1.

• Protocolo IP (continuao)

2. 5.8 Protocolos deRouting

Protocolos deRouting :

• RIP -Routing Information Protocol :

• • Utilizado no interior de redes autnomas:IGP ( Interior Gateway Protocol )

• • Actualizao dinmica de tabelas derouting

• • • Troca de mensagens entrerouters

• • • • Transmitidas embroadcastpara toda a rede

• • • • Informao de tabelas derouting

• • • • Periodicamente (aprox. 30 seg)

• • Utiliza algoritmo Distance-Vector :

• • • Menor distancia - n de ligaes entrerouters( hops )

• • • Menor custo - preferncia de administrador da rede

• BGP -Border Gateway Protocol :

• • Utilizado na fronteira entre redes diferentes e autnomas: EGP

• • Utiliza algoritmo Path-Vector (atravessar menos redes) ~ a RIP

External GW Protocol 3.

• OSPF -Open Shortest Path First :

• • Protocolo IGP +recente & +desempenho que RIP

• • Actualizao dinmica de tabelas derouting - d iferenas para RIP

• • • Apenas transmite entradas (de tabelas) alteradas

• • • Apenas transmite alteraespararoutersvizinhos

• • • Apenas existetroca de informao entreroutersquando existem alteraes nas respectivas tabelas

• • • + Eficiente / - Pacotes de Controlo

• • • + Rpida convergncia de tabelas derouters

• • Utiliza algoritmo Link-State - informao + completa :

• • • Menor distancia - n de ligaes entrerouters( hops )

• • • Maior velocidade das ligaes

• • • Menor atraso - congestionamento emrouters

• • • Menor custo - preferncia de administrador da rede

5.8 Protocolos deRouting 4.

Exemplo deRouting

5.9 Routing Metrica - n de retransmisses / custo 2 Caminhos para mesmo destinoEscolher o de menor Metrica 192.168.2.0 192.168.0.0 E1=1 192.168.0.5 Router 2 Programao deRouter 2 ( Gateway Address ) Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0 255.255.255.0 Ethernet2=E21192.168.1.0 255.255.255.0 Tokenring2=T21 192.168.2.0 255.255.255.0 192.168.0.5 Ethernet2=E22 0.0.0.0 0.0.0.0 192.168.1.5 Tokenring2=T22 INTERNET Router 3 192.168.1.0 E2= 192.168.0.1 T3= 192.168.1.5 T2= 192.168.1.1 T1= 192.168.2.3 Router 1 Router recebe pacote: Selecciona entrada correspondente a endereo de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de sada corresponente, que liga a PrximoRouter 5.

Exemplo deRouting

5.9 Routing Router recebe pacote: Selecciona entrada correspondente a endereo de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de sada corresponente, que liga a PrximoRouterMetrica - n de retransmisses / custo 2 Caminhos para mesmo destinoEscolher o de menor Metrica 192.168.2.0 192.168.0.0 E1= 192.168.0.5 Programao deRouter 1 ( Gateway Address ) Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0 255.255.255.0 E1 1192.168.1.0 255.255.255.0192.168.0.1E1 2 192.168.2.0 255.255.255.0 T1 1 0.0.0.0 0.0.0.0192.168.0.1 E1 3 INTERNET Router 3 192.168.1.0 E1 T3= 192.168.1.5 T1= 192.168.2.3 Router 2 E2= 192.168.0.1 Router 1 T2= 192.168.1.1 6.

Exemplo deRouting

Metrica - n de retransmisses / custo 2 Caminhos para mesmo destinoEscolher o de menor Metrica 5.9 Routing 192.168.2.0 192.168.0.0 Router 1 Router 2 Programao deRouter 3 ( Gateway Address ) Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0 255.255.255.0 192.168.1.1 T3 2192.168.1.0 255.255.255.0 T31 192.168.2.0 255.255.255.0 192.168.1.1 T3 3 0.0.0.0 0.0.0.0 E3 1 INTERNET 192.168.1.0 E3 T3= 192.168.1.5 T2= 192.168.1.1 Router recebe pacote: Selecciona entrada correspondente a endereo de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de sada corresponente, que liga a PrximoRouter 7.

Protocolo auxiliares de IP

• Funcionam no nvel 3 (como IP)

• ICMP ( Internet Control Message Protocol ):

• • Protocolo de controlo e testes

• • • Controlo de fluxo

• • • Teste de acessibilidade de destinos (redes ou computadores)

• • • Transporte de alteraes de tabelas derouting

• • • Criao de estatsticas

• • Utiliza IP para envio de mensagens

• Protocolo ARP ( Address Resolution Protocol ):

• • Utilizado para converter endereo IP em endereo fsico (nvel 2)

• • • Ex. converter IP (32bits ) emEthernet ( 48bits)

• • • • 192.168.0.500-80-C8-8A-6F-42

• • Protocolo RARP ( ReverseARP) faz procedimento inverso

5.9 Protocolos ICMP e ARP 8. 5.9Protocolo MPLS

• MPLS ( MultiProtocol Label Switching ):

• • Objectivo: QoS em redes IP

• • Gesto de diferentes tipos de fluxos de trfego/aplicaes

• • • Definidos por FEC ( Forward Equivalence Class ) QoS

• • Mapea cabealho IP emLabelsimples de comprimento fixo:

• • • Labels : campo adicionado a pacotes IP, c base em FEC

• • • Routingcom base em FEC delabel

• • • Routingmais simples e rpido do que IP

• • Independente de protocolos de N2, ex.Frame Relay , ATM,Ethernet

• • Dois tipos derouters : LER ( Label Edge Router ) e LSR ( Label Switching Router )

Entrada (LER) RouterA LSR RouterB Sada (LER) RouterC Rede Destino Rede Origem 1) Pedido deLabelpra Rede Destino 1) Pedido deLabelpra Rede Destino 2) Resposta cLabelpramapear end. IP 2) Resposta cLabelpramapear end. IP Header MPLS Header IPData IP Pacote IP 9.

• Cabealho MPLS:

• • Label : endereo de pacote, define percurso pr-estabelecido

• • • Actualizado em cadarouter

• • Exp ( erimental ): define FEC (prioridade/QoS) de pacote

• • S ( tack ): possibilidade de utilizar multiplas- labelsencapsuladas (VPN)

• • • Apenas processadas porroutersLERs (fronteira da rede MPLS)

• • • Se=1Labelcorrente ltima

• • TTL: Tempo de vida

Label5.1 MPLS Exp S TTL 20bits 8bits 3 1 Cabealho MPLS Pacote IP 32bits 10.

Mecanismos de Segurana IP

Arquitectura IPSec (IPSecurity ):

• Autenticao e Encriptao ao nvelIP

• • • Invisvel para Aplicaes e Utilizadores

* Se implementaco ao nvel de FW ouRouters :

• Possibilidade de suportar NAT

5.10 Segurana IP Aplicao Transporte IP + IPSec Terminal-a-Rede 11.

Arquitectura IPSec (IPSecurity ):

• Utilizao de Cabealhos de Extenso:

• • AH:Autenthication Header

• • • Garante autenticidade e integridade de pacotes IP

• • • Checksumcriptogrfico de DadosNo garante confidencialidade

• • ESP:Encapsulation Security Payload

• • • Garante confidencialidade e integridade de pacotes IP

• • • Contem informao de encriptao de pacote

• • Suporte de 2 modos de funcionamento:

• • • Transporte:

• • • • Proteco de Dados do utilizador ( Payload )

• • • • Utilizado em comunicao extremo-a-extremo

• • • Tnel:

• • • • Proteco de todo o pacote

• • • • Pacote tratado como Dados de um novo pacote

5.10 Segurana IP 12.

Arquitectura IPSec (IPSecurity ):

Modo de Transporte: Modo de Tnel: Internet Cabealho IP Externo ESP Cabealho IP Interno Dados Protegido Cabealho IP Externo Cabealho IP Interno =/= 5.10 Segurana IP Router Router Internet Cabealho IP ESP AH Cabealho TCP Dados Protegido 13.

Arquitecturas de acesso usandoFirewalls(FW)

• ConfiguraoBastion Host :

• • Computador desempenha funes de:Router+ FW +Proxyde Aplicaes (ex. FTP, WWW, SMTP)

• • Desvantagem: vrias funes concentradas num nico elemento

5.10 Segurana IP Internet Intranet Bastion Host (FTP, WWW, SMTP) 14.

• Arquitecturas de acesso usandoFirewalls(FW):

• *FirewallcomScreening Router

• * Routerexecuta funes de FW: filtragem de pacotes, com base:

• • • * Lista controlo de endereos IP: ACL( Access Control List ), protocolos/portos

• * Routercom 3interfaces : Internet, Intranet (privada) e DMZ

• * DMZ:DeMilitarized Zone : servidores de acesso pblico

• • * Desvantagem:Firewall nico ponto de segurana

• • • * Uma nica barreira para utilizadores no autorizados

5.10 Segurana IP Internet Intranet Router ( Firewall ) DMZ Servidor WWW Servidor FTP Servidor SMTP 15.

Arquitecturas de acesso usandoFirewalls(FW)

• FW &Screening Router

• • Soluo mais robusta: 2 barreiras de proteco

• • • Router:1 filtro, baseado em endereos (ACL)

• • • Firewall : 2 filtro, baseado em controlo de aplicaes

Internet Intranet Screening Router DMZ Firewall 5.10 Segurana IP Servidor WWW Servidor FTP Servidor SMTP 16.

VPN ( Virtual Private Networks):

• Possibilitar interligao de redes privadas atravs de canais de comunicao seguros e virtual/ dedicados de redes pblicas

• Principais aplicaes:

• • Reduo de custos:

• • • Substituio de linhas dedicadas na interligao de LANs e WANs, por uso de internet

• • Flexibilidade:

• • • Maior facilidade de acessos a ISPs :

• • • • Expanso de internetutilizao de acessos locais

• • • • Escalabilidadeutilizao apenas limitada por L.Banda

• • Desvantagem:

• • • Degradao de desempenho pela utilizao de redes pblicas

• • • (no garantem QoS) + mecanismos de segurana

E no pelo n de utilizadores, como nas soluesdial-in(CS) 5.10 Segurana IP 17.

VPN ( Virtual Private Networks ):

• Tecnologias de suporte a VPNs

Internet Aplicao Apresentao Transporte Rede Ligao de Dados Fsica Sesso Proxiesde Aplicaes IPSec SSL L2F (Layer 2Forwarding ), L2TP ( Layer2Tunneling Protocol sobreATM,Frame-Relay 5.10 Segurana IP Router Router * Modo de Tnel: LAN B LAN A 18. C:WINDOWS>netstat -rn Route Table Active Routes: Network AddressNetmaskGateway AddressInterfaceMetric 127.0.0.0255.0.0.0127.0.0.1127.0.0.11 255.255.255.255255.255.255.255255.255.255.2550.0.0.01 Active Connections ProtoLocal AddressForeign AddressState

• Tabela deRoutingde computador sem ligao aInternet

• • No existe endereo IP atribudo

5.11 Exemplos Prticos 19. C:WINDOWS>netstat -rn Route Table Active Routes: Network AddressNetmaskGateway AddressInterfaceMetric 0.0.0.00.0.0.0213.13.35.31213.13.35.311 127.0.0.0255.0.0.0127.0.0.1127.0.0.11 213.13.35.0255.255.255.0213.13.35.31213.13.35.311 213.13.35.31255.255.255.255127.0.0.1127.0.0.11 213.13.35.255255.255.255.255213.13.35.31213.13.35.311 224.0.0.0224.0.0.0213.13.35.31213.13.35.311 255.255.255.255255.255.255.255213.13.35.31213.13.35.311 Active Connections ProtoLocal AddressForeign AddressState TCP213.13.35.31:138464.58.76.87:80ESTABLISHED

• Tabela deRoutingde computador com ligao aInternet

5.11 Exemplos Prticos 20.

• Tabela deRoutingde computador com ligao aInternet

• • Endereo IP atribudo = 213.13.35.31

• • • Default Gatewaypara exterior (0.0.0.0)

• • • Routingpara redeloopback(127.0.0.0) porloopback =127.0.0.1

• • • Routingpara 213.13.35.31 porloopback interface =127.0.0.1

• • • Gateway para:

• • • • Sub-Rede: 213.13.35.0

• • • • Difuso na rede: 213.13.35.255

• • • • Grupos: 224.0.0.0

• • Ligao estabelecida com computador 64.58.76.87

• • • Porto 80 em servidor remotoLigao HTTP

5.11 Exemplos Prticos 21.

• Configurao IP:

Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:Documents and Settingssergio>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Media State . . . . . . . . . . . : Media disconnected PPP adapter Nokia N70 USB (OTA): Connection-specific DNS Suffix. : IP Address. . . . . . . . . . . . : 62.169.76.247 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 62.169.76.247 5.11 Exemplos Prticos 22. C:WINDOWS>ping 64.58.76.87 Pinging 64.58.76.87 with 32 bytes of data: Reply from 64.58.76.87: bytes=32 time=350ms TTL=50 Reply from 64.58.76.87: bytes=32 time=337ms TTL=50 Reply from 64.58.76.87: bytes=32 time=296ms TTL=50 Reply from 64.58.76.87: bytes=32 time=250ms TTL=50 Ping statistics for 64.58.76.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 250ms, Maximum =350ms, Average =308ms

• Verificao de comunicao com computador remoto

5.11 Exemplos Prticos 23. C:WINDOWS>arp -a Interface: 213.13.35.31 on Interface 2 Internet AddressPhysical AddressType 64.58.76.8720-53-52-43-00-00dynamic

• Verificao de Endereo Nvel 2 associado a ligao IP

5.11 Exemplos Prticos 24. C:WINDOWS>tracert 64.58.76.87 Tracing route to srd3.dcx.yahoo.com [64.58.76.87] over a maximum of 30 hops: 1149 ms125 ms128 msdial-b1-216-209.telepac.pt [194.65.216.209] 2149 ms147 ms138 msdial-b1-209-105.telepac.pt [194.65.209.105] 3143 ms144 ms117 mslcatrt2.telepac.net [213.13.135.101] 4136 ms129 ms126 mslgsr2.telepac.net [213.13.135.89] 5143 ms137 ms139 msginter2.telepac.net [213.13.135.118] 6127 ms120 ms167 msadhara-a321.cprm.net [195.8.0.177] 7151 ms135 ms120 msshaula-g10.cprm.net [195.8.0.119] 8200 ms196 ms221 msacr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137] 9224 ms204 ms201 mscable-and-wireless-internal-isp.Miami.cw.net [208.172.99.202] 10248 ms236 ms221 msbbr01-g2-0.miam01.exodus.net [64.253.193.1] 11287 ms242 ms229 msbbr02-p4-0.atln01.exodus.net [216.32.132.254] 12310 ms243 ms226 msbbr01-g2-0.atln01.exodus.net [216.35.162.3] 13314 ms 14258 ms227 ms229 msdcr03-g6-0.stng01.exodus.net [216.33.99.83] 15249 ms231 ms425 mscsr22-ve241.stng01.exodus.net [216.33.98.19] 16232 ms239 ms248 ms216.35.210.126 17287 ms252 ms242 mssrd3.dcx.yahoo.com [64.58.76.87] Trace complete.

• Verificao de caminho at computador destino

5.11 Exemplos Prticos 25. 5.11- Analisador de ProtocolosEthereal SYN ; ISN=X Cliente Servidor SYN ; ISN=Y; ACK=X+1 ACK=Y+1 3 way handshake 26. 5.12-DNS

DNS ( Domain Name System )

• Possibilita que mquinas ligadas rede possam ser identificadas por um nome (alm de endereo IP)

• • • Converso de endereos numricos (binrios) em endereos lgicos ( stringsASCII), + compreensveis para os utilizadores

• • • Ex. srd3.dcx.yahoo.com64.58.76.87

• • • Nomes convertidos em endereos IP atravs de consulta de servidores de nomes responsveis por Domnios bem definidos

• • Domnio - espao de nomes definido de forma hierrquica

• • Servidor DNS de Domnio conhece mapeamento nome/end. IP de:

• • • Todas as mquinas do Domnio

• • • Se mquina no pertencer a Domnio, Servidor DNS deve saber encaminharquerypara DNS de (sub-)Domnio de mquina

• • Possibilitar gerir todo o espao de nomeao sem necessitar de BD centralizadaSoluo impossvel para toda aInternet

27.

• Tipos de Domnios:

• • Genricos/Entidades (EUA):com, edu, gov, int, mil, net, org

• • Pases/Geogrficos: 2 caracteres que identificam pas

5.12-DNS Pases mail images edu com gov mil pt de Genricos . . . sun eng clix empresa yale cs eng Parte do espao de nomes do domnio dainternet 28.

• Para utilizador poder comunicar com outra mquina naInternet

• • Traduzir nome em endereo IP de mquina destino

• • Traduo feita porresolver(SW) que interroga servidor DNS:

• • • 1) Servidor conhece e devolve endereo (ex. mesma empresa)

• • • • Possvel iniciar comunicao

• • • 2) Servidor no conhece endereo mas consulta outro servidor da sua (sub-) hierarquia (ex. mesmo pas)

• • Funcionamento Recursivo at 1)

• • • 3) Servidor no conhece endereo mas disponibiliza endereo de outro servidor raz (fora da sua hierarquia) que o dever conhecer (ex. pases ou genricos diferentes)

• • • Funcionamento de Recursivo de 2) at 1)

5.12-DNS 29. 5.12-DNS Exemplo de DNSQuery :de: flits.cs.vu.nl para: begonia.cs.yale.edu Originador deQuery flits.cs.vu.nl cs.vu.nl (DNS local) 1)Query begonia.cs.yale.edu 2)Query4)Query3) yale.edu 6)Query7)Endereobegonia.cs.yale.edu 8)End5)cs.yale.edu (DNS raz) Resolver VU CS Name Server edu Name Server yale Name Server yale CS Name Server 30. 5.13 IP v6

IP v6

• 2 Gerao Comercial de IP (1 IP v4)IPng ( next generation )

• • Endereos de 128bits

• • • Satisfazer necessidade de (falta de) endereos IP (v4)

• • • Aumento de n de utilizadores da internet, por ex. China

• • • Adeso a IP de servios tradicionais, como voz e tv

• • • Adeso a IP de equipamentos tradicionais, como terminais mveis

• • • Remoo da necessidade de Solues Temporrias de IP v4

• • Disponibilizar QoS

• • • Possibilitar definio de prioridades entre diferentes aplicaes

• • Disponibizar Segurana e Autenticao

• • • Incorpora mecanismos de IPSec: AH, ESP

• • • Encriptao de dados extremidade-a-extremidade

• • Auto-Configurao: utilizao de prefixo rede + MACAddress

• • EndereosMulicasteAnycast , em alternativa aBroadcast

31. 5.13 IP v6

Pacote IP v6

40 Octetos Prximo Cabealho Dados de Cabealho de Extenso Varivel Dados Comprimento de Cab. Verso Label de Fluxo 32 bits Comprimento de Dados Limite Transmisses Endereo IP de Origem (128bits ) Classe de Trfego Prximo Cabealho Endereo IP de Destino (128bits ) 32.

• Verso- Garantir compatibilidade entre diferentes verses (= IP v4)

• Classe de Trfego Diferenciar classes de servios de aplicaes

• Labelde Fluxo Gesto de QoS de diferentes fluxos de pacotes

• Comprimento de Dados n de octetos de dados (max. 64k)

• Prximo Cabealho Possibilita a utilizao de mltiplos cabealhos encadeados, cada um com uma funcionalidade especfica, exemplos:

• • Cabealhos AH e ESP de IPSec

• • Cabealho de Fragmentao

• • Cabealho de Camada Superior: TCP ou UDP

• Limite de Transmisses- Contador de transmisses ( ~ TTLIP v4)

• • Decrementado em cada transmisso entrerouters

5.3 - Datagramas IP e os protocolos de transporte 33. 5.13 IP v6

Formato de Endereos IP v6

• Representao:

• • x:x:x:x:x:x:x:x, x nmero em hexadecimal (16bits )

• • x:x:x:x:x:x:z.z.z.z, z.z.z.z endereo IP v4

• • ::, representa conjunto de 0s

• • x:x:x:x:x:x::/y, y nbitsde prefixo de rede

• • Exemplos:

• • • 0:0:0:0:0:0:192.168.1.1::192.168.1.1, IP v4

• • • FF01:0:0:0:0:0:0:43FF01::43,multicast

• • • 2 001:0db8:1234::/48Rede2 001:0db8:1234

• • • 0:0:0:0:0:0:0:1::1,loopback

Prefixo de Routing Global Subnet InterfaceID (Terminal) 64bits mbits nbits 34. 5.13 IP v6

Tipos de Endereamento:Unicast ,AnycasteMulticast

• Unicast : Identificam uma nicainterface

• • Aggregable Global Address :

• • • Endereamento hierrquico com agregao de prefixos (~ CIDR)

• • • • Routingmais eficiente, ~ Plano Numerao Rede Telefnica

• • • Prefixo: 2000::/3

• • • TLA ( Top Level Aggregator ): Identifica ISPs de topo

• • • NLA ( Next Level Aggregator ): Identifica comunidade em ISP

• • • SLA ( Site Level Aggregator ): Funo desubnet

• • • Interface ID : identifica terminal, pode ser MACaddress

SLA InterfaceID (Terminal) 64bits 16bits 24bits NLAs TLA 21bits 3bits 001 35. 5.13 IP v6

• Unicast(continuao)

• • Link Local Address : utilizao internaendereos delink local

• • • Prefixo: FE80::/10

• • Site Local Address : utilizao internaendereos desites cooperativos

• • • Prefixo: FC00::/7

• • Endereos especiais:loop back : ::1, no especificado: ::

10bits 128bits 16bits 0 InterfaceID (Terminal) 1111 1100SubnetID 7bits Ex. Configurao automtica de endereos Ex. Utilizado em Endereos Privados 0 InterfaceID (Terminal) 128bits 1111 1110 10 36. 5.13 IP v6

Tipos de Endereamento

• Anycast : Destino a 1 de um conjunto deinterfaces , ex. acesso a

• conjunto de servidores DNSs

• Multicast : Destino um conjunto deinterfaces,ex. Solicitar endereos

0 128bits Prefixo de Routing 0 InterfaceID (Terminal) 128bits FF Lifetime Scope 8bits 4bits 4bits Lifetime: 0 Permanente 1 Temporrio Scope:1 Node 2 - Link 5 Site 8 Organization E - Global Ex. Todos os Ns doLink FF02:0:0:0:0:0:0:1 37. 5.13 IP v6

Mecanismos de Transio IP v6 / IP v4

• Implementao de IP v6 ser faseada e por ilhas crescentes

• Pilha-Dupla

• • Recurso a elementos de rede que suportam as 2 verses

• • Ex. Servidores DNS

• Tnel

• • Encapsulamento de pacotes IP v6 em transporte IP v4

Router Pilha-Dupla Tnel Router Pilha-Dupla IP v4 IP v6 IP v6 IP v4 Header IP v6 Header IP v6 Data IP v6 Header IP v6 Data IP v6 Header IP v6 Data