Академический Документы
Профессиональный Документы
Культура Документы
Equipamentos de redes de gerenciamento, viso modelo OSI e introduo ao WireShark Camada de enlace e protocolos; configurao de uma rede Comunicao TCP/IP utilizao de sockets Redes Wireless - IEEE 802.11 e IEEE 802.15
Endereamento IP
Endereamento IP
O nome TCP/IP vem dos nomes dos protocolos mais utilizados desta pilha, o IP (Internet Protocol) e o TCP (Transmission Control Protocol); A arquitetura TCP/IP define um esquema de endereamento universal endereo IP que deve: Identificar unicamente uma rede na Internet; Identificar unicamente cada mquina de uma rede; O endereo IP pertence camada de rede e no tem nenhuma dependncia com a camada de enlace (como o endereo de acesso mdia de um adaptador, por exemplo);
Endereamento IP
Cada endereo IP inclui uma identificao de rede e uma de host. A identificao de rede (tambm conhecida como endereo de rede) identifica os sistemas que esto localizados no mesmo segmento fsico de rede na abrangncia de roteadores IPs. Todos os sistemas na mesma rede fsica devem ter a mesma identificao de rede. A identificao de rede deve ser nica na rede; A identificao de host (tambm conhecido como endereo de host) identifica uma estao de trabalho, servidor, roteador, ou outro host TCP/IP dentro de uma rede. O endereo para cada host deve ser nico para a identificao de rede.
Endereamento IP
Composto por duas partes: Rede (network); Equipamento (host); O nmero de bits usados para cada uma das partes depende da classe de endereamento;
rede
0
host
31
Endereamento IP
Um endereo IP consiste em 32 bits. Ao Invs de trabalhar com 32 bits por vez, comum a prtica de segmentao dos 32 bits de um endereo IP em quatro campos de 8 bits chamados de octetos; Cada octeto convertido em um nmero de base decimal na escala de 0-255 e separados por um ponto; Este formato chamado notao decimal pontuada;
Endereamento IP
Binrio 11000000 Decimal
10101000
168
00000001
1
00000001
1
192
192.168.1.1
Endereamento IP
A comunidade Internet definiu originalmente 5 classes de endereos para acomodar as redes de tamanhos variados; A classe de um endereo define quantos bits esto sendo usados para identificao de rede e quantos para identificao do host; Define, tambm, o possvel nmero de redes e hosts por rede;
Endereamento IP
Endereamento IP
Classe A
Endereos classe A so atribudos a redes com um vasto nmero de hosts; O bit de maior grau em uma classe A sempre zero. Os prximos 7 bits (preenchendo o primeiro octeto) completam a identificao de rede; Os 24 bits restantes (os ltimos 3 octetos) representam a identificao do host; Um endereo classe A permite 126 redes e 16.777.214 hosts por rede;
Endereamento IP
Classe A
Endereamento IP
Classe B
Endereos classe B so atribudos a redes com um nmero mdio de hosts; Os 2 bits de maior grau em uma classe B so sempre os valores binrios 10. Os prximos 14 bits (preenchendo primeiro e o segundo octeto) completam a identificao de rede; Os 16 bits restantes (os ltimos 2 octetos) representam a identificao do host; Um endereo classe B permite 16.384 redes e 65.534 hosts por rede;
Endereamento IP
Classe B
Endereamento IP
Classe C
Endereos classe C so atribudos a pequenas redes; Os 3 bits de maior grau em uma classe C so sempre os valores binrios 110; Os prximos 21 bits (preenchendo os 3 primeiros octetos) completam a identificao de rede; Os oito bits restantes (o ltimo octeto) representam a identificao do host; Um endereo classe C permite 2.097.152 redes e 254 hosts por rede;
Endereamento IP
Classe C
Endereamento IP
Classe D
Endereos classe D so reservados para endereamento IP de Multicast (RFC 2236); Os quatro bits de maior grau em uma classe D so sempre os valores binrios 1110; Os bits restantes so utilizados para endereamento dos hosts reconhecidos como interessados;
Endereamento IP
Classe D
Endereamento IP
Classe E um endereamento experimental que est reservado para uso futuro; Os quatro bits de maior grau em uma classe E so sempre 1111;
Endereamento IP
Classe E de 240.0.0.0 a 247.255.255.255; utilizao futura; 240 a 247 Rede 0 a 255 Rede 0 a 255 Rede 0 a 255 Rede
Endereamento IP
Endereos especiais
Endereamento IP
Endereos de Host reservados
Bits do host zero (0) identificam a rede: 16.0.0.0 (classe A) 145.235.0.0 (classe B) 200.19.73.0 (classe C)
Bits do host um (255) identificam broadcast: 16.255.255.255 145.235.255.255 200.19.73.255
Endereamento IP
Endereos privativos Endereos no propagados por roteadores; Utilizao em redes locais no conectadas Internet ou sem acesso a ela; Classe A 10.0.0.0 Classes B de 172.16.0.0 at 172.32.0.0 Classes C de 192.168.0.0 at 192.168.255.0
Endereamento IP
Resumo de classes de endereamento IP
Classe A B C D E Menor Endereo 1.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 Maior Endereo 126.255.255.255 191.255.255.255 223.255.255.255 239.255.255.255 247.255.255.255
Endereamento IP
Exemplo de classes de endereamento IP
Endereo IP 200.237.190.21
Mscara 255.255.255.0
150.165.166.21
26.27.28.21
255.255.0.0
255.0.0.0
150.165.0.0
26.0.0.0
0.0.166.21
0.27.28.21
150.165.255.255
26.255.255.255
Endereamento IP
Exemplo de classes de endereamento IP
Endereamento IP
Exemplo de classes de endereamento IP
Endereamento IP
A atribuio de endereos IP para os computadores que se conectam a Internet coordenada por autoridades de abrangncia mundial, de maneira a evitar a duplicao e a m distribuio de endereos.
IANA
ARIN APNIC Asia e Pacfico RIPE NCC Amricas, Caribe e frica Europa
Endereamento IP
Mscara em sub-redes
A mscara de rede (subnet mask) um endereo reservado, utilizado para configurao do cliente, onde bits ligados significam a rede, e desligados o espao para os hosts; A mscara usada somente dentro da sub-rede (da o termo subnet mask); Mesmo expresso na notao decimal pontuada, a mscara de sub-rede no um endereo IP;
Endereamento IP
Com a mscara possvel aumentar o nmero de hosts da rede; Ao configurar o endereo TCP/IP, alm do endereo necessrio fornecer a mscara da sub-rede, ou subnet mask; Ao contrrio do endereo IP, que formado por valores entre 0 e 255, a mscara formada somente por dois valores: 0 e 255; O valor 255 indica a parte referente a rede; O valor 0 indica a parte referente ao host; Todos os hosts de uma mesma rede devero ser configurados com a mesma mscara de sub-rede;
Endereamento IP
Uma mscara de sub-rede padro baseada na classe do endereo IP e usada em redes TCP/IP que no foram subdivididas em sub-redes.
Classe IP Classe A Classe B Classe C Bits da Mscara da Sub-rede 11111111 11111111 11111111 00000000 00000000 00000000 11111111 11111111 00000000 00000000 1111111 00000000 Mscara da Sub-rede 255.0.0.0 255.255.0.0 255.255.255.0
Endereamento IP
A mscara de rede padro acompanha a classe IP:
Classe Classe A Classe B Classe C Endereo 98.158.201.128 158.208.189.45 208.183.34.89 Rede 98 158.208 208.183.34 Host 158.201.128 189.45 89 Mscara 255.0.0.0 R.H.H.H 255.255.0.0 R.R.H.H 255.255.255.0 R.R.R.H
Endereamento IP
Mscaras de rede no padro ou customizadas so diferentes das consideradas padres.
Endereo
208.137.106.103
Mscara
255.255.255.0
Rede
208.137.106.
Host
103
208.137.106.103
208.137.106.103
255.255.0.0
255.0.0.0
208.137.
208.
106.103
137.106.103
Endereamento IP
Dentro de uma mesma sub-rede todos os hosts devero ser configurados com uma mesma mscara; Caso no estejam no se comunicaro pois pensaro estar conectados a redes diferentes; Se, por exemplo, houverem dois micros com os endereos 200.133.103.1 e 200.133.103.2 mas configurados com mscaras diferentes, 255.255.255.0 e 255.255.0.0, teremos um erro de configurao;
Endereamento IP
Outra maneira de expressar uma mscara de sub-rede expressar o nmero de bits que definem a identificao de rede como em um prefixo de rede, usando a notao de prefixo de rede: /<nmero de bits>:
Classe IP Classe A Classe B Classe C 11111111 11111111 11111111 Bits da Mscara da Sub-rede 00000000 11111111 11111111 00000000 00000000 1111111 00000000 00000000 00000000 Mscara da Sub-rede /8 /16 /24
Endereamento IP
Por exemplo, a identificao de rede classe B de 138.96.0.0 com a mscara de rede de 255.255.0.0 seria expressa na notao de prefixo de rede como 138.96.0.0/16; Onde /16 representa a quantidade de bits de valor 1; Numa subdiviso da rede classe B levando em considerao o exemplo acima temos uma sub-rede 139.96.58.0. A mscara de sub-rede usa um total de 24 bits para definir a identificao de sub-rede; A identificao de sub-rede e sua correspondente mscara de sub-rede , ento, expressa na notao de prefixo de rede como: 138.96.58.0/24;
Endereamento IP
A notao de prefixo de rede tambm conhecida como CIDR (Classless Interdomain Routing), roteamento entre domnios sem classe; Todos os hosts na mesma rede devem usar a mesma identificao de rede como tambm a mesma mscara de subrede; Por exemplo, 138.23.0.0/16 no est na mesma rede que 138.23.0.0/24. A identificao de rede 138.23.0.0/16 implica um intervalo vlido de endereos IPs de 138.23.0.1 at 138.23.255.254; A identificao de rede 138.23.0.0/24 implica um intervalo vlido de endereos IPs de 138.23.0.1 at 138.23.0.254. fcil notar que essas identificaes de rede no representam o mesmo intervalo de endereos IPs;
Interface loopback.
Endereo classe A 127.X.X.X (com x assumindo quaisquer valores entre 0 e 255). Reservado para uma pseudo-interface na camada de rede, que retorna todos os datagramas recebidos da camada superior para esta. Normalmente seu valor 127.0.0.1.
Broadcastig direto.
Endereo reservado para a funo de broadcastig.
Endereo destino de um datagrama IP quando se deseja o envio desse datarama para todos os equipamentos dessa rede.
Endereo reservado aquele com o campo NETID igual ao valor usado em todos os equipamentos da rede, e o campo HOSTID com todos os bits iguais a um. Exemplo 192.2.3.255.
Broadcasting limitado.
Idem ao broadcasting direto, porm, limitado prpria rede do transmissor do pacote. Endereos reservados. Todos os bits iguais a um (255.255.255.255). Todos os bits iguais a zero (0.0.0.0).
Endereo da rede.
Embora apenas hosts e roteadores possuam endereos IP, costuma-se atribuir endereos IP a redes. So endereos abstratos, no esto associados a nenhum equipamento (o campo HOSTID nulo [all zeros]).
192.128.3.0
Endereo desconhecido.
Quando for recebido um datagrama no qual o endereo de origem tenha o valor NETID igual a 0 e HOSTID diferente de 0.
Assume-se que o host que enviou est fisicamente na mesma rede em que se encontra o host que est manipulando o datagrama, porm tal host s conhece o campo HOSTID do seu endereo IP (e provavelmente esta tentando descobrir o campo NETID).
Exemplo: 0.0.0.35 comum ainda que o equipamento que no conhece seu endereo IP envie esse pacote com endereo de origem nulo, ou seja,todos os bits em zero.
192.1.3. 1
192.1.3 .2
11.0.0.3
R2 (142.21.0.1) (11.0.0.4)
142.21.0.2
Rede 3 (142.21.0.0)
142.21.0.3
Na figura anterior foram usadas 3 faixas de endereos, uma para cada rede. Os prefixos comuns em todas as redes (NETID) esto sublinhados. O campo HOSTID = 0 como endereo da rede. Dois endereos para os roteadores.
Como transmitir informao de uma mesma forma por meio de redes com mecanismos de endereamento distintos?
Usando endereamento IP as aplicaes selecionam os equipamentos a partir de seus endereos IP (endereos lgicos). O software das camadas internet e interface de rede manipulam esses endereos e fazem a translao para os endereos usados pela tecnologia da rede (endereos fsicos).
Principais parmetros que devem ser configurados para que o protocolo TCP/IP funcione em uma mquina
Nmero IP Mscara de sub-rede Gateway Padro Nmero IP de um ou mais servidores DNS
Em uma rede com centenas e at mesmo milhares de estaes de trabalho, configurar o TCP/IP em cada estao se torna uma tarefa bastante trabalhosa Sempre que houver mudanas, a reconfigurao ter que ser feita manualmente em todas as estaes de trabalho
DHCP: criado para facilitar a configurao e administrao do protocolo TCP/IP em uma rede com um grande nmero de mquinas
Com a instalao de um servidor DHCP possvel fazer com que os computadores e demais dispositivos de uma rede obtenham automaticamente configuraes de TCP/IP Com o uso do DHCP a distribuio de endereos IP e demais configuraes do TCP/IP automatizada e centralizadamente gerenciada
Escopo: faixas de endereos IP criadas pelo administrador, e que sero distribudas pelo servidor DHCP Para cada escopo tambm podem ser configurados outros parmetros (IP do gateway, mscara de sub-rede e servidor DNS)
Servidor DHCP
Configurao do DHCP Faixa de endereos: 10.10.10.1 10.10.10.100 Mscara: 255.255.255.0 DNS: 10.10.10.6
Internet
Servidor DHCP
Internet
Servidor DHCP
Internet
Configurao do DHCP Faixa de endereos: 10.10.10.1 10.10.10.100 Mscara: 255.255.255.0 DNS: 10.10.10.60
Servidor DHCP: um servidor com Windows Server onde foi instalado e configurado o servio DHCP. Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes de TCP/IP a partir de um servidor DHCP Escopo: intervalo consecutivo completo dos endereos IP possveis para uma rede
Intervalo de excluso: seqncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP
Ex.: dentro da faixa 10.10.10.100 a 10.10.10.150 (rede 10.10.10.0/mscara 255.255.255.0), criada uma faixa de excluso de 10.10.10.120 a 10.10.10.130
Pool de endereos: Endereos remanescentes aps a definio do escopo DHCP e intervalo de excluso
No exemplo anterior o pool de endereos formado pelos endereos de 10.10.10.100 a 10.10.10.119, mais os endereos de 10.10.10.131 a 10.10.10.150
Concesso: perodo de tempo especificado por um servidor DHCP durante o qual um computador cliente pode utilizar um endereo IP que ele recebeu do servidor DHCP Reserva: concesso de endereo permanente pelo servidor DHCP, assegurando que um dispositivo de hardware especificado na sub-rede possa utilizar sempre o mesmo endereo IP
Rede
Cliente DHCP
Servidor DHCP
Cliente envia uma mensagem conhecida como DHCPDiscover para todos da rede (broadcast)
O formato desta mensagem especfico, sendo reconhecido apenas pelo servidor DHCP
Rede
Cliente DHCP
Servidor DHCP
O servidor DHCP ouve a mensagem DHCPDiscover enviada pelo cliente e responde com a oferta de um endereo IP e demais configuraes, como mscara de sub-rede, gateway e DNS Mensagem conhecida como DHCPOffer
Rede
Cliente DHCP
Servidor DHCP
Assim que a mensagem DHCPOffer recebida, o cliente seleciona o endereo oferecido respondendo ao servidor com uma solicitao de DHCP DHCPRequest, informando que a oferta foi aceita
Esta mensagem enviada em broadcast, pois o cliente ainda no possui as configuraes do protocolo TCP/IP
Rede
Cliente DHCP
Servidor DHCP
Aps receber a mensagem DHCPRequest do cliente, o servidor DHCP envia uma mensagem de reconhecimento de DHCP (DHCPAck), aprovando a concesso.
Rede
Cliente DHCP
Servidor DHCP
Depois de receber o DHCPAck do servidor DHCP, o cliente configura suas propriedades de TCP/IP utilizando as informaes enviadas pelo servidor DHCP, na mensagem DHCPOffer
Quando um cliente DHCP desligado e reinicializado (na mesma sub-rede), ele geralmente obtm uma concesso para o mesmo endereo IP que tinha antes do desligamento Depois da metade do tempo de concesso do cliente ter decorrido, o cliente tenta renovar a concesso com o servidor DHCP
Rede
Cliente DHCP
Solicitao de DHCP (DHCPRequest) O cliente envia uma mensagem DHCPRequest diretamente ao servidor que anteriormente havia efetuado a concesso (pois agora o cliente tem um endereo IP e sabe o endereo IP do servidor DHCP), para renovar e estender a concesso de endereo atual
Servidor DHCP
Rede
Cliente DHCP
Servidor DHCP
Se o servidor DHCP original estiver ativo, ele envia uma mensagem DHCPAck, o que significa que a concesso atual foi renovada Se quaisquer informaes tiverem sido alteradas desde que o cliente obteve a concesso da primeira vez, o cliente atualiza a configurao
Rede
Cliente DHCP
Descoberta de um servidor DHCP (DHCPDiscover) Se o cliente no conseguir se comunicar com o servidor DHCP original, o cliente tenta renovar a concesso atual com qualquer servidor DHCP disponvel, enviando um DHCPDiscover em broadcast
Servidor DHCP
Rede
Cliente DHCP
Servidor DHCP
Se um servidor responder com um DHCPOffer para atualizar a concesso atual, o cliente poder renovar a concesso baseada na oferta do servidor DHCP, e continuar operando normalmente na rede
Se a concesso expirar e nenhum servidor foi contactado, o cliente deve interromper imediatamente o uso do endereo IP concedido Em seguida, o cliente repete todo o processo de obteno de uma nova concesso
O DNS (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas definies:
A primeira examinar e atualizar seu banco de dados;
A segunda traduzir nomes de servidores em endereos de rede. Todos os endereos na Internet possuem um endereo IP que possibilita a correta localizao dos usurios do sistema. E esses endereos no so to fceis de serem recordados quanto nomes. Por isso que foi criado o sistema DNS, que permite dar nome a endereos IP, facilitando a localizao de mquinas.
O DNS um dos servios mais importantes da Internet.
Introduo O DNS comeou quando a Internet era uma pequena rede estabelecida pelo Departamento de Defesa Norte-Americano para propsitos de pesquisa. O endereamento dos computadores nesta rede era administrado por um nico arquivo de hosts localizado em um nico servidor central. Cada rede que precisasse solucionar nomes de hosts em outras redes carregava este arquivo. Como o nmero de hosts na Internet cresceu, o trfego gerado pelo processo de atualizao, bem como o tamanho do arquivo de hosts tambm. Com isso, surgiu a necessidade de um novo sistema que oferecesse caractersticas como a escalabilidade aliada administrao descentralizada. O sistema de distribuio de nomes de domnio foi introduzido em 1984 e com ele, os nomes de hosts residentes em um banco de dados pde ser distribudo entre servidores mltiplos, baixando assim a carga em qualquer servidor que prov administrao no sistema de nomeao de domnios. Ele baseia-se em nomes hierrquicos e permite a inscrio de vrios dados digitados, alm do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribudo, seu tamanho ilimitado e o desempenho no degrada tanto quando se adicionam mais servidores nele.
Como funciona o DNS O DNS existe porque as aplicaes utilizam endereos IP quando vo abrir conexes ou enviar datagramas IP. Entretanto, as aplicaes normalmente identificam os hosts por nomes ao invs de identificar por nmeros. O funcionamento bsico est em pegar o nome que a aplicao forneceu e devolver o nmero IP correspondente, mas isso s acontece porque os servidores possuem algoritmos de pesquisas locais e remotas, bem como um banco de dados com as informaes sobre os domnios no qual eles so responsveis. Por exemplo, o host da empresa fulano, tenta acessar o site www.ciclano.com.br. A empresa fulano possui um servidor DNS interno com subdomnio fulano.com.br. O host que tentou acessar o servidor www.ciclano.com.br tem o nome no DNS "host1.fulano.com.br". Nesta requisio, o host1 ir consultar primeiramente o servidor DNS interno, que far pesquisa na tabela de traduo de nomes para endereos IPs. No encontrando o IP do host www.cilano.com.br, o DNS interno requisitar uma pesquisa ao DNS externo no subdomnio "com.br". O subdomnio por sua vez, pesquisar na tabela de resoluo de nomes, o IP do host ciclano.com.br. A requisio sendo confirmada, a prxima pesquisa ser no DNS ciclano.com.br, onde ser procurado o host "www", que ser encontrado. Com isso, o host1 receber o endereo IP pesquisado pelo programa cliente, neste caso o browser.
Estruturao do DNS Conforme mencionado anteriormente, o DNS um banco hierrquico e distribudo. Sendo que o nvel mais alto formado por servidores DNS do domnio "raiz", conforme a figura 1. Os rgos responsveis pelos servidores "raiz" so: Departamento de Defesa Norte-Americano, NASA e principalmente a Internic, a qual responsvel pela gesto dos subdomnios no mundo. No Brasil a gesto de subdomnios de responsabilidade da FAPESP (Fundao de Amparo Pesquisa do Estado de So Paulo). Na tabela 1 so mostrados alguns cdigos de pases utilizados no DNS.
FUNCIONAMENTO DO DNS Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no Windows 2000 Server, diagrama este que apresenta uma viso geral do processo de resoluo de nomes do DNS. Figura - O processo de resoluo de nomes do DNS.
A consulta inicia no cliente e passada para o resolver na estao de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts. Primeira etapa: O DNS tenta resolver o nome, usando o resolver local:
Caso o servidor DNS no possa responder usando informaes de uma zona local do DNS e nem informaes contidas no cache do servidor DNS, o processo de pesquisa continua, usando um processo conhecido como recurso (recursion), para resolver o nome. Agora o servidor DNS far consultas a outros servidores para tentar responder a consulta enviada pelo cliente. O processo de recurso ilustrado na Figura a seguir, da ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recurso.