Redes de Computadores

Documentos relacionados
IPv6 FEUP MPR. » Espaço de endereçamento pequeno» Usado de forma descontínua» Algumas alterações para resolver estes problemas

Redes de Computadores Nível de Rede

Redes de Computadores

Endereçamento. Novas funcionalidades e redes IPv6

Conceito de Serviço Universal. Conceito de Serviço Universal. Arquitetura de uma internet. Hardware básico de uma internet. Serviço universal:

Redes de Computadores I

INTERCONEXÃO DE REDES DE COMUTADORES

Funcionalidades da camada de rede

Camada de Rede Fundamentos e Protocolos. 6/7/18 Organizado por Bruno Pereira Pontes brunopontes.com.br

Redes de Computadores 2

Camada de Rede. Redes de Computadores. Motivação para interconexão. Motivação para interconexão (DCC023) Antonio Alfredo Ferreira Loureiro

Redes de Computadores 2 Prof. Rodrigo da Rosa Righi - Aula 6

Camada de Rede. Endereçamento de Rede Protocolo IP

Modelo de Referência OSI

Redes de Computadores

EXERCÍCIOS DE REVISÃO. Segundo Bimestre. Primeiro Bimestre

Capítulo 5 Sumário. Formato das Mensagens ICMP. Tipos de Mensagens ICMP

Capítulo 4 - Sumário

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

RIP OSPF. Características do OSPF. Características do OSPF. Funcionamento do OSPF. Funcionamento do OSPF

EXERCÍCIOS DE REVISÃO. Segundo Bimestre. Primeiro Bimestre

Redes de Computadores

Redes de Computadores e a Internet

Redes de computadores e a Internet. Prof. Gustavo Wagner. A camada de rede

Parte 3: Camada de Rede

Redes de Computadores

Trabalho 2. Tema: Questionário de comparações entre IPv6 e IPv4. Matéria: Redes 2. Professores: Bruno César Vani e Kleber Manrique Trevisani

INFO ARQ REDES. Prova 2 Bimestre. Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO

IPv6 FEUP MPR. » Espaço de endereçamento pequeno» Usado de forma descontínua» Algumas alterações para resolver estes problemas

Diferenças entre o endereçamento IPv6 e o IPv4

Rodrigo Regis dos Santos

Curso BCOP. Protocolo e Endereços Internet

Virtual Private Network (VPN)

Redes de Computadores

Aula 5 Camada de rede (TCP/IP):

Datagrama IP. Professor Leonardo Larback

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

Capítulo 8. Protocolo IP Versão 6. Capítulo 8 Sumário

Redes de Computadores

Protocolo e Endereços Internet

Resumo P2. Internet e Arquitetura TCP/IP

Redes de Computadores Aula 5. Aleardo Manacero Jr.

Protocolo TCP/IP. Protocolo TCP/IP. Protocolo TCP/IP. Origem:

Rodrigo Regis dos Santos

32 bits. head. type of lenght fragment 16-bit identifier flgs offset. Internet live 32 bit endereço IP de origem 32 bit endereço IP de destino

Endereço IP Privado. Endereçamento IP. IP Protocolo da Internet. Protocolos da. Camada de Inter-Rede (Internet)

Camada de rede. Introdução às Redes de Computadores

Camada de Rede. Objetivos: entender os princípios em que se fundamentam os serviços de rede. Implementação na Internet

IPSEC. IP Security Protocol. *Utilize este material para fins educativos e não comerciais*

Atualmente dedica-se à Teleco e à prestação de serviços de consultoria em telecomunicações.

Introdução às camadas de transporte e de rede

A Importância do IPv6 para o futuro da Internet

IPv4. Prof. Esp. Thiago José Lucas. Internet Protocol version RFC 791.

Rede de computadores Protocolos IP. Professor Carlos Muniz

IPv6. Universidade Estadual Paulista Júlio de Mesquita Filho - UNESP/IBILCE. Redes de Computadores II Tópicos em Sistemas de Computação

Redes de Computadores

Camadas do TCP/IP. Camada de Rede Protocolo IP. Encapsulamento dos Dados. O Protocolo IP. IP visto da camada de Transporte.

Redes de Computadores e a Internet

Capítulo 4 A camada de REDE

Revisão de Introdução às TCP-IP INTERNET. Redes de Computadores TCP/IP

Caracterização Remota de Comportamento de Roteadores IPv6

conceitual N h = p 3 3p + 3; N t = 1/(1 p) 2 p

PROTOCOLO IPV6. Abril de Curso Superior em Análise e Desenvolvimento de Sistemas Redes decomputadores II RC2A3

Redes de Computadores. Prof. André Y. Kusumoto

Capítulo 4 A camada de REDE

Redes TCP/IP Formato Datagrama IP

Data and Computer Network Endereçamento IP

CCNA Exploration Endereçamento de Rede IPv4. kraemer

Redes de Computadores

Telecomunicações. Prof. André Yoshimi Kusumoto

Redes de Computadores RES 12502

NÃO AUTORIZO O USO DE QUALQUER EQUIPAMENTO DE ÁUDIO E VÍDEO!

Roteamento e Roteadores. Arquitetura TCP/IP Introdução. Professor Airton Ribeiro de Sousa

Pesquisa Diferenças Protocolo IPv6 e IPv4

Licença de uso do material

Capítulo 5. A camada de rede

Formação em Segurança Cibernética. Sessão 8 Criptografia II

Redes de Computadores

Auxilio a Resolução da Lista de Exercícios

MPLS MultiProtocol Label Switching

Segurança em Redes de Computadores

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

Redes de Computadores

CST em Redes de Computadores

Endereçamento IP. Douglas Wildgrube Bertol DEE - Engenharia Elétrica CCT

Redes de Computadores

Formação para Sistemas Autônomos OSPF. Formação para Sistemas Autônomos

Rede de computadores Protocolos UDP. Professor Carlos Muniz

Capítulo 4: Camada de rede

Camada de Rede. Prof. Odilson Tadeu Valle. Baseado no material do Prof. Cantú e Tiago. 4: Camada de Rede 4a-1

Redes de Computadores. Prof. André Y. Kusumoto

Endereços de Classes IP

Instituto Federal São Paulo. Campus Presidente Epitácio. Trabalho de Redes de Computadores II

Porque do IPv6? Requisitos do IPv6 (RFC 1752) Parte VII IPv6. Roteamento em Redes de Computadores CPE 825. Luís Henrique M. K. Costa

Transcrição:

Redes de Computadores fldotti@inf.pucrs.br Nível de Rede IP versão 6 www.inf.pucrs.br/~fldotti Programa de Pós-Graduação em Ciência da Computação PUC-RS 1

1995 - RFC 1752 - The Recommendation for the IP Next Generation Protocol requisitos formatos de PDUs endereçamento roteamento segurança Redes de Computadores 3 Requisitos endereçamento tratar esgotamento de endereços escalabilidade no roteamento formas de endereçamento mais flexíveis (anycast, scoped multicast) trabalhar sobre qualquer tecnologia suporte a multimedia / real time traffic transfer roteamento rápido classes de serviços segurança flexible congestion control Redes de Computadores 4 2

Endereçamento IPv4 não será capaz de suportar pouca estrutura - desperdício crescimento rápido da rede (nro. dispositivos) outras aplicações - ubiquitous computing permitir vários endereços a um host Protocolo IPv6 endereços de 128 bits: 2e120 = 3.4 * 10e38 endereços 665 * 10e21 endereços por m2 da superfície da terra expectativa de suportar roteamento: 8 * 10e17 a 2*10e33 endereços 8 * 10e17 -> 1.564 endereços por m2 da superfície da terra Redes de Computadores 5 Roteadores independente de interface com subredes específicas tam máx pacotes - fragmentação endereçamento global - independência de endereçamento específico não deve depender de confiabilidade da rede utilizada tem que trabalhar com qualquer combinação de redes utilizadas best- effort service Redes de Computadores 6 3

Desempenho crescimento das taxas de dados de todos tipos de redes mais serviços roteadores devem desempenhar suas funções tão rápido quanto possível utilizar a capacidade das redes manter o fluxo fatores importantes plataforma de hardware protocolo IP aspectos do IPv6 redução do número de campos do cabeçalho cabeçalho padrão de tamanho fixo fragmentação na fonte Redes de Computadores 7 Serviço permitir associar classes de serviços suportar tráfego em tempo real permitir associar prioridades para estratégias de descarte em caso de congestão Endereçamento unicast anycast - (novo!) - pacote é entregue a um de um conjunto de nodos multicast - melhora de escalabilidade - adição de scope field Redes de Computadores 8 4

Segurança várias funcionalidades autenticação e privacidade criar redes virtuais seguras Redes de Computadores 9 Cabeçalho IPv6 header 40 octetos hop-by-hop requer processamento em nodos intermediários routing roteamento estendido (similar a IPv4) fragmentation info sobre frag and remontagem authentication integridade e autenticação encapsulating security provê privacidade destination info a ser examinada no destinatário Redes de Computadores 10 5

Ordem dos Cabeçalhos IPv6 header: obrigatório hop-by-hop destination para ser processado pelo 1ro e subsequentes destinos da lista de destinos no header de roteamento routing fragmentation authentication encapsulating security destination processado somente pelo destinatário final Redes de Computadores 11 next header tipo do próximo header em cada cabeçalho exemplo: prox cabec=tcp Redes de Computadores 12 6

Campos do cabeçalho version - 6 priority flow label: pode ser usado para indicar aos roteadores a necessidade de tratamento específico ao pacote payload length: tamanho do pacote, em palavras, depois do cabeçalho padrão next header: tipo do próx. Pacote hop limit source e destination addresses v4 -> v6 20 -> 40 bytes 12 -> 8 campos Redes de Computadores 13 Redes de Computadores 14 7

IPv4 vs IPv6 1995 vs 1975 IPv6 tem somente o dobro de cabeçalho do IPv4 somente número de versão continua com mesmo lugar e significado removidos: tamanho do cabeçalho, tipo de serviço, identificação, flags, deslocamento do fragmento, checksum do cabeçalho protocol type trocado por next header ttl representado por hop limit adicionado: prioridade todos os campos de tamanho fixo não há campos opcionais 8 bits para hop-limit = 255 máximo Redes de Computadores 15 PRIORITY pacote pertence a fonte que está usando controle de congestionamento ou não 8 níveis de prioridade para cada caso Redes de Computadores 16 8

- Artigo Tráfego com controle de congestionamento aquele cuja fonte reduz envio (back off) em caso de congest. (ex:tcp) Categorias internet control traffic: routing protocols (ajustar tabelas!!) SNMP - gerência interactive traffic: e.g.: conexões user-host bulk transfer - assistida: sem requisito de tempo real usuário pode esperar pela entrega http, ftp bulk transfer - não assistida: e-mail filler traffic: in background (e.g. USENET) não caracterizado: prioridade mais baixa prioridade Redes de Computadores 17 Tráfego sem controle de congestionamento espera-se vazão constante ; atraso constante na entrega ; e.g.: rt vídeo ou áudio 8 níveis de prioridade de 8 (descartado mais facilmente) a 15 (último a escolher para descartar) critério: impacto na qualidade ex.: áudio de baixa qualidade em conversação telefônica - alta prioridade - perda de poucos pacotes já afeta áudio de alta qualidade - baixa prioridade - perda de alguns pacotes influi menos no entendimento Não há relacionamento de prioridades de tráfegos com controle de congestionamento e sem Redes de Computadores 18 9

FLOW-LABEL seqüência de pacotes, de uma origem para um destino, para os quais a fonte requer tratamento especial pelos roteadores intermediários pacotes do mesmo flow recebem mêsmo flow label flow - exemplos: áudio e vídeo com diferentes requisitos -> diferentes flows uma conexão TCP ou várias - dependendo da aplicação do ponto de vista do roteador sequencia de pacotes que compartilha mesmos atributos como: caminho, alocação de recursos, prioridade de descarte, contabilização, segurança Redes de Computadores 19 FLOW-LABEL todos pacotes com mesmo flow label devem ter mesmos: endereço destino endereço fonte prioridades hop-by-hop estension (se presente) routing extension (se presente) o roteador pode decidir como rotear um pacote somente olhando para o flow label em uma tabela, sem examinar o restante do pacote Redes de Computadores 20 10

ENDEREÇAMENTO 128 bits uma interface pode ter vários endereços unicast os endereços unicast identificam somente um nodo maior estrutura do endereço, com hierarquias refletindo rede, provedor de acesso, localização geográfica, corporações, etc. economia de entradas em tabelas de roteamento Redes de Computadores 21 ENDEREÇAMENTO - UNICAST provider based unicast addres global addressing local use unicast link local site local IPv4 compatible loopback Redes de Computadores 22 11

ENDEREÇAMENTO - ANYCAST fonte quer contactar qualquer um de um grupo de nodos através de um único endereço roteado para o nodo mais próximo ex.: endreço normal tendo 0 no campo de interface pacote roteado para um roteador da sub-rede identificada Redes de Computadores 23 ENDEREÇAMENTO - MULTICAST identifica um conjunto de interfaces pacote endereçado a endereço multicast é entregue a todos as interfaces identificadas por aquele identificador o scope é usado para limitar o escopo de um grupo multicast FF05:0:0:0:0:0:0:43 -> todos do grupo 43 no mesmo site FF0E: 0:0:0:0:0:0:43 -> todos do grupo 43 na internet Redes de Computadores 24 12

Hop by hop carrega informação adicional que se presente deve ser processada em todo nodo intermediário inidica o que fazer se o nodo não consegue processar estas opções pular descartar descartar e mandar ICMP somente uma opção definida jumbo payload carga maior que 65,536 bytes até 4 bilhões de octetos Redes de Computadores 25 Fragment fragmentação na fonte aprender a MTU da rota path mtu discovery algorithm 576 é o MTU mínimo que deve ser suportado em todas redes algoritmo de fragmentação = ao do IPv4 Redes de Computadores 26 13

Routing lista um ou mais nodos intermediários que devem ser visitados no caminho em direção ao destino segment left nro de nodos a visitar antes de chegar ao destino tipo 0 mapa de bits indicando strict/loose routing indica se endereço tem que ser vizinho (1) do endereço antecessor ou não (0) Redes de Computadores 27 Security segurança de protocolos de aplicação VS. IPv6 segurança não só para algumas aplicações Autenticação certeza sobre originador Privacidade certeza de dados não abertos/modificados por terceiros interessados Associação segura relação unidirecional originador-receptor se tráfego bidirecional - duas associações seguras são necessárias Redes de Computadores 28 14

Security - Autenticação provê autenticação e integridade cálculo sobre conteúdo do pacote (campos que não mudam) MD5 calcula MD5 do pacote mais uma chave secreta insere no pacote (AH) no destino o mesmo cálculo sobre o pacote e a chave secreta é feito, comparando o resultado com o enviado Redes de Computadores 29 Security - Privacidade Encapsulating Security Payload - ESP DES-CBC (Data Encription Standard - Cypher Block Chaining) Init. Vector 1ro bloco Cifrado 2ro bloco Cifrado XOR Alg.Cripto + Chave 1ro bloco Plain text XOR Result 1ro bloco Cifrado 2o bloco Plain text XOR Result 2ro bloco Cifrado 3o bloco Plain tex XOR Result 3ro bloco Cifrado Redes de Computadores 30 15

Security - Privacidade Transport mode encripta dados de transporte Tunnel mode encripta todo pacote IP e coloca dentro de outro pacote ex.: tráfego encriptado entre hosts externos e firewall de saída hosts não tem overhead com criptografia - firewall faz isto facilidade de gerência de chaves - número menor de chaves host externo encripta pacote ao host interno encapsula em outro pacote endereçado ao firewall Redes de Computadores 31 Security combinando privacidade e autenticação encriptar antes de autenticar dados de transporte ou pacote interno autenticar antes de encriptar modo tunnel Redes de Computadores 32 16

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback