R&c 05 14_1 - Protocolo IP (Parte 1)

1. 171 R&C+R&I 1 / ISTEC – 14/15 5ª Parte Protocolo IP

2. 172 R&C+R&I 1 / ISTEC – 14/15 5.1 - Comunicação virtual entre camadas Protocolos de Aplicações

3. 173 R&C+R&I 1 / ISTEC – 14/15 5.1 - Comunicação virtual entre camadas

6. 176 R&C+R&I 1 / ISTEC – 14/15 5.1 - Comunicação virtual entre camadas Suporte a novos serviços: VoIP (Voice Over IP) • Desempenho imprevisível na internet • Desempenho bom em redes de operadores • Melhor controlo da ocupação da rede • IP possibilita um serviço mais económico e flexível (PS: Packet Switch) do que redes tradicionais (CS: Circuit Switch)

7. 177 R&C+R&I 1 / ISTEC – 14/15 5.2 - Protocolo IP e a criação de uma internet

8. 178 R&C+R&I 1 / ISTEC – 14/15  Protocolo IP (Internet Protocol - RFC 791): * Comutação de pacotes (datagramas): * Encaminhamento de pacotes entre redes heterogéneas * Suporte a comunicação entre quaisquer computadores/redes * Endereçamento Universal * Não orientado à ligação: * Diferentes pacotes podem fazer diferentes caminhos * Não fiável * Não detecta nem recupera erros * Não garante QoS (IP v4) Best Effort 5.2 - Protocolo IP e a criação de uma internet

9. 179 R&C+R&I 1 / ISTEC – 14/15 5.3 - Datagramas IP e os protocolos de transporte Cabeçalho IP

10. 180 R&C+R&I 1 / ISTEC – 14/15  Pacote IP Versão Comprimento Total (bytes) 32 bits IHL Tipo de serviço Identificação Offset do fragmento D F M F Tempo de vida Checksum do cabeçalho Protocolo Endereço IP de Origem Endereço IP de Destino Opções (se existentes) Dados 5.3 - Datagramas IP e os protocolos de transporte

11. 181 R&C+R&I 1 / ISTEC – 14/15 * Versão - Garantir compatibilidade entre diferentes versões * IHL (IP Header Length) - Tamanho do cabeçalho * Min. = 5 ; Max.= 15 (words de 32 bits) * Tipo de serviço - Possibilitar definição de diferentes requisitos de: * Velocidade/Atraso de pacote * Dimensão total - Inclui cabeçalho e mensagem (máximo = 64K) * Identificação - Identificador de pacote a que pertence este fragmento * DF (Don’t Fragment) - Se estiver a ‘1’ informa router que não deve fragmentar o pacote, pois o destino não saberá reconstruí-lo * MF (More fragments) - Se estiver a ‘1’ indica que não é ainda o último fragmento (do pacote) * Offset do fragmento - Posição no pacote deste fragmento (x 8 bytes) * 13 bits máximo = 8192 fragmentos por pacote (excepto último) * 8192*8 bytes = 64K, tamanho dinamica/ variável, em função de aplicação + MTU da rede 5.3 - Datagramas IP e os protocolos de transporte

12. 182 R&C+R&I 1 / ISTEC – 14/15 * Tempo de vida - Contador de tempo de vida de pacote * Decrementado em cada transmissão entre routers * Previne possibilidade de pacotes se “perderem” na rede * Erros nas tabelas de routing * Endereço corrompido * Quando atinge o valor 0 o fragmento é destruído e enviada uma mensagem a notificar a sua origem. * Valor máximo = 255 * Protocolo - Especifica o protocolo de camada superior: TCP, UDP * Checksum – Controlo de erros do cabeçalho do pacote * Opções - Possibilitar actualização no protocolo (futuras versões) * Ex. poder especificar caminhos pretendidos, pedir aos routers que marquem o seu endereço e data/hora de passagem, etc 5.3 - Datagramas IP e os protocolos de transporte

13. 183 R&C+R&I 1 / ISTEC – 14/15 5.3 - Datagramas IP e os protocolos de transporte

14. 184 R&C+R&I 1 / ISTEC – 14/15 5.4 - Fragmentação de Datagramas IP Variável para cada rede

15. 185 R&C+R&I 1 / ISTEC – 14/15 5.3 - Datagramas IP e os protocolos de transporte Fragmentação

16. 186 R&C+R&I 1 / ISTEC – 14/15 5.4 - Estrutura de Endereços IP Limite Teórico: ~4,3 biliões de endereços Limite Prático: ~250 milhões de endereços (RFC 3194: Esquema de alocação de endereços)

17. 187 R&C+R&I 1 / ISTEC – 14/15 5.4 - Estrutura de Endereços IP Permite atribuir ~67 biliões de endereços por cm2 do planeta

18. 188 R&C+R&I 1 / ISTEC – 14/15 5.5 - Unicidade de Endereços IP ISOC: Internet SOCiety IANA - Internet Assigned Numbers Authorithy

19. 189 R&C+R&I 1 / ISTEC – 14/15 5.6 - Representação dos Endereços IP

20. 190 R&C+R&I 1 / ISTEC – 14/15 Data de esgotamento de atribuição de Endereços IP v4 a RIRs (Regional Internet Registry) APNIC: Asia Pacific NW Information Center RIPENCC: RIPE NW Coordination Center ARIN: American Registery for Interner Nbrs LACNIC: Latin America and Caribbean NIC AFRINIC: African Network Information Center Data estimada para esgotamento de atribuição de Endereços IP v4 por RIRs 5.7 - Atribuição de Endereços IP

21. 191 R&C+R&I 1 / ISTEC – 14/15 5.7 - Atribuição de Endereços IP

22. 192 R&C+R&I 1 / ISTEC – 14/15  Endereços IP * Todos os elementos de rede (Computadores/Routers) possuem um endereço IP unívoco, atribuído por entidade coordenadora: * IANA - Internet Assigned Numbers Authorithy, que delega em: * Europa: RIPE - Reseaux IP Européens (RIR: Regional Internet Registry) * Portugal: FCCN – Fundação para Computação Cientifica Nacional * Todos os endereços IP (v4) possuem um comprimento de 32 bits, divididos em 3 campos: * Identificador de classe de endereço * Número de identificação de Rede * Numero de identificação de Host (Elemento Terminal de Rede) • Ex: 00000001 00000010 00001111 11111111 = 1.2.15.255 d 0 Rede Terminal (Host) 7 bits 24 bits 5.7 - Classes de Endereços IP Considerar apenas campo “Rede” para simplificar

23. 193 R&C+R&I 1 / ISTEC – 14/15  Endereços IP * Representação de redes de diferentes dimensões: Definição de classes de endereços * Definidos 5 tipos de formato, distinguidos pelo tamanho: • Classe A - 127 redes com ~16 milhões de terminais cada • Classe B - ~16 mil redes com ~65 mil terminais cada • Classe C - ~2 milhões de redes com 254 terminais cada • Classe D - Endereços para multicasting • Classe E - Reservado para uso futuro 5.7 - Classes de Endereços IP

24. 194 R&C+R&I 1 / ISTEC – 14/15 Classe E 32 bits Gama de endereços A 0 Rede (7 bits) Terminal (24 bits) 1.0.0.0 a 127.255.255.255 1 0 B Rede (14 bits) Terminal (16 bits) 128.0.0.0 a 191.255.255.255 1 1 0 C Rede (21 bits) Terminal (8 bits) 192.0.0.0 a 223.255.255.255 1 1 1 0 D Multicast - Grupo de Terminais (28 bits ) 225.0.0.0 a 239.255.255.255 1 1 1 1 0 Reservado para uso futuro 240.0.0.0 a 247.255.255.255 5.7 - Classes de Endereços IP

25. 195 R&C+R&I 1 / ISTEC – 14/15 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Endereço desconhecido (boot)  Endereços IP especiais 0 0 0 . . . 0 0 0 Terminal na própria rede 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Broadcast na rede local Broadcast em rede remota 0 1 1 1 1 1 1 1 x x x x x x x x x x x x x x x x x x x x x x x x x Teste de loopback 127.xx.yy.zz Terminal Rede 1 1 1 . . . 1 1 1 32 bits 5.7 - Classes de Endereços IP

26. 196 R&C+R&I 1 / ISTEC – 14/15  Endereços IP * Problemas do endereçamento IP v4: * Capacidade disponível cada vez menor * Tabelas de Routing com dimensão limitada * Soluções Temporárias: * Subnets - Segmentação e redefinição de campo “Terminal” * Supernets - Agregação de endereços * NAT - Conversão de endereços Públicos/Privados * Endereços Dinâmicos * Solução Efectiva: * IP v6 - nova versão com endereços de 128 bits 5.7 - Classes de Endereços IP

27. 197 R&C+R&I 1 / ISTEC – 14/15  Subnets * Facilitar gestão de redes (autónomas) * Definição de segmentos e de Terminais/Segmento * Redução/Separação de tráfego (por Subnet) Melhor Desempenho * Simplificação de tabelas de Routers da rede interna (empresa) * Router c ligação a Subnet k Conhecer (apenas) terminais de Subnet k Tabelas ARP: Conversão Endereços IP/MAC +Reduzidas * Invisível para redes exteriores * Facilitar controlo de acessos Subnet define domínio de broadcat * Divisão de campo Nº Terminal, em 2: * Nº Subnet + Nº Terminal * Determinação de Subnet (para encaminhamento de pacotes): * Máscara “1’s” bits de Rede e Subnet, “0’s” bits de Terminal * Cálculo de Subnet “Endereço de Pacote” AND “Máscara” 5.8 - Subnets Uso de Máscara: Retirar endereço de Rede+Subnet

28. 198 R&C+R&I 1 / ISTEC – 14/15  Subnets * Nº de Terminais ou Subnets (SN)= 2 n - 2, n = nº de bits * n = 2 => 4 - 2 = 2 Terminais ou Subnets (00, 01, 10, 11) * 00 - todo o segmento ; 11 - broadcast e multicast reservados * Ex. Classe B = 16 mil redes com 64 mil terminais, numa LAN Se 6 bits de Subnet 16 mil redes/62 SNs/1022 terminais 1 0 B Rede Terminal (10 bits) Subnet (6 bits) 32 bits 5.8 - Subnets

29. 199 R&C+R&I 1 / ISTEC – 14/15  VLSM - Variable Lenght Subnet Mask: * Possibilidade de criar vários níveis hierárquicos de subnets de dimensão variável dentro de uma mesma rede. Exemplo: * Nível 1 (SNN1): 2 bits de Subnet 2 SNs/8190 terminais * Nível 2 (SNN2): 2 LANs, com 4 bits de Subnet 14 subnets/1022 terminais 5.8 - Subnets B B 1 0 Rede Terminal (14 bits) 2 bits 32 bits 1 0 Rede Terminal (10 bits) 4 bits SNN1 SNN1 SNN2

30. 200 R&C+R&I 1 / ISTEC – 14/15  Exemplo de Subnet INTERNET Subnet 5: 130.50.5.0 Subnet 8: 130.50.8.0 * Empresa com Endereço de Rede = 130.50.0.0 (Classe B) * 254 Subnets => 8 bits para representar Subnet => Subnet Mask = 255.255.255.0 * Cálculo de Subnet destino por Router: Ex. pacote c endereço = 130.50.5.1 130.50.5.1 AND 255.255.255.0 = 130.50.5.0 => Destino = Subnet 5 Router 130.50.5.1 130.50.5.254 * * * * * * 130.50.8.254 130.50.8.1 5.8 - Subnets Operador lógico AND: 0 1 1 0 AND 1 0 1 0 0 0 1 0

31. 201 R&C+R&I 1 / ISTEC – 14/15 C Terminal (8 +1 bits)  Supernets (CIDR - Classless Inter-Domain Routing) * Solução para ultrapassar falta de endereços de classe B * Utilização de múltiplos endereços de classe C, contínuos e pares * Ex. Rede com 500 terminais * Sem CIDR Endereço classe B desperdício de ~65 mil End. * Com CIDR Agregação de 2 endereços classe C, contínuos * Ex. 200.1.128.0 e 200.1.129.0 * Encaminhamento deixa de ser feito com base em classes Utilizada máscara (semelhante a subnet) de 32 bits sem respeitar fronteiras (8,16,24 bits) “1’s” bits de Rede, “0’s” bits de Terminal * Facilitar tabelas de routing 1 só entrada para endereços agregados * Melhor utilização de espaço de endereçamento 1 0 1 Rede (21 - 1 bits) 32 bits 5.9 - Supernets Uso de Máscara: Retirar endereço Supernet

32. 202 R&C+R&I 1 / ISTEC – 14/15  Supernets *Compatibilidade com Subnets * Notação CIDR (Prefixo IP): * a.b.c.d / x * x = nº de bits que identificam rede * a.b.c.d = bits comuns para identificação de endereço de rede * Exemplos: * Classe C: 192.168.0.0 a 192.168.255.255 216 endereços Ter. Supernet c 254 Redes: 192.168.0.0/16, Máscara = 255.255.0.0 * Classe C: 200.1.128.0 a 200.1.129.255 29 endereços Terminal Supernet c 2 Redes = 200.1.128.0/23 , Máscara = 255.255.254.0 1 1 0 C Rede Terminal (9 bits) 32 bits 5.10 - Supernets

33. 203 R&C+R&I 1 / ISTEC – 14/15  Exemplo de Supernet INTERNET Subnet 2: 200.1.129.0 Subnet 1: 200.1.128.128 Router 2 200.1.129.126 Router 1 SuperNet: 200.1.128.0/23 * * * * * * 200.1.129.1 200.1.128.254 200.1.128.129 INTERNET * Empresa com Endereço de Rede = 200.1.128.0/23 (2 endereços classe C) * 9 bits para representar Terminais => Net Mask = 255.255.254.0 * Cálculo de SuperNet destino por Router 1: Ex. pacote c endereço = 200.1.129.126 200.1.129.126 AND 255.255.254.0 = 200.1.128.0 = Rede Destino * SuperNet com 2 SubNets => 2 bits para SubNet => SubNet Mask = 255.255.255.128 * Cálculo de SubNet destino por Router 2: Ex. pacote c endereço = 200.1.129.126 200.1.129.126 AND 255.255.255.128 = 200.1.129.0 => Destino = Subnet 2 5.10 - Supernets

34. 204 R&C+R&I 1 / ISTEC – 14/15  NAT - Network Address Translation * Conversão de endereços privados (não públicos) em endereços públicos * Ex. máquinas de intranets ligadas ao exterior por firewalls * Comunicação interna (maior tráfego): * Utilização de endereços privados * IANA recomenda: 10.x.x.x, 172.[16..31].x.x, 192.168.x.x * Comunicação para exterior (menor tráfego): * Mapeamento de endereço privado em endereço público * Endereço privado  Endereço público / Porto TCP/UDP * Possibilidade de utilizar apenas um endereço público (PAT) * Conversão de endereço privado<->público efetuado em Router/Proxy * Maior segurança utilização de endereços privados para mascarar identidade de rede/terminais 5.11 - NAT

35. 205 R&C+R&I 1 / ISTEC – 14/15  PAT - Port AddressTranslation: * Possibilitar que vários terminais de uma rede partilhem endereços IP públicos, sendo identificados pelo porto TCP/UDP 5.11 - NAT Servidor WEB End. Público 205.134.98.123 Internet Router/Proxy NAT/PAT Cliente End. Privado 10.0.0.1 Rede 192.157.137.0 1) 2) 3) 4) 1) Pedido de terminal Cliente para se ligar a Servidor WEB: Source Address = 10.0.0.1 / Source Port = 1250 Destination Address = 205.134.98.123 / Desination Port =80 2) Router converte endereço/porto privado de Cliente em publico Source Address = 192.157.137.5 / Source Port = 5128 Dest. Address = 205.134.98.123 / Destination Port =80 3) Resposta de Servidor a pedido de Cliente: Source Address = 205.134.98.123 / Source Port =80 Destination Address = 192.157.137.5 / Destination Port = 5128 4) Routerconsulta tabela de PAT e converte endereço/porto publico de Cliente em privado Source Address = 205.134.98.123 / Source Port =80 Destination Address = 10.0.0.1 / Destination Port = 1250 Porto Público Porto Privado IP Privado Tabela de PAT em Router:

36. 206 R&C+R&I 1 / ISTEC – 14/15  Endereços Dinâmicos * Objetivo Poupança de endereços, quando: * Nº total de users > Nº endereços IP > Nº total de users activos * Utilizado por ISP’s * Usa protocolo DHCP (Dynamic Host Configuration Protocol / RFC 2131) * Facilitar gestão de atribuição de endereços em redes IP * Acesso a Internet * Clientes requisitam endereço variável e temporário (lease time) a servidor DHCP do ISP * Endereço atribuído corresponde a gama de endereços do ISP * No fim do acesso (ou expiração de lease time) o endereço é libertado para outros clientes (se lease time expirar com cliente ainda ligado lease time renovado e endereço mantido) * Endereço variável maior segurança contra planos de ataques * Cliente não disponibilizar serviços públicos (ex. Web Server) * Necessário atualização de DNS 5.12 - Endereços Dinâmicos

R&c 05 14_1 - Protocolo IP (Parte 1)

Esté a ler uma amostra.

Confira estes a seguir

R&c 05 14_1 - Protocolo IP (Parte 1)

Mais Conteúdo rRelacionado

Semelhante a R&c 05 14_1 - Protocolo IP (Parte 1) (20)

Mais de Mariana Hiyori (20)

Mais recentes (20)

R&c 05 14_1 - Protocolo IP (Parte 1)