Tecnologias Ethernet e IP Prof. Edgard Jamhour email: [email protected] URL: http://ppgia.pucpr.br/~jamhour Curso de Redes Ethernet – GVT (03/2006) Módulo 1 • I) Introdução ao Ethernet • II) Aquitetura IP • III) Integração de Ethernet e IP • IV) Modelo em Camadas TCP/IP Redes Ethernet GVT 2006, Edgard Jamhour I – Introdução ao Ethernet Curso de Redes Ethernet – GVT (03/2006) Evolução do Ethernet • 1970 - 1976 – Xerox Corporation – Robert Metcalfe – Artigo: “Ethernet: Distributed Packet-Switching For Local Computer Networks” – 3 Mbps – CSMA/CD: Carrier Sense Multiple Access with Collision Detection • 1980 – Xerox, Digital, Intel – – – – Robert Metcalfe fundou a 3Com Ethernet I: não mais usado Ethernet II: formato DIX (DEC, Intel, Xerox) Padrão proposto em 10 Mbps • 1985 – ANSI/IEEE 802.3 – Formato do quadro: IEEE 802.3 LLC Redes Ethernet GVT 2006, Edgard Jamhour QUADROS ETHERNET II • O quadro (frame) é a menor estrutura de informação transmitida através de uma rede local. ENDEREÇO (FÍSICO) DE DESTINO (6 bytes) FRAME CHECK ENDEREÇO (FÍSICO) DE ORIGEM (6 bytes) SEQUENCE (4 bytes) TIPO ou TAMANHO (2 bytes) DA SA Length/ Type DADOS FCS 46 – 1500 bytes CABEÇALHO Redes Ethernet GVT FECHO 2006, Edgard Jamhour processo transmissor 7 6 5 4 7 processo receptor dados dados dados APDU 6 7 dados 5 6 7 dados 4 5 6 7 dados 6 7 dados 5 6 7 dados 5 4 5 6 7 dados 4 3 4 5 6 7 dados 3 4 5 6 7 dados 5 6 PPDU SPDU dados 7 7 TPDU 6 pacote 3 3 4 5 6 7 dados NPDU quadro 2 1 2 3 4 5 6 7 dados 1 2 3 4 5 6 7 2 dados DL-PDU E 1 2 1 2 3 3 4 7 dados E 2 2 1 1 0 1 0 0 1 0 0 ... Redes Ethernet GVT 2006, Edgard Jamhour Comunicação no Modelo OSI Aplicação protocolo aplicação protocolo apresentação Apresentação Sessão protocolo sessão protocolo transporte Transporte Aplicação Apresentação Sessão Transporte protocolo rede Rede Rede Enlace de Dados protocolo enlace protocolo da camada física Física Redes Ethernet GVT Enlace de Dados Física 2006, Edgard Jamhour Camadas do Modelo OSI HTTP, FTP,, DNS, DHCP, etc JPEG, MPEG, etc RPC, NFS, SQL, etc TCP, SPX, NetBEUI IP, IPX, OSPF Ethernet, PPP, HDLC Aplicação Apresentação Sessão Transporte Rede Enlace de Dados Física Redes Ethernet GVT Gateway de Aplicação segmento Router pacote Ponte, Switch quadro Hub, Repetidor bit 2006, Edgard Jamhour Padrões IEEE 802.3 Aplicação Apresentação Sessão Transporte • A camada de enlace é dividida em 2 subcamadas – Camada LLC: Logical Link Control – Camada MAC: Medium Access Control Rede Enlace de Dados Física Redes Ethernet GVT Logical Link Control (LLC) IEEE 802.2 Media Access (MAC) IEEE 802.3 Physical (PHY) 2006, Edgard Jamhour Quadro Ethernet • Os quadros Ethernet incluem informações de preâmbulo utilizados para sincronização e delimitação dos quadros. Redes Ethernet GVT 2006, Edgard Jamhour Tipos de Quadros Ethernet • A máxima unidade transportável em quadros Ethernet (MTU) é 1500 bytes. • Dois tipos de quadros Ethernet são utilizados. – Formato DIX: Utiliza o campo Type – Formato IEEE 802.x LLC: Utiliza o campo Length • Valores até 1500: – O quadro é do tipo IEEE 802.x, e o significado do campo é Tamanho • Valores acima de 1500 – O quadro é do tipo Ethernet II, e o significado do campo é Tipo – Exemplos: 0x0806 ARP, 0x0800 IP Redes Ethernet GVT 2006, Edgard Jamhour A camada LLC • A camada LLC introduz um nível adicional de endereçamento, permitindo a multiplexagem de vários protocolos sobre a camada MAC. • O cabeçalho LLC pode ser seguido do cabeçalho SNAP (Subnetwork Access Protocol) que inclui um campo com a mesma função que o Ethertype do formado DIX. IEEE Organizationally Unique Identifier Redes Ethernet GVT 2006, Edgard Jamhour Endereço MAC • O padrão IEEE 802 define 2 formas de endereçamento MAC – endereços administrados localmente • Quem instala a placa de rede. – endereços universais • OUI (Organizationally Unique Identifier). 1 2 OUI Redes Ethernet GVT 3 4 5 6 Número de Série Exemplos de OUI: XEROX 00-00-00 a 00-00-09 CISCO 00-00-0C 2006, Edgard Jamhour Endereços MAC • • Endereços MAC podem ser individuais ou em grupo. Endereços de grupo podem ser – broadcast (FF-FF-FF-FF-FF-FF) ou mulitcast (e.g. 01-00-5E-XX-XX-XX) Redes Ethernet GVT 2006, Edgard Jamhour Multicast para Protocolos Padronizados • The following 48-Bit Universal Address Block has been allocated for use by standard protocols: • 0X-80-C2-00-00-00 to 0X-80-C2-FF-FF-FF – X = 0 (unicast) – X = 1 (grupo) • IEEE 802.1D MAC Bridge Filtered MAC Group Addresses: – 01-80-C2-00-00-00 to 01-80-C2-00-00-0F; – Não encaminhados por bridges IEEE 802.1D. • Standard MAC Group Addresses: – 01-80-C2-00-00-10 to 01-80-C2-FF-FF-FF; – Encaminhados por bridges IEEE 802.1D. Redes Ethernet GVT 2006, Edgard Jamhour Princípio do Ethernet • A tecnologia de redes locais (Ethernet) baseia-se no princípio de comunicação com broadcast físico. B A DADOS A FCS B C quadro Redes Ethernet GVT 2006, Edgard Jamhour Recepção: Filtragem de Endereços IP REDE MAC INTERRUPÇÃO ENLACE/FÍSICA MACD = PLACA DE REDE LOCAL MACD = BROADCAST (FF.FF.FF.FF.FF.FF) MACD = MULTICAST (01.5E …) MACD Redes Ethernet GVT MACO DADOS FCS 2006, Edgard Jamhour Transmissão: CSMA/CD N Meio Livre ? Aguarda o meio ficar livre Número de Tentativas Esgotado ? N Espera um tempo aleatório S S Iniciar Transmissão S Houve Colisão ? Continuar até atingir o tamanho mínimo N Informa Sucesso para Camadas Superiores Redes Ethernet GVT Informa Falha para Camadas Superiores 2006, Edgard Jamhour ETHERNET NÃO COMUTADA Tempo para acesso a rede aumenta com o número de terminais. ESCUTANDO ESCUTANDO A B C quadros na fila de espera Redes Ethernet GVT 2006, Edgard Jamhour ETHERNET NÃO COMUTADA Taxa de ocupação máxima diminui com a distância entre os terminais • O tempo de propagação entre as estações afeta a taxa de ocupação máxima da rede. T A B A TRANSMITE B RECEBE t A RECEBE B TRANSMITE tempo para o sinal ir de A para B Redes Ethernet GVT 2006, Edgard Jamhour Exemplo • Quadro de 100 bit e Taxa de Transmissão = 10 Mbit/s: – Tempo para transmitir um quadro T = 10 10-6 s • Velocidade de propagação no meio: 200 000 Km/s – Tempo de propagação: t = 1 10-6 s para 200 m – Tempo de propagação: t= 10 10-6 para 2 Km HALF-DUPLEX eficiência = T/(T+t) L eficiência200m = 91% eficiência2Km = 50% eficiência100Mbits e 2Km = 9,1% A Redes Ethernet GVT B 2006, Edgard Jamhour ETHERNET NÃO COMPUTADA Existe possibilidade de colisão A B C COLISÃO DETECTADA POR A A A TRANSMITE t RECEBIDO DE C COLISÃO DETECTADA POR C C t RECEBIDO DE A C TRANSMITE Redes Ethernet GVT 2006, Edgard Jamhour Exemplo • eficiencia = 1/(1 + 6,44t/T) – t: tempo de propagação • L = 200m então t=1 10-6s – T: tempo para transmitir o quadro • T = 10 10-6 s (quadro de 100 bits a 10 Mbits/s) HALF-DUPLEX eficienciaL=200m = 60,8 % L eficienciaL=2Km = 13,4% eficienciaL=2Km e 100Mbits/s = 1,52 % A Redes Ethernet GVT B 2006, Edgard Jamhour LIMITAÇÕES DAS LANS NÃO COMUTADAS • O NÚMERO DE COMPUTADORES É LIMITADO – Como apenas um computador pode transmitir de cada vez, o desempenho da rede diminui na medida em que muitos computadores são colocados no mesmo barramento. • A DISTÂNCIA ENTRE OS COMPUTADORES É LIMITADA – Para evitar colisões, os computadores “escutam” o barramento antes de transmitir, e só transmitem se o barramento estiver desocupado. – Quanto maior a distância entre os computadores, maior a chance de ocorrer colisões no barramento, levando a rede para um estado de colapso e baixo desempenho. Redes Ethernet GVT 2006, Edgard Jamhour HUBS • Hubs ou concentradores são dispositivos que simulam internamente a construção dos barramentos físicos. HUB C A C A A Redes Ethernet GVT C A B C 2006, Edgard Jamhour Repetidor: BIT 10101 10101 repetidor amplitude fibra cobre Redes Ethernet GVT distância 2006, Edgard Jamhour Hub: Bit Hub Redes Ethernet GVT 2006, Edgard Jamhour Operação Half-Duplex • • • O tamanho mínimo do quadro está relacionado com o máximo diâmetro de colisão. O quadro deve ser suficientemente grande para que a colisão seja detectada pelo transmissor antes que a transmissão termine. Isso impõe limitações ao tamanho mínimo de um quadro ou a máxima distância de operação. Parameter 10 Mbps 100 Mbps 1000 Mbps Minimum frame size 64 bytes 64 bytes 520 bytes1 (with extension field added) Maximum collision diameter, DTE to DTE 100 meters UTP 100 meters UTP 412 meters fiber 100 meters UTP 316 meters fiber Maximum collision diameter with repeaters 2500 meters 205 meters 200 meters Maximum number of repeaters in network path 5 2 1 Redes Ethernet GVT 2006, Edgard Jamhour ETHERNET COMUTADA: SWITCH • Hubs ou concentradores são dispositivos que simulam internamente a construção dos barramentos físicos. PORTA SWITCH 1 C A 2 C A C A A C 1 A 3 C A C A Redes Ethernet GVT 3 COMPUTADOR B C 2006, Edgard Jamhour SWITCH • Os switchs são dispositivos capazes de segmentar a rede local analisando os endereços físicos. Permitem também interligar dispositivos que trabalham com velocidades de transmissão diferentes. SWITCH HUB A Redes Ethernet GVT B HUB C D E F G 2006, Edgard Jamhour Operação em Full-Duplex • • • O modo de operação em full-duplex é bem mais simplex que a operação half-duplex, pois não existe necessidade de controlar o compartilhamento do meio. O quadros podem ser transmitidos em um fluxo contínuo, mas há necessidade de respeitar-se um intervalo mínimo entre frames (IFG – InterFrame Gap). A operação full-duplex inclui a implementação do controle de congestionamento por hardware. Flow Control Redes Ethernet GVT 2006, Edgard Jamhour Autonegociação • A auto-negociação ocorre na inicialização do link: – O nó envia uma mensagem de anuncio, com sua versão de Ethernet e capacidades opcionais. – Reconhece o recebimento dos modos operacionais compartilhados pelas NICs – Rejeita os modos operacionais que não são compartilhados – Configura sua NIC com o maior modo operacional que ambas as placas podem suportar. Selection Level Operational Mode Maximum Total Data Transfer Rate (Mbps)1 9 1000Base-T full-duplex 2000 8 1000Base-T half-duplex 1000 7 100Base-T2 full-duplex 200 6 100Base-TX full-duplex 200 5 100Base-T2 half-duplex 100 4 100Base-T4 half-duplex 100 3 100Base-TX half-duplex 100 2 10Base-T full-duplex 20 1 10Base-T half-duplex 10 Redes Ethernet GVT 2006, Edgard Jamhour Prática - 1 • Comandos Básicos – – – – show interfaces show interfaces interface-id show mac address table dynamic show mac address table aging-time • Verifique: – Mecanismo de aprendizagem do switch – Atualização da tabela MAC em caso de reconfiguração (troca de cabos) Redes Ethernet GVT 2006, Edgard Jamhour Prática - 2 Verificar tabela MAC nos Switches SWITCH SWITCH A Redes Ethernet GVT B SWITCH C D 2006, Edgard Jamhour Prática – 3 Verificar tabela MAC nos Switches SWITCH SWITCH A Redes Ethernet GVT B SWITCH C D 2006, Edgard Jamhour Prática – 4 Verificar tabela MAC nos Switches SWITCH SWITCH A Redes Ethernet GVT B SWITCH C D 2006, Edgard Jamhour BroadCast e Multicast Ethernet • Por default, quadros transmitidos com endereços de destino multicast desconhecidos ou endereços broadcast são encaminhados para todas as portas do switch. PORTA SWITCH F A F 1 A Redes Ethernet GVT F A F 2 B COMPUTADOR 3 F A F C 2006, Edgard Jamhour LANS Virtuais • SEGMENTO = Domínio de Colisão – Os computadores de um Hub estão no mesmo segmento físico. • VLAN = Domínio de Broadcast – O tráfego de broadcast pode passar de uma VLAN para outra apenas através de um roteador. FF.FF.FF.FF.FF.FF FF.FF.FF.FF.FF.FF B FF.FF.FF.FF.FF.FF C A SWITCH A,B,C: VLAN 1 D D,E: VLAN 2 E Redes Ethernet GVT 2006, Edgard Jamhour Interligação de Switches B C VLAN 2 VLAN 2 VLAN 1,2,3 VLAN 1 SWITCH A D SWITCH TRUNK ACCESS VLAN 3 VLAN 1,2,3 Interface Trunk: Tráfego de Várias VLANs IEEE 802.1Q Interface de Acesso: Tráfego de uma única VLAN IEEE 802.3 Redes Ethernet GVT VLAN 1,2,3 SWITCH VLAN 2 E 2006, Edgard Jamhour Modos das Portas de Switch • As portas de um switch pode trabalhar em dois modos: – Modo Access • Cada porta do switch pertence a uma única VLAN. • Quadros Ethernet: Formato Normal. – Modo Trunk • O tráfego de múltiplas VLANs é multiplexado em um único link físico. • Usualmente interconectam switches. • Quadros Ethernet: formato especial (VLAN). • Apenas computadores com placas especiais podem se conectar a essas portas. Redes Ethernet GVT 2006, Edgard Jamhour Protocolos Trunk • Os quadros nas interfaces Trunk são formatados em quadros especiais para identificar a quais LANs eles pertencem. • O IEEE 802.1Q é um protocolo para interface Trunk. 0x8100 6 Bytes 6 Bytes 2 Bytes 3 Bits 1 Bit 12 Bits DESTINO ORIGEM TYPE PRIO CFI VLAN ID Esses campos são removidos quando o quadro é enviado para uma interface do tipo access. Redes Ethernet GVT 2 Bytes TYPE Dados CRC PRIO: IEEE 802.1 P CFI: Canonical Format Indicator • 0 em redes Ethernet 2006, Edgard Jamhour Configuração das Portas do Switch • 1) Entrar em modo terminal: – configure terminal • 2) Selecionar uma interface – interface Gi1/0/1 ou interface Fa0/1 – interface range Gi1/0/1 – 10 • 3) Executar comando de configuração: – – – – speed auto duplex auto flowcontrol receive on mdix auto • 4) Sair do modo terminal – end • 5) Mostrar configuração – show interfaces Redes Ethernet GVT 2006, Edgard Jamhour Auto-MDIX • Auto-MDIX: Automatic Medium-Dependent Crossover switch Cabo paralelo (straight through) host switch Cabo cruzado (crossovet) switch switch Cabo paralelo (straight through) Redes Ethernet GVT roteador 2006, Edgard Jamhour Prática - 5 • Divida cada um dos switches em 3 VLANS: – VERMELHO – VERDE – AZUL • Utilizando o Ethereal verifique: – Como o tráfego broadcast se propaga entre as VLANs – Como o tráfego unicast se propaga entre as VLANs Redes Ethernet GVT 2006, Edgard Jamhour Comandos para VLANs • Criação de VLANs – – – – configure terminal vlan 20 name test20 end • Adição de portas as VLANs – – – – – configure terminal interface G1/0/1 switchport mode access switchport access vlan 2 end • Verificar configuração atual – show VLAN brief Redes Ethernet GVT 2006, Edgard Jamhour II – Arquitetura IP Curso de Redes Ethernet – GVT (03/2006) WAN – Interligação de Redes LAN • A interconexão de LANs (ou VLANs) é feita através de roteadores. • A rede resultante denomina-se WAN (Wide Area Network) (V)LAN (V)LAN roteador switch switch internet (V)LAN switch Ponto-a-Ponto full-duplex Redes Ethernet GVT 2006, Edgard Jamhour Roteamento na WAN Por pacote Por circuito Destinatário final ID de circuito Subrede Redes Ethernet GVT 2006, Edgard Jamhour ROTEADORES • Os roteadores são dispositivos responsáveis por rotear os pacotes através da rede. Cada roteador possui apenas uma visão local da rota, isto é, ele decide apenas para qual de suas portas enviar o pacote. PORTA PACOTE ROTEADOR ? PORTA PORTA Redes Ethernet GVT 2006, Edgard Jamhour QUADRO E PACOTE • Os pacotes são transportados no interior dos quadros. QUADRO PACOTE DESTINO ORIGEM ORIGEM DESTINO DADOS CRC ENDEREÇO DE REDE ENDEREÇO FÍSICO: endereço da placa de rede Redes Ethernet GVT 2006, Edgard Jamhour 200.17.106.x QUADRO E PACOTE O QUADRO MUDA DE ACORDO COM O MEIO FÍSICO O PACOTE É SEMPRE O MESMO ENLACE PONTO-A-PONTO REDE LOCAL TOKEN-RING REDE LOCAL ETHERNET Redes Ethernet GVT 200.17.176.x 2006, Edgard Jamhour Endereçamento IP • INTERNET = WAN IP gateway internet internet REDE REDE REDE Redes Ethernet GVT REDE 2006, Edgard Jamhour Endereços IP • Endereço IP: Indentificador de Rede + Indentificador de HOST Endereço IP de 32 bits id rede id host Máscara de Subrede de 32 bits host REDE REDE internet hosts com o mesmo identificador de rede. hosts com identificadores de rede distintos. REDE Redes Ethernet GVT REDE 2006, Edgard Jamhour Notação Decimal Pontuada 2726252423222120 2726252423222120 2726252423222120 2726252423222120 10000000 00001010 00000010 00011110 27=128 23+21=10 21=2 128.10.2.30 Redes Ethernet GVT notação binária 24+23+22+21=30 notação decimal pontuada 2006, Edgard Jamhour Máscara de Subrede • Interpretação: – Bit 1: Identificador de rede – Bit 0: Identificador de host • Exemplo: – 255.255.255.0 = – b’11111111. b’11111111. b’11111111. b’00000000 = – /24 192.168.1.2/24 192.168.1.0/24 192.168.1.0 .... 192.168.1.255 192.168.1.2/16 192.168.0.0/16 192.168.0.0 .... 192.168.0.255 Redes Ethernet GVT 2006, Edgard Jamhour Classe IP 10.0.0.0/8 ... 16 milhões A 172.68.0.0/16 ... 65 mil B 200.134.51.0/24 ... 255 Redes Ethernet GVT C 2006, Edgard Jamhour REGRA BÁSICA PARA ATRIBUIÇÃO DE ENDEREÇOS IP • HOSTS NA MESMA REDE LOCAL – DEVEM TER O MESMO ID DE REDE • HOSTS COM ID DE REDE DIFERENTE – DEVEM SER LIGADOS ATRAVÉS DE ROTEADORES. Redes Ethernet GVT 2006, Edgard Jamhour Exemplo REDE 1 ... 100 computadores 200.17.98.0 255.255.255.0 REDE 2 ... 50 computadores ... 50 computadores REDE 3 Redes Ethernet GVT 2006, Edgard Jamhour Divisão dos IP’s 255.255.255.0 [256] 255.255.255.b’00000000 [256] 255.255.255.b’10000000 [128] 255.255.255.b’11000000 [64] = 255.255.255.192 200.17.98.0 200.17.98.63 200.17.98.64 REDE 1: ENDEREÇO DE BASE: 200.17.98.0/25 MÁCARA: 255.255.255.128 200.17.98.127 200.17.98.128 200.17.98.191 200.17.98.192 200.17.98.255 Redes Ethernet GVT REDE 2: ENDEREÇO DE BASE: 200.17.98.128/26 MÁCARA: 255.255.255.192 REDE 3: ENDEREÇO DE BASE: 200.17.98.192/26 MÁCARA: 255.255.255.192 2006, Edgard Jamhour 200.17.98.1/25 ... 200.17.98.2 /25 REDE 2 200.17.98.128/26 (50 hosts) 200.17.98.129 ... 200.17.98.101 /25 200.17.98.130 /26 200.17.98.179 /26 REDE 1 200.17.98.0/25 (100 hosts) ... 200.17.98.193/26 REDE 3 200.17.98.192/26 (50 hosts) Redes Ethernet GVT 200.17.98.194 /26 200.17.98.243 /26 2006, Edgard Jamhour Endereços IP especiais • Não podem ser atribuídos a nenhuma estação: – 127.0.0.1: • Endereço de Loopack – 0.0.0.0: • Endereço de Inicialização (DHCP) – Primeiro endereço de um bloco de sub-rede • Identificador da rede • e.g. 192.168.1.0/24 – Último endereço de um bloco de sub-rede • Broadcast para o bloco • e.g. 192.168.1.255/24 Redes Ethernet GVT 2006, Edgard Jamhour III – Integração Ethernet e IP Curso de Redes Ethernet – GVT (03/2006) Mapeamento de Endereços IP e MAC • O endereços IP são endereços lógicos. • Os endereços MAC são endereços físicos associados a uma interface Ethernet IP (200.17.98.217) NIC Redes Ethernet GVT Endereços de 48 bits (6 bytes) MAC (00-60-08-16-85-B3) 2006, Edgard Jamhour Relação entre IP e MAC endereço IPA Estação A Estação B NIC endereço físico MACA NIC endereço IPB endereço físico MACB datagrama MACB MACA IPA IPB Dados quadro Redes Ethernet GVT 2006, Edgard Jamhour Address Resolution Protocol - ARP • O ARP é um protocolo que efetua a conversão de endereços IP para MAC. – As mensagens são passadas para a camada de rede especificando o destinatário através do endereço IP. – O protocolo ARP precisa determinar o endereço MAC do destinatário para passa a camada de enlace de dados. Rede Enlace de Dados LLC +MAC Redes Ethernet GVT IP ORIGEM MAC de Destino MAC de Origem IP DESTINO Tipo Dado Dado ECC 2006, Edgard Jamhour ARP qual o MAC do IP 200.134.51.6 ? o MAC do IP 200.134.51.6 é C ? ARP REQUEST A Redes Ethernet GVT ARP REPLY B C 2006, Edgard Jamhour ARP • O protocolo ARP compara o endereço IP de todos os datagramas enviados na ARP Cache. – Se ele for encontrado, o endereço MAC é copiado da cache. – Se não, um pacote ARP Request é enviado em broadcast para subrede. • Se o destinatário final for um endereço IP externo, o ARP resolve o endereço para o roteador ao invés do destinatário final. ARP Cache endereço IP endereço MAC 200.17.98.217 00-60-08-16-85-B3 10.17.98.30 00-60-08-16-85-ca Redes Ethernet GVT tipo dinâmico dinâmico 2006, Edgard Jamhour O ARP só funciona na rede local ARP request Redes Ethernet GVT o roteador não propaga broadcast 2006, Edgard Jamhour Detecção de Endereços IP Duplicados • Quando o endereço IP de uma maquina é configurado, ela envia uma mensagem ARP perguntando o MAC desse IP. Se alguém responder, então o endereço já existe. IP Source: 200.1.2.3 MAC Source: 00-06-5B-28-BA-DB IP Destination: 200.4.5.6 MAC Destination: ? Detecção de endereço duplicado ARP REQUEST 200.1.2.3 Redes Ethernet GVT 200.4.5.6 200.1.2.3 2006, Edgard Jamhour Roteamento comunicação intrarede. internet REDE REDE REDE REDE comunicação interredes Redes Ethernet GVT 2006, Edgard Jamhour Roteamento • Comunicação intra-rede – Os endereço FÍSICO de destino é o endereço MAC do computador de destino. • Comunicação inter-redes – O endereço FÍSICO de destino é o endereço MAC do roteador ligado a mesma rede física que a estação transmissora. INTRA-REDE MAC DESTINATARIO MAC TRANSMISSOR IP TRANSMISSOR IP DESTINATARIO DADOS IP TRANSMISSOR IP DESTINATARIO DADOS INTER-REDES MAC ROTEADOR Redes Ethernet GVT MAC TRANSMISSOR 2006, Edgard Jamhour Comunicação Inter-Redes B A IPA IPD D C IPA IPD B IPB A IPA Redes Ethernet GVT C IPC D IPD 2006, Edgard Jamhour Exemplo primeiro salto: IP origem: 10.0.0.2 IP destino: 30.0.0.2 endereço físico de origem: A endereço físico de destino: B segundo salto: IP origem: 10.0.0.2 IP destino: 30.0.0.2 endereço físico de origem: C endereço físico de destino: D terceiro salto: IP origem: 10.0.0.2 IP destino: 30.0.0.2 endereço físico de origem: E endereço físico de destino: F quadro quadro rede 10.0.0.0 quadro roteador rede 20.0.0.0 IP: 20.0.0.3 endereço físico: D emissor IP: 10.0.0.2 endereço físico: A IP: 10.0.0.3 endereço físico: B Redes Ethernet GVT roteador rede 30.0.0.0 receptor IP: 30.0.0.3 endereço físico: E IP: 30.0.0.2 endereço físico: F IP: 20.0.0.2 endereço físico: C 2006, Edgard Jamhour Roteamento entre VLANs • O roteamento entre VLANs é uma funcionalidade disponível em switches de camada 3. Routed port SVI Redes Ethernet GVT 2006, Edgard Jamhour Configurações de Roteamento • Os switches disponibilizam 2 tipos de interface para fazer roteamento: – SVI (Switch Virtual Interface) • Utilizado para roteamento interno • Comando: – interface vlan vlaid • Não está associado a uma porta física – Routed Port • Utilizado para roteamento externo • Porta física configurada em layer 3 • Comando: – no switchport Redes Ethernet GVT 2006, Edgard Jamhour Configuração • Route Port – – – – – – – – configure terminal interface interface-id no switchport ip address ip-address subnet-mask ou no ip address no shutdown end show interface interface-id show ip interface interface-id • SVI – – – – configure terminal interface vlan-id ou no interface vlan-id ip address ip-address subnet-mask end Redes Ethernet GVT 2006, Edgard Jamhour Roteamento • O roteamento não é habilitado por default: – – – – configure terminal ip routing router rip end show ip arp Redes Ethernet GVT 2006, Edgard Jamhour Pratica 10.0.0.0/24 10.1.0.0/24 Fa0/1-8 Fa0/1-8 VLAN 1: svi 10.0.0.1 VLAN 2: svi 10.0.0.2 3750 2950 Vlan 1 Fa0/1-8 10.0.0.0/24 Redes Ethernet GVT 2950 Vlan 2 Vlan 1 Vlan 2 Fa0/916 Fa0/1-8 Fa0/916 10.1.0.0/24 10.0.0.0/24 10.1.0.0/24 2006, Edgard Jamhour Tabela de Roteamento POR ONDE o pacote é enviado PARA ONDE o pacote é enviado Rede Destino Interface Gateway Custo 10.0.0.0/24 10.0.0.19 10.0.0.19 0 10.1.0.0/24 10.0.0.19 10.0.0.1 1 /24 = 255.255.255.0 10.0.0.0 10.0.0.255 Redes Ethernet GVT ENDEREÇO DE BASE PROPRIEDADE: O resultado de um E-BINARIO de qualquer endereço da rede com a máscara resulta sempre no endereço de base. 2006, Edgard Jamhour Sequência de Análise da Rota • 1) DA ROTA MAIS ESPECÍFICA PARA A ROTA MAIS GENÉRICA – ROTA MAIS ESPECÍFICA: • ROTA COM MENOS ZEROS NA MÁSCARA • 2) DA ROTA COM MENOR CUSTO PARA ROTA DE MAIOR CUSTO • 3) ORDEM DAS ROTAS NA TABELA Endereço de rede Máscara Gateway Interface Custo 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.19 1 10.0.0.0 255.255.255. 0 10.0.0.19 10.0.0.19 1 10.0.0.19 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.0.19 10.0.0.19 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 10.0.0.19 10.0.0.19 1 255.255.255.255 255.255.255.255 10.0.0.19 10.0.0.19 1 Redes Ethernet GVT 2006, Edgard Jamhour Fragmentação IP e MTU Ethernet • Conceito: Denominação dada à unidade de dados do protocolo de rede IP. Os datagramas são transportados no campo de dados do quadros da camada de enlace de dados, num processo conhecido como encapsulamento. Cabeçalho do datagrama Cabeçalho do quadro Redes Ethernet GVT Campo de dados do datagrama Campo de dados do quadro Camada de rede Camada de enlace de dados 2006, Edgard Jamhour Fragmentação de datagramas • O tamanho máximo permitido para os quadros pode ser inferior ao tamanho máximo de um datagrama. Por exemplo, as redes Ethernet limitam o tamanho dos quadros a apenas 1500 bytes, enquanto os datagramas IP podem chegar até 64 K bytes. Nesse caso, é necessário transmitir um datragrama utilizando vários quadros. Cabeçalho do datagrama Campo de dados do datagrama 600 0 Dados1 o cabeçalho do datagrama original é reproduzido em cada um dos segmentos. Dados2 Dados3 Cabeçalho do datagrama Dados1 Fragmento 1 (Deslocamento 0) Cabeçalho do datagrama Dados2 Fragmento 2 (Deslocamento 600) Cabeçalho do datagrama Redes Ethernet GVT 1500 bytes 1200 Dados3 Fragmento 3 (Deslocamento 1200) 2006, Edgard Jamhour Formato de um datagrama • O formato de um datagrama é mostrado abaixo: 0 4 8 12 Byte 1 VERS 16 Byte 2 HLEN Byte 3 Tipo de serviço 28 31 Byte 4 Comprimento total Identificação Tempo de vida 24 20 flags Protocolo Deslocamento do fragemento Checksum do cabeçalho cabeçalho Endereço IP de origem Endereço IP de destino Opções IP Preenchimento Dados ….. Redes Ethernet GVT dados 2006, Edgard Jamhour Prática • Utilizando o comando ping do Windows e o Ethereal verifique o processo de fragmentação do IP sobre o Ethernet. • ping –l tamanho_mensagem_bytes ip_destino –t • Analise: – Ponto de fragmentação – Identificadores de Fragmento Redes Ethernet GVT 2006, Edgard Jamhour IV – Modelo em Camadas TCP/IP Curso de Redes Ethernet – GVT (03/2006) Camada de Transporte Processo Processo Processo APLICAÇÃO PORTA APLICAÇÃO PORTA TRANSPORTE Processo PORTA PORTA TRANSPORTE IP TRANSPORTE IP IP REDE REDE MAC MAC ENLACE/FÍSICA ENLACE/FÍSICA REDE Redes Ethernet GVT 2006, Edgard Jamhour PORTAS • Exemplo: Protocolo TCP/IP – Portas são números inteiros de 16 bits – Padronização do IANA (Internet Assigned Number Authority) 0 1023 PORTAS RESERVADAS PARA SERVIDORES PADRONIZADOS 1024 PORTAS UTILIZADAS POR CLIENTES E SERVIDORES NÃO PADRONIZADOS 65535 Redes Ethernet GVT 2006, Edgard Jamhour Protocolo do nível de transporte • Conceito: Os protocolos de transporte são capazes de manipular múltiplos endereços numa mesma estação, permitindo que várias aplicações executadas no mesmo computador possam enviar e receber datagramas independentemente. Camada de Aplicação Camada de Transporte (TCP ou UDP) cabeçalho de controle Dados Dados Unidade de dados do protocolo de transporte T-PDU datagrama IP Camada de Rede (IP) Dados Camada de Enlace de dados quadros representação lógica binária 0001101010101010101010001 A T-PDU é encapsulad a no campo de dados do datagrama IP. Camada Física representação elétrica ou óptica meio físico de transmissão Redes Ethernet GVT 2006, Edgard Jamhour Protocolo TCP • Conceito: Protocolo da camada de transporte que oferece um serviço de comunicação confiável e orientado a conexão sobre a camada de rede IP. • O Protocolo TCP (Transmission Control Protocol) é um protocolo orientado a conexão destinado a construir comunicações ponto a ponto confiáveis. • O protocolo TCP utiliza um nível de endereçamento complementar aos endereços IP, que permite distinguir vários endereços de transporte numa mesma estação. • • Os endereços de transporte são números inteiros de 16 bits denominados portas. Redes Ethernet GVT 2006, Edgard Jamhour Endereçamento por Portas O protocolo TCP identifica u ma conexão pelo par (IP,porta) de ambas as extremidades. Dessa forma, u ma mes ma porta pode ser usada para estabelecer simu ltaneamente duas conexões sem nenhuma ambiguidade. A aplicação B se comunica como se estivesse utilizando uma ligação ponto a ponto dedicada com cada u ma das outras aplicações. Aplicação B Aplicação A CAMADA DE APLICAÇÃO CAMADA TDP Porta 53 Porta 1184 4 Porta 25 Porta 53 Aplicação C Porta 1184 Porta 1069 CAMADA IP CAMADAS INFERIO RES 128.10.2.3 ESTAÇÃO A Conexão bid irecional formada pelo par (128.10.2.3,1184) e (128.10.2.4,53) Redes Ethernet GVT 128.10.2.4 128.10.2.5 ESTAÇÃO B ESTAÇÃO C Conexão bid irecional formada pelo par (128.10.2.5,1184) e (128.10.2.4,53) 2006, Edgard Jamhour Transmissão Por Fluxo • O protocolo TCP é implementado no sistema operacional. • Ele oferce aos desenvolvedores a possibilidade de escrever aplicações que transmitem e recebem bytes num fluxo contínuo, sem se preocupar com a fragmentação dos dados em pacotes. aplicação aplicação Fluxo contínuo de bytes (stream) socket Fluxo contínuo de bytes (stream) socket TCP TCP segmentos IP Redes Ethernet GVT segmentos IP 2006, Edgard Jamhour Segmentação • O fluxo contínuo de bytes é transformado em segmentos para posterior encapsulamento no protocolo IP. O tamanho máximo de um segmento é denominado MSS (Maximum Segment Size). • O valor default do MSS é geralmente escolhido de forma a evitar a fragmentação IP (MSS < MTU). Fluxo Contínuo de Bytes 0 200 0 Dados SEGMENTO Redes Ethernet GVT 800 500 200 Dados SEGMENTO 500 bytes Dados SEGMENTO 2006, Edgard Jamhour QUADRO, PACOTE E SEGMENTO QUADRO PACOTE SEGMENTO ORIGEM DESTINO ORIGEM DESTINO ENDEREÇOS DE REDE ORIGEM DESTINO DADOS CRC PORTAS (ENDEREÇOS DE PROCESSOS) ENDEREÇOS FÍSICO Redes Ethernet GVT 2006, Edgard Jamhour Segmento TCP 0 4 8 12 Byte 1 16 Byte 2 20 Byte 3 Porta de origem 24 28 31 Byte 4 Porta de destino Número de Seqüência Número de Confirmação HLEN Reservado Janela de Recepção BITS DE CÓDIGO Ponteiro de Urgência Checksum Opções Dados ….. FLAGS: URG, ACK, PSH, RST, SYN, FIN Redes Ethernet GVT 2006, Edgard Jamhour Campos TCP • Número de Sequência – Corresponde ao número do primeiro byte do segmento em relação a fluxo contínuo de bytes da conexão TCP. – Na prática, o número inicial não é 0, mas sim um número escolhido de forma aleatória para cada conexão. • Essa técnica diminua a possiblidade de que segmentos de uma conexão antiga já encerrada sejam inseridos em novas conexões TCP. • Número de Confirmação – Número de sequência do próximo byte que o host está aguardando receber. Redes Ethernet GVT 2006, Edgard Jamhour Retransmissão • A técnica de retransmissão do TCP é o reconhecimento positivo com temporizadores. – O TCP não usa NAK. – Se o ACK não chegar no transmissor num tempo prédeterminado, o segmento é retransmitido. • O receptor pode enviar pacotes sem dados, apenas com confirmação, quando não tem nada para transmitir. Redes Ethernet GVT 2006, Edgard Jamhour Retransmissão • Segmentos que são recebidos fora de ordem não são confirmados pelo receptor. – O receptor repete o último valor confirmado para o transmissor. • Se o transmissor receber 3 segmentos com o mesmo número de confirmação, ele retransmite os segmentos perdidos. – Essa técnica é denominada retransmissão rápida (retransmissão antes de expirar o temporizador do segmento). – Algumas implementações de TCP usam a retransmissão de 3 ACK duplicados como um NAK implítico. Redes Ethernet GVT 2006, Edgard Jamhour Temporização • A temporização é estimada em função do tempo médio de Round-Trip Time (RTT) para enviar e confirmar um segmento. • O transmissor pode adotar várias técnicas para estimar este tempo. Uma estratégia comum é a seguinte: – EstimatedRTT = 0.875 EstimatedRTT + 0.125 SampleRTT – Temporizador = EstimatedRTT + 4 . Desvio – Desvio = 0.875 Desvio + 0.125 (SampleRTT – EstimatedRTT) • Onde: – SampleRTT: última medição de RTT – Desvio: medida da flutuação do valor do RTT Redes Ethernet GVT 2006, Edgard Jamhour Recomendações RFC 1122 e 2581 EVENTO • Chegada de um segmento na ordem. • Chegada de um segmento fora de ordem. • Chegada de um segmento que preenche a lacuna. Redes Ethernet GVT AÇÃO TCP DESTINATÁRIO • Aguarda 500 ms. Se outro segmento não chegar, confirma o segmento. Se outro segmento vier, confirma os dois com um único ACK. • Envia imediatamente o ACK duplicado com o número do byte aguardado. • Envia imediatamente o ACK (se o preechimento foi na parte contigua baixa da lacuna). 2006, Edgard Jamhour Controle de Fluxo • Janela de Recepção – Informa a quantidade de bytes disponíveis no buffer de recepção do host. – Quando o receptor informa ao transmissor que a janela de recepção tem tamanho 0, o transmissor entra num modo de transmissão de segmentos de 1 byte, até que o buffer do receptor libere espaço. Redes Ethernet GVT 2006, Edgard Jamhour Estabelecimento de uma Conexão TCP • Estágio 1: do cliente para o servidor (segmento SYN) – Define o valor inicial do número de sequência do cliente: • SEQ = clienteseq – Flag de controle: • SYN = 1, ACK = 0 • Estágio 2: do servidor para o cliente (segmento SYNACK) – Confirma o valor do número de sequência: • ACK = clienteseq + 1 – Define o valor inicial do número de sequencia do servidor • SEQ = servidorseq – Flag de controle: • SYN = 1, ACK = 1 • Estágio 3: do cliente para o servidor – Confirma o valor do número de sequência: • SEQ = servidorseq + 1 • ACK = servidorseq + 1 • SYN = 0, ACK = 1 Redes Ethernet GVT 2006, Edgard Jamhour Encerramento da Conexão • O encerramento de conexão e feito utilizando o Flag FIN. • Exemplo: O cliente encerra a conexão 1. Do cliente para o servidor – FIN = 1 2. Do servidor para o cliente – ACK 3. Do servidor para o cliente – FIN = 1 4. Do cliente para o servidor – ACK Redes Ethernet GVT 2006, Edgard Jamhour Outros Bits de Controle • PHS – O receptor deve passar os dados imediatamente para a camada superior. • URG – Existem dados no segmento marcados como urgentes. – A indicação do último byte considerado urgente no segmento é definida pelo ponteiro de urgência. Redes Ethernet GVT 2006, Edgard Jamhour Protocolo UDP • • Conceito: Protocolo da camada de transporte que oferece um serviço de comunicação não orientado a conexão, construído sobre a camada de rede IP. Sendo não orientado a conexão, o protocolo UDP pode ser utilizado tanto em comunicações do tipo difusão (broadcast) quanto ponto a ponto. aplicação A aplicação B CAMADA DE APLICAÇÃO Porta 1 Porta 2 Porta 3 As aplicações recebem as mensagens endereçando as portas da camada UDP. Porta N ... Demulti plexagem CAMADA UDP CAMADA IP CAMADAS INFERIO RES A demult iplexagem é feita analisando a porta de destino, indicada no cabeçalho de controle das mensagens que chegam na estação. datagrama co m a mensagem UDP encapsulada. Redes Ethernet GVT 2006, Edgard Jamhour Mensagem UDP • As mensagens UDP são bem mais simples que o TCP pois não oferece a mesma qualidade de serviço. 16 0 31 Porta de Origem Porta de Destino Comprimento da Mensagem checksum Dados ….. Redes Ethernet GVT 2006, Edgard Jamhour Protocolos do nível de aplicação. • Conceito: Protocolos que disponibilizam serviços padronizados de comunicação, destinados a dar suporte ao desenvolvimento de aplicações para os usuários. Modelo OSI Arquitetura TCP/IP Aplicação FTP TELNET SMTP HTTP Apre sentação SNMP ... NFS Protocolos de Aplicação Sessão Transporte TCP UDP Rede IP Enlace de Dados Enlace de Dados Física Física Redes Ethernet GVT 2006, Edgard Jamhour Descrição dos Protocolos de Aplicação • • • • • • FTP: File Transfer Protocol. Protocolo que implementa serviços de transferência de arquivos de uma estação para outra (ponto a ponto) através de rede. TELNET: Serviço de Terminal Remoto. Protocolo utilizado para permitir aos usuários controlarem estações remotas através da rede. SMTP: Simple Mail Transfer Protocol. Protocolo utilizado para transferência de mensagens de correio eletrônico de uma estação para outra. Esse protocolo especifica como 2 sistemas de correio eletrônico interagem. HTTP: Hypertext Tranfer Protocol. Protocolo utilizado para transferência de informações multimídia: texto, imagens, som, vídeo, etc. SNMP: Simple Network Monitoring Protocol. Protocolo utilizado para monitorar o estado das estações, roteadores e outros dispositivos que compõe a rede. NFS: Network File System. Protocolo desenvolvido pela "SUN Microsystems, Incorporated", que permite que as estações compartilhem recursos de armazenamento de arquivos através da rede. Redes Ethernet GVT 2006, Edgard Jamhour OSI - Open Systems Interconnection Model Aplicação Apresentação Sessão Transporte Rede Enlace de Dados Física Redes Ethernet GVT Mensagens padronizadas. Dispositivo de Rede: Gateway de Aplicação (Proxy) Representação de dados independente da plataforma. Comunicação com controle de estado. Comunicação entre processos. Dispositivo de Rede: Não há Roteamento dos pacotes através de redes diferentes Dispositivo de Rede: Roteador Empacotamento de dados em quadros dentro da rede. Dispositivo de Rede: Ponte, Switch Transmissão de bits através do meio físico. Dispositivo de Rede: Repetidor, Hub 2006, Edgard Jamhour