Rd Redes de Computadores Licenciatura i Engª ªInformática 2º Semestre 2009/2010 Prof. José Rogado jose dot rogado at ulusofona dot pt Universidade Lusófona 4 1
Objectivos: Descrever os princípios e os serviços associados ao nível rede: Características dos circuitos de rede Routing (escolha de rotas) Endereçamento Funcionamento de um router IPv6, mobilidade Implementação na Internet 4-2
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link state Vector distância Routing hierárquico Routing na Internet RIP OSPF BGP Routing em brodacast e multicast 4-3
Serviços do Encapsular os segmentos em datagramas no emissor Encaminhar segmentos do emissor ao receptor Entregar os segmentos ao nível de transporte no receptor Os protocolos do nível rede estão em todos os hosts e routers O router examina o header de todos os datagramas 4 4
Funcionalidades principais Forwarding: mover pacotes no interior do router desde a interface de entrada até à interface de saída apropriada Routing: determinar a rota a seguir pelos pacotes desde d a origem até ao destino Analogias: Forwarding: escolha da direcção certa numa rotunda Routing: planeamento de uma viagem desde a origem ao destino Utilização de algoritmos de Routing 4 5
Relação entre routing e forwarding 4 6
Modelo de Serviço do Modelo de Serviço associado ao encaminhamento de datagramas através de um canal entre um emissor e um receptor: Serviços associados a datagramas isolados: Garantir a entrega Garantir a entrega dentro de um intervalo específico Serviços associados a um fluxo de datagramas: Entrega ordenada Garantia de largura de banda mínima Restrições nos tempos de separação entre a entrega dos pacotes (jitter) 4-7
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link state Vector distância Routing hierárquico Routing na Internet RIP OSPF BGP Routing em broadcast e multicast 4-8
Tipos de Serviço do Em algumas arquitecturas de rede, existe uma funcionalidade adicional associada ao nível rede ATM, X.25, Frame Relay (ver cap. V) Antes do envio dos datagramas, dois hosts e os routers (ou switches na terminologia ATM) envolvidos estabelecem uma ligação virtual Participação activa dos routers (ou switches) Existem assim dois tipos de serviços do nível rede: Circuito Virtual que fornece serviços com conexão Datagrama que fornece serviços sem conexão 4-9
Arquitectura ATM O ATM é um protocolo de comutação de pacotes (células) que utiliza Circuitos Virtuais para realizar o encaminhamento entre origem e destino Situa se em principio no nível 2 embora forneça funcionalidades de encaminhamento Mais detalhes no próximo capítulo 4 10
Características dos Modelos de Serviço Guarantees? Network Service Congestion Architecture Model Bandwidth Loss Order Timing feedback Internet t best effort none no no no no (inferred via loss) ATM CBR constant yes yes yes no Constant Bit Rate rate congestion ATM VBR guaranteed yes yes yes no Variable Bit Rate rate congestion ATM ABR guaranteed no yes no yes Available Bit Rate minimum ATM UBR none no yes no no Unspecified Bit Rate 4-11
Circuitos Virtuais (CV) CV: Semelhante a um circuito telefónico A nível da performance Ao nível das acções realizadas pela rede ao longo do caminho Estabelecimento e finalização de ligação separadas da transmissão dos dados Cada pacote transporta o identificador do CV e não o endereço de destino Cada router no caminho mantém um estado para cada conecção estabelecida Recursos da ligação e dos routers (largura de banda e buffers) podem ser alocados a um dado CV 4-12
Implementação de Circuitos Virtuais Um CV consiste de: 1. Um caminho da origem ao destino 2. Número de CV: um número para cada segmento da ligação 3. Tabelas de encaminhamento em cada router utilizado Cada pacote que circula num CV é identificado pelo número do circuito O número de CV do pacote muda em cada ligação O número de cada novo CV é obtido da tabela de encaminhamento Os routers (ou switches) mantêm informação de estado associada a cada circuito virtual Cada vez que é criado um novo CV é inserido um elemento na tabela de encaminhamento de cada router 4-13
Tabelas de Encaminhamento Número de CV 12 22 32 Número de interface Elementos das tabelas de encaminhamento nos routers R1 e R2 Router If. de Entrada CV de origem If. de Saída CV de destino R1 1 12 2 22 R2 1 22 2 32 4-14
Protocolos de Sinalização Utilizados para criar, manter e remover circuitos virtuais Utilizados em ATM, X25 X.25 e Frame Relay Não utilizados no Internet Protocol application transport network data link physical 1. Initiate call 2. Incoming call 4. Call connected 3. Accept call 5. Data flow begins 6. Receive data application transport network data link physical 4 15
Redes Datagrama Não existe estabelecimento de conecção no nível rede Não existe o conceito de conecção Os routers não guardam estado relativamente às conecções end to end Os pacotes são encaminhados utilizando o endereço do host de destino Pacotes sucessivos entre os mesma origem e destino podem seguir caminhos (rotas) )diferentes application transport network data link physical 1. Send data 2. Receive data application transport network data link physical 4 16
Routing em Redes Datagrama A determinação do caminho a seguir em cada router é determinada pela análise do endereço de destino Em cada router existe uma tabela de encaminhamento Cada elemento da tabela associa um intervalo de endereços a um interface de saída O router faz seguir (forward) o pacote pela interface associada ao intervalo a que pertence o endereço de destino 1 3 2 0000-0111 1 1000-10111011 2 1100-1111 3 4-17
Exemplo Router com 4 interfaces de saída Endereço de 32 bits Intervalo do Endereço de Destino 2 32 : 4 mil milhões de possibilidades Interface de saída 11001000 00010111 00010000 00000000 até 0 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 até 1 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000 até 2 11001000 00010111 00011111 11111111 senão 3 4-18
Redução do número de elementos Prefix Matching: comparação de parte mais significativa do endereço Prefixo Interface desaída 11001000 00010111 00010 0 11001000 00010111 00011 1 11001000 00010111 00011000 2 senão 3 Exemplos ED: 11001000 00010111 00010110 10100001 Que interface? 0 ED: 11001000 00010111 00011000 10101010 Que interface? 2 É escolhida a interface que corresponde ao maior prefixo comum! 4 19
Redes Datagrama ou Circuito Virtual? Internet Transferência de dados entre computadores Serviço flexível, sem requisitos temporais rigorosos Sistemas finais i inteligentes t (computadores) Podem adaptar se, realizar controle e correcção de erros Simplicidade no interior da rede, complexidade na periferia Suporta múltiplos tipos de ligação Diferentes características Difícil estabelecer um serviço uniforme ATM Evoluiu a partir da telefonia Analogia com o diálogo humano Requisitos temporais e de fiabilidade rigorosos Necessidade de garantir níveis de serviço Sistemas finais pouco espertos Telefones Redes inteligentes Complexidade no interior da rede 4-20
Comparação Redes Datagrama Circuito Virtual 4-21
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link state Vector distância Routing hierárquico Routing na Internet RIP OSPF BGP Routing em brodacast e multicast 4-22
Internetworking Internet: o protocolo IP permite interligar uma enorme diversidade de redes heterogéneas 4 23
O da Internet Funcionalidades do nível rede (Hosts e Routers): Transport layer: TCP, UDP Nível Rede Routing protocols path selection RIP, OSPF, BGP forwarding table IP protocol addressing conventions datagram format packet handling conventions ICMP protocol error reporting router signaling Link layer Physical layer 4 24
Formato dos Datagramas IP IP protocol version number header length (bytes) type of data max number remaining hops (decremented at each router) upper layer protocol to deliver payload to Overhead TCP+IP: 20 bytes of TCP 20 bytes of IP = 40 bytes + app layer overhead 32 bits ver head. type of length len service fragment 16 bit identifier flgs offset time to upper Header live layer checksum 32 bit source IP address 32 bit destination IP address Options (if any) Data (variable length, typically a TCP or UDP segment) total datagram length (bytes) for fragmentation/ reassembly E.g. timestamp, record route taken, specify list of routers to visit. ii 4 25
O Header IP O cabeçalho do Protocolo Internet IPv4 Total: 20 bytes 4-26
O Header IP (I) Version versão do protocolo IP utilizada. Já disponível versão 6, utiliza se contudo maioritariamente a versão 4. IHL IP Header Length: Número de conjuntos de 32 bits que o cabeçalho tem, sendo o valor mínimo 5 (valor por defeito). TOS Type of Service: permite a indicação do tipo de serviço pretendido Actualmente começam a ser utilizados pelos DiffServ (Serviços Diferenciados) e ECN (explicit Congestion Notification) Voz digitalizada it d mais importante t a velocidade d que a fiabilidade. d Transferência de ficheiros mais importante a ausência de erros que a velocidade. Os primeiros três bits do campo são a precedence de 0 normal a 7 (Network control packet) de seguida existem três flags D, T e R (Delay, Throughput e Reliability). Informação deveria ser utilizada pelos routers para escolher quel a encaminhamento a escolher (satélite, linha alugada, etc.) na prática os routers ignoram este campo. Total length comprimento total do datagrama. máximo de 65.535 bytes. Identification para o host destino determinar a que datagrama um novo fragmento pertence. Todos os fragmentos do mesmo datagrama contêm o mesmo valor no campo Identification. DF Don t Fragment bit indica que a máquina destino deve receber o datagrama na sua totalidade e não em fragmentos, todas as máquinas devem estar preparadas para aceitar fragmentos de 576 bytes ou menos. 4-27
O Header IP (II) MF More Fragments bit, serve para indicar que que o datagrama contém mais fragmentos, apenas o último dos fragmentos não terá este bit posicionado a 1. Fragment Offset posição que o fragmento deve ocupar no corrente datagrama. Fragmentos, excepto último são múltiplos de 8 bytes. Máx de 8192 fragmentos/datagrama máx de 65.536 bytes mais um que max Total length. Time to live contador para limitar o tempo de vida útil de um pacote na rede. (segundos máximo de 255 s. Decrementado em cada nó ou fila de espera até atingir o valor zero quando é eliminado pela rede. Protocol indica a que protocolo de transporte o datagrama pertence. (TCP e UDP definidos no RFC 1700). Header Checksum detecção erros de transmissão no cabeçalho. Recalculado em cada nó da rede uma vez que pelo menos o campo Time to Live é modificado. Source Address e Destination Address endereços origem e destino. Options acrescentado até um múltiplo de quatro bytes. (Security, Source Routing, Record route, Timestamp. 4-28
Fragmentação e Assemblagem IP Nem todas as ligações de rede utilizadas pelo IP têm o mesmo tamanho de trama MTU: Max. Transfer Unit Ethernet: 1500 bytes ATM: 48 bytes Os datagramas IP são divididos em fragmentos pela rede Cada fragmento é enviado num novo datagrama Os fragmentos são assemblados no destino Os bits do header IP são utilizados para identificar e ordenar os fragmentos relacionados 4-29
Fragmentação e Assemblagem IP Exemplo Datagrama de 4000 bytes MTU = 1500 bytes length =4000 ID =x fragflag =0 offset =0 O datagrama inicial é fragmentado em vários datagramas de comprimento inferior length ID fragflag offset 1480 bytes de dados =1500 =x =1 =0 (1500 20 do header) offset = 1480/8 length =1500 ID =x fragflag =1 offset =185 O flag é posicionado em todos os fragmentos excepto no último length =1040 ID =x fragflag =0 offset =370 O offset é indicado em múltiplos de 8 bytes! 4 30
Endereçamento IP: Introdução Endereço IP: identificador de 32bits de cada interface de rede dos hosts e routers Interface: dispositivo que realiza a ligação gç entre o host/router e o meio físico Os routers têm geralmente múltiplos interfaces Os hosts geralmente têm um só interface Cada interface tem um endereço IP associado 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1 4-31
Partições O endereço IP é dividido em duas zonas: N.º de rede (bits de maior peso) N.º de host (bits de menor peso) O que é uma partição? É caracterizada pelo facto de todos as interfaces terem o mesmo número de rede Não poderem estar ligadas fisicamente sem ser através de um router partição network address Rede com 3 partições host address 11011111 00000001 00000001 00000000 223.1.1.0/24 4-32
Partições do Laboratório (com gateways) 4-33
Partições do Laboratório (com router) Sala Q3.1 Sala Q3.2 Sala Q2.5 4-34
Partições do Laboratório (conectividade) 4-35
Tabela de Roteamento do Laboratório Tabela do roteamento do Router 4-36
Versão com Gateways 4-37
Tabela de Roteamento Gateway1 Gateway de acesso à rede 192.168.10.0/24 Cada servidor de bancada tem uma tabela de roteamento equivalente 4-38
Tabela de Roteamento Gateway2 Gateway de acesso à rede 192.168.20.0/24 Cada servidor de bancada tem uma tabela de roteamento equivalente 4-39
IP: Classes de Endereçamento 4-40
Endereços IP XXX.XXX.XXX.XXX => nnn.nnn.hhh.hhh em que XXX Valor de 0 a 255 ( 00 a FF em Hexadecimal) nnn REDE e hhh HOST CLASSES DECIMAL HEXADECIMAL FORMATO A 0 a 127 00 7F nnn.hhh.hhh.hhh 127 Redes com 16.516.350 Hosts B 128 a 191 80 8B nnn.nnn.hhh.hhh 16.002 Redes com 64.770 Hosts C 192 a 223 C0 DF nnn.nnn.nnn.hhh 1.999.996 Redes com 254 Hosts Aproximadamente 2 Biliões de Endereços Tcp/Ip E não chegam!! Aproximadamente 100 Triliões de Endereços Ethernet 4-41
Endereços IP Especiais 4-42
Endereçamento IP: CIDR CIDR: Classless InterDomain Routing A zona atribuída à subnet é de tamanho arbitrário O formato utilizado é abcd/x a.b.c.d/x, onde x é o número de bits utilizados pela zona da subnet subnet part host part 11001000 00010111 00010000 00000000 200.23.16.0/2323 0/23 4-43
Mascaras de Rede (Netmasks) As mascaras de rede (netmasks) permitem extrair o número de rede de um endereço IP através de uma operação lógica simples (AND) Netmask classe A > 255.0.0.0 Netmask classe B > 255.255.0.0 Netmask classe C > 255.255.255.0 NetmaskCIDR 192.168.10.0/22 > 255.255.252.0 192.168.20.0/26 > 255.255.255.192 Exemplo: IP: 192.168.10.12 Netmask: 255.255.255.0 Rede: 192.168.10.0 Network Host Endereço IP 11111111111111111111 000000000000000000 Netmask (AND) Network 000000000000000000 Nº de Rede 4-44
NAT: Network Address Translation Justificação: Os endereços IP são escassos em IPv4! A utilização do NAT permite que uma rede local utilize apenas um endereço IP para aceder ao exterior: Evita a necessidade de alocação de uma gama de endereços IP por parte do ISP: apenas um endereço é utilizado para todos os dispositivos É possível modificar endereços dos dispositivos na rede local sem notificar o mundo exterior Pode se mudar de ISP sem mudar os endereços dos dispositivos na rede local Os dispositivos no interior da rede local não endereçáveis explicitamente podem ser acedidos a partir da rede externa > segurança adicional. 4-45
NAT: Network Address Translation Exemplo Resto da Internet 138.76.29.7 7 10.0.0.4 Rede locall (ex., rede doméstica) 10.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Todos os datagramas à saída de uma rede local têm o mesmo e único endereço de origem IP: 138.76.29.7 7 e diferentes números de portos de origem Os datagramas com origem ou destino na rede local têm 10.0.0.x como endereços de origem ou destino 4 46
NAT: Implementação Um router que implemente NAT efectua as seguintes operações: À saída: substituir os campos (endereço IP de origem, n.º de porto) em todos os datagramas de saída por (endereço IP NAT, novo n.º de porto) Os clientes/servidores remotos responderão utilizando (endereço IP NAT, novo n.º de porto) como endereço destino. Memorizar (na tabela de translação NAT) todos as correspondências entre (endereço IPde origem, n.º ºde porto) e (endereço IP NAT, novo n.º de porto) À entrada: substituir os campos (endereço destino IP NAT, novo n.º de porto) )de todos os dt datagramas de chegada pelos correspondentes (endereço IP de origem, n.º de porto) armazenados na tabela NAT 4-47
NAT: Funcionamento 2: router NAT Muda o source addr do datagrama de 10.0.0.1, 3345 para 138.76.29.7, 5001, e actualiza tabela 2 NAT translation table WAN side addr LAN side addr 138.76.29.7, 5001 10.0.0.1, 3345 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 10.0.0.4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 1: host 10.0.0.1 envia datagrama dt para 128.119.40.186, 80 10.0.0.1 10.0.0.2 138.76.29.7 7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: Chega resposta para dest. address: 138.76.29.7, 5001 4: router NAT Muda o dest addr do datagrama de 138.76.29.7, 5001 para 10.0.0.1, 3345 10.0.0.3 4 48
Diferentes tipos de NAT (I) Source: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-3/anatomy.html NAT Simétrico É estabelecido um mapeamento entre um endereço e porto internos e um endereço e porto externo Esse mapeamento só pode ser utilizado pelos dois intervenientes para enviar e receber dados 4-49
Diferentes tipos de NAT (II) Source: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-3/anatomy.html Full Cone NAT É estabelecido um mapeamento entre um endereço e porto internos e um endereço e porto externo Esse mapeamento pode ser utilizado por qualquer endereço e portos externos para enviar dados para o endereço e porto internos Outros tipos de NAT: Address Restricted Cone NAT Port Restricted Cone NAT Ver link para mais detalhes 4-50
Considerações sobre a utilização do NAT Campo número de porto tem 16 bits: É possível ter cerca de 60.000 ligações simultâneas com um único endereço de à saída LAN! A utilização do NAT é controversa: Os routers devem apenas processar protocolos só até ao nível 3 O router modifica o porto que é um conceito do nível 4! Viola argumentos a favor do ponto a ponto a possibilidade NAT deve ser tida em conta por designers de aplicações, i.e., aplicações P2P Cria problemas ao VoIP As limitações de endereçamento IP deveriam ser resolvidas pelo IPv6 Mas a realidade é que o NAT é utilizado por todo o lado! 4-51
ICMP: Internet Control Message Protocol Utilizado por hosts e routers para comunicar informação ao nível rede Comunicação de erros: unreachable host, network, port,,protocol Echo request/reply (utilizado pelo ping) Implementado em cima do IP: As mensagens ICMP são transportadas em datagramas IP Mensagem ICMP: contém type, code mais os 8 primeiros bytes do datagrama IP que causou o erro 4-52
ICMP Tipos de Mensagens 5-61 4-53
Comando Traceroute e ICMP Origem envia séries de segmentos UDP para destino 1º tem TTL=1 2º tem TTL=2, etc. N.º de porto incoerente Quando o datagrama n chega ao router n: O router descarta o datagrama Envia para a origem uma mensagem ICMP 11: Time to Live Expired Mensagem inclui nome do router e endereço IP Quando a mensagem ICMP chega, a origem calcula o RTT Traceroute faz isto 3 vezes Critério de paragem Segmento UDP acaba por chegar ao host de destino O n.º de porto enviado não corresponde a nenhum válido Destinatário devolve um pacote ICMP host unreachable (type 3, code 3) Quando a origem obtém este ICMP, pára. 4-54
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link state Vector distância Routing hierárquico Routing na Internet RIP OSPF BGP Routing em brodacast e multicast 4-55
IPv6 Origem em 1990, para suceder ao IPv4 RFC 2460 http://www.rfc ref.org/rfc TEXTS/2460/index.html f / / / h Motivação inicial: espaço de endereçamento de 32 bit está esgotado. Motivação adicional: Formato do cabeçalho ajuda a acelerar processamento/encaminhamento Cabeçalho muda para facilitar QoS Formato datagrama IPv6: Cabeçalho de comprimento fixo 40 bytes A gestão da fragmentação é retirada do header principal e gerida separadamente num header adicional 4-56
Datagrama IPv6 Principais características Tamanho de cabeçalho fixo de 40 bytes Os campos de endereços passaram para 128 bits Introdução do conceito de fluxo e tipo de tráfego Não tem campo de checksum nem de gestão de fragmentos 4-57
IPv6: Outras Mudanças Checksum: eliminada totalmente para reduzir o tempo de processamento em cada hop. Fragmentation: gerida ponto a ponto pelo emissor e receptor dos pacotes e não pelos routers Options: permitidas, mas fora do cabeçalho, indicado pelo campo Next Header ICMPv6: nova versão do ICMP Tipos de mensagens adicionais, i. e. Packet Too Big Grupo multicast de funções de gestão 4-58
Fragmentação IPv6 Fragment Header 4-59
Protocolo IPv6 Convergência Internet e Redes de Telecomunicações (comutação IP) => processo de transição IPv4 => IPv6 Version mantém se do IPv4 terá sempre o valor fixo 6. Traffic Class distingue entre pacotes com diferentes requisitos de entrega em tempo real. Campo sempre presente mesmo no IPv4 (TOS), nunca usado de forma generalizada. Sugestão: 0 e 7 para transmissões que sejam capazes de reduzir a sua actividade em caso de congestão. 8 e 15 para tráfego em tempo real, com taxa de envio constante (Por exemplo Áudio e Vídeo). Sug. 1 para News, 4 para FTP e 6 para Telnet. Flow Label Permite quer ao emissor quer ao destinatário definir uma pseudo ligação com propriedades e requisitos particulares, como por exemplo um fluxo de pacotes de um processo de um host origem para um processo num host destino com determinados requisitos em termos de atraso e de largura de banda. Payload length indica quantos bytes se seguem ao cabeçalho de 40 bytes e corresponde ao campo Total Length do protocolo IPv4, o nome foi mudado em virtude do seu significado ter mudado ligeiramente (os bytes do cabeçalho não são contados como eram anteriormente). 4-60
Header IPv6 Next Header existe para permitir a indicação de quais dos possíveis seis cabeçalhos de extensão que seguem, caso existam. Se este cabeçalho é o último cabeçalho então o campo next header indica para que protocolo de transporte t deve ser passado o pacote (TCP, UDP, ). Hop Limit utilizado para prevenir que os pacotes permaneçam para sempre na rede, substitui o campo Time to Live do protocolo IPv4, mudou de nome por ser originalmente definido para representar segundos e não ser assim que é efectivamente utilizado, mas sim decrementado em cada nó da rede. Source Address e Destination Address Endereços origem e destino de 16 bytes para substituir os endereços de 4 bytes do IPv4. Definida uma nova notação com oito grupos de quatro dígitos hexadecimais (16 bits) com : entre cada grupo. Zeros à esquerda podem ser omitidos e um ou mais grupos de 16 bits zero podem ser substituídos por dois : Endereço 8000:0000:0000:0000:0123:4567:89AB:CDEF poderá ser representado td por 8000::123:4567:89AB:CDEF Os endereços IPv4 podem ser representados ::192.31.20.46 4-61
Protocolo IPv6: Extensões Extension Headers Alguns campos adicionais podem ser necessários O IPv6 introduziu a possibilidade de utilizar extension headers opcionais que são incluídos depois do header inicial e referidos pelo campo Next Header 4-62
Transição de IPv4 Para IPv6 A compatibilidade de IPv6 com IPv4 é possível mas o contrário não Nem todos os routers podem ser actualizados simultaneamente É impossível declarar um dia em que se faria a mudança de todo o parque informático global Dual Stack: elementos activos capazes de falar os dois protocolos Tunneling: IPv6 transportado como dados no datagrama IPv4 entre routers IPv4 4-63
Dual Stack No caso de haver um troço de rede com IPv4 entre a origem e o destino, as características do IPv6 não são mantidas de ponto a ponto 4-64
Tunneling No caso do tunneling, as características do IPv6 são mantidas ponto a ponto, excepto no troço em que só há IPv4 A-to-B: IPv6 B-to-C: IPv6 inside IPv4 4-65 B-to-C: IPv6 inside IPv4 E-to-F: IPv6
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link state Vector distância Routing hierárquico Routing na Internet RIP OSPF BGP Routing em brodacast e multicast 4-66
Routers Router Equipamento activo que liga várias redes e realiza o encaminhamento de pacotes com base em algoritmos e tabelas de encaminhamento. Também pode impedir ou filtrar a passagem de certos tipos de pacotes. Actua no nível rede (nível 3 do modelo OSI). 4-67
Resumo da Arquitectura de um Router Duas funções chave: Correr algoritmos/protocolos de routing (RIP, OSPF, BGP) encaminhar datagramas da ligação de chegada para a de saída Quatro componentes: Portas de Entrada Malha de Comutação Processador de encaminhamento Portas de Saída Malha de Comutação 4-68
Funcionalidade das Portas de Chegada Nível Físico: recepção nível bit Nível Ligação: desencapsulamento Processamento do Pacote: Conhecido o destino de um datagrama, a porta de saída é seleccionada através das tabelas de encaminhamento. Objectivo: completar o processamento do pacote de chegada à velocidade da linha Queuing: se os datagramas chegam mais rapidamente que a taxa de encaminhamento na malha de comutação. 4-69
Três tipos de malha de comutação 4-70
Comutação através de Memória Input Port Memory Output Port Routers de primeira geração: System Bus Computadores tradicionais com comutação realizada através de controle directo do CPU Pacotes copiados para a memória do sistema A velocidade é limitada pelo tempo de acesso da memória O encaminhamento de um datagrama implica dois acessos à memória (escrita e leitura) 4-71
Comutação através de Bus O datagrama passa da memória de entrada para a memória de saída através de um Bus partilhado Contenção no Bus: a velocidade de comutação está limitada pela largura de banda do Bus Cisco 1900: Bus com 1 Gbps, suficiente para routers empresariais mas não para routers regionais ou de backbones 4-72
Comutação através de Crossbar Ultrapassa as limitações da largura de banda do bus Redes de interligação inicialmente desenvolvidas para máquinas paralelas Design avançado: os datagramas são fragmentados em células de comprimento fixo que são comutadas através da malha Cisco 12000: permite débitos de ~100 Gbps através da rede de interligação 4-73
Funcionalidade das Portas de Saída Buffering necessário quando os datagramas chegam mais rapidamente do que a taxa de emissão de saída Algoritmo de escalonamento selecciona datagrama da fila de espera para emissão 4-74
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link State Vector Distância Routing Hierárquico Routing na Internet RIP OSPF BGP Routing em broadcast e multicast 4-75
Algoritmos de Routing Determinam as rotas ou caminhos entre um router de origem e uma rede de destino Permitem construir as tabelas de encaminhamento existentes it t em todos os routers de uma rede A quantidade de routers e sub redes existentes na Internet implica a utilização de vários níveis de algoritmos Algoritmos inter organizacionais Algoritmos intra organizacionais Organização: Autonomous System (AS) 4-76
Abstracção utilizada: Grafos Os algoritmos de routing abstraem a topologia da rede sob a forma de grafos Utilizam a noção de custo para determinar o peso de uma ligação na determinação de uma rota Custo da ligação (x 1, x 2 2) = c(x 1, x 2 2) Ex: c(w,z) = 5 O custo pode ser 1 por cada troço, ou ser inversamente relacionado com a largura de banda ou factor de congestão Custo do caminho (x 1, x 2, x 3,, x p ) = c(x 1,x 2 ) + c(x 2,x 3 ) + + c(x p-1,x p ) Pergunta: Qual é o caminho de menor custo entre u e z? Algoritmo de Routing: calcula os caminhos de menor custo entre os nós de um grafo de uma rede 4-77
Classificação dos Algoritmos de Routing Informação central ou descentralizada? Central: Todos os routers têm completa informaçãosobre a topologia e custo de toda a rede Algoritmos Link State LS Descentralizada: Os routers só conhecem os vizinhos a que estão fisicamente ligados e os custos dessas ligações Processo iterativo de cálculo e troca de informação entre routers vizinhos Algoritmos Distance Vector DV Estáticos ou dinâmicos? Estáticos: As rotas mudam pouco frequentemente no tempo Dinâmicos: As rotas mudam mais frequentemente Necessidade de actualização periódica em resposta a mudanças de topologia ou custos de ligação 4-78
Routing Hierárquico A aproximação utilizada pelos algoritmos LS e DV não é real Os routers não são todos idênticos A rede não é um grafo linear -> antes uma rede de redes Problemas de escala: Mais de 200 milhões de destinos: Não se podem guardar todos numa tabela de routing O volume de dd dados respeitante t a trocas de tabelas poderia saturar a rede! Autonomia administrativa Internet = rede de redes Cada administrador de rede pode querer implementar uma política de routing específica na sua organização A solução é dividir o espaço de roteamento global em parcelas mais pequenas e aplicar os algoritmos a vários níveis 4-79
Routing Hierárquico: princípios Agregação de routers em regiões denominadas Autonomous Systems (AS) Correspondendo a uma organização ou domínio Os routers numa mesma AS utilizam o mesmo protocolo interno Protocolo de routing intra-as Os routers em AS distintos i podem utilizar diferentes protocolos Um ou mais routers de um AS são designados Gateway Router e estabelecem ligações permanentes com os routers correspondentes dos AS a que estão ligados Protocolo de routing inter-as 4-80
Interligação de ASs?? A tabela de routing é configurada pelos algoritmos inter e intra-as Intra-AS configura as rotas para os destinos internos Intra-AS e Inter-AS colaboram na configuração das rotas para destinos externos 4-81
Introdução Circuitos virtuais e datagramas IP: Internet Protocol Formato dos datagramas Esquema de endereçamento IPv4 ICMP IPv6 Funcionamento de um Router Algoritmos de routing Link State Vector Distância Routing Hierárquico Protocolos de Routing RIP OSPF BGP Routing em broadcast e multicast (não há tempo ) 4-82
Routing Intra AS Também conhecidos como Interior Gateway Protocols (IGP) Protocolos Intra AS mais comuns: RIP: Routing Information Protocol OSPF: Open Shortest Path First IGRP: Interior Gateway Routing Protocol (desenvolvido pela Cisco) 4-83
RIP (Routing Information Protocol) Um dos primeiros i protocolos de routing utilizados na Internet n t Várias versões: RFCs 1058, 2453, 2080 Utiliza um algoritmo de Distance Vector (descentralizado) Incluído na versão BSD-UNIX Distribution (BSD) em 1982 Métrica utilizada: n.º de hops (saltos) entre redes Max. = 15 hops A partir do router A: 4-84
RIP: Implementação As tabelas de routing do RIP são geridas por um processo de nível aplicação denominado routed (unix daemon) As mensagens entre routers (advertisements) são enviadas em pacotes UDP e repetidas periodicamente Todos os 30 segundos: lista de destinos dentro da AS Se um router não envia advertisements durante mais de 180 sec. é considerado desligado e retirado das tabelas 4-85
RIP: Exemplo (i) A x B y C w t z D DestinationNetwork Next Router Num. of hops to dest. x 1 y B 2 w B 3 z B 4 t 1 Tabela de Routing em A 4 86
RIP: Exemplo (ii) A Destination Network x t Advertisement de D para A B D v y C Dest Next hops v 1 t 1 z E 2.... w Next Router Num. of hops to dest. x 1 y B 2 w B 3 z B D 43 t 1 Tabela de Routing em A 4 87 E z
RIP: Implementação As tabelas de routing do RIP são geridas por um processo de nível aplicação denominado route-d (unix daemon) As mensagens entre routers (advertisements) são enviadas em pacotes UDP e repetidas periodicamente Todos os 30 segundos Se um router não envia advertisements durante mais de 180 sec. é considerado d desligado d e retirado das tabelas routed routed Transport (UDP) network forwarding (IP) table link physical forwarding table Transport (UDP) network (IP) link physical 4-88
OSPF (Open Shortest Path First) Concebido para ser o sucessor do RIP Open : protocolo aberto, acessível publicamente Inumeras versões: RFCs 1131, 2328, 4750. Utiliza um algoritmo de Link State Dijkstra (centralizado) Cada nó estabelece um mapa topológico de toda a rede do AS Realiza periodicamente disseminação i de pacotes de Link State t (30mn.) para todos os elementos do AS (flooding) As mensagens OSPF são enviadas directamente em cima de IP Contém funcionalidades d avançadas em relação ao RIP Segurança: todas as mensagens OSPF são autenticadas Permite caminhos múltiplos com o mesmo custo Para cada ligação, permite múltiplas métricas para diferentes TOS (tipos de serviços) ex: link satélite pode ter custo baixo para melhor esforço, e alto para tempo real Integra suporte de unicast e multicast Permite uma organização hierárquica em domínios extensos 4-89
OSPF Hierárquico Hierarquia em dois níveis: áreas locais e backbones. Cada nó tem a topologia da área e só conhece o caminho mais curto para o Border Router Internal Routers: efectuam o roteamento interno na sua área Area Border Routers: realizam a interface entre uma área e o backbone, exportando as rotas para as redes internas à área Backbone routers: efectuam o roteamento entre áreas ligadas ao backbone Boundary routers: realizam roteamento inter AS com outros AS, podendo utilizar outros protocolos tais como o BGP 4 90
Routing Inter AS: BGP BGP (Border Gateway Protocol): o standard de facto na Internet (RFC 4271) O BGP fornece aos administradores dos Autonomous System (ASs) meios para: 1. Obter informação de acessibilidade d às subredes dos ASs vizinhos ii 2. Propagar a informação de acessibilidade a todos os routers internos de um mesmo AS 3. Determinar a boas rotas entre sub redes baseadas em informação de acessibilidade e de estratégia (administrativa, comercial, etc.) 4. O BGP não impõe políticas mas fornece mecanismos Permite a uma sub rede anunciar a sua existência ao resto da Internet 4 91
Conceitos Básicos do BGP Pares de routers (peers) trocam informação através de ligações TCP semi permanentes: sessões BGP Sessões internas (ibgp) e externas (ebgp) O BGP permite a cada AS conhecer os destinos que são acessíveis através dos ASs a que está ligado Os destinos não são routers mas (grupos de) sub redes expressos em notação CIDR 4 92
Políticas de routing com o BGP Exemplo: A,B,C são redes de providers (ISPs) XWYsão X,W,Y redes de clientes (desses ISPs) A rede X tem duplo acesso: está ligada a duas redes O ISP B pode publicar o acesso BAW ao cliente X mas não ao seu concorrente C de forma a que: A acesso de X a W seja feito através de B O acesso dos clientes de C a W não utilize a sua rede pois nesse caso está a suportar tráfego não contratado 4 93
Inter e Intra AS routing: Diferenças Administração: Inter AS: administradores podem controlar como é encaminhado o seu tráfego, e quem está autorizado a encaminhar através das suas redes. Intra AS: como só há um único AS, não são necessárias políticas de encaminhamento Escala: Encaminhamento hierárquico reduz o tamanho das tabelas e o seu tráfego de actualização Performance: Intra AS: enfoque na performance Inter AS: enfoque na administração 4-94
DHCP: Dynamic Host Configuration Protocol Protocolo de atribuição dinâmica de endereço IP Utiliza o broadcast MAC 4 95
DHCP: Funcionamento 4-96
Conclusão Entrámos no interior da rede Aprendemos os fundamentos da camada que cria o nível de abstracção e permite a homogeneizar a camada de ligação (Internetworking) Aprendemos os detalhes do endereçamento IP Essencial para comunicar entre hosts Fundamental para tarefas de administração de rede Abordámos os conceitos básicos dos algoritmos de encaminhamento Muito ficou ainda para ver Outros protocolos Complementos de Redes!! 4-97