Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-Comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO a transmitindo DADOS (até 1500 bytes) CRC b meio compartilhado ou barramento c escutando escutando Quadros em espera Endereço MAC ou Físico O padrão IEEE 802 define o padrão de endereçamento MAC, administrados localmente ou universais. UNICAST (interface de rede) Sistema Operacional BROADCAST (ff:ff:ff:ff:ff:ff:ff) INTERRUPÇÃO MULTICAST (01:00:5e:00:00:00) Interface de Rede MAC DEST ORIG DADOS CRC HUB ou Concentrador Hubs ou concentradores são dispositivos que simulam internamente a construção dos barramentos físicos. HUB 1 c a c a c a a 3 2 b c Ethernet Comutada A utilização de switches permite colocar o Ethernet em modo comutado. Estado inicial switch 1 (2) (1) c a 3 2 c a (2) ... c a PORTA ENDEREÇO ... ... Após a transmissão de A a b c PORTA ENDEREÇO 1 a Após a transmissão de C switch 1 (4) A C ... 3 2 (3) a b A C ... c PORTA ENDEREÇO 1 3 a c Domínios de Colisão Cada porta do switch define um domínio de colisão. Isto é, só é possível haver colisão entre os computadores conectados a uma mesma porta. switch 2 1 3 hub hub Tabela de Encaminhamento a b c d e f g PORTA ENDEREÇO 1 2 3 a,b,c d,e,f g Cascateamento de Switches Apesar de melhorar significativamente o desempenho da rede, os Switches ainda apresentam limitação de escala. switch 1 2 3 5 4 Switch 1 a switch 1 2 e switch 1 2 c b 3 e 3 5 4 Switch 2 f 5 4 Switch 3 g h i PORTA ENDEREÇO 1 2 3 4 d,e,f,g,h,i a b c PORTA ENDEREÇO 1 2 3 4 5 a,b,c d e f g,h,i PORTA ENDEREÇO 2 3 4 5 g h i a,b,c,d,e,f Arquitetura Internet (WAN) A introdução do equipamento roteador determina a arquitetura WAN. rede 2 rede 1 LAN switch LAN 1 Roteador A 2 1 Roteador B WAN 3 2 switch 3 3 2 Roteador C rede 3 LAN switch LAN 1 Tabela de Roteamento Rede PORTA Rede 3 Rede 1 Rede 2 C.1 C.2 C.3 NEXT HOP C.1 A.3 B.3 Quadro e Pacote Pacotes são transportados no campo de dados dos quadros. Os pacotes IP são definidos pelo tipo 0x800. QUADRO PACOTE DESTINO ORIGEM TIPO 0x800 ENDEREÇO FÍSICO: definem o fabricante ORIGEM DESTINO ENDEREÇO DE REDE: definem a posição DADOS CRC Endereço de Rede O agrupamento de computadores em rede permite reduzir a quantidade de informações na memória do roteador. REDE 200.0.0.0/8 se 200... envie para x se 210 ... envie para y SWITCH a b c x 200.0.0.1 200.0.0.2 200.0.0.3 Roteador REDE 210.0.0.0/8 210.0.0.1 e Roteador y SWITCH d m z z f 210.0.0.3 210.0.0.4 e y 66.1.2.3 210.0.0.3 m 66.1.2.3 210.0.0.2 Conexão de redes com tecnologia diferentes O endereçamento dos quadros é local ao enlace e o endereçamento do pacote é fim a fim. O encapuslamento do quadro mude de acordo com o meio físico 3 1 Ethernet 2 O pacote independe da tecnologia PPP Token- Ring Protocolos de Transporte Protocolos de transporte como o TCP e UDP introduzem um nível adicional de endereçamento para identificar processos. Processo Servidor Processo Cliente Porta 1024 Porta Porta TCP Porta 80 Porta Porta TCP UDP UDP Endereço IP Endereço IP IP IP End. Físico End. Físico Ethernet Ethernet 1024 80 Mensagem Portas TCP e UDP Números inteiros de 16 bits padronizadas pela IANA (Internet Assigned Number Authority) 0 PORTAS BEM CONHECIDAS 1023 1024 PORTAS REGISTRADAS 49151 49152 PORTAS DINÂMICAS OU PRIVADAS 65535 Quadro, Pacote e Segmento/Datagrama QUADRO PACOTE TCP/UDP PDU dest. orig ENDEREÇOS FÍSICO (LOCAL) protocolo orig. dest. ENDEREÇOS IP (FIM A FIM) orig. dest ENDEREÇOS DE PORTAS (PROCESSOS) dados crc Protocolo de Aplicação O protocolo de aplicação define, geralmente, um conjunto de mensagens padronizadas que permite que clientes e servidores de fabricante diferentes se comuniquem. mail from: <...> 250 ok cliente email servidor email rcpt to: <...> 250 ok data 354 End data with <CR><LF>.<CR><LF> dados <CR><LF>.<CR><LF> dest. orig. prot. orig dest orig dest prot. aplicação dados crc Pilha TCP/IP O Ethernet não é considerado parte da pilha TCP/IP DADOS Aplicação Camada de Aplicação HTTP, FTP, SMTP, etc Seqüência de empacotamento aplicação Camada de Transporte TCP, UDP transporte S.O. Camada de Rede IP Placa de Rede Ethernet pacote quadro OSI - Open Systems Interconnection Model Modelo de referência para classificação de protocolos Mensagens padronizadas. Dispositivo de Rede: Gateway de Aplicação (Proxy) HTTP, SSH, SMTP, SNMP, DNS, etc. Aplicação 7 Apresentação 6 Sessão 5 Comunicação com controle de estado. Transporte 4 Comunicação entre processos. Dispositivo de Rede: Não há TCP, UDP, SPX, NetBEUI, etc. Rede 3 Roteamento dos pacotes através de redes diferentes Dispositivo de Rede: Roteador IP, IPx, etc. Enlace de Dados 2 Empacotamento de dados em quadros dentro da rede. Dispositivo de Rede: Ponte, Switch Ethernet, PPP, Frame-Relay, ATM, … Física 1 Transmissão de bits através do meio físico. Dispositivo de Rede: Repetidor, Hub Representação de dados independente da plataforma. Arquietura Internet e Endereçamento IP A arquitetura Internet é definida como uma coleção de redes físicas interligadas por uma nuvem de roteadores. Gateway ou roteador Rede Física Rede Física internet Rede Física Rede Física Notação Decimal Pontuada Endereços IP são números de 32 bits (4 bytes) representados em notação decimal pontuada. 2726252423222120 2726252423222120 2726252423222120 2726252423222120 10000000 00001010 00000010 00011110 27=128 23+21=10 21=2 128.10.2.30 notação binária 24+23+22+21=30 notação decimal pontuada Endereços IP Endereço IP: Indentificador de Rede + Indentificador de HOST Endereço IP de 32 bits Id rede (prefixo) host Id de host Rede fisica Rede física internet hosts com o mesmo identificador de rede. hosts com identificadores de rede distintos. Rede física Rede Física Classes de Endereçamento IP Classe Octetos Número de Prefixos Endereços por Prefixo Faixa de Endereços A (0) R H H H 128 16.777.216 1.0.0.0 127.255.255.255 B (10) R R H H 16.384 65.536 128.0.0.0 191.255.255.255 C (110) R R R H 2.097.152 256 192.0.0.0 até 223.255.255.255 D (1110) ---- 268.435.456 224.0.0.0 até 239.255.255.255 Res. (1111) reservado reservado 240.0.0.0 até 255.255.255.254 Endereços IP com Classe As classes definem o tamanho das redes locais. de 10.0.0.0 até 10.255.255.255 de 172.68.0.0 até 172.168.255.255 de 200.134.51.0 até 200.134.51.255 16,77 milhões A 65,536 mil B 256 C Exemplo de Endereçamento As interfaces do roteador também fazem parte das redes. 200.0.0. 2 200.0.0. 3 200.0.0. 4 200.0.0. 5 200.0.1. 4 200.0.1. 5 sub-rede 200.0.0.0 200.0.0.1 roteador 200.0.1.1 sub-rede 200.0.1.0 200.0.1. 2 200.0.1. 3 Limitações do IP com classe Qual a melhor classe para cada uma das redes abaixo? Universidade A ... 2000 computadores Instituto B ... 200 computadores Limitações do IP com Classe Universidade A Universidade A ... 253 computadores ... ... 253 computadores OITO CLASSES C 2024 endereços 2000 computadores UMA CLASSE B 65536 endereços Endereços IP sem classe Classless Inter-Domain Routing (CIDR) Introduzido em 1993, modificou a forma como o tamanho do prefixos de rede em um endereço IP é determinado. O CIDR adota o conceito de máscara de subrede de tamanho variável, que permite definir prefixos de qualquer tamanho VLSM (Variable Length Subnet Masking) IP (32 bits) Máscara de Subrede (32 bits) Máscara de Subrede A Máscara de Subrede 32 bits em notação decimal pontuada. bits 1 indicam o endereço da subrede bits 0 o endereço do host. Máscaras Default: classe A: 255.0.0.0 ou /8 ou 11111111.00000000. 00000000. 00000000. classe B: 255.255.0.0 ou /16 ou 11111111. 11111111. 00000000. 00000000. classe C: 255.255.255.0 ou /24 ou 11111111. 11111111. 11111111. 00000000. SubRedes 200.0.0.0/27 200.0.0.0/24 200.0.0.0/25 200.0.0.0/26 200.0.0.0 200.0.0.0 200.0.0.0 (64 IPs) (128 IPs) 200.0.0.63 200.0.0.64/26 (256 IPs) 200.0.0.0 (32 IPs) 200.0.0.31 200.0.0.127 200.0.0.64 200.0.0.128/25 (64 IPs) 200.0.0.128 200.0.0.32/27 200.0.0.32 (32 IPs) 200.0.0.63 200.0.0.127 (128 IPs) 200.0.0.255 200.0.0.255 /24 = 255.255.255.0 /25 = 255.255.255.128 /26 = 255.255.255.192 /27 =255.255.255.224 SuperRedes 200.0.0.0/24 200.0.0.0/23 200.0.0.0 (256 IPs) 200.0.0.255 200.0.0.0 200.0.1.0/24 (512 IPs) 200.0.1.0 (256 IPs) 200.0.1.255 200.0.0.0/22 200.0.0.0 /24 = 255.255.255.0 /23 = 255.255.254.0 /22 = 255.255.252.0 200.0.1.255 (1024 IPs) 200.0.2.0/24 200.0.2.0 (256 IPs) 200.0.2.255 200.0.2.0/23 200.0.2.0 200.0.3.0/24 (512 IPs) 200.0.3.0 (256 IPs) 200.0.3.255 200.0.3.255 200.0.4.255 Máscaras em Notação Decimal Pontuada Por default, a máscara de uma rede classe C é 255.255.255.0. 11111111. 11111111. 11111111. 00000000. Para dividir a rede em 2 subredes, utiliza-se a máscara: 255.255.255.128 11111111. 11111111. 11111111. 10000000. Para dividir a rede em 4 subredes, utiliza-se a máscara: 255.255.255.192 11111111. 11111111. 11111111. 11000000. Para dividir a rede em 8 subredes, utiliza-se a máscara: 255.255.255.224 11111111. 11111111. 11111111. 11100000. Para dividir a rede em 16 subredes, utiliza-se a máscara: 255.255.255.240 11111111. 11111111. 11111111. 11110000. Exemplo de Atribuição de Endereços subrede 3 subrede 2 r2 r3 ... ... 50 computadores 200.1.1.0/24 50 computadores r1 ... 100 computadores subrede1 Exemplo de Atribuição de Endereços 200.1.1.193 200.1.1.129 subrede 3 200.1.1.128/26 subrede 2 200.1.1.192/26 r2 r3 ... 200.1.1.130 ... 200.1.1.0/24 200.1.1.194 200.1.1.179 200.1.1.243 r1 ... 200.1.1.1 200.1.1.2 200.1.1.101 subrede 1 200.1.1.0/25 Endereços IP especiais Não podem ser atribuídos a nenhuma estação: Primeiro endereço do bloco de subrede Identificador da subrede Último endereço do bloco de subrede Broadcast para a subrede 127.0.0.0/8: Bloco de endereços de loopback 0.0.0.0: Identificador da Internet Endereço de Inicialização (DHCP) 255.255.255.255: Broadcast para todas as redes 224.0.0.0 até 239.255.255.255: Endereços de multicast Loopback = Transmissão Local Os pacotes IP com endereço de loopback não são enviados para camadas inferiores da pilha TCP/IP. Eles são tratados localmente pela própria estação Recomendação do IETF: 127.0.0.0/8 é reservado para loopback 127.0.0.1 processo A processo B porta A porta B Transporte Rede Enlace Física ARP: Address Resolution Protocol O ARP faz a adaptação entre o Ethernet e o IP. O ARP é encapsulado diretamente dentro do Ethernet. Todo computador, ao ter sua pilha IP (re)iniciada, envia um ARP request para seu próprio endereço para detectar endereços duplicados. SWITCH SWITCH ARP REQUEST (broadcast) qual o MAC do IP 200.0.0.2 ? a 200.0.0.3 MAC destino ff:ff:ff:ff:ff:ff ARP REPLY (unicast) b c 200.0.0.4 200.0.0.2 o MAC do IP 200.0.0.2 é C ARP – Inundação de Broadcast O protocolo ARP utiliza mensagens em broadcast que tem alto impacto na carga total na rede. Para reduzir o tráfego total de ARP, os dispositivos que hospedam o protocolo IP utilizam uma cache, visível pelo comando: arp -a ARP Cache endereço IP 200.0.0.1 200.0.0.3 endereço MAC 00:60:08:16:85:B3 00:60:08:16:85:ca tipo dinâmico dinâmico ARP e Roteamento Roteadores respondem, mas não propagam broadcast. Isso implica que não é possível localizar o endereço MAC de algum computador situado do outro lado de um roteador. SWITCH SWITCH ... intra-rede inter-rede Roteamento Comunicação intra-rede Os endereço FÍSICO de destino é o endereço MAC do computador de destino. Comunicação inter-redes O endereço FÍSICO de destino é o endereço MAC do roteador ligado a mesma rede física que a estação transmissora. INTRA-REDE MAC DESTINO MAC ORIGEM IP ORIGEM IP DESTINO DADOS MAC ORIGEM IP ORIGEM IP DESTINO DADOS INTER-REDES MAC ROTEADOR Comunicação Inter-Redes O endereço IP de origem e de destino se mantém os mesmos durante todos os saltos de um pacote através de vários roteadores. O endereço MAC é modificado para endereçar os elementos participantes de cada salto. b a IPa IPd d c IPa IPd roteador b c IPb IPc a f IPa IPd Tabela de Roteamento FORMATO GERAL REDE DESTINO: 200.1.2.0 255.255.255.0 GATEWAY ou NEXT-HOP: 200.1.2.1 INTERFACE: eth0 ou 200.1.2.5 CUSTO: 1 200.1.2.0/24 200.1.2.0 200.1.2.255 ENDEREÇO DE BASE PROPRIEDADE: O resultado de um E-BINARIO de qualquer endereço da rede com a máscara resulta sempre no endereço de base. Rede de Destino Formada por um endereço de base e uma máscara de subrede. Exemplos: 200.134.51.0 (MASCARA 255.255.255.0): Rota para os computadores: 200.134.51.0 a 200.134.51.255 200.134.0.0 (MASCARA 255.255.0.0): Rota para os computadores: 200.134.0.0 a 200.134.255.255. 200.134.51.6 (MASCARA 255.255.255.255): Rota para o computador: 200.134.51.6. 0.0.0.0 (MASCARA 0.0.0.0) Rota para todos os computadores 0.0.0.0 até 255.255.255.255 Exemplo de Tabelas de Roteamento 200.17.98.1 REDE 200.17.98.0/24 INTERNET A roteador 1 roteador 2 200.134.51.1 10.0.0.2/30 10.0.0.1/30 200.134.51.25 B REDE 200.134.51.0/24 Tabela do computador B Rede Destino Gateway Interface Custo 200.134.51.0/24 não tem eth0 ou 200.134.51.25 1 200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1 0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1 roteador 1 200.134.51.1 200.134.51.0/24 eth0 200.134.51.25 B Seqüência de Análise da Rota 1) Da rota mais específica para a mais genérica ROTA MAIS ESPECÍFICA: ROTA COM MENOS ZEROS NA MÁSCARA 2) Da rota com menor custo para a de maior custo 3) Decisão dependente de implementação Consequencia: O significado de uma rede de destino na tabela de roteamento é: A rede indicada pelo endereço, menos todas as redes menores. Tabela do Roteador 1 Rede Destino Gateway Interface Custo 200.134.51.0/24 não tem 200.134.51.1 0 200.17.98.0/24 não tem 200.17.98.1 0 0.0.0.0/0 10.0.0.2 10.0.0.1 1 REDE 0.0.0.0/0 REDE 200.17.98.0/24 200.17.98.1 roteador 1 roteador 2 200.134.51.1 REDE 200.134.51.0/24 10.0.0.2/30 10.0.0.1/30 Tabela do Roteador 2 Rede Destino 10.0.0 Interface Custo 200.134.51.0/24 10.0.0.1 10.0.0.2 1 200.17.98.0/24 10.0.0.1 10.0.0.2 1 0.0.0.0/0 10.0.0.6 10.0.0.5 1 10.0.0.5/30 INTERNET REDE 200.17.98.0/24 200.17.98.1 10.0.0.6/30 roteador 2 roteador 1 200.134.51.1 10.0.0.2/30 REDE 200.134.51.0/24 10.0.0.1/30 Rota Default e Gateway Default Rede Destino Gateway Interface Custo 200.134.51.0/24 não tem eth0 ou 200.134.51.25 1 200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1 0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1 roteador 1 O roteador 1 é o gateway default para a rede 200.134.51.1 pois ele é o caminho para todas as demais redes 200.134.51.1 200.134.51.0/24 eth0 200.134.51.25 B Múltiplas Rotas e Custos Rede Destino Gateway Interface Custo 0.0.0.0/0 10.0.0.6 10.0.0.5 1 (10) 0.0.0.0/0 10.0.0.2 10.0.0.1 2 (2) 200.134.51.0/24 10.0.0.6 10.0.0.5 2 (11) 200.134.51.0/24 10.0.0.2 10.0.0.1 1 (1) 200.17.98.0/24 Não tem 200.17.98.1 0 10.0.0.5/30 10.0.0.6/30 REDE 200.17.98.0/24 INTERNET 10 Mbps R2 R1 100 Mbps 10.0.0.1/30 10.0.0.2/30 R3 100 Mbps REDE 200.134.51.0/24 Roteamento com Subredes 200.1.2.1 REDE 200.1.2.0/25 10.0.0.5/30 200.1.2.2 10.0.0.6/30 A INTERNET roteador 1 roteador 2 200.1.2.129 10.0.0.2/30 10.0.0.1/30 200.1.2.130 B REDE 200.1.2.128/25 Tabelas de Roteamento Computador A Rede Destino Gateway Interface Custo 200.1.2.0/25 não tem 200.1.2.2 0 0.0.0.0/0 200.1.2.1 200.1.2.2 1 Rede Destino Gateway Interface Custo 200.1.2.0/25 não tem 200.1.2.1 0 200.1.2.128/25 não tem 200.1.2.129 0 0.0.0.0/0 10.0.0.2 10.0.0.1 1 Rede Destino Gateway Interface Custo 200.1.2.0/24 10.0.0.1 10.0.0.2 1 0.0.0.0/0 10.0.0.6 10.0.0.5 1 Roteador 1 Roteador 2 Conclusão Endereçamento baseado em classes Endereçamento sem classes (CIDR e VLSM) ARP (Address REsolution Protocol) Tabelas de roteamento Agregação de rotas