Especialização Redes TCP/ Prof. Edgard Jamhour Redes TCP/
Especialização Endereçamento Internet e Intranet Redes TCP/
Internet = REDE TCP/ Endereço de 32 bits Identificador da rede Identificador do host host REDE REDE internet hosts com identificadores de rede distintos. REDE REDE hosts com o mesmo identificador de rede.
A Rede Mundial Internet host rede Ethernet Rede backbone rede token ring host Provedor de acesso Conceito: Rede pública de alcance mundial, baseada na arquitetura de comunicação TCP/, que oferece uma série de serviços de comunicação padronizados e difundidos publicamente.
Infra-estrutura de Comunicação Servidor Web PROVEDOR INTERNET BACKBONES PROVEDOR clientes PROVEDOR Informação e Dados Disponibilizados clientes
Topologia Física da Internet Backbone EUA cabos de fibra ótica transoceânicos ou enlaces de satélite Backbone Europeu enlaces físicos com outros continentes Backbone Brasil diversos enlaces distribuem o acesso a Internet para redes particulares. enlaces físicos com outros continentes As redes locais ligadas a Internet devem utilizar os protocolos TCP/.
A Internet no Brasil
Backbone Embratel 2000, Edgard Jamhour
Backbone Embratel 2000, Edgard Jamhour
Padrões da Internet Conceito: Documentação referentes a protocolos, padrões e políticas, publicadas para permitir que diferentes fabricantes forneçam produtos compatíveis com a internet. The Internet Society ISOC IAB IANA quadro diretor IRTF IETF IESG Atribuição de Endereços... area 1... area n grupos de pesquisa...... grupos de trabalho RFC RFC RFC
Padrões na Internet IAB: (The Internet Architecutre Board). IETF: (The Internet Engineering Task Force). Grupo de trabalho que identifica, prioriza e endereça assuntos considerados de curto prazo, incluindo protocolos, arquitetura e operações de serviços. Os padrões propostos são publicados na Internet através de RFCs (Request for Comment). RFC: (Request for Comment). Denominação dada aos documentos que especificam padrões e serviços para Internet e para a arquitetura TCP/. As RFCs constituem uma série de documentos que descrevem os padrões para as tecnologias usadas na Internet. As RFCs são numeradas sequencialmente, na ordem cronológica em que são escritas. Quando um padrão é revisado, as alterações são escritas numa RFC com um novo número. IANA (The Internet Assigned Numbers Authority). Organização internacional responsável por coordenar a distribuição de endereços entre as diversas redes de computadores que se conectam a Internet. ISOC (The Internet Society).
Endereços na Internet Conceito: A atribuição de endereços para os computadores que se conectam a Internet é coordenada por autoridades de abrangência mundial, de maneira a evitar a duplicação e a má distribuição de endereços. IANA HIERARQUIA DE REGISTRO DE ENDEREÇOS NA INTERNET APNIC Asia e Pacífico ARIN Américas, Caribe e África RE NCC Europa Autoridades Regionais de Registro na Internet RNP (FAPESP) Bra sil Autoridades Locais de Registro na Internet
Conexão de Intranets com a Internet Tipos de hosts numa empresa: Hosts acessíveis apenas internamente. Hosts acessíveis tanto internamente quanto externamente. As regras para atribuições de endereços s com diferentes graus de conectividade com o mundo externo são definidas pela RFC 1918. Hosts categoria 1: Hosts que se comunicam APENAS INTERNAMENTE. Hosts categoria 2: Hosts que se comunicam INDIRETAMENTE com o mundo externo. Hosts categoria 3: Hosts que se comunicam DIRETAMENTE com o mundo externo.
Endereços na Intranet Endereços de Intranet definidos pela RFC 1918: Faixa de endereços privados Descrição 10.0.0.0 a 10.255.255.255 Uma rede de endereços classe A. 172.16.0.0 a 172.31.255.255 16 redes contíguas de endereços classe B. 192.168.0.0 a 192.168.255.255 256 redes contíguas de endereços classe C. REGRA: A RFC 1918 recomenda que os roteadores em redes que não estiverem usando um espaço de endereço privado, especialmente aqueles provedores de serviço Internet, devem configurar seu roteadores para rejeitar a informação de roteamento sobre as redes privadas.
Extranet A extranet consiste em duas intranets conectadas via internet, permitindo que duas organizações sejam capazes de visualizar dados confidenciais uma da outra. O BUSINESS-TO TO-BUSINESS É FEITO POR MEIO DE EXTRANET. 2000, Edgard Jamhour
Hosts categoria 1 Exemplo de conexão Exemplo de uma rede Intranet constituída de duas redes físicas conectadas por um roteador. 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 192.168.1.5 roteador interno rede 192.168.0.x rede 192.168.1.x servidor 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 rede interna de uma empresa.
Roteador Interno e Gateway Default FRIO rede corporativa interna da empresa FRIO Servidor acessível pela rede externa Bloqueia qualquer pacote onde o de origem ou destino seja FRIO. INTERNET roteador interno FRIO FRIO GATEWAY DEFAULT servidor FRIO FRIO FRIO FRIO Servidor acessível pela rede externa Interna
Obtendo Serviços da Internet FRIO FRIO SERVIDOR WEB SERVIDOR EMAIL Bloqueia qualquer pacote onde o de origem ou destino seja FRIO. INTERNET roteador interno FRIO FRIO GATEWAY DEFAULT FRIO FRIO FRIO FRIO FRIO Este servidor não é acessível pela rede externa.
Hosts Categoria 2 Exemplo de uma rede Intranet interligada a Internet através de um servidor proxy. Nessa rede, os hosts estão na categoria 2. 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 servidor proxy roteador 192.168.0.5 200.17.98.1 192.168.1.5 roteador interno 200.17.98.2 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 rede corporativa interna da empresa servidor conexão com um backbone da Internet. o servidor não é acessível pela rede externa.
Outras Funções do Proxy Os proxys podem executar ainda as funções de: autenticação cache filtragem de conteúdo PROXY Banco de Dados
Host Categoria 3 rede corporativa interna da empresa INTERNET roteador interno GATEWAY DEFAULT servidor TANTO CLIENTES QUANTO SERVIDORES SÃO ACESSÍVEIS PELA REDE EXTERNA
Host Categoria 3 Hosts categoria 3 precisam ser protegidos por filtros de pacotes (firewall) para não ficarem expostos a rede externa. A FILTRAGEM DE PACOTES PODE SER FEITA NO ROTEADOR OU NUM COMPUTADOR COM DUAS PLACAS DE REDE. INTERNET roteador interno GATEWAY DEFAULT servidor rede corporativa interna da empresa
a comunicação entre o cliente e o servidor se dá através de protocolos de aplicação padronizados PORTAS FTP Porta 21 TELNET Porta 23 Dados armazenados programa servidor de transferência de arquivos programa servidor de terminal remoto SMTP Porta 25 programa servidor de correio eletrônico Cliente HTTP Porta 80 programa servidor de hipertexto e outros serviços WWW NNTP Porta 119 programa servidor de notícias IRC Porta 194 programa servidor de serviços chat
Arquitetura Cliente-Servidor PROTOCOLO DE APLICAÇÂO PADRONIZADO PORTA Programa servidor PERMANENTEMENTE ATIVO. PORTA Dados armazenados Programa cliente Programa cliente As categorias de Hosts se aplicam tanto a clientes quanto a servidores. Internet ou Intranet
Firewalls REGRAS: BLOQUEAR ENTRADA DE PACOTES SE DESTINO DIFERENTE DE B e PORTA DIFERENTE DE 80 BLOQUEAR SAIDA DE PACOTES SE PORTA DE DESTINO DIFERENTE DE 80 >1024 139 A C 80 80 B D >1024 2000, Edgard Jamhour
Relação entre as categorias e os termos Internet, Intranet e Extranet? Extranet WAN Privada??? (categoria 1 ou 3) Internet WAN Pública (categoria 3) WWW e TCP/ Intranet LAN (categoria 1)
Extranets = VPN (Virtual Private Networks) EMPRESA FILIAL REDE A REDE B Os roteadores fazem a função de tunelamento
TUNELAMENTO Tunelamento é o princípio de colocar uma estrutura de informação dentro da outra. Por exemplo, o tunelamento nível 3 consiste em colocar um pacote dento do outro. QUADRO PACOTE EXTERNO PACOTE INTERNO FRIO FRIO DADOS EVENTUALMENTE CRTOGRADO 2000, Edgard Jamhour