R&c 05 14_3 - Protocolo IP (Parte 3)

1

R&C+R&I 1 / ISTEC – 13/145.20 - DNS

� DNS (Domain Name System) – RFCs: 1034, 1035 e 1713* Possibilita que máquinas/sites/serviços ligados à rede possam ser

identificadas por um nome (além de endereço IP)

Conversão de endereços numéricos (binários) em endereços lógicos (strings ASCII), + compreensíveis para os utilizadores

– Ex. srd3.dcx.yahoo.com 64.58.76.87

– Nomes convertidos em endereços IP através de consulta de servidores de nomes responsáveis por Domínios bem definidos

• Domínio: BD distribuída c\ nomes definidos de forma hierárquica– srd3.dcx.yahoo.com = FQDN = Fully Qualified Domain Name– srd3 = servidor ; dcx = subdomínio de domínio yahoo ;

yahoo = subdomínio de “.com”– Cada Domínio gerido de forma autónoma e transparente para restantes

Domínios

• Servidor DNS de Domínio conhece mapeamento nome/end. IP de:– Todas as máquinas do Domínio– Se máquina não pertencer a Domínio, Servidor DNS deve saber

encaminhar query para DNS de (sub-)Domínio de máquina

FQDN = id. unívoca de servidor em hierarquia DNS

2

R&C+R&I 1 / ISTEC – 13/14

* Possibilitar gerir todo o espaço de nomeação sem necessitar de BD centralizada Solução impossível para toda a Internet

* Tipos de Domínios:• Genéricos/Entidades (EUA): com, edu, gov, int, mil, net, org • Países/Geográficos: 2 caracteres que identificam país

* Zona: subconjunto de um domínio, gerido por um servidor DNS próprio

educom gov mil pt de

Genéricos

. . .

sun

eng

clix empresayale

cs eng

Parte do espaço de nomes do domínio da internet

Países

mailweb

5.20 - DNS

Domínio: clix.ptZona: web.clix.pt

ServidorA

Serv.B

1º Nívelou TLD

2º Nível

3º Nível**

3

R&C+R&I 1 / ISTEC – 13/14

* gTLD: (generic Top Level Domain) são geridos por ICANN (Internet Corporation for Assigned Names and Numbers) c\ 13 servidores DNS TLD

* ccTLD (country code TLD): Domínios geridos por entidades nacionais.• Domínio “.pt” é gerido por FCCN

* Domínios de 2º Nível são geridos por organizações (ex. ISP ou empresa)• Geralmente sub-dividem o seu domínio em sub-domínios de acordo c\:

– Estrutura organizacional ou distribuição geográfica* Cache DNS:

• memória onde servidores DNS guardam temporariamente os registos dos últimos pares nome/endereço traduzidos, nomeadamente:– Pares nome/endereço que não pertencem ao seu domínio e que,

por isso, servidor teve que interrogar outros DNSs– Objetivo: maior rapidez, redução de tráfego e custos para rede

• Informação em cache: NonAuthoritative (não responsabilidade de Servidor)

• Tempo de validade de informação em cache é determinada por TTL (Time To Live) em segundos especificado por Servidor Primário

5.20 - DNS

4

R&C+R&I 1 / ISTEC – 13/14

* Conceito de Zona:• Sub-árvore de um domínio administrado autonomamente• Autoridade de uma zona caraterizada por servidores:

– Servidor Primário (Authoritative)• BD primária onde é efetuada a gestão de nomes/IPs: criação,

alteração e remoção– Servidor Secundário (Authoritative)

• Cópia de BD de servidor Primário c\ validade temporária• Função de backup ou partilha de carga com Servidor Primário

• Transferência de zona:– Servidor Secundário atualiza quando necessário ou periodicamente

a sua BD com informação do Servidor Primário

5.20 - DNS

5

R&C+R&I 1 / ISTEC – 13/14

* Servidores DNS, além de relação Nomes/IP, contêm BD com informação para gestão de rede:• Exemplos:

– HINFO (Host INFOrmation): campo de DNS com informação sobre máquina de utilizador. Ex. processador , Sistema Operativo, etc

filts.cs.vu.nl IN HINFO Sun Unix

filts.cs.vu.nl IN A 130.37.16.112 ; A => Endereço IP– Outros campos/records: NS: Name Server, MX: Mail eXchange

• Geralmente o nome da máquina corresponde à sua função ou ao seu utilizador

• Serviço DNS condiciona bom funcionamento da rede:– Possibilita a obtenção de informação da arquitetura da rede– Possibilita a identificação de funções de máquinas– Se ficar indisponível afeta outras aplicações e serviços da rede– Protocolo DNSSEC (DNS Security Extensions ), RFC 3833, usado

para garantir comunicação segura em serviço DNS

5.20 - DNS

6

R&C+R&I 1 / ISTEC – 13/14

� Queries Recursivas: consulta distribuída automática até resolução:* Para utilizador poder comunicar com outra máquina na Internet

• Traduzir nome em endereço IP de máquina destino• Tradução é feita por resolver (SW) que interroga servidor DNS:

1) Servidor conhece e devolve endereço (ex. mesma empresa)

Possível iniciar comunicação

2) Servidor não conhece endereço mas consulta outro servidor da sua (sub-) hierarquia (ex. mesmo país)

Funcionamento Recursivo até 1)

3) Servidor não conhece endereço mas disponibiliza endereço de outro servidor raíz (fora da sua hierarquia) que o deverá conhecer (ex. países ou genéricos diferentes)

Funcionamento Recursivo de 2) até 1)� Queries Interativas: consulta distribuída não automática

* Caso servidor não possua endereço IP pretendido, devolve lista de servidores DNS que poderão resolver endereço IP

5.20 - DNS

7

R&C+R&I 1 / ISTEC – 13/145.20 - DNS

Exemplo de DNS Query Recursiva: de: flits.cs.vu.nlpara: begonia.cs.yale.edu

Resolver

VU CSName Server

Originadorde Query

flits.cs.vu.nl

cs.vu.nl(DNS local)

1)Querybegonia.cs.yale.edu

2)Query eduName Server

yaleName Server

yale CSName Server

3) yale.edu

5)Endereço IP begonia.cs.yale.edu

8)End IPbegonia.cs.yale.edu

4)cs.yale.edu

(DNS raíz)

6)End IPbegonia.cs.yale.edu 7) End. IP

8

R&C+R&I 1 / ISTEC – 13/145.21 - VLAN

9

R&C+R&I 1 / ISTEC – 13/14

� Virtual LANs (VLAN), continuação dos objetivos:* Possibilitam +flexibilidade na gestão de rede em N2 (que subnets N3):

• Gestão de terminais: • Escalabilidade: facilidade em adicionar novos terminais a VLAN• Facilidade de migrar terminais entre VLANs

• Gestão de tráfego: se tráfego encaminhado apenas dentro da VLAN => -- Probabilidade de congestão em LANs + Segurança

5.21 - VLAN

Switch c\ configuração de VLANs

Tramas N2 transportam info c\ ID de VLAN (VLAN tag)

10

R&C+R&I 1 / ISTEC – 13/14

� IP v6 (RFC 2460)* 2ª Geração Comercial de IP (1º é IP v4) IPng (next generation)

• Endereços de 128 bits:– Satisfazer necessidade de (falta de) endereços IP (v4)

– Aumento de nº de utilizadores da internet, por ex. China – Adesão a IP de serviços tradicionais, como voz e tv– Adesão a IP de equipamentos tradicionais, como terminais móveis

• Suporte de QoS de modo nativo• Routing mais simples e rápido

• Estrutura de cabeçalhos +simples e cabeçalho de tamanho constante• Disponibilizar Segurança e Autenticação de modo nativo

– Incorpora mecanismos de IPSec: AH, ESP• Auto-Configuração: utilização de prefixo rede + MAC Address• Endereços Multicast e Anycast, em alternativa a Broadcast

5.22 - IP v6

11

R&C+R&I 1 / ISTEC – 13/14

32 bits

40

octe

tos

Versão Comprimento Total (bytes)IHL Tipo de serviço

Identificação Offset do fragmentoDF

MF

Tempo de vida Checksum do cabeçalhoProtocolo

Endereço IP de Origem (32 bits)

Endereço IP de Destino (32 bits)

Opções

Versão Label de Fluxo

Comprimento de Dados Limite Transmissões


Classe de Tráfego

Próximo Cabeçalho


vari

áve

l

IPv4:

IPv6:

5.22 - IP v6

� Pacotes IPv4/v6: campos removidos em IPv6 assinalados a azul

12

R&C+R&I 1 / ISTEC – 13/14

� Pacote IP v6

Versão Label de Fluxo

32 bits

Comprimento de Dados Limite Transmissões


Classe de Tráfego

Próximo Cabeçalho


40 Octetos

Identificador dePróximo Cabeçalho Informação de Cabeçalho de ExtensãoVariável

Dados

Comprimento deCabeçalho de Extensão

5.22 - IP v6

13

R&C+R&I 1 / ISTEC – 13/14

* Versão - Garantir compatibilidade entre diferentes versões (ex. IP v4)* Classe de Tráfego – Diferenciar classes de serviços de aplicações* Label de Fluxo – Gestão de QoS de diferentes fluxos de pacotes

* Suporte a serviços com modo de transmissão orientado à ligação* Comprimento de Dados – nº de octetos de dados (max. 64k)* Próximo Cabeçalho – Possibilita a utilização de múltiplos cabeçalhos

encadeados, cada um com uma funcionalidade específica, exemplos:* Cabeçalhos AH e ESP de IPSec* Cabeçalho de Fragmentação* Cabeçalho de Camada Superior: TCP ou UDP

* Limite de Transmissões - Contador de transmissões (~ TTL IP v4)* Decrementado em cada transmissão entre routers

5.22 - IP v6

14

R&C+R&I 1 / ISTEC – 13/14

* Principais diferenças de cabeçalhos IP v6 para IP v4:* Espaço de endereçamento “inesgotável”, facilita:

* Multihoming: um terminal com vários endereços * Renumbering: mudança de endereço sem perda de conectividade

* Menos campos Menos processamento em routers maior rapidez

* Campos “Id. Próximo Cabeçalho” apenas processados no destino

* Não existe controlo de erros de cabeçalho (checksum)

* Suporte a QoS nativo com novo campo “Label de Fluxo”

* Serviços de utilizadores na perífieria de rede IP v6

* Core de rede MPLS

* Routers não fragmentam pacotes efectuada estimativa de PMTU (Path MTU) antes de se transmitirem pacotes para o host destino

* Se necessária, fragmentação é efetuada no terminal

* Estrutura de Endereços possibilita routing mais eficiente

* Conclusão: Melhor desempenho e menos info. controlo (overhead)

5.22 - IP v6

15

R&C+R&I 1 / ISTEC – 13/14

� Formato de Endereços IP v6 (RFC 4291):

* Representação:

• x:x:x:x:x:x:x:x, “x” número em hexadecimal (16 bits)

• x:x:x:x:x:x:z.z.z.z, “z.z.z.z” endereço IP v4

• “::”, representa conjunto de “0’s”

• x:x:x:x:x:x::/y, “y” nº bits de prefixo de rede

• Exemplos:

– 0:0:0:0:0:0:192.168.1.1 ::192.168.1.1, IP v4

– FF01:0:0:0:0:0:0:43 FF01::43, multicast

– 2001:0db8:1234::/48 Rede 2001:0db8:1234

– 0:0:0:0:0:0:0:1 ::1, loopback

Prefixo de RoutingGlobal

Subnet Interface ID (Terminal)

64 bitsm bitsn bits

5.22 - IP v6

001

Únicoprefixoactual/em uso

Apenas para informação

16

R&C+R&I 1 / ISTEC – 13/14

� Tipos de Endereçamento: Unicast, Anycast e Multicast* Unicast: Identificam uma única interface

• Aggregable Global Address:– Endereçamento hierárquico com agregação de prefixos (~ CIDR)

• Routing mais eficiente, ~ Plano Numeração Rede Telefónica• 1 entrada de Router 1 região ou pais

– TLA (Top Level Aggregator): Identifica Região / Pais– NLA (Next Level Aggregator): Identifica ISP ou empresas grandes

– Pode conter Subnet ID (com tamanho máximo de 16 bits)– Interface ID: identifica terminal, pode ser MAC address (EUI-64)– Exemplos: RIRs: /23 ; ISPs: /32 ; empresas c\ várias LANs: /48 ;

LAN de empresa: /64 ;

5.22 - IP v6

Interface ID (Terminal)NLATLA

64 bits24 bits 40 bits

17

R&C+R&I 1 / ISTEC – 13/145.22 - IP v6

* EUI-64: Extended Unique Identifier* Estender comprimento de MAC Address de 48 para 64 bits,

correspondente a dimensão de campo terminal em IPv6OUI : Organizationally Unique Identifier

Específico de NIC:NetworkIdentificationCard

Bit Universal/Local invertido:Passar significado Local para GlobalEndereços MAC locais têm bit=0Endereços IP v6 globais têm bit =1


http://wiki.mikrotik.com/images/3/33/Ipv6eui64.png

18

R&C+R&I 1 / ISTEC – 13/14

* Unicast (continuação)• Link Local Address: utilização interna endereços de link local (ignorado

por routers da internet)

– Prefixo: FE80::/10• Unique Local Address: utilização interna endereços de sites

cooperativos (routing apenas entre eles)

- Prefixo: FC00::/7• Endereços especiais: loop back: “::1”, não especificado: “::”

0 Interface ID (Terminal)

128 bits

1111 1110 10

10 bits

128 bits

até 16 bits

0 Interface ID (Terminal)1111 1100 Subnet ID

7 bits

Ex. Usado para configuração automática de endereços

Ex. Utilizado como endereços “Privados”

5.22 - IP v6


19

R&C+R&I 1 / ISTEC – 13/14

� Tipos de Endereçamento* Anycast: Destino é a 1ª de um conjunto de interfaces configuradas para tal

(geral/ a +próxima), ex. acesso a conjunto de servidores DNSs (configurados c\ o mesmo endereço Anycast). Formato semelhante a endereços Unicast:

* Multicast: Destino é um conjunto de interfaces, ex. Solicitar endereços de terminais locais

128 bits

Prefixo de Routing Global

0 Informação adicional de controlo(1: Nós ; 2: Routers)

128 bits

FF

Lifetime Scope8 bits

4 bits 4 bits

Lifetime: 0 – Permanente 1 – TemporárioScope: 1 – Node 2 - Link 5 – Site 8 – Organization E - Global

Ex. Todos os Nós em Link de LAN local FF02:0:0:0:0:0:0:1

5.22 - IP v6

64 bits

Interface Anycast ID (Terminal)Subnet ID

até 16 bits


20

R&C+R&I 1 / ISTEC – 13/14

IP v6/v4IP v6 IP v6

RouterPilha-Dupla

Túnel IP v4 Header IP v6 Header Data

IP v6 Header Data IP v6 Header Data

RouterPilha-Dupla

5.22 - IP v6

IP v4 only

� Mecanismos de Transição IP v6 / IP v4* Implementação de IP v6 será faseada e por ilhas crescentes* Pilha-Dupla Solução preferível, se possível (IPv6 protocolo preferencial)

• Recurso a elementos e redes que suportam as 2 versões* Túnel Encapsulamento de pacotes IP v6 em transporte IP v4

• Solução simples na origem, mas complexa de gerir no destino• Dificuldade na gestão/monitorização dos fluxos de pacotes IPv6:

• Diferenças: PMTU, fragmentação, trouble shooting, etcIP v6 Header Data

IP v4

IP v4 Header DataIP v4 Header Data

ou

21

R&C+R&I 1 / ISTEC – 13/14

* Configuração IP:

Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\sergio>ipconfig

Windows IP Configuration

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected

PPP adapter Nokia N70 USB (OTA):

Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 62.169.76.247 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 62.169.76.247

5.23 – Exemplos Práticos

Point to Point Protocol =>Túnel entre 2 terminais =>Terminal visto como rede /32


22

R&C+R&I 1 / ISTEC – 13/14

C:\WINDOWS>netstat -rn

Route Table

Active Routes:

Network Address Netmask Gateway Address Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.255.255 255.255.255.255 255.255.255.255 0.0.0.0 1

Active Connections

Proto Local Address Foreign Address State

* Tabela de Routing de terminal sem ligação a Internet* Não existe endereço IP atribuído



23

R&C+R&I 1 / ISTEC – 13/14

C:\WINDOWS>netstat -rn

Route Table

Active Routes:

Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 213.13.35.31 213.13.35.31 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 213.13.35.0 255.255.255.0 213.13.35.31 213.13.35.31 1 213.13.35.31 255.255.255.255 127.0.0.1 127.0.0.1 1 213.13.35.255 255.255.255.255 213.13.35.31 213.13.35.31 1 224.0.0.0 224.0.0.0 213.13.35.31 213.13.35.31 1 255.255.255.255 255.255.255.255 213.13.35.31 213.13.35.31 1

Active Connections

Proto Local Address Foreign Address State TCP 213.13.35.31:1384 64.58.76.87:80 ESTABLISHED

* Tabela de Routing de terminal com ligação a Internet



24

R&C+R&I 1 / ISTEC – 13/14

* Tabela de Routing de terminal com ligação a Internet

* Endereço IP atribuído = 213.13.35.31* Default Gateway para exterior (0.0.0.0)* Routing para rede loopback (127.0.0.0) é por loopback = 127.0.0.1 * Routing para 213.13.35.31 é por loopback interface = 127.0.0.1* Gateway para:

* Sub-Rede: 213.13.35.0* Difusão na rede: 213.13.35.255* Grupos: 224.0.0.0

* Ligação estabelecida com terminal 64.58.76.87 * Porto 80 em servidor remoto Ligação HTTP



25

R&C+R&I 1 / ISTEC – 13/14

C:\WINDOWS>ping 64.58.76.87

Pinging 64.58.76.87 with 32 bytes of data:

Reply from 64.58.76.87: bytes=32 time=350ms TTL=50Reply from 64.58.76.87: bytes=32 time=337ms TTL=50Reply from 64.58.76.87: bytes=32 time=296ms TTL=50Reply from 64.58.76.87: bytes=32 time=250ms TTL=50

Ping statistics for 64.58.76.87: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)Approximate round trip times in milli-seconds: Minimum = 250ms, Maximum = 350ms, Average = 308ms

* Verificação de comunicação com terminal remoto



26

R&C+R&I 1 / ISTEC – 13/14

C:\WINDOWS>tracert 64.58.76.87

Tracing route to srd3.dcx.yahoo.com [64.58.76.87]over a maximum of 30 hops:

1 149 ms 125 ms 128 ms dial-b1-216-209.telepac.pt [194.65.216.209] 2 149 ms 147 ms 138 ms dial-b1-209-105.telepac.pt [194.65.219.105] 3 143 ms 144 ms 117 ms lcatrt2.telepac.net [213.13.135.101] 4 136 ms 129 ms 126 ms lgsr2.telepac.net [213.13.135.89] 5 143 ms 137 ms 139 ms ginter2.telepac.net [213.13.135.118] 6 127 ms 120 ms 167 ms adhara-a321.cprm.net [195.8.0.177] 7 151 ms 135 ms 120 ms shaula-g10.cprm.net [195.8.0.119] 8 200 ms 196 ms 221 ms acr1-sonet2-3-1-0.Miami.cw.net [208.172.99.137] 9 224 ms 204 ms 201 ms cable-and-wireless-internal-isp.Miami.cw.net [208.172.99.202] 10 248 ms 236 ms 221 ms bbr01-g2-0.miam01.exodus.net [64.253.193.1] 11 287 ms 242 ms 229 ms bbr02-p4-0.atln01.exodus.net [216.32.132.254] 12 310 ms 243 ms 226 ms bbr01-g2-0.atln01.exodus.net [216.35.162.3] 13 314 ms 14 258 ms 227 ms 229 ms dcr03-g6-0.stng01.exodus.net [216.33.99.83] 15 249 ms 231 ms 425 ms csr22-ve241.stng01.exodus.net [216.33.98.19] 16 232 ms 239 ms 248 ms 216.35.210.126 17 287 ms 252 ms 242 ms srd3.dcx.yahoo.com [64.58.76.87]

Trace complete.

* Verificação de caminho até terminal destino



27

R&C+R&I 1 / ISTEC – 13/14

* Windows 7 com suporte a IP v6:


C:\Users\User>ipconfig

Configuração IP do Windows Placa de rede local sem fios Ligação de rede sem fios 2: Estado do suporte . . . . . . . . : Suporte desligado Sufixo DNS específico da ligação. : Placa de rede local sem fios Ligação de rede sem fios: Sufixo DNS específico da ligação. : lan Endereço IPv6 de local de ligação : fe80::d20:84cd:86ba:2ce7%12 Endereço IPv4 . . . . . . . . . . . . . . : 192.168.1.68 Máscara de sub-rede . . . . . . . : 255.255.255.0 Gateway predefinido . . . . . . . : 192.168.1.254

% = zone index:Windows usa % n para identificar o nº n de um terminal na sua zona.Apenas válido para routing com endereços locais


28

R&C+R&I 1 / ISTEC – 13/14

* Verificação de endereço e caminho para site de Istec:


C:\Users\User>tracert www.istec.pt A rastrear a rota para www.istec.pt [80.172.233.28]até um máximo de 30 saltos: 1 60 ms 99 ms 98 ms dsldevice.lan [192.168.1.254] 2 4 ms 6 ms 4 ms Unknown-00-00-5e-00-01-02.lan [89.181.192.1] 3 5 ms 6 ms 4 ms 195-23-199-217.net.novis.pt [195.23.199.217] 4 5 ms 8 ms 5 ms 195-23-199-49.net.novis.pt [195.23.199.49] 5 5 ms 4 ms 4 ms 195-23-98-137.net.novis.pt [195.23.98.137] 6 5 ms 5 ms 5 ms 195.23.197.145 7 5 ms 5 ms 20 ms Claranet.AS8426.gigapix.pt [193.136.251.5] 8 5 ms 5 ms 5 ms 80.172.211.146 9 5 ms 5 ms 4 ms vmcus23774.claranet.pt [80.172.233.28] Rastreio concluído.


29

R&C+R&I 1 / ISTEC – 13/14

C:\Users\User>arp -a Interface: 192.168.1.68 --- 0xc Endereço Internet Endereço físico Tipo 192.168.1.254 00-24-17-3a-36-b8 dinâmico

* Verificação de Endereço Nível 2 associado a ligação IP



30

R&C+R&I 1 / ISTEC – 13/145.23- Analisador de Protocolos Ethereal

SYN ; ISN=X

Cliente Servidor

SYN ; ISN=Y; ACK=X+1

ACK=Y+1

3 way handshake


R&c 05 14_3 - Protocolo IP (Parte 3)

Technology

Transcript of R&c 05 14_3 - Protocolo IP (Parte 3)