SlideShare uma empresa Scribd logo
1 de 30
240
R&C+R&I 1 / ISTEC – 13/14
5.20 - DNS
 DNS (Domain Name System) – RFCs: 1034, 1035 e 1713
* Possibilita que máquinas/sites/serviços ligados à rede possam ser
identificadas por um nome (além de endereço IP)
Conversão de endereços numéricos (binários) em endereços lógicos
(strings ASCII), + compreensíveis para os utilizadores
– Ex. srd3.dcx.yahoo.com 64.58.76.87
– Nomes convertidos em endereços IP através de consulta de servidores
de nomes responsáveis por Domínios bem definidos
• Domínio: BD distribuída c nomes definidos de forma hierárquica
– srd3.dcx.yahoo.com = FQDN = Fully Qualified Domain Name
– srd3 = servidor ; dcx = subdomínio de domínio yahoo ;
yahoo = subdomínio de “.com”
– Cada Domínio gerido de forma autónoma e transparente para restantes
Domínios
• Servidor DNS de Domínio conhece mapeamento nome/end. IP de:
– Todas as máquinas do Domínio
– Se máquina não pertencer a Domínio, Servidor DNS deve saber
encaminhar query para DNS de (sub-)Domínio de máquina
FQDN = id. unívoca de
servidor em hierarquia DNS
241
R&C+R&I 1 / ISTEC – 13/14
* Possibilitar gerir todo o espaço de nomeação sem necessitar de BD
centralizada Solução impossível para toda a Internet
* Tipos de Domínios:
• Genéricos/Entidades (EUA): com, edu, gov, int, mil, net, org
• Países/Geográficos: 2 caracteres que identificam país
* Zona: subconjunto de um domínio, gerido por um servidor DNS próprio
edu
com gov mil pt de
Genéricos
. . .
sun
eng
clix empresa
yale
cs eng
Parte do espaço de nomes do domínio da internet
Países
mail
web
5.20 - DNS
Domínio: clix.pt
Zona: web.clix.pt
Servidor
A
Serv.
B
1º Nível
ou TLD
2º Nível
3º Nível
*
*
242
R&C+R&I 1 / ISTEC – 13/14
* gTLD: (generic Top Level Domain) são geridos por ICANN (Internet
Corporation for Assigned Names and Numbers) c 13 servidores DNS TLD
* ccTLD (country code TLD): Domínios geridos por entidades nacionais.
• Domínio “.pt” é gerido por FCCN
* Domínios de 2º Nível são geridos por organizações (ex. ISP ou empresa)
• Geralmente sub-dividem o seu domínio em sub-domínios de acordo c:
– Estrutura organizacional ou distribuição geográfica
* Cache DNS:
• memória onde servidores DNS guardam temporariamente os registos
dos últimos pares nome/endereço traduzidos, nomeadamente:
– Pares nome/endereço que não pertencem ao seu domínio e que,
por isso, servidor teve que interrogar outros DNSs
– Objetivo: maior rapidez, redução de tráfego e custos para rede
• Informação em cache: NonAuthoritative (não responsabilidade de Servidor)
• Tempo de validade de informação em cache é determinada por TTL
(Time To Live) em segundos especificado por Servidor Primário
5.20 - DNS
243
R&C+R&I 1 / ISTEC – 13/14
* Conceito de Zona:
• Sub-árvore de um domínio administrado autonomamente
• Autoridade de uma zona caraterizada por servidores:
– Servidor Primário (Authoritative)
• BD primária onde é efetuada a gestão de nomes/IPs: criação,
alteração e remoção
– Servidor Secundário (Authoritative)
• Cópia de BD de servidor Primário c validade temporária
• Função de backup ou partilha de carga com Servidor Primário
• Transferência de zona:
– Servidor Secundário atualiza quando necessário ou periodicamente
a sua BD com informação do Servidor Primário
5.20 - DNS
244
R&C+R&I 1 / ISTEC – 13/14
* Servidores DNS, além de relação Nomes/IP, contêm BD com informação
para gestão de rede:
• Exemplos:
– HINFO (Host INFOrmation): campo de DNS com informação sobre
máquina de utilizador. Ex. processador , Sistema Operativo, etc
filts.cs.vu.nl IN HINFO Sun Unix
filts.cs.vu.nl IN A 130.37.16.112 ; A => Endereço IP
– Outros campos/records: NS: Name Server, MX: Mail eXchange
• Geralmente o nome da máquina corresponde à sua função ou ao seu
utilizador
• Serviço DNS condiciona bom funcionamento da rede:
– Possibilita a obtenção de informação da arquitetura da rede
– Possibilita a identificação de funções de máquinas
– Se ficar indisponível afeta outras aplicações e serviços da rede
– Protocolo DNSSEC (DNS Security Extensions ), RFC 3833, usado
para garantir comunicação segura em serviço DNS
5.20 - DNS
245
R&C+R&I 1 / ISTEC – 13/14
 Queries Recursivas: consulta distribuída automática até resolução:
* Para utilizador poder comunicar com outra máquina na Internet
• Traduzir nome em endereço IP de máquina destino
• Tradução é feita por resolver (SW) que interroga servidor DNS:
1) Servidor conhece e devolve endereço (ex. mesma empresa)
Possível iniciar comunicação
2) Servidor não conhece endereço mas consulta outro servidor da
sua (sub-) hierarquia (ex. mesmo país)
Funcionamento Recursivo até 1)
3) Servidor não conhece endereço mas disponibiliza endereço de
outro servidor raíz (fora da sua hierarquia) que o deverá
conhecer (ex. países ou genéricos diferentes)
Funcionamento Recursivo de 2) até 1)
 Queries Interativas: consulta distribuída não automática
* Caso servidor não possua endereço IP pretendido, devolve lista de
servidores DNS que poderão resolver endereço IP
5.20 - DNS
246
R&C+R&I 1 / ISTEC – 13/14
5.20 - DNS
Exemplo de DNS Query Recursiva:
de: flits.cs.vu.nl
para: begonia.cs.yale.edu
Resolver
VU CS
Name Server
Originador
de Query
flits.cs.vu.nl
cs.vu.nl
(DNS local)
1)Query
begonia.cs.yale.edu
2)Query edu
Name Server
yale
Name Server
yale CS
Name Server
3) yale.edu
5)Endereço IP
begonia.cs.yale.edu
8)End IP
begonia.cs.yale.edu
4)cs.yale.edu
(DNS raíz)
6)End IP
begonia.cs.yale.edu
7) End. IP
247
R&C+R&I 1 / ISTEC – 13/14
 Virtual LANs (VLAN  Subnets de nível 2)
* Possibilitar segmentação lógica de rede com base em domínios de
broadcast => Possibilitar maior flexibilidade na gestão de rede:
• Independência da localização física de terminais:
• Terminais de um mesmo grupo de trabalho podem ser configurados
numa mesma VLAN, independente/ de localização
• Ex. PCs portáteis ligados a rede
• Segurança:
• Terminais de uma VLAN apenas podem fazer broadcast de pacotes
para terminais dessa mesma VLAN => facilitar controlo de acessos
• Para encaminhamento de pacotes entre terminais de diferentes VLANs
=> usar routing IP (+ lento)
* Tipos de configurações possíveis:
• Portas de switches, +usado => interoperar c DHCP para atribuir
endereços IP a terminais em função de VLAN (VLAN x => IP de Subnet y)
• MAC Address, de terminais configurados em switches
• Protocolos nível 3, endereços IP de terminais configurados em switches
 Subnet
5.21 - VLAN
248
R&C+R&I 1 / ISTEC – 13/14
 Virtual LANs (VLAN), continuação dos objetivos:
* Possibilitam +flexibilidade na gestão de rede em N2 (que subnets N3):
• Gestão de terminais:
• Escalabilidade: facilidade em adicionar novos terminais a VLAN
• Facilidade de migrar terminais entre VLANs
• Gestão de tráfego: se tráfego encaminhado apenas dentro da VLAN
=> -- Probabilidade de congestão em LANs + Segurança
5.21 - VLAN
Switch c configuração de VLANs
Tramas N2 transportam info c ID de VLAN (VLAN tag)
249
R&C+R&I 1 / ISTEC – 13/14
 IP v6 (RFC 2460)
* 2ª Geração Comercial de IP (1º é IP v4)  IPng (next generation)
• Endereços de 128 bits:
– Satisfazer necessidade de (falta de) endereços IP (v4)
– Aumento de nº de utilizadores da internet, por ex. China
– Adesão a IP de serviços tradicionais, como voz e tv
– Adesão a IP de equipamentos tradicionais, como terminais móveis
• Suporte de QoS de modo nativo
• Routing mais simples e rápido
• Estrutura de cabeçalhos +simples e cabeçalho de tamanho constante
• Disponibilizar Segurança e Autenticação de modo nativo
– Incorpora mecanismos de IPSec: AH, ESP
• Auto-Configuração: utilização de prefixo rede + MAC Address
• Endereços Multicast e Anycast, em alternativa a Broadcast
5.22 - IP v6
250
R&C+R&I 1 / ISTEC – 13/14
32 bits
40
octetos
Versão Comprimento Total (bytes)
IHL Tipo de serviço
Identificação Offset do fragmento
D
F
M
F
Tempo de vida Checksum do cabeçalho
Protocolo
Endereço IP de Origem (32 bits)
Endereço IP de Destino (32 bits)
Opções
Versão Label de Fluxo
Comprimento de Dados Limite Transmissões
Endereço IP de Origem (128 bits)
Classe de Tráfego
Próximo Cabeçalho
Endereço IP de Destino (128 bits)
variáve
l
IPv4:
IPv6:
5.22 - IP v6
 Pacotes IPv4/v6: campos removidos em IPv6 assinalados a azul
251
R&C+R&I 1 / ISTEC – 13/14
 Pacote IP v6
Versão Label de Fluxo
32 bits
Comprimento de Dados Limite Transmissões
Endereço IP de Origem (128 bits)
Classe de Tráfego
Próximo Cabeçalho
Endereço IP de Destino (128 bits)
40
Octetos
Identificador de
Próximo Cabeçalho Informação de Cabeçalho de Extensão
Variável
Dados
Comprimento de
Cabeçalho de Extensão
5.22 - IP v6
252
R&C+R&I 1 / ISTEC – 13/14
* Versão - Garantir compatibilidade entre diferentes versões (ex. IP v4)
* Classe de Tráfego – Diferenciar classes de serviços de aplicações
* Label de Fluxo – Gestão de QoS de diferentes fluxos de pacotes
* Suporte a serviços com modo de transmissão orientado à ligação
* Comprimento de Dados – nº de octetos de dados (max. 64k)
* Próximo Cabeçalho – Possibilita a utilização de múltiplos cabeçalhos
encadeados, cada um com uma funcionalidade específica, exemplos:
* Cabeçalhos AH e ESP de IPSec
* Cabeçalho de Fragmentação
* Cabeçalho de Camada Superior: TCP ou UDP
* Limite de Transmissões - Contador de transmissões (~ TTL IP v4)
* Decrementado em cada transmissão entre routers
5.22 - IP v6
253
R&C+R&I 1 / ISTEC – 13/14
* Principais diferenças de cabeçalhos IP v6 para IP v4:
* Espaço de endereçamento “inesgotável”, facilita:
* Multihoming: um terminal com vários endereços
* Renumbering: mudança de endereço sem perda de conectividade
* Menos campos Menos processamento em routers maior rapidez
* Campos “Id. Próximo Cabeçalho” apenas processados no destino
* Não existe controlo de erros de cabeçalho (checksum)
* Suporte a QoS nativo com novo campo “Label de Fluxo”
* Serviços de utilizadores na perífieria de rede IP v6
* Core de rede MPLS
* Routers não fragmentam pacotes efectuada estimativa de PMTU
(Path MTU) antes de se transmitirem pacotes para o host destino
* Se necessária, fragmentação é efetuada no terminal
* Estrutura de Endereços possibilita routing mais eficiente
* Conclusão: Melhor desempenho e menos info. controlo (overhead)
5.22 - IP v6
254
R&C+R&I 1 / ISTEC – 13/14
 Formato de Endereços IP v6 (RFC 4291):
* Representação:
• x:x:x:x:x:x:x:x, “x” número em hexadecimal (16 bits)
• x:x:x:x:x:x:z.z.z.z, “z.z.z.z” endereço IP v4
• “::”, representa conjunto de “0’s”
• x:x:x:x:x:x::/y, “y” nº bits de prefixo de rede
• Exemplos:
– 0:0:0:0:0:0:192.168.1.1  ::192.168.1.1, IP v4
– FF01:0:0:0:0:0:0:43  FF01::43, multicast
– 2001:0db8:1234::/48  Rede 2001:0db8:1234
– 0:0:0:0:0:0:0:1  ::1, loopback
Prefixo de Routing
Global
Subnet Interface ID (Terminal)
64 bits
m bits
n bits
5.22 - IP v6
001
Único
prefixo
actual/
em uso
255
R&C+R&I 1 / ISTEC – 13/14
 Tipos de Endereçamento: Unicast, Anycast e Multicast
* Unicast: Identificam uma única interface
• Aggregable Global Address:
– Endereçamento hierárquico com agregação de prefixos (~ CIDR)
• Routing mais eficiente, ~ Plano Numeração Rede Telefónica
• 1 entrada de Router 1 região ou pais
– TLA (Top Level Aggregator): Identifica Região / Pais
– NLA (Next Level Aggregator): Identifica ISP ou empresas grandes
– Pode conter Subnet ID (com tamanho máximo de 16 bits)
– Interface ID: identifica terminal, pode ser MAC address (EUI-64)
– Exemplos: RIRs: /23 ; ISPs: /32 ; empresas c várias LANs: /48 ;
LAN de empresa: /64 ;
5.22 - IP v6
Interface ID (Terminal)
NLA
TLA
64 bits
24 bits 40 bits
256
R&C+R&I 1 / ISTEC – 13/14
5.22 - IP v6
* EUI-64: Extended Unique Identifier
* Estender comprimento de MAC Address de 48 para 64 bits,
correspondente a dimensão de campo terminal em IPv6
OUI :
Organizationally
Unique
Identifier
Específico de NIC:
Network
Identification
Card
Bit Universal/Local invertido:
Passar significado Local para Global
Endereços MAC locais têm bit=0
Endereços IP v6 globais têm bit =1
257
R&C+R&I 1 / ISTEC – 13/14
* Unicast (continuação)
• Link Local Address: utilização interna  endereços de link local (ignorado
por routers da internet)
– Prefixo: FE80::/10
• Unique Local Address: utilização interna  endereços de sites
cooperativos (routing apenas entre eles)
- Prefixo: FC00::/7
• Endereços especiais: loop back: “::1”, não especificado: “::”
0 Interface ID (Terminal)
128 bits
1111 1110 10
10 bits
128 bits
até 16 bits
0 Interface ID (Terminal)
1111 1100 Subnet ID
7 bits
Ex. Usado para configuração automática de endereços
Ex. Utilizado como endereços “Privados”
5.22 - IP v6
258
R&C+R&I 1 / ISTEC – 13/14
 Tipos de Endereçamento
* Anycast: Destino é a 1ª de um conjunto de interfaces configuradas para tal
(geral/ a +próxima), ex. acesso a conjunto de servidores DNSs (configurados c
o mesmo endereço Anycast). Formato semelhante a endereços Unicast:
* Multicast: Destino é um conjunto de interfaces, ex. Solicitar endereços
de terminais locais
128 bits
Prefixo de Routing Global
0 Informação adicional de controlo
(1: Nós ; 2: Routers)
128 bits
FF
Lifetime Scope
8 bits
4 bits 4 bits
Lifetime: 0 – Permanente
1 – Temporário
Scope: 1 – Node
2 - Link
5 – Site
8 – Organization
E - Global
Ex. Todos os Nós em Link de LAN local
FF02:0:0:0:0:0:0:1
5.22 - IP v6
64 bits
Interface Anycast ID (Terminal)
Subnet ID
até 16 bits
259
R&C+R&I 1 / ISTEC – 13/14
IP v6/v4
IP v6 IP v6
Router
Pilha-Dupla
Túnel IP v4 Header IP v6 Header Data
IP v6 Header Data IP v6 Header Data
Router
Pilha-Dupla
5.22 - IP v6
IP v4 only
 Mecanismos de Transição IP v6 / IP v4
* Implementação de IP v6 será faseada e por ilhas crescentes
* Pilha-Dupla Solução preferível, se possível (IPv6 protocolo preferencial)
• Recurso a elementos e redes que suportam as 2 versões
* Túnel Encapsulamento de pacotes IP v6 em transporte IP v4
• Solução simples na origem, mas complexa de gerir no destino
• Dificuldade na gestão/monitorização dos fluxos de pacotes IPv6:
• Diferenças: PMTU, fragmentação, trouble shooting, etc
IP v6 Header Data
IP v4
IP v4 Header Data
IP v4 Header Data
ou
260
R&C+R&I 1 / ISTEC – 13/14
* Configuração IP:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documents and Settingssergio>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
PPP adapter Nokia N70 USB (OTA):
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 62.169.76.247
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 62.169.76.247
5.23 – Exemplos Práticos
Point to Point Protocol =>
Túnel entre 2 terminais =>
Terminal visto como rede /32
261
R&C+R&I 1 / ISTEC – 13/14
C:WINDOWS>netstat -rn
Route Table
Active Routes:
Network Address Netmask Gateway Address Interface Metric
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
255.255.255.255 255.255.255.255 255.255.255.255 0.0.0.0 1
Active Connections
Proto Local Address Foreign Address State
* Tabela de Routing de terminal sem ligação a Internet
* Não existe endereço IP atribuído
5.23 – Exemplos Práticos
262
R&C+R&I 1 / ISTEC – 13/14
C:WINDOWS>netstat -rn
Route Table
Active Routes:
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 213.13.35.31 213.13.35.31 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
213.13.35.0 255.255.255.0 213.13.35.31 213.13.35.31 1
213.13.35.31 255.255.255.255 127.0.0.1 127.0.0.1 1
213.13.35.255 255.255.255.255 213.13.35.31 213.13.35.31 1
224.0.0.0 224.0.0.0 213.13.35.31 213.13.35.31 1
255.255.255.255 255.255.255.255 213.13.35.31 213.13.35.31 1
Active Connections
Proto Local Address Foreign Address State
TCP 213.13.35.31:1384 64.58.76.87:80 ESTABLISHED
* Tabela de Routing de terminal com ligação a Internet
5.23 – Exemplos Práticos
263
R&C+R&I 1 / ISTEC – 13/14
* Tabela de Routing de terminal com ligação a Internet
* Endereço IP atribuído = 213.13.35.31
* Default Gateway para exterior (0.0.0.0)
* Routing para rede loopback (127.0.0.0) é por loopback = 127.0.0.1
* Routing para 213.13.35.31 é por loopback interface = 127.0.0.1
* Gateway para:
* Sub-Rede: 213.13.35.0
* Difusão na rede: 213.13.35.255
* Grupos: 224.0.0.0
* Ligação estabelecida com terminal 64.58.76.87
* Porto 80 em servidor remoto Ligação HTTP
5.23 – Exemplos Práticos
264
R&C+R&I 1 / ISTEC – 13/14
C:WINDOWS>ping 64.58.76.87
Pinging 64.58.76.87 with 32 bytes of data:
Reply from 64.58.76.87: bytes=32 time=350ms TTL=50
Reply from 64.58.76.87: bytes=32 time=337ms TTL=50
Reply from 64.58.76.87: bytes=32 time=296ms TTL=50
Reply from 64.58.76.87: bytes=32 time=250ms TTL=50
Ping statistics for 64.58.76.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 250ms, Maximum = 350ms, Average = 308ms
* Verificação de comunicação com terminal remoto
5.23 – Exemplos Práticos
265
R&C+R&I 1 / ISTEC – 13/14
C:WINDOWS>tracert 64.58.76.87
Tracing route to srd3.dcx.yahoo.com [64.58.76.87]
over a maximum of 30 hops:
1 149 ms 125 ms 128 ms dial-b1-216-209.telepac.pt [194.65.216.209]
2 149 ms 147 ms 138 ms dial-b1-209-105.telepac.pt [194.65.219.105]
3 143 ms 144 ms 117 ms lcatrt2.telepac.net [213.13.135.101]
4 136 ms 129 ms 126 ms lgsr2.telepac.net [213.13.135.89]
5 143 ms 137 ms 139 ms ginter2.telepac.net [213.13.135.118]
6 127 ms 120 ms 167 ms adhara-a321.cprm.net [195.8.0.177]
7 151 ms 135 ms 120 ms shaula-g10.cprm.net [195.8.0.119]
8 200 ms 196 ms 221 ms acr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137]
9 224 ms 204 ms 201 ms cable-and-wireless-internal-isp.Miami.cw.net [208.172.99.202]
10 248 ms 236 ms 221 ms bbr01-g2-0.miam01.exodus.net [64.253.193.1]
11 287 ms 242 ms 229 ms bbr02-p4-0.atln01.exodus.net [216.32.132.254]
12 310 ms 243 ms 226 ms bbr01-g2-0.atln01.exodus.net [216.35.162.3]
13 314 ms
14 258 ms 227 ms 229 ms dcr03-g6-0.stng01.exodus.net [216.33.99.83]
15 249 ms 231 ms 425 ms csr22-ve241.stng01.exodus.net [216.33.98.19]
16 232 ms 239 ms 248 ms 216.35.210.126
17 287 ms 252 ms 242 ms srd3.dcx.yahoo.com [64.58.76.87]
Trace complete.
* Verificação de caminho até terminal destino
5.23 – Exemplos Práticos
266
R&C+R&I 1 / ISTEC – 13/14
* Windows 7 com suporte a IP v6:
5.23 – Exemplos Práticos
C:UsersUser>ipconfig
Configuração IP do Windows
Placa de rede local sem fios Ligação de rede sem fios 2:
Estado do suporte . . . . . . . . : Suporte desligado
Sufixo DNS específico da ligação. :
Placa de rede local sem fios Ligação de rede sem fios:
Sufixo DNS específico da ligação. : lan
Endereço IPv6 de local de ligação : fe80::d20:84cd:86ba:2ce7%12
Endereço IPv4 . . . . . . . . . . . . . . : 192.168.1.68
Máscara de sub-rede . . . . . . . : 255.255.255.0
Gateway predefinido . . . . . . . : 192.168.1.254
% = zone index:
Windows usa % n para identificar
o nº n de um terminal na sua zona.
Apenas válido para routing com
endereços locais
267
R&C+R&I 1 / ISTEC – 13/14
* Verificação de endereço e caminho para site de Istec:
5.23 – Exemplos Práticos
C:UsersUser>tracert www.istec.pt
A rastrear a rota para www.istec.pt [80.172.233.28]
até um máximo de 30 saltos:
1 60 ms 99 ms 98 ms dsldevice.lan [192.168.1.254]
2 4 ms 6 ms 4 ms Unknown-00-00-5e-00-01-02.lan [89.181.192.1]
3 5 ms 6 ms 4 ms 195-23-199-217.net.novis.pt [195.23.199.217]
4 5 ms 8 ms 5 ms 195-23-199-49.net.novis.pt [195.23.199.49]
5 5 ms 4 ms 4 ms 195-23-98-137.net.novis.pt [195.23.98.137]
6 5 ms 5 ms 5 ms 195.23.197.145
7 5 ms 5 ms 20 ms Claranet.AS8426.gigapix.pt [193.136.251.5]
8 5 ms 5 ms 5 ms 80.172.211.146
9 5 ms 5 ms 4 ms vmcus23774.claranet.pt [80.172.233.28]
Rastreio concluído.
268
R&C+R&I 1 / ISTEC – 13/14
C:UsersUser>arp -a
Interface: 192.168.1.68 --- 0xc
Endereço Internet Endereço físico Tipo
192.168.1.254 00-24-17-3a-36-b8 dinâmico
* Verificação de Endereço Nível 2 associado a ligação IP
5.23 – Exemplos Práticos
269
R&C+R&I 1 / ISTEC – 13/14
5.23- Analisador de Protocolos Ethereal
SYN ; ISN=X
Cliente Servidor
SYN ; ISN=Y; ACK=X+1
ACK=Y+1
3 way handshake

Mais conteúdo relacionado

Semelhante a R&c 05 14_3 - Protocolo IP (Parte 3)

Desenho da rede
Desenho da redeDesenho da rede
Desenho da rede
H P
 
Módulo 08 o que é tcp-ip
Módulo 08   o que é tcp-ipMódulo 08   o que é tcp-ip
Módulo 08 o que é tcp-ip
Marília Simões
 
Ac.m4 tarefa video-emil
Ac.m4 tarefa video-emilAc.m4 tarefa video-emil
Ac.m4 tarefa video-emil
fantic3o
 

Semelhante a R&c 05 14_3 - Protocolo IP (Parte 3) (20)

Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNS
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
 
Desenho da rede
Desenho da redeDesenho da rede
Desenho da rede
 
Módulo 08 o que é tcp-ip
Módulo 08   o que é tcp-ipMódulo 08   o que é tcp-ip
Módulo 08 o que é tcp-ip
 
Icprl12_1-Servidores
Icprl12_1-ServidoresIcprl12_1-Servidores
Icprl12_1-Servidores
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3
 
Rede
Rede Rede
Rede
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1
 
Wireless - Aula 2
Wireless - Aula 2Wireless - Aula 2
Wireless - Aula 2
 
Ac.m4 tarefa video-emil
Ac.m4 tarefa video-emilAc.m4 tarefa video-emil
Ac.m4 tarefa video-emil
 
Camada rede
Camada redeCamada rede
Camada rede
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
 
(16) dns
(16) dns(16) dns
(16) dns
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Camada de aplicacao parte2
Camada de aplicacao parte2Camada de aplicacao parte2
Camada de aplicacao parte2
 
Aula dns
Aula dnsAula dns
Aula dns
 
DNS - Aula
DNS - AulaDNS - Aula
DNS - Aula
 

Mais de Mariana Hiyori

Mais de Mariana Hiyori (20)

Templo de Zeus Olímpico
Templo de Zeus OlímpicoTemplo de Zeus Olímpico
Templo de Zeus Olímpico
 
Base de Dados - Normalização e Desenho de Base de Dados Relacionais
 Base de Dados - Normalização e Desenho de Base de Dados Relacionais Base de Dados - Normalização e Desenho de Base de Dados Relacionais
Base de Dados - Normalização e Desenho de Base de Dados Relacionais
 
Base de Dados - Álgebra Relacional
Base de Dados - Álgebra RelacionalBase de Dados - Álgebra Relacional
Base de Dados - Álgebra Relacional
 
Base de Dados - Conversão E-A para Esquema Relacional
Base de Dados - Conversão E-A para Esquema RelacionalBase de Dados - Conversão E-A para Esquema Relacional
Base de Dados - Conversão E-A para Esquema Relacional
 
Base de Dados - Diagramas E-A (cont.)
Base de Dados - Diagramas E-A (cont.)Base de Dados - Diagramas E-A (cont.)
Base de Dados - Diagramas E-A (cont.)
 
Base de Dados - Introdução
Base de Dados - IntroduçãoBase de Dados - Introdução
Base de Dados - Introdução
 
Base de Dados - Apresentação da Unidade Curricular
Base de Dados - Apresentação da Unidade CurricularBase de Dados - Apresentação da Unidade Curricular
Base de Dados - Apresentação da Unidade Curricular
 
Arquitectura de Computadores
Arquitectura de ComputadoresArquitectura de Computadores
Arquitectura de Computadores
 
Redes e Comunicações 2
Redes e Comunicações 2Redes e Comunicações 2
Redes e Comunicações 2
 
Redes e Comunicações 2 - Resumo
Redes e Comunicações 2 - ResumoRedes e Comunicações 2 - Resumo
Redes e Comunicações 2 - Resumo
 
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 01 14_1 - A Internet e Conceitos Basicos (Parte 1)
 
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
R&c 01 14_2 - A Internet e Conceitos Basicos (Parte 2)
 
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
R&c 01 14_3 - A Internet e Conceitos Basicos (Parte 3)
 
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
R&c 02 14_1 - A Internet e Conceitos Basicos (Parte 1)
 
R&c 02 14_2 - Protocolos (Parte 2)
R&c 02 14_2 - Protocolos (Parte 2)R&c 02 14_2 - Protocolos (Parte 2)
R&c 02 14_2 - Protocolos (Parte 2)
 
R&c 03 14_1 - Protocolos (Parte 1)
R&c 03 14_1 - Protocolos (Parte 1)R&c 03 14_1 - Protocolos (Parte 1)
R&c 03 14_1 - Protocolos (Parte 1)
 
R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)R&c 05 14_1 - Protocolo IP (Parte 1)
R&c 05 14_1 - Protocolo IP (Parte 1)
 
R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)R&c 05 14_2 - Protocolo IP (Parte 2)
R&c 05 14_2 - Protocolo IP (Parte 2)
 
Resumo - Memorial do Convento
Resumo - Memorial do ConventoResumo - Memorial do Convento
Resumo - Memorial do Convento
 
SQL - Operações Relacionais
SQL - Operações RelacionaisSQL - Operações Relacionais
SQL - Operações Relacionais
 

Último

ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
azulassessoria9
 
1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf
1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf
1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf
aulasgege
 
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
Eró Cunha
 
Gramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdfGramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdf
Kelly Mendes
 
472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...
472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...
472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...
GisellySobral
 

Último (20)

Apresentação sobre Robots e processos educativos
Apresentação sobre Robots e processos educativosApresentação sobre Robots e processos educativos
Apresentação sobre Robots e processos educativos
 
Peça de teatro infantil: A cigarra e as formigas
Peça de teatro infantil: A cigarra e as formigasPeça de teatro infantil: A cigarra e as formigas
Peça de teatro infantil: A cigarra e as formigas
 
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
ATIVIDADE 1 - ENF - ENFERMAGEM BASEADA EM EVIDÊNCIAS - 52_2024
 
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxSlides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
 
QUESTÃO 4 Os estudos das competências pessoais é de extrema importância, pr...
QUESTÃO 4   Os estudos das competências pessoais é de extrema importância, pr...QUESTÃO 4   Os estudos das competências pessoais é de extrema importância, pr...
QUESTÃO 4 Os estudos das competências pessoais é de extrema importância, pr...
 
Modelos de Inteligencia Emocional segundo diversos autores
Modelos de Inteligencia Emocional segundo diversos autoresModelos de Inteligencia Emocional segundo diversos autores
Modelos de Inteligencia Emocional segundo diversos autores
 
1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf
1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf
1. Aula de sociologia - 1º Ano - Émile Durkheim.pdf
 
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
 
Poema - Aedes Aegypt.
Poema - Aedes Aegypt.Poema - Aedes Aegypt.
Poema - Aedes Aegypt.
 
Gramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdfGramática - Texto - análise e construção de sentido - Moderna.pdf
Gramática - Texto - análise e construção de sentido - Moderna.pdf
 
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na ÁfricaPeriodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
 
425416820-Testes-7º-Ano-Leandro-Rei-Da-Heliria-Com-Solucoes.pdf
425416820-Testes-7º-Ano-Leandro-Rei-Da-Heliria-Com-Solucoes.pdf425416820-Testes-7º-Ano-Leandro-Rei-Da-Heliria-Com-Solucoes.pdf
425416820-Testes-7º-Ano-Leandro-Rei-Da-Heliria-Com-Solucoes.pdf
 
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptxEBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
 
Tema de redação - A prática do catfish e seus perigos.pdf
Tema de redação - A prática do catfish e seus perigos.pdfTema de redação - A prática do catfish e seus perigos.pdf
Tema de redação - A prática do catfish e seus perigos.pdf
 
UFCD_10659_Ficheiros de recursos educativos_índice .pdf
UFCD_10659_Ficheiros de recursos educativos_índice .pdfUFCD_10659_Ficheiros de recursos educativos_índice .pdf
UFCD_10659_Ficheiros de recursos educativos_índice .pdf
 
Power Point sobre as etapas do Desenvolvimento infantil
Power Point sobre as etapas do Desenvolvimento infantilPower Point sobre as etapas do Desenvolvimento infantil
Power Point sobre as etapas do Desenvolvimento infantil
 
SQL Parte 1 - Criação de Banco de Dados.pdf
SQL Parte 1 - Criação de Banco de Dados.pdfSQL Parte 1 - Criação de Banco de Dados.pdf
SQL Parte 1 - Criação de Banco de Dados.pdf
 
APRENDA COMO USAR CONJUNÇÕES COORDENATIVAS
APRENDA COMO USAR CONJUNÇÕES COORDENATIVASAPRENDA COMO USAR CONJUNÇÕES COORDENATIVAS
APRENDA COMO USAR CONJUNÇÕES COORDENATIVAS
 
472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...
472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...
472037515-Coelho-Nelly-Novaes-Literatura-Infantil-teoria-analise-e-didatica-p...
 
Descrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamenteDescrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamente
 

R&c 05 14_3 - Protocolo IP (Parte 3)

  • 1. 240 R&C+R&I 1 / ISTEC – 13/14 5.20 - DNS  DNS (Domain Name System) – RFCs: 1034, 1035 e 1713 * Possibilita que máquinas/sites/serviços ligados à rede possam ser identificadas por um nome (além de endereço IP) Conversão de endereços numéricos (binários) em endereços lógicos (strings ASCII), + compreensíveis para os utilizadores – Ex. srd3.dcx.yahoo.com 64.58.76.87 – Nomes convertidos em endereços IP através de consulta de servidores de nomes responsáveis por Domínios bem definidos • Domínio: BD distribuída c nomes definidos de forma hierárquica – srd3.dcx.yahoo.com = FQDN = Fully Qualified Domain Name – srd3 = servidor ; dcx = subdomínio de domínio yahoo ; yahoo = subdomínio de “.com” – Cada Domínio gerido de forma autónoma e transparente para restantes Domínios • Servidor DNS de Domínio conhece mapeamento nome/end. IP de: – Todas as máquinas do Domínio – Se máquina não pertencer a Domínio, Servidor DNS deve saber encaminhar query para DNS de (sub-)Domínio de máquina FQDN = id. unívoca de servidor em hierarquia DNS
  • 2. 241 R&C+R&I 1 / ISTEC – 13/14 * Possibilitar gerir todo o espaço de nomeação sem necessitar de BD centralizada Solução impossível para toda a Internet * Tipos de Domínios: • Genéricos/Entidades (EUA): com, edu, gov, int, mil, net, org • Países/Geográficos: 2 caracteres que identificam país * Zona: subconjunto de um domínio, gerido por um servidor DNS próprio edu com gov mil pt de Genéricos . . . sun eng clix empresa yale cs eng Parte do espaço de nomes do domínio da internet Países mail web 5.20 - DNS Domínio: clix.pt Zona: web.clix.pt Servidor A Serv. B 1º Nível ou TLD 2º Nível 3º Nível * *
  • 3. 242 R&C+R&I 1 / ISTEC – 13/14 * gTLD: (generic Top Level Domain) são geridos por ICANN (Internet Corporation for Assigned Names and Numbers) c 13 servidores DNS TLD * ccTLD (country code TLD): Domínios geridos por entidades nacionais. • Domínio “.pt” é gerido por FCCN * Domínios de 2º Nível são geridos por organizações (ex. ISP ou empresa) • Geralmente sub-dividem o seu domínio em sub-domínios de acordo c: – Estrutura organizacional ou distribuição geográfica * Cache DNS: • memória onde servidores DNS guardam temporariamente os registos dos últimos pares nome/endereço traduzidos, nomeadamente: – Pares nome/endereço que não pertencem ao seu domínio e que, por isso, servidor teve que interrogar outros DNSs – Objetivo: maior rapidez, redução de tráfego e custos para rede • Informação em cache: NonAuthoritative (não responsabilidade de Servidor) • Tempo de validade de informação em cache é determinada por TTL (Time To Live) em segundos especificado por Servidor Primário 5.20 - DNS
  • 4. 243 R&C+R&I 1 / ISTEC – 13/14 * Conceito de Zona: • Sub-árvore de um domínio administrado autonomamente • Autoridade de uma zona caraterizada por servidores: – Servidor Primário (Authoritative) • BD primária onde é efetuada a gestão de nomes/IPs: criação, alteração e remoção – Servidor Secundário (Authoritative) • Cópia de BD de servidor Primário c validade temporária • Função de backup ou partilha de carga com Servidor Primário • Transferência de zona: – Servidor Secundário atualiza quando necessário ou periodicamente a sua BD com informação do Servidor Primário 5.20 - DNS
  • 5. 244 R&C+R&I 1 / ISTEC – 13/14 * Servidores DNS, além de relação Nomes/IP, contêm BD com informação para gestão de rede: • Exemplos: – HINFO (Host INFOrmation): campo de DNS com informação sobre máquina de utilizador. Ex. processador , Sistema Operativo, etc filts.cs.vu.nl IN HINFO Sun Unix filts.cs.vu.nl IN A 130.37.16.112 ; A => Endereço IP – Outros campos/records: NS: Name Server, MX: Mail eXchange • Geralmente o nome da máquina corresponde à sua função ou ao seu utilizador • Serviço DNS condiciona bom funcionamento da rede: – Possibilita a obtenção de informação da arquitetura da rede – Possibilita a identificação de funções de máquinas – Se ficar indisponível afeta outras aplicações e serviços da rede – Protocolo DNSSEC (DNS Security Extensions ), RFC 3833, usado para garantir comunicação segura em serviço DNS 5.20 - DNS
  • 6. 245 R&C+R&I 1 / ISTEC – 13/14  Queries Recursivas: consulta distribuída automática até resolução: * Para utilizador poder comunicar com outra máquina na Internet • Traduzir nome em endereço IP de máquina destino • Tradução é feita por resolver (SW) que interroga servidor DNS: 1) Servidor conhece e devolve endereço (ex. mesma empresa) Possível iniciar comunicação 2) Servidor não conhece endereço mas consulta outro servidor da sua (sub-) hierarquia (ex. mesmo país) Funcionamento Recursivo até 1) 3) Servidor não conhece endereço mas disponibiliza endereço de outro servidor raíz (fora da sua hierarquia) que o deverá conhecer (ex. países ou genéricos diferentes) Funcionamento Recursivo de 2) até 1)  Queries Interativas: consulta distribuída não automática * Caso servidor não possua endereço IP pretendido, devolve lista de servidores DNS que poderão resolver endereço IP 5.20 - DNS
  • 7. 246 R&C+R&I 1 / ISTEC – 13/14 5.20 - DNS Exemplo de DNS Query Recursiva: de: flits.cs.vu.nl para: begonia.cs.yale.edu Resolver VU CS Name Server Originador de Query flits.cs.vu.nl cs.vu.nl (DNS local) 1)Query begonia.cs.yale.edu 2)Query edu Name Server yale Name Server yale CS Name Server 3) yale.edu 5)Endereço IP begonia.cs.yale.edu 8)End IP begonia.cs.yale.edu 4)cs.yale.edu (DNS raíz) 6)End IP begonia.cs.yale.edu 7) End. IP
  • 8. 247 R&C+R&I 1 / ISTEC – 13/14  Virtual LANs (VLAN  Subnets de nível 2) * Possibilitar segmentação lógica de rede com base em domínios de broadcast => Possibilitar maior flexibilidade na gestão de rede: • Independência da localização física de terminais: • Terminais de um mesmo grupo de trabalho podem ser configurados numa mesma VLAN, independente/ de localização • Ex. PCs portáteis ligados a rede • Segurança: • Terminais de uma VLAN apenas podem fazer broadcast de pacotes para terminais dessa mesma VLAN => facilitar controlo de acessos • Para encaminhamento de pacotes entre terminais de diferentes VLANs => usar routing IP (+ lento) * Tipos de configurações possíveis: • Portas de switches, +usado => interoperar c DHCP para atribuir endereços IP a terminais em função de VLAN (VLAN x => IP de Subnet y) • MAC Address, de terminais configurados em switches • Protocolos nível 3, endereços IP de terminais configurados em switches  Subnet 5.21 - VLAN
  • 9. 248 R&C+R&I 1 / ISTEC – 13/14  Virtual LANs (VLAN), continuação dos objetivos: * Possibilitam +flexibilidade na gestão de rede em N2 (que subnets N3): • Gestão de terminais: • Escalabilidade: facilidade em adicionar novos terminais a VLAN • Facilidade de migrar terminais entre VLANs • Gestão de tráfego: se tráfego encaminhado apenas dentro da VLAN => -- Probabilidade de congestão em LANs + Segurança 5.21 - VLAN Switch c configuração de VLANs Tramas N2 transportam info c ID de VLAN (VLAN tag)
  • 10. 249 R&C+R&I 1 / ISTEC – 13/14  IP v6 (RFC 2460) * 2ª Geração Comercial de IP (1º é IP v4)  IPng (next generation) • Endereços de 128 bits: – Satisfazer necessidade de (falta de) endereços IP (v4) – Aumento de nº de utilizadores da internet, por ex. China – Adesão a IP de serviços tradicionais, como voz e tv – Adesão a IP de equipamentos tradicionais, como terminais móveis • Suporte de QoS de modo nativo • Routing mais simples e rápido • Estrutura de cabeçalhos +simples e cabeçalho de tamanho constante • Disponibilizar Segurança e Autenticação de modo nativo – Incorpora mecanismos de IPSec: AH, ESP • Auto-Configuração: utilização de prefixo rede + MAC Address • Endereços Multicast e Anycast, em alternativa a Broadcast 5.22 - IP v6
  • 11. 250 R&C+R&I 1 / ISTEC – 13/14 32 bits 40 octetos Versão Comprimento Total (bytes) IHL Tipo de serviço Identificação Offset do fragmento D F M F Tempo de vida Checksum do cabeçalho Protocolo Endereço IP de Origem (32 bits) Endereço IP de Destino (32 bits) Opções Versão Label de Fluxo Comprimento de Dados Limite Transmissões Endereço IP de Origem (128 bits) Classe de Tráfego Próximo Cabeçalho Endereço IP de Destino (128 bits) variáve l IPv4: IPv6: 5.22 - IP v6  Pacotes IPv4/v6: campos removidos em IPv6 assinalados a azul
  • 12. 251 R&C+R&I 1 / ISTEC – 13/14  Pacote IP v6 Versão Label de Fluxo 32 bits Comprimento de Dados Limite Transmissões Endereço IP de Origem (128 bits) Classe de Tráfego Próximo Cabeçalho Endereço IP de Destino (128 bits) 40 Octetos Identificador de Próximo Cabeçalho Informação de Cabeçalho de Extensão Variável Dados Comprimento de Cabeçalho de Extensão 5.22 - IP v6
  • 13. 252 R&C+R&I 1 / ISTEC – 13/14 * Versão - Garantir compatibilidade entre diferentes versões (ex. IP v4) * Classe de Tráfego – Diferenciar classes de serviços de aplicações * Label de Fluxo – Gestão de QoS de diferentes fluxos de pacotes * Suporte a serviços com modo de transmissão orientado à ligação * Comprimento de Dados – nº de octetos de dados (max. 64k) * Próximo Cabeçalho – Possibilita a utilização de múltiplos cabeçalhos encadeados, cada um com uma funcionalidade específica, exemplos: * Cabeçalhos AH e ESP de IPSec * Cabeçalho de Fragmentação * Cabeçalho de Camada Superior: TCP ou UDP * Limite de Transmissões - Contador de transmissões (~ TTL IP v4) * Decrementado em cada transmissão entre routers 5.22 - IP v6
  • 14. 253 R&C+R&I 1 / ISTEC – 13/14 * Principais diferenças de cabeçalhos IP v6 para IP v4: * Espaço de endereçamento “inesgotável”, facilita: * Multihoming: um terminal com vários endereços * Renumbering: mudança de endereço sem perda de conectividade * Menos campos Menos processamento em routers maior rapidez * Campos “Id. Próximo Cabeçalho” apenas processados no destino * Não existe controlo de erros de cabeçalho (checksum) * Suporte a QoS nativo com novo campo “Label de Fluxo” * Serviços de utilizadores na perífieria de rede IP v6 * Core de rede MPLS * Routers não fragmentam pacotes efectuada estimativa de PMTU (Path MTU) antes de se transmitirem pacotes para o host destino * Se necessária, fragmentação é efetuada no terminal * Estrutura de Endereços possibilita routing mais eficiente * Conclusão: Melhor desempenho e menos info. controlo (overhead) 5.22 - IP v6
  • 15. 254 R&C+R&I 1 / ISTEC – 13/14  Formato de Endereços IP v6 (RFC 4291): * Representação: • x:x:x:x:x:x:x:x, “x” número em hexadecimal (16 bits) • x:x:x:x:x:x:z.z.z.z, “z.z.z.z” endereço IP v4 • “::”, representa conjunto de “0’s” • x:x:x:x:x:x::/y, “y” nº bits de prefixo de rede • Exemplos: – 0:0:0:0:0:0:192.168.1.1  ::192.168.1.1, IP v4 – FF01:0:0:0:0:0:0:43  FF01::43, multicast – 2001:0db8:1234::/48  Rede 2001:0db8:1234 – 0:0:0:0:0:0:0:1  ::1, loopback Prefixo de Routing Global Subnet Interface ID (Terminal) 64 bits m bits n bits 5.22 - IP v6 001 Único prefixo actual/ em uso
  • 16. 255 R&C+R&I 1 / ISTEC – 13/14  Tipos de Endereçamento: Unicast, Anycast e Multicast * Unicast: Identificam uma única interface • Aggregable Global Address: – Endereçamento hierárquico com agregação de prefixos (~ CIDR) • Routing mais eficiente, ~ Plano Numeração Rede Telefónica • 1 entrada de Router 1 região ou pais – TLA (Top Level Aggregator): Identifica Região / Pais – NLA (Next Level Aggregator): Identifica ISP ou empresas grandes – Pode conter Subnet ID (com tamanho máximo de 16 bits) – Interface ID: identifica terminal, pode ser MAC address (EUI-64) – Exemplos: RIRs: /23 ; ISPs: /32 ; empresas c várias LANs: /48 ; LAN de empresa: /64 ; 5.22 - IP v6 Interface ID (Terminal) NLA TLA 64 bits 24 bits 40 bits
  • 17. 256 R&C+R&I 1 / ISTEC – 13/14 5.22 - IP v6 * EUI-64: Extended Unique Identifier * Estender comprimento de MAC Address de 48 para 64 bits, correspondente a dimensão de campo terminal em IPv6 OUI : Organizationally Unique Identifier Específico de NIC: Network Identification Card Bit Universal/Local invertido: Passar significado Local para Global Endereços MAC locais têm bit=0 Endereços IP v6 globais têm bit =1
  • 18. 257 R&C+R&I 1 / ISTEC – 13/14 * Unicast (continuação) • Link Local Address: utilização interna  endereços de link local (ignorado por routers da internet) – Prefixo: FE80::/10 • Unique Local Address: utilização interna  endereços de sites cooperativos (routing apenas entre eles) - Prefixo: FC00::/7 • Endereços especiais: loop back: “::1”, não especificado: “::” 0 Interface ID (Terminal) 128 bits 1111 1110 10 10 bits 128 bits até 16 bits 0 Interface ID (Terminal) 1111 1100 Subnet ID 7 bits Ex. Usado para configuração automática de endereços Ex. Utilizado como endereços “Privados” 5.22 - IP v6
  • 19. 258 R&C+R&I 1 / ISTEC – 13/14  Tipos de Endereçamento * Anycast: Destino é a 1ª de um conjunto de interfaces configuradas para tal (geral/ a +próxima), ex. acesso a conjunto de servidores DNSs (configurados c o mesmo endereço Anycast). Formato semelhante a endereços Unicast: * Multicast: Destino é um conjunto de interfaces, ex. Solicitar endereços de terminais locais 128 bits Prefixo de Routing Global 0 Informação adicional de controlo (1: Nós ; 2: Routers) 128 bits FF Lifetime Scope 8 bits 4 bits 4 bits Lifetime: 0 – Permanente 1 – Temporário Scope: 1 – Node 2 - Link 5 – Site 8 – Organization E - Global Ex. Todos os Nós em Link de LAN local FF02:0:0:0:0:0:0:1 5.22 - IP v6 64 bits Interface Anycast ID (Terminal) Subnet ID até 16 bits
  • 20. 259 R&C+R&I 1 / ISTEC – 13/14 IP v6/v4 IP v6 IP v6 Router Pilha-Dupla Túnel IP v4 Header IP v6 Header Data IP v6 Header Data IP v6 Header Data Router Pilha-Dupla 5.22 - IP v6 IP v4 only  Mecanismos de Transição IP v6 / IP v4 * Implementação de IP v6 será faseada e por ilhas crescentes * Pilha-Dupla Solução preferível, se possível (IPv6 protocolo preferencial) • Recurso a elementos e redes que suportam as 2 versões * Túnel Encapsulamento de pacotes IP v6 em transporte IP v4 • Solução simples na origem, mas complexa de gerir no destino • Dificuldade na gestão/monitorização dos fluxos de pacotes IPv6: • Diferenças: PMTU, fragmentação, trouble shooting, etc IP v6 Header Data IP v4 IP v4 Header Data IP v4 Header Data ou
  • 21. 260 R&C+R&I 1 / ISTEC – 13/14 * Configuração IP: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:Documents and Settingssergio>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Media State . . . . . . . . . . . : Media disconnected PPP adapter Nokia N70 USB (OTA): Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 62.169.76.247 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 62.169.76.247 5.23 – Exemplos Práticos Point to Point Protocol => Túnel entre 2 terminais => Terminal visto como rede /32
  • 22. 261 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>netstat -rn Route Table Active Routes: Network Address Netmask Gateway Address Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 0.0.0.0 1 Active Connections Proto Local Address Foreign Address State * Tabela de Routing de terminal sem ligação a Internet * Não existe endereço IP atribuído 5.23 – Exemplos Práticos
  • 23. 262 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>netstat -rn Route Table Active Routes: Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 213.13.35.31 213.13.35.31 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 213.13.35.0 255.255.255.0 213.13.35.31 213.13.35.31 1 213.13.35.31 255.255.255.255 127.0.0.1 127.0.0.1 1 213.13.35.255 255.255.255.255 213.13.35.31 213.13.35.31 1 224.0.0.0 224.0.0.0 213.13.35.31 213.13.35.31 1 255.255.255.255 255.255.255.255 213.13.35.31 213.13.35.31 1 Active Connections Proto Local Address Foreign Address State TCP 213.13.35.31:1384 64.58.76.87:80 ESTABLISHED * Tabela de Routing de terminal com ligação a Internet 5.23 – Exemplos Práticos
  • 24. 263 R&C+R&I 1 / ISTEC – 13/14 * Tabela de Routing de terminal com ligação a Internet * Endereço IP atribuído = 213.13.35.31 * Default Gateway para exterior (0.0.0.0) * Routing para rede loopback (127.0.0.0) é por loopback = 127.0.0.1 * Routing para 213.13.35.31 é por loopback interface = 127.0.0.1 * Gateway para: * Sub-Rede: 213.13.35.0 * Difusão na rede: 213.13.35.255 * Grupos: 224.0.0.0 * Ligação estabelecida com terminal 64.58.76.87 * Porto 80 em servidor remoto Ligação HTTP 5.23 – Exemplos Práticos
  • 25. 264 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>ping 64.58.76.87 Pinging 64.58.76.87 with 32 bytes of data: Reply from 64.58.76.87: bytes=32 time=350ms TTL=50 Reply from 64.58.76.87: bytes=32 time=337ms TTL=50 Reply from 64.58.76.87: bytes=32 time=296ms TTL=50 Reply from 64.58.76.87: bytes=32 time=250ms TTL=50 Ping statistics for 64.58.76.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 250ms, Maximum = 350ms, Average = 308ms * Verificação de comunicação com terminal remoto 5.23 – Exemplos Práticos
  • 26. 265 R&C+R&I 1 / ISTEC – 13/14 C:WINDOWS>tracert 64.58.76.87 Tracing route to srd3.dcx.yahoo.com [64.58.76.87] over a maximum of 30 hops: 1 149 ms 125 ms 128 ms dial-b1-216-209.telepac.pt [194.65.216.209] 2 149 ms 147 ms 138 ms dial-b1-209-105.telepac.pt [194.65.219.105] 3 143 ms 144 ms 117 ms lcatrt2.telepac.net [213.13.135.101] 4 136 ms 129 ms 126 ms lgsr2.telepac.net [213.13.135.89] 5 143 ms 137 ms 139 ms ginter2.telepac.net [213.13.135.118] 6 127 ms 120 ms 167 ms adhara-a321.cprm.net [195.8.0.177] 7 151 ms 135 ms 120 ms shaula-g10.cprm.net [195.8.0.119] 8 200 ms 196 ms 221 ms acr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137] 9 224 ms 204 ms 201 ms cable-and-wireless-internal-isp.Miami.cw.net [208.172.99.202] 10 248 ms 236 ms 221 ms bbr01-g2-0.miam01.exodus.net [64.253.193.1] 11 287 ms 242 ms 229 ms bbr02-p4-0.atln01.exodus.net [216.32.132.254] 12 310 ms 243 ms 226 ms bbr01-g2-0.atln01.exodus.net [216.35.162.3] 13 314 ms 14 258 ms 227 ms 229 ms dcr03-g6-0.stng01.exodus.net [216.33.99.83] 15 249 ms 231 ms 425 ms csr22-ve241.stng01.exodus.net [216.33.98.19] 16 232 ms 239 ms 248 ms 216.35.210.126 17 287 ms 252 ms 242 ms srd3.dcx.yahoo.com [64.58.76.87] Trace complete. * Verificação de caminho até terminal destino 5.23 – Exemplos Práticos
  • 27. 266 R&C+R&I 1 / ISTEC – 13/14 * Windows 7 com suporte a IP v6: 5.23 – Exemplos Práticos C:UsersUser>ipconfig Configuração IP do Windows Placa de rede local sem fios Ligação de rede sem fios 2: Estado do suporte . . . . . . . . : Suporte desligado Sufixo DNS específico da ligação. : Placa de rede local sem fios Ligação de rede sem fios: Sufixo DNS específico da ligação. : lan Endereço IPv6 de local de ligação : fe80::d20:84cd:86ba:2ce7%12 Endereço IPv4 . . . . . . . . . . . . . . : 192.168.1.68 Máscara de sub-rede . . . . . . . : 255.255.255.0 Gateway predefinido . . . . . . . : 192.168.1.254 % = zone index: Windows usa % n para identificar o nº n de um terminal na sua zona. Apenas válido para routing com endereços locais
  • 28. 267 R&C+R&I 1 / ISTEC – 13/14 * Verificação de endereço e caminho para site de Istec: 5.23 – Exemplos Práticos C:UsersUser>tracert www.istec.pt A rastrear a rota para www.istec.pt [80.172.233.28] até um máximo de 30 saltos: 1 60 ms 99 ms 98 ms dsldevice.lan [192.168.1.254] 2 4 ms 6 ms 4 ms Unknown-00-00-5e-00-01-02.lan [89.181.192.1] 3 5 ms 6 ms 4 ms 195-23-199-217.net.novis.pt [195.23.199.217] 4 5 ms 8 ms 5 ms 195-23-199-49.net.novis.pt [195.23.199.49] 5 5 ms 4 ms 4 ms 195-23-98-137.net.novis.pt [195.23.98.137] 6 5 ms 5 ms 5 ms 195.23.197.145 7 5 ms 5 ms 20 ms Claranet.AS8426.gigapix.pt [193.136.251.5] 8 5 ms 5 ms 5 ms 80.172.211.146 9 5 ms 5 ms 4 ms vmcus23774.claranet.pt [80.172.233.28] Rastreio concluído.
  • 29. 268 R&C+R&I 1 / ISTEC – 13/14 C:UsersUser>arp -a Interface: 192.168.1.68 --- 0xc Endereço Internet Endereço físico Tipo 192.168.1.254 00-24-17-3a-36-b8 dinâmico * Verificação de Endereço Nível 2 associado a ligação IP 5.23 – Exemplos Práticos
  • 30. 269 R&C+R&I 1 / ISTEC – 13/14 5.23- Analisador de Protocolos Ethereal SYN ; ISN=X Cliente Servidor SYN ; ISN=Y; ACK=X+1 ACK=Y+1 3 way handshake