Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial Aula 2 – Interligação em redes e Internet, Endereçamento IP e Roteamento Prof. Vitor Luiz Ramos Barbosa (vitorluigi@gmail.com)
Dispositivos de conectividade
Domínio de colisão Grupo de dispositivos de rede (usuários) que compartilham o acesso a mesma rede física um único dispositivo pode comunicar por vez Hub - um único domínio de colisão Switch - cada porta/interface consiste em um domínio de colisão independente
Domínio de difusão Conjunto de dispositivos que “e scutam” os mesmos pacotes enviados em difusão no meio físico Por definição um switch comuta através de um único domínio de Difusão um roteador encaminha através de múltiplos domínios de difusão
Dispositivos de conectividade Hub/repetidor Opera na camada física Manipula bits individuais Único domínio de colisões Switch/ponte Dispositivo de camada de enlace Manipula quadros Cada porta forma um domínio de colisões independente Capacidade de encaminhar os quadros apenas para a porta à qual está ligada a estação de destino
Tipos de switches Port switches (repetidores ou hubs) LAN switches Não são verdadeiros switches Todas as portas compartilham o mesmo segmento e domínio de colisão Consistem em múltiplos repetidores com comutação entre eles LAN switches Operam na camada 2 do modelo OSI São pontes multiporta onde todas as portas são segmentos de LANs independentes Layer-3 switches (ou multilayer switches) Incluem camadas 2 e um subconjunto da camada 3
Dispositivos de conectividade
Switches: VLAN Rede local virtual que interliga um grupo de equipamentos logicamente, como se estes estivessem em um mesmo segmento de rede Alternativamente, VLANs diferentes separam equipamentos logicamente, como se estes estivessem em segmentos de rede diferentes De forma geral, VLANs desvinculam as conexões físicas através de conexões lógicas
Exemplo
Arquitetura da interligação em redes Sistema final (host) – executa as aplicações distribuídas Rede – infraestrutura que conecta os hosts Roteador – promove a interligação em redes Participa em pelo menos duas redes Passa pacotes de uma rede para outra
Arquitetura da interligação em redes Roteadores Precisam conhecer a topologia da interligação em redes Tipicamente, usam a rede de destino, não o host de destino, para fazer o roteamento de pacotes, logo: Equipamentos mais simples Quantidade de informação aumenta com o número de redes e não hosts
Internet: visão dos componentes Milhões de dispositivos de computação conectados: hospedeiros (hosts) = sistemas finais Executando aplicações de rede Enlaces (links) de comunicação – Fibra, cobre, rádio, satélite Roteadores (comutadores de pacotes): encaminham pacotes de dados através da rede Provedores de serviço Internet - ISP (Internet Service Providers)
Internet: a borda da rede Sistemas finais (hosts): Executam aplicações (web, email, chat, etc.) Modelo cliente/servidor O cliente faz os pedidos e são atendidos pelos servidores Exemplo: cliente web (navegador)/ servidor; Cliente/servidor de e-mail Modelo peer-to-peer (p2p): Uso mínimo (ou nenhum) de servidores dedicados Exemplo: Gnutella, Ares, BitTorrent, eMule, etc.
Redes de Acesso Formas de conectar os sistemas finais aos roteadores de borda: redes de acesso residencial redes de acesso corporativo redes de acesso sem fio Questões a serem consideradas: largura de banda (bits por segundo) da rede de acesso compartilhada ou dedicada
Internet: o núcleo da rede Malha de roteadores interconectados Cada fluxo de dados fim-a-fim é dividido em pacotes Cada pacote usa toda a banda do canal Recursos são usados quando necessário Pacotes de diferentes host compartilham recursos da rede Demanda total pelos recursos pode superar a quantidade disponível
Parâmetros de desempenho Atraso – tempo gasto para o pacote percorrer um trecho da rede Relacionados: atraso em um sentido (one-way delay), atraso de ida-e-volta (RTT), atraso de propagação, atraso de transmissão, atraso de processamento, etc. Perda – não recebimento de um pacote enviado Relacionados: perda por degradação do sinal, perda por transbordo de buffer, perda por descarte em fila, perda por colisão, etc. Vazão – quantidade de bits por unidade de tempo Relacionados: vazão útil, vazão agregada, vazão por fluxo, etc. Outros: variação de atraso (jitter), pacotes fora de ordem, taxa de erro de bit, etc.
Perdas e atrasos na Internet Pacotes enfileiram nos buffers do roteador Taxa de chegada de pacotes ao enlace excede a capacidade do enlace de saída
Atrasos
Perda de pacotes Fila (buffer) anterior a um canal possui capacidade finita Quando um pacote chega numa fila cheia, o pacote é descartado (perdido) O pacote perdido pode ser retransmitido pelo nó anterior, pelosistema origem, ou não ser retransmitido
Definição Internet Uma inter-rede (internet) é privada para um grupo se seus recursos (sobretudo, roteadores e enlaces) e tráfego não é acessível a outros grupos Implementação típica envolve enlaces próprios (ou arrendados) para interligar os roteadores É também conhecida como Intranet, embora esse termo também seja usado para redes menores A Internet global é pública porque seus recursos são compartilhados entre todos
Arquitetura Internet Parte do tráfego está restrito à infraestrutura privada Parte do tráfego flui através da Internet global
Redes privada e pública Internet privada é cara Internet pública é barata Objetivo: combinar a segurança de uma rede privada com o baixo custo da Internet global Pergunta: como uma organização que usa a Internet global para conectar seus sites mantém seus dados privados? Resposta: Virtual Private Network (VPN)
Virtual Private Network (VPN) Conecta todos os domínios (de uma organização) através da Internet global Protege os dados enquanto eles passam de um domínio para outro, usando Criptografia Encapsulamento IP-em-IP
Exemplo VPN VPN com endereços IP privados
Endereços privados na Internet pública Problema: vários equipamentos com endereços IP privados, porém o site tem apenas um (ou poucos) endereços IP públicos (ex.: pequeno ISP) Duas abordagens: Gateway de aplicação (em geral, um para cada serviço) Exemplo: proxy web Network Address Translation (NAT)
Network Address Translation (NAT) Economia de endereços IP públicos Solução no nível IP Transparente para ambas extremidades Implementação Geralmente em software Normalmente instalado em um roteador
Operação Substitui o endereço IP de origem no pacote que sai (do site) Substitui o endereço IP de destino no pacote que entra (no site) Também manipula protocolos de camadas superiores, por exemplo Transporte: pseudo cabeçalho para TCP e UDP Aplicação: conexão de dados do FTP
Tabela de tradução Cada entrada na tabela específica uma extremidade local (privada) e outra global Modelo típico Cada entrada é criada dinamicamente por um pacote ao sair do site Cada entrada serve para fazer o mapeamento reverso de endereço para pacotes entrando no site Variante mais comum de NAT usa portas de protocolo (de transporte) na composição do índice da tabela NAPT (Network Address Port Translation)
Exemplo
Endereço IP Função semelhante ao endereço de hardware, ou seja, identificar uma interface de comunicação Cada interface de comunicação ligada a Internet (pública) contém um endereço IP unicast (de um destino) único É usado pelas aplicações distribuídas É um valor binário de 32 bits (versão 4) Valores foram agrupados para tornar o roteamento eficiente
Formato do endereço IP Dividido em duas partes: Prefixo de rede (network ID) – identifica a rede a qual o host se conecta Um prefixo de rede atende uma rede física (proposta original do endereçamento IP) Sufixo de host (host ID) – identifica o host naquela rede Prefixo de Rede Sufixo de Host
Endereço IP com classe Esquema original de endereçamento IP Explica muitas decisões de projeto Novos esquemas mantém compatibilidade retroativa
Prefixo e Sufixo Prefixo grande: muitas redes, porém pequenas Prefixo pequeno: poucas redes, porém grandes Solução: acomodar (ou pelo menos tentar) ambas as possibilidades, criando classes de endereços
Classes de endereços IP
Classes de endereços IP Uma classe (tamanho de prefixo e sufixo) pode ser encontrada de forma eficiente
Propriedades importantes Endereços com classe são “ auto-identificados”, logo: É possível determinar a fronteira entre prefixo e sufixo a partir apenas do endereço IP, portanto: Endereço IP identifica uma conexão à rede (ou seja, uma interface de comunicação) e não um equipamento Ex.: um roteador participa em pelo menos duas redes, logo tem pelo menos duas interfaces de comunicação e, portanto, tem pelo menos dois endereços IP
Notação Decimal com pontos Exemplo: O endereço é descrito byte-a-byte em notação decimal, separando com pontos: w.x.y.z Exemplo: Notação binária: 10010010 10100100 01000101 00000010 Notação decimal com pontos: 146.164.69.2
Endereços Especiais Todos os bits com zero (0.0.0.0): este host nessa rede Pode aparecer como apenas como endereço fonte É usado no processo de inicialização (boot), antes do equipamento obter seu endereço Todos os bits com um (255.255.255.255): difusão (broadcast) local Sufixo de host com todos os bits zero (ex.: 100.0.0.0): endereço da Rede Sufixo de host com todos os bits um (ex.: 200.0.0.255): difusão (broadcast) direcionada Endereço 127.0.0.1 significa loopback, ou seja, não é enviado pela A rede 127.0.0.0 inteira é reservada para loopback
Multicasting Endereços da classe D são reservados para multicast IP permite multicast (multi-destinatário), porém o suporte não está disponível em toda Internet Cada endereço corresponde a um grupo de equipamentos
Atribuição de Endereços Todos os hosts na mesma rede possuem o mesmo prefixo (de rede) nos endereços Prefixos são atribuídos por uma entidade central ou obtidos de um ISP (Internet Service Provider) Cada host em uma rede tem um único sufixo Sufixos são atribuídos localmente
Exemplos
Restrições ao modelo com classe Apenas três classes para enquadrar as redes Classe C muito pequena: apenas 254 hosts Classe B permite muitos hosts, mas o número de prefixos é insuficiente (pouco mais de 16 mil) Classe A tem número muito pequeno de prefixos: 126 Problema: como racionalizar a atribuição de prefixos de rede (sobretudo de classe B) sem abandonar o esquema de endereçamento de 32 bits?
Endereçamento em sub-redes Permite que um domínio use um único prefixo de rede para múltiplas redes físicas Subdivide o sufixo de host em um par de campos: rede física e host
Exemplo As duas redes físicas compartilham o mesmo prefixo de rede: 150.0 Roteador R1 usa o terceiro byte para escolher a rede física
Tamanho da sub-rede Depende da topologia do site e do número de hosts em cada rede física Pode ser qualquer subdivisão de uma rede classe A, B ou C, desde que seja uma potência de dois O tamanho é estabelecido por uma máscara de sub-rede
Máscara de sub-rede A cada rede física é associado uma máscara de endereço de 32 bits, também chamada máscara de sub-rede Os bits “1 ” na máscara cobrem todo o prefixo de rede Para identificar o prefixo de rede e a sub-rede é feito um “ E” lógico (bit-a-bit) entre o endereço IP fornecido e a máscara de sub-rede Dois tipos de máscara: Máscara de sub-rede de tamanho fixo Máscara de sub-rede de tamanho variável (Variable Length Subnet Mask – V LSM)
Máscara de sub-rede de tamanho fixo 4 sub-redes de uma classe B (ex.: 150.0.0.0) atendem adequadamente, sendo todas as sub-redes do mesmo tamanho
Máscara de sub-rede de tamanho fixo Rede 150.0.0.0 = 10010110 00000000 00000000 00000000 4 sub-redes => 2 bits para a máscara Máscara = 11111111 11111111 11000000 00000000 ou 255.255.192.0 (notação decimal com pontos) 1.a sub-rede = 10010110 00000000 00000000 00000000 ou 150.0.0.0 2.a sub-rede = 10010110 00000000 01000000 00000000 ou 150.0.64.0 3.a sub-rede = 10010110 00000000 10000000 00000000 ou 150.0.128.0 4.a sub-rede = 10010110 00000000 11000000 00000000 ou 150.0.192.0
Máscara de sub-rede de tamanho fixo
Máscara de sub-rede de tamanho fixo Domínio usa a mesma máscara em todas as redes físicas Vantagens: Uniformidade Facilidade de projeto, manutenção e depuração Desvantagens: Número fixo de redes para todo o site Número fixo de hosts por rede
Máscara de sub-rede de tamanho variável (VLSM) 4 sub-redes de uma classe B (ex.: 150.0.0.0) atendem adequadamente, no entanto, cada sub-rede possui um tamanho diferente
Máscara de sub-rede de tamanho variável (VLSM) 4 redes físicas, sendo que a maior necessita de ½ dos endereços IP => 1 bit (resta ½ dos endereços) A segunda maior rede física necessita de ¼ dos endereços => 2 bits (resta ¼ dos endereços) As duas redes físicas menores são atendidas com 1/8 dos endereços (cada uma) => 3 bits Ou seja, as respectivas máscaras atendem: Máscara = 11111111 11111111 10000000 0000000 (255.255.128.0) Máscara = 11111111 11111111 11000000 0000000 (255.255.192.0) Máscara = 11111111 11111111 11100000 0000000 (255.255.224.0)
Máscara de sub-rede de tamanho variável (VLSM)
Máscara de sub-rede de tamanho variável (VLSM) Administrador pode escolher tamanhos diferentes para cada rede física Máscara é associada com base na rede física, ou seja, cada rede pode ter a sua máscara Vantagens: Flexibilidade para misturar redes físicas de diferentes tamanhos Uso mais racional do espaço de endereçamento Desvantagens: Maior complexidade para atribuir e administrar endereços Potenciais ambiguidades e inconsistências no endereçamento
Classless Inter-Domain Routing (CIDR Porque? Crescimento exponencial da Internet O uso de sub-redes não é suficiente Endereços IP limitados (sobretudo classe B) Previsão feita em 1993: “ Endereços IP (versão 4) esgotados em poucos anos” Devido a várias medidas até hoje endereços não se esgotaram Novas previsões: 2010, 2011, 2016, 2023, etc.
Motivação para CIDR: classe C Contexto: Pouco mais de 16 mil prefixos de classe B Mais de 2 milhões de prefixos de classe C Classe C é muito pequena para um grande número de redes Com CIDR tornou-se possível, por exemplo: Agrupar 256 prefixos de classe C em um único prefixo equivalente a uma classe B Dividir uma classe B em prefixos menores, desde que potências de 2
Notação CIDR Endereços são escritos no formato: número/M Exemplo: Número: prefixo de rede M: quantidade de bits “1 ” na máscara, ou seja, seu tamanho Exemplo: 214.5.48.0/20 Prefixo ocupa 20 bits Sufixo ocupa 12 bits Essa faixa equivale a 16 prefixos de classe C ou 1/16 de classe B
Exemplo 214.5.48.0 = 11010110 00000101 00110000 00000000 20 bits = 11111111 11111111 11110000 00000000 prefixo da rede = 11010110 00000101 00110000 00000000 ou 214.5.48.0 end. de difusão = 11010110 00000101 00111111 11111111 ou 214.5.63.255 É equivalente, por exemplo, às seguintes redes classe C agrupadas: 214.5.48.0 214.5.52.0 214.5.56.0 214.5.60.0 214.5.49.0 214.5.53.0 214.5.57.0 214.5.61.0 214.5.50.0 214.5.54.0 214.5.58.0 214.5.62.0 214.5.51.0 214.5.55.0 214.5.59.0 214.5.63.0
Usando o CIDR O site pode ser atendido (como exemplo) pela seguinte rede 200.150.64.0/18, evitando: O desperdício de uma rede classe B A manipulação de 64 entradas de redes classe C apenas para o site
Usando CIDR Uso da rede 200.150.64.0/18, com VLSM para atender as redes físicas de diferentes tamanhos e CIDR para descrever agregações (e portanto, rotas) sem classe
Exemplo 2 Alguns ISPs tem clientes com demanda por pequeno número de endereços IP, a qual pode ser atendida por uma fração de classe C. Por exemplo, a rede 200.100.50.128/26, atende o site acima
Exemplo 2 Uso da rede 200.100.50.128/26, com VLSM para atender as redes físicas de diferentes tamanhos e CIDR para economizar endereços
Resumo CIDR Atende temporariamente, espera-se que até a versão 6 do IP se estabelecer Foi previsto para ter sucesso durante alguns anos, mas superou muito as expectativas Mantém compatibilidade retroativa com endereços com classe Basicamente, estende o conceito de máscara de subrede de tamanho variável (VLSM) para o prefixo
Endereços especiais Endereços IP privados Alguns blocos CIDR reservados para uso dentro de um site Não devem aparecer na Internet pública Podem se repetir em diferentes sites São também chamados “não roteáveis”, pois alguns roteadores (na Internet) os descartam São eles:
Roteamento Regras para o encaminhamento de pacotes Hosts entregam pacotes para destinos conectados “ diretamente” Destino está conectado “diretamente” quando tem o mesmo prefixo de rede da origem, ou seja, exige um teste simples Hosts enviam para um roteador os pacotes que não conseguem entregar “diretamente” Hosts também precisam tomar decisões de encaminhamento Roteadores encaminham pacotes para outros roteadores Roteador mais próximo do destino faz a entrega “ direta”
Roteamento Estratégia de roteamento: Tabela de roteamento: se host destino etá na mesma rede => envia datagrama diretamente senão => envia a um gateway local Tabela de roteamento: Associa rotas para redes diretamente conectadas; Atualização manual ou através de protocolos de roteamento. Pesquisa por uma rota: extrai o endereço da rede respeitando as classes padrões pesquisa tabela de roteamento pelo endereço da rede se encontrou rota => envia ao gateway senão => envia ao gateway defaut
Exemplo 1
Roteamento Como é que o TCP/IP faz para saber se o computador de origem e o computador de destino pertencem à mesma rede?
Roteamento Endereço IP e máscara das duas máquinas são convertidos para binário. É feita uma operação lógica “E”, bit a bit, entre esse par de informações. O resultado das duas operações são comparados, se forem iguais, os dois computadores são da mesma rede. Nesse caso o TCP/IP envia o pacote para a rede local, todos recebem o pacote, mas só a máquina de destino captura o pacote e processa-o.
Operação E 192.168.1.2 11000000 10101000 00000001 00000010 255.255.255.0 11111111 00000000 192.168.1.0 E 192.168.1.5 11000000 10101000 00000001 00000101 255.255.255.0 11111111 00000000 192.168.1.0 Percebe-se nesse exemplo que as duas estações pertencem a rede 192.168.1.0
Exemplo2
Operação E 192.168.1.2 11000000 10101000 00000001 00000010 255.255.255.0 11111111 00000000 192.168.1.0 E 172.16.1.3 10101100 00010000 00000001 00000011 255.255.0.0 11111111 00000000 172.16.0.0 Percebe-se nesse exemplo que uma estação pertence a rede 192.168.1.0 e outra a rede 172.16.0.0.
Exemplo 3
Operação E 192.168.1.2 11000000 10101000 00000001 00000010 255.255.255.224 11111111 11100000 192.168.1.0 00000000 E 192.168.1.37 11000000 10101000 00000001 00100101 255.255.255.224 11111111 11100000 192.168.1.32 00100000 Percebe-se nesse exemplo que uma estação pertence a sub-rede 192.168.1.0 e outra a sub-rede 192.168.1.32.
Roteamento Nesta situação o TCP/IP envia o pacote para o Roteador e este se encarrega de fazer o pacote chegar à rede do computador de destino.
Roteamento Decisões são baseadas em consulta à tabela de roteamento ou encaminhamento. Tabela de roteamento mantém apenas os prefixos de rede Tabela de rota mantém apenas o endereço para o próximo roteador, ou seja, é um roteamento (ou encaminhamento) de próximo-salto Operações que exigem extrema eficiência: Consulta à tabela Atualização de rota
Tabela de Roteamento Tabela de Roteamento do Roteador utilizado no Exemplo 3 Endereço de Rede Máscara de Rede Gateway Interface Métrica 192.168.1.0 255.255.255.224 - 192.168.1.1 192.168.1.32 192.168.1.33
Tabela de Roteamento – Exemplo 2
Tabela de Roteamento – Roteador - GO Endereço de Rede Máscara de Rede Gateway Interface Métrica 10.10.20.0 255.255.255.0 10.10.30.2 10.10.30.1 1 0.0.0.0 Tabela de Roteamento – Roteador - DF Endereço de Rede Máscara de Rede Gateway Interface Métrica 10.10.10.0 255.255.255.0 10.10.30.1 10.10.30.2 1 0.0.0.0
Roteamento Roteamento orientado a redes, não a hosts; Hosts processam pacotes nas quatro camadas da arquitetura, enquanto que os gateways os processam apenas até o nível internet;
Roteamento Rota padrão (default route) Não é obrigatória, mas é útil, sobretudo para hosts É usada quando o endereço não casa com nenhuma outra entrada da tabela (máscara: 0.0.0.0) Normalmente, deve haver apenas uma rota padrão