A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Rede de Computadores Parte II Prof. Eduardo Parente Ribeiro.

Apresentações semelhantes


Apresentação em tema: "Rede de Computadores Parte II Prof. Eduardo Parente Ribeiro."— Transcrição da apresentação:

1 Rede de Computadores Parte II Prof. Eduardo Parente Ribeiro

2 2 Sumário Internet TCP/IP Aplicação Segurança ATM IPv6

3 3

4 4 Internet Histórico: ARPANET (1969) DOD (depatment of Defense), DOE (Energy), NSF (National Science Foundation), HHS (Health anf Human Services Agency), NASA Internet (TCP/IP) (1983) IAB (Internet Advisory Board) ANSNET, Internic (1993) Advanced Networks Services: IBM, MERIT, MCI; Internet Network Information Center RFC, FYI Request for Coment, For Your Information

5 5 Linha do Tempo ARPANET commissioned by DoD for research into networking 1974 Vint Cerf and Bob Kahn publish "A Protocol for Packet Network Interconnection" which specified in detail the design of a Transmission Control Program (TCP) RFC 733: Mail specification 1981 BITNET, the "Because It's Time NETwork" 1983 Name server developed at Univ of Wisconsin, no longer requiring users to know the exact path to other systems 1986 NSFNET created (backbone speed of 56Kbps) Internet Engineering Task Force (IETF) and Internet Research Task Force (IRTF) comes into existence under the IAB NSFNET backbone upgraded to T1 (1.544Mbps) 1991 First connection takes place between Brazil, by Fapesp, and the Internet at 9600 baud. World-Wide Web (WWW) released by CERN; Tim Berners-Lee developer PGP (Pretty Good Privacy) released by Philip Zimmerman NSFNET backbone upgraded to T3 (44.736Mbps) 1993 InterNIC created by NSF to provide specific Internet services 1995 NSFNET reverts back to a research network. Main US backbone traffic now routed through interconnected network providers

6 6 Mais Informações ISOC - Internet Society IAB - Internet Acrchitecture Boardhttp://www.iab.org/ IETF - Internet Engineering Task Force IRTF - Internet Research Task Force ICANN - The Internet Corporation for Assigned Names and Numbers IANA - Internet Assigned Numbers Authority ARIN - American Registry For Internet Numbers

7 7 Internet no Brasil RNP - Rede Nacional de Pesquisa (1989) CG - Comitê Gestor (1995) registro.br (Fapesp) Embratel

8 8 Backbone RNP

9 9 Internet - Embratel Apresentação no gt-er/cg em jul/99 por Ricardo Maceira/Embratel

10 10

11 11

12 12 Estatísticas 20/10/ :00:01 Domínios Registrados Nome QUANTIDADE % Entidades AM.BR ART.BR COM.BR ESP.BR ETC.BR FM.BR G12.BR GOV.BR IND.BR INF.BR MIL.BR NET.BR ORG.BR PSI.BR REC.BR TMP.BR TUR.BR TV.BR Universidades BR Pessoas Físicas NOM.BR continua --> DPN QUANTIDADE % Profissionais Liberais ADM.BR ADV.BR ARQ.BR BIO.BR CNT.BR ECN.BR ENG.BR ETI.BR FOT.BR FST.BR JOR.BR LEL.BR MED.BR NTR.BR ODO.BR PPG.BR PRO.BR PSC.BR SLG.BR VET.BR InternetBR - Estatística Entidades COM.BR ESP.BR G12.BR GOV.BR IND.BR INF.BR MIL.BR NET.BR ORG.BR PSI.BR Universidades BR Pessoas Físicas NOM.BR Profissionais Liberais ADM.BR ADV.BR ARQ.BR ENG.BR ETI.BR JOR.BR MED.BR ODO.BR PPG.BR PRO.BR PSC.BR VET.BR Fonte: Fapesp, 20/10/1999 Estatística do registro de nomes: (nome, quantidade, porcentagem)

13 13 Camadas do TCP/IP Aplicação FTP, TELNET, SMTP, BOOTP, RIP, TFTP, DNS Transporte ou Serviço TCP Roteamento ou Inter-rede IP Ethernet,, Token Ring, FDDI Linhas Seriais ponto a ponto: PPP RENPAC (X.25 etc), Frame Relay, ATM Enlace ou Interface de Rede ARP RARP ICMP IGMP UDP

14 14 O Protocolo IP Voz Telefone Circuito Físico ou virtual Dados Telegrama Datagrama

15 15 Encapsulamento dos Dados APLICAÇÃO TRANSPORTE ROTEAMENTO ENLACE HARDWARE Dados codificados Dados de Aplicação Segmentos TCP ou Datagramas UDP Datagramas IP Quadros (frames) Bits Dados Pacote de dados

16 16 Característica Entrega sem conexão (conectioless Delivery) Entrega Não Confiável (Non reliable delivery) Entrega com melhor esforço (Best Effort Delivery)

17 17 IP visto da camada de Transporte Independência e Isolamento da tecnologia da subrede, numeração, topologia Endereçamento uniforme

18 18 Endereçamento 32 bits = 4 bytes Host quatro campos sequenciais de números decimais inteiros separados por pontos (.)

19 19 NETIDHOST ID ENDEREÇO IP COMPLETO Endereço da RedeEndereço da Máquina Composição do Endereço IP

20 20 Rua Tupinambás Analogia Endereço de Host Endereço de rede

21 21 Revisão: Binário, Decimal, Hexadecimal Byte Binário 2BHexadecima 43Decimal

22 22 Análise do Endereço IP em binário Exemplo: =

23 23

24 24 Classes Classe A Classe B Classe C Classe D Classe E

25 25 Exemplo: Classe A Endereço de rede 7 bits = 128 redes Endereço de Host 24 bits = 16 milhões de Hosts NETIDHOSTID Endereços de Classe A

26 26 Exemplo: Classe B Endereço de rede 14 bits = redes Endereço de Host 16 bits = Hosts NETIDHOSTID Endereços de Classe B

27 27 Exemplo: Classe C Endereço de rede 21 bits = 2 milhões de redes Endereço de Host 8 bits = 254 Hosts NETIDHOSTID Endereços de Classe C

28 28 Endereços de Classe D e E 1110xxxx.xxxxxxxx.xxxxxxxx Classe DEndereço IP em Multicasting 11110xxx.xxxxxxxx.xxxxxxxx Classe EClasse Reservada

29 X.X.X (por ex.: ) Broadcast limitado Broadcast direto na rede Endereço da rede dada por NETID Emitente na mesma rede Interface para loopback NETIDHOST ID = Tudo em um NETIDHOST ID = Tudo em zero NETID = Tudo em zero HOST ID Endereços Especiais

30 30 As Classes e os Endereços IP possíveis A a redes com hosts/rede B a redes com hosts/rede C a redes com hosts/rede Classe Endereços válidos Amplitude

31 31 Sub-redes É conveniente dividir uma rede em sub-redes para minimizar os problemas de trafego, colisão, de segurança e disponibilidade

32 32 NETIDHOST ID Endereço da Rede Endereço do Host Endereço da Sub-rede SUBNET Máscara de Sub-Rede NETID HOST ID Endereço IP

33 33 Máscara de Sub-Rede Em binário ( ) (Rede: ) Máscara de Sub-Rede Classe C NETIDHOSTID Dado o endereço IP de rede: Dividir em até 8 sub-redes São necessários 3 bits máscara de sub-rede

34 34 Máscara de Sub-rede Rede com máscara de sub-rede Endereços Possíveis de Sub-Redes Variamos os 3 bits emprestados de HOSTID

35 35 Máscara de Sub-rede Rede com máscara de sub-rede Endereços possíveis de Hosts por sub-rede Endereços de Sub-Redes Endereços possíveis de Hosts em cada sub-rede de até de até de até de até de até de até de até de até

36 36 Roteador Exemplo Matriz Filial 1 Filial 2 RDSI

37 37 CIDR (Classless Interdomain Routing) Amenizar o problema de esgotamento dos endereços IP Conceito de Supernet RFC Partição em 4 zonas a Europa a América do Norte a América do Sul e Central a Asia e Pacífico

38 38 Máscaras de Rede para as três classes ( ) Classe C ( ) Classe B ( ) Classe A

39 39 Endereço do host IP Máscara de Rede Em binário Endereço de Rede ( ou máscara de 21 bits) Rede ( ) Máscara de Rede para um endereço sem classe

40 Endereços possíveis de Hosts: de até Endereço de Rede: Máscara: Possíveis Hosts NETIDHOSTID 1 até 2046

41 41 Endereços Privados RFC 1918, "Address Allocation for Private Internets", fevereiro de (prefixo 10/8) (prefixo /12) (prefixo /16)

42 42 Resolução de Endereços Endereço lógico (IP) Endereço lógico (IP) Endereço físico (Nível de Enlace) Nível de Roteamento Cada elemento da rede possui dois endereços associados a ele. 08:00:20:0A:8C:6D08:00:20:0A:90:5F 08:00:20:0A:50:3C08:00:20:0A:2C:2F

43 43 Endereço em cada camada APLICAÇÃO TRANSPORTE ROTEAMENTO ENLACE HARDWARE Dados codificados Dados Endereço físico Endereço lógico

44 44 O endereço Físico Numa rede Ethernet o endereço usado pela camada de enlace (endereço físico) chama-se Endereço MAC (Media Access Control) e vem gravado no Hardware do dispositivo de rede é um endereço de 48 bits representado em notação hexadecimal pontuada. Exemplo: 08:00:20:0A:8C:6D são atribuídos pelo IEEE e não se repetem nunca os três primeiros bytes correspondem ao código do fabricante

45 45 O endereço Lógico o endereço IP é o endereço lógico de uma rede TCP/IP ele é programado na máquina, quando esta é ligada em rede. O endereço IP depende do local dentro da rede onde a máquina está instalada (segmento da rede ao qual ele pertence) existe uma tabela que relaciona o endereço IP com o endereço MAC

46 46 IP: IP: MAC: 08:00:20:00:96:21MAC: 08:00:20:00:57:41 O endereçamento na rede Endereço lógico Endereço físico

47 47 IP: MAC: 08:00:20:00:96:21 IP: MAC: 08:00:20:00:57:41 Dados 08:00:20:00: :00:20:00:96:21 IP MAC Destino MAC Origem Tipo de Protocolo IP destino IP origem CRC Mensagem TCP/IP no Nível de Enlace em uma Rede Ethernet

48 48 Resolução de Endereços ARP - Address Resolution Protocol em cada máquina existe uma tabela que possui a relação entre o endereço MAC e o Endereço IP correspondente (Tabela ARP) Quando um endereço IP não se encontra na tabela, a máquina manda um broadcast para saber quem tem aquele endereço IP Comando para listar a tabela: arp -a

49 49 Micro A O Micro A quer enviar uma mensagem para o Micro B Micro B Exemplo de Resolução de Endereços

50 50 Mensagem ARP (broadcast) com o Endereço IP do micro B Micro A O Micro A envia uma mensagem ARP para a rede solicitando que o Micro B informe o seu endereço MAC Micro B Exemplo de Resolução de Endereços

51 51 Exemplo de Resolução de Endereços Resposta para o ARP enviado Micro A O Micro B responde ao micro A, informando seu endereço MAC Micro B

52 52 Exemplo de Resolução de Endereços Mensagem TCP/IP Micro A Micro B O micro A envia a mensagem, colocando no campo de destino, o endereço MAC do Micro B

53 53 Outros Protocolos de Resolução de Endereço RARP - Reverse ARP - Utilizado por uma estação sem disco para descobrir seu próprio endereço IP BOOTP - Boot Protocol - fornece outras informações como o default gateway DHCP - Dynamic Host Configuration Protocol - permite uma faixa de seja endereços alocada dinamicamente

54 54 O Datagrama IP VersãoTamanho Total (octetos) Identificação Endereço IP ORIGEM TTL - Time to live.ProtocoloChecksum do cabeçalho Opções IP (se alguma) Dados... HlenTipo de Serviço FlagsDeslocamento do fragmento Endereço IP DESTINO

55 55 Roteamento dos Pacotes Como mandar este pacote para ?

56 56 Gateway Rede A Rede B Rede E Rede D Rede C G1 G2 G3 G4 Gateway Os gateways podem ser: roteadores ou computadores com duas placas de rede Host

57 57 F Gateway (roteador) Rede A Micro 1 Micro 2 Rede F G2 G3 Como a mensagem trafega numa WAN? G4 A G1 Se existirem duas rotas possíveis, apenas uma deverá estar na Tabela de Roteamento B D C E

58 58 Rede Distância ou custo (métrica) Próximo Gateway (next hop) A0- B 0- C0- D 1 G2 E1G3 Tabela de Roteamento do Gateway G1 F2G3

59 59 Roteamento na camada IP APLICAÇÃO TRANSPORTE ROTEAMENTO ENLACE HARDWARE ROTEAMENTO ENLACE HARDWARE APLICAÇÃO TRANSPORTE ROTEAMENTO ENLACE HARDWARE TCP IP

60 60 Tipos de Roteamento Estático - A tabela de roteamento é configurada de forma manual pelo operador Dinâmico - A tabela é dinâmicamente configurada, com informações trocadas entre os Roteadores

61 61 Comparação Estático - mais simples, suficiente para a maioria dos casos, porem se a tabela de rotas é muito complexa torna-se de dificil manutenção Dinâmico - mais complexo, indicado para roteadores fazendo a interconexão de diversas redes

62 62 Tabela de rotas estática O roteador irá comparar o endereço IP desejado com as informações contida na tabela e enviará o pacote para o destino apropriado. Rede local : saída pela interface apropriada Rede Específica : envio para o gateway especificado Máquina específica : envio para o gateway especificado Rota padra : envio para o gateway padrão O roteador só se preocupa com o próximo salto (next hop)

63 63 Roteamento Dinâmico o protocolo mais usado é o RIP (Routing Information Protocol - implementado pelo programa routed): os roteadores trocam informações entre si sobre as redes, as distâncias entre elas (métrica) e o próximo roteador para onde deve ser encaminhada a mensagem o RIP consome largura de banda, pois a cada 30 segundos os roteadores de cada rede fazem a difusão (broadcast) das atualizações do RIP o protocolo HELLO é semelhante porém utiliza o tempo como métrica ou invés do numero de nós. o protocolo OSPF (Open Shortest Path First) é mais moderno e mais eficiente que o RIP porém exige um roteador com processador mais evoluído e com mais memória

64 64 Boas notícias trafegam rapidamente Más notícias demoram a chegar O Problema da Convergência ABCD Distância em relação a A Algoritmos do tipo vetor de distância (distance vector)

65 65 Sistemas Autônomos (AS) EGP AS1 AS2 AS3 IGP EGP: Exterior Gateway Protocol

66 66 Protocolos Interiores e Exteriores IGP: Interior Gateway Protocol ( RIP, Hello, OSPF) EGP: Exterior Gateway Protocol (GGP, BGP-Border Gateway Protocol)

67 67 Pacotes que não podem ser roteados isto acontece se a rede de destino não consta da tabela de roteamento de um dos roteadores o nó emissor se enganou e está tentando enviar uma mensagem para um endereço que não existe o roteador foi configurado de maneira errada e não possui informações sobre a rede destino todas as rotas para esta rede estão fora de funcionamento (um roteador distante do caminho apresentou defeito) a mensagem é interrompida e o usuário é avisado com uma mensagem: Destination Unreachable

68 68 ICMP - Internet Control Message Protocol Mensagens de Erro e Controle É encapsulada dentro de um datagrama IP, mas não é considerada um camada superior Pedido de echo: ping

69 69 ICMP -Tipo e Código Tipo 0resposta de eco 3destino inatingível 4reduzir envio 5redireciona (muda rota) 8pedido de eco 11tempo excedido (datagrama) 12problema no parametrto (datagrama) 13pedido de marca de tempo 14resposta de marca de tempo 17pedido de mascara de endereço 18resposta de mascara de endereço Código (Destino inatingível) 0rede inatingível 1máquina inatingível 2protocolo inatingível 3porta inatingível 4fragmentação necessária 5falha na rota fornecida 6rede destino desconhecida 7máquina destino desconhecida 8máquina fonte isolada 9comunicação com rede destino proibidada administrativamente 11comunicação com máquina destino proibidada administrativamente 12máquina inatingível para tipo de serviço

70 70 Formato da mensagem ICMP TipoCódigo Checksum IdentificadorNumero de sequência Dados opcionais...

71 71 IGMP - Internet Group Management Protocol Implementa a gerência de grupos para o serviço de Multicasting Conceito de Unicast; Multicast; Broadcast Hardware multicast x IP multicast Mapeamento do endereço de multicast IP (28bits) Ethernet (23 bits) Embora trafegue num datagrama IP não é um protocolo de nível superior

72 72 Formato de mensagem IGMP Ver. Tipo 0 Checksum Endereço de grupo Tipo: 0 (pergunta do roteador), 1 (resposta da máquina) Datagrama IPCabeçalho

73 73 Tunelamento para Multicast Rede 1 R1 Internet sem suporte para multicast Rede 1 R1 Programa de roteamento: mrouted

74 74 O Protocolo TCP TCP: Transmission Control Protocol Serviço de transporte oferecido à camada de aplicação Com conexão, entrega confiável, bidirecional

75 75 TCP Confirmação positiva Retransmissão de pacotes com erro Ordenação dos pacotes TransmissorReceptor Envia pacote 1 Recebe pacote 1 Envia confirmação 1 Recebe pacote 2 Envia confirmação 2 Recebe confirmação 1 Envia pacote 2 Recebe pacote 2

76 76 Janela Deslizante TransmissorReceptor Envia pacote 1 Recebe pacote 1 Envia confirmação 1 Recebe confirmação 3 Envia pacote 2 Envia pacote 3 Recebe pacote 2 Envia confirmação 2 Recebe pacote 3 Envia confirmação 3 Recebe confirmação 2 Recebe confirmação O tamanho variável permite um aproveitamento melhor da banda e ao mesmo tempo é responsável pelo controle de fluxo

77 77 Início da conexão Sincronização entre as duas pontas para o início da troca de dados Acordo em 3 etapas (3-way hand-shake) Evita que pacotes duplicados antigos provoquem uma falsa conexão.

78 78 Acordo em 3 etapas Envia SYN, seq=123 Recebe SYN Envia SYN, seq=456, ACK 124 Recebe SYN+ACK Envia seq=124, ACK 457 Recebe ACK, Conexão extabelecida Dados já podem vir neste pacote, porem só são processados após estabelecida a conexão

79 79 Fechamento da conexão 3 etapas modificado Fechamento da comunicação bidirecional

80 80 Fechamento TCP Envia FIN, seq=567 Recebe FIN Envia ACK 568 Recebe ACK (aplicação fecha a conexão) Envia FIN seq=789, ACK 568 Recebe FIN+ACK Envia ACK 569 Recebe ACK

81 81 Diagrama de Estado Espera fecho Ouvindo Estabelecida Último ACK Fechado Espera um tempo Fechada SYN recebido Espera FIN 1 Espera FIN 2 Início SYN enviado Abertura passiva Abertura ativa/SYN ACK SYN/SYN+ACK Fecha/FIN ACK/ FIN/ACK FIN-ACK/ACK FIN/ACK SYN+ACK/ACK Fecha/FIN Recebido/Enviado Fecha/FIN ACK/

82 82 O Problema da Janela Desprezível Se o envio é muito mais rápido que a recepção, quando um pequeno espaço no buffer é anunciado ele logo fica preenchido. Solução: regras no envio e na recepção Receptor só anuncia quando o tamanho é suficiente (maior que a metade) Transmissor acumula os dados e transmite após o recebimento da confirmação anterior

83 83 Demultiplexação TCP: Demultiplexação baseada na porta Camada IP Chega um segmento TCP Porta 1Porta 2Porta 3Porta 4

84 84 Demultiplexação (na camada IP) IP: Demultiplexação baseada no protocolo Camada de Enlace Chega um datagrama IP TCPUDPICMPIGMP

85 85 Demultiplexação (na camada de Enlace) Enlace: Demultiplexação baseada no tipo de quadro Camada Física Chega um Quadro IPARPRARP

86 86 Portas TCP

87 87 Segmento TCP Porta origemPorta Destino Número da sequência Número de confirmação Tam. Cab.ReservadoCódigoJanela ChecksumPonteiro Urgente Opções Dados...

88 88 Código URGurgente ACKConfirmação PSHEmpurra RSTReseta SYNInício, sincronismo FINFinaliza

89 89 Ponto de Conexão A conexão é identificada por um par de pontos terminais (endpoints) Cada ponto de conexão é definido por um par (endereço IP, porta) Por exemplo, uma conexão é unicamente identificada por: {( , 1038), ( , 23)}

90 90 Interface Soquete É a forma de comunicação com a aplicação fornecida pelo sistema operacional Ex. socket (unix), Winsock (windows) Prove uma abstração semelhante a utilização de arquivos: ex. open(), read(), write(), close(), com controles adicionais

91 91 O Protocolo UDP User Datagram Protocol Entrega de Dados não confiável Sem Conexão Ex. de aplicações: Streaming Audio, DNS, NFS, TFTP

92 92 Datagrama UDP Porta origemPorta Destino Tamanho da mensagem Dados... Checksum

93 93 O Sistema de Nomes de Domínio DNS - Domain Name System Nomes hierarquicos (exemplo: depto.setor.empresa) Divisão oficial (Internet) por atividade ou geografia. Ex. ctrvax.vanderbilt.edu, alfa.eletr.ufpr.br Camada de aplicação

94 94 Divisão por atividade COMOrganização comercial EDUInstituição educacional GOVInstituição do governo MILMilitar NETPricipais centros de suporte INTOrganizações internacionais ORGOutras organizações (ONGs)

95 95 Divisão Geográfica BRBrasilARArgentina USEstado UnidosFRFrança CACanadaJPJapão DEAlemanha PTPortugal CHSuiça SESuécia CLChile

96 96 Servidor de Nomes Divisão por zonas com edu org br sun hp cisco vanderbilt ucla ieee acm ufpr usp ufsc com cs phy eng eletr fis cesec alfa beta gama ciel alfa beta gama alfa

97 97 Resolução de nomes alfa.eletr.ufpr.bredu-server.netns.ufpr.brns.fapesp.br Resolução recursiva x resolução iterativa vanderbilt.edu ? alfa.eng.vanderbilt.edu alfa.vanderbilt.edu = (non authoritative)

98 98 Tipos de Campos TipoNomeDescrição SOAStart of AuthorityInício da zona de autoridade AHost AddressEndereço IP MXMail eXchangerServidor de correio NSName ServerServidor de nomes CNAMECanonical nameNome canônico PTRPointerponteiro (apelido) HINFOHost descriptioInformações sobre a máquina

99 99 Tipos de pergunta e Resposta Pergunta recursiva x iterativa nome x endereço Tipo de objeto (A, MX, HINFO,...) Resposta Autorizada x Não Autorizada

100 100 Formato das Mensagens IdentificaçãoParâmetro Número de perguntas Perguntas... Número de respostas Número de autoridadesNúmero de adicional Respostas... Autoridades... Informações Adicionais...

101 101 Aplicação: Telnet Terminal Remoto Permite que um usuário em uma máquina estabeleça uma conexão TCP com um servidor de login em outra máquina. As entradas no teclado do usuário são transmitidas diretamente ao computador remoto, como se estivessem sendo digitadas no teclado conectado ao mesmo. Do mesmo modo, a saída do computador remo-to retorna até a tela do usuário. NVT: Network Virtual Terminal

102 102 Conexão TELNET Internet TCP/IP Cliente TELNET Servidor TELNET

103 103 Exemplo de Controles Código ValorSignificado BEL7Som audível ou sinal visível (sem movimento) BS8Move para esquerda apagando um caracter HT9Move para próxima tabulação à direita LF10Move verticalmente para a próxima linha VT11Move para a próxima tabulação vertical FF12Move para o início da página CR13Move para o início da linha

104 104 Mensagem: Telnet Transmitida pelo transporte TCP Em geral para cada tecla digitada = 4 mensagens trocadas (tecla + confirmação + eco + confirmação) Utiliza flag PUSH para interrupção Porta TCP padrão do serviço: 23 O cliente pode ser configurado para falar com qualquer porta: telnet alfa.ufpr.br 80

105 105 Aplicação: FTP File Tranfer Protocol : Protocolo para a Transferência de Arquivo Transfere, renomeia ou apaga arquivos completos. Conexões: Controle e Transferencia de dados

106 106 Conexão FTP Internet TCP/IP Cliente FTP Servidor FTP controle Dados

107 107 FTP Porta TCP 21 (controle) e 20 (dados) Na porta de controle, opera numa versão simplificada do NVT (telnet) controle de autenticação FTP anônimo TFTP: trivial FTP (porta UDP/69)

108 108 Correio Eletrônico TCP/IP proporciona uma entrega universal já que todas as maquinas estão conectadas entre si. Mais confiável, pois a mensagem sai de um máquina diretamente para outra, não tem como ficar perdida no meio do caminho. SMTP: Simple Mail Tranfer Protocol

109 109 Endereço de correio eletrônico

110 110 Componentes Interface com o usuário: mail, mailx, elm, pine,... Área de chegada de mensagens Área de saída de Mensagens Servidor (recepção) Cliente (entrega) SMTP TCP/25

111 111 Componentes(2) Interface com o usuário: mail, mailx, elm, pine,... Área de chegada de mensagens Área de saída de Mensagens Servidor (recepção) Cliente (entrega) SMTP TCP/25 Expansão nomes Relação de apelidos

112 112 A Mensagem RFC 822 Cabeçalho + Corpo To: Cc: Bcc: From: Sender: Received: Date: Reply-To: Message-Id: Subject: MIME - Multipurpose Internet Mail Extensions Content-Type: video/mpeg

113 113 MIME

114 114 Transferência da mensagem Protocolo SMTP (RFC 821) ESMTP - extended SMTP (RFC1425) - utiliza EHLO em vez de HELO (resolve problemas de timeouts e limite de 64KB.) Gateway (ex. X.400, SMTP)

115 115 Exemplo ClienteServidor beta.com.br SMTP service ready HELO alfa.ufpr.br beta.com.br says hello to alfa.com.br MAIL FROM: sender ok RCPT TO: recipient ok DATA send mail; end with "." on a line by itself From: TO: Subject: pedido de informacoes Por Favor, mande informacoes. Obrigado, Eduardo.. message accepted QUIT beta.com.br closing connection

116 116 Entrega Final POP - Post Office Protocol - POP3 - Porta TCP/110 - RFC 1225 Implementado por Netscape, Outlook, Eudora, Pine,... Comandos: user, pass, stat, list, retr, dele, top, quit outros: IMAP - Interactive Mail Access Protocol - RFC 1064

117 117 Listas de Discussão USENET NEWS : grupos de discussão Ex. comp.os.linux, alt.tv.simpsons, sci.geo.earthquakes, sci.med.orthopedics NNTP - Network News Transfer Protocol, TCP/119, RFC 977 Comandos: LIST, NEWSGROUP date, GROUP grp, NEWNEWS grp date, POST, IHAVE id, QUIT

118 118 WWW - World Wide Web Teia Mundia Documentos hipertextuais, com hiperligações. Início em 1989, CERN (centro europeu de pesquisa nuclear), Tim Berners-Lee navegador MOSAIC, 1993, Marc Andreesen NETSCAPE, 1994 Consorcio, 1994

119 119 Mensagem hipertexto HTML - Hypertext Markup Language Permite formatações simples, tamanho e tipos de letras, inclusão de figuras HTML 2.0: suporta mapas e imagens ativas, formulários HTML 3.0: suporta equações, tabelas Versão atual: HTML 4.0 Outros: CSS, XML, XHTML, SMIL... (www.w3c.org)

120 120 Exemplo - html UFPR; Universidade Federal do Paraná

121 121 Transferência de Páginas HTTP - Hypertext Transfer Protocol Porta TCP/80 Comandos: GET, HEAD, PUT, POST, DELETE, LINK, UNLINK Cliente xyz.com.br Servidor abc.com.br

122 122 URL URL - Uniform Resource Locator (localizador de recursos uniforme) NomeUsoExemplo httpHipertextohttp://www.ufpr.br ftpFTPftp://ftp.ufpr.br/pub/unix filearquivo localfile:/home/edu/arquivos newsgroupo de noticiasnews:comp.os.linux newsartigo de gopherGophergopher://gopher.vanderbilt.edu mailtoEnviar telnet acesso remototelnet://alpha.usp.br

123 123 Outros Java, Java Script : (java.sun.com) Applets, orientação a objeto, independência do sistema. CGI (common Gateway Interface)

124 124 Segurança Mensagem Sistema Sigilo Autenticidade do Interlocutor Inviolabilidade Não repúdio Informações Serviços Sigilo Integridade Soluções: patches (atualizações), firewall, criptografia, assinatura digital

125 125 Criptografia Tradicional: D k (E k (T))=T Criptografa E( ) Decriptografa D( ) Chave K Intruso Passivo Intruso Ativo Texto, T Texto Cifrado, C=E k (T)

126 126 Criptografia Cifragem substitutiva (ex. computador -> dpnqubeps ) Cifragem transpositiva (ex. computador -> cparoudmto) Prenchimento único (ex. computador -> djheoriuns) Criptologia = Criptografia + Criptanálise

127 127 Algoritmos de Senha Secreta DES (Data Encription Standard) Chave de 56 bits Blocos de 64 bits Encadeamento Quebra Chave de 112 bits C=E k2 (E k1 (T)) C=E k1 (D k2 (E k1 (T))) IDEA (International Data Encription Algorithm) Suíça, 1990 Chave de 128 bits Seguro

128 128 Algoritmo de Senha Pública D sec (E pub (T))=T, E pub (D sec (T))=T RSA (Rivest, Shamir, Adleman), MIT 1978 Mais Lento: Porem usado para codificar a senha secreta da sessão Baseado na dificuldade em se fatorar um número muito grande Criptografa Senha pública, pub Decriptografa Senha secreta, sec Texto, T

129 129 Autenticação Autenticação x Autorização Autentição com Senha Secreta (compartilhada) –Challenge-Response (Desafio-Resposta) –Diffie-Hellman –KDC (Key Distribution Center) –Kerberos

130 130 Autenticação com senha pública D( ) Senha secreta (joão), sec E( ) Senha pública (joão), pub Texto, T E pub (D sec (T))=T JoãoMaria

131 131 Assinatura Digital 1) O receptor pode verificar a identidade do originador 2) O originador não pode repudiar o conteúdo 3) O receptor não pode forjar a mensagem Implementável com Senha Secreta ou Senha Pública

132 132 PGP Preety Good Privacy Phil Zimmermann (1995) Baseado nos algoritmos: RSA, IDEA, MD5 Compressão de texto, sigilo, assinaturas digitais e gerenciamento de senhas Chave (bits): Casual(384), Comercial(512), Militar(1024)

133 133 Aspectos Políticos e Sociais Segurança: indivíduo x sociedade Restrição de exportação do governo americano Algorítmos secretos x públicos Patentes (17 anos): set,2000 expirou RSA

134 134 Segurança em Sistemas Firewall –filtro de pacotes na camada de rede podendo se especificar faixas de endereços IP (fonte/destino), protocolos (ICMP,UDP,TCP) e faixa de portas. –ex. ipfwadm (linux) Proxy –Camada de aplicação –ex. squid (linux) - tambem implementa cache.

135 Rede ATM Prof. Eduardo Parente Ribeiro Especialização em Telecomunicações 1999

136 136 Introdução ITU-T: Broadband ISDN - ATM Integração de serviços: voz, dados e vídeo Qualidade de Serviços (QoS): Classes de serviços Alocação dinâmica de recursos/banda Células fixas de 53 bytes: 5 no cabeçalho e 48 de payload

137 137 Modelo de Referência B-ISDN/ATM

138 138 Camadas no ATM

139 139 Classes de Serviços e Camada de Adaptação Classe A Classe B Classe C Classe D AAL Sinc. Fim/Fim Sim Sim Não Não Taxa Constante Variável Variável Variável M. de Conexão Orientado Orientado Orientado Sem Exemplo Voz/vídeocompr. DadosDados

140 140

141 141

142 142

143 143

144 144 Categorias de Serviços CBR (Constant Bit Rate): Emula um circuito físico VBR (Variable Bit Rate): tempo real (RT-VBR) e tempo não real (NRT-VBR) ABR (Available Bit Rate): garante uma banda mínima UBR (Unspecified Bit Rate): sem garantia (best effort service)

145 145 Qualidade do Serviço QoS - Quality of Service Especifica parâmetros de qualidade, por ex. MCR (Minimum Cell Rate) - Taxa mínima (celulas/s) SCR (sustained Cell Rate) - Taxa média CTD (Cell Transfer Delay) - Retardo médio CLR (Cell Loss Ratio) - razão de perda

146 146 Endereçamento 3 formas 1) 20 bytes: por país 2) 20 bytes: por organização 3) 15 Bytes: (antigo CCITT E.164) número telefonico ISDN

147 147 Comutação de canal x caminho

148 148 Conexão x Enlace

149 149 Tipos de Conexão

150 150 Interfaces lógicas UNI: User-Network Interface NNI: Network-Network Interface

151 151 Célula ATM Tamanho: 53 bytes = Cabeçalho (5 ) + Tributário: (48) Cabeçalho: 5 bytes = 40 bits VPI Identificador de Caminho Virtual VCI Identificador de Canal Virtual PTI HEC Checksum do Cabeçalho PTI - Tipo de payload (tributário) Célula do usuário, Tipo manutenção entre switches Célula do Usuário, Tipo manutenção entre switches origem e destino Célula do usuário, Tipo 0, Congestionamento Controle de recursos (ABR) Célula do Usuário, Tipo 1, Congestionamento reservado 4bits 8 bits 16 bits 3 bits 1 8 bits

152 152 Estabelecimento da Conexão INÍCIO ENCAMINHANDO CHAMADA CONECTADO CONFIRMADO

153 153 Fechamento da Conexão FECHA FECHADA Por qualquer uma das partes

154 154 Roteamento CuritibaSão Paulo Rio Brasília L1 L2 L3 VPI 1 EntradaSaída OrigemLinhaVPIDestinoLinhaVPI Tipo CurL11RioL31 nova CurL12RioL32 nova POAL13BrasiliaL24 nova CurL12RioL32 antiga Brasilia L2 1 CuritibaL14 nova RioL33BrasiliaL22` nova POA L1 VPI LINHA VPI 1 L3 1 2 L32 3 L2 4 L2 VPI LINHA VPI 1 L1 4 L3 VPI LINHA VPI L22

155 155 Principais Interfaces Físicas Nome Taxa (Mbps) MMF SMF Coaxial UTP-3 UTP-5 STP DS-1/T1 1, sim E1 2, sim E sim DS-3/T sim TP sim sim TAXI (FDDI) 100 sim SONET/OC3c 155 sim sim - sim sim sim SONET/OC12c 622 sim sim

156 156 IP sobre ATM (IPoA) RFC1577: Classical IP and ARP over ATM Encapsulamento de Pacote: AAL-5 com PVC ou SVC Resolução de Endereços: ATM ARP Server (IP/ATM) LIS (Logical IP Subnet): Grupo de nodes numa rede ATM com a mesma subnet IP. Não utiliza vantagens da QoS do ATM Suporta apenas IP

157 157 LIS - Subnet Lógica

158 158 IP sobre ATM

159 159 LANE - LAN Emulation LES (LANE Server) - Registro e resolução de endereços MAC/ATM, e roteamento de células para o destino LECS (LANE Configuration Server) - Mantém informações de configuração da rede ATM, fornece o endereço do LES para o LEC; e forma VLANs BUS (Broadcast and Unknown Server) - Trata pacotes de broadcast/multicast e de destino desconhecido LEC (LANE Client) - repasse de dados, resolução de endereços e outras funções de controle

160 160 LANE

161 161 MPOA - Multi-Protocol Over ATM Suporte fim-a-fim para interconexão de redes sobre redes ATM Suporte para as funções de pontes e roteamento em redes ATM Suporte a redes LAN, com LANE e VLAN Suporte eficiente a protocolos de rede da camada 3 sobre redes ATM

162 162 MPLS - Multiprotocol Label Switching Consiste em rotular o pacote com um identificador de fluxo (label) para que ele possa ser não mais roteado mas comutado (Mais rápido). Garantias de QoS Engenharia de tráfego

163 IPv6 Protocolo Internet Next Generation Prof. Eduardo Parente Ribeiro

164 164 Introdução IPv4 - uma ótima implementação. A Internet não seria bem sucedida se assim não o fosse. No entanto, esse protocolo não atende às demandas atuais e futuras Faz-se necessário um novo protocolo voltado para qualidade de serviço, facilidades de gerenciamento de endereços, segurança, aproveitamento das novas arquiteturas de hardware, etc. IPv6 vem preencher essa lacuna. Ele não é simplesmente derivado do IPv4, trata-se de uma evolução otimizada; um melhoramento.

165 165 Por que mudar ? O endereçamento do IPv4 está se esgotando. O desempenho dos processadores aumentou em duas ordens de magnitude. Tamanhos típicos de memória aumentaram 32 vezes. Largura de banda do backbone cresceu 800 vezes. Novos mercados, com previsão de crescimento muito acentuado.

166 166 Principais Mudanças Expansão do endereço IP: 32 para 128 bits Simplificação do cabeçalho Suporte para extensões e opções Diferentes tipos de fluxos (tempo real,...) Suporte a autenticação e privacidade (RFC 2460)

167 167 Endereço IPv6 128 bits (16 bytes) PROBLEMA DE REPRESENTAÇÃO: notações: completa (hexadecimal)1080:0:0:0:8:800:200C:417A abreviada1080::200C:417A final em decimal:: (RFC 2373)

168 168 TIPOS BÁSICOS DE ENDEREÇO NO IPv6: UNICAST x=0 ; x=1 Outros: Não especificado - :: Loopback - ::1 NSAP IPX

169 169 TIPOS BÁSICOS DE ENDEREÇO NO IPv6: ANYCAST O datagrama deve ser roteado para o grupo ao longo do caminho mais curto, e entregue a um membro do grupo

170 170 TIPOS BÁSICOS DE ENDEREÇO NO IPv6: MULTICAST Uma cópia do datagrama será entregue a cada membro do grupo.

171 171 Datagrama IPv6 Cabeçalho básico (40 bits) Cabeçalho de Extensão 1.. Cabeçalho de Extensão N DADOS

172 172 Version: (4bits) – versão do IP Traffic Class: Classe de Tráfico (8bits) Flow label: (20bits) Payload length: (16 bits) – quantidade de bytes do pacote, após o cabeçalho Next header: (8 bits) – tipo de cabeçalho seguinte Hop limit: (8 bits) – limite de passos da rota Source address: (128 bits) – endereço de origem do pacote Destination address: (128 bits) – endereço de destino do pacote Cabeçalho IPv6 Traffic class

173 173 Comparação com IPv VersãoTamanho Total (octetos) Identificação Endereço IP ORIGEM TTL - Time to live.ProtocoloChecksum do cabeçalho Opções IP (se alguma) HlenTipo de Serviço FlagsDeslocamento do fragmento Endereço IP DESTINO

174 174 Segurança Cabeçalhos de extensão Cabeçalho de autenticação do IPv6 Utilizando MD5 (128 bits message Digest) e algorítmos de criptografia (DES,...) Cabeçalho de encapsulamento de segurança Dados (Payload) podem ser criptografados utlizando algum algorítmo (DES,...)

175 175 Outras Características Permite Jumbogramas (tamanho >64k) Autoconfiguração - DHCP Fragmentação somente pela fonte Eliminação do checksum do cabeçalho novo ICMP substitui ARP Descobrimento da rota - roteadores se anunciam Suporte a comunicação móvel

176 176 Transição do IPv4 para IPv6 Upgrade incremental: conversão poderá ser feita individualmente Dependência mínima de conversão: único pré requisito é que o a conversão do servidor DNS Endereçamento simples: um host ou roteador convertidos podem continuar utilizando o endereço existente Baixo custo inicial: pouca ou nenhuma preparação é necessária para a conversão do IPv4 para o IPv6 Pilha dupla (dual-stack), tunelamento, tradução do cabeçalho

177 177 RFCs RFC 2460 Internet Protocol, Version 6 (IPv6) Specification RFC 2373 IP Version 6 Addressing Architecture RFC 1886 DNS Extensions to support IP version 6 RFC 1897 IPv6 testing Addressing Allocation RFC 1933 Transition Mechanisms for IPv6 Hosts and Routers RFC 1970 Neighbour Discovery for IP Version 6 (IPv6) RFC 2185 Routing Aspects of IPv6 Transition

178 178 Links IETFhttp://www.ietf.org/ RNPhttp://www.rnp.br/ipv6 RNP NewsGenerationhttp://www.rnp.br/newsgen/ IPNG Especificações IPv6http://playground.sun.com/pub/ipng/html/specs/specifications.html Implementações IPv6http://playground.sun.com/pub/ipng/html/ipng-implementations.html Transição 6Bone Artigoshttp://www.ee.siue.edu/~mforjan/projects/ee580.html#address

179 179 Referências Douglas Comer, Internetworking with TCP/IP, 3rd ed., Prentice-Hall, Andrew Tanenbaum, Computer Networks, 3rd ed., Prentice-Hall, Flávio B. Marasca, TCP/IP Básico, Fundação CPqD. Stephen Thomas, IPNG and the TCP/IP Protocols,John Wiley, Christian Huitema, IPv6 The Internet Protocol, Prentice Hall, Adailton J.S. Silva, Palestra Novas Tecnologias em Redes de Computadores, RNP, maio/98. Fabricantes de Switch ATM: Cisco, Lucent, 3com, ATT, Siemens. Alberti, "Tecnologia ATM", Monografia, Unicamp, Cereda et Al., ATM-O futuro das Redes, Makron, 1997.


Carregar ppt "Rede de Computadores Parte II Prof. Eduardo Parente Ribeiro."

Apresentações semelhantes


Anúncios Google