redes tcp/ip prof. edgard jamhour redes tcp/ip endereçamento internet e intranet
TRANSCRIPT
Redes TCP/IP
Redes TCP/IP
Prof. Edgard Jamhour
Redes TCP/IP
Endereçamento Internet e Intranet
Internet = REDE TCP/IP
Identificador darede
Identificador dohost
Endereço IP de 32 bits
REDE
internet
REDE REDE
REDE
hosts com omesmoidentificador derede.
hosts comidentificadores
de rededistintos.
host
Topologia Física da Internet
BackboneEUA
BackboneEuropeu
enlaces físicoscom outroscontinentes
cabos de fibra óticatransoceânicos ou enlaces de
satélite
BackboneBrasil
diversos enlacesdistribuem o acesso a
Internet para redesparticulares.
enlaces físicoscom outroscontinentes
As redes locais ligadas a Internet devemutilizar os protocolos TCP/IP.
Infra-estrutura de Comunicação
Servidor WebServidor Web
Informação e Dados Informação e Dados DisponibilizadosDisponibilizados
PROVEDOR
PROVEDOR
PROVEDOR
clientesclientes
clientesclientes
INTERNETBACKBONES
10.0.0.1
10.0.0.1
200.0.0.1
A Internet no Brasil
Padrões da Internet
• Conceito: Documentação referentes a protocolos, padrões e políticas, publicadas para permitir que diferentes fabricantes forneçam produtos compatíveis com a internet.
The InternetSocietyISOC
IANA
quadro diretor
IESG
grupos depesquisa
area 1 area n
grupos de trabalho
... ...
... ...
RFCRFCRFC
Atribuição deEndereços IP
IAB
IRTF
IETF
Padrões na Internet
• IAB: (The Internet Architecutre Board). • IETF: (The Internet Engineering Task Force). Grupo de
trabalho que identifica, prioriza e endereça assuntos considerados de curto prazo, incluindo protocolos, arquitetura e operações de serviços.
• RFC: (Request for Comment). Denominação dada aos documentos que especificam padrões e serviços para Internet e para a arquitetura TCP/IP.
• IANA (The Internet Assigned Numbers Authority). Organização internacional responsável por coordenar a distribuição de endereços IP entre as diversas redes de computadores que se conectam a Internet.
• ISOC (The Internet Society).
Endereços na Internet
• Conceito: A atribuição de endereços IP para os computadores que se conectam a Internet é coordenada por autoridades de abrangência mundial, de maneira a evitar a duplicação e a má distribuição de endereços.
IANA
APNIC
Asia e Pacífico
ARIN
Américas, Caribe eÁfrica
RIPE NCC
Europa
HIERARQUIA DEREGISTRO DE
ENDEREÇOS NAINTERNET
RNP(FAPESP)
Brasil
AutoridadesRegionais deRegistro na
Internet
AutoridadesLocais de
Registro naInternet
Conexão de Intranets com a Internet
• Tipos de hosts numa empresa: – Hosts acessíveis apenas internamente. – Hosts acessíveis tanto internamente quanto externamente.
• As regras para atribuições de endereços IPs com diferentes graus de conectividade com o mundo externo são definidas pela RFC 1918.
– Hosts categoria 1: • Hosts que se comunicam APENAS INTERNAMENTE.
– Hosts categoria 2: • Hosts que se comunicam INDIRETAMENTE com o mundo
externo.
– Hosts categoria 3: • Hosts que se comunicam DIRETAMENTE com o mundo externo.
2001, Edgard Jamhour
Motivação – Falta de IP’s e Segurança
• Desperdício de IP’s:– MIT tem 16,843,008. – USC tem 16,911,360. – General Electric tem 17,206,528. – IBM tem 17,542,656. – AT&T tem 19,800,320
• O Brazil tem mais de 65% de seus endereços já utilizados.
Endereços na Intranet: RFC 1918
REGRA:– A RFC 1918 recomenda que os roteadores em redes que não
estiverem usando um espaço de endereço privado, especialmente aqueles provedores de serviço Internet, devem configurar seu roteadores para rejeitar a informação de roteamento sobre as redes privadas (Feb, 1996).
10.0.0.0 a
10.255.255.255
Uma rede de endereços classe A.
172.16.0.0 a
172.31.255.255
16 redes contíguas de endereços classe B.
192.168.0.0 a
192.168.255.255
256 redes contíguas de endereços classe C.
Roteador Interno e Gateway Default
roteador interno
GATEWAY DEFAULT
rede corporativa interna da empresa
servidor
Servidor acessível pela rede externa
IP QUENTE
Bloqueia qualquer pacote onde o IP de origem ou destino seja FRIO.
INTERNET
IP QUENTE
IP FRIO IP FRIO
IP FRIO IP FRIO IP FRIO IP FRIO
IP QUENTE
IP FRIO
IP FRIO
Hosts categoria 1 - Exemplo 1Exe m plo de uma rede In tranet constitu ída de duas
redes físicas conectadas por um ro teador.
192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4
192.168.1.5
192.168.0.5
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4
roteadorinterno
rede 192.168.0.x
rede 192.168.1.x servidor
rede interna de um a em presa.
Classes de Endereçamento
C las se Form ato d o E n d ereço O rganização da R e de Intervalo d osen dere ço s da c lasse
A 0 Iden tificadorda Rede
Iden tificador doH ost
7 bits 24 bits
127 redes com a té16777216 hosts .
de 1 .0 .0 .0 a té127 .255.2 55 .255.
B 10 Iden tificadorda Rede
Iden tificador doH ost
14 bits 16 bits
16384 redes com a té65535 hos ts .
de 128 .0 .0 .0 a té191 .255.2 55 5.255 .
C 11 0 Iden tificadorda Rede
Iden tificador doH ost
21 bits 8 bits
2097152 redes com até255 ho sts .
de 192 .0 .0 .0 a té233 .255.2 55 5.255 .
ENDEREÇOS FRIOS (CATEGORIA 1)
1 REDE CLASSE A: 10.0.0.0 a 10.255.255.255 16 REDES CLASSE B: 172.16.0.0 a 172.31.255.255256 REDES CLASSE C: 192.168.0.0 a 192.168.255.255
Hosts categoria 1 - Exemplo 210.0.0.1255.255.255.0
10.0.0.2255.255.255.0
10.0.0.3255.255.255.0
10.0.1.1255.255.255.0
10.0.1.2255.255.255.0
10.0.1.3255.255.255.0
10.0.0.4255.255.255.0
10.0.1.4255.255.255.0
REDE 10.0.0.x
REDE 10.0.1.x
Hosts Categoria 2Exemplo de uma rede Intranet interligada a Internet através de um servidor proxy.Nessa rede, os hosts estão na categoria 2.
192.168.0.1 192.168.0.2 192.168.0.3
192.168.1.5
192.168.0.5
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4
roteadorinterno
conexãocom umbackboneda Internet.
roteador
servidorproxy
192.168.0.4
200.17.98.1
200.17.98.2
rede corporativa interna daempresa
servidor
o servidor não éacessível pelarede externa.
Servidor Proxy
• O Proxy é geralmente implementado através de um computador com duas interfaces de rede, uma conectada a rede interna e a outra a rede externa. – Quando uma aplicação cliente necessita acessar
informações de um servidor externo, ele efetua o pedido ao servidor proxy.
– O servidor proxy contata o servidor externo e retorna o resultado ao cliente.
IP FRIO IP QUENTE
INTERNETINTRANET
Servidor Proxy
• O Proxy = Gateway de aplicação – Para funcionar o proxy analisa o conteúdo do protocolo da aplicação.
IP FRIO IP QUENTE
INTERNETINTRANET
COMPUTADORES INTERNOS
NA EMPRESA
ACESSO AS REDES EXTERNAS
PROXY
InternetInternet
IP quente
IP frioIP quente
1
ROUTER
2
Rede Interna
servidor
Rede Não Protegida
3
IPQ-D IPQ-E dados
IPF-A
IPF-B
IPF-D
IPF-C
IPQ-D
IPQ-E
IPF-A IPF-C dados
Problemas com o Proxy
• Como o proxy determina o endereço do destinatário?
IPF-A IPF-C dadosIPQ-D IPQ-E dados
IP FRIOIP QUENTE
IPF-AIPQ-E
IPF-CIPQ-D
?
Proxy depende da Aplicação
Protolco de AplicaçãoHTTP, FTP, SMTP, etc
TCP, UDPTCP, UDP
Data LinkData LinkEthernet, Token Ring, Ethernet, Token Ring,
FDDI, etcFDDI, etc
IP
FísicaFísica
AplicaçõesAplicações
Cada protocolo da camada de aplicação formada seu cabeçalho de maneira diferente.
DADOS
aplicação
transporte
pacote
física
Seqüência de empacotamento
Endereço
quadro
O Proxy Depende da Aplicação
• Numa rede conectada através de Proxy, os serviços disponibilizados pelos usuários são limitados aos serviços que o Proxy é capaz de compreender.
IP FRIO IP QUENTE
INTERNETINTRANET
PROXY FTP
PROXY HTTP
PROXY SMTP
2001, Edgard Jamhour
Socks Proxy
• Um proxy pode ser configurado de duas maneiras:– A) Em cada aplicação cliente
• Browser, FTP, etc.
– B) No sistema operacional• Substituindo o driver de sockets.• Neste caso, o cliente e o proxy conversam através de um protocolo
denominado Socks.
WinSock
Socks
Aplicação Aplicação
Sockets
TCP UDP
IP
2001, Edgard Jamhour
Procolo Socks
• A versão corrente do protocolo SOCKs é 5.0– RFC1928: suporta TCP , UDP e autenticação
• As implementações atuais, entretanto, estão na versão 4– Suporta apenas TCP.
• Algumas soluções proprietárias suportam também ICMP.
Cliente Socks
Socks Proxy
Server
CONNECT: IP_Destino, Porta_Destino, UserID
IP destino,Porta Destino
PORTAPORTA
Outras Funções do Proxy
• Os proxys podem executar ainda as funções de:– Autenticação– Cache– Restrição de Acesso: Por conteúdo, IP, Hora do Dia, etc.
PROXY
Banco de Dados
2001, Edgard Jamhour
NAT: Network Address Translation
• Permite traduzir endereços privados em endereços registrados.– Seu funcionamento é definido pela RFC 1631
• A função de NAT é geralmente executada por:– ROTEADORES, FIREWALLS OU
APLICATIVOS INSTALADOS EM COMPUTADORES COM DUAS PLACAS DE REDE
• EM TODOS OS CASOS, OS CLIENTES SÃO CONFIGURADOS PARA UTILIZAR O DISPOSITIVO DE NAT COMO ROTEADOR.
2001, Edgard Jamhour
Tipos de NAT
• Traduções:– One-TO-Many (Dinâmico)
• Traduzir vários IP’s para um único• Funcionamento similar ao Proxy (mais usual)
– Many-TO-Many (Estático)• Traduzir um grupo de IP’s para outro grupo de IP’s
IPf1
IPf2
IPf3
IPQ1
IPf1
IPf2
IPf3
IPQ2
IPQ1
IPQ3
2001, Edgard Jamhour
NAT: Implementado em Roteadores ou Firewalls
REDE INTERNA
192.168.0.10
192.168.0.254
192.168.0.11 192.168.0.12
200.17.98.24
INTERNET
192.168.0.? IP_INTERNET APLICAÇÃO 200.17.98.24 APLICAÇÃOIP_INTERNET
192.168.0.?IP_INTERNET APLICAÇÃO 200.17.98.24 APLICAÇÃOIP_INTERNET
2001, Edgard Jamhour
LIMITAÇÕES DO NAT
• NAT permite apenas que clientes internos acessem servidores externos:
• Um computador com IP privado funcionará apenas como cliente.
• Além da troca dos IPs, muitos parâmetros precisam ser recalculados:
• IP checksum e TCP checksum• Estas operações diminuem a velociade do
roteador.
2001, Edgard Jamhour
LIMITAÇÕES DO NAT
• O NAT não funcionará em protocolos onde o IP apareça em um campo do protocolo de aplicação se:
• O protocolo de aplicação não for conhecido pelo dispositivo de NAT.
• O protocolo de aplicação estiver criptografado.
• O NAT utiliza tabelas internas para mapear conexões ativas:
• Tabelas grandes levam a baixo desempenho.• As entradas das tabelas tem um tempo de vida pré-
determinado.• Se a resposta não retornar nesse tempo, a entrada é
eliminada.
2001, Edgard Jamhour
TIPOS DE NA
• NAT Estático– Mapeia um Endereço IP em Outro– O número de Endereços Privados é igual ao Número
de Nedereços Públicos– Converte apenas endereços IP
• NAT Dinâmico– Mapeia um Endereço IP público em vários endereços
Privados– Utiliza informação das portas UDP e TCP para fazer o
mapeamento. – Usualmente chamado de
• PAT: Port Address Translation (PAT) ou • NAPT: Networ and Address Port Translation
2001, Edgard Jamhour
NAPT (Network Address and Port Translation)
Internet200.0.0.1Public IP
client
Server10.0.0.1
Private IP:Port
10.0.0.1:102410.0.0.2:102410.0.0.3:1025
10.0.0.2
10.0.0.3
requestreply
NAPT
1025
1026
1027
Public IP:Port
200.0.0.1:1025200.0.0.1:1026200.0.0.1:10271024
1024
1025
2001, Edgard Jamhour
PAT = IP Masquerading = NAPT
1040
1030
IPR
IPA
IPB
IPA 1030 – IPR 1030
IPB 1040 – IPR 1040
1030
IPB 1030 – IPR 1050
IPR - 1030
IPR - 1050
IPR - 1040
• O mapeamento é feito pela porta de Origem. Caso a porta de origem já tenha sido utilizada, o Roteador escolhe uma outra porta livre.
2001, Edgard Jamhour
Soluções Reversas
• Existem soluções de Proxy e NAT reversos, utilizados para permitir que computadores com IP frio funcionem como servidores.
ProxyNAT
8001
8002
80
IP_A
IP_B
80
IP_R
Host Categoria 3
roteadorinterno
GATEWAYDEFAULT
rede corporativa interna daempresa
servidor
IPQUENTE
INTERNET
IPQUENTE
IPQUENTE
IPQUENTE
IPQUENTE
IPQUENTE
IPQUENTE
IPQUENTE
IPQUENTE
TANTO CLIENTESQUANTOSERVIDORES SÃOACESSÍVEIS PELAREDE EXTERNA
Host Categoria 3
• Hosts categoria 3 precisam ser protegidos por filtros de pacotes (firewall) para não ficarem expostos a rede externa.
roteadorinterno
GATEWAYDEFAULT
rede corporativainterna da empresa
servidor
IP QUENTE
INTERNET
IPQUENTE
IP QUENTE
IPQUENTE
IP QUENTE
IP QUENTE
IP QUENTE IP QUENTE IP QUENTE
A FILTRAGEM DEPACOTES PODE SER FEITANO ROTEADOR OU NUMCOMPUTADOR COM DUASPLACAS DE REDE.
PORTAS
Porta 21
Cliente
FTP
Dadosarmazenados
programa servidor determinal remoto
Porta 23
Porta 25
Porta 80
programa servidor detransferência de arquivos
programa servidor de correioeletrônico
programa servidor dehipertexto e outros serviços
WWW
programa servidor de notíciasPorta 119
programa servidor deserviços chat
Porta 194
TELNET
SMTP
HTTP
NNTP
IRC
a comunicação entreo cliente e o servidorse dá através deprotocolos deaplicaçãopadronizados
Arquitetura Cliente-Servidor
Dadosarmazenados
Programacliente
Programacliente
Programaservidor
Internet ou Intranet
PROTOCOLO DEAPLICAÇÂO
PADRONIZADO
PERMANENTEMENTEATIVO.
PORTA
PORTA
• As categorias de Hosts se aplicam tanto a clientes quanto a servidores.
Filtragem de Pacotes
• A filtragem de pacotes é feita com base nas informações contidas no cabeçalho do pacotes e das informações sobre as portas.
IPIP
IPIP
IPIP
IPIP
IPIP
IPIP
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
PORTAPORTA
IPIPorigemorigem IPIPdestinodestino PortaPortaorigemorigem PortaPortadestinodestinoPACOTEPACOTE
Relação entre as categorias e os termos Internet, Intranet e Extranet?
InternetInternetIntranetIntranet
WWWWWWee
TCP/IPTCP/IP
ExtranetExtranet
LAN (categoria 1)LAN (categoria 1)WANWANPúblicaPública(categoria 3)(categoria 3)
WAN WAN Privada???Privada???(categoria 1 ou 3)(categoria 1 ou 3)
Extranets = VPN (Virtual Private Networks)
REDE AREDE AREDE BREDE B
EMPRESA FILIAL
• Tecnologia de Tunelamento
• Criptografia baseada em chaves
2001, Edgard Jamhour
QUADRO
TUNELAMENTO
• Tunelamento é o princípio de colocar uma estrutura de informação dentro da outra.
• Por exemplo, o tunelamento nível 3 consiste em colocar um pacote dento do outro.
IPQUENTE IPQUENTE IPFRIO IPFRIO DADOS
PACOTE EXTERNO PACOTE INTERNO
EVENTUALMENTE CRIPTOGRADO
2001, Edgard Jamhour
Exemplo
REDE A REDE B
IPF1 IPF3 IPF4IPF2
IPF
IPQ1 IPQ2
IPF
IPF1 IPF4 DADOS
IPF IPF DADOSIPQ2IPQ1
IPF1 IPF4 DADOS
TODO O PACOTE, INCLUINDO O CABEÇALHO É CRIPTOGRAFADO.
XXXXXXXXXXXXXXXX
Redes TCP/IP
A) DNS
2001, Edgard Jamhour
DNS - Domain Name Service
• Padrão Aberto para Resolução de Nomes Hierárquicos– Agrupa nomes em domínios.– A árvore de nomes é armazenada num banco banco
de dados distribuídode dados distribuído.
• Especificações do DNS– RFCs 1033, 1034, 1034, 1101, 1123, 1183 e
1536.• Expecificações da Internet Task Force
– Berkeley Internet Name Domain (BIND) • Implementação desenvolvida na Berkley University
para a versão 4.3 SD Unix
2001, Edgard Jamhour
Serviço DNS
Nome?
Nome?
Serviço DNS
um ou mais servidores armazenam um banco de dados
distribuídos
IP
IPB
Servidor DNS
2001, Edgard Jamhour
Nome de Domínio
• Os nomes Hierárquicos utilizados pelo DNS são chamados FQDN: – Fully Qualified Domain Name
• Exemplo:– www.pucpr.br– www: nome do host– pucpr: nome de domínio– br: nome de domínio
• Nome de domínio:– Coleção de HOSTS ou de outros domínios.
2001, Edgard Jamhour
Árvore de nomes
br
pucpr
www
ufpr
ppgia
br
PucprUfprwww
ppgia www
FOLHA
RAIZ
www
2001, Edgard Jamhour
Banco de Dados Distribuídos
• No serviço DNS, os nomes estão armazenados em ZONAS. Zonas são arquivos textos que contém os nomes de um ou mais domínios.
br
pucpr
www
ufpr
www
RAIZ
www
ppgia
ZONA .br
ZONA ufpr.brZONA pucpr.br
2001, Edgard Jamhour
Banco de Dados Distribuídos
• Cada Zona pode ser armazenada num servidor DNS distinto.
br
pucpr
www
ufpr
www
RAIZ
www
ppgia
ZONA .br
ZONA ufpr.brZONA pucpr.br
servidordns.br
servidordns.pucpr.br
servidordns.ufpr.br
2001, Edgard Jamhour
Exemplo de arquivo de Zona
• @ SOA dns.pucpr.br
• @ NS dns.pucpr.br
• dns.pucpr.br. A 200.17.99.2
• www A 200.17.99.2
• www.ppgia A 200.17.98.174
ZONA pucpr.br
SOA: START OF AUTHORITY
NS: NAME SERVER
A: HOST
• SOA indica qual o servidor armazena o arquivo de zona• NS indica qual o servidor que responde pelo domínio.• Nomes terminados por “.” são absolutos
2001, Edgard Jamhour
Exemplos de arquivo de Zona
• @ SOA dns.ufpr.br• @ NS dns.ufpr.br• dns.ufpr.br. A 200.101.0.12• www A 200.101.0.15
ZONA ufpr.br
• @ SOA dns.pucpr.br• @ NS dns.pucpr.br• dns.pucpr.br. A 200.17.99.2• www A 200.17.99.2• www.ppgia A 200.17.98.174
ZONA pucpr.br
• @ SOA dns.br• @ NS dns.br• pucpr NS dns.ufpr.br• ufpr NS dns.pucpr.br• dns.pucpr A 200.17.99.2• dns.ufpr A 200.101.0.12
ZONA.br
2001, Edgard Jamhour
Tipos de Registros no DNS
• A: Host Adress– associa um nome a um endereço IP: nome nome IP. IP.
• PTR: Point Resource Record– associa um endereço IP a um nome: IP IP nome. nome.
• NS: Name Server– identifica o servidor DNS no domínio.
• SOA: Start of Authority– indica que o servidor de DNS é a autoridade para
fornecer informações no domínio (authoritativeauthoritative).
2001, Edgard Jamhour
Consulta Reversa
• O cliente fornece um número IP e requisita o nome correspondente.
• Os registros que relacionam IPs aos nomes são do tipo PTR.– Por exemplo, um registro para o endereço IP 10.17.98.31
corresponde a uma entrada DNS no seguinte formato:• 31.98.17.10.in-addr.arpa
• Se o endereço IP não estiver contido no domínio local (aquele controlado pelo servidor DNS consultado), o servidor DNS contata o servidor DNS situado num nó superior da árvore.– Este mecanismo de procura seqüencial consultando os nós
superiores é chamado “walking the tree”.
2001, Edgard Jamhour
Forwarder
• Cada servidor DNS possui um arquivo de configuração que diz:– Lista de zonas que ele armazena– Lista de servidores forwarders
• Lista de zonas– Indica a localização física do arquivo correpondente a
cada ZONA.
• Lista de forwarders– Um forwarder é um servidor DNS hierarquicamente
superior ao servidor corrente. – Esse servidor recebe as consultas de domínios não
armazenados pelo servidor DNS.
2001, Edgard Jamhour
Exemplo
forwarders{ 200.17.99.2 }
pucpr.br{ /etc/pucprbr.dns}
Arquivo de configuração do servidor dns.pucpr.br
forwarders{ primeiro forwarder segundo forwarder etc.}zona{ localização}zona{ localização}
2001, Edgard Jamhour
Ponteiros NS e Forwarders
br
pucpr
www
ufpr
www
RAIZ
www
ppgia
ZONA .br
ZONA ufpr.brZONA pucpr.br
FORWARDERFORWARDER
NSNS
2001, Edgard Jamhour
Consulta Recursiva
• Graças ao ponteiros NS e FORWARDER qualquer servidor DNS pode responder por toda a árvore de nomínios.
• A resposta pode ser:– O mapeamento nome-IP requisitado– Uma mensagem de erro dizendo que o domínio ou host não foi encontrado.
aa bb cc dd
ufprufprpucprpucpr
.br.br
d.ufpr.br
IP = 200.17.98.174
a.pucpr.br?
IP = 10.17.98.31
RESPOSTA NÃO AUTORITÁRIA SE VIER DA CACHE
RESPOSTA AUTORITÁRIA
1
2 3
45
6
1
2
2001, Edgard Jamhour
DNS e a Internet
• O “root” da árvore de nomes da Internet é gerenciado pelo Internet Network Information Center (IInterNIC)
• InterNIC é o nome dado a um projeto criado num acordo entre a National Science Foundation (NSF) e a Network Solutions, Inc. – Provê um serviço de registro de nomes para os
domínios .com, .net, .org, and .edu;– O site do InterNIC é http://www.internic.net
• O InterNIC delega a responsabilidade de administrar partes do domínio de nomes para as empresas e organizações conectadas na Internet.
2001, Edgard Jamhour
Domínios Gerenciados pelo InterNIC
• Segundo a nomenclatura adotada na Internet, o “Domain Name Space“ é dividido em três áreas principais:– Organization Domains:
• 3 caracteres para indicar a atividade da empresa.
– .com, .edu, .gov, .int, .mil, .net, .org
– .int: organizações internacionais
– .mil: organizações militares
– .org: organizações não comerciais
– Geographical Domains: • 2 caracteres para identificar o país.
– .br, .fr, .jp, etc.
– Reverse domain:• domínio especial utilizado para associar endereços IP aos nomes.
2001, Edgard Jamhour
Exemplo
Gerido pelo InterNIC
.com .org .edu
.pucpr
wwwppgia
rla01
Fully qualified domain name
(FQDN)www.pucpr.br
.br
.comGerido pela FAPESP
Gerido pela PUC
2001, Edgard Jamhour
ZonasServidor DNS
do Internic
.com .org .edu
.pucpr
wwwppgia
rla01
.br
.comServidor DNS da FAPESP
Servidor DNS da PUC
REGISTRO NS
2001, Edgard Jamhour
Tipos de Servidores
• Primário– É o servidor autoritário para zona. A inclusão, alterações ou
exclusão dos registros da zona são feitas através deste servidor.– O servidor primário envia uma cópia dos seus arquivos de dados
para o servidor secundário através de um processo denominado “zone transfer”
• Secundário– Funciona como backup. Apenas lê os arquivos de dados do
servidor primário, e responde as requisições dos clientes quando requisitado.
• Caching-Only– São servidores DNS que apenas efetuam consultas e guardam o
resultado numa cache e retornam os resultados.– Um servidor DNS realiza consulta a outros servidores sempre que
tiver que localizar um nome externo as zonas que controla.
2001, Edgard Jamhour
DNS - Resumo
• Vantagens:– Implementa um mecanismo de nomes hierárquico.
• Isto facilita a organização dos nomes em redes de grande porte.
– O banco de dados que armazena os nomes é distribuído. • Cada servidor DNS contém informações de zonas específicas, e pode
ser administrado separadamente.
– É o mecanismo de nomes adotado na Internet.• Pode ser utilizado para resolver nomes na rede local (intranet) e na
rede Internet.
• Desvantagem:– Não é dinâmico.
• É responsabilidade do administrador manter as entradas do arquivo de nomes atualizada.
Redes TCP/IP
B) Nomes NetBIOS
2001, Edgard Jamhour
Nomes NetBIOS
• O espaço de nomes NetBIOS é “flat”– flat = não segmentado– implica que cada nome NetBIOS na rede deve ser único
• Os recursos na rede são identificados por nomes NetBIOS registrados dinâmicamente quando:– o computador é inicializado– serviços são inicializados – usuário se loga.
• Nomes NetBIOS tem 16 caracteres de comprimento.– O usuário atribui os 15 primeiros caracteres. – O último caracter é reservado para indentificar o tipo de recursos.
2001, Edgard Jamhour
Nomes Registrados na Estação
• C:\>nbtstat -n
• Endeço-Ip nó: [200.17.98.217] Identificador de escopo: []• Tabela de nomes locais de NetBIOS
• Nome Tipo Status• ------------------------------------------------------------------------• PPGIA16 <00> UNIQUE Registrado• PPGIA16 <20> UNIQUE Registrado• MESTRADO <00> GROUP Registrado• PPGIA16 <03> UNIQUE Registrado• MESTRADO <1E> GROUP Registrado• JAMHOUR <03> UNIQUE Registrado
2001, Edgard Jamhour
Nomes NetBIOS
• Podem ser de dois tipos:– UNIQUE (one owner)
• Referenciam um único recurso na rede
• Exemplo: uma estação
– GROUP (multiple owner)• Referenciam um conjunto de recursos na rede
• Exemplo: nome de domínio, nome de grupo
• Alguns exemplos de tipos para identificadores únicos são:– <00> Nome do Computador e do Domíno (ou grupo)– <03> Usuário logado– <20> Serviço de nomes de servidor para sincronização de
arquivos compartilhados
2001, Edgard Jamhour
Registro e Resolução de Nomes NetBIOS
• Os seguintes mecanismos são utilizados para localizar recursos NetBIOS– NetBIOS name cache– NetBIOS name server - WINS server– IP subnet broadcast– Static LMHOSTS files– Static HOSTS files– DNS servers
• Os mecanismos de resolução de nomes do NetBIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002– de acordo com a estratégia utilizada para resolver nomes, os
computadores são denominados b-node, p-nome, m-node ou h-node.
2001, Edgard Jamhour
Resolução de Nomes por BroadCast
• Resolução de nomes usado broadcast IP fornece um método dinânico para resolução de endereços.– Datagrama “NetBIOS Name Query” em broadcast
perguntando o nome correspondente ao endereço.– Endereço MAC: FF-FF-FF-FF-FF-FF– Endereço IP: 255.255.255.255
• Problemas:– Aumento do tráfego na rede– Não funciona em redes segmentadas por rotedores
• Os recursos localizados em outras redes não recebem os pedidos de broadcast pois, por default, o roteador bloqueia os pacotes recebidos em broadcast.
Extranets = VPN (Virtual Private Networks)
REDE AREDE A REDE BREDE B
IAPO1 IAPO2ACME LAB0101 PPGIA
BROADCAST BROADCAST
NOMES NETBIOS NOMES NETBIOS
2001, Edgard Jamhour
Cache com Nomes NetBIOS
• Cada estação mantém uma tabela com os nomes NetBIOS mais usados recentemente.
• C:\>nbtstat -c• Endereço-Ip nó: [200.17.98.217] Identificador de escopo: []
• Tabela de nomes de caches remotas de NetBIOS• Nome Tipo Endereço Host Duração [seg]• ---------------------------------------------------------------• PPGIA07 <00> UNIQUE 200.17.98.224 20• PPGIA07 <20> UNIQUE 200.17.98.224 600• HAL2001 <00> UNIQUE 10.17.98.31 660
2001, Edgard Jamhour
Usando o Arquivo HOSTS
• O arquivo “hosts” permite relacionar nomes a IP’s, evitando a resolução por broadcast.– A diretiva #PRE pode ser utilizada para registrar entradas
diretamente na cache. – Neste caso, as entradas são consultadas antes de qualquer outro
mecanismo de resolução:
• Exemplos: • 10.17.98.31 hal2001 #pre #coloca a entrada na cache
• 10.17.08.30 PPGIA16 #não coloca na cache
• Existe também uma diretiva especial para definir domínios:
• 10.17.98.42 server1 #pre #DOM:ELETRICA.RIEP
2001, Edgard Jamhour
SERVIDORES DE NOMES NETBIOS
• MECANISMO DE RESOLUÇÃO DE NOMES NETBIOS SEM BROADCAST– Mantém uma tabela que mapeia os endereços IP com o nome
dos computadores. – A tabela é atualizada dinamicamentedinamicamente toda a vez que uma
máquina recebe um novo endereço IP.
• Exemplo: WINS: Windows Internet Name Service• O serviço WINS trabalha numa arquitetura cliente-
servidor. – WINS Server:
• manipula todos as consultas de nomes.
– WINS Client: • registra seu nome e endereço no servidor WINS.
• envia as requisições de nomes para o WINS server.
2001, Edgard Jamhour
WINS NÃO USA BROADCAST
REDE AREDE A REDE BREDE B
IAPO1 IAPO2ACME LAB0101 PPGIAWINS
SERVER
IP e NOME são fornecidos na inicialização
TABELADINÂMICA REQUEST
REPLY
2001, Edgard Jamhour
Características do WINS
• Ao contrário da resolução de nomes por broadcast, WINS permite que os nomes sejam resolvidos de maneira transparente através de roteadores.
WINS proxy
replicaçãoWINS enabled
WINS server
WINS serverroteador LINK DE BAIXACAPACIDADE
Non- WINS enabled
2001, Edgard Jamhour
Definições
• WINS Server– Computador que executa o serviço Windows Internet Name
• Este computador mantem uma base de dados relacionando os nomes e os endereços IP das estações na rede.
– Pode haver mais de um servidor WINS na rede.
• Cliente WINS enabled– Estação configurada para resolver nomes pelo WINS.
• Cliente Non-WINS enabled– Estação não configurada ou incompatível com o serviço WINS.
• WINS proxy– Estações que acessam o serviço WINS para os clientes Non-
WINS enable.
2001, Edgard Jamhour
Múltiplos Servidores WINS
• A utilização de múltiplos servidores WINS é aconselhável pois:– permite distribuir a carga de resolução de nomes
• as consultas de nomes feita pelos clientes são ponto-a-ponto.• O mecanismo de broadcast só é utilizado quando o nome
solicitado não é encontrado na base do servidor WINS.
– diminui a possibilidade de interrupção do serviço de nomes
• cada servidor WINS possui uma cópia completa da base de nomes, funcionando como backup dos demais.
• quando um servidor entra em pane, os clientes passam a consultar automaticamente o outro servidor.
2001, Edgard Jamhour
WINS NÃO É APROPRIADO PARA INTERNET
• Para redes grandes, o WINS é inviável pois:– O número de replicações é muito grande
– Cada servidor WINS guarda uma cópia completa de todos os nomes.
WINS SERVER WINS SERVER
WINS SERVERWINS SERVER
REPLICAÇÃO
2001, Edgard Jamhour
Ciclo de Vida dos Nomes NetBIOS
Active(Ativo)
Released(Liberado)
Elimando
O cliente foi desligado
Ou o nome foi liberado
explicitamente
O prazo de renovação foi
esgotado (6 dias)
Não renovado(x dias)
OUTRO COMPUTADOR PODE SOLICITAR O DIREITO
DE USAR O NOME
• Os nomes NetBIOS são concedidos por empréstimo. Precisam ser renovados periodicamente para que o computador mantenha o nome.
2001, Edgard Jamhour
Resolução de Nomes
• Os mecanismos de resolução de nomes do NetBIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002.– b-node: (broadcast-node)
resolvem nomes por broadcast de IP– p-node: (point-to-point-node)
usam um servidor de nomes NetBIOS– m-node: (mix -node)
se b-node falhar tentam p-node.– h-node: (hybrid-node)
se p-node falhar tentam b-node
• Em redes microsoft, a configuração do cliente pode ser verificada com o utilitário ipconfig /all.
2001, Edgard Jamhour
WINS - Resumo
• Vantagens:– Reduz significativamente o número de broadcasts de endereços
IP necessários para localizar recursos locais e remotos.– Permite que clientes resolvam nomes de estações situados em
segmentos remotos isolados por roteadores.– Reduz a necessidade de manter e atualizar os arquivos
LMHOSTS.
• Desvantagens:– Não implementa um mecanismo de nomes hierárquico. Isto
dificulta a administração de redes de grande porte.– O banco de dados que armazena os nomes NetBIOS não é
distribuído. Cada servidor WINS constitui uma réplica completa do banco de dados de nomes.
– Não é compatível com o serviço de nomes usado na Internet.
Redes TCP/IP
C) DHCP
2001, Edgard Jamhour
DHCP
• Dynamic Host Configuration Protocol– Padrão Industrial Aberto
• IETF RFC 1533, 1534, 1541 e 1542.– IETF: Internet Engineering Task Force – RFC: Request for Comments
– Utilizado para centralizar a administração e configuração de parâmetros TCP/IP numa rede.
– Elimina a necessidade de configurar manualmente os clientes numa rede TCP/IP.
2001, Edgard Jamhour
DHCP - Arquitetura Cliente-Servidor
• Um computador da rede deve funcionar como servidor DHCP.
REQUEST
REPLY
CLIENTESDHCP
SERVIDORDHCP
2001, Edgard Jamhour
Administração de Endereços IP
• Cada computador numa rede TCP/IP deve ter um endereço IP único.– O endereço IP identifica a estação e a rede ao qual a estação
pertence.– Quando o computador é movido para outra rede, seu endereço
IP deve refletir esta mudança.
• DHCP especifica os seguintes serviços (RFC 1541):– um protocolo para que o servidor DHCP e seus clientes se
comuniquem.• PROTOCOLO BOOTP
– Um método para configura os parâmetros de rede de um host IP:
• IP, máscara, gateway default, servidores de nomes, etc.
2001, Edgard Jamhour
ESCOPO DHCP
• Quando se utiliza DHCP, cada rede local é caracterizada por um ESCOPO:
PARTE FIXA
MASCARAGATEWAY
SERVIDOR DE NOMESOUTRAS ROTAS
PERÍODO DE EMPRÉSTIMO
PARTE DINÂMICA
RANGE DE IP’S
MESMO VALORPARA TODOS OS HOSTS
DO ESCOPO
UM VALOR DIFERENTE PARA CADA HOST DO
ESCOPO
2001, Edgard Jamhour
Processo de Atribuição
Cliente DHCP
Servidor DHCP
Dhcpdiscover
Dhcpoffer 200.17.98.1
Dhcprequest 200.17.98.1
Dhcpack 200.17.98.1
......Dhcprelease 200.17.98.1
Todas as Todas as mensagens são mensagens são
enviadas em enviadas em broadcastbroadcast
255.255.255.0200.17.98.23
72 horas
200.17.98.1…
200.17.98.254
ESCOPO
2001, Edgard Jamhour
Processo de Atribuição
• 1) O cliente envia a mensagem Dhcpdiscover em broadcast. – O endereço IP de origem do pacote é 0.0.0.0 pois o cliente ainda
não tem um endereço IP.• 2) Quando o servidor recebe o pacote, ele seleciona um
endereço IP disponível na sua lista e oferece ao cliente. – O servidor responde ao cliente com a mensagem Dhcpoffer
• 3) Quando o cliente recebe a oferta ele pode:– aceitar enviando a mensagem Dhcprequest (incluindo o IP) em
broadcast– recusar enviando a mensagem Dhcpdecline em broadcast
• 4) Quando o servidor recebe o Dhcprequest ele pode:– confirmar para o cliente com a mensagem Dhcpack– recusar, se o endereço foi usado por outro, com a mensagem
Dhcpnack• 5) O cliente pode liberar um endereço com a mensagem
Dhcprelease.
2001, Edgard Jamhour
Observações
• 1) O cliente aceita a primeira oferta que receber. – Se houver mais de um servidor DHCP distribuindo
endereços IP, não haverá como selecionar apenas um deles.
• 2) O direito do cliente de usar o endereço IP recebido pelo servidor DHCP é temporário.– Quando o prazo de validade do IP expira, o servidor
pode atribuí-lo a outra estação na rede.– O cliente pode liberá-lo antecipadamente com a
mensagem Dhcprelease
2001, Edgard Jamhour
Observações
• 3) Se o cliente não receber a oferta do servidor:– Ele repete o pedido em intervalos de 2, 4, 8, 16
segundos.– Se as 4 tentativas fracassarem, ele tenta novamente
em intervalos de 5 minutos.
• 4) Quando o cliente é reinicializado, ele tenta utilizar o mesmo IP que tinha anteriormente.– Ele envia o pacote Dhcprequest com o endereço IP
antigo ao invés do Dhcpdiscover.– Se o pedido é negado, então o cliente envia um
Dhcpdiscover.
2001, Edgard Jamhour
Processo de Atribuição: Outras Vezes
Cliente DHCP
Servidor DHCP
Dhcprequest 200.17.98.1
Dhcpack 200.17.98.1
Todas as Todas as mensagens são mensagens são
enviadas em enviadas em broadcastbroadcast
255.255.255.0200.17.98.23
72 horas
200.17.98.1…
200.17.98.254
ESCOPO
Dhcpnack
Dhcpdiscover
OU
…
2001, Edgard Jamhour
Considerações sobre o Planejamento da Implementação do DHCP
• Para redes não segmentadas:– Um único servidor DHCP pode atender até 10000
clientes (estimativa).
• Para redes segmentadas:– Se os roteadores são compatíveis com a RFC1542
• Um único servidor DHCP é suficiente.
– Se os roteadores não são compatíveis com a RFC1542
• Deve-se utilizar um servidor DHCP para cada rede.
• Computadores que se ligam temporariamente na rede (notebooks, por exemplo) devem receber IPs com tempo de “leasing” curto.
2001, Edgard Jamhour
Posicionando Servidores DHCP
Roteador RFC 1542compatível
Agente relay DHCP/BOOTP
Roteador não RFC 1542compatível
Servidor DHCP 1
Servidor DHCP 2