Edgard Jamhour

Modelo em Camadas

Arquitetura TCP/IP/Ethernet

TECNOLOGIAS DE COMUNICAÇÃO

Exemplos de Tecnologia

PAN: Personal Area Network

Bluetooth

LAN: Local Area Network

Ethernet, WiFi

EQUIPAMENTO: Hubs e Switches

NAN: Neighbor Area Network

FAN: Field Area Network

Zigbee, WiSUN, GPON, ADSL, Cable Modem

WAN: Wide Area Network

IPv4, IPv6

EQUIPAMENTO: Roteador

Ethernet não-Comutada (CSMA-CD)

A Ethernet não-comutada baseia-se no princípio de comunicação com

broadcast físico.

a

meio compartilhado

ou barramentoa b DADOS (até 1500 bytes) CRCTIPO

b c

Quadros em

espera

transmitindo escutando escutando

Endereço MAC ou Físico

O padrão IEEE 802 define o padrão de endereçamento MAC,

administrados localmente ou universais.

MAC

Interface de Rede

Sistema Operacional

UNICAST (interface de rede)

BROADCAST (ff:ff:ff:ff:ff:ff:ff)

MULTICAST (01:00:5e:00:00:00)

DEST ORIG DADOS CRC

INTERRUPÇÃO

EUI-48 ou EUI-64

HUB ou Concentrador

Hubs ou concentradores são dispositivos que simulam

internamente a construção dos barramentos físicos.

c a c a c a

1 2 3

HUB

a b c

Ethernet Comutada

A utilização de switches permite colocar o Ethernet em modo

comutado.

PORTA

1

ENDEREÇO

a

1 2 3

c a ...(1)

c a ... c a ...(2) (2)

switchEstado inicial

PORTA ENDEREÇO

Após a transmissão de A

PORTA

1

3

ENDEREÇO

a

c

Após a transmissão de C

1 2 3

A C ...(3)A C ...(4)

switch

a b c

a b c

Domínios de Colisão

Cada porta do switch define um domínio de colisão. Isto é, só é

possível haver colisão entre os computadores conectados a uma

mesma porta.

1 2 3

switch

hub hub

Tabela de Encaminhamento

PORTA

1

2

3

ENDEREÇO

a,b,c

d,e,f

g

a b c d e f g

Cascateamento de Switches

Apesar de melhorar significativamente o desempenho da rede, os

Switches ainda apresentam limitação de escala.

Switch 1

PORTA

1

2

3

4

ENDEREÇO

d,e,f,g,h,i

a

b

c

switch

1 2 435

switch

1 2 435

switch

1 2 435

Switch 2

PORTA

1

2

3

4

5

ENDEREÇO

a,b,c

d

e

f

g,h,i

Switch 3

PORTA

2

3

4

5

ENDEREÇO

g

h

i

a,b,c,d,e,f

a b c

e e f

g h i

Arquitetura Internet (WAN)

A introdução do equipamento roteador determina a arquitetura WAN.

Roteador

A

Roteador

C

LAN

switchswitch

switch

WAN

Roteador

B

Rede3

1 2

3

1 2

3

1

32

Tabela de Roteamento do Roteador C

PORTA

C.1

C.2

C.3

Rede

Rede 3

Rede 1

Rede 2

NEXT

HOP

-

A.3

B.3

Rede1.3

Rede3.3

Rede1.2

Rede3.2

Rede2.2 Rede2.3

Rede1 Rede2

Quadro e Pacote

Pacotes são transportados no campo de dados dos quadros. Os

pacotes IP são definidos pelo tipo 0x0800.

CRCDADOSDESTINOORIGEMDESTINO ORIGEM

PACOTE

QUADRO

ENDEREÇO FÍSICO:

definem o fabricanteENDEREÇO DE REDE:

definem a posição

TIPO 0x0800

Endereço de Rede

O agrupamento de computadores em rede permite reduzir a

quantidade de informações na memória do roteador.

SWITCH

SWITCH

a c

REDE 200.0.0.0/8

REDE 210.0.0.0/8

x

y

200.0.0.1 200.0.0.2 200.0.0.3 z m

210.0.0.2

z

se 200... envie para x

se 210 ... envie para y

m 66.1.2.3 210.0.0.2

d y 66.1.2.3 210.0.0.2

b

d

210.0.0.3

e

210.0.0.4

f

Roteador Roteador

Conexão de redes com tecnologia diferentes

O endereçamento dos quadros é local ao enlace e o endereçamento

do pacote é fim a fim.

1

3

2

Ethernet

PPP

Ethernet

O pacote independe

da tecnologia

O quadro pode mudar de

acordo com o meio físico

Roteadores podem

converter tecnologias

Protocolos de Transporte

Protocolos de transporte como o TCP e UDP introduzem um nível

adicional de endereçamento para identificar processos.

TCP

IP

Ethernet

End. Físico

Endereço IP

1024

Processo

A

UDP

Porta Porta

1024 80

TCP

IP

Ethernet

End. Físico

Endereço IP

80

UDP

Porta Porta

Processo

B

MENSAGEMEND. IPEND. FISICO

Processo

C

Portas TCP e UDP

Números inteiros de 16 bits padronizadas pela IANA (Internet Assigned

Number Authority)

0

1023

1024

49151

PORTAS BEM CONHECIDAS

PORTAS REGISTRADAS

49152

65535

PORTAS DINÂMICAS OU PRIVADAS

Quadro, Pacote e Segmento/Datagrama

crcorig.dest.orig.dest. orig

PACOTE

QUADRO

ENDEREÇOS

FÍSICO

(LOCAL)

ENDEREÇOS IP

(FIM A FIM)

dest dados

ENDEREÇOS DE

PORTAS

(PROCESSOS)

TCP/UDP PDU

protocolo

Protocolo de Aplicação

O protocolo de aplicação define, geralmente, um conjunto de

mensagens padronizadas que permite que clientes e servidores de

fabricante diferentes se comuniquem.

crcorigdestorigdest. orig. dest prot. aplicaçãoprot. dados

mail from: <...>

rcpt to: <...>

data

250 ok

250 ok

354 End data with <CR><LF>.<CR><LF>

dados <CR><LF>.<CR><LF>

cliente email servidor email

Pilha TCP/IP

O Ethernet não é considerado parte da pilha TCP/IP

Camada de Aplicação

HTTP, FTP, SMTP, etc

Camada de Transporte

TCP, UDP

Ethernet

Camada de Rede

IP

Seqüência de

empacotamento

DADOS

aplicação

transporte

pacote

quadro

Aplicação

S.O.

Interface de

Rede

Aplicação

Apresentação

Sessão

Transporte

Rede

Enlace de Dados

Física

Mensagens padronizadas entre aplicações específicas.

Dispositivo de Rede: Gateway de Aplicação (Proxy)

Exemplos: HTTP, SSH, SMTP, SNMP, DNS, etc.

Comunicação entre processos.

Dispositivo de Rede: Não há (Interno)

Exemplos: TCP, UDP, SPX, NetBEUI/NETBIOS, etc.

Roteamento dos pacotes entre redes diferentes

Dispositivo de Rede: Roteador

Exemplos: IPv4, IPv6, IPx, etc.

Encaminhamento de pacotes dentro de uma rede local.

Dispositivo de Rede: Ponte, Switch

Exemplos: Ethernet, PPP, WiFi, …

Transmissão de bits através do meio físico.

Dispositivo de Rede: Repetidor, Hub

OSI - Open Systems Interconnection Model

Modelo de referência para classificação de protocolos

Comunicação com controle de estado.

Representação de dados independente da plataforma.

1

2

3

4

5

6

7

Arquietura Internet e Endereçamento IP

A arquitetura Internet é definida como uma coleção de redes físicas

interligadas por uma nuvem de roteadores.

Rede Física

Rede Física Rede Física

Rede Física

internet

Gateway ou roteador

Notação Decimal Pontuada

Endereços IP são números de 32 bits (4 bytes) representados em

notação decimal pontuada.

10000000 00001010 00000010 00011110

2726252423222120 27262524232221202726252423222120 2726252423222120

27=128 23+21=10 21=2 24+23+22+21=30

128.10.2.30

notação decimal

pontuada

notação

binária

Endereços IP

Endereço IP: Indentificador de Rede + Indentificador de HOST

Id rede

(prefixo)

Endereço IP de 32 bits

Rede fisica

internet

Rede física Rede Física

Rede física

hosts com o

mesmoidentificador de

rede.

hosts com

identificadoresde rede

distintos.

host

Id de host

Classes de Endereçamento IP

Classe Octetos Número de

Prefixos

Endereços por

Prefixo

Faixa de Endereços

A (0) R H H H 128 16.777.216 1.0.0.0

127.255.255.255

B (10) R R H H 16.384 65.536 128.0.0.0

191.255.255.255

C (110) R R R H 2.097.152 256 192.0.0.0 até

223.255.255.255

D (1110) ---- 268.435.456 224.0.0.0 até

239.255.255.255

Res. (1111) reservado reservado 240.0.0.0 até

255.255.255.254

Endereços IP com Classe

As classes definem o tamanho das redes locais.

16,77

milhões

65,536

mil

de 10.0.0.0

até 10.255.255.255

de 172.68.0.0

até 172.168.255.255

de 200.134.51.0

até 200.134.51.255

A

B

256C

roteador

200.0.0. 2 200.0.0. 3 200.0.0. 4 200.0.0. 5

200.0.0.1

200.0.1.1

200.0.1. 2 200.0.1. 3 200.0.1. 4 200.0.1. 5

Exemplo de Endereçamento

As interfaces do roteador também fazem parte das redes.

sub-rede

200.0.0.0

sub-rede

200.0.1.0

Limitações do IP com classe

Qual a melhor classe para cada uma das redes abaixo?

...

2000 computadores

Universidade A

...

200 computadores

Instituto B

Limitações do IP com Classe

253 computadores

Universidade A

253 computadores

OITO CLASSES C

2024 endereços

...

2000 computadores

Universidade A

UMA CLASSE B

65536 endereços

...

...

Endereços IP sem classe

Classless Inter-Domain Routing (CIDR)

Introduzido em 1993, modificou a forma como o tamanho do prefixos de

rede em um endereço IP é determinado.

O CIDR adota o conceito de máscara de subrede de tamanho variável,

que permite definir prefixos de qualquer tamanho

VLSM (Variable Length Subnet Masking)

IP (32 bits)

Máscara de Subrede (32 bits)

Máscara de Subrede

A Máscara de Subrede

32 bits em notação decimal pontuada.

bits 1 indicam o endereço da subrede

bits 0 o endereço do host.

Máscaras Default:

classe A: 255.0.0.0 ou /8 ou

11111111.00000000. 00000000. 00000000.

classe B: 255.255.0.0 ou /16 ou

11111111. 11111111. 00000000. 00000000.

classe C: 255.255.255.0 ou /24 ou

11111111. 11111111. 11111111. 00000000.

SubRedes

200.0.0.0

(256 IPs)

200.0.0.255

200.0.0.0/24 200.0.0.0

(128 IPs)

200.0.0.127

200.0.0.128

(128 IPs)

200.0.0.255

200.0.0.0

(64 IPs)

200.0.0.63

200.0.0.64

(64 IPs)

200.0.0.127

200.0.0.0/26

/24 = 255.255.255.0

/25 = 255.255.255.128

/26 = 255.255.255.192

/27 =255.255.255.224

200.0.0.0

(32 IPs)

200.0.0.31

200.0.0.32

(32 IPs)

200.0.0.63200.0.0.64/26

200.0.0.0/25

200.0.0.128/25

200.0.0.0/27

200.0.0.32/27

SuperRedes

200.0.0.0

(1024 IPs)

200.0.4.255

200.0.0.0

(512 IPs)

200.0.1.255

200.0.0.0/23

/24 = 255.255.255.0

/23 = 255.255.254.0

/22 = 255.255.252.0

200.0.0.0

(256 IPs)

200.0.0.255

200.0.1.0

(256 IPs)

200.0.1.255

200.0.0.0/22

200.0.0.0/24

200.0.1.0/24

200.0.2.0

(512 IPs)

200.0.3.255

200.0.2.0/23200.0.2.0

(256 IPs)

200.0.2.255

200.0.3.0

(256 IPs)

200.0.3.255

200.0.2.0/24

200.0.3.0/24

Máscaras em Notação Decimal Pontuada

Por default, a máscara de uma rede classe C é

255.255.255.0.

11111111. 11111111. 11111111. 00000000.

Para dividir a rede em 2 subredes, utiliza-se a máscara:

255.255.255.128

11111111. 11111111. 11111111. 10000000.

Para dividir a rede em 4 subredes, utiliza-se a máscara:

255.255.255.192

11111111. 11111111. 11111111. 11000000.

Para dividir a rede em 8 subredes, utiliza-se a máscara:

255.255.255.224

11111111. 11111111. 11111111. 11100000.

Para dividir a rede em 16 subredes, utiliza-se a máscara:

255.255.255.240

11111111. 11111111. 11111111. 11110000.

r2

50 computadores

...

subrede 2

100 computadores

...

subrede1

Exemplo de Atribuição de Endereços

r3

...

50 computadores

subrede 3

r1200.1.1.0/24

r2

...

...

Exemplo de Atribuição de Endereços

r3

...

subrede 3

200.1.1.128/26

r1

200.1.1.0/24

200.1.1.129

200.1.1.130 200.1.1.179

subrede 2

200.1.1.192/26

200.1.1.193

200.1.1.194 200.1.1.243

subrede 1

200.1.1.0/25

200.1.1.2 200.1.1.101200.1.1.1

Endereços IP especiais

Não podem ser atribuídos a nenhuma estação:

Primeiro endereço do bloco de subrede

Identificador da subrede

Último endereço do bloco de subrede

Broadcast para a subrede

127.0.0.0/8:

Bloco de endereços de loopback

0.0.0.0:

Identificador da Internet

Endereço de Inicialização (DHCP)

255.255.255.255:

Broadcast para todas as redes

224.0.0.0 até 239.255.255.255:

Endereços de multicast

Loopback = Transmissão Local

Pacotes com endereço de loopback não são enviados ou recebidos

pela rede.

Eles são tratados localmente pela própria estação

Recomendação do IETF: 127.0.0.0/8 é reservado para loopback

Transporte

Rede

Enlace

Física

processo

A

processo

B

porta A porta B

127.0.0.1

ARP: Address Resolution Protocol

O ARP faz a adaptação entre o Ethernet e o IP.

O ARP é encapsulado diretamente dentro do Ethernet.

Todo dispositivo de rede ao ser iniciado envia um ARP REQUEST para seu próprio

endereço para detectar endereços duplicados.

ARP

REQUEST

(broadcast)

ARP

REPLY

(unicast)

qual o MAC do

IP 200.0.0.2 ?o MAC do IP

200.0.0.2 é C

200.0.0.3 200.0.0.4 200.0.0.2

a b c

SWITCH SWITCH

MAC destino

ff:ff:ff:ff:ff:ff

ARP – Inundação de Broadcast

ARP usa mensagens BROADCAST com alto impacto na rede.

Para reduzir o tráfego ARP, os dispositivos que hospedam o protocolo

IP utilizam uma CACHE, visível pelo comando: arp -a

ARP Cache

Interface: 10.151.23.136 --- 0x10

Endereço IP Endereço físico Tipo

10.151.16.1 00-09-0f-09-0a-1c dinâmico

10.151.16.206 28-3a-4d-93-2a-4b dinâmico

10.151.17.71 70-77-81-d6-05-b5 dinâmico

10.151.17.137 d0-77-14-66-6f-8c dinâmico

10.151.17.165 9c-30-5b-f7-7b-5f dinâmico

10.151.18.66 54-13-79-fe-07-39 dinâmico

10.151.18.157 5c-ea-1d-cf-a6-25 dinâmico

10.151.18.218 d8-0f-99-c0-00-c7 dinâmico

ARP e Roteamento

Roteadores respondem, mas não propagam broadcast.

Consequentemente, não é possível localizar o endereço MAC de

algum computador situado do outro lado de um roteador.

...

intra-rede inter-rede

SWITCH SWITCH

Tipos de Comunicação

Comunicação intra-rede

Endereço FÍSICO DESTINO = MAC DO COMPUTADOR DE DESTINO.

Comunicação inter-redes

Endereço FÍSICO DE DESTINO = MAC DO ROTEADOR.

IP

ORIGEM

IP

DESTINO

DADOSMAC

ORIGEM

MAC

DESTINO

IP

ORIGEM

IP

DESTINO

DADOSMAC

ORIGEM

MAC

ROTEADOR

INTRA-REDE

INTER-REDES

SWITCH

O D

SWITCH

O D

SWITCHR

Comunicação Inter-Redes = Roteamento

Endereços IP de origem e de destino se mantém os mesmos

durante todos os saltos de um pacote através de vários roteadores.

Endereços MAC são modificados para endereçar os elementos

participantes de cada salto.

IPa IPd

IPb IPc

b

b a

c

IPa IPd d c IPa IPd

roteador

a dO endereço IP do

roteador nunca aparece

no pacote *

* NAT é exceção

Tabela de Roteamento

FORMATO GERAL

REDE DESTINO: 200.1.2.0 255.255.255.0

GATEWAY ou NEXT-HOP: 200.1.2.1

INTERFACE: eth0, ens33 ou 200.1.2.5

CUSTO: 1

200.1.2.0

200.1.2.255

ENDEREÇO DE BASE

PROPRIEDADE:

O resultado de um E-BINARIO de qualquer

endereço da rede

com a máscara resulta sempre no endereço

de base.

200.1.2.0/24

Rede de Destino

FORMADA POR UM ENDEREÇO DE BASE E UMA MÁSCARA DE SUBREDE:

200.134.51.0 (MASCARA 255.255.255.0):

Inclui 256 endereços:

200.134.51.0 a 200.134.51.255

200.134.0.0 (MASCARA 255.255.0.0):

Inclui 65536 endereços:

200.134.0.0 a 200.134.255.255.

200.134.51.6 (MASCARA 255.255.255.255):

Inclui um único endereço:

200.134.51.6.

0.0.0.0 (MASCARA 0.0.0.0)

Inclui todos os endereços:

0.0.0.0 até 255.255.255.255

Exemplo de Tabelas de Roteamento

roteador

1

roteador

2

INTERNET

REDE 200.134.51.0/24

REDE 200.17.98.0/24

200.17.98.1

200.134.51.1

10.0.0.1/3010.0.0.2/30

200.134.51.25

A

B

Tabela do computador B

Rede Destino Gateway Interface Custo

200.134.51.0/24 não tem eth0 ou 200.134.51.25 1

200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1

0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1

roteador

1

200.134.51.25

200.134.51.1

eth0

REDE

200.134.51.0/24

B

roteador

2

INTERNETREDE

200.17.98.0/24

Seqüência de Análise da Rota

ROTAS SÃO ANALISADAS SEMPRE UMA ORDEM ESPECÍFICA:

1. ROTAS MAIS ESPECÍFICAS SÃO AVALIADAS PRIMEIRO Menos ZEROS na mascara

2. EM CASO DE EMPATE, ROTAS DE MENOR CUSTO SÃO AVALIADAS PRIMEIRO

3. EM CASO DE EMPATE, A ESCOLHA DA ROTA NÃO DEVE SER IMPORTANTE.

Em alguns casos pode ser feito balanceamento de carga.

CONSEQUENCIA: Cada rede na tabela de roteamento corresponde aoconjunto de IPs que ela representa menos todos os endereços das redes menores.

Tabela do Roteador 1

Rede Destino Gateway Interface Custo

200.134.51.0/24 não tem 200.134.51.1 0

200.17.98.0/24 não tem 200.17.98.1 0

0.0.0.0/0 10.0.0.2 10.0.0.1 1

roteador

1

roteador

2

REDE

200.134.51.0/24

REDE

200.17.98.0/24

200.17.98.1/24

200.134.51.1/24

10

.0.0

.1/3

0

10

.0.0

.2/3

0

INTERNET

Tabela do Roteador 2

Rede Destino Gateway Interface Custo

200.134.51.0/24 10.0.0.1 10.0.0.2 1

200.17.98.0/24 10.0.0.1 10.0.0.2 1

0.0.0.0/0 10.0.0.6 10.0.0.5 1

roteador

1

roteador

2

REDE 200.134.51.0/24

REDE 200.17.98.0/24

200.17.98.1/24

200.134.51.1/24

10.0.0.1/30

10.0.0.2/30

INTERNET

10.0.0.5/30 10.0.0.6/30

Rota Default e Gateway Default

Rede Destino Gateway Interface Custo

200.134.51.0/24 não tem eth0 ou 200.134.51.25 1

200.17.98.0/24 200.134.51.1 eth0 ou 200.134.51.25 1

0.0.0.0/0 200.134.51.1 eth0 ou 200.134.51.25 1

roteador

1

200.134.51.25 B

200.134.51.1

eth0

O roteador 1 é o gateway default da

rede 200.134.51.1 pois ele é o

caminho para todas as demais redes

REDE

200.17.98.0/24

roteador

2INTERNET

Múltiplas Rotas e Custos

Rede Destino Gateway Interface Custo

0.0.0.0/0 10.0.0.6 10.0.0.5 1

0.0.0.0/0 10.0.0.2 10.0.0.1 2

200.134.51.0/24 10.0.0.6 10.0.0.5 2

200.134.51.0/24 10.0.0.2 10.0.0.1 1

200.17.98.0/24 Não tem 200.17.98.1 0

R1 R2

INTERNET

REDE

200.134.51.0/24

REDE

200.17.98.0/24

R3

10 Mbps

10

.0.0

.5/3

0

10

.0.0

.6/3

0

1

2

3

4

5

Múltiplas Rotas e Custos

Rede Destino Gateway Interface Custo

0.0.0.0/0 10.0.0.6 10.0.0.5 10

0.0.0.0/0 10.0.0.2 10.0.0.1 2

200.134.51.0/24 10.0.0.6 10.0.0.5 11

200.134.51.0/24 10.0.0.2 10.0.0.1 1

200.17.98.0/24 Não tem 200.17.98.1 0

R1 R2

INTERNET

REDE

200.134.51.0/24

REDE

200.17.98.0/24

R3

10Mbps=10

10

.0.0

.5/3

0

10

.0.0

.6/3

0

1

2

3

4

5

Roteamento com Subredes

roteador

1

roteador

2

REDE 200.1.2.128/25

REDE 200.1.2.0/25

200.1.2.1/25

200.1.2.129/25

10

.0.0

.1/3

0

10

.0.0

.2/3

0

200.1.2.130/25

A

B

200.1.2.2/25

INTERNET

10.0.0.5/3010.0.0.6/30

Tabelas de Roteamento

Rede Destino Gateway Interface Custo

200.1.2.0/25 não tem 200.1.2.2 0

0.0.0.0/0 200.1.2.1 200.1.2.2 1

Rede Destino Gateway Interface Custo

200.1.2.0/25 não tem 200.1.2.1 0

200.1.2.128/25 não tem 200.1.2.129 0

0.0.0.0/0 10.0.0.2 10.0.0.1 1

Rede Destino Gateway Interface Custo

200.1.2.0/24 10.0.0.1 10.0.0.2 1

0.0.0.0/0 10.0.0.6 10.0.0.5 1

Computador A

Roteador 1

Roteador 2

Conclusão

Endereçamento baseado em classes

Endereçamento sem classes (CIDR e VLSM)

ARP (Address REsolution Protocol)

Tabelas de roteamento

Agregação de rotas