A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Camada de Rede Resumo Prof. Eduardo Maroñas Monks Faculdade de Tecnologia Senac Pelotas Unidade Curricular Redes de Computadores II.

Apresentações semelhantes


Apresentação em tema: "Camada de Rede Resumo Prof. Eduardo Maroñas Monks Faculdade de Tecnologia Senac Pelotas Unidade Curricular Redes de Computadores II."— Transcrição da apresentação:

1 Camada de Rede Resumo Prof. Eduardo Maroñas Monks Faculdade de Tecnologia Senac Pelotas Unidade Curricular Redes de Computadores II

2 Sumário Funções da Camada de Rede Funções da Camada de Rede Roteadores Roteadores Protocolos Protocolos Protocolo IP Protocolo IP Roteamento Estático Roteamento Estático Protocolo ICMP Protocolo ICMP NAT NAT Referências Bibliográficas Referências Bibliográficas Redes de Computadores II - Camada de Rede 2

3 Camada de Rede  Transporta segmentos do hospedeiro transmissor para o receptor  No lado transmissor, encapsula os segmentos em datagramas  No lado receptor, entrega os segmentos à camada de transporte  Protocolos da camada de rede em cada hospedeiro, roteador  Roteador examina campos de cabeçalho em todos os datagramas IP que passam por ele Redes de Computadores II - Camada de Rede 3

4 Roteamento de Datagramas  Não existe estabelecimento de conexão na camada de rede  Roteadores: não existe estado sobre conexões fim-a-fim  O conceito “conexão” não existe na camada de rede  Pacotes são encaminhados pelo endereço do hospedeiro de destino  Pacotes para o mesmo destino podem seguir diferentes rotas Redes de Computadores II - Camada de Rede 4

5 Roteadores Duas funções-chave do roteador:  Executar algoritmos/protocolos (RIP, OSPF, BGP)  Comutar os datagramas do link de entrada para o link de saída Redes de Computadores II - Camada de Rede 5

6 Roteadores – Portas de Entrada Comutação descentralizada:  Dado o destino do datagrama, procura a porta de saída usando a tabela de comutação na memória da porta de entrada  Objetivo: completar o processamento da porta de entrada na ‘velocidade da linha’  Fila: se os datagramas chegam mais rápido do que a taxa de comutação para o switch Camada física: recepção de bits Camada de enlace: ex.: Ethernet (veja capítulo 5) Redes de Computadores II - Camada de Rede 6

7 Roteadores – Portas de Saída  Buffering necessário quando datagramas chegam do switch mais rápido do que a taxa de transmissão  Disciplina de agendamento escolhe entre os datagramas na fila para transmissão Redes de Computadores II - Camada de Rede 7

8 Protocolos Tabela de rotas Entidade de rede em roteadores ou hospedeiros: Prot. de roteamento Escolha de caminhos RIP, OSPF, BGP Protocolo IP Endereçamento Formato dos datagramas Tratamento de pacotes Protocolo ICMP Aviso de erros Sinalização de rotas Camada de Transporte: TCP, UDP Camada de enlace Camada física Camada de rede Redes de Computadores II - Camada de Rede 8

9 Protocolo IP IP = Internet Protocol IP = Internet Protocol Responsável pela entrega dos pacotes entre redes distintas Responsável pela entrega dos pacotes entre redes distintas O envio dos pacotes é feito sem conexão e garantias de entrega O envio dos pacotes é feito sem conexão e garantias de entrega Encapsula como dados, os PDUs (Packet Data Units) das camadas de transporte e aplicação Encapsula como dados, os PDUs (Packet Data Units) das camadas de transporte e aplicação Redes de Computadores II - Camada de Rede 9

10 Protocolo IP ver length data (tamanho variável, tipicamente um segmento TCP ou UDP) 16-bit identifier Internet checksum time to live 32 bit endereço IP de origem versão do protocolo IP tamanho do header (bytes) número máximo de saltos (decrementado em cada roteador) para fragmentação/ remontagem tamanho total do datagrama (bytes) protocolo da camada superior com dados no datagrama head. len type of service classe de serviço flgs fragment offset proto- colo 32 bit endereço IP de destino Opções (se houver) Ex.: marca de tempo, registro de rota, lista de roteadores a visitar Tamanho do cabeçalho TCP  20 bytes do TCP  20 bytes do IP  = 40 bytes + cabeçalho da camada de aplicação Redes de Computadores II - Camada de Rede 10

11 Protocolo IP - Fragmentação  Enlaces de rede têm MTU (max. transfer size) — corresponde ao maior frame que pode ser transportado pela camada de enlace.  Tipos de enlaces diferentes possuem MTU diferentes (Ethernet: bytes)  Datagramas IP grandes devem ser divididos dentro da rede (fragmentados)  Um datagrama dá origem a vários datagramas  “Remontagem” ocorre apenas no destino final  O cabeçalho IP é usado para identificar e ordenar datagramas relacionados Redes de Computadores II - Camada de Rede 11

12 Endereçamento IP  Endereço IP:  Parte da sub-rede (bits de ordem superior)  Parte do hospedeiro (bits de ordem inferior)  O que é uma sub-rede?  Interfaces de dispositivo com a mesma parte de sub- rede do endereço IP  Podem alcançar fisicamente uns aos outros sem intervenção de roteador Redes de Computadores II - Camada de Rede 12

13 Endereçamento IP  Multihomed – hosts com duas interfaces de rede, ligados a mesma rede ou a outras interfaces  O fato de ter duas interfaces, mesmo em redes diferentes, não caracteriza o host como roteador! Redes de Computadores II - Camada de Rede 13

14 Roteamento A padronização da arquitetura TCP/IP possibilitou a interligação de redes das mais variadas tecnologias. Por exemplo, podemos ter conectadas redes baseadas em mainframes, com redes ethernet, token ring e ATM, apenas fazendo uso de roteadores entre elas. A padronização da arquitetura TCP/IP possibilitou a interligação de redes das mais variadas tecnologias. Por exemplo, podemos ter conectadas redes baseadas em mainframes, com redes ethernet, token ring e ATM, apenas fazendo uso de roteadores entre elas. Em uma interligação de redes a 3a camada, camada de rede da origem, se comunica diretamente com a camada de rede do host de destino. Com isto, as característica da tecnologia de rede são abstraídas das camadas superiores, Transporte e Aplicação. Em uma interligação de redes a 3a camada, camada de rede da origem, se comunica diretamente com a camada de rede do host de destino. Com isto, as característica da tecnologia de rede são abstraídas das camadas superiores, Transporte e Aplicação. Portanto, podemos usar números Ips para acessar uma página na Internet, e o aplicativo, no caso um browser, no host de origem não fica sabendo que tipo de tecnologia de rede local existia no host destino. Portanto, podemos usar números Ips para acessar uma página na Internet, e o aplicativo, no caso um browser, no host de origem não fica sabendo que tipo de tecnologia de rede local existia no host destino. O único pré-requisito nesta comunicação, é que ambos os hosts implementem a arquitetura TCP/IP. O único pré-requisito nesta comunicação, é que ambos os hosts implementem a arquitetura TCP/IP. Redes de Computadores II - Camada de Rede 14

15 Roteamento Para poder conectar redes heterôgeneas, um roteador não pode transmitir uma cópia de um quadro de uma rede, diretamente, para outra. Para manter a heterogenidade, uma interconexão de rede deve definir um formato de pacotes independente do hardware. No caso da Internet o pacote IP tem esta função. Para poder conectar redes heterôgeneas, um roteador não pode transmitir uma cópia de um quadro de uma rede, diretamente, para outra. Para manter a heterogenidade, uma interconexão de rede deve definir um formato de pacotes independente do hardware. No caso da Internet o pacote IP tem esta função. Redes de Computadores II - Camada de Rede 15

16 Tabela de Roteamento Redes de Computadores II - Camada de Rede 16

17 Roteamento Estático Configurado manualmente pelo administrador Configurado manualmente pelo administrador Não considera as alterações no estado da rede Não considera as alterações no estado da rede Comando para adição de uma rota indireta no Linux: Comando para adição de uma rota indireta no Linux: Rede de Destino Máscara de Subrede Subrede Interface do Next Hop Redes de Computadores II - Camada de Rede 17

18 Roteamento Estático Default Gateway Default Gateway Define a saída padrão Define a saída padrão Representado como a rede e máscara de subrede Representado como a rede e máscara de subrede Rotas indiretas Rotas indiretas Adicionadas pelo administrador Adicionadas pelo administrador Que dizer que não está ligada diretamente ao roteador Que dizer que não está ligada diretamente ao roteador Rotas diretas Rotas diretas São aquelas que estão ligadas diretamente as interfaces do roteador São aquelas que estão ligadas diretamente as interfaces do roteador Redes de Computadores II - Camada de Rede 18

19 Resumo sobre roteamento O IP de destino está na mesma rede da origem? AND da máscara do host com a rede do destino. Resultou na rede da origem? Não está. O quadro ethernet deverá ser enviado para o gateway. Para descobrir o endereço MAC do gateway, será enviada uma mensagem em broadcast ARP na rede local. Ao saber o endereço MAC da interface do roteador A, o host poderá enviar o quadro até o roteador (gateway). Ao receber o quadro na interface, o roteador irá verificar o endereço IP de destino. Se houver a rede de destino em sua tabela de roteamento, haverá o repasse para a interface do next hop. Este procedimento irá acontecer até a chegada no roteador B. A cada passagem por um roteador, o campo TTL do protocolo IP será decrementado e o campo cd checagem recalculado. No roteador B, o quadro será recebido na interface externa e será encaminhado na interface interna. A rede de destino do pacote está ligada diretamente a este roteador. Para montar um quadro e enviar na rede local, o roteador irá gerar na sua interface interna mensagens ARP em broadcast solicitando o endereço físico do IP de destino. Ao saber o endereço MAC, o roteador irá gerar um quadro contendo o pacote IP enviado originalmente e encaminhará na rede local.

20 Protocolo ICMP  ICMP = Internet Control Message Protocol Usado por computadores e roteadores para troca de informação de controle da camada de rede  Error reporting: hospedeiro, rede, porta ou protocolo  Echo request/reply (usado pela aplicação ping)  Transporte de mensagens:  Mensagens ICMP transportadas em datagramas IP  ICMP message: tipo, código, mais primeiros 8 bytes do datagrama IP que causou o erro Tipo Código Descrição 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header Redes de Computadores II - Camada de Rede 20

21 Protocolo ICMP  O transmissor envia uma série de segmentos UDP para o destino  O 1 o possui TTL = 1  O 2 o possui TTL = 2 etc.  n o de porta improvável  Quando o enésimo datagrama chega ao enésimo roteador:  O roteador descarta o datagrama  E envia à origem uma mensagem ICMP (type 11, code 0)  A mensagem inclui o nome do roteador e o endereço IP  Quando a mensagem ICMP chega, a origem calcula o RTT  O traceroute faz isso três vezes  Critério de interrupção  O segmento UDP finalmente chega ao hospedeiro de destino  O destino retorna o pacote ICMP “hospedeiro unreachable” (type 3, code 3)  Quando a origem obtém esse ICMP, ela pára. Redes de Computadores II - Camada de Rede 21

22 Protocolo ICMP Mensagens de redirecionamento Mensagens de redirecionamento Neste exemplo H1 envia para R1 um datagrama destinado a rede N2. Entretanto, R1 verifica que R2 está na mesma rede e possui uma rota direta para N2. Então, R1 redireciona o datagrama para R2 e envia uma mensagem ICMP de redirecionamento (Redirect Message) para o host H1 que guardará em cache a nova rota para ser utilizada na próxima vez. Comando no linux para listar a entradas no cache da tabela de roteamento:Comando no linux para listar a entradas no cache da tabela de roteamento: ip route show cache ip route show cache Redes de Computadores II - Camada de Rede 22

23 Protocolo ICMP Echo Request Echo Request Echo Reply Echo Reply Redes de Computadores II - Camada de Rede 23

24 datagramas com origem ou destino nesta rede possuem endereço /24 para origem, destino (usualmente) todos os datagramas que saem da rede local possuem o mesmo e único endereço IP do NAT de origem: , números diferentes de portas de origem rede local (ex.: rede doméstica) /24 restante da Internet Redes de Computadores II - Camada de Rede 24 NAT (Network Address Translation)

25  Motivação: redes locais podem utilizar apenas um endereço IP:  Não é preciso alocar uma gama de endereços do ISP: apenas um endereço IP é usado para todos os dispositivos  Podem-se alterar os endereços dos dispositivos na rede local sem precisar notificar o mundo exterior  Pode-se mudar de ISP sem alterar os endereços dos dispositivos na rede local  Dispositivos da rede local não são explicitamente endereçáveis ou visíveis pelo mundo exterior (um adicional de segurança). Redes de Computadores II - Camada de Rede 25 NAT (Network Address Translation)

26 Implementação: o roteador NAT deve: Datagramas que saem: substituir (endereço IP de origem, porta #) de cada datagrama para (endereço IP do NAT, nova porta #)... clientes/servidores remotos responderão usando (endereço IP do NAT, nova porta #) como endereço de destino.  Lembrar (na tabela de tradução do NAT) cada (endereço IP de origem, porta #) para o par de tradução (endereço IP do NAT, nova porta #).  Datagramas que chegam: substituir (endereço IP do NAT, nova porta #) nos campos de destino de cada datagrama pelos correspondentes (endereço IP de origem, porta #) armazenados da tabela NAT NAT (Network Address Translation) Redes de Computadores II - Camada de Rede 26

27 1: hospedeiro envia datagrama para , 80 2: roteador NAT substitui end. origem do datagrama de , 3345 para , 5001, atualiza a tabela 3: resposta chega endereço de destino: , : roteador NAT substitui o endereço de destino do datagrama de , 5001 para , 3345 NAT (Network Address Translation) Redes de Computadores II - Camada de Rede 27

28  Campo número de porta com 16 bits:  conexões simultâneas com um único endereço de LAN  NAT é controverso:  Roteadores deveriam processar somente até a camada 3  Violação do argumento fim-a-fim  A possilidade de NAT deve ser levada em conta pelos desenvolvedores de aplicações, ex., aplicações P2P  A escassez de endereços deveria ser resolvida pelo IPv6 NAT (Network Address Translation) Redes de Computadores II - Camada de Rede 28

29 Referências Bibliográficas TCP/IP handbook -http://www.sans.org/security-resources/tcpip.pdf TCP/IP handbook -http://www.sans.org/security-resources/tcpip.pdf IPv6 Pocket Guide - resources/ipv6_tcpip_pocketguide.pdf IPv6 Pocket Guide - resources/ipv6_tcpip_pocketguide.pdfhttp://www.sans.org/security- resources/ipv6_tcpip_pocketguide.pdfhttp://www.sans.org/security- resources/ipv6_tcpip_pocketguide.pdf Capítulo 4 do livro “Redes de Computadores” – Kurose e Ross Capítulo 4 do livro “Redes de Computadores” – Kurose e Ross TCP/IP Tutorial and Technical Overview- disponível em pdf TCP/IP Tutorial and Technical Overview- disponível em pdf pdf pdf TCP/IP Guide – disponível em TCP/IP Guide – disponível em RFC 1918 RFC 1918 Redes de Computadores II - Camada de Rede 29


Carregar ppt "Camada de Rede Resumo Prof. Eduardo Maroñas Monks Faculdade de Tecnologia Senac Pelotas Unidade Curricular Redes de Computadores II."

Apresentações semelhantes


Anúncios Google