Redes TCP/IP alexandref@ifes.edu.br
Camada de Redes (Continuação) 2
Camada de Rede 3
NAT: Network Address Translation restante da Internet 138.76.29.7 10.0.0.4 rede local (ex.: rede doméstica) 10.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 todos os datagramas que saem da rede local possuem o mesmo e único endereço IP do NAT de origem: 138.76.29.7, números diferentes de portas de origem datagramas com origem ou destino nesta rede possuem endereço 10.0.0/24 para origem, destino (usualmente)
NAT: Network Address Translation Motivação: redes locais podem utilizar apenas um endereço IP: Não é preciso alocar uma gama de endereços do ISP: apenas um endereço IP é usado para todos os dispositivos Podem-se alterar os endereços dos dispositivos na rede local sem precisar notificar o mundo exterior Pode-se mudar de ISP (Provedor de Serviço de Internet) sem alterar os endereços dos dispositivos na rede local Dispositivos da rede local não são explicitamente endereçáveis ou visíveis pelo mundo exterior (um adicional de segurança).
NAT: Network Address Translation Implementação: o roteador NAT deve: Datagramas (Pacotes) que saem: substituir (endereço IP de origem, porta #) de cada datagrama para (endereço IP do NAT, nova porta #) OBS. Clientes/servidores remotos responderão usando (endereço IP do NAT, nova porta #) como endereço de destino. Lembrar (na tabela de tradução do NAT) cada (endereço IP de origem, porta #) para o par de tradução (endereço IP do NAT, nova porta #). Datagramas que chegam: substituir (endereço IP do NAT, nova porta #) nos campos de destino de cada datagrama pelos correspondentes (endereço IP de origem, porta #) armazenados da tabela NAT
NAT: Network Address Translation 2: roteador NAT substitui end. origem do datagram de 10.0.0.1, 3345 para 138.76.29.7, 5001, atualiza a tabela 1: hospedeiro 10.0.0.1 envia datagrama para 128.119.40, 80 3: resposta chega endereço de destino: 138.76.29.7, 5001 4: roteador NAT substitui o endereço de destino do datagrama de 138.76.29.7, 5001 para 10.0.0.1, 3345
NAT: Network Address Translation Complementando.. 16 bits para Endereçamento de porta: Aproximadamente 60.000 conexões simultâneas com um único endereço de LAN. O NAT deve ser levada em conta pelos desenvolvedores de aplicações, ex., aplicações P2P e JOGOS!!!! 4-8
ICMP: Internet Control Message Protocol Usado por computadores e roteadores para troca de informação de controle da camada de rede Error reporting: hospedeiro, rede, porta ou protocolo Echo request/reply (usado pela aplicação ping) Transporte de mensagens: Mensagens ICMP transportadas em datagramas IP ICMP message: tipo, código, mais primeiros 8 bytes do datagrama IP que causou o erro Tipo Código Descrição 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header 9
Interação entre roteamento e comutação 10
Visão geral da arquitetura do roteador Duas funções-chave do roteador: Executar algoritmos/protocolos (RIP, OSPF, BGP) Comutar os datagramas do link de entrada para o link de saída 11
Histórinha Roteamento A ARPANET foi a rede que iniciou o backbone da Internet. Nessa época cada participante administrava suas tabelas de roteamento e suas atualizações eram feitas manualmente. Dessa forma, a topologia da Internet em seus primórdios poderia ser descrita como um conjunto de roteadores básicos, conhecidos também por core routers ou também por roteadores de borda.
Histórinha Roteamento Estes roteadores eram controlados pelo INOC (Internet Network Operations Center). Adicionalmente, existia também um conjunto de roteadores, conhecidos como secundários que eram administrados por grupos isolados e eram conectados aos core routers, fornecendo acesso às redes locais de cada instituição. Em seguida, surgiu a NFSNET que inicialmente estabeleceu um único ponto de conexão com a ARPANET, posteriormente aumentando o número dessas conexões.
Evolução Essa situação aumentou a complexidade do roteamento global, impossibilitando a forma manual de atualização das tabelas de rotas. Por esse motivo o esquema de divisão por hierarquias foi sendo substituído pelo modelo distribuído que é o modelo utilizado até os dias de hoje. Assim sendo, o roteamento não fica mais centralizado em alguns roteadores, como nos roteadores básicos da NFSNET, mas cada roteador é responsável pelas suas redes e pela comunicação com os demais roteadores da Internet.
Afinal, o que é roteamento O roteamento é a principal forma utilizada na Internet para a entrega de pacotes de dados entre hosts (equipamentos de rede de uma forma geral, incluindo computadores, roteadores etc.). Rotear é encaminhar as mensagens (pacotes) entre Redes diferentes através de roteador ou dispositivo que tenha essa função. É importante entender o roteamento para elaborar a configuração inicial de um Roteador, ou solucionar problemas relacionado a rotas.
O que é roteamento Um modelo de roteamento é o do salto-porsalto (hop-by-hop), onde cada roteador que recebe um pacote de dados, abre-o, verifica o endereço de destino no cabecalho IP, calcula o próximo salto que vai deixar o pacote um passo mais próximo de seu destino e entrega o pacote neste próximo salto. Este processo se repete e assim segue até a entrega do pacote ao seu destinatário.
O que é roteamento
O que é um Roteador Frente do roteador cisco serie 2600 Traseira do roteador cisco serie 2600
Conhecendo o roteador Porta Wan 1 Porta Wan 0 Slot Expansão Porta Lan 1 Porta Lan 0 Porta Aux Liga/Desliga Porta Console Entrada de Energia
Roteamento O roteamento é o processo usado por um roteador para encaminhar pacotes para a rede de destino. Um roteador toma decisões com base no endereço IP de destino de um pacote. Todos os dispositivos ao longo do caminho usam o endereço IP de destino para orientar o pacote na direção correta. Para tomar as decisões corretas, os roteadores precisam aprender como chegar a redes.
Roteamento - Classificação
Roteamento - Classificação Como as rotas estáticas precisam ser configuradas manualmente, qualquer alteração na topologia da rede requer que o administrador adicione e exclua rotas estáticas para refletir essas alterações. Em uma rede grande, essa manutenção das tabelas de roteamento pode exigir uma quantidade enorme de tempo de administração. Em redes pequenas com poucas alterações possíveis, as rotas estáticas exigem muito pouca manutenção.
Roteamento Roteamento Estático Roteamento Dinâmico Algoritmos de Roteamento Vetor Distância Protocolo de Roteamento RIP
IP x Protocolo de Roteamento O protocolo IP é responsável pelo roteamento das informações na rede A variável ipforwarding (Dentro do cabeçalho do protocolo)indica se o protocolo está executando roteamento ou não Ipforwarding = 0 (não executa roteamento) Ipforwarding = 1 (executa roteamento) Os protocolos de roteamento são responsáveis pela divulgação de rotas e atualização das tabelas de roteamento
Roteamento Estático e Dinâmico Roteamento Estático Normalmente configurado manualmente A tabela de roteamento é estática As rotas não se alteram dinamicamente de acordo com as alterações da topologia da rede Custo manutenção cresce de acordo com a complexidade e tamanho da rede Sujeito a falhas de configuração
Roteamento Estático - Exemplo
Roteamento Estático e Dinâmico Roteamento Dinâmico Divulgação e alteração das tabelas de roteamento de forma dinâmica Sem intervenção constante do administrador Alteração das tabelas dinamicamente de acordo com a alteração da topologia da rede Adaptativo Melhora o tempo de manutenção das tabelas em grandes redes Mas também está sujeito a falhas
Sistemas Autônomos Um SA (Sistema Autônomo) pode ser definido como Um grupo de redes e roteadores controlados por uma única autoridade administrativa. Roteadores em um sistema autônomo seguem as mesma regras de roteamento Protocolos de roteamento são classificados de acordo com sua atuação
Protocolo Interiores e Exteriores Protocolos Interiores São aqueles utilizados para comunicação entre roteadores de um mesmo sistema autônomo Protocolos Exteriores São aqueles utilizados para comunicação entre roteadores de sistemas autônomos diferentes
Algoritmos de Roteamento Os protocolos de roteamento implementam um ou mais algoritmos de roteamento Exemplos de Algoritmos Vetor Distância, Flooding, SPF (Shortest Path First),... Exemplos de protocolos RIP, OSPF, IGRP, BGP,... Red es
Roteamento Dinâmico A maioria dos algoritmos pode ser classificada em uma destas duas categorias: Vetor de distância (distance vector); Estado do enlace (link state). A abordagem de roteamento pelo vetor da distância determina a direção (vetor) e a distância para qualquer link no grupo de redes interconectadas (internetwork). A abordagem pelo estado dos links, também chamada de shortest path first (caminho mais curto primeiro), recria a topologia exata de todo o grupo de redes interconectadas (internetwork).
Roteamento: Vetor de Distância Os algoritmos de roteamento por vetor da distância passam cópias periódicas de uma tabela de roteamento de um roteador para outro. Essas atualizações periódicas entre os roteadores comunicam as alterações de topologia. Cada roteador recebe uma tabela de roteamento dos roteadores vizinhos diretamente conectados a ele. O roteador B recebe informações do roteador A. O roteador B adiciona um número ao vetor da distância (como uma quantidade de saltos), que aumenta o vetor da distância. Em seguida, o roteador B passa essa nova tabela de roteamento ao seu outro vizinho, o roteador C. Esse mesmo processo ocorre em todas as direções entre os roteadores vizinhos.
Roteamento: Vetor de Distância Uma analogia do vetor da distância são as placas encontradas nas rodovias. Uma placa aponta para um destino e indica a distância até ele. Mais adiante, outra placa aponta para o mesmo destino, mas a distância já é menor. Enquanto a distância for diminuindo, o tráfego está seguindo o melhor caminho.
Roteamento: Estado do Enlace Os algoritmos por estado dos links também são conhecidos como algoritmos Dijkstras ou SPF (shortest path first o caminho mais curto primeiro). Os algoritmos de roteamento por estado dos links mantêm um banco de dados complexo com as informações de topologia. O algoritmo por vetor da distância tem informações nãoespecíficas sobre as redes distantes e nenhum conhecimento sobre os roteadores distantes. Um algoritmo de roteamento por estado dos links mantém um conhecimento completo sobre os roteadores distantes e sobre como eles se interconectam.
Roteamento: Estado do Enlace Preocupações relacionadas ao uso de protocolos por estado de enlace: Sobrecarga do processador; Exigência de memória; Consumo de largura de banda.
Tabela de repasse do Roteador Cada roteador tem uma tabela de repasse. Um roteador repassa um pacote examinando o valor de um campo no cabeçalho do pacote que esta chegando e então utiliza esse valor para indexar sua tabela de repasse. O resultado da tabela de repasse indica para qual das interfaces de enlace do roteador o pacote deve ser repassado. Dependendo do protocolo de camada de rede, esse valor no cabeçalho do pacote pode ser o endereço de destino do pacote ou uma indicação da conexão à qual ele pertence. 36
Tabela de repasse do Roteador O algoritmo de roteamento determina os valores que são inseridos nas tabelas de repasse dos roteadores. Seguem, nos próximos slides, exemplos de tabelas de repasse. 37
Tabela de repasse do Roteador Intervalo de Endereços Link Interface 11001000 00010111 00010000 00000000 through 0 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 through 1 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000 through 2 11001000 00010111 00011111 11111111 otherwise 3 38
Tabela de repasse do Roteador 39
Tabela de repasse do Roteador Outra forma de representar uma tabela de repasse: INTERVALO INTERFACE 10.0.0.0/24 0 10.0.1.0/25 1 10.0.1.128/25 2 Default Rota Padrão 3 Qual seria a interface de enlace escolhida para os endereços abaixo? 11000000. 10101000. 00000000. 00000001 00001010. 00000000. 00000000. 00000011 40
Tabela de repasse do Roteador Solução: INTERVALO INTERFACE 10.0.0.0/24 0 10.0.1.0/25 1 10.0.1.128/25 2 Default Rota Padrão 3 Verificar se o endereço IP está inserido em algum dos intervalos. Se não, o pacote é destinado à interface padrão 41
Tabela de repasse do Roteador Solução: INTERVALO INTERFACE 10.0.0.0/24 0 10.0.1.0/25 1 10.0.1.128/25 2 Default Rota Padrão 3 11000000. 10101000. 00000000. 00000001 Aplica-se a máscara utilizada em cada entrada da tabela, a fim de saber se o IP pertence ao mesmo intervalo. 42