R&c 05 14_3 - Protocolo IP (Parte 3)
-
Upload
mariana-hiyori -
Category
Technology
-
view
33 -
download
5
Transcript of R&c 05 14_3 - Protocolo IP (Parte 3)
1
R&C+R&I 1 / ISTEC – 13/145.20 - DNS
� DNS (Domain Name System) – RFCs: 1034, 1035 e 1713* Possibilita que máquinas/sites/serviços ligados à rede possam ser
identificadas por um nome (além de endereço IP)
Conversão de endereços numéricos (binários) em endereços lógicos (strings ASCII), + compreensíveis para os utilizadores
– Ex. srd3.dcx.yahoo.com 64.58.76.87
– Nomes convertidos em endereços IP através de consulta de servidores de nomes responsáveis por Domínios bem definidos
• Domínio: BD distribuída c\ nomes definidos de forma hierárquica– srd3.dcx.yahoo.com = FQDN = Fully Qualified Domain Name– srd3 = servidor ; dcx = subdomínio de domínio yahoo ;
yahoo = subdomínio de “.com”– Cada Domínio gerido de forma autónoma e transparente para restantes
Domínios
• Servidor DNS de Domínio conhece mapeamento nome/end. IP de:– Todas as máquinas do Domínio– Se máquina não pertencer a Domínio, Servidor DNS deve saber
encaminhar query para DNS de (sub-)Domínio de máquina
FQDN = id. unívoca de servidor em hierarquia DNS
2
R&C+R&I 1 / ISTEC – 13/14
* Possibilitar gerir todo o espaço de nomeação sem necessitar de BD centralizada Solução impossível para toda a Internet
* Tipos de Domínios:• Genéricos/Entidades (EUA): com, edu, gov, int, mil, net, org • Países/Geográficos: 2 caracteres que identificam país
* Zona: subconjunto de um domínio, gerido por um servidor DNS próprio
educom gov mil pt de
Genéricos
. . .
sun
eng
clix empresayale
cs eng
Parte do espaço de nomes do domínio da internet
Países
mailweb
5.20 - DNS
Domínio: clix.ptZona: web.clix.pt
ServidorA
Serv.B
1º Nívelou TLD
2º Nível
3º Nível**
3
R&C+R&I 1 / ISTEC – 13/14
* gTLD: (generic Top Level Domain) são geridos por ICANN (Internet Corporation for Assigned Names and Numbers) c\ 13 servidores DNS TLD
* ccTLD (country code TLD): Domínios geridos por entidades nacionais.• Domínio “.pt” é gerido por FCCN
* Domínios de 2º Nível são geridos por organizações (ex. ISP ou empresa)• Geralmente sub-dividem o seu domínio em sub-domínios de acordo c\:
– Estrutura organizacional ou distribuição geográfica* Cache DNS:
• memória onde servidores DNS guardam temporariamente os registos dos últimos pares nome/endereço traduzidos, nomeadamente:– Pares nome/endereço que não pertencem ao seu domínio e que,
por isso, servidor teve que interrogar outros DNSs– Objetivo: maior rapidez, redução de tráfego e custos para rede
• Informação em cache: NonAuthoritative (não responsabilidade de Servidor)
• Tempo de validade de informação em cache é determinada por TTL (Time To Live) em segundos especificado por Servidor Primário
5.20 - DNS
4
R&C+R&I 1 / ISTEC – 13/14
* Conceito de Zona:• Sub-árvore de um domínio administrado autonomamente• Autoridade de uma zona caraterizada por servidores:
– Servidor Primário (Authoritative)• BD primária onde é efetuada a gestão de nomes/IPs: criação,
alteração e remoção– Servidor Secundário (Authoritative)
• Cópia de BD de servidor Primário c\ validade temporária• Função de backup ou partilha de carga com Servidor Primário
• Transferência de zona:– Servidor Secundário atualiza quando necessário ou periodicamente
a sua BD com informação do Servidor Primário
5.20 - DNS
5
R&C+R&I 1 / ISTEC – 13/14
* Servidores DNS, além de relação Nomes/IP, contêm BD com informação para gestão de rede:• Exemplos:
– HINFO (Host INFOrmation): campo de DNS com informação sobre máquina de utilizador. Ex. processador , Sistema Operativo, etc
filts.cs.vu.nl IN HINFO Sun Unix
filts.cs.vu.nl IN A 130.37.16.112 ; A => Endereço IP– Outros campos/records: NS: Name Server, MX: Mail eXchange
• Geralmente o nome da máquina corresponde à sua função ou ao seu utilizador
• Serviço DNS condiciona bom funcionamento da rede:– Possibilita a obtenção de informação da arquitetura da rede– Possibilita a identificação de funções de máquinas– Se ficar indisponível afeta outras aplicações e serviços da rede– Protocolo DNSSEC (DNS Security Extensions ), RFC 3833, usado
para garantir comunicação segura em serviço DNS
5.20 - DNS
6
R&C+R&I 1 / ISTEC – 13/14
� Queries Recursivas: consulta distribuída automática até resolução:* Para utilizador poder comunicar com outra máquina na Internet
• Traduzir nome em endereço IP de máquina destino• Tradução é feita por resolver (SW) que interroga servidor DNS:
1) Servidor conhece e devolve endereço (ex. mesma empresa)
Possível iniciar comunicação
2) Servidor não conhece endereço mas consulta outro servidor da sua (sub-) hierarquia (ex. mesmo país)
Funcionamento Recursivo até 1)
3) Servidor não conhece endereço mas disponibiliza endereço de outro servidor raíz (fora da sua hierarquia) que o deverá conhecer (ex. países ou genéricos diferentes)
Funcionamento Recursivo de 2) até 1)� Queries Interativas: consulta distribuída não automática
* Caso servidor não possua endereço IP pretendido, devolve lista de servidores DNS que poderão resolver endereço IP
5.20 - DNS
7
R&C+R&I 1 / ISTEC – 13/145.20 - DNS
Exemplo de DNS Query Recursiva: de: flits.cs.vu.nlpara: begonia.cs.yale.edu
Resolver
VU CSName Server
Originadorde Query
flits.cs.vu.nl
cs.vu.nl(DNS local)
1)Querybegonia.cs.yale.edu
2)Query eduName Server
yaleName Server
yale CSName Server
3) yale.edu
5)Endereço IP begonia.cs.yale.edu
8)End IPbegonia.cs.yale.edu
4)cs.yale.edu
(DNS raíz)
6)End IPbegonia.cs.yale.edu 7) End. IP
8
R&C+R&I 1 / ISTEC – 13/145.21 - VLAN
9
R&C+R&I 1 / ISTEC – 13/14
� Virtual LANs (VLAN), continuação dos objetivos:* Possibilitam +flexibilidade na gestão de rede em N2 (que subnets N3):
• Gestão de terminais: • Escalabilidade: facilidade em adicionar novos terminais a VLAN• Facilidade de migrar terminais entre VLANs
• Gestão de tráfego: se tráfego encaminhado apenas dentro da VLAN => -- Probabilidade de congestão em LANs + Segurança
5.21 - VLAN
Switch c\ configuração de VLANs
Tramas N2 transportam info c\ ID de VLAN (VLAN tag)
10
R&C+R&I 1 / ISTEC – 13/14
� IP v6 (RFC 2460)* 2ª Geração Comercial de IP (1º é IP v4) IPng (next generation)
• Endereços de 128 bits:– Satisfazer necessidade de (falta de) endereços IP (v4)
– Aumento de nº de utilizadores da internet, por ex. China – Adesão a IP de serviços tradicionais, como voz e tv– Adesão a IP de equipamentos tradicionais, como terminais móveis
• Suporte de QoS de modo nativo• Routing mais simples e rápido
• Estrutura de cabeçalhos +simples e cabeçalho de tamanho constante• Disponibilizar Segurança e Autenticação de modo nativo
– Incorpora mecanismos de IPSec: AH, ESP• Auto-Configuração: utilização de prefixo rede + MAC Address• Endereços Multicast e Anycast, em alternativa a Broadcast
5.22 - IP v6
11
R&C+R&I 1 / ISTEC – 13/14
32 bits
40
octe
tos
Versão Comprimento Total (bytes)IHL Tipo de serviço
Identificação Offset do fragmentoDF
MF
Tempo de vida Checksum do cabeçalhoProtocolo
Endereço IP de Origem (32 bits)
Endereço IP de Destino (32 bits)
Opções
Versão Label de Fluxo
Comprimento de Dados Limite Transmissões
Endereço IP de Origem (128 bits)
Classe de Tráfego
Próximo Cabeçalho
Endereço IP de Destino (128 bits)
vari
áve
l
IPv4:
IPv6:
5.22 - IP v6
� Pacotes IPv4/v6: campos removidos em IPv6 assinalados a azul
12
R&C+R&I 1 / ISTEC – 13/14
� Pacote IP v6
Versão Label de Fluxo
32 bits
Comprimento de Dados Limite Transmissões
Endereço IP de Origem (128 bits)
Classe de Tráfego
Próximo Cabeçalho
Endereço IP de Destino (128 bits)
40 Octetos
Identificador dePróximo Cabeçalho Informação de Cabeçalho de ExtensãoVariável
Dados
Comprimento deCabeçalho de Extensão
5.22 - IP v6
13
R&C+R&I 1 / ISTEC – 13/14
* Versão - Garantir compatibilidade entre diferentes versões (ex. IP v4)* Classe de Tráfego – Diferenciar classes de serviços de aplicações* Label de Fluxo – Gestão de QoS de diferentes fluxos de pacotes
* Suporte a serviços com modo de transmissão orientado à ligação* Comprimento de Dados – nº de octetos de dados (max. 64k)* Próximo Cabeçalho – Possibilita a utilização de múltiplos cabeçalhos
encadeados, cada um com uma funcionalidade específica, exemplos:* Cabeçalhos AH e ESP de IPSec* Cabeçalho de Fragmentação* Cabeçalho de Camada Superior: TCP ou UDP
* Limite de Transmissões - Contador de transmissões (~ TTL IP v4)* Decrementado em cada transmissão entre routers
5.22 - IP v6
14
R&C+R&I 1 / ISTEC – 13/14
* Principais diferenças de cabeçalhos IP v6 para IP v4:* Espaço de endereçamento “inesgotável”, facilita:
* Multihoming: um terminal com vários endereços * Renumbering: mudança de endereço sem perda de conectividade
* Menos campos Menos processamento em routers maior rapidez
* Campos “Id. Próximo Cabeçalho” apenas processados no destino
* Não existe controlo de erros de cabeçalho (checksum)
* Suporte a QoS nativo com novo campo “Label de Fluxo”
* Serviços de utilizadores na perífieria de rede IP v6
* Core de rede MPLS
* Routers não fragmentam pacotes efectuada estimativa de PMTU (Path MTU) antes de se transmitirem pacotes para o host destino
* Se necessária, fragmentação é efetuada no terminal
* Estrutura de Endereços possibilita routing mais eficiente
* Conclusão: Melhor desempenho e menos info. controlo (overhead)
5.22 - IP v6
15
R&C+R&I 1 / ISTEC – 13/14
� Formato de Endereços IP v6 (RFC 4291):
* Representação:
• x:x:x:x:x:x:x:x, “x” número em hexadecimal (16 bits)
• x:x:x:x:x:x:z.z.z.z, “z.z.z.z” endereço IP v4
• “::”, representa conjunto de “0’s”
• x:x:x:x:x:x::/y, “y” nº bits de prefixo de rede
• Exemplos:
– 0:0:0:0:0:0:192.168.1.1 ::192.168.1.1, IP v4
– FF01:0:0:0:0:0:0:43 FF01::43, multicast
– 2001:0db8:1234::/48 Rede 2001:0db8:1234
– 0:0:0:0:0:0:0:1 ::1, loopback
Prefixo de RoutingGlobal
Subnet Interface ID (Terminal)
64 bitsm bitsn bits
5.22 - IP v6
001
Únicoprefixoactual/em uso
Apenas para informação
16
R&C+R&I 1 / ISTEC – 13/14
� Tipos de Endereçamento: Unicast, Anycast e Multicast* Unicast: Identificam uma única interface
• Aggregable Global Address:– Endereçamento hierárquico com agregação de prefixos (~ CIDR)
• Routing mais eficiente, ~ Plano Numeração Rede Telefónica• 1 entrada de Router 1 região ou pais
– TLA (Top Level Aggregator): Identifica Região / Pais– NLA (Next Level Aggregator): Identifica ISP ou empresas grandes
– Pode conter Subnet ID (com tamanho máximo de 16 bits)– Interface ID: identifica terminal, pode ser MAC address (EUI-64)– Exemplos: RIRs: /23 ; ISPs: /32 ; empresas c\ várias LANs: /48 ;
LAN de empresa: /64 ;
5.22 - IP v6
Interface ID (Terminal)NLATLA
64 bits24 bits 40 bits
17
R&C+R&I 1 / ISTEC – 13/145.22 - IP v6
* EUI-64: Extended Unique Identifier* Estender comprimento de MAC Address de 48 para 64 bits,
correspondente a dimensão de campo terminal em IPv6OUI : Organizationally Unique Identifier
Específico de NIC:NetworkIdentificationCard
Bit Universal/Local invertido:Passar significado Local para GlobalEndereços MAC locais têm bit=0Endereços IP v6 globais têm bit =1
Apenas para informação
18
R&C+R&I 1 / ISTEC – 13/14
* Unicast (continuação)• Link Local Address: utilização interna endereços de link local (ignorado
por routers da internet)
– Prefixo: FE80::/10• Unique Local Address: utilização interna endereços de sites
cooperativos (routing apenas entre eles)
- Prefixo: FC00::/7• Endereços especiais: loop back: “::1”, não especificado: “::”
0 Interface ID (Terminal)
128 bits
1111 1110 10
10 bits
128 bits
até 16 bits
0 Interface ID (Terminal)1111 1100 Subnet ID
7 bits
Ex. Usado para configuração automática de endereços
Ex. Utilizado como endereços “Privados”
5.22 - IP v6
Apenas para informação
19
R&C+R&I 1 / ISTEC – 13/14
� Tipos de Endereçamento* Anycast: Destino é a 1ª de um conjunto de interfaces configuradas para tal
(geral/ a +próxima), ex. acesso a conjunto de servidores DNSs (configurados c\ o mesmo endereço Anycast). Formato semelhante a endereços Unicast:
* Multicast: Destino é um conjunto de interfaces, ex. Solicitar endereços de terminais locais
128 bits
Prefixo de Routing Global
0 Informação adicional de controlo(1: Nós ; 2: Routers)
128 bits
FF
Lifetime Scope8 bits
4 bits 4 bits
Lifetime: 0 – Permanente 1 – TemporárioScope: 1 – Node 2 - Link 5 – Site 8 – Organization E - Global
Ex. Todos os Nós em Link de LAN local FF02:0:0:0:0:0:0:1
5.22 - IP v6
64 bits
Interface Anycast ID (Terminal)Subnet ID
até 16 bits
Apenas para informação
20
R&C+R&I 1 / ISTEC – 13/14
IP v6/v4IP v6 IP v6
RouterPilha-Dupla
Túnel IP v4 Header IP v6 Header Data
IP v6 Header Data IP v6 Header Data
RouterPilha-Dupla
5.22 - IP v6
IP v4 only
� Mecanismos de Transição IP v6 / IP v4* Implementação de IP v6 será faseada e por ilhas crescentes* Pilha-Dupla Solução preferível, se possível (IPv6 protocolo preferencial)
• Recurso a elementos e redes que suportam as 2 versões* Túnel Encapsulamento de pacotes IP v6 em transporte IP v4
• Solução simples na origem, mas complexa de gerir no destino• Dificuldade na gestão/monitorização dos fluxos de pacotes IPv6:
• Diferenças: PMTU, fragmentação, trouble shooting, etcIP v6 Header Data
IP v4
IP v4 Header DataIP v4 Header Data
ou
21
R&C+R&I 1 / ISTEC – 13/14
* Configuração IP:
Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\sergio>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
PPP adapter Nokia N70 USB (OTA):
Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 62.169.76.247 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 62.169.76.247
5.23 – Exemplos Práticos
Point to Point Protocol =>Túnel entre 2 terminais =>Terminal visto como rede /32
Apenas para informação
22
R&C+R&I 1 / ISTEC – 13/14
C:\WINDOWS>netstat -rn
Route Table
Active Routes:
Network Address Netmask Gateway Address Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 0.0.0.0 1
Active Connections
Proto Local Address Foreign Address State
* Tabela de Routing de terminal sem ligação a Internet* Não existe endereço IP atribuído
5.23 – Exemplos Práticos
Apenas para informação
23
R&C+R&I 1 / ISTEC – 13/14
C:\WINDOWS>netstat -rn
Route Table
Active Routes:
Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 213.13.35.31 213.13.35.31 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 213.13.35.0 255.255.255.0 213.13.35.31 213.13.35.31 1 213.13.35.31 255.255.255.255 127.0.0.1 127.0.0.1 1 213.13.35.255 255.255.255.255 213.13.35.31 213.13.35.31 1 224.0.0.0 224.0.0.0 213.13.35.31 213.13.35.31 1 255.255.255.255 255.255.255.255 213.13.35.31 213.13.35.31 1
Active Connections
Proto Local Address Foreign Address State TCP 213.13.35.31:1384 64.58.76.87:80 ESTABLISHED
* Tabela de Routing de terminal com ligação a Internet
5.23 – Exemplos Práticos
Apenas para informação
24
R&C+R&I 1 / ISTEC – 13/14
* Tabela de Routing de terminal com ligação a Internet
* Endereço IP atribuído = 213.13.35.31* Default Gateway para exterior (0.0.0.0)* Routing para rede loopback (127.0.0.0) é por loopback = 127.0.0.1 * Routing para 213.13.35.31 é por loopback interface = 127.0.0.1* Gateway para:
* Sub-Rede: 213.13.35.0* Difusão na rede: 213.13.35.255* Grupos: 224.0.0.0
* Ligação estabelecida com terminal 64.58.76.87 * Porto 80 em servidor remoto Ligação HTTP
5.23 – Exemplos Práticos
Apenas para informação
25
R&C+R&I 1 / ISTEC – 13/14
C:\WINDOWS>ping 64.58.76.87
Pinging 64.58.76.87 with 32 bytes of data:
Reply from 64.58.76.87: bytes=32 time=350ms TTL=50Reply from 64.58.76.87: bytes=32 time=337ms TTL=50Reply from 64.58.76.87: bytes=32 time=296ms TTL=50Reply from 64.58.76.87: bytes=32 time=250ms TTL=50
Ping statistics for 64.58.76.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)Approximate round trip times in milli-seconds: Minimum = 250ms, Maximum = 350ms, Average = 308ms
* Verificação de comunicação com terminal remoto
5.23 – Exemplos Práticos
Apenas para informação
26
R&C+R&I 1 / ISTEC – 13/14
C:\WINDOWS>tracert 64.58.76.87
Tracing route to srd3.dcx.yahoo.com [64.58.76.87]over a maximum of 30 hops:
1 149 ms 125 ms 128 ms dial-b1-216-209.telepac.pt [194.65.216.209] 2 149 ms 147 ms 138 ms dial-b1-209-105.telepac.pt [194.65.219.105] 3 143 ms 144 ms 117 ms lcatrt2.telepac.net [213.13.135.101] 4 136 ms 129 ms 126 ms lgsr2.telepac.net [213.13.135.89] 5 143 ms 137 ms 139 ms ginter2.telepac.net [213.13.135.118] 6 127 ms 120 ms 167 ms adhara-a321.cprm.net [195.8.0.177] 7 151 ms 135 ms 120 ms shaula-g10.cprm.net [195.8.0.119] 8 200 ms 196 ms 221 ms acr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137] 9 224 ms 204 ms 201 ms cable-and-wireless-internal-isp.Miami.cw.net [208.172.99.202] 10 248 ms 236 ms 221 ms bbr01-g2-0.miam01.exodus.net [64.253.193.1] 11 287 ms 242 ms 229 ms bbr02-p4-0.atln01.exodus.net [216.32.132.254] 12 310 ms 243 ms 226 ms bbr01-g2-0.atln01.exodus.net [216.35.162.3] 13 314 ms 14 258 ms 227 ms 229 ms dcr03-g6-0.stng01.exodus.net [216.33.99.83] 15 249 ms 231 ms 425 ms csr22-ve241.stng01.exodus.net [216.33.98.19] 16 232 ms 239 ms 248 ms 216.35.210.126 17 287 ms 252 ms 242 ms srd3.dcx.yahoo.com [64.58.76.87]
Trace complete.
* Verificação de caminho até terminal destino
5.23 – Exemplos Práticos
Apenas para informação
27
R&C+R&I 1 / ISTEC – 13/14
* Windows 7 com suporte a IP v6:
5.23 – Exemplos Práticos
C:\Users\User>ipconfig
Configuração IP do Windows Placa de rede local sem fios Ligação de rede sem fios 2: Estado do suporte . . . . . . . . : Suporte desligado Sufixo DNS específico da ligação. : Placa de rede local sem fios Ligação de rede sem fios: Sufixo DNS específico da ligação. : lan Endereço IPv6 de local de ligação : fe80::d20:84cd:86ba:2ce7%12 Endereço IPv4 . . . . . . . . . . . . . . : 192.168.1.68 Máscara de sub-rede . . . . . . . : 255.255.255.0 Gateway predefinido . . . . . . . : 192.168.1.254
% = zone index:Windows usa % n para identificar o nº n de um terminal na sua zona.Apenas válido para routing com endereços locais
Apenas para informação
28
R&C+R&I 1 / ISTEC – 13/14
* Verificação de endereço e caminho para site de Istec:
5.23 – Exemplos Práticos
C:\Users\User>tracert www.istec.pt A rastrear a rota para www.istec.pt [80.172.233.28]até um máximo de 30 saltos: 1 60 ms 99 ms 98 ms dsldevice.lan [192.168.1.254] 2 4 ms 6 ms 4 ms Unknown-00-00-5e-00-01-02.lan [89.181.192.1] 3 5 ms 6 ms 4 ms 195-23-199-217.net.novis.pt [195.23.199.217] 4 5 ms 8 ms 5 ms 195-23-199-49.net.novis.pt [195.23.199.49] 5 5 ms 4 ms 4 ms 195-23-98-137.net.novis.pt [195.23.98.137] 6 5 ms 5 ms 5 ms 195.23.197.145 7 5 ms 5 ms 20 ms Claranet.AS8426.gigapix.pt [193.136.251.5] 8 5 ms 5 ms 5 ms 80.172.211.146 9 5 ms 5 ms 4 ms vmcus23774.claranet.pt [80.172.233.28] Rastreio concluído.
Apenas para informação
29
R&C+R&I 1 / ISTEC – 13/14
C:\Users\User>arp -a Interface: 192.168.1.68 --- 0xc Endereço Internet Endereço físico Tipo 192.168.1.254 00-24-17-3a-36-b8 dinâmico
* Verificação de Endereço Nível 2 associado a ligação IP
5.23 – Exemplos Práticos
Apenas para informação
30
R&C+R&I 1 / ISTEC – 13/145.23- Analisador de Protocolos Ethereal
SYN ; ISN=X
Cliente Servidor
SYN ; ISN=Y; ACK=X+1
ACK=Y+1
3 way handshake
Apenas para informação