Parte II Prof. Eduardo Parente Ribeiro

Apresentação em tema: "Parte II Prof. Eduardo Parente Ribeiro"— Transcrição da apresentação:

1 Parte II Prof. Eduardo Parente Ribeiro
Rede de Computadores Parte II Prof. Eduardo Parente Ribeiro

2 Sumário Internet TCP/IP Aplicação Segurança ATM IPv6

3

4 Internet Histórico: ARPANET (1969) DOD (depatment of Defense), DOE (Energy), NSF (National Science Foundation), HHS (Health anf Human Services Agency), NASA Internet (TCP/IP) (1983) IAB (Internet Advisory Board) ANSNET, Internic (1993) Advanced Networks Services: IBM, MERIT, MCI; Internet Network Information Center RFC, FYI Request for Coment, For Your Information ARPANET: ARPA/NSF DOD (depatment of Defense), DOE (Energy), NSF (National Science Foundation), HHS (Health anf Human Services Agency), NASA ANS: Advanced Networks Services: IBM, MERIT, MCI Linha do Tempo

5 Linha do Tempo ARPANET commissioned by DoD for research into networking Vint Cerf and Bob Kahn publish "A Protocol for Packet Network Interconnection" which specified in detail the design of a Transmission Control Program (TCP). RFC 733: Mail specification BITNET, the "Because It's Time NETwork" Name server developed at Univ of Wisconsin, no longer requiring users to know the exact path to other systems NSFNET created (backbone speed of 56Kbps) Internet Engineering Task Force (IETF) and Internet Research Task Force (IRTF) comes into existence under the IAB. NSFNET backbone upgraded to T1 (1.544Mbps) First connection takes place between Brazil, by Fapesp, and the Internet at 9600 baud. World-Wide Web (WWW) released by CERN; Tim Berners-Lee developer PGP (Pretty Good Privacy) released by Philip Zimmerman NSFNET backbone upgraded to T3 (44.736Mbps) InterNIC created by NSF to provide specific Internet services NSFNET reverts back to a research network. Main US backbone traffic now routed through interconnected network providers

6 Mais Informações ISOC - Internet Society http://www.isoc.org/
IAB - Internet Acrchitecture Board IETF - Internet Engineering Task Force IRTF - Internet Research Task Force ICANN - The Internet Corporation for Assigned Names and Numbers IANA - Internet Assigned Numbers Authority ARIN - American Registry For Internet Numbers

7 Internet no Brasil RNP - Rede Nacional de Pesquisa (1989) www.rnp.br
CG - Comitê Gestor (1995) registro.br (Fapesp) Embratel

8 Backbone RNP

9 Apresentação no gt-er/cg em jul/99 por Ricardo Maceira/Embratel
Internet - Embratel Apresentação no gt-er/cg em jul/99 por Ricardo Maceira/Embratel

10

11

12 InternetBR - Estatística
Estatísticas 20/10/ :00:01 Domínios Registrados Nome QUANTIDADE % Entidades AM.BR ART.BR COM.BR ESP.BR ETC.BR FM.BR G12.BR GOV.BR IND.BR INF.BR MIL.BR NET.BR ORG.BR PSI.BR REC.BR TMP.BR TUR.BR TV.BR Universidades BR Pessoas Físicas NOM.BR continua --> DPN QUANTIDADE % Profissionais Liberais ADM.BR ADV.BR ARQ.BR BIO.BR CNT.BR ECN.BR ENG.BR ETI.BR FOT.BR FST.BR JOR.BR LEL.BR MED.BR NTR.BR ODO.BR PPG.BR PRO.BR PSC.BR SLG.BR VET.BR Estatística do registro de nomes: (nome, quantidade, porcentagem) Entidades COM.BR ESP.BR G12.BR GOV.BR IND.BR INF.BR MIL.BR NET.BR ORG.BR PSI.BR Universidades BR Pessoas Físicas NOM.BR Profissionais Liberais ADM.BR ADV.BR ARQ.BR ENG.BR ETI.BR JOR.BR MED.BR ODO.BR PPG.BR PRO.BR PSC.BR VET.BR Fonte: Fapesp, 20/10/1999

13 Roteamento ou Inter-rede
Camadas do TCP/IP Aplicação FTP, TELNET, SMTP, BOOTP, RIP, TFTP, DNS Transporte ou Serviço TCP Roteamento ou Inter-rede IP Ethernet, , Token Ring , FDDI Linhas Seriais ponto a ponto: PPP RENPAC (X.25 etc), Frame Relay, ATM Enlace ou Interface de Rede ARP RARP ICMP IGMP UDP

14 O Protocolo IP Voz  Telefone  Circuito Físico ou virtual
Dados  Telegrama  Datagrama

15 Encapsulamento dos Dados
APLICAÇÃO TRANSPORTE ROTEAMENTO ENLACE HARDWARE Dados codificados Dados de Aplicação Segmentos TCP ou Datagramas UDP Datagramas IP Quadros (frames) Bits Dados Pacote de dados

16 Característica Entrega sem conexão (conectioless Delivery)
Entrega Não Confiável (Non reliable delivery) Entrega com melhor esforço (Best Effort Delivery)

17 IP visto da camada de Transporte
Independência e Isolamento da tecnologia da subrede, numeração, topologia Endereçamento uniforme

18 Endereçamento 32 bits = 4 bytes 10.0.69.15 10.0.69.18 10.0.69.17
Host quatro campos sequenciais de números decimais inteiros separados por pontos (.)

19 Composição do Endereço IP
ENDEREÇO IP COMPLETO NETID HOST ID Endereço da Rede Endereço da Máquina

20 Analogia Endereço de Host 78 82 94 98 Rua Tupinambás Endereço de rede

21 Revisão: Binário, Decimal, Hexadecimal
Byte Binário 2B Hexadecima 43 Decimal

22 Análise do Endereço IP em binário
69 15 2 10 2 2 2 2 2 1 1 7 5 34 2 2 2 1 3 1 17 2 1 2 1 1 8 1 2 4 2 2 Exemplo: 1 =

23

24 Classes 0 1 2 3 4 8 16 24 32 Classe A Classe B Classe C 1 0 Classe D
Classe A Classe B Classe C Classe D Classe E 1 0 1 1 0

25 Endereços de Classe A Exemplo: 10.0.69.15 Classe A 00001010.
Classe A Endereço de Host 24 bits = 16 milhões de Hosts Endereço de rede 7 bits = 128 redes NETID HOSTID

26 Endereços de Classe B Exemplo: 130.1.32.50 Classe B 10000010.00000001.
Endereço de rede 14 bits = redes Endereço de Host 16 bits = Hosts Classe B NETID HOSTID

27 Endereços de Classe C Exemplo: 194.7.10.15 Classe C
Endereço de rede 21 bits = 2 milhões de redes Endereço de Host 8 bits = 254 Hosts Classe C NETID HOSTID

28 Endereços de Classe D e E
1110xxxx.xxxxxxxx.xxxxxxxx Classe D Endereço IP em Multicasting 11110xxx.xxxxxxxx.xxxxxxxx Classe E Classe Reservada

29 Endereços Especiais Broadcast limitado
Broadcast limitado Broadcast direto na rede NETID HOST ID = Tudo em “um” Endereço da rede dada por NETID NETID HOST ID = Tudo em “zero” Emitente na mesma rede NETID = Tudo em “zero” HOST ID Interface para loopback 127.X.X.X (por ex.: )

30 As Classes e os Endereços IP possíveis
válidos Classe Amplitude a redes com hosts/rede A a 214 redes com hosts/rede B a 221 redes com hosts/rede C

31 Sub-redes É conveniente dividir uma rede em sub-redes para minimizar os problemas de trafego, colisão, de segurança e disponibilidade

32 Máscara de Sub-Rede Endereço IP NETID HOST ID Endereço do Host
Endereço da Rede NETID SUBNET HOST ID Endereço da Sub-rede

33 Máscara de Sub-Rede Em binário Máscara de Sub-Rede NETID HOSTID
Classe C (Rede: ) Máscara de Sub-Rede 111 00000 ( ) Dado o endereço IP de rede: Dividir em até 8 sub-redes São necessários 3 bits máscara de sub-rede

34 Rede 200.18.178.0 com máscara de sub-rede 255.255.255.224
000 001 010 011 100 101 110 111 00000 Endereços Possíveis de Sub-Redes Variamos os 3 bits emprestados de HOSTID

35 Máscara de Sub-rede Rede com máscara de sub-rede Endereços possíveis de Hosts por sub-rede Endereços de Sub-Redes Endereços possíveis de Hosts em cada sub-rede de até de até de até de até de até de até de até de até

36 Exemplo Filial 1 Matriz Filial 2 RDSI 200.18.178.64 200.18.178.0
Roteador

37 CIDR (Classless Interdomain Routing)
Amenizar o problema de esgotamento dos endereços IP Conceito de Supernet RFC Partição em 4 zonas a Europa a América do Norte a América do Sul e Central a Asia e Pacífico

38 Máscaras de Rede para as três classes
Classe A ( ) Classe B ( ) ( ) Classe C

39 Máscara de Rede para um endereço sem classe
Endereço do host IP Em binário Máscara de Rede ( ou máscara de 21 bits) Endereço de Rede Rede ( )

40 Possíveis Hosts Endereço de Rede: 250.170.168.0 Máscara: 255.255.248.0
NETID HOSTID 1 até 2046 2046 Endereços possíveis de Hosts: de até

41 RFC 1918, "Address Allocation for Private Internets",
Endereços Privados RFC 1918, "Address Allocation for Private Internets", fevereiro de 1996. (prefixo 10/8) (prefixo /12) (prefixo /16)

42 Cada elemento da rede possui dois endereços associados a ele.
Resolução de Endereços Endereço lógico (IP) Endereço lógico (IP) Nível de Roteamento Endereço físico (Nível de Enlace) 08:00:20:0A:50:3C 08:00:20:0A:2C:2F 08:00:20:0A:8C:6D 08:00:20:0A:90:5F Cada elemento da rede possui dois endereços associados a ele.

43 Endereço em cada camada
APLICAÇÃO Dados TRANSPORTE Dados Endereço lógico ROTEAMENTO Dados Endereço físico ENLACE Dados HARDWARE Dados codificados

44 O endereço Físico Numa rede Ethernet o endereço usado pela camada de enlace (endereço físico) chama-se Endereço MAC (Media Access Control) e vem gravado no Hardware do dispositivo de rede é um endereço de 48 bits representado em notação hexadecimal pontuada. Exemplo: 08:00:20:0A:8C:6D são atribuídos pelo IEEE e não se repetem nunca os três primeiros bytes correspondem ao código do fabricante

45 O endereço Lógico o endereço IP é o endereço lógico de uma rede TCP/IP
ele é programado na máquina, quando esta é ligada em rede. O endereço IP depende do local dentro da rede onde a máquina está instalada (segmento da rede ao qual ele pertence) existe uma tabela que relaciona o endereço IP com o endereço MAC

46 O endereçamento na rede
Endereço lógico IP: IP: Endereço físico MAC: 08:00:20:00:96:21 MAC: 08:00:20:00:57:41

47 Mensagem TCP/IP no Nível de Enlace em uma Rede Ethernet
MAC: 08:00:20:00:96:21 MAC: 08:00:20:00:57:41 Tipo de Protocolo Dados 08:00:20:00:57.41 08:00:20:00:96:21 IP MAC Destino IP destino IP origem CRC MAC Origem

48 Resolução de Endereços ARP - Address Resolution Protocol
em cada máquina existe uma tabela que possui a relação entre o endereço MAC e o Endereço IP correspondente (Tabela ARP) Quando um endereço IP não se encontra na tabela, a máquina manda um broadcast para saber quem tem aquele endereço IP Comando para listar a tabela: arp -a

49 Exemplo de Resolução de Endereços
Micro A Micro B O Micro A quer enviar uma mensagem para o Micro B

50 Exemplo de Resolução de Endereços
Micro A Micro B Mensagem ARP (broadcast) com o Endereço IP do micro B O Micro A envia uma mensagem ARP para a rede solicitando que o Micro B informe o seu endereço MAC

51 Exemplo de Resolução de Endereços
Micro A Micro B Resposta para o ARP enviado O Micro B responde ao micro A, informando seu endereço MAC

52 Exemplo de Resolução de Endereços
Micro B Micro A Mensagem TCP/IP O micro A envia a mensagem, colocando no campo de destino, o endereço MAC do Micro B

53 Outros Protocolos de Resolução de Endereço
RARP - Reverse ARP - Utilizado por uma estação sem disco para descobrir seu próprio endereço IP BOOTP - Boot Protocol - fornece outras informações como o default gateway DHCP - Dynamic Host Configuration Protocol - permite uma faixa de seja endereços alocada dinamicamente

54 O Datagrama IP 0 4 8 16 24 31 Versão Hlen Tipo de Serviço
Versão Hlen Tipo de Serviço Tamanho Total (octetos) Identificação Flags Deslocamento do fragmento TTL - Time to live. Protocolo Checksum do cabeçalho Endereço IP ORIGEM Endereço IP DESTINO Opções IP (se alguma) Dados ...

55 Roteamento dos Pacotes
Como mandar este pacote para ?

56 computadores com duas placas de rede
Gateway Rede C G4 Rede D Host Gateway G2 Rede B Rede A G1 G3 Os gateways podem ser: roteadores ou computadores com duas placas de rede Rede E

57 Como a mensagem trafega numa WAN?
Rede F Micro 1 E G4 F G3 B D A G1 C Micro 2 G2 Rede A Gateway (roteador) Se existirem duas rotas possíveis, apenas uma deverá estar na Tabela de Roteamento

58 Tabela de Roteamento do Gateway G1
Distância ou custo (métrica) Próximo Gateway (next hop) Rede A - B - C - D 1 G2 E 1 G3 F 2 G3

59 Roteamento na camada IP
APLICAÇÃO APLICAÇÃO TCP TRANSPORTE TRANSPORTE IP ROTEAMENTO ROTEAMENTO ROTEAMENTO ENLACE ENLACE ENLACE HARDWARE HARDWARE HARDWARE

60 Tipos de Roteamento Estático - A tabela de roteamento é configurada de forma manual pelo operador Dinâmico - A tabela é dinâmicamente configurada, com informações trocadas entre os Roteadores

61 Comparação Estático - mais simples, suficiente para a maioria dos casos, porem se a tabela de rotas é muito complexa torna-se de dificil manutenção Dinâmico - mais complexo, indicado para roteadores fazendo a interconexão de diversas redes

62 Tabela de rotas estática
O roteador irá comparar o endereço IP desejado com as informações contida na tabela e enviará o pacote para o destino apropriado. Rede local : saída pela interface apropriada Rede Específica : envio para o gateway especificado Máquina específica : envio para o gateway especificado Rota padra : envio para o gateway padrão O roteador só se preocupa com o próximo salto (next hop)

63 Roteamento Dinâmico o protocolo mais usado é o RIP (Routing Information Protocol -implementado pelo programa routed): os roteadores trocam informações entre si sobre as redes, as distâncias entre elas (métrica) e o próximo roteador para onde deve ser encaminhada a mensagem o RIP consome largura de banda, pois a cada 30 segundos os roteadores de cada rede fazem a difusão (broadcast) das atualizações do RIP o protocolo HELLO é semelhante porém utiliza o tempo como métrica ou invés do numero de nós. o protocolo OSPF (Open Shortest Path First) é mais moderno e mais eficiente que o RIP porém exige um roteador com processador mais evoluído e com mais memória

64 O Problema da Convergência
Algoritmos do tipo vetor de distância (distance vector) Boas notícias trafegam rapidamente Más notícias demoram a chegar Distância em relação a A    1    A B C D

65 Sistemas Autônomos (AS)
EGP IGP AS3 EGP: Exterior Gateway Protocol

66 Protocolos Interiores e Exteriores
IGP: Interior Gateway Protocol ( RIP, Hello, OSPF) EGP: Exterior Gateway Protocol (GGP, BGP-Border Gateway Protocol)

67 Pacotes que não podem ser roteados
isto acontece se a rede de destino não consta da tabela de roteamento de um dos roteadores o nó emissor se enganou e está tentando enviar uma mensagem para um endereço que não existe o roteador foi configurado de maneira errada e não possui informações sobre a rede destino todas as rotas para esta rede estão fora de funcionamento (um roteador distante do caminho apresentou defeito) a mensagem é interrompida e o usuário é avisado com uma mensagem: Destination Unreachable

68 ICMP - Internet Control Message Protocol
Mensagens de Erro e Controle É encapsulada dentro de um datagrama IP, mas não é considerada um camada superior Pedido de echo: ping

69 ICMP -Tipo e Código Tipo 0 resposta de eco 3 destino inatingível
4 reduzir envio 5 redireciona (muda rota) 8 pedido de eco 11 tempo excedido (datagrama) 12 problema no parametrto (datagrama) 13 pedido de marca de tempo 14 resposta de marca de tempo 17 pedido de mascara de endereço 18 resposta de mascara de endereço Código (Destino inatingível) 0 rede inatingível 1 máquina inatingível 2 protocolo inatingível 3 porta inatingível 4 fragmentação necessária 5 falha na rota fornecida 6 rede destino desconhecida 7 máquina destino desconhecida 8 máquina fonte isolada 9 comunicação com rede destino proibidada administrativamente 11 comunicação com máquina destino proibidada administrativamente 12 máquina inatingível para tipo de serviço

70 Formato da mensagem ICMP
Tipo Código Checksum Identificador Numero de sequência Dados opcionais ...

71 IGMP - Internet Group Management Protocol
Implementa a gerência de grupos para o serviço de Multicasting Conceito de Unicast; Multicast; Broadcast Hardware multicast x IP multicast Mapeamento do endereço de multicast IP (28bits)  Ethernet (23 bits) Embora trafegue num datagrama IP não é um protocolo de nível superior

72 Formato de mensagem IGMP
Ver. Tipo Checksum Endereço de grupo Cabeçalho Datagrama IP Tipo: 0 (pergunta do roteador), 1 (resposta da máquina)

73 Tunelamento para Multicast
Rede 1 Rede 1 Internet sem suporte para multicast R1 R1 Programa de roteamento: mrouted

74 O Protocolo TCP TCP: Transmission Control Protocol
Serviço de transporte oferecido à camada de aplicação Com conexão, entrega confiável, bidirecional

75 TCP Confirmação positiva Retransmissão de pacotes com erro
Ordenação dos pacotes Transmissor Receptor Envia pacote 1 Recebe pacote 1 Envia confirmação 1 Recebe confirmação 1 Envia pacote 2 Recebe pacote 2 Envia confirmação 2 Recebe pacote 2

76 Janela Deslizante Transmissor Receptor Envia pacote 1 Recebe pacote 1
Envia confirmação 1 Envia pacote 2 Envia pacote 3 Recebe pacote 2 Envia confirmação 2 Recebe confirmação 1 Recebe pacote 3 Envia confirmação 3 Recebe confirmação 2 O tamanho variável permite um aproveitamento melhor da banda e ao mesmo tempo é responsável pelo controle de fluxo Recebe confirmação 3

77 Início da conexão Sincronização entre as duas pontas para o início da troca de dados Acordo em 3 etapas (3-way hand-shake) Evita que pacotes duplicados antigos provoquem uma falsa conexão.

78 Acordo em 3 etapas Envia SYN, seq=123 Recebe SYN
Envia SYN, seq=456, ACK 124 Recebe SYN+ACK Envia seq=124, ACK 457 Recebe ACK, Conexão extabelecida Dados já podem vir neste pacote, porem só são processados após estabelecida a conexão

79 Fechamento da conexão 3 etapas modificado
Fechamento da comunicação bidirecional

80 Fechamento TCP Envia FIN, seq=567 Recebe FIN Envia ACK 568 Recebe ACK
(aplicação fecha a conexão) Envia FIN seq=789, ACK 568 Recebe FIN+ACK Envia ACK 569 Recebe ACK

81 Diagrama de Estado Recebido/Enviado Fechada Início Abertura ativa/SYN
Abertura passiva Ouvindo SYN enviado SYN/SYN+ACK SYN recebido SYN+ACK/ACK ACK Estabelecida Espera fecho Fecha/FIN Fecha/FIN FIN/ACK Espera FIN 1 Fechado FIN/ACK Fecha/FIN Último ACK ACK/ FIN-ACK/ACK ACK/ Espera FIN 2 ACK/ Espera um tempo FIN/ACK

82 O Problema da Janela Desprezível
Se o envio é muito mais rápido que a recepção, quando um pequeno espaço no buffer é anunciado ele logo fica preenchido. Solução: regras no envio e na recepção Receptor só anuncia quando o tamanho é suficiente (maior que a metade) Transmissor acumula os dados e transmite após o recebimento da confirmação anterior

83 TCP: Demultiplexação baseada na porta
Chega um segmento TCP Camada IP

84 Demultiplexação (na camada IP)
TCP UDP ICMP IGMP IP: Demultiplexação baseada no protocolo Chega um datagrama IP Camada de Enlace

85 Demultiplexação (na camada de Enlace)
ARP RARP Enlace: Demultiplexação baseada no tipo de quadro Chega um Quadro Camada Física

86 Portas TCP

87 Segmento TCP 0 4 10 16 24 31 Porta origem Porta Destino
Porta origem Porta Destino Número da sequência Número de confirmação Tam. Cab. Reservado Código Janela Checksum Ponteiro Urgente Opções Dados ...

88 Código URG urgente ACK Confirmação PSH Empurra RST Reseta
SYN Início, sincronismo FIN Finaliza

89 Ponto de Conexão A conexão é identificada por um par de “pontos terminais” (endpoints) Cada ponto de conexão é definido por um par (endereço IP, porta) Por exemplo, uma conexão é unicamente identificada por: {( , 1038), ( , 23)}

90 Interface Soquete É a forma de comunicação com a aplicação fornecida pelo sistema operacional Ex. socket (unix), Winsock (windows) Prove uma abstração semelhante a utilização de arquivos: ex. open(), read(), write(), close(), com controles adicionais

91 O Protocolo UDP User Datagram Protocol Entrega de Dados não confiável
Sem Conexão Ex. de aplicações: Streaming Audio, DNS, NFS, TFTP

92 Datagrama UDP 0 4 10 16 24 31 Porta origem Porta Destino
Porta origem Porta Destino Tamanho da mensagem Checksum Dados ...

93 O Sistema de Nomes de Domínio
DNS - Domain Name System Nomes hierarquicos (exemplo: depto.setor.empresa) Divisão oficial (Internet) por atividade ou geografia. Ex. ctrvax.vanderbilt.edu, alfa.eletr.ufpr.br Camada de aplicação

94 Divisão por atividade COM Organização comercial
EDU Instituição educacional GOV Instituição do governo MIL Militar NET Pricipais centros de suporte INT Organizações internacionais ORG Outras organizações (ONG’s)

95 Divisão Geográfica BR Brasil AR Argentina US Estado Unidos FR França
CA Canada JP Japão DE Alemanha PT Portugal CH Suiça SE Suécia CL Chile

96 Servidor de Nomes Divisão por zonas
com edu org br sun hp cisco vanderbilt ucla ieee acm ufpr usp ufsc com cs phy eng eletr fis cesec alfa alfa beta gama ciel alfa alfa beta gama

97 Resolução de nomes Resolução recursiva x resolução iterativa
? alfa.eng.vanderbilt.edu alfa.eletr.ufpr.br ns.ufpr.br ns.fapesp.br edu-server.net vanderbilt.edu alfa.vanderbilt.edu = (non authoritative)

98 Tipos de Campos Tipo Nome Descrição
SOA Start of Authority Início da zona de autoridade A Host Address Endereço IP MX Mail eXchanger Servidor de correio NS Name Server Servidor de nomes CNAME Canonical name Nome canônico PTR Pointer ponteiro (apelido) HINFO Host descriptio Informações sobre a máquina

99 Tipos de pergunta e Resposta
recursiva x iterativa nome x endereço Tipo de objeto (A, MX, HINFO,...) Resposta Autorizada x Não Autorizada

100 Informações Adicionais
Formato das Mensagens Identificação Parâmetro Número de perguntas Número de respostas Número de autoridades Número de adicional Perguntas ... Respostas ... Autoridades ... Informações Adicionais ...

101 Aplicação: Telnet Terminal Remoto
Permite que um usuário em uma máquina estabeleça uma conexão TCP com um servidor de login em outra máquina. As entradas no teclado do usuário são transmitidas diretamente ao computador remoto, como se estivessem sendo digitadas no teclado conectado ao mesmo. Do mesmo modo, a saída do computador remo-to retorna até a tela do usuário. NVT: Network Virtual Terminal

102 Conexão TELNET Servidor TELNET Cliente TELNET Internet TCP/IP

103 Exemplo de Controles Código Valor Significado
BEL 7 Som audível ou sinal visível (sem movimento) BS 8 Move para esquerda apagando um caracter HT 9 Move para próxima tabulação à direita LF 10 Move verticalmente para a próxima linha VT 11 Move para a próxima tabulação vertical FF 12 Move para o início da página CR 13 Move para o início da linha

104 Mensagem: Telnet Transmitida pelo transporte TCP
Em geral para cada tecla digitada = 4 mensagens trocadas (tecla + confirmação + eco + confirmação) Utiliza flag PUSH para interrupção Porta TCP padrão do serviço: 23 O cliente pode ser configurado para falar com qualquer porta: telnet alfa.ufpr.br 80

105 Aplicação: FTP File Tranfer Protocol : Protocolo para a Transferência de Arquivo Transfere, renomeia ou apaga arquivos completos. Conexões: Controle e Transferencia de dados

106 Conexão FTP Servidor FTP Cliente FTP Internet TCP/IP Dados controle

107 FTP Porta TCP 21 (controle) e 20 (dados)
Na porta de controle, opera numa versão simplificada do NVT (telnet) controle de autenticação FTP anônimo TFTP: trivial FTP (porta UDP/69)

108 Correio Eletrônico TCP/IP proporciona uma entrega universal já que todas as maquinas estão conectadas entre si. Mais confiável, pois a mensagem sai de um máquina diretamente para outra, não tem como ficar perdida no meio do caminho. SMTP: Simple Mail Tranfer Protocol

109 Endereço de correio eletrônico

110 Componentes Interface com o usuário: mail, mailx, elm, pine,...
Área de chegada de mensagens Área de saída de Mensagens Cliente (entrega) Servidor (recepção) SMTP TCP/25 SMTP TCP/25

111 Componentes(2) Interface com o usuário: mail, mailx, elm, pine,...
Expansão nomes Relação de apelidos Área de chegada de mensagens Área de saída de Mensagens Servidor (recepção) Cliente (entrega) SMTP TCP/25 SMTP TCP/25

112 A Mensagem RFC 822 Cabeçalho + Corpo
To: Cc: Bcc: From: Sender: Received: Date: Reply-To: Message-Id: Subject: MIME - Multipurpose Internet Mail Extensions Content-Type: video/mpeg

113 MIME

114 Transferência da mensagem
Protocolo SMTP (RFC 821) ESMTP - extended SMTP (RFC1425) - utiliza EHLO em vez de HELO (resolve problemas de timeouts e limite de 64KB.) Gateway (ex. X.400, SMTP)

115 Exemplo Cliente Servidor beta.com.br SMTP service ready
HELO alfa.ufpr.br beta.com.br says hello to alfa.com.br MAIL FROM: sender ok RCPT TO: recipient ok DATA send mail; end with "." on a line by itself From: TO: Subject: pedido de informacoes Por Favor, mande informacoes. Obrigado, Eduardo. . message accepted QUIT beta.com.br closing connection

116 Entrega Final POP - Post Office Protocol - POP3 - Porta TCP/110 - RFC 1225 Implementado por Netscape, Outlook, Eudora, Pine,... Comandos: user, pass, stat, list, retr, dele, top, quit outros: IMAP - Interactive Mail Access Protocol - RFC 1064

117 Listas de Discussão USENET NEWS : grupos de discussão
Ex. comp.os.linux, alt.tv.simpsons, sci.geo.earthquakes, sci.med.orthopedics NNTP - Network News Transfer Protocol, TCP/119, RFC 977 Comandos: LIST, NEWSGROUP date, GROUP grp, NEWNEWS grp date, POST, IHAVE id, QUIT

118 WWW - World Wide Web Teia Mundia
Documentos hipertextuais, com hiperligações. Início em 1989, CERN (centro europeu de pesquisa nuclear), Tim Berners-Lee navegador MOSAIC, 1993, Marc Andreesen NETSCAPE, 1994 Consorcio,

119 Mensagem hipertexto HTML - Hypertext Markup Language
Permite formatações simples, tamanho e tipos de letras, inclusão de figuras HTML 2.0: suporta mapas e imagens ativas, formulários HTML 3.0: suporta equações, tabelas Versão atual: HTML 4.0 Outros: CSS, XML, XHTML, SMIL... (

120 Exemplo - html <html> <head>
<title>UFPR; Universidade Federal do Paraná</title> </head> <body bgcolor="#FFFFFF" text="#0000FF" bgproperties="fixed” <p align="center"><img src="ufpr81.jpg" alt="UFPR - A primeira Universidade Brasileira" <p align="center"><strong><font face="Arial" color="#800000"> <a href="

121 Transferência de Páginas
HTTP - Hypertext Transfer Protocol Porta TCP/80 Comandos: GET, HEAD, PUT, POST, DELETE, LINK, UNLINK Cliente xyz.com.br Cliente Servidor abc.com.br

122 URL URL - Uniform Resource Locator (localizador de recursos uniforme)
Nome Uso Exemplo http Hipertexto ftp FTP ftp://ftp.ufpr.br/pub/unix file arquivo local file:/home/edu/arquivos news groupo de noticias news:comp.os.linux news artigo de noticia gopher Gopher gopher://gopher.vanderbilt.edu mailto Enviar telnet acesso remoto telnet://alpha.usp.br

123 Outros Java, Java Script : (java.sun.com) Applets, orientação a objeto, independência do sistema. CGI (common Gateway Interface)

124 Segurança Sigilo Autenticidade do Interlocutor Inviolabilidade
Não repúdio Mensagem Sistema Sigilo Integridade Informações Serviços Soluções: patches (atualizações), firewall, criptografia, assinatura digital

125 Criptografia Tradicional: Dk(Ek(T))=T Texto Cifrado, C=Ek(T) Texto, T
Decriptografa D( ) Texto, T Criptografa E( ) Intruso Passivo Chave K Chave K Intruso Ativo

126 Criptologia = Criptografia + Criptanálise
Cifragem substitutiva (ex. computador -> dpnqubeps ) Cifragem transpositiva (ex. computador -> cparoudmto) Prenchimento único (ex. computador -> djheoriuns) Criptologia = Criptografia + Criptanálise

127 Algoritmos de Senha Secreta
DES (Data Encription Standard) Chave de 56 bits Blocos de 64 bits Encadeamento Quebra Chave de 112 bits C=Ek2(Ek1(T)) C=Ek1(Dk2(Ek1(T))) IDEA (International Data Encription Algorithm) Suíça, 1990 Chave de 128 bits Seguro

128 Algoritmo de Senha Pública
Dsec(Epub(T))=T , Epub(Dsec(T))=T RSA (Rivest, Shamir, Adleman), MIT 1978 Mais Lento: Porem usado para codificar a senha secreta da sessão Baseado na dificuldade em se fatorar um número muito grande Texto, T Texto, T Criptografa Decriptografa Senha pública, pub Senha secreta, sec

129 Autenticação Autenticação x Autorização
Autentição com Senha Secreta (compartilhada) Challenge-Response (Desafio-Resposta) Diffie-Hellman KDC (Key Distribution Center) Kerberos

130 Autenticação com senha pública
Epub(Dsec(T))=T João Maria Texto, T Texto, T D( ) E( ) Senha pública (joão), pub Senha secreta (joão), sec

131 Implementável com Senha Secreta ou Senha Pública
Assinatura Digital 1) O receptor pode verificar a identidade do originador 2) O originador não pode repudiar o conteúdo 3) O receptor não pode forjar a mensagem Implementável com Senha Secreta ou Senha Pública

132 PGP Preety Good Privacy Phil Zimmermann (1995)
Baseado nos algoritmos: RSA, IDEA, MD5 Compressão de texto, sigilo, assinaturas digitais e gerenciamento de senhas Chave (bits): Casual(384), Comercial(512), Militar(1024)

133 Aspectos Políticos e Sociais
Segurança: indivíduo x sociedade Restrição de exportação do governo americano Algorítmos secretos x públicos Patentes (17 anos): set,2000 expirou RSA

134 Segurança em Sistemas Firewall Proxy
filtro de pacotes na camada de rede podendo se especificar faixas de endereços IP (fonte/destino), protocolos (ICMP,UDP,TCP) e faixa de portas. ex. ipfwadm (linux) Proxy Camada de aplicação ex. squid (linux) - tambem implementa cache.

135 Prof. Eduardo Parente Ribeiro Especialização em Telecomunicações 1999
Rede ATM Prof. Eduardo Parente Ribeiro Especialização em Telecomunicações 1999

136 Introdução ITU-T: Broadband ISDN - ATM
Integração de serviços: voz, dados e vídeo Qualidade de Serviços (QoS): Classes de serviços Alocação dinâmica de recursos/banda Células fixas de 53 bytes: 5 no cabeçalho e 48 de payload

137 Modelo de Referência B-ISDN/ATM

138 Camadas no ATM

139 Classes de Serviços e Camada de Adaptação
Classe A Classe B Classe C Classe D AAL Sinc. Fim/Fim Sim Sim Não Não Taxa Constante Variável Variável Variável M. de Conexão Orientado Orientado Orientado Sem Exemplo Voz/vídeo compr Dados Dados

140

141

142

143

144 Categorias de Serviços
CBR (Constant Bit Rate): Emula um circuito físico VBR (Variable Bit Rate): tempo real (RT-VBR) e tempo não real (NRT-VBR) ABR (Available Bit Rate): garante uma banda mínima UBR (Unspecified Bit Rate): sem garantia (best effort service)

145 Qualidade do Serviço QoS - Quality of Service
Especifica parâmetros de qualidade, por ex. MCR (Minimum Cell Rate) - Taxa mínima (celulas/s) SCR (sustained Cell Rate) - Taxa média CTD (Cell Transfer Delay) - Retardo médio CLR (Cell Loss Ratio) - razão de perda

146 Endereçamento 3 formas 1) 20 bytes: por país
2) 20 bytes: por organização 3) 15 Bytes: (antigo CCITT E.164) número telefonico ISDN

147 Comutação de canal x caminho

148 Conexão x Enlace

149 Tipos de Conexão

150 Interfaces lógicas UNI: User-Network Interface NNI: Network-Network Interface

151 Célula ATM Tamanho: 53 bytes = Cabeçalho (5 ) + Tributário: (48)
Cabeçalho: 5 bytes = 40 bits 4bits bits bits bits bits VPI Identificador de Caminho Virtual VCI Identificador de Canal Virtual HEC Checksum do Cabeçalho PTI PTI - Tipo de payload (tributário) 000 - Célula do usuário, Tipo manutenção entre switches 001 - Célula do Usuário, Tipo manutenção entre switches origem e destino 010 - Célula do usuário, Tipo 0, Congestionamento Controle de recursos (ABR) 011 - Célula do Usuário, Tipo 1, Congestionamento reservado

152 Estabelecimento da Conexão
INÍCIO INÍCIO ENCAMINHANDO CHAMADA INÍCIO ENCAMINHANDO CHAMADA CONECTADO CONECTADO CONECTADO CONFIRMADO CONFIRMADO CONFIRMADO

153 Fechamento da Conexão Por qualquer uma das partes FECHA FECHA FECHA
FECHADA FECHADA FECHADA

154 Roteamento Rio São Paulo Curitiba POA L3 L1 L2 Brasília VPI 1
VPI LINHA VPI L L3 2 L L2 VPI LINHA VPI L L3 VPI LINHA VPI 1 2 L2 2 Entrada Saída Origem Linha VPI Destino Linha VPI Tipo Cur L1 1 Rio L nova Cur L1 2 Rio L nova POA L1 3 Brasilia L nova Cur L1 2 Rio L antiga Brasilia L Curitiba L nova Rio L3 3 Brasilia L2 2` nova Brasília

155 Principais Interfaces Físicas
Nome Taxa (Mbps) MMF SMF Coaxial UTP-3 UTP-5 STP DS-1/T , sim E , sim E sim DS-3/T sim “25TP” sim sim TAXI (FDDI) sim SONET/OC3c sim sim sim sim sim SONET/OC12c sim sim

156 IP sobre ATM (IPoA) RFC1577: Classical IP and ARP over ATM
Encapsulamento de Pacote: AAL-5 com PVC ou SVC Resolução de Endereços: ATM ARP Server (IP/ATM) LIS (Logical IP Subnet): Grupo de nodes numa rede ATM com a mesma subnet IP. Não utiliza vantagens da QoS do ATM Suporta apenas IP

157 LIS - Subnet Lógica

158 IP sobre ATM

159 LANE - LAN Emulation LES (LANE Server) - Registro e resolução de endereços MAC/ATM, e roteamento de células para o destino LECS (LANE Configuration Server) - Mantém informações de configuração da rede ATM, fornece o endereço do LES para o LEC; e forma VLANs BUS (Broadcast and Unknown Server) - Trata pacotes de broadcast/multicast e de destino desconhecido LEC (LANE Client) - repasse de dados, resolução de endereços e outras funções de controle

160 LANE

161 MPOA - Multi-Protocol Over ATM
Suporte fim-a-fim para interconexão de redes sobre redes ATM Suporte para as funções de pontes e roteamento em redes ATM Suporte a redes LAN, com LANE e VLAN Suporte eficiente a protocolos de rede da camada 3 sobre redes ATM

162 MPLS - Multiprotocol Label Switching
Consiste em rotular o pacote com um identificador de fluxo (label) para que ele possa ser não mais “roteado” mas comutado (Mais rápido). Garantias de QoS Engenharia de tráfego

163 IPv6 Protocolo Internet “Next Generation”
Prof. Eduardo Parente Ribeiro

164 Introdução IPv4 - uma ótima implementação. A Internet não seria bem sucedida se assim não o fosse. No entanto, esse protocolo não atende às demandas atuais e futuras Faz-se necessário um novo protocolo voltado para qualidade de serviço, facilidades de gerenciamento de endereços, segurança, aproveitamento das novas arquiteturas de hardware, etc. IPv6 vem preencher essa lacuna. Ele não é simplesmente derivado do IPv4, trata-se de uma evolução otimizada; um melhoramento.

165 Por que mudar ? O endereçamento do IPv4 está se esgotando.
O desempenho dos processadores aumentou em duas ordens de magnitude. Tamanhos típicos de memória aumentaram 32 vezes. Largura de banda do backbone cresceu 800 vezes. Novos mercados, com previsão de crescimento muito acentuado.

166 Principais Mudanças Expansão do endereço IP: 32 para 128 bits
(RFC 2460) Expansão do endereço IP: 32 para 128 bits Simplificação do cabeçalho Suporte para extensões e opções Diferentes tipos de fluxos (tempo real,...) Suporte a autenticação e privacidade

167 Endereço IPv6 128 bits (16 bytes)
(RFC 2373) 128 bits (16 bytes) PROBLEMA DE REPRESENTAÇÃO: 3 notações: completa (hexadecimal) 1080:0:0:0:8:800:200C:417A abreviada ::200C:417A final em decimal ::

168 TIPOS BÁSICOS DE ENDEREÇO NO IPv6: UNICAST
Outros: Não especificado - :: Loopback ::1 NSAP IPX x=0 ; x=1

169 TIPOS BÁSICOS DE ENDEREÇO NO IPv6: ANYCAST
O datagrama deve ser roteado para o grupo ao longo do caminho mais curto, e entregue a um membro do grupo

170 TIPOS BÁSICOS DE ENDEREÇO NO IPv6: MULTICAST
Uma cópia do datagrama será entregue a cada membro do grupo.

171 Datagrama IPv6 Cabeçalho básico (40 bits) Cabeçalho de Extensão 1
Extensão N DADOS

172 Cabeçalho IPv6 Traffic class
Version: (4bits) – versão do IP Traffic Class: Classe de Tráfico (8bits) Flow label: (20bits) Payload length: (16 bits) – quantidade de bytes do pacote, após o cabeçalho Next header: (8 bits) – tipo de cabeçalho seguinte Hop limit: (8 bits) – limite de passos da rota Source address: (128 bits) – endereço de origem do pacote Destination address: (128 bits) – endereço de destino do pacote

173 Comparação com IPv4 0 4 8 16 24 31 Versão Hlen Tipo de Serviço
Versão Hlen Tipo de Serviço Tamanho Total (octetos) Identificação Flags Deslocamento do fragmento TTL - Time to live. Protocolo Checksum do cabeçalho Endereço IP ORIGEM Endereço IP DESTINO Opções IP (se alguma)

174 Segurança Cabeçalhos de extensão
Cabeçalho de autenticação do IPv6 Utilizando MD5 (128 bits “message Digest”) e algorítmos de criptografia (DES,...) Cabeçalho de encapsulamento de segurança Dados (“Payload”) podem ser criptografados utlizando algum algorítmo (DES,...)

175 Outras Características
Permite Jumbogramas (tamanho >64k) Autoconfiguração - DHCP Fragmentação somente pela fonte Eliminação do checksum do cabeçalho novo ICMP substitui ARP Descobrimento da rota - roteadores se anunciam Suporte a comunicação móvel

176 Transição do IPv4 para IPv6
Upgrade incremental: conversão poderá ser feita individualmente Dependência mínima de conversão: único pré requisito é que o a conversão do servidor DNS Endereçamento simples: um host ou roteador convertidos podem continuar utilizando o endereço existente Baixo custo inicial: pouca ou nenhuma preparação é necessária para a conversão do IPv4 para o IPv6 Pilha dupla (dual-stack), tunelamento, tradução do cabeçalho

177 RFC’s RFC 2460 Internet Protocol, Version 6 (IPv6) Specification
RFC IP Version 6 Addressing Architecture RFC DNS Extensions to support IP version 6 RFC IPv6 testing Addressing Allocation RFC Transition Mechanisms for IPv6 Hosts and Routers RFC Neighbour Discovery for IP Version 6 (IPv6) RFC Routing Aspects of IPv6 Transition

178 Link’s IETF http://www.ietf.org/ RNP http://www.rnp.br/ipv6
RNP NewsGeneration IPNG Especificações IPv6 Implementações IPv6 Transição 6Bone Artigos

179 Referências Douglas Comer, Internetworking with TCP/IP, 3rd ed., Prentice-Hall, 1995. Andrew Tanenbaum, Computer Networks, 3rd ed., Prentice-Hall, 1996. Flávio B. Marasca, TCP/IP Básico, Fundação CPqD. Stephen Thomas, IPNG and the TCP/IP Protocols,John Wiley, 1996. Christian Huitema, IPv6 The Internet Protocol, Prentice Hall, 1996. Adailton J.S. Silva, Palestra “Novas Tecnologias em Redes de Computadores”, RNP, maio/98. Fabricantes de Switch ATM: Cisco, Lucent, 3com, ATT, Siemens. Alberti, "Tecnologia ATM", Monografia, Unicamp, 1998. Cereda et Al., ATM-O futuro das Redes, Makron, 1997.