Gestão de T.I. POS683 Redes de Comunicação Aula 2 Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com http://www.bolinhabolinha.com Modelo OSI Open System Interconnect (OSI) conjunto de padrões ISO para comunicação de dados desenvolvido para prover interconectividade criando um guia de transmissão de dados em rede independente de uma arquitetura específica 7 camadas 1
Ligação entre as camadas anim:osi Camada Física ligado diretamente ao canal de comunicação codificação de sinal transformar bits em sinais eletrônicos (eletricidade, luz, ondas de rádio, etc.) uso da banda utilização da freqüência topologia física barramento estrela anel 2
Barramento todos os equipamentos ligados em um meio comum Estrela Cada dispositivo da rede está conectado em um dispositivo central hub, switch, router Anel cada dispositivo ligado a outros dois Mista União de dois ou mais tipos Topologias físicas Dispositivos da camada física Placas de Rede NIC Transceiver Repetidor amplificar e retransmitir o sinal Multistation t Access Unit MAU 3
Fibra ótica monomodo a luz só pode viajar de um só modo multimodo luz pode se propagar de diferentes modos Wireless espectro eletromagnetico radiofreqüência 4
freqüencias públicas 902 928 MHz 2,4 2,5 GHz vasta quantidade de equipamentos telefone sem fio bluetooth forno de microondas babás eletrônicas padrões 802.11b e 802.11g Brasil 5,150 5,825 5,725 5,825 uso militar Freqüências licenciadas deve requerer autorização da agência reguladora (anatel) 802.16a (WiMax) faixa de 2 a 11 GHz 50 km a uma velocidade de 10 a 70Mb GSM faixa de 1,8GHz Verificar/setar freqüencia no linux iwconfig Freqüências 5
satélites serviço público de telefonia comutado adsl 6
Telefonia móvel células TV a cabo 7
Podemos dividí-la em duas partes Media Access Control MAC Logical Link Control LLC Camada de enlace Camada de Enlace Responsabilidades desta camada criar, transmitir e receber frames endereçamento físico MAC controle de ligação LLC criação de topologias lógicas controle de acesso ao meio físico Frames unidade de transmissão de dados o tamanho e formato depende da tecnologia de transmissão de dados. 8
Endereço físico - MAC toda interface que se comunica com com um segmento da LAN possui um endereço físico associado ao fabricante endereço é independente de protocolo não é imutável 48 bits, representado por 12 dígitos hexa 3 primeiros relativo ao fabricante Organizationally Unique Identifier (OUI) controlado pela IEEE 3 últimos são identificadores do dispositivo cada fabricante escolhe o seu exemplo: 00-16-36-37-9E-C2 Windows ipconfig /all Mac Address 9
Linux ifconfig Mac Address topologia lógica determina o caminho do fluxo das informações método de acesso ao meio Enlace - MAC contenção cada dispositivo tem uma chance igual de transmitir, se dois transmitirem ao mesmo tempo ocorre uma colisão e é solicitada uma nova transmissão polling um dispositivo central (controlador) pergunta para cada dispositivo se quer transmitir passagem de token token pacote especial de dados quando o dispositivo está com o token ele pode transmitir 10
Método de acesso ao meio métodos baseados em contenção ALOHA emissor: envia receptor: verifica se houve erros emissor: espera confirmação, caso negativo retransmite CSMA/CD Carrier Sense/Multiple Access with Collision Detection emissor: escuta o meio físico se estiver livre transmite, caso contrário, espera e transmite receptor faz controle de erros transmite confirmação emissor escuta o meio para verificar se ocorreu colisão depois da colisão, espera um tempo aleatório e tenta transmitir novamente emissor se não receber confirmação - retransmite CSMA/CD 11
Projeto 802 comite IEEE padrões para redes LAN e MAN 80 relacionado ao ano 1980 2 - relacionado ao mês, segundo mês após o ponto esta a categoria algumas possuem letras 802.11b 802.11g diferentes versões da norma Dispositivos DLL bridge separa logicamente uma rede em dois segmentos também podem conectar redes diferentes token x ethernet switch mais inteligênte que o hub switch (layer 2) constroi uma tabela de endereços MAC dos dispositivos conectados a ele examina o cabeçalho do frame e envia para a porta correta wireless access point conectar clientes de rede sem fio conectar clientes wireless a rede cabeada pode trabalhar como um access point ou bridge 12
Exemplo Protocolo DLL Camada de Rede define os protocolos que garantem que os dados cheguem ao seu destino dois conceitos fundamentais endereçamento lógico roteamento unidade de transmissão Pacotes tamanho e formato dependem do protocolo 13
endereçamento lógico diferente do endereço físico mac address dependente do protocolo exemplo: endereço TCP/IP é diferente de um endereço IPX/SPX dois protocolos podem coexistir na mesma interface sem conflitos entretanto, duas interfaces não podem ter o mesmo endereço lógico (conflito) Exemplos de endereços lógicos IPX 00004567:006A7C11FB56 IPv4 200.194.210.10 255.255.255.0 IPV6 2001:0db8:0000:0000:0000:0000:1428:57ab 14
Roteamento passagem de dados entre segmentos de redes através de roteadores selecionam o melhor caminho (rota) para os dados roteadores determinam o caminho através de tabelas de rota por default, não retransmitem pacotes desconhecidos ou broadcast possui uma rota padrão envia tudo que não combina com a tabela de rotas estática Tabela de rotas administrador atualiza manualmente a tabela de rotas dinâmica utiliza protocolos de descobrimento de rotas exemplo: RIP ou OSPF 15
Roteador interligar redes Dispositivos da camada de rede decidir melhor rota Switch de camada 3 trabalha na camada 3 multiporta virtual LAN rede lógicamente independente roteamento nas redes virtuais Camada de Transporte unidade: segmento recebe dados da camada de sessão divide em pacotes d d d repassar para camada de rede controle de fluxo fim-a-fim ordenação correção de erros opera em dois modos orientado a conexão estabele um circuito virtual entre emissor e receptor garante entrega (ex: TCP) não orientado a conexão não recupera erros não controla o fluxo não garante entrega (sem confirmação) (ex: UTP) 16
Exemplos UDP TCP Estabelecendo conexão TCP three way handshake 17
Implementação em C Compilando em *nix cc o client client.c c lsocket lnsl cc o server server.c lsocket lnsl Executando server./server client Exemplo prático client www.qqcoisa.com /usr/tom/filename >f www.qqcoisa.com : deve estra rodando o server /usr/teste/nomearq : deve existir o arquivo client.c #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #define SERVER_PORT 12345 /* arbitrary, but client & server must agree */ #define BUF_ SIZE 4096 /* block transfer size */ int main(int argc, char **argv) { int c, s, bytes; char buf[buf_size]; /* buffer for incoming file */ struct hostent *h; /* info about server */ struct sockaddr_in channel; /* holds IP address */ if (argc!= 3) fatal("usage: client server-name file-name"); h = gethostbyname(argv[1]); /* look up host's IP address */ if (!h) fatal("gethostbyname failed"); s = socket(pf_inet, SOCK_STREAM, IPPROTO_TCP); i f (s <0) fatal("socket"); memset(&channel, 0, sizeof(channel)); channel.sin_family= AF_INET; memcpy(&channel.sin_addr.s_addr, h->h_addr, h->h_length); channel.sin_port= htons(server_port); c = connect(s, (struct sockaddr *) &channel, sizeof(channel)); if (c < 0) fatal("connect failed"); /* Connection is now established. Send file name including 0 byte at end. */ write(s, argv[2], strlen(argv[2])+1); / * Go get the file and write it to standard output. */ while (1) { bytes = read(s, buf, BUF_SIZE); /* read from socket */ if (bytes <= 0) exit(0); /* check for end of file */ write(1, buf, bytes); /* write to standard output */ } } fatal(char *string) { printf("%s\n", string); exit(1); } 18
server.c #include <sys/types.h> /* This is the server code */ #include <sys/fcntl.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #define SERVER_PORT 12345 /* arbitrary, but client & server must agree */ #define BUF_SIZE 4096 /* block transfer size */ #define QUEUE_SIZE 10 int main(int argc, char *argv[]) { int s, b, l, fd, sa, bytes, on = 1; char buf[buf_size]; /* buffer for outgoing file */ struct sockaddr_in channel; /* holds IP address */ /* Build address structure to bind to socket. */ memset(&channel, 0, sizeof(channel)); /* zerochannel */ channel.sin_family = AF_INET; channel.sin_addr.s_addr = htonl(inaddr_any); channel.sin_port = htons(server_port); /* Passive open. Wait for connection. */ s = socket(af_inet, SOCK_STREAM, IPPROTO_TCP); /* createsocket */ if (s < 0) fatal("socket failed"); setsockopt(s, SOL_SOCKET, SO_REUSEADDR, (char *) &on, sizeof(on)); b = bind(s, (struct sockaddr *) &channel, sizeof(channel)); if (b < 0) fatal("bind failed"); l = listen(s, QUEUE_SIZE); /* specify queue size */ if (l < 0) fatal("listen failed"); /* Socket is now set up and bound. Wait for connection and process it. */ while (1) { sa = accept(s, 0, 0); /* block for connection request */ if (sa < 0) fatal("accept failed"); read(sa, buf, BUF_SIZE); /* read file name from socket */ /* Get and return the file. */ fd = open(buf, O_RDONLY); /* open the file to be sent back */ if (fd < 0) fatal("open failed"); } } while (1) { bytes = read(fd, buf, BUF_SIZE); /* read from file */ if (bytes <= 0) break; /* check for end of file */ write(sa, buf, bytes); /* write bytes to socket */ } close(fd); /* closefile */ close(sa); /* close connection */ responsável por estabelecer gerenciar finalizar sessões Camada de Sessão 19
responsabilidades ciframento de dados compressão de dados redirecionamento na rede Camada de Apresentação tradutor garante que os dados transmitidos pela aplicação serão endentidos pela aplicação do receptor ex: ASCII - EBCDIC Camada de Aplicação define vários padrões de serviços na rede ex: transferência de arquivos mais próximo do usuário unidade: mensagem, datagrama ou dados do usuário Exemplos: internet explorer outlook 20
Exercícios 1-) Qual camada do modelo OSI trabalha com comunicação fim-a-fim? a-) rede b-) sessão c-) apresentação d-) transporte 2-) Qual camada provê funcionalidade de roteamento? a-) transporte b-) enlace c-) física d-) rede 3-) Qual camada transforma a comunicação da camada superior em sinais elétricos e os transmite pelo meio de comunicação? a-) física b-) transporte c-) enlace d-) rede 4-) Qual dos seguintes dispositivos não envia broadcast na rede? a-) hub b-) switch c-) roteador d-) repetidor 5-) Quando você instalou o windows XP, você colocou o mesmo IP para as duas estações, quem receberá mensagem de erro? a-) Estação 1 b-) Estação 2 c-) As duas d-) nenhuma Exercícios 6-) Qual dos seguintes protocolos é orientado a conexão? a-) udp b-) tcp c-) xml 7-) Qual dos seguintes protocolos não é orientado a conexão? a-) udp b-) tcp c-) xml 8-) Quais dos dispositivos abaixo reduzem (ou eliminam) as colisões? a-) hub b-) switch c-) repetidor d-) roteador 9-) Qual camada do modelo OSI pode ser dividida em duas subcamadas (MAC e DLL)? a-) transporte b-) rede c-) enlace d-) física 10-) Qual das alternativas abaixo corresponde a um endereço MAC? a-) 192.168.0.1 b-) R. 9 Morada do Sol c-) 03:D3:80:45:86:AA d-) 00076A:01A5BBA7FF60 21
Internet Protocol família de protocolos TCP Transmission Control Protocol IP Internet Protocol 1ª RFC 1969 TCP/IP proposto em 1973 1983 protocolo oficial da arpanet DoD Department of Defense Características do desenho do TCP/IP ser independente de fabricantes de hardware e software boa recuperação a falhas DoD, continuar funcionando após um ataque inimigo conseguir trabalhar com alta taxa de erros e prover um serviço completo de comunicação fim-a-fim eficiente e com pouco overhead inclusão de novas redes sem interrupção nos serviços TCP/IP Dando nome aos bois internet abreviação de internetwork várias redes conectadas através de dispositivos de camada 3 Internet rede global de comunicação utiliza como base a suite de protocolos TCP/IP intranet informações/acesso disponível apenas ao público interno da empresa mesmo que estejam em localizações físicas distintas extranet similar a intranet extende os serviços ao um restrito público externo clientes, fornecedores, parceiros, etc. 22
benefícios da utilização do TCP/IP TCP/IP é um padrão aberto e independente de hardware TCP/IP pode se comunicar entre redes rodando sistemas operacionais distintos possibilita roteamento escolha da melhor rota reduz tráfego entre partes da rede independente de topologia de rede pode rodar em ethernet, token ring, etc. confiável e eficiente utiliza um esquema de endereçamento comum modelo OSI Aplicação camada mais alta define a maneira que a aplicação interaje com a rede Apresentação define a maneira que os dados são formatados, apresentados, codificados Sessão coordenar a comunicação e manter a sessão pelo período necessário segurança, autenticação e funções administrativas Transporte define os protocolos para a estrutura de mensagem verifica a transmissão chando os erros Rede define os protocolos de roteamento, aumentando a probabiliade das informaçõs chegarem ao seu destino Enlace verifica a integridade do controle de fluxo sincronizando os blocos de dados controlando o fluxo Física define o mecanismo de comunicação entre o meio físico e o adaptador de rede 23
Modelo do DoD camada de aplicação/processo trabalha com detalhes específicos das aplicações exemplos: ftp, smtp, telnet transporte (host-to-host) fluxo de dados entre os hosts tcp e udp Internet gerencia roteamento de pacotes na rede adiciona informações do IP Acesso a rede define o método de comunicação do adaptador de rede com o meio físico Encapsulamento envio de dados através das camadas do TCP/IP nível inferior adiciona informações aos dados de camadas superiores ao final são enviados bits pela rede Protocol Data Unit (PDU) produto final do protocolo conjunto de todas as informações colocadas pelas camadas dados do usuário + informações de cada camada (cabeçalhos ou rodapé) conjunto final de informações que são colocados no meio físico 24
TCP protocolo de controle de transmissão protocolo da camada de transporte orientado a conexão garante entrega verificando a troca de dados entre dosi dispositivos separa em duas partes informações para identificá-lo pedaço da mensagem original datagrama informação quebrada em segmentos porta origem e destino Datagrama TCP garante que os dados cheguem a apicação correta número de seqüência possibilita os datagramas serem colocados na ordem correta no dispositivo destino checksum garante que o que foi transmitido é o que chegou 25
acknowledgment Datagrama TCP indica que os dados chegaram com sucesso receptor envia. Após um tempo, se não chegar, o transmissor re-envia offset especifica o tamanho do cabeçalho (32 bits) Reserved reservado para o futuro, deve conter zeros Datagrama TCP Flags seis campos de 1bit podem significar diversas coisas, como urgente Windows provê uma maneira de aumentar o número de segmentos transmitidos antes do emissor aguardar o acknowledgment Urgent pointer indica onde os dados urgentes terminam no segmento 26
Option Datagrama TCP comunica vários parâmetros ao circuito virtual Padding garantir que o cabeçalho tenha 32bits seis campos de 1bit Data dados da aplicação Controle de fluxo Importante uso do TCP evitando overflow e perca de segmentos informar o emissor que o receptor recebeu as informações sequenciamento garante que os segmentos cheguem na ordem correta checksum metódo fácil de detectar erros retransmissão de pacotes perdidos 27
Cabeçalho TCP TCP Header Source Port: 22 (ssh) Destination Port: 1714 (<unknown>) Sequence Number: 1937534412 Acknowledgement Number: 0104479939 Header Length: 20 bytes (data=0) Flags: URG=off, ACK=on, PSH=off RST=off, SYN=off, FIN=off Window Advertisement: 32736 bytes Checksum: 0xD102 Urgent Pointer: 0 Estabelecento uma conexão TCP SYN / ACK SYN Client 1: Envia SYN ISN=x 2: Envia SYN ISN=y, ACK x+1 3: Envia ACK ISN y+1 4: Conexão estabelecida ACK Server 28
User Datagram Protocol (UDP) protocolo da camada de transporte não orientado a conexão não estabelece conexão não garante entrega não detecta erros baixo overhead Cabeçalho UDP UDP Header Source Port: Destination Port: Datagram Length: Checksum: 2167 (<unknown>) 53 (domain) 37 bytes (Header=8, Data=29) 0xD5B0 29
Protocolo da camada de internet Internet Protocol (IP) IP move os dados de um ponto ao outro não é orientado a conexão não precisa estabelecer a comunicação para enviar se um pacote for perdido, o TCP que irá descobrir Cabeçalho conteúdo principal origem destino número do protocolo checksum versão Datagrama com TCP e cabeçalho IP versão do protocolo atualmente 4, mas já existe suporte para o IPv6 Internet Header Length (IHL) define o tamanho do cabeçalho Type of Service (TOS) tipo do serviço 30
versão Datagrama com TCP e cabeçalho IP versão do protocolo atualmente 4, mas já existe suporte para o IPv6 Internet Header Length (IHL) define o tamanho do cabeçalho Type of Service (TOS) tipo do serviço Datagrama com TCP e cabeçalho IP Total length especifica o tamanho total do datagrama (65.535 bytes no máximo) Indetification número de identificação, utilizado para remontar os fragmentos Flags quando setado para 1, o segundo bit especifica que o datagrama não deve ser fragmentado 31
Datagrama com TCP e cabeçalho IP Total length especifica o tamanho total do datagrama (65.535 bytes no máximo) Indetification número de identificação, utilizado para remontar os fragmentos Flags quando setado para 1, o segundo bit especifica que o datagrama não deve ser fragmentado Datagrama com TCP e cabeçalho IP Fragmentation Offeset posição dos dados fragmentados utilizando da remontagem Time to Live (TTL) tempo em transito do datagrama cada roteador o decrementa em um default 32 (32 hops) Protocol identifica o protocolo que o cabeçalho e os dados trafegarão 32
Datagrama com TCP e cabeçalho IP Header Checksum checagem de erro executada em alguns pontos isto devido ao cabeçalho mudar (exemplo: decremento do TTL) Source IP Address 32 bits representando o IP do emissor Destination IP Address 32 bits representando o IP do receptor Option and Padding conjunto de variáveis que pode ou não estar presente exemplo: segurança, timestamp ICMP Internet Control Message Protocol utilizado na camada de rede gerenciamento controle ARP e reverse ARP ICMP, ARP e RARP Address Resolution Protocol associa um endereço físico (MAC) a um endereço lógico (IP) 33
protocolos de aplicação Simple Network Management Protocol (SNMP) coletar informações sobre a rede roteador, switch, modens File Transfer Protocol (FTP) mecanismo de transferência de arquivos entre dois dispositivositi Trivial File Transfer Protocol (TFTP) usando UDP maior velocidade nenhuma garantia de entrega Secure File Transfer Protocol (SFTP) transmissão utilizando mecanismos de criptografia Simple Mail Transfer Protocol (SMTP) mover as mensagens entre os servidores de e-mail para distribuir as mensagens Post Office Protocol (POP) POP3 Internet Mail Access Protocol (IMAPI) IMAPI4 protocolos de aplicação Line Printer Daemon (LDP) reside: impressora de rede ou servidores de impressão imprime requisções dos clientes de impressão (LPR) Network File System arquivos compartilhandos em servidores UNIX aparecem como locais nos clientes Simple Mail Transfer Protocol (SMTP) mover as mensagens entre os servidores de e-mail para distribuir as mensagens Post Office Protocol (POP) POP3 Internet Mail Access Protocol (IMAPI) IMAPI4 Line Printer Daemon (LDP) reside: impressora de rede ou servidores de impressão imprime requisções dos clientes de impressão (LPR) Network File System arquivos compartilhandos em servidores UNIX aparecem como locais nos clientes 34
protocolos de aplicação Telnet protocolo de emulação de terminal (acesso remoto) Secure Shell (SSH) conexão segura telnet sobre uma conexão TCP/IP Hyper Text Transfer Protocol (HTTP) gerenciar a comuncação entre servidores web Hyper Text Transfer Protocol Secure (HTTPS) implementa mecanismos de segurança na comunicação Network Time Protocol (NTP) sincronizar os relógios com um servidor comum (normalmente, relógio atômico) Network News Transfer Protocol (NNTP) acessar servidores de news da Usenet Secure Copy Protocol (SCP) protocolos de aplicação transferência de arquivos utilizando mecanismos de segurança (criptografia) Lightweight Directory Access Protocol (LDAP) método comum para acessar serviços de diretório (NDS, Active directory, etc.) Internet Group Management Protocol (IGMP) gerenciar sessões multicast de IP Line Printer Remote (LPR) comunicar-se com o servidor LPD 35
Samba SMB outros protocolos de alto nível protocolo open-source oferece serviços de arquivo e impressão autenticação e autorização resolução de nomes anúcio de serviço interoperabilidade Windows x Linux Portas e sockets Porta valor numérico que identifica a aplicação associada aos dados 16 bits 0 65535 portas TCP e UDP normalmente uma aplicação responde a uma porta padrão. Exemplo: HTTP porta 80 uma comunicação pode sair por qulquer porta Mais utilizadas UDP port 15 NETSTAT TCP port 20 FTP data TCP port 21 FTP control TCP port 22 SSH TCP port 23 Telnet TCP port 25 SMTP TCP port 53 DNS zone transfers UDP port 53 DNS queries UDP port 69 TFTP TCP port 70 Gopher TCP port 79 Finger TCP port 80 HTTP TCP port 110 POP3 UDP port 111 RPC TCP port 119 NNTP TCP port 123 NTP UDP port 137 NetBIOS name service TCP port 143 IMAP4 UDP port 161 SNMP TCP port 443 HTTPS UDP port 520 RIP UDP port 2049 NFS 36
Endereçamento Cada interface tenho um endereço único IPv4-32 bits 4 partes decimais separadas por ponto último digito 0 diz respeito a rede 10.0.0.0 rede 10.0.0 255 endereço de broadcast (envio para todas estações) Classes (porção rede e host) A Redes extremamente grandes 0-127 B redes médias 128-191 C redes menores 192-223 D multicast 224-239 E experimentos 239-254 Endereçamento Redes Privadas endereços reservados ip não válido Endereço da rede faixa de endereço máscara 10.0.0.0-10.255.255.255 255.0.0.0 172.16.0.0-172.31.255.255 255.240.0.0 192.168.0.0-192.168.255.255 255.255.0.0 37
Exercícios a-) Identifique a classe de rede dos endereços abaixo: 210.23.67.102 66.23.148.0 158.23.251.33 144.23.117.254 192.254.23.123 144.207.78.1 78 1 63.125.23.211 192.25.128.36 128.12.254.98 134.223.156.89 127.0.0.1 224.23.108.23 223.78.27.144 77.123.28.167 191.249.222.234 19.23.12.255 188.67.76.235 134.255.123.22 143.52.213.212 207.22.45.219 117.117.117.117 193.23.255.77 199.23.255.7 145.2.229.252 238.23.177.8 Exercícios b-) Para cada item abaixo, faça o que se pede: Circule o identificador de REDE deste endereço: 1.102.45.177 Circule o identificador de HOST deste endereço: 196.22.177.13 Circule o identificador de REDE deste endereço: 133.156.55.102 Circule o identificador de HOST deste endereço: 221.252.77.10 Circule o identificador de REDE deste endereço: 123.12.45.77 Circule o identificador d de HOST deste endereço: 126.252.77.103252 103 Circule o identificador de REDE deste endereço: 13.1.255.102 Circule o identificador de HOST deste endereço: 171.242.177.109 Circule o identificador de REDE deste endereço: 193.156.155.192 Circule o identificador de HOST deste endereço: 21.52.177.188 Circule o identificador de REDE deste endereço: 77.77.45.77 Circule o identificador de HOST deste endereço: 191.252.77.13 Circule o identificador de REDE deste endereço: 191.15.155.2 Circule o identificador de HOST deste endereço: 221.252.117.254 Circule o identificador de REDE deste endereço: 203.10.233.1 Circule o identificador de HOST deste endereço: 191.2.227.19 Circule o identificador de REDE deste endereço: 23.156.1.92 Circule o identificador de HOST deste endereço: 121.2.199.88 Circule o identificador de REDE deste endereço: 202.27.189.177 Circule o identificador de HOST deste endereço: 177.222.177.28 Circule o identificador de REDE deste endereço: 198.215.67.233 Circule o identificador de HOST deste endereço: 128.252.17.24 Circule o identificador de REDE deste endereço: 212.199.19.29 Circule o identificador de HOST deste endereço: 159.255.17.218 Circule o identificador de REDE deste endereço: 155.25.169.133 Circule o identificador de HOST deste endereço: 191.255.217.227 38
IPv6 endereço de 128 bits exemplo 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 tráfego na rede possa ser segregado organizando os hosts em grupos lógicos melhora segurança e performance aspecto mais conhecido é a mascara da rede endereço de 32 bits 11111111 11111111 11111111 00000000 = 255. 255. 255. 0 determina a que rede o IP pertence máscaras padrão Classe A : 255.0.0.0 Classe B : 255.255.0.0 Classe C : 255.255.255.0 SubNet 39
Relembrando conversão de bases exercício, converta de binário para decimal Antes de mais nada... converta de binário para decimal Exercício 40
lembrando que 192.168.0.1 mask 255.255.255.0 192.168.0.0 rede 192.168.0.1 host Endereçando 192.168.0.255 - broadcast 255.255.255.0 - máscara da rede Como funciona a operação 192.168.0.1 enviando para 192.168.0.200/255.255.255.0 o endereço é convertido para binário e é efetuado uma operação AND com a máscara, o resultado final é a rede de destino 11000000 10101000 00000000 11001000 192.168.0.200 AND 11111111 11111111 11111111 00000000 255.255.255.0 -------------rede destino---------- 11000000 10101000 00000000 00000000 192.168.0.0 Para subnetar um rede, utilizamos os bits de host Na máscara 1s representam a rede 0 t h t 0s representam os hosts calculando o número de subnets 2 Y, ondey nº de bits da subnet nº de bits 1 no octeto reservado para máscara -2 redes pois tudo 0 (quando host não conhece endereço da rede) tudo 1 (broadcast) 2 N -2, onde N nº de bits da porção de host -2 host pois primeiro: endereço da rede último: endereço de broadcast subnetando 41
Exemplo Em uma empresa que possui a classe C 200.133.175.0, quer isolar o tráfego e melhorar a segurança, dividindo sua rede em 14 subredes. Defina a máscara e faixa de endereço de cada rede. utilizo 4 bits para a rede 2 4-2 = 16-2 = 14 redes máscara 11111111. 11111111. 11111111. 11110000 255.255.255.240 ou /28 tendo 4 bits para host 2 4-2 = 16 hosts válidas somente 14, não posso utilizar tudo 0 ou tudo 1 tudo 0 (quando host não conhece endereço da rede) tudo 1 (broadcast) endereço 200.133.175.0 máscara 255.255.255.240 ou 200.133.175.0/28 Dicas: endereço da rede: endereço da subnet hosts: endereço da subnet+1 até subnet + nº hosts - 2 broadcast : endereço da próxima rede -1 Divisão da rede 42
perguntas chaves Quantas subnets a máscara irá criar? Quantos hosts válidos por subnet? Quais são as subnets válidas? Qual o endereço de broadcast de cada subnet? Quais são os hosts válidos em cada subnet? Exemplo: 192.168.10.0 mask: 255.255.255.128 Quantas subnets a máscara irá criar? 128 = 10000000 2 1 = 2 subnet Quantos hosts válidos por subnet? 2 7-2 = 128-2 = 126 hosts Quais são as subnets válidas? 256-128 = 128 começando em 0, contando em passo de 128 = 0,128 Qual o endereço de broadcast de cada subnet? 128-1 = 192.168.0.127 256-1 = 192.168.0.255 Quais são hosts válidos em cada subnet? subnet 0 128 1º host 1 129 último host 126 254 broadcast 127 255 passo a passo Responda as perguntas abaixo para os seguintes endereços e máscaras? Exercícios Quantas subnets a máscara irá criar? Quantos hosts válidos por subnet? Quais são as subnets válidas? Qual o endereço de broadcast de cada subnet? Quais são os hosts válidos em cada subnet? 192.168.10.0 mask: 255.255.255.192 (/26) 192.168.10.0 mask: 255.255.255.224 (/27) 192.168.10.0 mask: 255.255.255.240 (/28) 192.168.10.0 mask: 255.255.255.248 (/29) 192.168.10.0 mask: 255.255.255.252 (/30) 43
Proxy server Resolve problema de IP s válidos rede interna, micros configurados com IP não válido acessam a Internet por um único IP válido Resolução de nomes (DNS Server) Conversão de endereços IP para nomes Exemplo: www.unopec.com.br p IP: 200.224.222.235 44
Redes virtuais (VLAN) rede dentro de outra rede no mesmo switch, estabeleço um outro segmento de rede Configurando IP windows linux mac (se estiver disponível máquina virtual) Criando subnets Laboratório 45
Exercícios 1-) A faixa de endereços de uma rede classe B vão de: A. 1 127 B. 128 191 C. 192 223 D. 224 255 2-) HTTP normalmente se conecta ao servidor web através da porta: A. 21 B. 25 C. 80 D. 443 3-) FTP normalmente se conectar ao servidor através da porta: A. 21 B. 25 C. 80 D. 110 4-) Qual a máscara padrão para uma rede de classe C? A. 255000 255.0.0.0 B. 255.255.0.0 C. 255.255.255.0 D. 255.255.255.255 5-) Qual protocolo é considerado orientado a conexão? A. DDP B. TCP C. NetBEUI D. UDP Exercícios 6-) Qual o número máximo de IPs que posso atribuir a hosts em uma subnet utilizando a máscara 255.255.255.224? A. 14 B. 15 C. 16 D. 30 E. 31 F. 62 7-) Qual é o endereço de rede de uma subnet com o enderço IP 200.10.5.68/28? A. 200.10.5.56 B. 200.10.5.32 C. 200.10.5.64 D. 200.10.5.0 8-) o endereço de rede 172.16.0.0/19 oferece quantas subnets e hosts? A. 7 subnets, 30 hosts cada B. 7 subnets, 2,046 hosts cada C. 7 subnets, 8,190 hosts cada D. 8 subnets, 30 hosts cada E. 8 subnets, 2,046 hosts cada F. 8 subnets, 8,190 hosts cada 9-) Você precisa configurar um servidor que está na subnet 192.168.19.24/29. O roteador está com o primeiro endereço válido. Como eu deveria configurar o endereço no servidor? A. 192.168.19.0 255.255.255.0 B. 192.168.19.33 255.255.255.240 C. 192.168.19.26 255.255.255.248 D. 192.168.19.31 255.255.255.248 E. 192.168.19.34 255.255.255.240 10-) Você tem uma interface de rede configurada no roteador com o endereço 192.168.192.10/29. Qual o endereço de broadcast desta rede? A. 192.168.192.15 B. 192.168.192.31 C. 192.168.192.63 D. 192.168.192.127 E. 192.168.192.255 46
Exercícios em Grupo Analisar as informações capturadas pelo wireshark e descrever o máximo de informações que você consegue enxergar. 47
48
49
Comandos Switch Utilizaremos o switch 2950 Mostrar Ajuda? Para desativar um recurso Palavra no antes do comando Exemplo: no ip address Entrar no modo privilegiado Enable Entrar no modo de configuração Configure terminal Mostrar a configuração corrente Show running-config Mostrar a configuração inicial Show startup-config 50
Atribuindo um nome No modo de configuração: Hostname switch1 Colocar senha Enable secret senha Habilitando Acesso pelo Telnet line vty 0 15 password senha login Configurando endereço IP Configure terminal Interface vlan 1 Ip address 192.168.2.1 255.255.255.0 Levantando a interface No shutdown Definindo o gateway default Ip default-gateway 192.168.1.1 Configurando o switch Olhando a tabela de endereços MAC show mac-address-table Configurando o switch Apagando a tabela dinámica de endereços MAC clear mac-address-table dynamic Configurando endereços MAC estáticos mac-address-table static 0006.2AAD.BD3E vlan 1 interface fastethernet 0/2 Voltando as configurações originais reload 51
Mostrando a configuração de segurança de uma porta show port-security interface fastethernet 0/10 Segurança das portas Permitir que o switchport da fastethernet 0/10 aceita somente um dispositivo (dinâmico) switchport mode access switchport port-security switchport port-security mac-address sticky Limitando o número de hosts na porta switchport port-security maximum 1 Permitir que somente um mac-address funcione naquela porta switchport mode access switchport port-security switchport port-security mac-address 00D0.972C.DC72 Se ocorrer uma violação desliga a porta switchport port-security violation shutdown Para limpar as regras, acrescentar a palavra no na frente do comando Mostrar a VLAN show vlan Criando uma VLAN Configure terminal Vlan 2 Name nome_vlan Atribuindo uma VLAN a determinada porta no swtiche interface fastethernet 0/20 switchport mode access Switchport access vlan 2 End (olhe como ficou a configuraçao: show vlan) Olhar somente a configuração de determinada vlan show vlan id 2 ou show vlan name seilavlan Excluir uma VLAN No vlan 2 Configurando VLANs 52
CISCO Roteador IOS Cisco Internetworking Operating System kernel do equipamento parte indispensável do sistema operacional aloca recursos e gerência funções mais importantes cuidar dos protocolos e funções da rede conexão de alta velocidade entre dispositivos prover segurança no controle de acesso e impedir acessos não autorizados a rede prover escalabilidade e redundância as redes CLI common-line interface Podemos conectar via porta de console porta aux via modem sessão telnet Conectando 53
Comandos enable entra no modo privilegiado visualizar e modificar as configurações disable volta ao modo normal logout sair exit volta ao submenu anterior sair do terminal entrando na configuração anable configure ctrl + Z volta ao primeiro menu Ajuda? Em qualquer lugar para obter a lista de comandos disponíveis ou sintaxe do comando Rocco_router(config)#interface? Async Async interface BVI Bridge-Group Virtual Interface CTunnel CTunnel interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Group-Async Async Group interface Lex Lex interface Loopback Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface Null Null interface Serial Serial Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing range interface range command 54
Para entrar no modo de configuração enable configure terminal arrumando a hora clock set hh:mm:ss dia nome_mes ano exemplo: clock set 10:00:00 4 March 2002 visualizar informações show version mostra configuração basica do hardware Configuração mostra a versão do software configurar a identificação do roteador hostname NOVONOME trocando banner de entrada banner motd # Digite o novo banner e termine com # senhas para entrar no modo privilegiado enable password SUA_SENHA versões de IOS 10.3 e anteriores enable secret SUA_SENHA versões posteriores Exercício: Configure sua senha pelos dois modos, e olhe a configuração (show running) habilitando password pelo tipo de entrada line aux console vty - telnet exemplo: colocando senha na porta de telnet line vty 0 4 login password NOVA_SENHA configurando tempo de uso do terminal line con 0 exec-timeout 0 0 minutos segundos Senhas 55
Configurando interfaces para entrar na configuração enable configure terminal interface <sua interface> slot/porta descrição das interfaces interface fastethernet 0/0 description Rede WAN Filial RJ para ver como ficou show running verificando o status da interface show interface fastethernet 0/0 levantando a interface interface fastethernet 0/0 no shutdown colocando endereço IP interface fastethernet 0/0 ip address <IP> <MASCARA> exemplo: ip address 192.168.0.100 255.255.255.0 CSU/DSU configurando interface DTE interface serial 0/0 clock rate 64000 bandwidth 64000 Interface serial 56
Ver, Salvar e Apagar configuração DRAM running-config memória volátil, configuração que estamos fazendo NVRAM startup-config memória não volátil do roteador sempre é carregada quando o roteador reinicia Visualizando show running-config show startup-config Salvando copy running-config startup-config Apagando erase startup-config PING TRACEROUTE TELNET show interface? show ip interface show protocols show controllers Resolvendo problemas 57
O alunos deverá compreender como: logar no roteador utilizar a ajuda? Laboratório 1 salvar e visualizar as configurações do roteador configurar senhas, hostname, descrição e endereço IP Exercícios 1-) Você deseja reiniciar totalmente o roteador, substituindo o runnig-config pelo startup-config, qual comando deverá ser utilizado? A. replace run start B. copy run start C. copy start run D. reload 2-) Qual comando mostra se o cabo DCE/DTE está conectado na serial 0? A. sh hint s0 B. sh int serial 0 C. sho controllers s 0 D. sho serial 0 controllers 3-) Qual tecla de atalho sai do prompt de configuração? A. Ctrl+Z B. Ctrl+^ C. Ctrl+C D. Ctrl+Shift+^ 4-) Se você deseja mostrar uma mensagem ao logar no servidor, qual o comando é utilizado? A. message banner motd B. banner message motd C. banner motd D. message motd 58
5-) Você está tentando se cominicar vias telent com o roteador UnopecRouter e recebu a seguinte mensagem Estacao1#telnet UnopecRouter Trying UnopecRouter (10.0.0.1) Open Password required, but none set [Connection to UnopecRouter closed by foreign host] Estacao1# Qual a seqüencia de comandos para resolver este problema? A. Estacao1(config)#line console 0 B. Estacao1(config-line)#password cisco C. UnopecRouter (config)#line console 0 D. UnopecRouter (config-line)#login E. UnopecRouter (config-line)#password cisco F. Et Estacao1(config)#line fi)#li vty 04 G. Estacao1(config-line)#login H. Estacao1(config-line)#password cisco I. UnopecRouter (config)#line vty 0 4 J. UnopecRouter (config-line)#login K. UnopecRouter (config-line)#password cisco Exercícios Roteamento antes de interconectar redes setar endereços de todas os dispositivos roteamento receber um pacote de um dispositivo iti e enviá-lo através da rede para outro dispositivo em uma rede diferente roteador não trata de hosts cuida da rede e dos melhores caminhos para os dados para conseguir rotear pacotes, o roteador precisa saber endereço destino roteadores próximo a ele que podem aprender sobre redes remotas possíveis rotas para todas as redes remotas a melhor rota para cada rede remota como manter e verificar as informações de roteamento 59
visualizar tabela de rotas show ip route configurar rotas estáticas Rotas ip route [rede destino] [mascara] [endereço interface de saída] [custo] [permanente] end. interface saída, é a interface que estou diretamente ligado (no outro roteador) apagando rotas no ip route [rede destino] [mascara] [endereço interface de saída] rota default apagar todas as rotas ip route 0.0.0.0 0.0.0.0 s0/0 Exemplo: Montar o cenário abaixo 60
O aluno deverá compreender como: criar rotas estáticas Laboratório 2 Exercícios 1-) Quais das seguintes afirmações (escolha duas) está correta para o seguinte comando: ip route 172.16.4.0 255.255.255.0 192.168.4.2? a. este comando é usado para estabelecer uma rota dinâmica b. a distância (salto) padrão é utilizada c. o comando é usado para configurar uma rota padrão d. a mascara de subrede para a origem é 255.255.255.0 e. é usado para estabelecer uma rede virtual 2-) O roteador corporativo recebeu pacotes do endereço IP 192.168.214.20 com destino 192.168.22.3. Com as informações do comando do roteador abaixo, o que o roteador fará com este pacote? Corp#sh ip route [ ] R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.30.0168 0 [120/1] via 192.168.20.2, 168 20 2 00:00:23, Serial0/0 C 192.168.20.0 is directly connected, Serial0/0 C 192.168.214.0 is directly connected, FastEthernet0/0 A. Estes pacotes serão descartados B. Estes pacotes serão roteados para a interface S0/0. C. O roteador fará um broadcast a procura do destino D. Estes pacotes serão roteados para a interface Fa0/0. 61
Exercícios 3-) Seguindo a ilustração, o hosta enviou um pacote IP para o hostb, o que consta no endereço origem do pacote da camada 3 (rede) quando este pacote é recebido pelo hostb? A. 10.10.10.1 B. 10.10.10.2 C. 20.20.20.1 D. 20.20.20.2 2 4-) Seguindo a ilustração, o hosta enviou um pacote IP para o hostb, o que consta no endereço origem do frame da camada 2 (enlace) quando este pacote é recebido pelo hostb? A. A1:A1:A1:A1:A1:A1 B. B1:B1:B1:B1:B1:B1 C. C1:C1:C1:C1:C1:C1 D. D1:D1:D1:D1:D1:D1 Livro texto Bibliografia FRANCO Jr. Carlos F. e-business na Infoera. 4. Ed. São Paulo: Atlas, 2006. ISBN13: 9788522443901. KUROSE, JAMES F.; ROSS, KEITH W. Redes de computadores e a internet uma nova abordagem. Addison Wesley. 3a Edição. 2007 ISBN13: 9788588639188. TANEMBAUM, A.S., Redes de Computadores. 4a. Ed. Rio de Janeiro: Editora Campus, 2003. ISBN13: 9788535211856. TERADA R t S d d d i t fi d d TERADA, Routo. Segurança de dados: criptografia em redes de computador. São Paulo: Edgard Blücher, 2.Ed. 2008. ISBN13: 9788521204398. 62