1 Elmano R. Cavalcanti Redes de Computadores Camada de Rede elmano@gmail.com facisa-redes@googlegroups.com http://sites.google.com/site/elmano Esta apresentação contém slides fornecidos pela Editora Pearson como material de apoio ao Professor do livro Redes de Computadores e a Internet: uma abordagem top-down, bem como material da disciplina Redes de Computadores ministrada pelo Prof. Marco A. Spohn da UFCG.
A camada de rede Introdução IP: Protocolo da Internet Formato do pacote (datagrama) Endereçamento IPv4 ICMP IPv6: próxima geração do IP 2
A camada de rede Transporta segmentos entre hospedeiros No lado transmissor encapsula os segmentos em datagramas IP No lado receptor, entrega os segmentos à camada de transporte Protocolos da camada de rede em cada hospedeiro e roteador Roteador examina campos de cabeçalho em todos os datagramas IP que passam por ele 3
Funções-chave da camada de rede Comutação: mover pacotes da entrada do roteador (i.e., interface de entrada) para a saída (i.e., interface de saída) apropriada do roteador, o que depende do Roteamento. Roteamento: determinar a rota a ser seguida pelos pacotes desde a origem até o destino. Algoritmos de roteamento 4
Interação entre roteamento e comutação 5
A camada de rede Entidade de rede em roteadores ou hospedeiros: Camada de Transporte: TCP, UDP Camada de rede Prot. de roteamento Escolha de caminhos Ex.: RIP, OSPF, BGP Tabela de repasse Protocolo IP Endereçamento Formato do datagrama Tratamento de pacotes Protocolo ICMP Aviso de erros Sinalização de rotas Camada de enlace Camada física 6
Formato do datagrama IP versão do protocolo IP tamanho do cabeçalho classe de serviço número máximo de saltos (decrementado em cada roteador) protocolo da camada superior com dados no datagrama ver Tamanho do cabeçalho? 20 bytes do TCP 20 bytes do IP = 40 bytes + cabeçalho da camada de aplicação head. len 16-bit identifier time to live type of service protocolo 32 bits flgs length fragment offset Internet checksum 32 bit endereço IP de origem 32 bit endereço IP de destino ( houver Opções (se dados (tamanho variável, tipicamente um segmento ( UDP TCP ou tamanho total do datagrama (bytes) para fragmentação/ remontagem Ex.: marca de tempo, registro de rota, lista de roteadores a visitar. 7
IP fragmentação e remontagem Enlaces de rede têm MTU (maximum transmission unit) - corresponde ao maior quadro (frame) que pode ser transportado pela camada de enlace. - Tipos de enlaces diferentes possuem MTU diferentes (Ethernet: 1518 bytes) Datagramas IP grandes devem ser fragmentados dentro da rede - Um datagrama pode dar origem a vários datagramas - remontagem ocorre apenas no destino final - O cabeçalho IP é usado para identificar e ordenar datagramas relacionados 8
IP fragmentação e remontagem Exemplo datagrama de 4000 bytes (20 cabeçalho + 3980 de dados) MTU = 1500 bytes tamanho =4000 ID =x fragflag =0 offset =0 Um grande datagrama se torna vários datagramas menores 1480 bytes no campo de dados offset (em Bytes) = 1480/8 tamanho =1500 tamanho =1500 tamanho =1040 ID =x ID =x ID =x fragflag =1 fragflag =1 fragflag =0 offset =0 offset =185 offset = 370 (i.e.,2960) 9
Endereçamento IP: Introdução Endereço IP: identificador de 32 bits para interfaces de roteadores e hospedeiros Interface: conexão entre roteador ou hospedeiro e enlace físico Roteador tem tipicamente múltiplas interfaces Hospedeiros podem ter múltiplas interfaces Endereços IP são associados com interfaces, não com o hospedeiro ou com o roteador 223.1.1.1 11011111 00000001 00000001 00000001 223 1 1 1 10
Sub-redes Endereço IP: Parte da sub-rede (bits de ordem superior) Parte do hospedeiro (bits de ordem inferior) O que é uma sub-rede? Interfaces de dispositivo com a mesma parte de sub-rede do endereço IP Podem alcançar fisicamente uns aos outros sem intervenção de roteador (um salto). rede consistindo de 3 sub-redes 11
Sub-redes Receita Para determinar as sub-redes, destaque cada interface de seu hospedeiro ou roteador, criando ilhas de redes isoladas. Cada rede isolada é considerada uma subrede. máscara de sub-rede (em bits): /24 12
Sub-redes Quantas? 223.1.2.1 13
Endereçamento: no tempo das Classes 14
Endereçamento IP atualmente: CIDR CIDR: Classless InterDomain Routing (pronuncia-se como a palavra cider) A porção de endereço de rede tem tamanho arbitrário Formato do endereço: A.B.C.D/x, em que x é o número de bits na parte de rede do endereço parte de parte de rede hospedeiro 11001000 00010111 00010000 00000000 200.23.16.0/23 15
CIDR: endereços reservados 16
Endereçamento IP: CIDR CIDR: Classless InterDomain Routing Inicialmente somente grupos de endereços Classe C foram utilizados Como o mesmo procedimento já foi também aplicado às antigas classes A e B, pode-se dizer que de fato o endereçamento em classes está descaracterizado e completamente substituído pelo CIDR (obs.: vários endereços de antigas classes A e B foram progressivamente realocados) parte de parte de rede hospedeiro 11001000 00010111 00010000 00000000 200.23.16.0/23 17
Como obter um endereço IP P.: Como um hospedeiro obtém endereço IP? Definido pelo administrador do sistema Wintel: control-panel->network->configuration->tcp/ip- >properties UNIX: /etc/rc.config DHCP: Dynamic Host Configuration Protocol: obtém dinamicamente endereços IP de um servidor plug-and-play Estudaremos o DHCP em mais detalhes posteriormente. 18
Como obter um endereço IP P.: Como uma rede obtém a parte de sub-rede do endereço IP? R.: Obtém a porção alocada no espaço de endereço do seu provedor ISP bloco do ISP 11001000 00010111 00010000 00000000 200.23.16.0/20 Organização 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organização 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organização 2 11001000 00010111 00010100 00000000 200.23.20.0/23... Organização 7 11001000 00010111 00011110 00000000 200.23.30.0/23 19
Endereçamento hierárquico: agregamento de rotas O endereçamento hierárquico permite uma propagação de rotas mais eficiente: 20
Endereçamento hierárquico: rotas mais específicas Obs.: endereço 199.31.0.0/16 ao invés de 199.31.16.0/16 na figura acima. Esse exemplo mostra o que acontece caso a Organização 1 antes associada ao provedor Fly-by-Night se associe ao provedor ISP-R-Us. 21
Endereçamento IP: ISP P.: Como o ISP obtém seu bloco de endereço? R.: ICANN: internet corporation for assigned names and numbers Aloca endereços Gerencia DNS Atribui nomes de domínios e resolve disputas 22
IPs para redes Privadas Escassez de IPs => redes privadas com IP falsos => utilização de NAT Faixas de enderecos reservadas para redes IP privadas Enderecos não são válidos na Internet Validade restrita a um domínio administrativo Também conhecidos como IP falsos Enderecos: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 23
NAT: Network Address Translation resto da Internet 138.76.29.7 10.0.0.4 rede local ( doméstica (ex.: rede 10.0.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 todos os datagramas que saem da rede local possuem o mesmo e único endereço IP do NAT de origem: 138.76.29.7, números diferentes de portas de origem datagramas com origem ou destino nesta rede possuem endereço 10.0.0/24 para origem, destino (usualmente) 24
NAT: Network Address Translation Motivação: redes locais podem utilizar apenas um endereço IP: Não é preciso alocar uma gama de endereços do ISP: apenas um endereço IP é usado para todos os dispositivos Podem-se alterar os endereços dos dispositivos na rede local sem precisar notificar o mundo exterior Pode-se mudar de ISP sem alterar os endereços dos dispositivos na rede local Dispositivos da rede local não são explicitamente endereçáveis ou visíveis pelo mundo exterior (um adicional de segurança). 25
NAT: Network Address Translation 2: roteador NAT substitui end. origem do datagrama de 10.0.0.1, 3345 para 138.76.29.7, 5001, atualiza a tabela 1: hospedeiro 10.0.0.1 envia datagrama para 128.119.40, 80 3: resposta chega endereço de destino: 138.76.29.7, 5001 4: roteador NAT substitui o endereço de destino do datagrama de 138.76.29.7, 5001 para 10.0.0.1, 3345 26
NAT: Network Address Translation Campo número de porta com 16 bits: Possibilidade de 65536 conexões simultâneas com um único endereço de LAN!!! NAT é controverso: Roteadores deveriam processar somente até a camada 3: Violação do argumento fim-a-fim A possibilidade de NAT deve ser levada em conta pelos desenvolvedores de aplicações: ex.: aplicações P2P A escassez de endereços deveria ser resolvida pelo IPv6 27
ICMP: Internet Control Message Protocol Usado por computadores e roteadores para troca de informação de controle da camada de rede Error reporting: hospedeiro, rede, porta ou protocolo Echo request/reply (usado pela aplicação ping) Transporte de mensagens: Mensagens ICMP transportadas em datagramas IP ICMP message: tipo, código, mais primeiros 8 bytes do datagrama IP que causou o erro Tipo Código descrição 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion ( used control - not 8 0 ( ping ) echo request 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header 28
Traceroute e ICMP O transmissor envia uma série de segmentos UDP para o destino - O 1 o possui TTL = 1 - O 2 o possui TTL = 2 etc. - n o de porta improvável Quando o enésimo datagrama chega ao enésimo roteador: - O roteador descarta o datagrama - E envia à origem uma mensagem ICMP (type 11, code 0) - A mensagem inclui o nome do roteador e o endereço IP Quando a mensagem ICMP chega, a origem calcula o RTT O traceroute faz isso três vezes 29
IPv6 Motivação inicial: o espaço de endereços de 32 bits está próximo de ser completamente alocado. Motivação adicional: Melhorar o formato do cabeçalho para permitir maior velocidade de processamento e de transmissão Mudanças no cabeçalho para incorporar mecanismos de controle de serviço (i.e., Quality-of-Service, QoS) Formato do datagrama IPv6: Cabeçalho fixo de 40 Bytes Não é permitida fragmentação (a fragmentação e remontagem tomam muito tempo, retirando essa funcionalidade dos roteadores acelera o repasse de datagramas IP) 30
Cabeçalho IPv6 Classe de tráfego: permitir definir prioridades diferenciadas para vários fluxos de informação Rótulo de fluxo: identifica datagramas do mesmo fluxo (conceito de fluxo não é bem definido). Próximo cabeçalho: identifica o protocolo da camada superior ou um header auxiliar 31
Outras mudanças do IPv4 Endereços de 128 bits (i.e., 16 Bytes) Checksum: removido inteiramente para reduzir o tempo de processamento em cada salto Options: são permitidas, mas são alocadas em cabeçalhos suplementares, indicados pelo campo Next header ICMPv6: nova versão de ICMP Tipos de mensagens adicionais, ex.: Packet Too Big Funções de gerenciamento de grupos multicast 32
Transição do IPv4 para IPv6 Nem todos os roteadores poderão ser atualizados simultaneamente Não haverá um dia da vacinação!!!!! Como a rede irá operar com roteadores mistos de IPV4 e IPV6? Tunelamento: IPv6 transportado dentro de pacotes IPv4 entre roteadores IPv4 33
Tunelamento 34