SlideShare uma empresa Scribd logo

R&c 05 14_2 - Protocolo IP (Parte 2)

Transferir como PPT, PDF
Mariana Hiyori
Mariana Hiyori

O documento discute protocolos de roteamento e conceitos relacionados, como sistemas autônomos e protocolos interiores e exteriores de gateway. Também aborda protocolos auxiliares como ICMP, ARP, MPLS e serviços diferenciados para fornecer qualidade de serviço em redes IP.

Educação
1 de 33
207 R&C+R&I 1 / ISTEC – 14/15 Protocolo IP (continuação)
208 R&C+R&I 1 / ISTEC – 14/15 5.12 – Protocolos de Routing Sistema Autónomo Sistema Autónomo Sistemas Autónomos (SA): • Conjunto de redes com controlo e protocolos de routing específicos e comuns: IGP (Interior Gateway Protocols) • Routers internos apenas contêm referências a outros routers/sub-redes de SA • Do exterior é visto como uma entidade única • Facilitar gestão de informação de routing dos milhões de sistemas da internet * Exemplo: empresa ou ISP IGP IGP EGP IGP (Interior Gateway Protocols): • Protocolo entre routers internos de SA EGP (Exterior Gateway Protocol): • Protocolo entre routers nas fronteiras de diferentes SAs •Tabelas de routers contêm referências a SAs
209 R&C+R&I 1 / ISTEC – 14/15 5.12 – Protocolos de Routing  Protocolos de Routing: * RIP - Routing Information Protocol (RFC 1058): * Utilizado no interior de redes autónomas: IGP (Interior Gateway Protocol) * Actualização dinâmica de tabelas de routing * Troca de mensagens entre routers * Transmitidas em broadcast para todos os restantes routers * Informação de tabelas de routing * Periodicamente (aprox. 30 seg) * Utiliza algoritmo “Distance-Vector”, escolha caminho/destino c base: * Menor distancia - nº de ligações entre routers (“hops”) * Menor custo - preferência de administrador da rede * BGP - Border Gateway Protocol (RFC 1771): * Utilizado na fronteira entre redes diferentes e autónomas: EGP * Utiliza algoritmo “Path-Vector” : especifica rotas para outras redes com base em caminhos definidos e nº de redes atravessadas External GW Protocol
210 R&C+R&I 1 / ISTEC – 14/15 * OSPF - Open Shortest Path First (RFC 1247): * Protocolo IGP +recente & +desempenho que RIP * Utiliza algoritmo “Link-State” - informação + completa : * Menor distancia - nº de ligações entre routers (“hops”) * Maior velocidade das ligações * Menor atraso - congestionamento em routers * Menor custo - preferência de administrador da rede * Actualização dinâmica de tabelas de routing - diferenças para RIP * Cada router executa algoritmo (Dijkstra) para determinar melhor caminho com base em tabela Link-State Database com topologia e estado/métrica de caminhos da rede * Apenas transmite alterações de topologias de rede * Apenas existe troca de informação entre routers quando existem alterações nas respectivas tabelas + Eficiente / - Pacotes de Controlo + Rápida convergência de tabelas de routers 5.12 – Protocolos de Routing
211 R&C+R&I 1 / ISTEC – 14/15 5.12 – Protocolos de Routing 10 20 50 A B C D E F 25 25 35 30 10 15 * Funcionamento de OSPF: 1.Todos os routers apresentam-se aos vizinhos e ficam a conhecer a métrica associada a cada ligação direta a routers vizinhos 2.Cada router comunica o conteúdo da tabela 1) aos restantes routers todos os routers conseguem construir base de dados com a topologia da rede + caminhos/custos possíveis (link state database) : Tabela Router A Vizinho Métrica B 10 C 50 D 25 Link State Data Base A B C D E F B - 10 A - 10 A - 50 A - 25 C - 30 C - 35 C - 50 D - 20 D - 15 B - 20 D - 25 E - 10 D - 25 E - 30 C - 15 F - 10 F - 35 E - 25
212 R&C+R&I 1 / ISTEC – 14/15 * Funcionamento de OSPF: 3. Executado algoritmo para cálculo de caminho “ótimo” para qualquer outro nó da rede (Dijkstra) 4. Exemplo de alteração: ligação A-D ficar temporariamente desactivada recalcular estrutura de caminhos “ótimos” (alterações a bold) 5.12 – Protocolos de Routing 10 A B C D E F 25 25 35 15 Melhores caminhos de Router A para restantes routers da rede: 10 A B C D E F 20 25 35 50 X Caminhos Ótimos Router A Vizinho Métrica B 10 C 40->50 D 25->30 (via B) Caminhos Ótimos Router A Vizinho Métrica B 10 C 40 (via D) D 25
213 R&C+R&I 1 / ISTEC – 14/15 * Exemplo de Routing (RIP) 5.13 – Routing Metrica - nº de retransmissões / custo 2 Caminhos para mesmo destino Escolher o de menor Metrica 192.168.2.0 192.168.0.0 E1=1 192.168.0.5 Router2 Programação de Router2 (Gateway Address) Rede Destino Mascara Próximo Router Interface Metrica 192.168.0.0 255.255.255.0 Ethernet2=E2 1 192.168.1.0 255.255.255.0 Tokenring2=T2 1 192.168.2.0 255.255.255.0 192.168.0.5 Ethernet2=E2 2 0.0.0.0 0.0.0.0 192.168.1.5 Tokenring2=T2 2 INTERNET Router3 192.168.1.0 E2= 192.168.0.1 T3= 192.168.1.5 T2= 192.168.1.1 T1= 192.168.2.3 Router1 Router recebe pacote: Selecciona entrada correspondente a endereço de (sub)Rede Destino 1) Se encontrar entrada encaminha pacote para Interface de saída correspondente, que liga a Próximo Router 2) Se não encontrar entrada utilizar entrada 0.0.0.0
214 R&C+R&I 1 / ISTEC – 14/15 * Exemplo de Routing 5.13 – Routing Metrica - nº de retransmissões / custo 2 Caminhos para mesmo destino Escolher o de menor Metrica 192.168.2.0 192.168.0.0 E1= 192.168.0.5 Programação de Router1 (Gateway Address) Rede Destino Mascara Próximo Router Interface Metrica 192.168.0.0 255.255.255.0 E1 1 192.168.1.0 255.255.255.0 192.168.0.1 E1 2 192.168.2.0 255.255.255.0 T1 1 0.0.0.0 0.0.0.0 192.168.0.1 E1 3 INTERNET Router3 192.168.1.0 E1 T3= 192.168.1.5 T1= 192.168.2.3 Router2 E2= 192.168.0.1 Router1 T2= 192.168.1.1 Router recebe pacote: Selecciona entrada correspondente a endereço de (sub)Rede Destino 1) Se encontrar entrada encaminha pacote para Interface de saída correspondente, que liga a Próximo Router 2) Se não encontrar entrada utilizar entrada 0.0.0.0
215 R&C+R&I 1 / ISTEC – 14/15 * Exemplo de Routing Metrica - nº de retransmissões / custo 2 Caminhos para mesmo destino Escolher o de menor Metrica 5.13 – Routing 192.168.2.0 192.168.0.0 Router1 Router2 Programação de Router3 (Gateway Address) Rede Destino Mascara Próximo Router Interface Metrica 192.168.0.0 255.255.255.0 192.168.1.1 T3 2 192.168.1.0 255.255.255.0 T3 1 192.168.2.0 255.255.255.0 192.168.1.1 T3 3 0.0.0.0 0.0.0.0 E3 1 INTERNET 192.168.1.0 E3 T3= 192.168.1.5 T2= 192.168.1.1 Router recebe pacote: Selecciona entrada correspondente a endereço de (sub)Rede Destino 1) Se encontrar entrada encaminha pacote para Interface de saída correspondente, que liga a Próximo Router 2) Se não encontrar entrada utilizar entrada 0.0.0.0
216 R&C+R&I 1 / ISTEC – 14/15  Protocolos “auxiliares” de IP * Funcionam no nível 3 (como IP) * ICMP (Internet Control Message Protocol): * Protocolo de controlo e testes * Gestão da rede * Teste de acessibilidade de destinos (redes ou terminais) * Transporte de alterações de tabelas de routing * Criação de estatísticas * Utiliza IP para envio de mensagens * Exemplo, aplicação ping: * Utilizada para testar conectividade com um dado destino * Originador ao invocar ping envia mensagem ICMP Echo Request para terminal destino via rede(s) de comunicação * Destinatário, se operacional e se receber Echo Request, responde com mensagem ICMP Echo Reply (porto 7) 5.14 – Protocolos “auxiliares” de IP/Gestão: ICMP Header IP Data IP(mensagem ICMP)
217 R&C+R&I 1 / ISTEC – 14/15  Protocolo “auxiliares” de IP * Protocolo ARP (Address Resolution Protocol) - RFC 826: * Utilizado para obter endereço físico (nível 2/MAC) a partir de end. IP * Ex. converter IP (32 bits) em Ethernet (48 bits) 192.168.0.5 00-80-C8-8A-6F-42 • Funcionamento de protocolo ARP: 1. Terminal que necessita de saber endereço nível 2 de um outro terminal, com quer comunicar, envia mensagem ARP contendo o IP desse terminal ,a todos terminais da rede 2. Apenas terminal correspondente a esse IP responde a mensagem anterior com mensagem contendo o seu endereço nível 2 3. Cache ARP: Objetivo só ser necessário resolver 1x endereço N2 Exemplo: cada router de uma LAN mantém uma tabela com a associação endereços IP/MAC e só efetua pedido 1) caso a informação de 1 endereço ainda não conste nessa tabela * Protocolo RARP (Reverse ARP) faz procedimento inverso 5.15 – Protocolos “auxiliares” de IP/Gestão: ARP
218 R&C+R&I 1 / ISTEC – 14/15 5.16 – Protocolos “auxiliares” de IP/QoS: MPLS * MPLS (MultiProtocol Label Switching) - RFC 3031: * Objetivo: QoS em redes IP * Gestão de diferentes tipos de fluxos de tráfego/aplicações * Definidos por FEC (Forward Equivalence Class) QoS * FEC definido c base em: combinações de endereços IP, portos, protocolos de aplicação * Mapea cabeçalho IP em cabeçalho mais simples de comprimento fixo: * Routing mais simples e rápido do que IP * IP necessita de consultar tabelas de routing * Labels: campo de cabeçalho que define caminho c base em FEC * Corresponde a endereço de encaminhamento * Routing com base em label Header MPLS Header IP Data IP Pacote IP
219 R&C+R&I 1 / ISTEC – 14/15 5.16 – Protocolos “auxiliares” de IP/QoS: MPLS * MPLS (MultiProtocol Label Switching) - RFC 3031: * Independente de protocolos de N2, ex. Frame Relay, ATM, Ethernet * Dois tipos de routers: * LER (Label Edge Router): routers na fronteira da rede MPLS * Interface c redes IP * Gestão de atribuição de Labels a pacotes em função de FEC * Maior complexidade/”inteligência“ do que LSR * LSR (Label Switching Router): routers no interior da rede MPLS * Encaminha pacotes c base em Labels => + rápido de que IP * Cada router mapea e atualiza Label c identificador a usar em cada troço * Orientado à Ligação: Entrada (LER) Router A LSR Router B Saída (LER) Router C Rede IP Destino Rede IP Origem 1) Pedido de Label pra Rede Destino 1) Pedido de Label pra Rede Destino 2) Resposta c Label pra mapear end. IP 2) Resposta c Label pra mapear end. IP
220 R&C+R&I 1 / ISTEC – 14/15 * Cabeçalho MPLS: * Label: corresponde a endereço de pacote * Define percurso pré-estabelecido para pacotes da mesma aplicação * Baseado em FEC * Exp(erimental): define prioridade/QoS de pacote para processamento na rede e garantir interoperabilidade com outros protocolos (ex. Diffserv) * S(tack): possibilidade de usar multiplos-cabeçalhos encapsuladas (VPN) * Apenas processados por routers LERs (fronteira da rede MPLS) * Se=1 Cabeçalho corrente é último (bottom of stack) * TTL: Tempo de vida 5.16 – Protocolos “auxiliares” de IP/QoS: MPLS Label Exp S TTL 20 bits 8 bits 3 1 Cabeçalho MPLS Pacote IP 32 bits
221 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Serviços Diferenciados (Differentiated Services)  Diferença para MPLS: uso de cabeçalho IP  Objetivos (semelhantes a MPLS): * Classificar e diferenciar os pacotes IP em função de requisitos de QoS * Manter a arquitetura simples no interior da rede (core) * Maior complexidade/inteligência na periferia da rede (edge) * Apenas disponibilizar diferenciação de serviços dentro de domínio de rede: • Conseguir diferenciação de tráfego (possibilitar diferenciação de $$$ para aplicações e clientes mais prioritárias) H H H H H edge router core router H host
222 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Edge router: * Classifica e marca os pacotes, em função dos requisitos de QoS * Modelar o perfil de ritmo de pacotes, em função de características de tráfego da aplicação  Core router: * Armazenamento e escalonamento de transmissão de pacotes com base na marcação feita nos edge routers * Manter um Per-Hops Behavior (PHB): manter o perfil de tráfego definido nos edge routers (ex. ritmo) ao longo dos saltos (hops) de transmissão de pacotes entre cada router * Não é necessário manter informação de estado de ligações PHB /data edge core mark: /data
223 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Protocolo Diffserv baseado nas seguintes funcionalidades: * Classificador: • Identifica requisito de QoS de pacotes (e respetiva aplicação) com base em informação contida no cabeçalho dos pacotes IP: – Endereços IP, Portos/Serviços, Protocolos de camadas sup. * Marcador: • Marcar/colorir os pacotes em função da sua classificação – Redefine campo TOS como DSCP (Differentiated Services Code Point) * Medidor: • Faz verificação de características de tráfego de entrada – Verifica se tráfego está em conformidade com esperado/negociado (usa algoritmo token bucket) – Reporta conformidade a elementos com funções: • shaper : se necessário reduzir e estabilizar ritmo de transmissão (aumentar e colocar constante t entre pacotes) • dropper: se necessário eliminar pacotes (policiamento)
224 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv Funcionamento Diffserv:
225 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv Funcionalidades Diffserv:
226 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Classificação e marcação de pacotes * Pacotes são marcados nos campos: • IPv4: Type of Service (TOS), de 8 bits • IPv6: Traffic Class * Usados 6 bits de TOS para definição do campo DSCP para Diffserv • Inicial/ IP usava os 6 bits de TOS como campo “IP Precedence” • Necessário assegurar compatibilidade “IP Precedence”/DSCP • DSCP define um conjunto de classes para diferentes tipos de QoS • Valor atribuído a DSCP vai – condicionar características de tráfego nos edge routers – determinar PHB de routers core * 2 bits atualmente não usados: Currently Unused (CU)
227 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv Classes Diffserv: + Prioridade - Prio.
228 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Interoperabilidade MPLS/Diffserv: * 3 bits +significativos de DSCP copiados para campo EXP de MPLS * Diffserv com maior granularidade do que MPLS: • Diffserv mais usado na periferia da rede para diferenciar tráfego • MPLS mais usado no core da rede para acelerar transporte de tráfego EXP: 3  DSCP: AF3 CE: customer edge router P: MPLS provider core router (LSR) PE : MPLS provider edge router (LER) VRF: Virtual Routing and Forwarding
229 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv BE CS 5 <=> EF CS x <=> AF x CS 0 => BE Para assegurar a compatibilidade de redes Diffserv com redes que ainda usam “IP precedence” , o Diffserv definiu a Class Selector (CS)
230 R&C+R&I 1 / ISTEC – 14/15  Protocolo IPSec (IP Security) - RFC 1825: * Autenticação e Encriptação ao nível IP * Invisível para Aplicações e Utilizadores Aplicação Transporte IP + IPSec Terminal-a-Rede * Se implementacão ao nível de FW ou Routers: Possibilidade de suportar NAT 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
231 R&C+R&I 1 / ISTEC – 14/15  Protocolo IPSec (IP Security): * Estabelecimento de associações de segurança (SA: Security Association) entre as entidades comunicantes * Utilização de Cabeçalhos de Extensão: * AH: Autenthication Header * Garante autenticidade e integridade de pacotes IP * Checksum criptográfico de Dados Não garante confidencialidade * ESP: Encapsulation Security Payload * Garante confidencialidade e integridade de pacotes IP * Contem informação de encriptação de pacote * Suporte de 2 modos de funcionamento: * Transporte: * Protecção de Dados do utilizador (Payload) * Utilizado em comunicação extremo-a-extremo * Túnel: * Protecção de todo o pacote * Pacote é tratado como Dados de um novo pacote 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec Possível usar 1 de vários algoritmos de encriptação. Ex. 3DES (Triple Data Encryption Standard)
232 R&C+R&I 1 / ISTEC – 14/15  Arquitectura IPSec (IP Security): Modo de Transporte: Modo de Túnel: Internet Cabeçalho IP ESP AH Cabeçalho TCP Dados Protegido Internet Cabeçalho IP Externo ESP Cabeçalho IP Interno Dados Protegido Cabeçalho IP Externo Cabeçalho IP Interno =/= 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec Router Router (Possibilidade de suportar NAT)
233 R&C+R&I 1 / ISTEC – 14/15  Associações de Segurança (SA: Security Association) : * Conjunto de regras e parâmetros que possibilitam o estabelecimento de uma comunicação segura IPSec (autenticada e/ou encriptada) entre 2 máquinas comunicantes: • Regras de segurança acordadas: – Algoritmo de encriptação (ESP) – Algoritmo de autenticação (AH) • Parâmetros relevantes especificados: – Parâmetros de autenticação e encriptação: • Chaves a usar na encriptação • Vetores (conjunto de bits) de inicialização de algoritmo de encriptação – Identificador de SA: Security Parameter Index (SPI) – Endereço IP destino – Modo do protocolo: túnel ou transporte 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
234 R&C+R&I 1 / ISTEC – 14/15  Associações de Segurança (SA: Security Association) : • É unidirecional => – Para comunicações bidirecionais é necessário uma SA para cada direção da comunicação • São utilizados protocolos de gestão de chaves na internet para estabelecimento de SAs, exemplo: – IKE: Internet Key Exchange 1. Estabelece canal seguro (SA) entre as 2 entidades comunicantes 2. Troca de chaves em SA estabelecida em 1. 3. Negociação de regras e parâmetros IPSec dentro de SA estabelecida em 1. 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
235 R&C+R&I 1 / ISTEC – 14/15  Associações de Segurança (SA: Security Association): * Exemplo de SA: • IP Origem:192.168.0.3 • IP Destino:193.136.66.209 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
236 R&C+R&I 1 / ISTEC – 14/15  VPN (Virtual Private Networks): * Possibilitar interligação de redes privadas através de canais de comunicação seguros e virtual/ dedicados de redes públicas * Principais aplicações: * Redução de custos: * Substituição de linhas alugadas/dedicadas na interligação de LANs e WANs, por uso de internet * Poupança de deslocações físicas a local de equipamentos remotos * Flexibilidade: * Facilidade de acessos a Internet : * Possibilidade de utilizar diferentes terminais e redes acesso * Tendência para aumento de velocidade + redução de custos * Desvantagem: * Degradação de desempenho pela utilização de redes públicas (não garantem QoS) + mecanismos de segurança 5.19 – VPN
237 R&C+R&I 1 / ISTEC – 14/15 * Configurações das VPNs: • Uso de modo de Túnel: • Suportada por diferentes protocolos: 5.19 – VPN Aplicação Apresentação Transporte Rede Ligação de Dados Física Sessão IPSec: + usado em VPNs, por possibilitar uso de i/f nativa SSL/TLS: + usado em comunicação c/ i/f (interface) de browsers de cliente PPP (Pont-to-Point Protocol) sobre SSL ou SSH (Secure Shell), L2TP (Layer2 Tunneling Protocol), PPTP (Point-to-Point Tunneling Protocol) HTTPS = HTTP + SSL/TLS
238 R&C+R&I 1 / ISTEC – 14/15 * Requisitos para estabelecimento de VPNs sobre IPSec: • Gateway da organização e o utilizador remoto têm que ter compatibilidade IPSec: – Ambos têm que conseguir estabelecer associações de segurança (SAs) nos 2 sentidos da comunicação:  Chaves, algoritmos e restantes mecanismos “sincronizados” – Após estabelecimento de VPN em modo túnel:  Utilizador remoto poder aceder a servidor localizado e apenas acessível dentro da rede protegida • Uso de endereço IP publico para aceder a rede corporativa: => endereço IP (privado) de servidor encapsulado em túnel => dados e cabeçalho de pacote original protegidos por túnel – VPNs podem ser controladas por: • Hardware: ex. Gateway/Firewall em rede corporativa • Software: ex. terminal remoto 5.19 – VPN
239 R&C+R&I 1 / ISTEC – 14/15 5.19 – VPN SA Remoto->Rede SA Rede->Remoto Cliente Remoto

Recomendados

R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2guest6a825195
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2guest6a825195
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)Mariana Hiyori
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRodrigo Rovere - CCIE RS
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1guest6a825195
 
Roteamento
RoteamentoRoteamento
RoteamentoAlberto Felipe Friderichs Barros
 
M3- REDES DE COMPUTADOR AVANÇADO atualizado.pptx
M3- REDES DE COMPUTADOR AVANÇADO atualizado.pptxM3- REDES DE COMPUTADOR AVANÇADO atualizado.pptx
M3- REDES DE COMPUTADOR AVANÇADO atualizado.pptxAnaCecliadeBastosRod
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPMauro Tapajós
 

Recomendados

R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2guest6a825195
 
R&C 0502 07 2
R&C 0502 07 2R&C 0502 07 2
R&C 0502 07 2guest6a825195
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)Mariana Hiyori
 
Rota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRota Estática / Link State / Vetor de Distância
Rota Estática / Link State / Vetor de DistânciaRodrigo Rovere - CCIE RS
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1guest6a825195
 
Roteamento
RoteamentoRoteamento
RoteamentoAlberto Felipe Friderichs Barros
 
M3- REDES DE COMPUTADOR AVANÇADO atualizado.pptx
M3- REDES DE COMPUTADOR AVANÇADO atualizado.pptxM3- REDES DE COMPUTADOR AVANÇADO atualizado.pptx
M3- REDES DE COMPUTADOR AVANÇADO atualizado.pptxAnaCecliadeBastosRod
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPMauro Tapajós
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPMauro Tapajós
 
Apresentação de Protocolos de Roteamento IP
Apresentação de Protocolos de Roteamento IPApresentação de Protocolos de Roteamento IP
Apresentação de Protocolos de Roteamento IPWendell Rodrigues
 
Ospfv3
Ospfv3Ospfv3
Ospfv3Vitor Albuquerque
 
10. camada de rede
10. camada de rede10. camada de rede
10. camada de redericnicpontounipac
 
Ccnafinalexamptbr
CcnafinalexamptbrCcnafinalexamptbr
CcnafinalexamptbrLuiz Souza
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERHelio Loureiro
 
Routing
RoutingRouting
Routingredesteste
 
Routing
RoutingRouting
Routingescolaporto
 
Camada de rede parte2
Camada de rede parte2Camada de rede parte2
Camada de rede parte2Universidade Federal do Pampa
 
Manual do Conversor Serial Ethernet CS-Ethernet
Manual do Conversor Serial Ethernet CS-EthernetManual do Conversor Serial Ethernet CS-Ethernet
Manual do Conversor Serial Ethernet CS-EthernetAlfacomp Automação Industrial Ltda.
 
Protocolos de encaminhamento_i
Protocolos de encaminhamento_iProtocolos de encaminhamento_i
Protocolos de encaminhamento_iescolaporto
 
Protocolos de encaminhamento_i
Protocolos de encaminhamento_iProtocolos de encaminhamento_i
Protocolos de encaminhamento_iredesteste
 
Camada de rede parte1
Camada de rede parte1Camada de rede parte1
Camada de rede parte1Universidade Federal do Pampa
 
Osp fv3
Osp fv3Osp fv3
Osp fv3DIMEP - Dimas de Melo Pimenta Sistema de Ponto e Acesso
 
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPRedes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPMauro Tapajós
 
Linux - Network
Linux - NetworkLinux - Network
Linux - NetworkFrederico Madeira
 
BGP.ppt
BGP.pptBGP.ppt
BGP.pptRodrigoMello73
 
Camada rede
Camada redeCamada rede
Camada redeJhosafá de Kastro
 
Ospf
OspfOspf
OspfSugizo Akino
 
Protocolos de encaminhamento-link_state
Protocolos de encaminhamento-link_stateProtocolos de encaminhamento-link_state
Protocolos de encaminhamento-link_stateredesteste
 
Templo de Zeus Olímpico
Templo de Zeus OlímpicoTemplo de Zeus Olímpico
Templo de Zeus OlímpicoMariana Hiyori
 
Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados Relacionais Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados RelacionaisMariana Hiyori
 

Mais conteúdo relacionado

Semelhante a R&c 05 14_2 - Protocolo IP (Parte 2)

Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPMauro Tapajós
 
Apresentação de Protocolos de Roteamento IP
Apresentação de Protocolos de Roteamento IPApresentação de Protocolos de Roteamento IP
Apresentação de Protocolos de Roteamento IPWendell Rodrigues
 
Ccnafinalexamptbr
CcnafinalexamptbrCcnafinalexamptbr
CcnafinalexamptbrLuiz Souza
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERHelio Loureiro
 
Protocolos de encaminhamento_i
Protocolos de encaminhamento_iProtocolos de encaminhamento_i
Protocolos de encaminhamento_iescolaporto
 
Protocolos de encaminhamento_i
Protocolos de encaminhamento_iProtocolos de encaminhamento_i
Protocolos de encaminhamento_iredesteste
 
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPRedes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPMauro Tapajós
 
Protocolos de encaminhamento-link_state
Protocolos de encaminhamento-link_stateProtocolos de encaminhamento-link_state
Protocolos de encaminhamento-link_stateredesteste
 

Semelhante a R&c 05 14_2 - Protocolo IP (Parte 2) (20)

Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IP
 
Apresentação de Protocolos de Roteamento IP
Apresentação de Protocolos de Roteamento IPApresentação de Protocolos de Roteamento IP
Apresentação de Protocolos de Roteamento IP
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
 
10. camada de rede
10. camada de rede10. camada de rede
10. camada de rede
 
Ccnafinalexamptbr
CcnafinalexamptbrCcnafinalexamptbr
Ccnafinalexamptbr
 
Roteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTERRoteamento avançado em Linux - GTER
Roteamento avançado em Linux - GTER
 
Routing
RoutingRouting
Routing
 
Routing
RoutingRouting
Routing
 
Camada de rede parte2
Camada de rede parte2Camada de rede parte2
Camada de rede parte2
 
Manual do Conversor Serial Ethernet CS-Ethernet
Manual do Conversor Serial Ethernet CS-EthernetManual do Conversor Serial Ethernet CS-Ethernet
Manual do Conversor Serial Ethernet CS-Ethernet
 
Protocolos de encaminhamento_i
Protocolos de encaminhamento_iProtocolos de encaminhamento_i
Protocolos de encaminhamento_i
 
Protocolos de encaminhamento_i
Protocolos de encaminhamento_iProtocolos de encaminhamento_i
Protocolos de encaminhamento_i
 
Camada de rede parte1
Camada de rede parte1Camada de rede parte1
Camada de rede parte1
 
Osp fv3
Osp fv3Osp fv3
Osp fv3
 
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPRedes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
 
Linux - Network
Linux - NetworkLinux - Network
Linux - Network
 
BGP.ppt
BGP.pptBGP.ppt
BGP.ppt
 
Camada rede
Camada redeCamada rede
Camada rede
 
Ospf
OspfOspf
Ospf
 
Protocolos de encaminhamento-link_state
Protocolos de encaminhamento-link_stateProtocolos de encaminhamento-link_state
Protocolos de encaminhamento-link_state
 

Mais de Mariana Hiyori

Templo de Zeus Olímpico
Templo de Zeus OlímpicoTemplo de Zeus Olímpico
Templo de Zeus OlímpicoMariana Hiyori
 
Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados Relacionais Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados RelacionaisMariana Hiyori
 
Base de Dados - Álgebra Relacional
Base de Dados - Álgebra RelacionalBase de Dados - Álgebra Relacional
Base de Dados - Álgebra RelacionalMariana Hiyori
 
Base de Dados - Conversão E-A para Esquema Relacional
Base de Dados - Conversão E-A para Esquema RelacionalBase de Dados - Conversão E-A para Esquema Relacional
Base de Dados - Conversão E-A para Esquema RelacionalMariana Hiyori
 
Base de Dados - Diagramas E-A (cont.)
Base de Dados - Diagramas E-A (cont.)Base de Dados - Diagramas E-A (cont.)
Base de Dados - Diagramas E-A (cont.)Mariana Hiyori
 
Base de Dados - Introdução
Base de Dados - IntroduçãoBase de Dados - Introdução
Base de Dados - IntroduçãoMariana Hiyori
 
Base de Dados - Apresentação da Unidade Curricular
Base de Dados - Apresentação da Unidade CurricularBase de Dados - Apresentação da Unidade Curricular
Base de Dados - Apresentação da Unidade CurricularMariana Hiyori
 
Arquitectura de Computadores
Arquitectura de ComputadoresArquitectura de Computadores
Arquitectura de ComputadoresMariana Hiyori
 
Redes e Comunicações 2
Redes e Comunicações 2Redes e Comunicações 2
Redes e Comunicações 2Mariana Hiyori
 
Redes e Comunicações 2 - Resumo
Redes e Comunicações 2 - ResumoRedes e Comunicações 2 - Resumo
Redes e Comunicações 2 - ResumoMariana Hiyori
 
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)Mariana Hiyori
 
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)Mariana Hiyori
 
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)Mariana Hiyori
 
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)Mariana Hiyori
 
R&c 02 14_2 - Protocolos (Parte 2)
R&c 02 14_2 - Protocolos (Parte 2)R&c 02 14_2 - Protocolos (Parte 2)
R&c 02 14_2 - Protocolos (Parte 2)Mariana Hiyori
 
R&c 03 14_1 - Protocolos (Parte 1)
R&c 03 14_1 - Protocolos (Parte 1)R&c 03 14_1 - Protocolos (Parte 1)
R&c 03 14_1 - Protocolos (Parte 1)Mariana Hiyori
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)Mariana Hiyori
 
Resumo - Memorial do Convento
Resumo - Memorial do ConventoResumo - Memorial do Convento
Resumo - Memorial do ConventoMariana Hiyori
 
SQL - Operações Relacionais
SQL - Operações RelacionaisSQL - Operações Relacionais
SQL - Operações RelacionaisMariana Hiyori
 
Dinheiros & Direitos - Julho/Agosto 2011
Dinheiros & Direitos - Julho/Agosto 2011Dinheiros & Direitos - Julho/Agosto 2011
Dinheiros & Direitos - Julho/Agosto 2011Mariana Hiyori
 

Mais de Mariana Hiyori (20)

Templo de Zeus Olímpico
Templo de Zeus OlímpicoTemplo de Zeus Olímpico
Templo de Zeus Olímpico
 
Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados Relacionais Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados Relacionais
 
Base de Dados - Álgebra Relacional
Base de Dados - Álgebra RelacionalBase de Dados - Álgebra Relacional
Base de Dados - Álgebra Relacional
 
Base de Dados - Conversão E-A para Esquema Relacional
Base de Dados - Conversão E-A para Esquema RelacionalBase de Dados - Conversão E-A para Esquema Relacional
Base de Dados - Conversão E-A para Esquema Relacional
 
Base de Dados - Diagramas E-A (cont.)
Base de Dados - Diagramas E-A (cont.)Base de Dados - Diagramas E-A (cont.)
Base de Dados - Diagramas E-A (cont.)
 
Base de Dados - Introdução
Base de Dados - IntroduçãoBase de Dados - Introdução
Base de Dados - Introdução
 
Base de Dados - Apresentação da Unidade Curricular
Base de Dados - Apresentação da Unidade CurricularBase de Dados - Apresentação da Unidade Curricular
Base de Dados - Apresentação da Unidade Curricular
 
Arquitectura de Computadores
Arquitectura de ComputadoresArquitectura de Computadores
Arquitectura de Computadores
 
Redes e Comunicações 2
Redes e Comunicações 2Redes e Comunicações 2
Redes e Comunicações 2
 
Redes e Comunicações 2 - Resumo
Redes e Comunicações 2 - ResumoRedes e Comunicações 2 - Resumo
Redes e Comunicações 2 - Resumo
 
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
 
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
 
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
 
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
 
R&c 02 14_2 - Protocolos (Parte 2)
R&c 02 14_2 - Protocolos (Parte 2)R&c 02 14_2 - Protocolos (Parte 2)
R&c 02 14_2 - Protocolos (Parte 2)
 
R&c 03 14_1 - Protocolos (Parte 1)
R&c 03 14_1 - Protocolos (Parte 1)R&c 03 14_1 - Protocolos (Parte 1)
R&c 03 14_1 - Protocolos (Parte 1)
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)
 
Resumo - Memorial do Convento
Resumo - Memorial do ConventoResumo - Memorial do Convento
Resumo - Memorial do Convento
 
SQL - Operações Relacionais
SQL - Operações RelacionaisSQL - Operações Relacionais
SQL - Operações Relacionais
 
Dinheiros & Direitos - Julho/Agosto 2011
Dinheiros & Direitos - Julho/Agosto 2011Dinheiros & Direitos - Julho/Agosto 2011
Dinheiros & Direitos - Julho/Agosto 2011
 

Último

PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdfPROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdfHELENO FAVACHO
 
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...andreiavys
 
Revolução russa e mexicana. Slides explicativos e atividades
Revolução russa e mexicana. Slides explicativos e atividadesRevolução russa e mexicana. Slides explicativos e atividades
Revolução russa e mexicana. Slides explicativos e atividadesFabianeMartins35
 
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxSlides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxLuizHenriquedeAlmeid6
 
SSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffff
SSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffffSSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffff
SSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffffNarlaAquino
 
Araribá slides 9ano.pdf para os alunos do medio
Araribá slides 9ano.pdf para os alunos do medioAraribá slides 9ano.pdf para os alunos do medio
Araribá slides 9ano.pdf para os alunos do medioDomingasMariaRomao
 
Produção de Texto - 5º ano - CRÔNICA.pptx
Produção de Texto - 5º ano - CRÔNICA.pptxProdução de Texto - 5º ano - CRÔNICA.pptx
Produção de Texto - 5º ano - CRÔNICA.pptxLeonardoGabriel65
 
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...IsabelPereira2010
 
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPlano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPaulaYaraDaasPedro
 
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...HELENO FAVACHO
 
Aula de jornada de trabalho - reforma.ppt
Aula de jornada de trabalho - reforma.pptAula de jornada de trabalho - reforma.ppt
Aula de jornada de trabalho - reforma.pptPedro Luis Moraes
 
Texto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.pptTexto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.pptjricardo76
 
8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeitotatianehilda
 
O PLANETA TERRA E SEU SATÉLITE NATURAL - LUA
O PLANETA TERRA E SEU SATÉLITE NATURAL - LUAO PLANETA TERRA E SEU SATÉLITE NATURAL - LUA
O PLANETA TERRA E SEU SATÉLITE NATURAL - LUAJulianeMelo17
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxTailsonSantos1
 
matematica aula didatica prática e tecni
matematica aula didatica prática e tecnimatematica aula didatica prática e tecni
matematica aula didatica prática e tecniCleidianeCarvalhoPer
 
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfCurrículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfTutor de matemática Ícaro
 
About Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de HotéisAbout Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de Hotéisines09cachapa
 
EDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVA
EDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVAEDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVA
EDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVAssuser2ad38b
 
Camadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoCamadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoRachel Facundo
 

Último (20)

PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdfPROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
 
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
 
Revolução russa e mexicana. Slides explicativos e atividades
Revolução russa e mexicana. Slides explicativos e atividadesRevolução russa e mexicana. Slides explicativos e atividades
Revolução russa e mexicana. Slides explicativos e atividades
 
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxSlides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
 
SSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffff
SSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffffSSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffff
SSE_BQ_Matematica_4A_SR.pdfffffffffffffffffffffffffffffffffff
 
Araribá slides 9ano.pdf para os alunos do medio
Araribá slides 9ano.pdf para os alunos do medioAraribá slides 9ano.pdf para os alunos do medio
Araribá slides 9ano.pdf para os alunos do medio
 
Produção de Texto - 5º ano - CRÔNICA.pptx
Produção de Texto - 5º ano - CRÔNICA.pptxProdução de Texto - 5º ano - CRÔNICA.pptx
Produção de Texto - 5º ano - CRÔNICA.pptx
 
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
 
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPlano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
 
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
 
Aula de jornada de trabalho - reforma.ppt
Aula de jornada de trabalho - reforma.pptAula de jornada de trabalho - reforma.ppt
Aula de jornada de trabalho - reforma.ppt
 
Texto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.pptTexto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.ppt
 
8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito
 
O PLANETA TERRA E SEU SATÉLITE NATURAL - LUA
O PLANETA TERRA E SEU SATÉLITE NATURAL - LUAO PLANETA TERRA E SEU SATÉLITE NATURAL - LUA
O PLANETA TERRA E SEU SATÉLITE NATURAL - LUA
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptx
 
matematica aula didatica prática e tecni
matematica aula didatica prática e tecnimatematica aula didatica prática e tecni
matematica aula didatica prática e tecni
 
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfCurrículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
 
About Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de HotéisAbout Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de Hotéis
 
EDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVA
EDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVAEDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVA
EDUCAÇÃO ESPECIAL NA PERSPECTIVA INCLUSIVA
 
Camadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoCamadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º ano
 

R&c 05 14_2 - Protocolo IP (Parte 2)

  • 1. 207 R&C+R&I 1 / ISTEC – 14/15 Protocolo IP (continuação)
  • 2. 208 R&C+R&I 1 / ISTEC – 14/15 5.12 – Protocolos de Routing Sistema Autónomo Sistema Autónomo Sistemas Autónomos (SA): • Conjunto de redes com controlo e protocolos de routing específicos e comuns: IGP (Interior Gateway Protocols) • Routers internos apenas contêm referências a outros routers/sub-redes de SA • Do exterior é visto como uma entidade única • Facilitar gestão de informação de routing dos milhões de sistemas da internet * Exemplo: empresa ou ISP IGP IGP EGP IGP (Interior Gateway Protocols): • Protocolo entre routers internos de SA EGP (Exterior Gateway Protocol): • Protocolo entre routers nas fronteiras de diferentes SAs •Tabelas de routers contêm referências a SAs
  • 3. 209 R&C+R&I 1 / ISTEC – 14/15 5.12 – Protocolos de Routing  Protocolos de Routing: * RIP - Routing Information Protocol (RFC 1058): * Utilizado no interior de redes autónomas: IGP (Interior Gateway Protocol) * Actualização dinâmica de tabelas de routing * Troca de mensagens entre routers * Transmitidas em broadcast para todos os restantes routers * Informação de tabelas de routing * Periodicamente (aprox. 30 seg) * Utiliza algoritmo “Distance-Vector”, escolha caminho/destino c base: * Menor distancia - nº de ligações entre routers (“hops”) * Menor custo - preferência de administrador da rede * BGP - Border Gateway Protocol (RFC 1771): * Utilizado na fronteira entre redes diferentes e autónomas: EGP * Utiliza algoritmo “Path-Vector” : especifica rotas para outras redes com base em caminhos definidos e nº de redes atravessadas External GW Protocol
  • 4. 210 R&C+R&I 1 / ISTEC – 14/15 * OSPF - Open Shortest Path First (RFC 1247): * Protocolo IGP +recente & +desempenho que RIP * Utiliza algoritmo “Link-State” - informação + completa : * Menor distancia - nº de ligações entre routers (“hops”) * Maior velocidade das ligações * Menor atraso - congestionamento em routers * Menor custo - preferência de administrador da rede * Actualização dinâmica de tabelas de routing - diferenças para RIP * Cada router executa algoritmo (Dijkstra) para determinar melhor caminho com base em tabela Link-State Database com topologia e estado/métrica de caminhos da rede * Apenas transmite alterações de topologias de rede * Apenas existe troca de informação entre routers quando existem alterações nas respectivas tabelas + Eficiente / - Pacotes de Controlo + Rápida convergência de tabelas de routers 5.12 – Protocolos de Routing
  • 5. 211 R&C+R&I 1 / ISTEC – 14/15 5.12 – Protocolos de Routing 10 20 50 A B C D E F 25 25 35 30 10 15 * Funcionamento de OSPF: 1.Todos os routers apresentam-se aos vizinhos e ficam a conhecer a métrica associada a cada ligação direta a routers vizinhos 2.Cada router comunica o conteúdo da tabela 1) aos restantes routers todos os routers conseguem construir base de dados com a topologia da rede + caminhos/custos possíveis (link state database) : Tabela Router A Vizinho Métrica B 10 C 50 D 25 Link State Data Base A B C D E F B - 10 A - 10 A - 50 A - 25 C - 30 C - 35 C - 50 D - 20 D - 15 B - 20 D - 25 E - 10 D - 25 E - 30 C - 15 F - 10 F - 35 E - 25
  • 6. 212 R&C+R&I 1 / ISTEC – 14/15 * Funcionamento de OSPF: 3. Executado algoritmo para cálculo de caminho “ótimo” para qualquer outro nó da rede (Dijkstra) 4. Exemplo de alteração: ligação A-D ficar temporariamente desactivada recalcular estrutura de caminhos “ótimos” (alterações a bold) 5.12 – Protocolos de Routing 10 A B C D E F 25 25 35 15 Melhores caminhos de Router A para restantes routers da rede: 10 A B C D E F 20 25 35 50 X Caminhos Ótimos Router A Vizinho Métrica B 10 C 40->50 D 25->30 (via B) Caminhos Ótimos Router A Vizinho Métrica B 10 C 40 (via D) D 25
  • 7. 213 R&C+R&I 1 / ISTEC – 14/15 * Exemplo de Routing (RIP) 5.13 – Routing Metrica - nº de retransmissões / custo 2 Caminhos para mesmo destino Escolher o de menor Metrica 192.168.2.0 192.168.0.0 E1=1 192.168.0.5 Router2 Programação de Router2 (Gateway Address) Rede Destino Mascara Próximo Router Interface Metrica 192.168.0.0 255.255.255.0 Ethernet2=E2 1 192.168.1.0 255.255.255.0 Tokenring2=T2 1 192.168.2.0 255.255.255.0 192.168.0.5 Ethernet2=E2 2 0.0.0.0 0.0.0.0 192.168.1.5 Tokenring2=T2 2 INTERNET Router3 192.168.1.0 E2= 192.168.0.1 T3= 192.168.1.5 T2= 192.168.1.1 T1= 192.168.2.3 Router1 Router recebe pacote: Selecciona entrada correspondente a endereço de (sub)Rede Destino 1) Se encontrar entrada encaminha pacote para Interface de saída correspondente, que liga a Próximo Router 2) Se não encontrar entrada utilizar entrada 0.0.0.0
  • 8. 214 R&C+R&I 1 / ISTEC – 14/15 * Exemplo de Routing 5.13 – Routing Metrica - nº de retransmissões / custo 2 Caminhos para mesmo destino Escolher o de menor Metrica 192.168.2.0 192.168.0.0 E1= 192.168.0.5 Programação de Router1 (Gateway Address) Rede Destino Mascara Próximo Router Interface Metrica 192.168.0.0 255.255.255.0 E1 1 192.168.1.0 255.255.255.0 192.168.0.1 E1 2 192.168.2.0 255.255.255.0 T1 1 0.0.0.0 0.0.0.0 192.168.0.1 E1 3 INTERNET Router3 192.168.1.0 E1 T3= 192.168.1.5 T1= 192.168.2.3 Router2 E2= 192.168.0.1 Router1 T2= 192.168.1.1 Router recebe pacote: Selecciona entrada correspondente a endereço de (sub)Rede Destino 1) Se encontrar entrada encaminha pacote para Interface de saída correspondente, que liga a Próximo Router 2) Se não encontrar entrada utilizar entrada 0.0.0.0
  • 9. 215 R&C+R&I 1 / ISTEC – 14/15 * Exemplo de Routing Metrica - nº de retransmissões / custo 2 Caminhos para mesmo destino Escolher o de menor Metrica 5.13 – Routing 192.168.2.0 192.168.0.0 Router1 Router2 Programação de Router3 (Gateway Address) Rede Destino Mascara Próximo Router Interface Metrica 192.168.0.0 255.255.255.0 192.168.1.1 T3 2 192.168.1.0 255.255.255.0 T3 1 192.168.2.0 255.255.255.0 192.168.1.1 T3 3 0.0.0.0 0.0.0.0 E3 1 INTERNET 192.168.1.0 E3 T3= 192.168.1.5 T2= 192.168.1.1 Router recebe pacote: Selecciona entrada correspondente a endereço de (sub)Rede Destino 1) Se encontrar entrada encaminha pacote para Interface de saída correspondente, que liga a Próximo Router 2) Se não encontrar entrada utilizar entrada 0.0.0.0
  • 10. 216 R&C+R&I 1 / ISTEC – 14/15  Protocolos “auxiliares” de IP * Funcionam no nível 3 (como IP) * ICMP (Internet Control Message Protocol): * Protocolo de controlo e testes * Gestão da rede * Teste de acessibilidade de destinos (redes ou terminais) * Transporte de alterações de tabelas de routing * Criação de estatísticas * Utiliza IP para envio de mensagens * Exemplo, aplicação ping: * Utilizada para testar conectividade com um dado destino * Originador ao invocar ping envia mensagem ICMP Echo Request para terminal destino via rede(s) de comunicação * Destinatário, se operacional e se receber Echo Request, responde com mensagem ICMP Echo Reply (porto 7) 5.14 – Protocolos “auxiliares” de IP/Gestão: ICMP Header IP Data IP(mensagem ICMP)
  • 11. 217 R&C+R&I 1 / ISTEC – 14/15  Protocolo “auxiliares” de IP * Protocolo ARP (Address Resolution Protocol) - RFC 826: * Utilizado para obter endereço físico (nível 2/MAC) a partir de end. IP * Ex. converter IP (32 bits) em Ethernet (48 bits) 192.168.0.5 00-80-C8-8A-6F-42 • Funcionamento de protocolo ARP: 1. Terminal que necessita de saber endereço nível 2 de um outro terminal, com quer comunicar, envia mensagem ARP contendo o IP desse terminal ,a todos terminais da rede 2. Apenas terminal correspondente a esse IP responde a mensagem anterior com mensagem contendo o seu endereço nível 2 3. Cache ARP: Objetivo só ser necessário resolver 1x endereço N2 Exemplo: cada router de uma LAN mantém uma tabela com a associação endereços IP/MAC e só efetua pedido 1) caso a informação de 1 endereço ainda não conste nessa tabela * Protocolo RARP (Reverse ARP) faz procedimento inverso 5.15 – Protocolos “auxiliares” de IP/Gestão: ARP
  • 12. 218 R&C+R&I 1 / ISTEC – 14/15 5.16 – Protocolos “auxiliares” de IP/QoS: MPLS * MPLS (MultiProtocol Label Switching) - RFC 3031: * Objetivo: QoS em redes IP * Gestão de diferentes tipos de fluxos de tráfego/aplicações * Definidos por FEC (Forward Equivalence Class) QoS * FEC definido c base em: combinações de endereços IP, portos, protocolos de aplicação * Mapea cabeçalho IP em cabeçalho mais simples de comprimento fixo: * Routing mais simples e rápido do que IP * IP necessita de consultar tabelas de routing * Labels: campo de cabeçalho que define caminho c base em FEC * Corresponde a endereço de encaminhamento * Routing com base em label Header MPLS Header IP Data IP Pacote IP
  • 13. 219 R&C+R&I 1 / ISTEC – 14/15 5.16 – Protocolos “auxiliares” de IP/QoS: MPLS * MPLS (MultiProtocol Label Switching) - RFC 3031: * Independente de protocolos de N2, ex. Frame Relay, ATM, Ethernet * Dois tipos de routers: * LER (Label Edge Router): routers na fronteira da rede MPLS * Interface c redes IP * Gestão de atribuição de Labels a pacotes em função de FEC * Maior complexidade/”inteligência“ do que LSR * LSR (Label Switching Router): routers no interior da rede MPLS * Encaminha pacotes c base em Labels => + rápido de que IP * Cada router mapea e atualiza Label c identificador a usar em cada troço * Orientado à Ligação: Entrada (LER) Router A LSR Router B Saída (LER) Router C Rede IP Destino Rede IP Origem 1) Pedido de Label pra Rede Destino 1) Pedido de Label pra Rede Destino 2) Resposta c Label pra mapear end. IP 2) Resposta c Label pra mapear end. IP
  • 14. 220 R&C+R&I 1 / ISTEC – 14/15 * Cabeçalho MPLS: * Label: corresponde a endereço de pacote * Define percurso pré-estabelecido para pacotes da mesma aplicação * Baseado em FEC * Exp(erimental): define prioridade/QoS de pacote para processamento na rede e garantir interoperabilidade com outros protocolos (ex. Diffserv) * S(tack): possibilidade de usar multiplos-cabeçalhos encapsuladas (VPN) * Apenas processados por routers LERs (fronteira da rede MPLS) * Se=1 Cabeçalho corrente é último (bottom of stack) * TTL: Tempo de vida 5.16 – Protocolos “auxiliares” de IP/QoS: MPLS Label Exp S TTL 20 bits 8 bits 3 1 Cabeçalho MPLS Pacote IP 32 bits
  • 15. 221 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Serviços Diferenciados (Differentiated Services)  Diferença para MPLS: uso de cabeçalho IP  Objetivos (semelhantes a MPLS): * Classificar e diferenciar os pacotes IP em função de requisitos de QoS * Manter a arquitetura simples no interior da rede (core) * Maior complexidade/inteligência na periferia da rede (edge) * Apenas disponibilizar diferenciação de serviços dentro de domínio de rede: • Conseguir diferenciação de tráfego (possibilitar diferenciação de $$$ para aplicações e clientes mais prioritárias) H H H H H edge router core router H host
  • 16. 222 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Edge router: * Classifica e marca os pacotes, em função dos requisitos de QoS * Modelar o perfil de ritmo de pacotes, em função de características de tráfego da aplicação  Core router: * Armazenamento e escalonamento de transmissão de pacotes com base na marcação feita nos edge routers * Manter um Per-Hops Behavior (PHB): manter o perfil de tráfego definido nos edge routers (ex. ritmo) ao longo dos saltos (hops) de transmissão de pacotes entre cada router * Não é necessário manter informação de estado de ligações PHB /data edge core mark: /data
  • 17. 223 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Protocolo Diffserv baseado nas seguintes funcionalidades: * Classificador: • Identifica requisito de QoS de pacotes (e respetiva aplicação) com base em informação contida no cabeçalho dos pacotes IP: – Endereços IP, Portos/Serviços, Protocolos de camadas sup. * Marcador: • Marcar/colorir os pacotes em função da sua classificação – Redefine campo TOS como DSCP (Differentiated Services Code Point) * Medidor: • Faz verificação de características de tráfego de entrada – Verifica se tráfego está em conformidade com esperado/negociado (usa algoritmo token bucket) – Reporta conformidade a elementos com funções: • shaper : se necessário reduzir e estabilizar ritmo de transmissão (aumentar e colocar constante t entre pacotes) • dropper: se necessário eliminar pacotes (policiamento)
  • 18. 224 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv Funcionamento Diffserv:
  • 19. 225 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv Funcionalidades Diffserv:
  • 20. 226 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Classificação e marcação de pacotes * Pacotes são marcados nos campos: • IPv4: Type of Service (TOS), de 8 bits • IPv6: Traffic Class * Usados 6 bits de TOS para definição do campo DSCP para Diffserv • Inicial/ IP usava os 6 bits de TOS como campo “IP Precedence” • Necessário assegurar compatibilidade “IP Precedence”/DSCP • DSCP define um conjunto de classes para diferentes tipos de QoS • Valor atribuído a DSCP vai – condicionar características de tráfego nos edge routers – determinar PHB de routers core * 2 bits atualmente não usados: Currently Unused (CU)
  • 21. 227 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv Classes Diffserv: + Prioridade - Prio.
  • 22. 228 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv  Interoperabilidade MPLS/Diffserv: * 3 bits +significativos de DSCP copiados para campo EXP de MPLS * Diffserv com maior granularidade do que MPLS: • Diffserv mais usado na periferia da rede para diferenciar tráfego • MPLS mais usado no core da rede para acelerar transporte de tráfego EXP: 3  DSCP: AF3 CE: customer edge router P: MPLS provider core router (LSR) PE : MPLS provider edge router (LER) VRF: Virtual Routing and Forwarding
  • 23. 229 R&C+R&I 1 / ISTEC – 14/15 5.17 - Protocolos “auxiliares” de IP/QoS: Diffserv BE CS 5 <=> EF CS x <=> AF x CS 0 => BE Para assegurar a compatibilidade de redes Diffserv com redes que ainda usam “IP precedence” , o Diffserv definiu a Class Selector (CS)
  • 24. 230 R&C+R&I 1 / ISTEC – 14/15  Protocolo IPSec (IP Security) - RFC 1825: * Autenticação e Encriptação ao nível IP * Invisível para Aplicações e Utilizadores Aplicação Transporte IP + IPSec Terminal-a-Rede * Se implementacão ao nível de FW ou Routers: Possibilidade de suportar NAT 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
  • 25. 231 R&C+R&I 1 / ISTEC – 14/15  Protocolo IPSec (IP Security): * Estabelecimento de associações de segurança (SA: Security Association) entre as entidades comunicantes * Utilização de Cabeçalhos de Extensão: * AH: Autenthication Header * Garante autenticidade e integridade de pacotes IP * Checksum criptográfico de Dados Não garante confidencialidade * ESP: Encapsulation Security Payload * Garante confidencialidade e integridade de pacotes IP * Contem informação de encriptação de pacote * Suporte de 2 modos de funcionamento: * Transporte: * Protecção de Dados do utilizador (Payload) * Utilizado em comunicação extremo-a-extremo * Túnel: * Protecção de todo o pacote * Pacote é tratado como Dados de um novo pacote 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec Possível usar 1 de vários algoritmos de encriptação. Ex. 3DES (Triple Data Encryption Standard)
  • 26. 232 R&C+R&I 1 / ISTEC – 14/15  Arquitectura IPSec (IP Security): Modo de Transporte: Modo de Túnel: Internet Cabeçalho IP ESP AH Cabeçalho TCP Dados Protegido Internet Cabeçalho IP Externo ESP Cabeçalho IP Interno Dados Protegido Cabeçalho IP Externo Cabeçalho IP Interno =/= 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec Router Router (Possibilidade de suportar NAT)
  • 27. 233 R&C+R&I 1 / ISTEC – 14/15  Associações de Segurança (SA: Security Association) : * Conjunto de regras e parâmetros que possibilitam o estabelecimento de uma comunicação segura IPSec (autenticada e/ou encriptada) entre 2 máquinas comunicantes: • Regras de segurança acordadas: – Algoritmo de encriptação (ESP) – Algoritmo de autenticação (AH) • Parâmetros relevantes especificados: – Parâmetros de autenticação e encriptação: • Chaves a usar na encriptação • Vetores (conjunto de bits) de inicialização de algoritmo de encriptação – Identificador de SA: Security Parameter Index (SPI) – Endereço IP destino – Modo do protocolo: túnel ou transporte 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
  • 28. 234 R&C+R&I 1 / ISTEC – 14/15  Associações de Segurança (SA: Security Association) : • É unidirecional => – Para comunicações bidirecionais é necessário uma SA para cada direção da comunicação • São utilizados protocolos de gestão de chaves na internet para estabelecimento de SAs, exemplo: – IKE: Internet Key Exchange 1. Estabelece canal seguro (SA) entre as 2 entidades comunicantes 2. Troca de chaves em SA estabelecida em 1. 3. Negociação de regras e parâmetros IPSec dentro de SA estabelecida em 1. 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
  • 29. 235 R&C+R&I 1 / ISTEC – 14/15  Associações de Segurança (SA: Security Association): * Exemplo de SA: • IP Origem:192.168.0.3 • IP Destino:193.136.66.209 5.18 – Protocolos “auxiliares” de IP/Seg.: IPSec
  • 30. 236 R&C+R&I 1 / ISTEC – 14/15  VPN (Virtual Private Networks): * Possibilitar interligação de redes privadas através de canais de comunicação seguros e virtual/ dedicados de redes públicas * Principais aplicações: * Redução de custos: * Substituição de linhas alugadas/dedicadas na interligação de LANs e WANs, por uso de internet * Poupança de deslocações físicas a local de equipamentos remotos * Flexibilidade: * Facilidade de acessos a Internet : * Possibilidade de utilizar diferentes terminais e redes acesso * Tendência para aumento de velocidade + redução de custos * Desvantagem: * Degradação de desempenho pela utilização de redes públicas (não garantem QoS) + mecanismos de segurança 5.19 – VPN
  • 31. 237 R&C+R&I 1 / ISTEC – 14/15 * Configurações das VPNs: • Uso de modo de Túnel: • Suportada por diferentes protocolos: 5.19 – VPN Aplicação Apresentação Transporte Rede Ligação de Dados Física Sessão IPSec: + usado em VPNs, por possibilitar uso de i/f nativa SSL/TLS: + usado em comunicação c/ i/f (interface) de browsers de cliente PPP (Pont-to-Point Protocol) sobre SSL ou SSH (Secure Shell), L2TP (Layer2 Tunneling Protocol), PPTP (Point-to-Point Tunneling Protocol) HTTPS = HTTP + SSL/TLS
  • 32. 238 R&C+R&I 1 / ISTEC – 14/15 * Requisitos para estabelecimento de VPNs sobre IPSec: • Gateway da organização e o utilizador remoto têm que ter compatibilidade IPSec: – Ambos têm que conseguir estabelecer associações de segurança (SAs) nos 2 sentidos da comunicação:  Chaves, algoritmos e restantes mecanismos “sincronizados” – Após estabelecimento de VPN em modo túnel:  Utilizador remoto poder aceder a servidor localizado e apenas acessível dentro da rede protegida • Uso de endereço IP publico para aceder a rede corporativa: => endereço IP (privado) de servidor encapsulado em túnel => dados e cabeçalho de pacote original protegidos por túnel – VPNs podem ser controladas por: • Hardware: ex. Gateway/Firewall em rede corporativa • Software: ex. terminal remoto 5.19 – VPN
  • 33. 239 R&C+R&I 1 / ISTEC – 14/15 5.19 – VPN SA Remoto->Rede SA Rede->Remoto Cliente Remoto