Redes de Computadores Grupo de Redes de Computadores Interligações de LANs: Equipamentos
Elementos de interligação de redes Aplicação Apresentação Sessão Transporte Rede Ligação Física LLC MAC Gateways Routers Bridges/Switches Repetidores/hubs ISEL-ADEETC-GRC 2
Elementos de interligação de redes Repetidores/hubs Bridges Switches Routers Gateways Aplicação Apresentação Sessão Transporte Rede Ligação Física Gateways Routers Bridges/switches Repetidores/hubs ISEL-ADEETC-GRC 3
Interligação através de repetidores Funcionam ao nível físico: Regeneração do sinal digital, permitindo níveis de potência baixos em cada DTE Não alteram a capacidade de tráfego da rede Permitem interligar diferentes tipos de meios físicos (que tenham a mesma MAC) Aumentam a fiabilidade da rede Permite isolar possíveis falhas num segmento. Permitem aumentar a dimensão da rede ISEL-ADEETC-GRC 4
Hub Um Hub é um repetidor ao nível físico: Tramas recebidas numa interface são repetidas para todas as outras interfaces ao mesmo débito Não possuem buffers! Todos os nós ligados ao hub podem gerar colisões com outros nós da rede Hub não tem CSMA/CD: as placas de rede das máquinas detectam as colisões ISEL-ADEETC-GRC 5
Hub: domínio de colisão Domínio de colisão ISEL-ADEETC-GRC 6
Elementos de interligação de redes Repetidores/hubs Bridges Switches Routers Gateways Aplicação Apresentação Sessão Transporte Rede Ligação Física Gateways Routers Bridges/switches Repetidores/hubs ISEL-ADEETC-GRC 7
Interligação através de bridge Apenas repetem tramas que se destinem a outro segmento Apenas repetem as tramas recebidas sem erros Recebem todas as tramas e verificam o FCS Redes a interligar têm o mesmo tipo de endereçamento MAC Não fazem conversão de endereços Podem efectuar algumas alterações nos campos das tramas ISEL-ADEETC-GRC 8
Características de uma bridge As estações não têm conhecimento da existência das bridge Inicialização e configuração automática Aprendizagem de endereços MAC e comutação automática O nível MAC trabalha no modo promíscuo Recebe e processa todas as tramas Funções: Aprendizagens de endereços MAC Encaminhamento e filtragem Eliminação de ciclos na rede ISEL-ADEETC-GRC 9
Interligação através de bridge: vantagens Aumento do número de estações que se podem ligar à mesma rede local Aumento da distância em que uma rede local se pode estender Aumenta a fiabilidade devido ao isolamento dos segmentos Aumenta a capacidade devido à filtragem Fazem interligação ao nível MAC: mais eficiente Interliga redes com camadas MAC diferentes Rede original Rede segmentada Bridge ISEL-ADEETC-GRC 10
Bridge: domínios de colisão Bridge Domínio de colisão Domínio de colisão ISEL-ADEETC-GRC 11
Pontos de acesso (AP) Ponto de acesso (AP) Tipicamente ligada à parte com fios (ethernet) da rede Responsável por enviar pacotes entre as redes wired e wireless! As máquinas comunicam sempre com o ponto de acesso Modo infraestrutura As máquinas associam-se a um AP Modo ad-hoc: As máquinas organizam-se sozinhas numa rede, ponto de acesso não é necessário BSS 1 AP Internet switch ou router AP BSS 2 ISEL-ADEETC-GRC 12
Elementos de rede para interligação de redes Repetidores/hubs Bridges Switches Routers Gateways Aplicação Apresentação Sessão Transporte Rede Ligação Física Gateways Routers Bridges/switches Repetidores/hubs ISEL-ADEETC-GRC 13
Switch Pode receber várias tramas em simultâneo Dispõe de buffers nas portas A Não há colisões (do ponto de vista das máquinas) C B Faz aprendizagem e filtragem de tramas baseadas no endereços MAC (bridging) Retransmite apenas para a porta da máquina destino ou para todas quando não conhece a localização da máquina destino 6 5 1 2 4 3 C Pode comutar várias tramas em simultâneo sem colisões Serializa tramas para a mesma porta de destino B A ISEL-ADEETC-GRC 14
Características do switch Suporta portas a velocidades e modos diferentes simultaneamente Suporta Full-Duplex com controlo de fluxo Tipicamente, implementa o protocolo Spanning Tree Suporta caminhos redundantes na rede Propaga tramas de difusão (e multicast) para todas as portas excepto para a porta onde recebeu trama Três modos de comutação Store and Forward, Cut-through, Modified Cut-through Arquitecturas Internas Topologia em bus ou matriz ISEL-ADEETC-GRC 15
Modo de comutação Cut-through Modified cut-through Garante que não houve colisão na trama Store and forward Garante que não houve erros nem colisão na trama ISEL-ADEETC-GRC 16
Modo de funcionamento: processo de encaminhamento Trama recebida sem erro na porta N FDB Endereço Porta Tempo sim DA encontrado na FDB sim Destino é a porta N não Enviar a trama por todas as portas excepto N SA - Endereço Origem DA - Endereço Destino Ignorar trama não Enviar a trama pela porta correcta Fim ISEL-ADEETC-GRC 17
Aprendizagem da topologia da rede O switch aprende que máquinas existem na rede e a que interfaces estão ligadas: Inicialmente, não existem nenhumas entradas na tabela de comutação (forwarding) do switch Quando uma trama é recebida, a tabela de comutação do switch é actualizada com o endereço MAC de origem da trama e a respectiva interface onde esta foi recebida Essa trama será enviada para todas as interfaces quando ainda não se conhece a localização da máquina com o endereço MAC de destino ISEL-ADEETC-GRC 18
Modo de funcionamento: processo de aprendizagem FDB Trama recebida sem erro na porta N Endereço Porta Tempo SA encontrado na FDB não SA - Endereço Origem DA - Endereço Destino sim Actualizar porta de origem e tempo na tabela Adicionar SA, porta de origem e tempo à tabela Fim ISEL-ADEETC-GRC 19
Exemplo de aprendizagem Destino desconhecido: Repetir para todas as portas A A A Source: A Dest: A Destino A conhecido: Envio selectivo para A C 1 2 A 6 A A 5 4 3 B MAC addr Interface TTL A 1 60 A 4 60 B Switch table (initially empty) A A A C ISEL-ADEETC-GRC 20
Switch: existência de ciclos na rede Tramas de difusão: ciclos nas redes obrigam a que as tramas de difusão circulem na rede indefinidamente Tramas unicast: os ciclos na rede podem obrigar que as tramas unicast também circulem na rede indefinidamente Um switch vê as estações em várias interfaces. Esta condição confunde o processo de encaminhamento e permite que tramas duplicadas sejam encaminhadas ISEL-ADEETC-GRC 21
Protocolo Spanning Tree (STP) O objectivo do protocolo STP consiste em configurar uma topologia lógica de rede livre de ciclos Pacotes redundantes não serem recebidos por nenhum terminal Cria uma rede em forma de árvore (tree) de uma rede em malha (mesh) desactivando algumas das ligações Apenas um único caminho fica activo entre dois terminais Providencia redundância para quando houver falhas em nós ou ligações da rede Permite ligações de backup de forma a que a conectividade seja mantida Protocolo Spanning Tree (STP) Troca de mensagens de forma a quebrar ciclos mas mantendo conectividade a todos os segmentos de rede MAC Bridge Spanning Tree Protocol Publicação original pelo IEEE 802.1D-1990 ISEL-ADEETC-GRC 22
Exemplos do protocolo Spanning Tree ISEL-ADEETC-GRC 23
Interligação de redes com switch Isolamento dos domínios de colisão Não isola domínios de difusão S 4 A B S 1 C S 2 D E F G S 3 H I ISEL-ADEETC-GRC 24
Switch: agregação de links Agrupamento de várias ligações físicas para funcionarem como uma ligação lógica de maior capacidade Servidor Terminal Servidor Switch Agregação de links Switch Servidor Também chamado de Trunking Definido na norma IEEE 802.3ad (2000) Terminal Servidor ISEL-ADEETC-GRC 25
Switch: port mirroring Configurar uma porta do switch onde vão ser reproduzidas todas as tramas de outra(s) porta(s) para fazer diagnóstico de problemas Esta facilidade é necessária para contornar a filtragem de tramas unicast que o switch normalmente realiza Terminal Switch Servidor Analisador ISEL-ADEETC-GRC 26
Elementos de rede para interligação de redes Repetidores/hubs Bridges Switches Routers Gateways Aplicação Apresentação Sessão Transporte Rede Ligação Física Gateways Routers Bridges/switches Repetidores/hubs ISEL-ADEETC-GRC 27
Interligação através de routers Características: Tomam decisões com os dados da camada de rede (nível 3) O tipo de redes interligadas poderá variar Aumentam a capacidade total da rede Formam o núcleo da rede quando interligados entre si Router Cisco em 1987 Rede 1 Rede 2 Desvantagens: Exigem maior capacidade de processamento (nível 3) Introduzem maior atraso aos dados Rede 3 Router Rede 4 ISEL-ADEETC-GRC 28
Arquitectura dos routers Duas funções chave no funcionamento dos routers: Executar algoritmos/protocolos de encaminhamento Exemplos: RIP, OSPF, BGP Encaminhamento de datagramas de uma porta para outra ISEL-ADEETC-GRC 29
Funções das portas de entrada Camada L1: Recepção dos bits Camada L2: e.g., Ethernet Encaminhamento descentralizado: Objectivo: realizar o processamento na porta de entrada à velocidade da linha Dado o destino do datagrama, calcular porta de saída usando a tabela de encaminhamento em memória Queuing: se os datagramas chegarem a um ritmo superior à capacidade de encaminhamento ISEL-ADEETC-GRC 30
Funções das portas de saída Buffering: quando os datagramas chegam do processo de encaminhamento mais rapidamente que a velocidade da linha (implica atrasos e perdas de pacotes) O débito da linha não é suficiente para escoar os pacotes encaminhados!!! Scheduling: permite a escolha dos datagramas a transmitir na linha ISEL-ADEETC-GRC 31
Elementos de rede para interligação de redes Repetidores/hubs Bridges Switches Routers Gateways Aplicação Apresentação Sessão Transporte Rede Ligação Física Gateways Routers Bridges/switches Repetidores/hubs ISEL-ADEETC-GRC 32
Interligação através de Gateway Características: Actua baseados nos dados da camada de transporte e superiores Pode converter protocolos na íntegra, sem perder informação durante o processo Implementa funções muito mais complexas que o switch/router Gateway Internet ISEL-ADEETC-GRC 33
Firewall Isola uma rede privada da rede pública (Internet) permitindo passar algum tráfego e bloqueando outro Prevenindo ataques de negação de serviço, e.g. SYN flooding Prevenindo ataques de acesso/modificação de dados não autorizados Permitindo apenas acesso autorizado dentro da rede Uma firewall implementa um conjunto de regras através de vários filtros com e sem estado, a decisão de encaminhar ou não baseia-se em: Endereços IP Portos TCP/UDP Tipos de ICMP TCP SYN ou ACK Dados da aplicação Rede Privada Rede Pública ISEL-ADEETC-GRC 34 firewall
Sumário Elementos para interligação de redes Repetidores/hub Bridge e switch Processo de aprendizagem e encaminhamento Mecanismos de controlo de ciclos na rede: protocolo STP Router Principais funções internas realizadas Gateway e firewall Slides realizados pelo docente João Ascenso em 03/2012 ISEL-ADEETC-GRC 35