camada de rede estudo de caso endere»cos ipelvio/redes/extra.pdfcamada de rede estudo de caso...

Camada de Rede Estudo de Caso

Enderecos IPI Enderecos sao usados para encaminhar pacotes pela rede

I Na Internet, enderecos sao unicos e atribuıdos pela InternetAssigned Numbers Authority (IANA)

I Endereco IP e hierarquico com 2 partes:I Endereco da rede: identifica a rede ou segmento de redeI Endereco da maquina (host): identifica a interface especıfica

que se deseja atingir

Elvio Leonardo Redes de Computadores


Enderecos IPI Maquinas Dual-Homed

I Maquinas conectados a mais de uma redeI Possuem varias placas de rede e portanto possuem mais de um

enderecoI Assim endereco refere-se apenas a interface e nao a maquina



Enderecos IPI Versao IPv4: endereco com 32 bits:

I A parte mais significativa designa endereco da redeI A parte menos significativa designa endereco da maquina

I Formato utilizado: decimal com pontosI Cada byte e convertido em decimalI Bytes sao separados por pontos

I Exemplos: 131.108.122.204, 192.168.1.8



Enderecos IP

I Classful AddressI Separacao de endereco rede-maquina depende da classe do

endereco



Enderecos IP

I Classe AI Identificada pelo bit mais significativo em 0I Destinada a redes muito grandes, com muitos computadoresI Endereco de rede ocupa o byte mais significativo

I Total de 126 redes: de 1 a 126I Valores 0 e 127 sao reservados (0 para designar a rede desta

maquina e 127 para teste de loopback)

I Ate 16.777.216 computadores por rede (3 bytes)

I Classe BI Identificada pelos bits mais significativos em 10I Endereco de rede ocupa os 2 bytes mais significativos

I Total de 16.384 redes (14 bits)

I Ate 65.535 computadores por rede (2 bytes)



Enderecos IP

I Classe CI Identificada pelos bits mais significativos em 110I O tipo mais utilizado, e destinada a redes pequenasI Endereco de rede ocupa os 3 bytes mais significativos

I Total de 2.097.152 redes (21 bits)

I Ate 254 computadores por rede (1 byte)

I Classe DI Identificada pelos bits mais significativos em 1110I Destinada a trafego multicast

I Classe EI Identificada pelos bits mais significativos em 1111I Destinada a testes



Enderecos IP

I Enderecos reservadosI Endereco de rede: valor 0 para todos os bits do endereco de

maquinaI O endereco classe C 198.159.11.0 significa um endereco de

rede que inclui todos os enderecos de maquinas de198.159.11.1 a 198.159.11.254

I Os enderecos classe A 113.0.0.0 e classe B 176.10.0.0significam enderecos de rede

I Endereco broadcast: valor 1 para todos os bits do endereco demaquina

I O endereco classe C 198.159.11.255 significa um enderecobroadcast para todas as maquinas da rede 198.159.11.0

I Os enderecos classe A 113.255.255.255 e classe B176.10.255.255 significam enderecos broadcast para as redes113.0.0.0 e 176.10.0.0, respectivamente



Enderecos IP

I Enderecos PrivadosI Uteis para redes privadas que nao tem conexao com a InternetI Necessarios para redes com conexao a Internet e que precisam

de mais enderecos do que os disponıveisI Deve utilizar um roteador que implemente o Network Address

Translation (NAT)

I Enderecos definidos pela RFC 1918:I 10.0.0.0 a 10.255.255.255 (Classe A)I 172.16.0.0 a 172.31.255.255 (Classe B)I 192.168.0.0 a 192.168.255.255 (Classe C)



Enderecos IPI Subrede (subnet)

I Acrescenta mais um nıvel hieraquico ao endereco:I rede-maquina → rede-subrede-maquina

I Bits para subrede sao retirados do endereco de maquinaI Mascara de subrede permite obter endereco de subrede com

operacao logica ANDI Exemplo para rede 130.50.0.0 (Classe B)

I 16 bits (maquina) → 6 (subrede) + 10 (maquina)I Subredes: 130.50.4.0, 130.50.8.0, . . .I Mascara de subrede: 255.255.252.0/22 onde 22 e a

quantidade de bits dos enderecos de rede e subrede (16 + 6)



Enderecos IP

I Classless InterDomain Routing (CIDR)I Escassez de enderecos levam ao abandono das classesI Oferta de enderecos segundo a demanda

I Exemplo: empresa precisa de 2000 enderecos: recebe umbloco com 2048 enderecos

I Roteamento fica mais complexo (tabelas de roteamentomaiores)

I Entretanto enderecos podem ser agregados para simplificacaoI Exemplo: Atribuicao de blocos de enderecos a 3 universidades



Enderecos IP

I Classless InterDomain Routing (CIDR)I Exemplo (cont.)

Endereco Basico Mascara

Cb 11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000

Ed 11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000

Ox 11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000

Pacote destinado a 194.24.17.4

endereco do pacote 11000010 00011000 00010001 00000100

pacote AND Cb 11000010 00011000 00010000 00000000 6= endereco basico

pacote AND Ed 11000010 00011000 00010000 00000000 6= endereco basico

pacote AND Ox 11000010 00011000 00010000 00000000 = endereco basico



Endereco IPI Network Address Translation (NAT)

I Motivado pela escassez de enderecosI Ideia basica e atribuir apenas um unico endereco por

organizacaoI Internamente sao utilizados enderecos privadosI Pacotes com destino externo sao atribuıdos o endereco da

organizacaoI Problema: para onde encaminhar as respostas?



Endereco IP

I NAT BasicoI Exige 1 endereco externo para cada conexao

I Network Address Port Translation (NAPT)I Utiliza o endereco da camada de transporte (numero da porta

de origem ou source port)I Pacotes de saıda tem endereco IP e source port substituıdosI Cabecalhos IP e TCP devem ter os checksums recalculadosI Pacotes de entrada tem o source port verificadoI Souce port e utilizado como ındice para determinacao do

destino correto



Endereco IP

I Versao IPv6: endereco com 128 bits:I Permite 3,4× 1038 enderecos

I Equivalente a 3,8× 1028 enderecos para cada um dos 9 bilhoesde habitantes previstos para 2050



Endereco IP

I Obtendo um endereco IPI Atribuicao Estatica

I Atribuido pelo operador de rede atraves de comandos dosistema operacional (SO)

I Alguns SOs (Windows, por exemplo) tentam verificarduplicidade de endereco

I Principal razao para atribuicao estatica: maquinas queprecisam ser referenciadas por outras (impressoras, servidores,etc.)

I Atribuicao DinamicaI Atribuido por um servidor segundo determinadas regrasI Utiliza protocolos como Reverse Address Resolution Protocol

(RARP), Bootstrap Protocol (BOOTP) e Dynamic HostConfiguration Protocol (DHCP)



Endereco IPI Address Resolution Protocol (ARP)

I Para transmissao, o no de origem precisa conhecer osenderecos IP e MAC do no de destino

I Quando apenas o endereco IP e conhecido, utiliza-se o ARPpara a obtencao do endereco MAC

I Nos mantem tabelas ARP onde enderecos MAC e IP estaoassociados (utilize o comando arp -a para consultar essatabela)

I Default Gateway: endereco IP da interface do roteadorconectada a esse segmento de rede

Exemplo de tabela ARP



Endereco IPI Address Resolution Protocol (ARP)

I ARP Request enviado em broadcastI ARP Reply enviado em unicast



Enderecos IP

I Reverse Address Resolution Protocol (RARP)I Faz o inverso do ARP: solicita o endereco IP quando o

endereco MAC e conhecidoI RARP Request enviado em broadcastI RARP Reply enviado em unicastI Pode ser utilizado para atribuicao dinamica de enderecos IP

I Quando ligada, a maquina conhece seu endereco MAC masnao o seu endereco IP

I Maquina solicita endereco IP ao servidor RARPI Servidor deve estar presente para responder requisicoesI Deve haver um servidor para cada subrede (uma vez que o

Request e enviado com o endereco MAC de broadcast)



Enderecos IP

I Bootstrap Protocol (BOOTP)I Protocolo de atribuicao de endereco IPI Assim como o RARP, trabalha no modo cliente-servidorI Entretanto alem do endereco IP, servidor envia outras

informacoes:I endereco IP do roteador dessa subrede (default gateway)I outras informacoes

I Nao foi projetado para compartilhamento de enderecos IPI Administrador cria um arquivo de configuracaoI Cada no da subrede deve aparecer na configuracao do

BOOTP e ter o seu endereco IP designadoI Assim nao permite reciclagem de enderecos IP

I BOOTP utiliza UDP para transporte das mensagens (porta 67para servidor e 68 para cliente)

I Uma maquina envia uma requisicao para o endereco debroadcast IP 255.255.255.255

I A resposta do servidor tambem e enviada em broadcast IP



Enderecos IP

I Dynamic Host Configuration Protocol (DHCP)I Protocolo de atribuicao de enderecos IP, sucessor do BOOTPI Permite atribuicao dinamica de enderecos IP sem existencia de

especificacao individual para cada maquina na subredeI Respalda mobilidade porque permite que o usuario use

qualquer subredeI Servidor guarda em sua base de dados:

I Endereco IP do default gatewayI Endereco IP dos servidores DNSI Enderecos IP a serem atribuıdos aos clientesI Duracao das concessoes oferecidas pelo servidor

I Resposta do servidor inclui toda a configuracao TCP/IPnecessaria (inclusive mascara de subrede)



Enderecos IP

I Dynamic Host Configuration Protocol (DHCP)I A configuracao deve ser introduzida em todos os roteadores

I Endereco IP da rede destinoI Mascara de subredeI Endereco IP do proximo roteador no caminho

I Troca de mensagens (caso com sucesso)I Mensagens sao enviadas em broadcast para alertar outros

servidores DHCPI Em caso de nao aceite da DHCPOFFER, o cliente envia

DHCPDECLINE em broadcastI Servidor retira oferta com DHCPNAK em broadcast



Protocolos de Roteamento

I Routing Information Protocol (RIP)I E um dos protocolos de roteamento mais utilizados

atualmente, embora considerado inferior ao OSPF ou IS-ISI Originalmente especificado na RFC 1058I Utiliza vetor de distanciaI Utiliza hop count (numero de saltos) como unica metrica para

selecao de rotaI Se hop count > 15, pacote e descartado (assim evita loops

mas tambem limita o tamanho da rede)I Por padrao, atualizacao de rotas sao difundidas a cada 30 sI RIP-1 (RIP Versao 1) permite apenas roteamento de enderecos

com classes (classful routing)I RIP-2 (ver RFC 2453) envia tambem a mascara de subrede nas

atualizacoes e assim permite roteamento de enderecos semclasse (classless routing)

I RIPng (ver RFC 2080) e a extensao do RIP-2 para IPv6



Protocolos de RoteamentoI Intermediate System-to-Intermediate System (IS-IS)

I Protocolo OSI inicialmente desenvolvido para o ConnectionlessNetwork Protocol (CLNP), o concorrente do IP

I Integrated IS-IS permite roteamento de multiplos protocolosI Utiliza vetor de distancia e estado do enlace (protocolo

hıbrido)I Utiliza vetor de distancia para determinar as melhores rotasI Utiliza estado do enlace para disparar atualizacoes das tabelas

de roteamento

I Open Shortest Path First (OSPF)I OSPF Versao 2 especificado na RFC 2328 e OSPF Versao 3

para IPv6 especificado na RFC 2740I Desenvolvido para substituir o RIPI Utiliza estado do enlace (capaz de calcular a topologia da rede)I Permite classless routingI Utiliza como metrica o custo da rota (path cost)

I Path cost: valor generico determinado pelo projeto da rede(pode incluir hop count, bandwidth, atraso, etc.)



Protocolos de Roteamento

I Open Shortest Path First (OSPF)I Divide a rede em areas (similar a subrede)I Backbone Area ou area 0 conecta todas as outras areas



Protocolos de RoteamentoI Open Shortest Path First (OSPF)



Protocolos de RoteamentoI Autonomous System (AS)

I Rede ou conjunto de redes sob o controle de uma unicaentidade

I Exemplo: intranets de empresas, universidades, etc.I Registro de AS inclue uma identificacao de 16 bits e depende

da localizacaoI America Anglo-Saxonica: ARINI America Latina: LACNICI Europa, Oriente Medio e Asia Central: RIPE-NCCI Asia e Oceania: AP-NICI Africa: AfriNIC

I Interior Gateway Protocol (IGP): protocolo utilizado pararoteamento dentro de um AS

I Exemplos: RIP, IS-IS, OSPF

I Exterior Gateway Protocol (EGP): protocolo utilizado pararoteamento entre ASs

I Exemplo: Border Gateway Protocol (BGP)



Protocolos de RoteamentoI Border Gateway Protocol (BGP)

I Especificado na RFC 4271, e o protocolo EGP dominanteI BGP-4 respalda classless routing e agregacao de rotaI Roteamento baseado em restricoes polıticas

I Grandezas tradicionais (hop count, bandwidth, atraso, etc.)somente utilizadas apos analise subjetiva das rotas

I Semelhante a vetor de distancia exceto que cada no divulga arota completa para os destinos

I Vizinhos sao estabelecidos por configuracao manual e enlacessao mantidos por mensagens periodicas

I Intervalo padrao entre mensagens e 60 sI Comunicacao atraves de mensagens “Update” utiliza TCP na

porta 179I Categorias de redes

I Rede stub: Tem somente um enlace a um roteador BGP;portanto nao pode ser utilizada para tragego

I Rede multiconectada: Possuem varios enlaces a roteadoresBGP e pode, se nao houver impedimento, carregar trafego

I Rede de transito: Objetivo e transportar trafego de terceiros



Protocolos de Carga

I Internet Protocol (IP)I Oferece servico sem conexao

I Servico nao confiavel: nao existe garantia de entrega; naoexiste controle de sequenciamento; nao detecta erros e naoinforma o transmissor

I Orientado a pacotes: cada pacote tratado independentementedos demais

I Datagrama (unidade basica) pode ser quebrado emfragmentos para adequar-se a rede

I Servico oferecido na base do “melhor esforco” (best effort):usuario entrega pacote ao provedor de servico na esperancaque o dado chegue ao endereco desejado



Protocolos de Carga

I Internet Protocol (IP)I Pacote IP



Protocolos de Carga


I Version: versao do protocolo IPI IP header length (IHL): comprimento do cabecalho em

palavras de 32 bitsI Type of service: tipo de servico, atribuıdo pelas camadas

superiores para designar nıvel de importancia do trafegoI Total length: comprimento total do datagrama em bytesI Identification: numero de sequencia que identifica esse pacoteI Don’t fragment (DF): solicita que o datagrama nao seja

fragmentadoI More fragments (MF): indica mais fragmentos por virI Fragment offset: informa a posicao do fragmento no

datagrama originalI Time-to-live: contador que e decrementado gradualmente ao

longo da rota; pacote e descartado quando contador chega a 0



Protocolos de Carga


I Protocol: indica qual o protocolo destinatario na camada detransporte

I Header checksum: verificacao do cabecalhoI Source address: endereco de origemI Destination address: endereco de destinoI Options: utilizado para opcoes extras



Protocolos de CargaI Internet Control Message Protocol (ICMP)

I Protocolo para apenas informar problemas associados ao IPI Notificacao e enderecada ao no de origem dos datagramasI Mensagens sao encaminhadas utilizando IP (entretanto falhas

desses datagramas nao geram novos erros)



Protocolos de Carga

I Internet Control Message Protocol (ICMP)I Destination unreachable

I Network unreachable: em geral indica falha de enderecamentoou roteamento

I Host unreachable: em geral indica falha na entrega (porexemplo, mascara de subrede errada)

I Protocol unreachable: em geral indica que o destino naosuporta o protocolo de camada superior especificado

I Port unreachable: em geral indica que a porta TCP nao estadisponıvel

I Time exceededI Enviado quando TTL chega a 0I Detecta rotas excessivamente longas

I Echo request e Echo replyI Verifica se o destino esta ao alcanceI Comando ping utiliza essas mensagens ICMP



Protocolos de Carga

I Internet Control Message Protocol (ICMP)I Parameter problem

I Problemas no cabecalho do datagramaI Outros problemas nao relacionados ao estado do destino

I Redirect (Redirect/Change request)I Originado apenas em roteadoresI Enviado pelo default gateway e destinado ao host indicando

que existe uma rota melhor (e direta)I Informa o endereco IP do roteador conectado ao host que

pertence a rota melhor

I Timestamp request e Timestamp replyI Oferece sincronizacao temporalI Timestamp e expresso em mili-segundos utilizando o universal

time



Protocolos de Carga

I Internet Control Message Protocol (ICMP)I Information request e Information reply

I Forma obsoleta para o host determinar a rede ao qual elepertence (hoje utiliza-se DHCP, BOOTP, etc.)

I Address mask request e Address mask replyI Forma para o host obter a mascara de subrede/rede

I Router solicitation e Router advertisementI Utilizado para que um host obtenha o endereco de seu default

getaway

I Source quenchI Utilizada para controle de congestionamentoI Solicita a origem para reduzir a taxa de envio de pacotesI Taxa original pode ser retomada vagarosamente quando uma

nova mensagem source quench nao e recebida



IPv6

I Necessidade do IPv6I IETF IPv6 Working Group iniciado no comeco dos anos 90

para atacar o problema da exaustao de enderecosI Enquanto isso, solucoes paliativas:

I Implementacao do CIDR, NAT, DHCPI Recuperacao de enderecos com classless addressingI Sistema de registro regional (Regional Internet Registry)

I Necessidade deixa de ser urgenteI Escassez de enderecos IPv4 ainda nao e iminenteI Falta momento para implantacao do IPv6

I EntretantoI Redes de dados sem fio tornam-se importanteI Paises emergentes precisam de enderecosI Enderecamento pode de fato tornar-se um problema (IPv4

Address Report(1) prediz que enderecos se esgotem em 2011)

I Conclusao: Enderecamento realmente empurra IPv6

(1) http://www.potaroo.net/tools/ipv4/index.html



IPv6I Mercado para IPv6

I Internet domesticaI ADSL, set-top box, etc.

I Equipamento sem fioI PDA, telefone celular 3G, tablet PC, veıculos, etc.

I Internet tradicionalI Mais de 500 milhoes de hosts em uso(1)

I Provedores, empresas, governos, etc.

I Recuperacao da conectividade fim-a-fim (proposta original daInternet)

I Permite dispositivos always online

I Problemas com NATI Quebra modelo de conectividade fim-a-fim

I Impede seguranca de rede fim-a-fimI Dificulta ou impede algumas aplicacoes

I Demanda que rede mantenha estado das conexoes

(1) http://www.isc.org/index.pl?/ops/ds/host-count-history.php



IPv6I Mudancas no IPv6

I Espaco de enderecamento expandidoI Endereco com 16 bytes (4 vezes mais)

I Simplicacao do cabecalhoI Comprimento fixoI Cabecalhos opcionais colocados em daisy-chainI Cabecalho mandatorio (sem opcionais) com 40 bytes (2 vezes

maior)I Sem checksum

I Evita segmentacaoI Quando um roteador receber um pacote muito grande, envia

de volta uma mensagem de erro em vez de fragmenta-loI Tamanho mınimo para o maior pacote passa para 1280 bytes

(era 68 bytes)I Alinhado em 64 bitsI Permite autenticacao e privacidade

I Conjunto de protocolos IPsec (IP security) mandatorioI Sem broadcast, apenas multicastI Maior atencao a Qualidade de Servico (QoS)



IPv6I Mudancas no IPv6



IPv6

I Cabecalho IPv6I Version: versao (IPv6) do protocoloI Traffic class:

I Equivalente ao Type of service (que nao era utilizado)I Distingue trafego em funcao dos seus requisitos de QoS

I Flow label: para permitir rotulacao de determinados fluxosI Payload length: equivalente ao Total length, exceto que o

cabecalho nao e contadoI Next header:

I Informa qual cabecalho de extensao (opcional) segueI Se esse e o ultimo cabecalho, informa o protocolo de

transporte (equivalente ao Protocol)

I Hop limit: equvalente ao Time to live, exceto que expressasaltos e nao tempo

I Source address e Destination address: enderecos de origem edestino



IPv6

I Extensoes



IPv6

I Representacao de enderecoI 8 grupos de 4 dıgitos hexadecimais separados por dois-pontos

I Exemplo: 8000:0000:0000:0000:0123:4567:89AB:CDEF

I Simplificacao: zeros a esquerda em um grupo podem seromitidos

I Simplificado: 8000:0:0:0:123:4567:89AB:CDEF

I Simplificacao: Grupos de zeros sucessivos podem serrepresentados por um par de dois-pontos

I Mecanismo pode ser utilizado apenas 1 vezI Simplificado: 8000::123:4567:89AB:CDEF

I Endereco IPv4: representacao tradicional, iniciado com oprefixo ::FFFF:0:0/96

I Exemplo: ::FFFF:192.168.30.1 = ::FFFF:C0A8:1E01

I Endereco URL: entre colchetesI Exemplo: http:[2001:1:4F3A::206:AE14]/index.html



IPv6

I EnderecamentoI Tipos de enderecamento

I Unicast: Especifica uma unica interface (um unicodestinatario)

I Anycast: Especifica um grupo de interfaces, embora o pacotee entregue apenas aquela mais proxima (segundo as regras deroteamento)

I Multicast: Especifica um grupo de interface e o pacote eentregue a todas elas

I Enderecos EspeciaisI ::/128: endereco nao especificado (deve ser usado apenas pelo

softwareI ::1/128: endereco de loopbackI FE80::/10: prefixo de endereco local linkI FF00::/8: prefixo de endereco multicastI ::FFFF:0:0/96: prefixo de endereco IPv4



IPv6

I EnderecamentoI Endereco global Unicast

I Endereco e atribuido hierarquicamente para facilitar agregacao

I Divisao:I 48 bits para endereco de redeI 16 bits para endereco de subredeI 64 bits para endereco de interface

I O endereco de interface pode ser atribuido porI Auto configuravel atraves da expansao do endereco MAC (48

bits com 0xFFFE colocado no meio)I Auto geracao aleatoriaI Servidor DHCP ou similarI Manualmente


camada de rede estudo de caso endere»cos ipelvio/redes/extra.pdfcamada de rede estudo de caso...

Documents