A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Redes TCP/IP Prof. Edgard Jamhour Redes TCP/IP Endereçamento Internet e Intranet.

Apresentações semelhantes


Apresentação em tema: "Redes TCP/IP Prof. Edgard Jamhour Redes TCP/IP Endereçamento Internet e Intranet."— Transcrição da apresentação:

1

2 Redes TCP/IP Prof. Edgard Jamhour

3 Redes TCP/IP Endereçamento Internet e Intranet

4 Internet = REDE TCP/IP

5 Topologia Física da Internet

6 Infra-estrutura de Comunicação Servidor Web Informação e Dados Disponibilizados PROVEDOR clientes clientes INTERNET BACKBONES

7 A Internet no Brasil

8 Padrões da Internet Conceito: Documentação referentes a protocolos, padrões e políticas, publicadas para permitir que diferentes fabricantes forneçam produtos compatíveis com a internet.

9 Padrões na Internet IAB: (The Internet Architecutre Board). IETF: (The Internet Engineering Task Force). Grupo de trabalho que identifica, prioriza e endereça assuntos considerados de curto prazo, incluindo protocolos, arquitetura e operações de serviços. RFC: (Request for Comment). Denominação dada aos documentos que especificam padrões e serviços para Internet e para a arquitetura TCP/IP. IANA (The Internet Assigned Numbers Authority). Organização internacional responsável por coordenar a distribuição de endereços IP entre as diversas redes de computadores que se conectam a Internet. ISOC (The Internet Society).

10 Endereços na Internet Conceito: A atribuição de endereços IP para os computadores que se conectam a Internet é coordenada por autoridades de abrangência mundial, de maneira a evitar a duplicação e a má distribuição de endereços.

11 Conexão de Intranets com a Internet Tipos de hosts numa empresa: –Hosts acessíveis apenas internamente. –Hosts acessíveis tanto internamente quanto externamente. As regras para atribuições de endereços IPs com diferentes graus de conectividade com o mundo externo são definidas pela RFC –Hosts categoria 1: Hosts que se comunicam APENAS INTERNAMENTE. –Hosts categoria 2: Hosts que se comunicam INDIRETAMENTE com o mundo externo. –Hosts categoria 3: Hosts que se comunicam DIRETAMENTE com o mundo externo.

12 2001, Edgard Jamhour Motivação – Falta de IPs e Segurança Desperdício de IPs: –MIT tem 16,843,008. –USC tem 16,911,360. –General Electric tem 17,206,528. –IBM tem 17,542,656. –AT&T tem 19,800,320 O Brazil tem mais de 65% de seus endereços já utilizados.

13 Endereços na Intranet: RFC 1918 REGRA: –A RFC 1918 recomenda que os roteadores em redes que não estiverem usando um espaço de endereço privado, especialmente aqueles provedores de serviço Internet, devem configurar seu roteadores para rejeitar a informação de roteamento sobre as redes privadas (Feb, 1996) a Uma rede de endereços classe A a redes contíguas de endereços classe B a redes contíguas de endereços classe C.

14 Roteador Interno e Gateway Default

15 Hosts categoria 1 - Exemplo 1

16 Classes de Endereçamento ENDEREÇOS FRIOS (CATEGORIA 1) 1 REDE CLASSE A: a REDES CLASSE B: a REDES CLASSE C: a

17 Hosts categoria 1 - Exemplo 2

18 Hosts Categoria 2

19 Servidor Proxy O Proxy é geralmente implementado através de um computador com duas interfaces de rede, uma conectada a rede interna e a outra a rede externa. –Quando uma aplicação cliente necessita acessar informações de um servidor externo, ele efetua o pedido ao servidor proxy. –O servidor proxy contata o servidor externo e retorna o resultado ao cliente. IP FRIOIP QUENTE INTERNET INTRANET

20 Servidor Proxy O Proxy = Gateway de aplicação –Para funcionar o proxy analisa o conteúdo do protocolo da aplicação. IP FRIO IP QUENTE INTERNETINTRANET COMPUTADORES INTERNOS NA EMPRESA ACESSO AS REDES EXTERNAS

21 PROXY Internet IP quente IP frio IP quente 1 ROUTER 2 Rede Interna servidor Rede Não Protegida 3 IPQ-DIPQ-Edados IPF-A IPF-B IPF-D IPF-C IPQ-D IPQ-E IPF-AIPF-Cdados

22 Problemas com o Proxy Como o proxy determina o endereço do destinatário? IPF-AIPF-CdadosIPQ-DIPQ-Edados IP FRIO IP QUENTE IPF-A IPQ-E IPF-CIPQ-D ?

23 Proxy depende da Aplicação Protolco de Aplicação HTTP, FTP, SMTP, etc TCP, UDP Data Link Ethernet, Token Ring, FDDI, etc IP Física Aplicações Cada protocolo da camada de aplicação formada seu cabeçalho de maneira diferente. DADOS aplicação transporte pacote física Seqüência de empacotamento Endereço quadro

24 O Proxy Depende da Aplicação Numa rede conectada através de Proxy, os serviços disponibilizados pelos usuários são limitados aos serviços que o Proxy é capaz de compreender. IP FRIO IP QUENTE INTERNET INTRANET PROXY FTP PROXY HTTP PROXY SMTP

25 2001, Edgard Jamhour Socks Proxy Um proxy pode ser configurado de duas maneiras: –A) Em cada aplicação cliente Browser, FTP, etc. –B) No sistema operacional Substituindo o driver de sockets. Neste caso, o cliente e o proxy conversam através de um protocolo denominado Socks. WinSock Socks Aplicação Sockets TCPUDP IP

26 2001, Edgard Jamhour Procolo Socks A versão corrente do protocolo SOCKs é 5.0 –RFC1928: suporta TCP, UDP e autenticação As implementações atuais, entretanto, estão na versão 4 –Suporta apenas TCP. Algumas soluções proprietárias suportam também ICMP. Cliente Socks Socks Proxy Server CONNECT: IP_Destino, Porta_Destino, UserID IP destino, Porta Destino PORTA

27 Outras Funções do Proxy Os proxys podem executar ainda as funções de: –Autenticação –Cache –Restrição de Acesso: Por conteúdo, IP, Hora do Dia, etc. PROXY Banco de Dados

28 2001, Edgard Jamhour NAT: Network Address Translation Permite traduzir endereços privados em endereços registrados. –Seu funcionamento é definido pela RFC 1631 A função de NAT é geralmente executada por: –ROTEADORES, FIREWALLS OU APLICATIVOS INSTALADOS EM COMPUTADORES COM DUAS PLACAS DE REDE EM TODOS OS CASOS, OS CLIENTES SÃO CONFIGURADOS PARA UTILIZAR O DISPOSITIVO DE NAT COMO ROTEADOR.

29 2001, Edgard Jamhour Tipos de NAT Traduções: –One-TO-Many (Dinâmico) Traduzir vários IPs para um único Funcionamento similar ao Proxy (mais usual) –Many-TO-Many (Estático) Traduzir um grupo de IPs para outro grupo de IPs IP f1 IP f2 IP f3 IP Q1 IP f1 IP f2 IP f3 IP Q2 IP Q1 IP Q3

30 2001, Edgard Jamhour NAT: Implementado em Roteadores ou Firewalls REDE INTERNA INTERNET ? IP_INTERNETAPLICAÇÃO APLICAÇÃOIP_INTERNET ?IP_INTERNETAPLICAÇÃO APLICAÇÃOIP_INTERNET

31 2001, Edgard Jamhour LIMITAÇÕES DO NAT NAT permite apenas que clientes internos acessem servidores externos: Um computador com IP privado funcionará apenas como cliente. Além da troca dos IPs, muitos parâmetros precisam ser recalculados: IP checksum e TCP checksum Estas operações diminuem a velociade do roteador.

32 2001, Edgard Jamhour LIMITAÇÕES DO NAT O NAT não funcionará em protocolos onde o IP apareça em um campo do protocolo de aplicação se: O protocolo de aplicação não for conhecido pelo dispositivo de NAT. O protocolo de aplicação estiver criptografado. O NAT utiliza tabelas internas para mapear conexões ativas: Tabelas grandes levam a baixo desempenho. As entradas das tabelas tem um tempo de vida pré- determinado. Se a resposta não retornar nesse tempo, a entrada é eliminada.

33 2001, Edgard Jamhour TIPOS DE NA NAT Estático –Mapeia um Endereço IP em Outro –O número de Endereços Privados é igual ao Número de Nedereços Públicos –Converte apenas endereços IP NAT Dinâmico –Mapeia um Endereço IP público em vários endereços Privados –Utiliza informação das portas UDP e TCP para fazer o mapeamento. –Usualmente chamado de PAT: Port Address Translation (PAT) ou NAPT: Networ and Address Port Translation

34 2001, Edgard Jamhour NAPT (Network Address and Port Translation) Internet Public IP client Server Private IP:Port : : : request reply NAPT Public IP:Port : : :

35 2001, Edgard Jamhour PAT = IP Masquerading = NAPT IPR IPA IPB IPA 1030 – IPR 1030 IPB 1040 – IPR IPB 1030 – IPR 1050 IPR IPR IPR O mapeamento é feito pela porta de Origem. Caso a porta de origem já tenha sido utilizada, o Roteador escolhe uma outra porta livre.

36 2001, Edgard Jamhour Soluções Reversas Existem soluções de Proxy e NAT reversos, utilizados para permitir que computadores com IP frio funcionem como servidores. Proxy NAT IP_A IP_B 80 IP_R

37 Host Categoria 3

38 Hosts categoria 3 precisam ser protegidos por filtros de pacotes (firewall) para não ficarem expostos a rede externa.

39 PORTAS

40 Arquitetura Cliente-Servidor As categorias de Hosts se aplicam tanto a clientes quanto a servidores.

41 Filtragem de Pacotes A filtragem de pacotes é feita com base nas informações contidas no cabeçalho do pacotes e das informações sobre as portas. IP IP IP IP IP IP PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA PORTA IP origem IP destino Porta origem Porta destino PACOTE

42 Relação entre as categorias e os termos Internet, Intranet e Extranet? Internet Intranet WWWeTCP/IP Extranet LAN (categoria 1) WANPública (categoria 3) WANPrivada??? (categoria 1 ou 3)

43 Extranets = VPN (Virtual Private Networks) REDE A REDE B EMPRESAFILIAL Tecnologia de Tunelamento Criptografia baseada em chaves

44 2001, Edgard Jamhour QUADRO TUNELAMENTO Tunelamento é o princípio de colocar uma estrutura de informação dentro da outra. Por exemplo, o tunelamento nível 3 consiste em colocar um pacote dento do outro. IP QUENTE IP FRIO DADOS PACOTE EXTERNO PACOTE INTERNO EVENTUALMENTE CRIPTOGRADO

45 2001, Edgard Jamhour Exemplo REDE AREDE B IP F1 IP F3 IP F4 IP F2 IP F IP Q1 IP Q2 IP F IP F1 IP F4 DADOSIP F DADOSIP Q2 IP Q1 IP F1 IP F4 DADOS TODO O PACOTE, INCLUINDO O CABEÇALHO É CRIPTOGRAFADO. XXXXXXXXXXXXXXXX

46 Redes TCP/IP A) DNS

47 2001, Edgard Jamhour DNS - Domain Name Service Padrão Aberto para Resolução de Nomes Hierárquicos –Agrupa nomes em domínios. banco de dados distribuído –A árvore de nomes é armazenada num banco de dados distribuído. Especificações do DNS –RFCs 1033, 1034, 1034, 1101, 1123, 1183 e Expecificações da Internet Task Force –Berkeley Internet Name Domain (BIND) Implementação desenvolvida na Berkley University para a versão 4.3 SD Unix

48 2001, Edgard Jamhour Serviço DNS Nome? Serviço DNS um ou mais servidores armazenam um banco de dados distribuídos IP IP B Servidor DNS

49 2001, Edgard Jamhour Nome de Domínio Os nomes Hierárquicos utilizados pelo DNS são chamados FQDN: –Fully Qualified Domain Name Exemplo: –www.pucpr.brwww.pucpr.br –www: nome do host –pucpr: nome de domínio –br: nome de domínio Nome de domínio: –Coleção de HOSTS ou de outros domínios.

50 2001, Edgard Jamhour Árvore de nomes br pucpr www ufpr ppgia br Pucpr Ufpr www ppgia www FOLHA RAIZ www

51 2001, Edgard Jamhour Banco de Dados Distribuídos No serviço DNS, os nomes estão armazenados em ZONAS. Zonas são arquivos textos que contém os nomes de um ou mais domínios. br pucpr www ufpr www RAIZ www ppgia ZONA.br ZONA ufpr.br ZONA pucpr.br

52 2001, Edgard Jamhour Banco de Dados Distribuídos Cada Zona pode ser armazenada num servidor DNS distinto. br pucpr www ufpr www RAIZ www ppgia ZONA.br ZONA ufpr.brZONA pucpr.br servidor dns.br servidor dns.pucpr.br servidor dns.ufpr.br

53 2001, Edgard Jamhour Exemplo de arquivo de SOA NS dns.pucpr.br dns.pucpr.br. A www A A ZONA pucpr.br SOA: START OF AUTHORITY NS: NAME SERVER A: HOST SOA indica qual o servidor armazena o arquivo de zona NS indica qual o servidor que responde pelo domínio. Nomes terminados por. são absolutos

54 2001, Edgard Jamhour Exemplos de arquivo de SOA NS dns.ufpr.br dns.ufpr.br. A www A ZONA SOA NS dns.pucpr.br dns.pucpr.br. A www A A ZONA SOA NS dns.br pucpr NS dns.ufpr.br ufpr NS dns.pucpr.br dns.pucpr A dns.ufpr A ZONA.br

55 2001, Edgard Jamhour Tipos de Registros no DNS A: Host Adress nome IP. –associa um nome a um endereço IP: nome IP. PTR: Point Resource Record IP nome. –associa um endereço IP a um nome: IP nome. NS: Name Server –identifica o servidor DNS no domínio. SOA: Start of Authority authoritative –indica que o servidor de DNS é a autoridade para fornecer informações no domínio (authoritative).

56 2001, Edgard Jamhour Consulta Reversa O cliente fornece um número IP e requisita o nome correspondente. Os registros que relacionam IPs aos nomes são do tipo PTR. –Por exemplo, um registro para o endereço IP corresponde a uma entrada DNS no seguinte formato: in-addr.arpa Se o endereço IP não estiver contido no domínio local (aquele controlado pelo servidor DNS consultado), o servidor DNS contata o servidor DNS situado num nó superior da árvore. –Este mecanismo de procura seqüencial consultando os nós superiores é chamado walking the tree.

57 2001, Edgard Jamhour Forwarder Cada servidor DNS possui um arquivo de configuração que diz: –Lista de zonas que ele armazena –Lista de servidores forwarders Lista de zonas –Indica a localização física do arquivo correpondente a cada ZONA. Lista de forwarders –Um forwarder é um servidor DNS hierarquicamente superior ao servidor corrente. –Esse servidor recebe as consultas de domínios não armazenados pelo servidor DNS.

58 2001, Edgard Jamhour Exemplo forwarders { } pucpr.br { /etc/pucprbr.dns } Arquivo de configuração do servidor dns.pucpr.br forwarders { primeiro forwarder segundo forwarder etc. } zona { localização } zona { localização }

59 2001, Edgard Jamhour Ponteiros NS e Forwarders br pucpr www ufpr www RAIZ www ppgia ZONA.br ZONA ufpr.br ZONA pucpr.br FORWARDER NS

60 2001, Edgard Jamhour Consulta Recursiva Graças ao ponteiros NS e FORWARDER qualquer servidor DNS pode responder por toda a árvore de nomínios. A resposta pode ser: –O mapeamento nome-IP requisitado –Uma mensagem de erro dizendo que o domínio ou host não foi encontrado. abcd ufpr pucpr.br d.ufpr.br IP = a.pucpr.br? IP = RESPOSTA NÃO AUTORITÁRIA SE VIER DA CACHE RESPOSTA AUTORITÁRIA

61 2001, Edgard Jamhour DNS e a Internet IO root da árvore de nomes da Internet é gerenciado pelo Internet Network Information Center (InterNIC) InterNIC é o nome dado a um projeto criado num acordo entre a National Science Foundation (NSF) e a Network Solutions, Inc. –Provê um serviço de registro de nomes para os domínios.com,.net,.org, and.edu; –O site do InterNIC é O InterNIC delega a responsabilidade de administrar partes do domínio de nomes para as empresas e organizações conectadas na Internet.

62 2001, Edgard Jamhour Domínios Gerenciados pelo InterNIC Segundo a nomenclatura adotada na Internet, o Domain Name Space é dividido em três áreas principais: –Organization Domains: 3 caracteres para indicar a atividade da empresa. –.com,.edu,.gov,.int,.mil,.net,.org –.int: organizações internacionais –.mil: organizações militares –.org: organizações não comerciais –Geographical Domains: 2 caracteres para identificar o país. –.br,.fr,.jp, etc. –Reverse domain: domínio especial utilizado para associar endereços IP aos nomes.

63 2001, Edgard Jamhour Exemplo Gerido pelo InterNIC.com.org.edu.pucpr www ppgia rla01 Fully qualified domain name (FQDN) Gerido pela FAPESP Gerido pela PUC

64 2001, Edgard Jamhour Zonas Servidor DNS do Internic.com.org.edu.pucpr www ppgia rla01.br.com Servidor DNS da FAPESP Servidor DNS da PUC REGISTRO NS

65 2001, Edgard Jamhour Tipos de Servidores Primário –É o servidor autoritário para zona. A inclusão, alterações ou exclusão dos registros da zona são feitas através deste servidor. –O servidor primário envia uma cópia dos seus arquivos de dados para o servidor secundário através de um processo denominado zone transfer Secundário –Funciona como backup. Apenas lê os arquivos de dados do servidor primário, e responde as requisições dos clientes quando requisitado. Caching-Only –São servidores DNS que apenas efetuam consultas e guardam o resultado numa cache e retornam os resultados. –Um servidor DNS realiza consulta a outros servidores sempre que tiver que localizar um nome externo as zonas que controla.

66 2001, Edgard Jamhour DNS - Resumo Vantagens: –Implementa um mecanismo de nomes hierárquico. Isto facilita a organização dos nomes em redes de grande porte. –O banco de dados que armazena os nomes é distribuído. Cada servidor DNS contém informações de zonas específicas, e pode ser administrado separadamente. –É o mecanismo de nomes adotado na Internet. Pode ser utilizado para resolver nomes na rede local (intranet) e na rede Internet. Desvantagem: –Não é dinâmico. É responsabilidade do administrador manter as entradas do arquivo de nomes atualizada.

67 Redes TCP/IP B) Nomes NetBIOS

68 2001, Edgard Jamhour Nomes NetBIOS O espaço de nomes NetBIOS é flat –flat = não segmentado –implica que cada nome NetBIOS na rede deve ser único Os recursos na rede são identificados por nomes NetBIOS registrados dinâmicamente quando: –o computador é inicializado –serviços são inicializados –usuário se loga. Nomes NetBIOS tem 16 caracteres de comprimento. –O usuário atribui os 15 primeiros caracteres. –O último caracter é reservado para indentificar o tipo de recursos.

69 2001, Edgard Jamhour Nomes Registrados na Estação C:\>nbtstat -n Endeço-Ip nó: [ ] Identificador de escopo: [] Tabela de nomes locais de NetBIOS Nome TipoStatus PPGIA16 UNIQUE Registrado MESTRADO GROUP Registrado PPGIA16 UNIQUE Registrado MESTRADO GROUP Registrado JAMHOUR UNIQUE Registrado

70 2001, Edgard Jamhour Nomes NetBIOS Podem ser de dois tipos: –UNIQUE (one owner) Referenciam um único recurso na rede Exemplo: uma estação –GROUP (multiple owner) Referenciam um conjunto de recursos na rede Exemplo: nome de domínio, nome de grupo Alguns exemplos de tipos para identificadores únicos são: – Nome do Computador e do Domíno (ou grupo) – Usuário logado – Serviço de nomes de servidor para sincronização de arquivos compartilhados

71 2001, Edgard Jamhour Registro e Resolução de Nomes NetBIOS Os seguintes mecanismos são utilizados para localizar recursos NetBIOS –NetBIOS name cache –NetBIOS name server - WINS server –IP subnet broadcast –Static LMHOSTS files –Static HOSTS files –DNS servers Os mecanismos de resolução de nomes do NetBIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002 –de acordo com a estratégia utilizada para resolver nomes, os computadores são denominados b-node, p-nome, m-node ou h- node.

72 2001, Edgard Jamhour Resolução de Nomes por BroadCast Resolução de nomes usado broadcast IP fornece um método dinânico para resolução de endereços. –Datagrama NetBIOS Name Query em broadcast perguntando o nome correspondente ao endereço. –Endereço MAC: FF-FF-FF-FF-FF-FF –Endereço IP: Problemas: –Aumento do tráfego na rede –Não funciona em redes segmentadas por rotedores Os recursos localizados em outras redes não recebem os pedidos de broadcast pois, por default, o roteador bloqueia os pacotes recebidos em broadcast.

73 Extranets = VPN (Virtual Private Networks) REDE A REDE B IAPO1IAPO2ACMELAB0101PPGIA BROADCAST NOMES NETBIOS

74 2001, Edgard Jamhour Cache com Nomes NetBIOS Cada estação mantém uma tabela com os nomes NetBIOS mais usados recentemente. C:\>nbtstat -c Endereço-Ip nó: [ ] Identificador de escopo: [] Tabela de nomes de caches remotas de NetBIOS Nome Tipo Endereço Host Duração [seg] PPGIA07 UNIQUE PPGIA07 UNIQUE HAL2001 UNIQUE

75 2001, Edgard Jamhour Usando o Arquivo HOSTS O arquivo hosts permite relacionar nomes a IPs, evitando a resolução por broadcast. –A diretiva #PRE pode ser utilizada para registrar entradas diretamente na cache. –Neste caso, as entradas são consultadas antes de qualquer outro mecanismo de resolução: Exemplos: hal2001 #pre#coloca a entrada na cache PPGIA16 #não coloca na cache Existe também uma diretiva especial para definir domínios: server1 #pre #DOM:ELETRICA.RIEP

76 2001, Edgard Jamhour SERVIDORES DE NOMES NETBIOS MECANISMO DE RESOLUÇÃO DE NOMES NETBIOS SEM BROADCAST –Mantém uma tabela que mapeia os endereços IP com o nome dos computadores. dinamicamente –A tabela é atualizada dinamicamente toda a vez que uma máquina recebe um novo endereço IP. Exemplo: WINS: Windows Internet Name Service O serviço WINS trabalha numa arquitetura cliente- servidor. –WINS Server: manipula todos as consultas de nomes. –WINS Client: registra seu nome e endereço no servidor WINS. envia as requisições de nomes para o WINS server.

77 2001, Edgard Jamhour WINS NÃO USA BROADCAST REDE A REDE B IAPO1IAPO2ACMELAB0101PPGIA WINS SERVER IP e NOME são fornecidos na inicialização TABELA DINÂMICA REQUEST REPLY

78 2001, Edgard Jamhour Características do WINS Ao contrário da resolução de nomes por broadcast, WINS permite que os nomes sejam resolvidos de maneira transparente através de roteadores. WINS proxy replicação WINS enabled WINS server roteador LINK DE BAIXA CAPACIDADE Non- WINS enabled

79 2001, Edgard Jamhour Definições WINS Server –Computador que executa o serviço Windows Internet Name Este computador mantem uma base de dados relacionando os nomes e os endereços IP das estações na rede. –Pode haver mais de um servidor WINS na rede. Cliente WINS enabled –Estação configurada para resolver nomes pelo WINS. Cliente Non-WINS enabled –Estação não configurada ou incompatível com o serviço WINS. WINS proxy –Estações que acessam o serviço WINS para os clientes Non- WINS enable.

80 2001, Edgard Jamhour Múltiplos Servidores WINS A utilização de múltiplos servidores WINS é aconselhável pois: –permite distribuir a carga de resolução de nomes as consultas de nomes feita pelos clientes são ponto-a-ponto. O mecanismo de broadcast só é utilizado quando o nome solicitado não é encontrado na base do servidor WINS. –diminui a possibilidade de interrupção do serviço de nomes cada servidor WINS possui uma cópia completa da base de nomes, funcionando como backup dos demais. quando um servidor entra em pane, os clientes passam a consultar automaticamente o outro servidor.

81 2001, Edgard Jamhour WINS NÃO É APROPRIADO PARA INTERNET Para redes grandes, o WINS é inviável pois: –O número de replicações é muito grande –Cada servidor WINS guarda uma cópia completa de todos os nomes. WINS SERVER REPLICAÇÃO

82 2001, Edgard Jamhour Ciclo de Vida dos Nomes NetBIOS Active (Ativo) Released (Liberado) Elimando O cliente foi desligado Ou o nome foi liberado explicitamente O prazo de renovação foi esgotado (6 dias) Não renovado (x dias) OUTRO COMPUTADOR PODE SOLICITAR O DIREITO DE USAR O NOME Os nomes NetBIOS são concedidos por empréstimo. Precisam ser renovados periodicamente para que o computador mantenha o nome.

83 2001, Edgard Jamhour Resolução de Nomes Os mecanismos de resolução de nomes do NetBIOS sobre TCP/IP são definidos pelas RFCs 1001 e –b-node: (broadcast-node) resolvem nomes por broadcast de IP –p-node: (point-to-point-node) usam um servidor de nomes NetBIOS –m-node: (mix -node) se b-node falhar tentam p-node. –h-node: (hybrid-node) se p-node falhar tentam b-node Em redes microsoft, a configuração do cliente pode ser verificada com o utilitário ipconfig /all.

84 2001, Edgard Jamhour WINS - Resumo Vantagens: –Reduz significativamente o número de broadcasts de endereços IP necessários para localizar recursos locais e remotos. –Permite que clientes resolvam nomes de estações situados em segmentos remotos isolados por roteadores. –Reduz a necessidade de manter e atualizar os arquivos LMHOSTS. Desvantagens: –Não implementa um mecanismo de nomes hierárquico. Isto dificulta a administração de redes de grande porte. –O banco de dados que armazena os nomes NetBIOS não é distribuído. Cada servidor WINS constitui uma réplica completa do banco de dados de nomes. –Não é compatível com o serviço de nomes usado na Internet.

85 Redes TCP/IP C) DHCP

86 2001, Edgard Jamhour DHCP Dynamic Host Configuration Protocol –Padrão Industrial Aberto IETF RFC 1533, 1534, 1541 e –IETF: Internet Engineering Task Force –RFC: Request for Comments –Utilizado para centralizar a administração e configuração de parâmetros TCP/IP numa rede. –Elimina a necessidade de configurar manualmente os clientes numa rede TCP/IP.

87 2001, Edgard Jamhour DHCP - Arquitetura Cliente-Servidor Um computador da rede deve funcionar como servidor DHCP. REQUEST REPLY CLIENTES DHCP SERVIDOR DHCP

88 2001, Edgard Jamhour Administração de Endereços IP Cada computador numa rede TCP/IP deve ter um endereço IP único. –O endereço IP identifica a estação e a rede ao qual a estação pertence. –Quando o computador é movido para outra rede, seu endereço IP deve refletir esta mudança. DHCP especifica os seguintes serviços (RFC 1541): –um protocolo para que o servidor DHCP e seus clientes se comuniquem. PROTOCOLO BOOTP –Um método para configura os parâmetros de rede de um host IP: IP, máscara, gateway default, servidores de nomes, etc.

89 2001, Edgard Jamhour ESCOPO DHCP Quando se utiliza DHCP, cada rede local é caracterizada por um ESCOPO: PARTE FIXA MASCARA GATEWAY SERVIDOR DE NOMES OUTRAS ROTAS PERÍODO DE EMPRÉSTIMO PARTE DINÂMICA RANGE DE IPS MESMO VALOR PARA TODOS OS HOSTS DO ESCOPO UM VALOR DIFERENTE PARA CADA HOST DO ESCOPO

90 2001, Edgard Jamhour Processo de Atribuição Cliente DHCP Servidor DHCP Dhcpdiscover Dhcpoffer Dhcprequest Dhcpack Dhcprelease Todas as mensagens são enviadas em broadcast horas … ESCOPO

91 2001, Edgard Jamhour Processo de Atribuição 1) O cliente envia a mensagem Dhcpdiscover em broadcast. –O endereço IP de origem do pacote é pois o cliente ainda não tem um endereço IP. 2) Quando o servidor recebe o pacote, ele seleciona um endereço IP disponível na sua lista e oferece ao cliente. –O servidor responde ao cliente com a mensagem Dhcpoffer 3) Quando o cliente recebe a oferta ele pode: –aceitar enviando a mensagem Dhcprequest (incluindo o IP) em broadcast –recusar enviando a mensagem Dhcpdecline em broadcast 4) Quando o servidor recebe o Dhcprequest ele pode: –confirmar para o cliente com a mensagem Dhcpack –recusar, se o endereço foi usado por outro, com a mensagem Dhcpnack 5) O cliente pode liberar um endereço com a mensagem Dhcprelease.

92 2001, Edgard Jamhour Observações 1) O cliente aceita a primeira oferta que receber. –Se houver mais de um servidor DHCP distribuindo endereços IP, não haverá como selecionar apenas um deles. 2) O direito do cliente de usar o endereço IP recebido pelo servidor DHCP é temporário. –Quando o prazo de validade do IP expira, o servidor pode atribuí-lo a outra estação na rede. –O cliente pode liberá-lo antecipadamente com a mensagem Dhcprelease

93 2001, Edgard Jamhour Observações 3) Se o cliente não receber a oferta do servidor: –Ele repete o pedido em intervalos de 2, 4, 8, 16 segundos. –Se as 4 tentativas fracassarem, ele tenta novamente em intervalos de 5 minutos. 4) Quando o cliente é reinicializado, ele tenta utilizar o mesmo IP que tinha anteriormente. –Ele envia o pacote Dhcprequest com o endereço IP antigo ao invés do Dhcpdiscover. –Se o pedido é negado, então o cliente envia um Dhcpdiscover.

94 2001, Edgard Jamhour Processo de Atribuição: Outras Vezes Cliente DHCP Servidor DHCP Dhcprequest Dhcpack Todas as mensagens são enviadas em broadcast horas … ESCOPO Dhcpnack Dhcpdiscover OU …

95 2001, Edgard Jamhour Considerações sobre o Planejamento da Implementação do DHCP Para redes não segmentadas: –Um único servidor DHCP pode atender até clientes (estimativa). Para redes segmentadas: –Se os roteadores são compatíveis com a RFC1542 Um único servidor DHCP é suficiente. –Se os roteadores não são compatíveis com a RFC1542 Deve-se utilizar um servidor DHCP para cada rede. Computadores que se ligam temporariamente na rede (notebooks, por exemplo) devem receber IPs com tempo de leasing curto.

96 2001, Edgard Jamhour Posicionando Servidores DHCP Roteador RFC 1542 compatível Agente relay DHCP/BOOTP Roteador não RFC 1542 compatível Servidor DHCP 1 Servidor DHCP 2


Carregar ppt "Redes TCP/IP Prof. Edgard Jamhour Redes TCP/IP Endereçamento Internet e Intranet."

Apresentações semelhantes


Anúncios Google