R&c 05 14_3 - Protocolo IP (Parte 3)

1. 240 R&C+R&I 1 / ISTEC – 13/14 5.20 - DNS  DNS (Domain Name System) – RFCs: 1034, 1035 e 1713 * Possibilita que máquinas/sites/serviços ligados à rede possam ser identificadas por um nome (além de endereço IP) Conversão de endereços numéricos (binários) em endereços lógicos (strings ASCII), + compreensíveis para os utilizadores – Ex. srd3.dcx.yahoo.com 64.58.76.87 – Nomes convertidos em endereços IP através de consulta de servidores de nomes responsáveis por Domínios bem definidos • Domínio: BD distribuída c nomes definidos de forma hierárquica – srd3.dcx.yahoo.com = FQDN = Fully Qualified Domain Name – srd3 = servidor ; dcx = subdomínio de domínio yahoo ; yahoo = subdomínio de “.com” – Cada Domínio gerido de forma autónoma e transparente para restantes Domínios • Servidor DNS de Domínio conhece mapeamento nome/end. IP de: – Todas as máquinas do Domínio – Se máquina não pertencer a Domínio, Servidor DNS deve saber encaminhar query para DNS de (sub-)Domínio de máquina FQDN = id. unívoca de servidor em hierarquia DNS

2. 241 R&C+R&I 1 / ISTEC – 13/14 * Possibilitar gerir todo o espaço de nomeação sem necessitar de BD centralizada Solução impossível para toda a Internet * Tipos de Domínios: • Genéricos/Entidades (EUA): com, edu, gov, int, mil, net, org • Países/Geográficos: 2 caracteres que identificam país * Zona: subconjunto de um domínio, gerido por um servidor DNS próprio edu com gov mil pt de Genéricos . . . sun eng clix empresa yale cs eng Parte do espaço de nomes do domínio da internet Países mail web 5.20 - DNS Domínio: clix.pt Zona: web.clix.pt Servidor A Serv. B 1º Nível ou TLD 2º Nível 3º Nível * *

3. 242 R&C+R&I 1 / ISTEC – 13/14 * gTLD: (generic Top Level Domain) são geridos por ICANN (Internet Corporation for Assigned Names and Numbers) c 13 servidores DNS TLD * ccTLD (country code TLD): Domínios geridos por entidades nacionais. • Domínio “.pt” é gerido por FCCN * Domínios de 2º Nível são geridos por organizações (ex. ISP ou empresa) • Geralmente sub-dividem o seu domínio em sub-domínios de acordo c: – Estrutura organizacional ou distribuição geográfica * Cache DNS: • memória onde servidores DNS guardam temporariamente os registos dos últimos pares nome/endereço traduzidos, nomeadamente: – Pares nome/endereço que não pertencem ao seu domínio e que, por isso, servidor teve que interrogar outros DNSs – Objetivo: maior rapidez, redução de tráfego e custos para rede • Informação em cache: NonAuthoritative (não responsabilidade de Servidor) • Tempo de validade de informação em cache é determinada por TTL (Time To Live) em segundos especificado por Servidor Primário 5.20 - DNS

4. 243 R&C+R&I 1 / ISTEC – 13/14 * Conceito de Zona: • Sub-árvore de um domínio administrado autonomamente • Autoridade de uma zona caraterizada por servidores: – Servidor Primário (Authoritative) • BD primária onde é efetuada a gestão de nomes/IPs: criação, alteração e remoção – Servidor Secundário (Authoritative) • Cópia de BD de servidor Primário c validade temporária • Função de backup ou partilha de carga com Servidor Primário • Transferência de zona: – Servidor Secundário atualiza quando necessário ou periodicamente a sua BD com informação do Servidor Primário 5.20 - DNS

5. 244 R&C+R&I 1 / ISTEC – 13/14 * Servidores DNS, além de relação Nomes/IP, contêm BD com informação para gestão de rede: • Exemplos: – HINFO (Host INFOrmation): campo de DNS com informação sobre máquina de utilizador. Ex. processador , Sistema Operativo, etc filts.cs.vu.nl IN HINFO Sun Unix filts.cs.vu.nl IN A 130.37.16.112 ; A => Endereço IP – Outros campos/records: NS: Name Server, MX: Mail eXchange • Geralmente o nome da máquina corresponde à sua função ou ao seu utilizador • Serviço DNS condiciona bom funcionamento da rede: – Possibilita a obtenção de informação da arquitetura da rede – Possibilita a identificação de funções de máquinas – Se ficar indisponível afeta outras aplicações e serviços da rede – Protocolo DNSSEC (DNS Security Extensions ), RFC 3833, usado para garantir comunicação segura em serviço DNS 5.20 - DNS

6. 245 R&C+R&I 1 / ISTEC – 13/14  Queries Recursivas: consulta distribuída automática até resolução: * Para utilizador poder comunicar com outra máquina na Internet • Traduzir nome em endereço IP de máquina destino • Tradução é feita por resolver (SW) que interroga servidor DNS: 1) Servidor conhece e devolve endereço (ex. mesma empresa) Possível iniciar comunicação 2) Servidor não conhece endereço mas consulta outro servidor da sua (sub-) hierarquia (ex. mesmo país) Funcionamento Recursivo até 1) 3) Servidor não conhece endereço mas disponibiliza endereço de outro servidor raíz (fora da sua hierarquia) que o deverá conhecer (ex. países ou genéricos diferentes) Funcionamento Recursivo de 2) até 1)  Queries Interativas: consulta distribuída não automática * Caso servidor não possua endereço IP pretendido, devolve lista de servidores DNS que poderão resolver endereço IP 5.20 - DNS

7. 246 R&C+R&I 1 / ISTEC – 13/14 5.20 - DNS Exemplo de DNS Query Recursiva: de: flits.cs.vu.nl para: begonia.cs.yale.edu Resolver VU CS Name Server Originador de Query flits.cs.vu.nl cs.vu.nl (DNS local) 1)Query begonia.cs.yale.edu 2)Query edu Name Server yale Name Server yale CS Name Server 3) yale.edu 5)Endereço IP begonia.cs.yale.edu 8)End IP begonia.cs.yale.edu 4)cs.yale.edu (DNS raíz) 6)End IP begonia.cs.yale.edu 7) End. IP

8. 247 R&C+R&I 1 / ISTEC – 13/14  Virtual LANs (VLAN  Subnets de nível 2) * Possibilitar segmentação lógica de rede com base em domínios de broadcast => Possibilitar maior flexibilidade na gestão de rede: • Independência da localização física de terminais: • Terminais de um mesmo grupo de trabalho podem ser configurados numa mesma VLAN, independente/ de localização • Ex. PCs portáteis ligados a rede • Segurança: • Terminais de uma VLAN apenas podem fazer broadcast de pacotes para terminais dessa mesma VLAN => facilitar controlo de acessos • Para encaminhamento de pacotes entre terminais de diferentes VLANs => usar routing IP (+ lento) * Tipos de configurações possíveis: • Portas de switches, +usado => interoperar c DHCP para atribuir endereços IP a terminais em função de VLAN (VLAN x => IP de Subnet y) • MAC Address, de terminais configurados em switches • Protocolos nível 3, endereços IP de terminais configurados em switches  Subnet 5.21 - VLAN

9. 248 R&C+R&I 1 / ISTEC – 13/14  Virtual LANs (VLAN), continuação dos objetivos: * Possibilitam +flexibilidade na gestão de rede em N2 (que subnets N3): • Gestão de terminais: • Escalabilidade: facilidade em adicionar novos terminais a VLAN • Facilidade de migrar terminais entre VLANs • Gestão de tráfego: se tráfego encaminhado apenas dentro da VLAN => -- Probabilidade de congestão em LANs + Segurança 5.21 - VLAN Switch c configuração de VLANs Tramas N2 transportam info c ID de VLAN (VLAN tag)

10. 249 R&C+R&I 1 / ISTEC – 13/14  IP v6 (RFC 2460) * 2ª Geração Comercial de IP (1º é IP v4)  IPng (next generation) • Endereços de 128 bits: – Satisfazer necessidade de (falta de) endereços IP (v4) – Aumento de nº de utilizadores da internet, por ex. China – Adesão a IP de serviços tradicionais, como voz e tv – Adesão a IP de equipamentos tradicionais, como terminais móveis • Suporte de QoS de modo nativo • Routing mais simples e rápido • Estrutura de cabeçalhos +simples e cabeçalho de tamanho constante • Disponibilizar Segurança e Autenticação de modo nativo – Incorpora mecanismos de IPSec: AH, ESP • Auto-Configuração: utilização de prefixo rede + MAC Address • Endereços Multicast e Anycast, em alternativa a Broadcast 5.22 - IP v6

11. 250 R&C+R&I 1 / ISTEC – 13/14 32 bits 40 octetos Versão Comprimento Total (bytes) IHL Tipo de serviço Identificação Offset do fragmento D F M F Tempo de vida Checksum do cabeçalho Protocolo Endereço IP de Origem (32 bits) Endereço IP de Destino (32 bits) Opções Versão Label de Fluxo Comprimento de Dados Limite Transmissões Endereço IP de Origem (128 bits) Classe de Tráfego Próximo Cabeçalho Endereço IP de Destino (128 bits) variáve l IPv4: IPv6: 5.22 - IP v6  Pacotes IPv4/v6: campos removidos em IPv6 assinalados a azul

12. 251 R&C+R&I 1 / ISTEC – 13/14  Pacote IP v6 Versão Label de Fluxo 32 bits Comprimento de Dados Limite Transmissões Endereço IP de Origem (128 bits) Classe de Tráfego Próximo Cabeçalho Endereço IP de Destino (128 bits) 40 Octetos Identificador de Próximo Cabeçalho Informação de Cabeçalho de Extensão Variável Dados Comprimento de Cabeçalho de Extensão 5.22 - IP v6

13. 252 R&C+R&I 1 / ISTEC – 13/14 * Versão - Garantir compatibilidade entre diferentes versões (ex. IP v4) * Classe de Tráfego – Diferenciar classes de serviços de aplicações * Label de Fluxo – Gestão de QoS de diferentes fluxos de pacotes * Suporte a serviços com modo de transmissão orientado à ligação * Comprimento de Dados – nº de octetos de dados (max. 64k) * Próximo Cabeçalho – Possibilita a utilização de múltiplos cabeçalhos encadeados, cada um com uma funcionalidade específica, exemplos: * Cabeçalhos AH e ESP de IPSec * Cabeçalho de Fragmentação * Cabeçalho de Camada Superior: TCP ou UDP * Limite de Transmissões - Contador de transmissões (~ TTL IP v4) * Decrementado em cada transmissão entre routers 5.22 - IP v6

14. 253 R&C+R&I 1 / ISTEC – 13/14 * Principais diferenças de cabeçalhos IP v6 para IP v4: * Espaço de endereçamento “inesgotável”, facilita: * Multihoming: um terminal com vários endereços * Renumbering: mudança de endereço sem perda de conectividade * Menos campos Menos processamento em routers maior rapidez * Campos “Id. Próximo Cabeçalho” apenas processados no destino * Não existe controlo de erros de cabeçalho (checksum) * Suporte a QoS nativo com novo campo “Label de Fluxo” * Serviços de utilizadores na perífieria de rede IP v6 * Core de rede MPLS * Routers não fragmentam pacotes efectuada estimativa de PMTU (Path MTU) antes de se transmitirem pacotes para o host destino * Se necessária, fragmentação é efetuada no terminal * Estrutura de Endereços possibilita routing mais eficiente * Conclusão: Melhor desempenho e menos info. controlo (overhead) 5.22 - IP v6

15. 254 R&C+R&I 1 / ISTEC – 13/14  Formato de Endereços IP v6 (RFC 4291): * Representação: • x:x:x:x:x:x:x:x, “x” número em hexadecimal (16 bits) • x:x:x:x:x:x:z.z.z.z, “z.z.z.z” endereço IP v4 • “::”, representa conjunto de “0’s” • x:x:x:x:x:x::/y, “y” nº bits de prefixo de rede • Exemplos: – 0:0:0:0:0:0:192.168.1.1  ::192.168.1.1, IP v4 – FF01:0:0:0:0:0:0:43  FF01::43, multicast – 2001:0db8:1234::/48  Rede 2001:0db8:1234 – 0:0:0:0:0:0:0:1  ::1, loopback Prefixo de Routing Global Subnet Interface ID (Terminal) 64 bits m bits n bits 5.22 - IP v6 001 Único prefixo actual/ em uso

16. 255 R&C+R&I 1 / ISTEC – 13/14  Tipos de Endereçamento: Unicast, Anycast e Multicast * Unicast: Identificam uma única interface • Aggregable Global Address: – Endereçamento hierárquico com agregação de prefixos (~ CIDR) • Routing mais eficiente, ~ Plano Numeração Rede Telefónica • 1 entrada de Router 1 região ou pais – TLA (Top Level Aggregator): Identifica Região / Pais – NLA (Next Level Aggregator): Identifica ISP ou empresas grandes – Pode conter Subnet ID (com tamanho máximo de 16 bits) – Interface ID: identifica terminal, pode ser MAC address (EUI-64) – Exemplos: RIRs: /23 ; ISPs: /32 ; empresas c várias LANs: /48 ; LAN de empresa: /64 ; 5.22 - IP v6 Interface ID (Terminal) NLA TLA 64 bits 24 bits 40 bits

17. 256 R&C+R&I 1 / ISTEC – 13/14 5.22 - IP v6 * EUI-64: Extended Unique Identifier * Estender comprimento de MAC Address de 48 para 64 bits, correspondente a dimensão de campo terminal em IPv6 OUI : Organizationally Unique Identifier Específico de NIC: Network Identification Card Bit Universal/Local invertido: Passar significado Local para Global Endereços MAC locais têm bit=0 Endereços IP v6 globais têm bit =1

18. 257 R&C+R&I 1 / ISTEC – 13/14 * Unicast (continuação) • Link Local Address: utilização interna  endereços de link local (ignorado por routers da internet) – Prefixo: FE80::/10 • Unique Local Address: utilização interna  endereços de sites cooperativos (routing apenas entre eles) - Prefixo: FC00::/7 • Endereços especiais: loop back: “::1”, não especificado: “::” 0 Interface ID (Terminal) 128 bits 1111 1110 10 10 bits 128 bits até 16 bits 0 Interface ID (Terminal) 1111 1100 Subnet ID 7 bits Ex. Usado para configuração automática de endereços Ex. Utilizado como endereços “Privados” 5.22 - IP v6

19. 258 R&C+R&I 1 / ISTEC – 13/14  Tipos de Endereçamento * Anycast: Destino é a 1ª de um conjunto de interfaces configuradas para tal (geral/ a +próxima), ex. acesso a conjunto de servidores DNSs (configurados c o mesmo endereço Anycast). Formato semelhante a endereços Unicast: * Multicast: Destino é um conjunto de interfaces, ex. Solicitar endereços de terminais locais 128 bits Prefixo de Routing Global 0 Informação adicional de controlo (1: Nós ; 2: Routers) 128 bits FF Lifetime Scope 8 bits 4 bits 4 bits Lifetime: 0 – Permanente 1 – Temporário Scope: 1 – Node 2 - Link 5 – Site 8 – Organization E - Global Ex. Todos os Nós em Link de LAN local FF02:0:0:0:0:0:0:1 5.22 - IP v6 64 bits Interface Anycast ID (Terminal) Subnet ID até 16 bits

20. 259 R&C+R&I 1 / ISTEC – 13/14 IP v6/v4 IP v6 IP v6 Router Pilha-Dupla Túnel IP v4 Header IP v6 Header Data IP v6 Header Data IP v6 Header Data Router Pilha-Dupla 5.22 - IP v6 IP v4 only  Mecanismos de Transição IP v6 / IP v4 * Implementação de IP v6 será faseada e por ilhas crescentes * Pilha-Dupla Solução preferível, se possível (IPv6 protocolo preferencial) • Recurso a elementos e redes que suportam as 2 versões * Túnel Encapsulamento de pacotes IP v6 em transporte IP v4 • Solução simples na origem, mas complexa de gerir no destino • Dificuldade na gestão/monitorização dos fluxos de pacotes IPv6: • Diferenças: PMTU, fragmentação, trouble shooting, etc IP v6 Header Data IP v4 IP v4 Header Data IP v4 Header Data ou

21. 260 R&C+R&I 1 / ISTEC – 13/14 * Configuração IP: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:Documents and Settingssergio>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Media State . . . . . . . . . . . : Media disconnected PPP adapter Nokia N70 USB (OTA): Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 62.169.76.247 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 62.169.76.247 5.23 – Exemplos Práticos Point to Point Protocol => Túnel entre 2 terminais => Terminal visto como rede /32

22. 261 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>netstat -rn Route Table Active Routes: Network Address Netmask Gateway Address Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 0.0.0.0 1 Active Connections Proto Local Address Foreign Address State * Tabela de Routing de terminal sem ligação a Internet * Não existe endereço IP atribuído 5.23 – Exemplos Práticos

23. 262 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>netstat -rn Route Table Active Routes: Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 213.13.35.31 213.13.35.31 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 213.13.35.0 255.255.255.0 213.13.35.31 213.13.35.31 1 213.13.35.31 255.255.255.255 127.0.0.1 127.0.0.1 1 213.13.35.255 255.255.255.255 213.13.35.31 213.13.35.31 1 224.0.0.0 224.0.0.0 213.13.35.31 213.13.35.31 1 255.255.255.255 255.255.255.255 213.13.35.31 213.13.35.31 1 Active Connections Proto Local Address Foreign Address State TCP 213.13.35.31:1384 64.58.76.87:80 ESTABLISHED * Tabela de Routing de terminal com ligação a Internet 5.23 – Exemplos Práticos

24. 263 R&C+R&I 1 / ISTEC – 13/14 * Tabela de Routing de terminal com ligação a Internet * Endereço IP atribuído = 213.13.35.31 * Default Gateway para exterior (0.0.0.0) * Routing para rede loopback (127.0.0.0) é por loopback = 127.0.0.1 * Routing para 213.13.35.31 é por loopback interface = 127.0.0.1 * Gateway para: * Sub-Rede: 213.13.35.0 * Difusão na rede: 213.13.35.255 * Grupos: 224.0.0.0 * Ligação estabelecida com terminal 64.58.76.87 * Porto 80 em servidor remoto Ligação HTTP 5.23 – Exemplos Práticos

25. 264 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>ping 64.58.76.87 Pinging 64.58.76.87 with 32 bytes of data: Reply from 64.58.76.87: bytes=32 time=350ms TTL=50 Reply from 64.58.76.87: bytes=32 time=337ms TTL=50 Reply from 64.58.76.87: bytes=32 time=296ms TTL=50 Reply from 64.58.76.87: bytes=32 time=250ms TTL=50 Ping statistics for 64.58.76.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 250ms, Maximum = 350ms, Average = 308ms * Verificação de comunicação com terminal remoto 5.23 – Exemplos Práticos

26. 265 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>tracert 64.58.76.87 Tracing route to srd3.dcx.yahoo.com [64.58.76.87] over a maximum of 30 hops: 1 149 ms 125 ms 128 ms dial-b1-216-209.telepac.pt [194.65.216.209] 2 149 ms 147 ms 138 ms dial-b1-209-105.telepac.pt [194.65.219.105] 3 143 ms 144 ms 117 ms lcatrt2.telepac.net [213.13.135.101] 4 136 ms 129 ms 126 ms lgsr2.telepac.net [213.13.135.89] 5 143 ms 137 ms 139 ms ginter2.telepac.net [213.13.135.118] 6 127 ms 120 ms 167 ms adhara-a321.cprm.net [195.8.0.177] 7 151 ms 135 ms 120 ms shaula-g10.cprm.net [195.8.0.119] 8 200 ms 196 ms 221 ms acr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137] 9 224 ms 204 ms 201 ms cable-and-wireless-internal-isp.Miami.cw.net [208.172.99.202] 10 248 ms 236 ms 221 ms bbr01-g2-0.miam01.exodus.net [64.253.193.1] 11 287 ms 242 ms 229 ms bbr02-p4-0.atln01.exodus.net [216.32.132.254] 12 310 ms 243 ms 226 ms bbr01-g2-0.atln01.exodus.net [216.35.162.3] 13 314 ms 14 258 ms 227 ms 229 ms dcr03-g6-0.stng01.exodus.net [216.33.99.83] 15 249 ms 231 ms 425 ms csr22-ve241.stng01.exodus.net [216.33.98.19] 16 232 ms 239 ms 248 ms 216.35.210.126 17 287 ms 252 ms 242 ms srd3.dcx.yahoo.com [64.58.76.87] Trace complete. * Verificação de caminho até terminal destino 5.23 – Exemplos Práticos

27. 266 R&C+R&I 1 / ISTEC – 13/14 * Windows 7 com suporte a IP v6: 5.23 – Exemplos Práticos C:UsersUser>ipconfig Configuração IP do Windows Placa de rede local sem fios Ligação de rede sem fios 2: Estado do suporte . . . . . . . . : Suporte desligado Sufixo DNS específico da ligação. : Placa de rede local sem fios Ligação de rede sem fios: Sufixo DNS específico da ligação. : lan Endereço IPv6 de local de ligação : fe80::d20:84cd:86ba:2ce7%12 Endereço IPv4 . . . . . . . . . . . . . . : 192.168.1.68 Máscara de sub-rede . . . . . . . : 255.255.255.0 Gateway predefinido . . . . . . . : 192.168.1.254 % = zone index: Windows usa % n para identificar o nº n de um terminal na sua zona. Apenas válido para routing com endereços locais

28. 267 R&C+R&I 1 / ISTEC – 13/14 * Verificação de endereço e caminho para site de Istec: 5.23 – Exemplos Práticos C:UsersUser>tracert www.istec.pt A rastrear a rota para www.istec.pt [80.172.233.28] até um máximo de 30 saltos: 1 60 ms 99 ms 98 ms dsldevice.lan [192.168.1.254] 2 4 ms 6 ms 4 ms Unknown-00-00-5e-00-01-02.lan [89.181.192.1] 3 5 ms 6 ms 4 ms 195-23-199-217.net.novis.pt [195.23.199.217] 4 5 ms 8 ms 5 ms 195-23-199-49.net.novis.pt [195.23.199.49] 5 5 ms 4 ms 4 ms 195-23-98-137.net.novis.pt [195.23.98.137] 6 5 ms 5 ms 5 ms 195.23.197.145 7 5 ms 5 ms 20 ms Claranet.AS8426.gigapix.pt [193.136.251.5] 8 5 ms 5 ms 5 ms 80.172.211.146 9 5 ms 5 ms 4 ms vmcus23774.claranet.pt [80.172.233.28] Rastreio concluído.

29. 268 R&C+R&I 1 / ISTEC – 13/14 C:UsersUser>arp -a Interface: 192.168.1.68 --- 0xc Endereço Internet Endereço físico Tipo 192.168.1.254 00-24-17-3a-36-b8 dinâmico * Verificação de Endereço Nível 2 associado a ligação IP 5.23 – Exemplos Práticos

30. 269 R&C+R&I 1 / ISTEC – 13/14 5.23- Analisador de Protocolos Ethereal SYN ; ISN=X Cliente Servidor SYN ; ISN=Y; ACK=X+1 ACK=Y+1 3 way handshake

R&c 05 14_3 - Protocolo IP (Parte 3)

Esté a ler uma amostra.

Confira estes a seguir

R&c 05 14_3 - Protocolo IP (Parte 3)

Mais Conteúdo rRelacionado

Semelhante a R&c 05 14_3 - Protocolo IP (Parte 3) (20)

Mais de Mariana Hiyori (20)

Mais recentes (20)