camada de rede resumo prof. eduardo maroñas monks faculdade de tecnologia senac pelotas unidade...

Camada de Rede Camada de Rede ResumoResumo

Prof. Eduardo Maroñas Prof. Eduardo Maroñas MonksMonks

Faculdade de Tecnologia Senac PelotasFaculdade de Tecnologia Senac Pelotas

Unidade Curricular Redes de Computadores IIUnidade Curricular Redes de Computadores II

SumárioSumário

Funções da Camada de RedeFunções da Camada de Rede RoteadoresRoteadores ProtocolosProtocolos Protocolo IPProtocolo IP Roteamento EstáticoRoteamento Estático Protocolo ICMPProtocolo ICMP NATNAT Referências BibliográficasReferências Bibliográficas

Redes de Computadores II - Camada de Rede Redes de Computadores II - Camada de Rede 22

Camada de RedeCamada de Rede Transporta segmentos do hospedeiro transmissor Transporta segmentos do hospedeiro transmissor

para o receptorpara o receptor No lado transmissor, encapsula os segmentos em No lado transmissor, encapsula os segmentos em

datagramasdatagramas No lado receptor, entrega os segmentos à camada No lado receptor, entrega os segmentos à camada

de transportede transporte Protocolos da camada de rede em Protocolos da camada de rede em cadacada

hospedeiro, roteadorhospedeiro, roteador Roteador examina campos de cabeçalho em todos Roteador examina campos de cabeçalho em todos

os datagramas IP que passam por eleos datagramas IP que passam por ele


Roteamento de DatagramasRoteamento de Datagramas Não existe estabelecimento de conexão na camada de redeNão existe estabelecimento de conexão na camada de rede

Roteadores: não existe estado sobre conexões fim-a-fimRoteadores: não existe estado sobre conexões fim-a-fim O conceito “conexão” não existe na camada de redeO conceito “conexão” não existe na camada de rede

Pacotes são encaminhados pelo endereço do hospedeiro de destinoPacotes são encaminhados pelo endereço do hospedeiro de destino Pacotes para o mesmo destino podem seguir diferentes rotasPacotes para o mesmo destino podem seguir diferentes rotas


RoteadoresRoteadores

Duas funções-chave do roteador: Duas funções-chave do roteador:

Executar algoritmos/protocolos (RIP, OSPF, BGP)Executar algoritmos/protocolos (RIP, OSPF, BGP)

ComutarComutar os datagramas do link de entrada para o link de saídaos datagramas do link de entrada para o link de saída


Roteadores – Portas de Roteadores – Portas de EntradaEntrada

Comutação descentralizadaComutação descentralizada:: Dado o destino do datagrama, procura a Dado o destino do datagrama, procura a

porta de saída usando a tabela de porta de saída usando a tabela de comutação na memória da porta de entradacomutação na memória da porta de entrada

Objetivo: completar o processamento da Objetivo: completar o processamento da porta de entrada na ‘velocidade da linha’porta de entrada na ‘velocidade da linha’

Fila: se os datagramas chegam mais rápido Fila: se os datagramas chegam mais rápido do que a taxa de comutação para o switchdo que a taxa de comutação para o switch

Camada física:recepção de bits

Camada de enlace:

ex.: Ethernet(veja capítulo 5)


Roteadores – Portas de Roteadores – Portas de SaídaSaída

Buffering Buffering necessário quando datagramas chegam do switch mais rápido do que a necessário quando datagramas chegam do switch mais rápido do que a taxa de transmissãotaxa de transmissão

Disciplina de agendamentoDisciplina de agendamento escolhe entre os datagramas na fila para transmissão escolhe entre os datagramas na fila para transmissão


Protocolos Protocolos

Tabelade rotas

Entidade de rede em roteadores ou hospedeiros:Entidade de rede em roteadores ou hospedeiros:

Prot. de roteamento• Escolha de caminhos• RIP, OSPF, BGP

Protocolo IP• Endereçamento• Formato dos datagramas• Tratamento de pacotes

Protocolo ICMP• Aviso de erros• Sinalização de rotas

Camada de Transporte: TCP, UDP

Camada de enlace

Camada física

Camada derede


Protocolo IP Protocolo IP

IP = Internet ProtocolIP = Internet Protocol Responsável pela entrega dos Responsável pela entrega dos

pacotes entre redes distintaspacotes entre redes distintas O envio dos pacotes é feito sem O envio dos pacotes é feito sem

conexão e garantias de entregaconexão e garantias de entrega Encapsula como dados, os PDUs Encapsula como dados, os PDUs

(Packet Data Units) das camadas de (Packet Data Units) das camadas de transporte e aplicação transporte e aplicação


Protocolo IPProtocolo IP

ver length

data (tamanho variável,

tipicamente um segmentoTCP ou UDP)

16-bit identifier

Internet checksum

time tolive

32 bit endereço IP de origem

versão do protocolo IP

tamanho do header (bytes)

número máximo de saltos

(decrementado em cada roteador)

parafragmentação/remontagem

tamanho totaldo datagrama (bytes)

protocolo da camadasuperior com dados no

datagrama

head.len

type ofservice

classe de serviço flgs fragment offset

proto-colo

32 bit endereço IP de destino

Opções (se houver) Ex.: marca de tempo, registro de rota, lista de roteadores a visitar

Tamanho do cabeçalho TCPTamanho do cabeçalho TCP 20 bytes do TCP20 bytes do TCP 20 bytes do IP20 bytes do IP = 40 bytes + cabeçalho da = 40 bytes + cabeçalho da

camada de aplicaçãocamada de aplicação


Protocolo IP - FragmentaçãoProtocolo IP - Fragmentação Enlaces de rede têm MTU (max. Enlaces de rede têm MTU (max.

transfer size) — corresponde ao transfer size) — corresponde ao maior frame que pode ser maior frame que pode ser transportado pela camada de transportado pela camada de enlace.enlace. Tipos de enlaces diferentes Tipos de enlaces diferentes possuem MTU diferentes possuem MTU diferentes (Ethernet: 1.518 bytes) (Ethernet: 1.518 bytes)

Datagramas IP grandes devem Datagramas IP grandes devem ser divididos dentro da rede ser divididos dentro da rede (fragmentados) (fragmentados) Um datagrama dá origem a Um datagrama dá origem a vários datagramas vários datagramas “ “Remontagem” ocorre apenas Remontagem” ocorre apenas

no destino final no destino final O cabeçalho IP é usado para O cabeçalho IP é usado para identificar e ordenar identificar e ordenar datagramas relacionados datagramas relacionados


Endereçamento IPEndereçamento IP Endereço IPEndereço IP:: Parte da sub-rede (bits Parte da sub-rede (bits

de ordem superior)de ordem superior) Parte do hospedeiro Parte do hospedeiro

(bits de ordem inferior) (bits de ordem inferior)

O que é uma sub-rede?O que é uma sub-rede? Interfaces de dispositivo Interfaces de dispositivo

com a mesma parte de com a mesma parte de sub-rede do endereço IPsub-rede do endereço IP

Podem alcançar Podem alcançar fisicamente uns aos fisicamente uns aos outros sem intervenção outros sem intervenção de roteadorde roteador


Endereçamento IPEndereçamento IPMultihomed – hosts Multihomed – hosts com duas interfaces com duas interfaces de rede, ligados a de rede, ligados a mesma rede ou a mesma rede ou a outras interfacesoutras interfaces O fato de ter duas O fato de ter duas interfaces, mesmo interfaces, mesmo em redes em redes diferentes, não diferentes, não caracteriza o host caracteriza o host como roteador!como roteador!


RoteamentoRoteamento A padronização da arquitetura TCP/IP possibilitou a A padronização da arquitetura TCP/IP possibilitou a

interligação de redes das mais variadas tecnologias. Por interligação de redes das mais variadas tecnologias. Por exemplo, podemos ter conectadas redes baseadas em exemplo, podemos ter conectadas redes baseadas em mainframes, com redes ethernet, token ring e ATM, apenas mainframes, com redes ethernet, token ring e ATM, apenas fazendo uso de roteadores entre elas. fazendo uso de roteadores entre elas.

Em uma interligação de redes a 3a camada, camada de Em uma interligação de redes a 3a camada, camada de rede da origem , se comunica diretamente com a camada rede da origem , se comunica diretamente com a camada de rede do host de destino. Com isto, as característica da de rede do host de destino. Com isto, as característica da tecnologia de rede são abstraídas das camadas superiores, tecnologia de rede são abstraídas das camadas superiores, Transporte e Aplicação. Transporte e Aplicação.

Portanto, podemos usar números Ips para acessar uma Portanto, podemos usar números Ips para acessar uma página na Internet, e o aplicativo, no caso um browser, no página na Internet, e o aplicativo, no caso um browser, no host de origem não fica sabendo que tipo de tecnologia de host de origem não fica sabendo que tipo de tecnologia de rede local existia no host destino.rede local existia no host destino.

O único pré-requisito nesta comunicação, é que O único pré-requisito nesta comunicação, é que ambos os hosts implementem a arquitetura TCP/IP.ambos os hosts implementem a arquitetura TCP/IP.


RoteamentoRoteamento Para poder conectar redes Para poder conectar redes

heterôgeneas, um roteador não pode heterôgeneas, um roteador não pode transmitir uma cópia de um quadro de transmitir uma cópia de um quadro de uma rede, uma rede, diretamentediretamente, para outra. , para outra. Para manter a heterogenidade, uma Para manter a heterogenidade, uma interconexão de rede deve definir um interconexão de rede deve definir um formato de pacotes independente do formato de pacotes independente do hardware. No caso da Internet o hardware. No caso da Internet o pacote IP tem esta funçãopacote IP tem esta função..


Tabela de RoteamentoTabela de Roteamento


Roteamento EstáticoRoteamento Estático

Configurado manualmente pelo Configurado manualmente pelo administradoradministrador

Não considera as alterações no Não considera as alterações no estado da redeestado da rede

Comando para adição de uma rota Comando para adição de uma rota indireta no Linux:indireta no Linux:

Rede de DestinoRede de Destino Máscara deMáscara de SubredeSubrede

Interface do Interface do Next HopNext Hop


Roteamento EstáticoRoteamento Estático

Default GatewayDefault Gateway Define a saída padrãoDefine a saída padrão Representado como a rede 0.0.0.0 e máscara Representado como a rede 0.0.0.0 e máscara

de subrede 0.0.0.0de subrede 0.0.0.0 Rotas indiretasRotas indiretas

Adicionadas pelo administradorAdicionadas pelo administrador Que dizer que não está ligada diretamente ao Que dizer que não está ligada diretamente ao

roteadorroteador Rotas diretasRotas diretas

São aquelas que estão ligadas diretamente as São aquelas que estão ligadas diretamente as interfaces do roteadorinterfaces do roteador


Resumo sobre roteamentoResumo sobre roteamentoO IP de destino O IP de destino está na mesma está na mesma rede da origem?rede da origem?

AND da máscara AND da máscara do host com a do host com a rede do destino. rede do destino. Resultou na Resultou na rede da origem?rede da origem?

Não está. O Não está. O quadro ethernet quadro ethernet deverá ser deverá ser enviado para o enviado para o gateway.gateway.

Para descobrir o Para descobrir o endereço MAC endereço MAC do gateway, do gateway, será enviada será enviada uma mensagem uma mensagem em broadcast em broadcast ARP na rede ARP na rede local.local.

Ao saber o Ao saber o endereço MAC endereço MAC da interface do da interface do roteador A, o roteador A, o host poderá host poderá enviar o quadro enviar o quadro até o roteador até o roteador (gateway).(gateway).

Ao receber o Ao receber o quadro na quadro na interface, o interface, o roteador irá roteador irá verificar o verificar o endereço IP de endereço IP de destino. Se destino. Se houver a rede de houver a rede de destino em sua destino em sua tabela de tabela de roteamento, roteamento, haverá o haverá o repasse para a repasse para a interface do next interface do next hop.hop.

Este Este procedimento procedimento irá acontecer até irá acontecer até a chegada no a chegada no roteador B. A roteador B. A cada passagem cada passagem por um roteador, por um roteador, o campo TTL do o campo TTL do protocolo IP protocolo IP será será decrementado e decrementado e o campo cd o campo cd checagem checagem recalculado.recalculado.

No roteador B, o No roteador B, o quadro será quadro será recebido na recebido na interface externa interface externa e será e será encaminhado na encaminhado na interface interface interna. A rede interna. A rede de destino do de destino do pacote está pacote está ligada ligada diretamente a diretamente a este roteador.este roteador.

Para montar um Para montar um quadro e enviar quadro e enviar na rede local, o na rede local, o roteador irá roteador irá gerar na sua gerar na sua interface interna interface interna mensagens ARP mensagens ARP em broadcast em broadcast solicitando o solicitando o endereço físico endereço físico do IP de destino.do IP de destino.

Ao saber o Ao saber o endereço MAC, endereço MAC, o roteador irá o roteador irá gerar um quadro gerar um quadro contendo o contendo o pacote IP pacote IP enviado enviado originalmente e originalmente e encaminhará na encaminhará na rede local.rede local.

Protocolo ICMPProtocolo ICMP ICMP = Internet Control ICMP = Internet Control

Message Protocol Message Protocol Usado por computadores e Usado por computadores e

roteadores para troca de roteadores para troca de informação de controle da informação de controle da camada de rede camada de rede Error reporting: hospedeiro, Error reporting: hospedeiro, rede, porta ou protocolorede, porta ou protocolo Echo request/reply (usado Echo request/reply (usado pela pela aplicação ping)aplicação ping)

Transporte de mensagens:Transporte de mensagens: Mensagens ICMP Mensagens ICMP transportadas em datagramas transportadas em datagramas IPIP

ICMP message:ICMP message: tipo, código, tipo, código, mais primeiros 8 bytes do mais primeiros 8 bytes do datagrama IP que causou o erro datagrama IP que causou o erro

Tipo Código Descrição0 0 echo reply (ping)3 0 dest. network unreachable3 1 dest host unreachable3 2 dest protocol unreachable3 3 dest port unreachable3 6 dest network unknown3 7 dest host unknown4 0 source quench (congestion control - not used)8 0 echo request (ping)9 0 route advertisement10 0 router discovery11 0 TTL expired12 0 bad IP header


Protocolo ICMPProtocolo ICMP O transmissor envia uma série de segmentos UDP para o destinoO transmissor envia uma série de segmentos UDP para o destino O 1O 1oo possui TTL = 1 possui TTL = 1 O 2O 2oo possui TTL = 2 etc. possui TTL = 2 etc. nnoo de porta improvável de porta improvável

Quando o enésimo datagrama chega ao enésimo roteador:Quando o enésimo datagrama chega ao enésimo roteador: O roteador descarta o datagramaO roteador descarta o datagrama E envia à origem uma mensagem ICMP (type 11, code 0)E envia à origem uma mensagem ICMP (type 11, code 0) A mensagem inclui o nome do roteador e o endereço IPA mensagem inclui o nome do roteador e o endereço IP

Quando a mensagem ICMP chega, a origem calcula o RTTQuando a mensagem ICMP chega, a origem calcula o RTT

O traceroute faz isso três vezesO traceroute faz isso três vezes

Critério de interrupçãoCritério de interrupção

O segmento UDP finalmente chega ao hospedeiro de destinoO segmento UDP finalmente chega ao hospedeiro de destino

O destino retorna o pacote ICMP “hospedeiro unreachable” (type 3, O destino retorna o pacote ICMP “hospedeiro unreachable” (type 3, code 3)code 3)

Quando a origem obtém esse ICMP, ela pára.Quando a origem obtém esse ICMP, ela pára.


Protocolo ICMPProtocolo ICMP Mensagens de redirecionamentoMensagens de redirecionamento

•Neste exemplo H1 envia para R1 um datagrama destinado a rede N2. Entretanto, R1 verifica que R2 está na mesma rede e possui uma rota direta para N2. Então, R1 redireciona o datagrama para R2 e envia uma mensagem ICMP de redirecionamento (Redirect Message) para o host H1 que guardará emcache a nova rota para ser utilizada na próxima vez.•Comando no linux Comando no linux para listar a entradas para listar a entradas no cache da tabela de no cache da tabela de roteamento:roteamento: ip route show cacheip route show cache


Protocolo ICMPProtocolo ICMP Echo RequestEcho Request

Echo ReplyEcho Reply


datagramas com origem ou destinonesta rede possuem endereço10.0.0/24 para origem, destino

(usualmente)

todos os datagramas que saem da rede local possuem o mesmo e

único endereço IP do NAT de origem: 138.76.29.7,

números diferentes de portas de origem

10.0.0.1

10.0.0.2

10.0.0.3

10.0.0.4

138.76.29.7

rede local(ex.: rede doméstica)

10.0.0/24

restante daInternet


NAT (Network Address NAT (Network Address Translation)Translation)

MotivaçãoMotivação: redes locais podem utilizar apenas um endereço IP:: redes locais podem utilizar apenas um endereço IP:

Não é preciso alocar uma gama de endereços do ISP: apenas Não é preciso alocar uma gama de endereços do ISP: apenas um endereço IP é usado para todos os dispositivosum endereço IP é usado para todos os dispositivos

Podem-se alterar os endereços dos dispositivos na rede local Podem-se alterar os endereços dos dispositivos na rede local sem precisar notificar o mundo exteriorsem precisar notificar o mundo exterior

Pode-se mudar de ISP sem alterar os endereços dos Pode-se mudar de ISP sem alterar os endereços dos dispositivos na rede localdispositivos na rede local

Dispositivos da rede local não são explicitamente Dispositivos da rede local não são explicitamente endereçáveis ou visíveis pelo mundo exterior (um adicional endereçáveis ou visíveis pelo mundo exterior (um adicional de segurança).de segurança).



Implementação:Implementação: o roteador NAT deve: o roteador NAT deve:

Datagramas que saem: substituirDatagramas que saem: substituir (endereço IP de (endereço IP de origem, porta #) de origem, porta #) de cada datagrama para (endereço IP do cada datagrama para (endereço IP do NAT, nova porta #)NAT, nova porta #). . . clientes/servidores remotos responderão usando . . . clientes/servidores remotos responderão usando (endereço IP do NAT, nova porta #) como endereço de (endereço IP do NAT, nova porta #) como endereço de destino.destino.

Lembrar (na tabela de tradução do NAT)Lembrar (na tabela de tradução do NAT) cada cada (endereço IP de origem, (endereço IP de origem, porta #) para o par de tradução porta #) para o par de tradução (endereço IP do NAT, nova (endereço IP do NAT, nova porta #).porta #).

Datagramas que chegam: substituirDatagramas que chegam: substituir (endereço IP do (endereço IP do NAT, nova porta #) NAT, nova porta #) nos nos campos de destino de cada campos de destino de cada datagrama pelos correspondentes (endereço IP datagrama pelos correspondentes (endereço IP de de origem, porta #) armazenados da tabela NATorigem, porta #) armazenados da tabela NAT



1: hospedeiro 10.0.0.1 envia datagramapara 128.119.40, 80

2: roteador NATsubstitui end. origemdo datagrama de10.0.0.1, 3345 para138.76.29.7, 5001,atualiza a tabela

3: resposta chegaendereço de destino: 138.76.29.7, 5001

4: roteador NATsubstitui o endereço dedestino do datagramade 138.76.29.7, 5001para 10.0.0.1, 3345



Campo número de porta com 16 bits: Campo número de porta com 16 bits: 60.000 conexões simultâneas com um único endereço de LAN60.000 conexões simultâneas com um único endereço de LAN

NAT é controverso:NAT é controverso: Roteadores deveriam processar somente até a camada 3Roteadores deveriam processar somente até a camada 3 Violação do argumento fim-a-fimViolação do argumento fim-a-fim A possilidade de NAT deve ser levada em conta pelos A possilidade de NAT deve ser levada em conta pelos desenvolvedores de aplicações, ex., aplicações P2Pdesenvolvedores de aplicações, ex., aplicações P2P A escassez de endereços deveria ser resolvida pelo IPv6A escassez de endereços deveria ser resolvida pelo IPv6



Referências BibliográficasReferências Bibliográficas

TCP/IP handbook TCP/IP handbook -http://www.sans.org/security-resources/tcpip.pdf-http://www.sans.org/security-resources/tcpip.pdf

IPv6 Pocket Guide - IPv6 Pocket Guide - http://www.sans.org/security-resources/ipv6_tcpip_pocketghttp://www.sans.org/security-resources/ipv6_tcpip_pocketguide.pdfuide.pdf

Capítulo 4 do livro “Redes de Computadores” – Kurose e Capítulo 4 do livro “Redes de Computadores” – Kurose e RossRoss

TCP/IP Tutorial and Technical Overview- disponível TCP/IP Tutorial and Technical Overview- disponível em em http://www.redbooks.ibm.com/redbooks/pdfs/gg243376.pdfhttp://www.redbooks.ibm.com/redbooks/pdfs/gg243376.pdf

TCP/IP Guide – disponível em TCP/IP Guide – disponível em http://www.tcpipguide.com/http://www.tcpipguide.com/ RFC 1918RFC 1918


http://www.sans.org/security-resources/ipv6_tcpip_pocketguide.pdf

http://www.sans.org/security-resources/ipv6_tcpip_pocketguide.pdf

http://www.redbooks.ibm.com/redbooks/pdfs/gg243376.pdf

http://www.tcpipguide.com/

camada de rede resumo prof. eduardo maroñas monks faculdade de tecnologia senac pelotas unidade...

Documents