1

R&C I / ISTEC - 07/08

5ª Parte5ª Parte

Protocolo IPProtocolo IP

2

R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas

Protocolos de Aplicações

3

R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas

4

R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas

File

5

R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas

6

R&C I / ISTEC - 07/085.1 - Comunicação virtual entre camadas

Novas Aplicações: VoIP (Voice Over IP)• Desempenho imprevísivel na internet • Desempenho razoável em redes de operadores

• Melhor controlo da ocupação da rede• Serviço mais económico e flexível (PS) do que voz tradicional (CS)

7

R&C I / ISTEC - 07/085.2 - Protocolo IP e a criação de uma internet

8

R&C I / ISTEC - 07/08

■ Protocolo IP (Internet Protocol):* Connectionless Oriented

* Não estabelece ligação* Não fiável

* Não detecta nem recupera erros* Comutação de pacotes (datagramas)

* Encaminhamento com base no endereço* Comunicação entre quaisquer computadores/redes

* Endereçamento Universal* Adaptação de tamanho de pacotes a dimensão de tramas Nível2

* Poder executar fragmentação/junção de pacotes* Não garante QoS (IP v4) Best Effort

5.2 - Protocolo IP e a criação de uma internet

9

R&C I / ISTEC - 07/085.3 - Datagramas IP e os protocolos de transporte

Cabeçalho IP

10

R&C I / ISTEC - 07/08

■ Pacote IP

Versão Comprimento Total (bytes)

32 bits

IHL Tipo de serviço

Identificação Offset do fragmentoDF

MF

Tempo de vida Checksum do cabeçalhoProtocolo

Endereço IP de Origem

Endereço IP de Destino

Opções (se existentes)

Dados

5.3 - Datagramas IP e os protocolos de transporte

11

R&C I / ISTEC - 07/08

* Versão - Garantir compatibilidade entre diferentes versões * IHL (IP Header Length) - Tamanho do cabeçalho

* Min. = 5 ; Max.= 15 (words de 32 bits) * Tipo de serviço - Possibilitar definição de diferentes requisitos de:

* Fiabilidade/Velocidade/Atraso* Dimensão total - Inclui cabeçalho e mensagem (máximo = 64K) * Identificação - Identificador de pacote a que pertence este fragmento* DF (Don’t Fragment) - Se estiver a ‘1’ informa router que não deve

fragmentar o pacote, pois o destino não saberá reconstruí-lo* MF (More fragments) - Se estiver a ‘1’ indica que não é ainda o último

fragmento (do pacote) * Offset do fragmento - Posição no pacote deste fragmento (x 8 bytes)

* 13 bits máximo = 8192 fragmentos por pacote (excepto último)* 8192*8 bytes = 64K, tamanho dinamica/ variável, em função de

aplicação + MTU da rede

5.3 - Datagramas IP e os protocolos de transporte

12

R&C I / ISTEC - 07/08

* Tempo de vida - Contador de tempo de vida de pacote* Decrementado em cada transmissão entre routers

* Previne possibilidade de pacotes se “perderem” na rede * Erros nas tabelas de routing* Endereço corrompido

* Quando atinge o valor 0 o fragmento é destruído e enviada uma mensagem a notificar a sua origem.

* Valor máximo = 255* Protocolo - Especifica o protocolo de camada superior: TCP, UDP

Checksum - Calculado cada vez que um campo muda* Ex. “tempo de vida”

* Opções - Possibilitar actualização no protocolo (futuras versões)* Ex. poder especificar caminhos pretendidos, pedir aos routers

que marquem o seu endereço e data/hora de passagem, etc

5.3 - Datagramas IP e os protocolos de transporte

13

R&C I / ISTEC - 07/085.3 - Datagramas IP e os protocolos de transporte

14

R&C I / ISTEC - 07/085.4 - Fragmentação de Datagramas IP

Variável paracada rede

15

R&C I / ISTEC - 07/085.3 - Datagramas IP e os protocolos de transporte

Fragmentação

16

R&C I / ISTEC - 07/085.4 - Estrutura de Endereços IP

17

R&C I / ISTEC - 07/085.4 - Estrutura de Endereços IP

18

R&C I / ISTEC - 07/085.5 - Unicidade de Endereços IP

ISOC: Internet SOCietyIANA - Internet Assigned Numbers Authorithy

19

R&C I / ISTEC - 07/085.6 - Representação dos Endereços IP

20

R&C I / ISTEC - 07/08

■ Endereços IP* Todos os elementos de rede (Computadores/Routers) possuem um

endereço IP unívoco, atribuído por entidade coordenadora: * IANA - Internet Assigned Numbers Authorithy, que delega em:

* Europa: RIPE - Reseaux IP Européens* Portugal: FCCN – Fundação para Computação Cientifica Nacional

* Todos os endereços IP (v4) possuem um comprimento de 32 bits, divididos em 3 campos:

* Identificador de classe de endereço* Número de identificação de rede * Numero de identificação de Host (Elemento de Rede Terminal)

• Ex: 00000001 00000010 00001111 11111111 = 1.2.31.255 d

0 Rede Terminal (Host)

7 bits 24 bits

5.7 - Classes de Endereços IP

21

R&C I / ISTEC - 07/08

■ Endereços IP* Representação de redes de diferentes dimensões:

Definição de classes de endereços * Definidos 5 tipos de formato, distinguidos pelo tamanho:

• Classe A - 127 redes com 16 milhões de terminais cada• Classe B - 16 mil redes com 65 mil terminais cada• Classe C - 2 milhões de redes com 256 terminais cada• Classe D - Endereços para multicasting• Classe E - Reservado para uso futuro

5.7 - Classes de Endereços IP

22

R&C I / ISTEC - 07/08

Classe

E

32 bits

Gama de endereços

A 0 Rede (7 bits) Terminal (24 bits) 1.0.0.0 a127.255.255.255

1 0B Rede (14 bits) Terminal (16 bits) 128.0.0.0 a191.255.255.255

1 1 0C Rede (21 bits) Terminal (8 bits) 192.0.0.0 a223.255.255.255

1 1 1 0D Multicast - Grupo de Terminais (28 bits ) 225.0.0.0 a239.255.255.255

1 1 1 1 0 Reservado para uso futuro 240.0.0.0 a247.255.255.255

5.7 - Classes de Endereços IP

23

R&C I / ISTEC - 07/08

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Endereço desconhecido (boot)

■ Endereços IP especiais

0 0 0 . . . 0 0 0 Terminal na própria rede

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Broadcast na rede local

Broadcast em rede remota

0 1 1 1 1 1 1 1 x x x x x x x x x x x x x x x x x x x x x x x x x Teste de loopback127.xx.yy.zz

Terminal

Rede 1 1 1 . . . 1 1 1

32 bits

5.7 - Classes de Endereços IP

24

R&C I / ISTEC - 07/08

■ Endereços IP

* Problemas do endereçamento IP v4:* Capacidade disponível cada vez menor* Tabelas de Routing com dimensão limitada

* Soluções Temporárias:* Subnets - Segmentação de campo “Terminal”* Supernets - Agregação de endereços* NAT - Conversão de endereços* Endereços Dinâmicos

* Solução Efectiva:* IP v6 - nova versão com endereços de 128 bits

5.7 - Classes de Endereços IP

25

R&C I / ISTEC - 07/08

■ Subnets* Facilitar gestão de rede (de empresas)

* Definição de segmentos e de Terminais/Segmento* Redução/Separação de tráfego (por Subnet) Melhor Desempenho* Simplificação de tabelas de Routers da rede interna (empresa)

* Router de Subnet k Conhecer (apenas) outras subnets e os seus terminais Tabelas ARP: Conversão Endereço IP / Físico +Reduzidas

* Invisível para redes exteriores * Segurança controlar acessos a determinados segmentos da rede

* Divisão de campo Nº Terminal, em 2:* Nº Subnet + Nº Terminal

* Determinação de Subnet (para encaminhamento de pacotes): * Máscara “1’s” bits de Rede e Subnet, “0’s” bits de

Terminal* Cálculo de Subnet “Endereço de Pacote” AND “Máscara”

5.7 - Subnets

Uso de Máscara:Retirar endereçode Rede+Subnet

26

R&C I / ISTEC - 07/08

■ Subnets

* Nº de Terminais ou Subnets = 2 n - 2, n = nº de bits

* n = 2 => 4 - 2 = 2 Terminais ou Subnets (00, 01, 10, 11) * 00 - todo o segmento ; 11 - broadcast e multicast

reservados* Ex. Classe B = 16 mil redes com 64 mil terminais, numa LAN Se 6 bits de Subnet 16 mil redes/62 LANs/1022 terminais

1 0B Rede Terminal (10 bits)Subnet (6 bits)

32 bits

5.7 - Subnets

27

R&C I / ISTEC - 07/08

■ Exemplo de Subnet

INTERNET

Subnet 5: 130.50.5.0 Subnet 8: 130.50.8.0

* Empresa com Endereço de Rede = 130.50.0.0 (Classe B) * 254 Subnets => 8 bits para representar Subnet => Subnet Mask = 255.255.255.0 * Cálculo de Subnet destino por Router: Ex. pacote c\ endereço = 130.50.5.1

130.50.5.1 AND 255.255.255.0 = 130.50.5.0

Router

130.50.5.1130.50.5.254

* * * * * *

130.50.8.254130.50.8.1

5.7 - Subnets

28

R&C I / ISTEC - 07/08

C Terminal (8 +1 bits)

■ Supernets (CIDR - Classless Inter-Domain Routing)

* Solução para ultrapassar falta de endereços de classe B* Utilização de múltiplos endereços de classe C, contínuos e pares* Ex. Rede com 500 terminais

* Sem CIDR Endereço classe B desperdício de ~65 mil End.* Com CIDR Agregação de 2 endereços classe C, contínuos

* Ex. 200.1.128.0 e 200.1.129.0

* Encaminhamento deixa de ser feito com base em classes

Utilizada máscara (semelhante a subnet) de 32 bits sem respeitar fronteiras (8,16,24 bits) “1’s” bits de Rede, “0’s” bits de Terminal

* Facilitar tabelas de routing 1 só entrada para endereços agregados

* Melhor utilização de espaço de endereçamento

1 0 1 Rede (21 - 1 bits)

32 bits

5.7 - Supernets

Uso de Máscara:Retirar endereçoSupernet

29

R&C I / ISTEC - 07/08

■ Supernets*Compatibilidade com Subnets* Notação CIDR (Prefixo IP):

* a.b.c / x * x = nº de bits que identificam rede* a.b.c = bits comuns para identificação de endereço de rede

* Exemplos: * Classe C: 192.168.0.0 a 192.168.255.255 216 endereços Ter.

Rede = 192.168/16, Máscara = 255.255.0.0* Classe C: 200.1.128.0 a 200.1.129.255 29 endereços Terminal

Rede = 200.1.128/23 , Máscara = 255.255.254.0

1 1 0C Rede Terminal (9 bits)

32 bits

5.7 - Supernets

30

R&C I / ISTEC - 07/08

■ Exemplo de Supernet

INTERNET

Subnet 2: 200.1.129.0 Subnet 1: 200.1.128.128Router 2

200.1.129.126

Router 1SuperNet: 200.1.128/23

* * * * * *

200.1.129.1 200.1.128.254200.1.128.129

INTERNET

* Empresa com Endereço de Rede = 200.1.128/23 (2 endereços classe C)* 9 bits para representar Terminais => Net Mask = 255.255.254.0 * Cálculo de SuperNet destino por Router 1: Ex. pacote c\ endereço = 200.1.129.126

200.1.129.126 AND 255.255.254.0 = 200.1.128.0* SuperNet com 2 SubNets => 2 bits para SubNet => SubNet Mask = 255.255.255.128 * Cálculo de SubNet destino por Router 2: Ex. pacote c\ endereço = 200.1.129.126

200.1.129.126 AND 255.255.255.128 = 200.1.129.0

5.7 - Supernets

31

R&C I / ISTEC - 07/08

■ NAT - Network Address Translation

* Conversão de endereços privados (não oficiais)* Ex. máquinas de intranets ligadas ao exterior por firewalls* Comunicação interna (maior tráfego):

* Utilização de endereços privados* IANA recomenda: 10.x.x.x, 172.[16..31].x.x, 192.168.x.x

* Comunicação para exterior (menor tráfego):* Mapeamento de endereço privado em endereço público

* Endereço privado Endereço público / Porto TCP* Possibilidade de utilizar apenas um endereço

público * Atribuído por firewall* Maior segurança utilização de endereços privados

5.7 - NAT

32

R&C I / ISTEC - 07/08

■ Endereços Dinâmicos

* Objectivo Poupança de endereços:

Nº total de users > Nº endereços IP > Nº total de users activos* Utilizado por ISP’s:

* Protocolo DHCP (Dynanic Host Configuration Protocol)* Facilitar gestão de atribuição de endereços

* Acesso a Internet * Clientes requisitam endereço variável e temporário a

servidor DHCP do ISP* Endereço atribuído corresponde a gama de endereços do ISP* No fim do acesso o endereço é libertado para outros clientes

* Endereço variável maior segurança

Cliente não disponibiliza serviços públicos

5.7 - Endereços Dinâmicos