - 1040
IPA 1030 – IPR 1030
IPB 1040 – IPR 1040
IPB 1030 – IPR 1050
2001, Edgard Jamhour
Soluções Reversas
• Existem soluções de Proxy e NAT reversos,
utilizados para permitir que computadores com IP
frio funcionem como servidores.
IP_A
Proxy
NAT
IP_R
8001
80
IP_B
8002
80
2001, Edgard Jamhour
Host Categoria 3
rede corporativa interna da
empresa
IP
QUENTE
IP
QUENTE
IP
QUENTE
IP
QUENTE
IP
QUENTE
INTERNET
GATEWAY
DEFAULT
roteador
interno
servidor
IP
QUENTE
IP
QUENTE
IP
QUENTE
IP
QUENTE
TANTO CLIENTES
QUANTO
SERVIDORES SÃO
ACESSÍVEIS PELA
REDE EXTERNA
Host Categoria 3
• Hosts categoria 3 precisam ser protegidos por filtros de
pacotes (firewall) para não ficarem expostos a rede
A FILTRAGEM DE
externa.
IP QUENTE
PACOTES PODE SER FEITA
NO ROTEADOR OU NUM
COMPUTADOR COM DUAS
PLACAS DE REDE.
IP QUENTE
IP QUENTE
IP QUENTE
IP
QUENTE
INTERNET
IP
QUENTE
roteador
interno
GATEWAY
DEFAULT
servidor
IP QUENTE
IP QUENTE
IP QUENTE
rede corporativa
interna da empresa
PORTAS
Dados
armazenados
a comunicação entre
o cliente e o servidor
se dá através de
protocolos de
aplicação
padronizados
FTP
Porta 21
TELNET Porta 23
SMTP
HTTP
programa servidor de
transferência de arquivos
programa servidor de
terminal remoto
Porta 25
programa servidor de correio
eletrônico
Porta 80
programa servidor de
hipertexto e outros serviços
WWW
Cliente
NNTP
Porta 119
IRC
Porta 194
programa servidor de notícias
programa servidor de
serviços chat
Arquitetura Cliente-Servidor
PROTOCOLO DE
APLICAÇÂO
PADRONIZADO
PORTA
Programa
servidor
PERMANENTEMENTE
ATIVO.
PORTA
Dados
armazenados
Programa
cliente
Programa
cliente
Internet ou Intranet
• As categorias de
Hosts se aplicam
tanto a clientes
quanto a servidores.
Filtragem de Pacotes
• A filtragem de pacotes é feita com base nas informações
contidas no cabeçalho do pacotes e das informações
sobre as portas.
PORTA
PORTA
PORTA
IP
IP
PORTA
PORTA
PORTA
PORTA
PORTA
IP
IP
PORTA
PORTA
PORTA
PORTA
IP
IP
PORTA
PACOTE
PORTA
IPorigem
IPdestino
Portaorigem Portadestino
Relação entre as categorias e os
termos Internet, Intranet e Extranet?
Extranet
WAN
Privada???
(categoria 1 ou 3)
Internet
WAN
Pública
(categoria 3)
WWW
e
TCP/IP
Intranet
LAN (categoria 1)
Extranets = VPN (Virtual Private Networks)
EMPRESA
FILIAL
REDE B
REDE A
• Tecnologia de
Tunelamento
• Criptografia baseada
em chaves
TUNELAMENTO
• Tunelamento é o princípio de colocar uma
estrutura de informação dentro da outra.
• Por exemplo, o tunelamento nível 3 consiste em
colocar um pacote dento do outro.
QUADRO
PACOTE EXTERNO
PACOTE INTERNO
IPQUENTE IPQUENTE IPFRIO IPFRIO DADOS
EVENTUALMENTE CRIPTOGRADO
2001, Edgard Jamhour
Exemplo
IPF1
REDE A
IPF2
IPF3
IPF
IPF
IPF4
REDE B
IPF1 IPF4 DADOS
IPF1 IPF4 DADOS
IPQ1
IPQ2
XXXXXXXXXXXXXXXX
IPQ1 IPQ2 IP
F IPF DADOS
TODO O PACOTE,
INCLUINDO O
CABEÇALHO É
CRIPTOGRAFADO.
2001, Edgard Jamhour
A) DNS
Redes TCP/IP
DNS - Domain Name Service
• Padrão Aberto para Resolução de Nomes
Hierárquicos
– Agrupa nomes em domínios.
– A árvore de nomes é armazenada num banco
de dados distribuído.
• Especificações do DNS
– RFCs 1033, 1034, 1034, 1101, 1123, 1183 e
1536.
• Expecificações da Internet Task Force
– Berkeley Internet Name Domain (BIND)
• Implementação desenvolvida na Berkley University
para a versão 4.3 SD Unix
2001, Edgard Jamhour
Serviço DNS
Serviço DNS
Servidor DNS
Nome?
IP
Nome?
IPB
um ou mais servidores
armazenam um banco de dados
distribuídos
2001, Edgard Jamhour
Nome de Domínio
• Os nomes Hierárquicos utilizados pelo DNS são
chamados FQDN:
– Fully Qualified Domain Name
• Exemplo:
–
–
–
–
www.pucpr.br
www: nome do host
pucpr: nome de domínio
br: nome de domínio
• Nome de domínio:
– Coleção de HOSTS ou de outros domínios.
2001, Edgard Jamhour
Árvore de nomes
RAIZ
br
br
ufpr
pucpr
Pucpr
Ufpr
www
ppgia
www
ppgia
www
www
FOLHA
2001, Edgard Jamhour
Banco de Dados Distribuídos
•
No serviço DNS, os nomes estão armazenados em ZONAS. Zonas são
arquivos textos que contém os nomes de um ou mais domínios.
br
ZONA pucpr.br
RAIZ
ZONA .br
ZONA ufpr.br
ufpr
pucpr
ppgia
www
www
www
2001, Edgard Jamhour
Banco de Dados Distribuídos
• Cada Zona pode ser armazenada num servidor DNS distinto.
ZONA .br
servidor
dns.br
RAIZ
br
ZONA pucpr.br
ZONA ufpr.br
pucpr
ufpr
servidor
dns.ufpr.br
ppgia
servidor
dns.pucpr.br
www
www
www
2001, Edgard Jamhour
Exemplo de arquivo de Zona
ZONA pucpr.br
• @ SOA dns.pucpr.br
SOA: START OF AUTHORITY
• @ NS dns.pucpr.br
NS: NAME SERVER
• dns.pucpr.br. A 200.17.99.2
A: HOST
• www A 200.17.99.2
• www.ppgia A 200.17.98.174
• SOA indica qual o servidor armazena o arquivo de zona
• NS indica qual o servidor que responde pelo domínio.
• Nomes terminados por “.” são absolutos
2001, Edgard Jamhour
Exemplos de arquivo de Zona
ZONA.br
•
•
•
•
•
•
•
•
•
•
•
@ SOA dns.br
@ NS dns.br
pucpr NS dns.ufpr.br
ufpr NS dns.pucpr.br
dns.pucpr A 200.17.99.2
dns.ufpr A 200.101.0.12
@ SOA dns.pucpr.br
@ NS dns.pucpr.br
dns.pucpr.br. A 200.17.99.2
www A 200.17.99.2
www.ppgia A 200.17.98.174
ZONA pucpr.br
•
•
•
•
@ SOA dns.ufpr.br
@ NS dns.ufpr.br
dns.ufpr.br. A 200.101.0.12
www A 200.101.0.15
ZONA ufpr.br
2001, Edgard Jamhour
Tipos de Registros no DNS
• A: Host Adress
– associa um nome a um endereço IP: nome  IP.
• PTR: Point Resource Record
– associa um endereço IP a um nome: IP  nome.
• NS: Name Server
– identifica o servidor DNS no domínio.
• SOA: Start of Authority
– indica que o servidor de DNS é a autoridade para
fornecer informações no domínio (authoritative).
2001, Edgard Jamhour
Consulta Reversa
• O cliente fornece um número IP e requisita o nome
correspondente.
• Os registros que relacionam IPs aos nomes são do tipo
PTR.
– Por exemplo, um registro para o endereço IP 10.17.98.31
corresponde a uma entrada DNS no seguinte formato:
• 31.98.17.10.in-addr.arpa
• Se o endereço IP não estiver contido no domínio local
(aquele controlado pelo servidor DNS consultado), o
servidor DNS contata o servidor DNS situado num nó
superior da árvore.
– Este mecanismo de procura seqüencial consultando os nós
superiores é chamado “walking the tree”.
2001, Edgard Jamhour
Forwarder
• Cada servidor DNS possui um arquivo de
configuração que diz:
– Lista de zonas que ele armazena
– Lista de servidores forwarders
• Lista de zonas
– Indica a localização física do arquivo correpondente a
cada ZONA.
• Lista de forwarders
– Um forwarder é um servidor DNS hierarquicamente
superior ao servidor corrente.
– Esse servidor recebe as consultas de domínios não
armazenados pelo servidor DNS.
2001, Edgard Jamhour
Exemplo
Arquivo de configuração do servidor dns.pucpr.br
forwarders
{
primeiro forwarder
segundo forwarder
etc.
}
zona
{
localização
}
zona
{
localização
}
forwarders
{
200.17.99.2
}
pucpr.br
{
/etc/pucprbr.dns
}
2001, Edgard Jamhour
Ponteiros NS e Forwarders
ZONA .br
FORWARDER
RAIZ
br
ZONA pucpr.br
FORWARDER
NS
NS
ZONA ufpr.br
ufpr
pucpr
ppgia
www
www
www
2001, Edgard Jamhour
Consulta Recursiva
•
•
Graças ao ponteiros NS e FORWARDER qualquer servidor DNS pode
responder por toda a árvore de nomínios.
A resposta pode ser:
– O mapeamento nome-IP requisitado
– Uma mensagem de erro dizendo que o domínio ou host não foi encontrado.
RESPOSTA AUTORITÁRIA
a.pucpr.br?
IP = 10.17.98.31
d.ufpr.br
1
.br
2
2
3
5
4
ufpr
pucpr
1
IP = 200.17.98.174
6
RESPOSTA NÃO AUTORITÁRIA SE VIER DA CACHE
a
b
c
d
2001, Edgard Jamhour
DNS e a Internet
• O “root” da árvore de nomes da Internet é
gerenciado pelo Internet Network Information
Center (InterNIC)
• InterNIC é o nome dado a um projeto criado
num acordo entre a National Science
Foundation (NSF) e a Network Solutions, Inc.
– Provê um serviço de registro de nomes para os
domínios .com, .net, .org, and .edu;
– O site do InterNIC é http://www.internic.net
• O InterNIC delega a responsabilidade de
administrar partes do domínio de nomes para
as empresas e organizações conectadas na
Internet.
2001, Edgard Jamhour
Domínios Gerenciados pelo InterNIC
• Segundo a nomenclatura adotada na Internet, o “Domain
Name Space“ é dividido em três áreas principais:
– Organization Domains:
• 3 caracteres para indicar a atividade da empresa.
– .com, .edu, .gov, .int, .mil, .net, .org
– .int: organizações internacionais
– .mil: organizações militares
– .org: organizações não comerciais
– Geographical Domains:
• 2 caracteres para identificar o país.
– .br, .fr, .jp, etc.
– Reverse domain:
• domínio especial utilizado para associar endereços IP aos nomes.
2001, Edgard Jamhour
Exemplo
Gerido pelo
InterNIC
.br
.com
.org
.edu
Gerido pela
FAPESP
.com
.pucpr
Fully qualified domain
name
(FQDN)
www.pucpr.br
Gerido pela
PUC
rla01
www
ppgia
2001, Edgard Jamhour
Zonas
Servidor DNS
do Internic
REGISTRO
NS
.br
.com
.org
Servidor DNS
da FAPESP
.edu
.com
.pucpr
Servidor DNS
da PUC
rla01
www
ppgia
2001, Edgard Jamhour
Tipos de Servidores
• Primário
– É o servidor autoritário para zona. A inclusão, alterações ou
exclusão dos registros da zona são feitas através deste servidor.
– O servidor primário envia uma cópia dos seus arquivos de dados
para o servidor secundário através de um processo denominado
“zone transfer”
• Secundário
– Funciona como backup. Apenas lê os arquivos de dados do
servidor primário, e responde as requisições dos clientes quando
requisitado.
• Caching-Only
– São servidores DNS que apenas efetuam consultas e guardam o
resultado numa cache e retornam os resultados.
– Um servidor DNS realiza consulta a outros servidores sempre que
tiver que localizar um nome externo as zonas que controla.
2001, Edgard Jamhour
DNS - Resumo
• Vantagens:
– Implementa um mecanismo de nomes hierárquico.
• Isto facilita a organização dos nomes em redes de grande porte.
– O banco de dados que armazena os nomes é distribuído.
• Cada servidor DNS contém informações de zonas específicas, e pode
ser administrado separadamente.
– É o mecanismo de nomes adotado na Internet.
• Pode ser utilizado para resolver nomes na rede local (intranet) e na
rede Internet.
• Desvantagem:
– Não é dinâmico.
• É responsabilidade do administrador manter as entradas do arquivo de
nomes atualizada.
2001, Edgard Jamhour
B) Nomes NetBIOS
Redes TCP/IP
Nomes NetBIOS
• O espaço de nomes NetBIOS é “flat”
– flat = não segmentado
– implica que cada nome NetBIOS na rede deve ser único
• Os recursos na rede são identificados por nomes
NetBIOS registrados dinâmicamente quando:
– o computador é inicializado
– serviços são inicializados
– usuário se loga.
• Nomes NetBIOS tem 16 caracteres de comprimento.
– O usuário atribui os 15 primeiros caracteres.
– O último caracter é reservado para indentificar o tipo de recursos.
2001, Edgard Jamhour
Nomes Registrados na Estação
• C:\>nbtstat -n
• Endeço-Ip nó: [200.17.98.217] Identificador de escopo: []
• Tabela de nomes locais de NetBIOS
•
•
•
•
•
•
•
•
Nome
Tipo
Status
-----------------------------------------------------------------------PPGIA16
<00> UNIQUE
Registrado
PPGIA16
<20> UNIQUE
Registrado
MESTRADO
<00> GROUP
Registrado
PPGIA16
<03> UNIQUE
Registrado
MESTRADO
<1E> GROUP
Registrado
JAMHOUR
<03> UNIQUE
Registrado
2001, Edgard Jamhour
Nomes NetBIOS
• Podem ser de dois tipos:
– UNIQUE (one owner)
• Referenciam um único recurso na rede
• Exemplo: uma estação
– GROUP (multiple owner)
• Referenciam um conjunto de recursos na rede
• Exemplo: nome de domínio, nome de grupo
• Alguns exemplos de tipos para identificadores únicos são:
– <00> Nome do Computador e do Domíno (ou grupo)
– <03> Usuário logado
– <20> Serviço de nomes de servidor para sincronização de arquivos
compartilhados
2001, Edgard Jamhour
Registro e Resolução de Nomes NetBIOS
• Os seguintes mecanismos são utilizados para localizar
recursos NetBIOS
–
–
–
–
–
–
NetBIOS name cache
NetBIOS name server - WINS server
IP subnet broadcast
Static LMHOSTS files
Static HOSTS files
DNS servers
• Os mecanismos de resolução de nomes do NetBIOS
sobre TCP/IP são definidos pelas RFCs 1001 e 1002
– de acordo com a estratégia utilizada para resolver nomes, os
computadores são denominados b-node, p-nome, m-node ou hnode.
2001, Edgard Jamhour
Resolução de Nomes por BroadCast
• Resolução de nomes usado broadcast IP fornece
um método dinânico para resolução de
endereços.
– Datagrama “NetBIOS Name Query” em broadcast
perguntando o nome correspondente ao endereço.
– Endereço MAC: FF-FF-FF-FF-FF-FF
– Endereço IP: 255.255.255.255
• Problemas:
– Aumento do tráfego na rede
– Não funciona em redes segmentadas por rotedores
• Os recursos localizados em outras redes não recebem os
pedidos de broadcast pois, por default, o roteador bloqueia os
pacotes recebidos em broadcast.
2001, Edgard Jamhour
Extranets = VPN (Virtual Private Networks)
NOMES NETBIOS
ACME
IAPO1
NOMES NETBIOS
IAPO2
LAB0101 PPGIA
REDE B
REDE A
BROADCAST
BROADCAST
Cache com Nomes NetBIOS
• Cada estação mantém uma tabela com os nomes NetBIOS mais
usados recentemente.
• C:\>nbtstat -c
• Endereço-Ip nó: [200.17.98.217] Identificador de escopo: []
•
•
•
•
•
•
Tabela de nomes de caches remotas de NetBIOS
Nome
Tipo
Endereço Host Duração [seg]
--------------------------------------------------------------PPGIA07
<00> UNIQUE
200.17.98.224 20
PPGIA07
<20> UNIQUE
200.17.98.224 600
HAL2001
<00> UNIQUE
10.17.98.31
660
2001, Edgard Jamhour
Usando o Arquivo HOSTS
• O arquivo “hosts” permite relacionar nomes a IP’s,
evitando a resolução por broadcast.
– A diretiva #PRE pode ser utilizada para registrar entradas
diretamente na cache.
– Neste caso, as entradas são consultadas antes de qualquer outro
mecanismo de resolução:
• Exemplos:
• 10.17.98.31 hal2001 #pre
• 10.17.08.30 PPGIA16
#coloca a entrada na cache
#não coloca na cache
• Existe também uma diretiva especial para definir
domínios:
• 10.17.98.42 server1 #pre
#DOM:ELETRICA.RIEP
2001, Edgard Jamhour
SERVIDORES DE NOMES NETBIOS
• MECANISMO DE RESOLUÇÃO DE NOMES NETBIOS
SEM BROADCAST
– Mantém uma tabela que mapeia os endereços IP com o nome
dos computadores.
– A tabela é atualizada dinamicamente toda a vez que uma
máquina recebe um novo endereço IP.
• Exemplo: WINS: Windows Internet Name Service
• O serviço WINS trabalha numa arquitetura clienteservidor.
– WINS Server:
• manipula todos as consultas de nomes.
– WINS Client:
• registra seu nome e endereço no servidor WINS.
• envia as requisições de nomes para o WINS server.
2001, Edgard Jamhour
WINS NÃO USA BROADCAST
IP e NOME são fornecidos na inicialização
WINS
SERVER
TABELA
DINÂMICA
ACME
IAPO1
IAPO2
LAB0101
PPGIA
REDE B
REDE A
REQUEST
REPLY
2001, Edgard Jamhour
Características do WINS
•
Ao contrário da resolução de nomes por broadcast, WINS permite que os
nomes sejam resolvidos de maneira transparente através de roteadores.
WINS server
replicação
WINS enabled
Non- WINS enabled
roteador
LINK DE BAIXA
CAPACIDADE
WINS server
WINS proxy
2001, Edgard Jamhour
Definições
• WINS Server
– Computador que executa o serviço Windows Internet Name
• Este computador mantem uma base de dados relacionando os nomes
e os endereços IP das estações na rede.
– Pode haver mais de um servidor WINS na rede.
• Cliente WINS enabled
– Estação configurada para resolver nomes pelo WINS.
• Cliente Non-WINS enabled
– Estação não configurada ou incompatível com o serviço WINS.
• WINS proxy
– Estações que acessam o serviço WINS para os clientes NonWINS enable.
2001, Edgard Jamhour
Múltiplos Servidores WINS
• A utilização de múltiplos servidores WINS é
aconselhável pois:
– permite distribuir a carga de resolução de nomes
• as consultas de nomes feita pelos clientes são ponto-a-ponto.
• O mecanismo de broadcast só é utilizado quando o nome
solicitado não é encontrado na base do servidor WINS.
– diminui a possibilidade de interrupção do serviço de
nomes
• cada servidor WINS possui uma cópia completa da base de
nomes, funcionando como backup dos demais.
• quando um servidor entra em pane, os clientes passam a
consultar automaticamente o outro servidor.
2001, Edgard Jamhour
WINS NÃO É APROPRIADO PARA
INTERNET
WINS SERVER
WINS SERVER
REPLICAÇÃO
WINS SERVER
WINS SERVER
• Para redes grandes, o WINS é inviável pois:
– O número de replicações é muito grande
– Cada servidor WINS guarda uma cópia completa de todos os nomes.
2001, Edgard Jamhour
Ciclo de Vida dos Nomes NetBIOS
• Os nomes NetBIOS são concedidos por empréstimo. Precisam ser
renovados periodicamente para que o computador mantenha o
nome.
O cliente foi
desligado
Ou o nome foi
liberado
explicitamente
Active
(Ativo)
O prazo de
renovação foi
esgotado (6 dias)
Released
(Liberado)
Não renovado
(x dias)
Elimando
OUTRO COMPUTADOR
PODE SOLICITAR O DIREITO
DE USAR O NOME
2001, Edgard Jamhour
Resolução de Nomes
• Os mecanismos de resolução de nomes do NetBIOS
sobre TCP/IP são definidos pelas RFCs 1001 e 1002.
– b-node: (broadcast-node)
resolvem nomes por broadcast de IP
– p-node: (point-to-point-node)
usam um servidor de nomes NetBIOS
– m-node: (mix -node)
se b-node falhar tentam p-node.
– h-node: (hybrid-node)
se p-node falhar tentam b-node
•
Em redes microsoft, a configuração do cliente pode ser verificada com o
utilitário ipconfig /all.
2001, Edgard Jamhour
WINS - Resumo
• Vantagens:
– Reduz significativamente o número de broadcasts de endereços
IP necessários para localizar recursos locais e remotos.
– Permite que clientes resolvam nomes de estações situados em
segmentos remotos isolados por roteadores.
– Reduz a necessidade de manter e atualizar os arquivos
LMHOSTS.
• Desvantagens:
– Não implementa um mecanismo de nomes hierárquico. Isto
dificulta a administração de redes de grande porte.
– O banco de dados que armazena os nomes NetBIOS não é
distribuído. Cada servidor WINS constitui uma réplica completa
do banco de dados de nomes.
– Não é compatível com o serviço de nomes usado na Internet.
2001, Edgard Jamhour
C) DHCP
Redes TCP/IP
DHCP
• Dynamic Host Configuration Protocol
– Padrão Industrial Aberto
• IETF RFC 1533, 1534, 1541 e 1542.
– IETF: Internet Engineering Task Force
– RFC: Request for Comments
– Utilizado para centralizar a administração e
configuração de parâmetros TCP/IP numa
rede.
– Elimina a necessidade de configurar
manualmente os clientes numa rede TCP/IP.
2001, Edgard Jamhour
DHCP - Arquitetura Cliente-Servidor
• Um computador da rede deve funcionar como servidor DHCP.
REQUEST
SERVIDOR
DHCP
CLIENTES
DHCP
REPLY
2001, Edgard Jamhour
Administração de Endereços IP
• Cada computador numa rede TCP/IP deve ter um
endereço IP único.
– O endereço IP identifica a estação e a rede ao qual a estação
pertence.
– Quando o computador é movido para outra rede, seu endereço
IP deve refletir esta mudança.
• DHCP especifica os seguintes serviços (RFC 1541):
– um protocolo para que o servidor DHCP e seus clientes se
comuniquem.
• PROTOCOLO BOOTP
– Um método para configura os parâmetros de rede de um host
IP:
• IP, máscara, gateway default, servidores de nomes, etc.
2001, Edgard Jamhour
ESCOPO DHCP
• Quando se utiliza DHCP, cada rede local é caracterizada
por um ESCOPO:
PARTE FIXA
MASCARA
GATEWAY
SERVIDOR DE NOMES
OUTRAS ROTAS
PERÍODO DE EMPRÉSTIMO
PARTE DINÂMICA
RANGE DE IP’S
MESMO VALOR
PARA TODOS OS HOSTS
DO ESCOPO
UM VALOR DIFERENTE
PARA CADA HOST DO
ESCOPO
2001, Edgard Jamhour
Processo de Atribuição
ESCOPO
Dhcpdiscover
Dhcpoffer 200.17.98.1
255.255.255.0
200.17.98.23
72 horas
Dhcprequest 200.17.98.1
200.17.98.1
…
200.17.98.254
Cliente DHCP
Dhcpack 200.17.98.1
Todas as
mensagens são
enviadas em
broadcast
...
Dhcprelease 200.17.98.1
Servidor DHCP
2001, Edgard Jamhour
Processo de Atribuição
• 1) O cliente envia a mensagem Dhcpdiscover em broadcast.
– O endereço IP de origem do pacote é 0.0.0.0 pois o cliente ainda
não tem um endereço IP.
• 2) Quando o servidor recebe o pacote, ele seleciona um endereço
IP disponível na sua lista e oferece ao cliente.
– O servidor responde ao cliente com a mensagem Dhcpoffer
• 3) Quando o cliente recebe a oferta ele pode:
– aceitar enviando a mensagem Dhcprequest (incluindo o IP) em
broadcast
– recusar enviando a mensagem Dhcpdecline em broadcast
• 4) Quando o servidor recebe o Dhcprequest ele pode:
– confirmar para o cliente com a mensagem Dhcpack
– recusar, se o endereço foi usado por outro, com a mensagem
Dhcpnack
• 5) O cliente pode liberar um endereço com a mensagem
Dhcprelease.
2001, Edgard Jamhour
Observações
• 1) O cliente aceita a primeira oferta que receber.
– Se houver mais de um servidor DHCP distribuindo
endereços IP, não haverá como selecionar apenas um
deles.
• 2) O direito do cliente de usar o endereço IP
recebido pelo servidor DHCP é temporário.
– Quando o prazo de validade do IP expira, o servidor
pode atribuí-lo a outra estação na rede.
– O cliente pode liberá-lo antecipadamente com a
mensagem Dhcprelease
2001, Edgard Jamhour
Observações
• 3) Se o cliente não receber a oferta do servidor:
– Ele repete o pedido em intervalos de 2, 4, 8, 16
segundos.
– Se as 4 tentativas fracassarem, ele tenta novamente
em intervalos de 5 minutos.
• 4) Quando o cliente é reinicializado, ele tenta
utilizar o mesmo IP que tinha anteriormente.
– Ele envia o pacote Dhcprequest com o endereço IP
antigo ao invés do Dhcpdiscover.
– Se o pedido é negado, então o cliente envia um
Dhcpdiscover.
2001, Edgard Jamhour
Processo de Atribuição: Outras Vezes
ESCOPO
Dhcprequest 200.17.98.1
Dhcpack 200.17.98.1
Cliente DHCP
OU
255.255.255.0
200.17.98.23
72 horas
200.17.98.1
…
200.17.98.254
Dhcpnack
Todas as
mensagens são
enviadas em
broadcast
Dhcpdiscover
Servidor DHCP
…
2001, Edgard Jamhour
Considerações sobre o Planejamento da
Implementação do DHCP
• Para redes não segmentadas:
– Um único servidor DHCP pode atender até 10000
clientes (estimativa).
• Para redes segmentadas:
– Se os roteadores são compatíveis com a RFC1542
• Um único servidor DHCP é suficiente.
– Se os roteadores não são compatíveis com a
RFC1542
• Deve-se utilizar um servidor DHCP para cada rede.
• Computadores que se ligam temporariamente na
rede (notebooks, por exemplo) devem receber
IPs com tempo de “leasing” curto.
2001, Edgard Jamhour
Posicionando Servidores DHCP
Servidor DHCP 1
Agente relay
DHCP/BOOTP
Roteador
RFC 1542
compatível
Servidor DHCP 2
Roteador não RFC 1542
compatível
2001, Edgard Jamhour