Pós-Graduação em Segurança da Informação Redes de Computadores I - PowerPoint PPT Presentation

p s gradua o em seguran a da informa o redes de computadores i n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Pós-Graduação em Segurança da Informação Redes de Computadores I PowerPoint Presentation
Download Presentation
Pós-Graduação em Segurança da Informação Redes de Computadores I

play fullscreen
1 / 140
Pós-Graduação em Segurança da Informação Redes de Computadores I
315 Views
Download Presentation
johana
Download Presentation

Pós-Graduação em Segurança da Informação Redes de Computadores I

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Pós-Graduação em Segurança da InformaçãoRedes de Computadores I Faculdade Area1/FTE/Ruy Barbosa 24 de outubro a 01 de novembro de 2008 Prof. Marco Câmara

  2. Marco Antônio C. Câmara Eng. Eletricista - UFBA’87 Mestrando em Redes de Computadores Professor Unifacs, UCSAL, Area1 Professor www.logicengenharia.com.br/mcamara maccamara@gmail.com 71-9197-8976 Prof. Marco Câmara

  3. Redes de Computadores I(com ênfase nos aspectos de segurança) • Revisão do padrão ethernet; • Equipamentos Ethernet; • Switches Ethernet; • Revisão de endereçamento IP; • Introdução ao Wireless. Prof. Marco Câmara

  4. Revisão do padrão Ethernet Prof. Marco Câmara

  5. Dados técnicos • Sistema baseado em broadcasting (difusão) • Mensagens chegam sempre a todas as estações; • Tratamento de colisões ou delays pelo protocolo; • Alta eficiência nos ambientes existentes na época • Poucas aplicações gráficas; • Número limitado de estações; • Taxa de transferência de 10Mbps • Compartilha meio físico entre todos os pontos de cada segmento. Prof. Marco Câmara

  6. Problemas Técnicos • Ausência de suporte a Multimídia : • Necessidade de alta taxa de transferência • Necessidade de sincronismo • Desempenho limitado pela taxa de transferência • Método de acesso (CSMA/CD) Prof. Marco Câmara

  7. Detecção da Portadora

  8. Detecção da Portadora

  9. Detecção da Portadora

  10. Detecção da Portadora

  11. Detecção da Portadora

  12. Detecção da Portadora • Colisão !

  13. Detecção da Portadora Os sinais transmitidos por uma estação devem ser recebidos por todas as outras, independente da situação !

  14. Estados de Operação • Desocupado • Nenhuma mensagem transmitida (n=0) • Eficiência nula, como em qualquer outro método • Transmissão OK • Uma mensagem transmitida (n=1) • Eficiência máxima • Colisão + Contenção • Mais de uma mensagem transmitida (n) • Eficiência nula, por conta do método Prof. Marco Câmara

  15. Detecção de Colisões • A • B 

  16. Detecção de Colisões • A • B • Após a chegada do primeiro bit enviado por A em B • Deslocamento ocorre em uma velocidade muito alta • Tipicamente 2/3 da velocidade da luz em meios elétricos, ou próxima da velocidade da luz em fibras óticas ; • Colisão interrompe transmissão em B 

  17. Detecção de Colisões • A • B • Após a informação de colisão chegar à estação A • (Deslocamento ocorre na mesma velocidade) • Colisão interrompe transmissão em A 

  18. Detecção de Colisões • A • B • Tempo de ida e retorno (round trip time) • Igual a duas vezes o tempo de deslocamento no total da extensão do cabo • É função apenas do meio físico ! • O CD (Collision Detection) do CSMA/CD permanece ativo até o decurso do round trip time • Janela de colisões (64 bytes)

  19. Algoritmo de Transmissão & Evolução do Ethernet • Visando eliminar o impacto das colisões, principalmente em condições de tráfego elevado, foi criado um algoritmo especial, o binary exponential back-off; • Nos ambientes atuais, com o uso extensivo de switches (micro-segmentação), desapareceu a necessidade de tratamento, e com ela antigos limites de número de estações, repetidores etc. Prof. Marco Câmara

  20. Quadro Ethernet básico Preâmbulo: seqüência de início e sincronismo; FSD: Delimitador de início de quadro (frame start delimiter); Endereço de Destino (DA - Destination Address): Unicast, multicast ou broadcast Endereço de origem (SA – Source Address): Identifica fabricante e dispositivo Comprimento / Tipo: marca final do quadro & identifica conteúdo; Dados (Data): conteúdo do quadro Preenchimento (Filling): garante comprimento mínimo de 64 bytes CRC (Cyclic Redundancy Check): verifica integridade dos dados 7 1 6 6 2 0-1500 0-46 4 Endereço de Origem Endereço de Destino FSD Compri-mento Preâmbulo Preenchimento Dados CRC Prof. Marco Câmara

  21. Chaveamento de Quadros 7 1 6 6 2 0-1500 0-46 4 Endereço de Origem Endereço de Destino FSD Compri-mento Preâmbulo Preenchimento Dados CRC Determina o endereço do destinatário (*) (*) Colisões podem ser encaminhadas. Prof. Marco Câmara

  22. Chaveamento de Quadros 7 1 6 6 2 0-1500 0-46 4 Endereço de Origem Endereço de Destino FSD Compri-mento Preâmbulo Preenchimento Dados CRC Verifica a integridade do quadro Prof. Marco Câmara

  23. Chaveamento de Quadros 7 1 6 6 2 0-1500 0-46 4 Endereço de Origem Endereço de Destino FSD Compri-mento Preâmbulo Preenchimento Dados CRC (1) (2) (3) (1) On-the-fly ou cut-through (2) Modified cut-through ou fragment-free (3) Store-and-forward Prof. Marco Câmara

  24. Tudo store-and-forward ... • Cut-Through e Fragment-Free não podem ser implementados se existem taxas de transferência diferentes entre emissor e receptor; • Praticamente todos os modelos de switch atuais possuem portas com diferentes taxas de transferência ... Prof. Marco Câmara

  25. Equipamentos Ethernet Prof. Marco Câmara

  26. “Placas de Rede” Conector UTP Fêmea Transceptor Conector AUI Placa de Rede Prof. Marco Câmara

  27. Placa de rede propria-mente dita : Interface com o barramento do micro Processamento de camada de enlace Precisa de “configuração” Transceptor Interface com o meio físico Ligado à placa através de conector AUI Placas de Rede Prof. Marco Câmara

  28. Os repetidores • Atua na camada física (converte padrões físicos) • Regra 5-4-3 • Cinco segmentos • Quatro repetidores • Três segmentos vivos • Diâmetro máx.: 500 m (elétrico) e 2000 m (ótico) • Número máximo de hosts: 30 Prof. Marco Câmara

  29. A A A B B B C C C Interligando Segmentos de Rede • Repetidores • Bridges • Roteadores ? Prof. Marco Câmara

  30. A A B B A B C C C A A A A A B B A B B B B C C C C C C Interligando Segmentos de Rede • Repetidores • Tráfegos se misturam • Tudo funciona como um grande segmento • Bridges • Roteadores ? Prof. Marco Câmara

  31. A AB B C AB Interligando Segmentos de Rede • Repetidores • Bridges • Isola tráfego local • Direciona tráfego externo, através da análise do endereço de destino • Roteadores ? Prof. Marco Câmara

  32. A AB B C AB Interligando Segmentos de Rede • Repetidores • Bridges • Roteadores • Analisa cabeçalho do protocolo, oferecendo maior flexibilidade ? Prof. Marco Câmara

  33. Bridges e Roteadores • Primeira solução para interligação entre segmentos Ethernet; • A visão era interligar segmentos e não reduzir número de pontos por segmento; • Chaveamento store-and-forward Prof. Marco Câmara

  34. 10M • 10M • 10M • 10M • Back-Plane Switches - Conceitos Básicos • Unificam diversas bridges com “n” portas; • Permitem a redução da latência típica das bridges; Prof. Marco Câmara

  35. 10M • 10M • 10M • 10M • Back-Plane Switches - Conceitos Básicos • Unificam diversas bridges com “n” portas; Segmentos comunicam-se dois a dois, sem concorrência pelo canal de comunicação. Prof. Marco Câmara

  36. 10M • 10M • 10M • 10M • Back-Plane Switches - Conceitos Básicos • Permitem a redução da latência típica das bridges; A eliminação da latência se dá pela modificação do método de chaveamento. Prof. Marco Câmara

  37. O conceito de auto-sense • Os equipamentos conseguem detectar automaticamente a taxa utilizada, ajustando-se automaticamente; • Muito útil em ambientes mistos 10BaseT/100BaseTx/1000BaseT; • A grande maioria dos componentes fast-ethernet garante esta característica. Prof. Marco Câmara

  38. Equipamentos Ativos • Embora tenham abrigado diversos tipos de equipamentos (repetidores, HUBs, roteadores e switches), hoje a categoria dos “equipamentos ativos” praticamente se limita aos switches; • Na função de concentradores de tráfego, os switches agregam, tratam, selecionam e encaminham pacotes de dados em ambientes dos mais diversos portes e complexidades; • Qualquer infra-estrutura de rede, mesmo envolvendo sistemas de comunicação diversos (telefonia, CFTV, vídeo etc) estará sempre baseada em um arranjo de switches. Prof. Marco Câmara

  39. Topologia de um Projeto de Ativos Servidores WAN Internet Núcleo (redundante) Núcleo Borda Borda Borda Host redundante hosts hosts Prof. Marco Câmara

  40. Topologia: Recomendações • Estrela hierárquica com 2 níveis • Núcleo ou core; • Borda ou edge; • Usuários. • Redundância: • Anéis nas extremidades; • Habilitação de protocolos para tratamento • STP: Spanning-Tree Protocol; • MLST: Multi-Link Split Trunking. Prof. Marco Câmara

  41. Topologia de um Projeto de Ativos Problema 1: Topologia c/ Diversos Níveis Servidores WAN Internet Núcleo (redundante) Núcleo Borda Borda Borda Host redundante hosts hosts Prof. Marco Câmara

  42. Mais saltos Perda de performance Número de Saltos Descentralização Descentralização Servidor Salto Usuário Prof. Marco Câmara

  43. Excesso de SaltosDesvantagens • Atraso • Jitter • Mais pontos de falha Prof. Marco Câmara

  44. Múltiplos switches Atraso de processamento Atraso de processamento Atraso de processamento Rede Rede Rede Rede Enlace Enlace Enlace Enlace Física Física Física Física Atraso de Propagação Atraso de Propagação Atraso Prof. Marco Câmara

  45. Jitter • Variação no tempo de atraso • Rede blocking Geração de Filas • As filas têm comprimento variável em função do tráfego; • Comprimentos variáveis implicam em atraso variável. • O Jitter inviabiliza o uso de aplicações síncronas ou interativas • Câmeras IP • Telefonia IP • Vídeo-Conferência • O Jitter provoca comportamento de performance variável com o tráfego. Prof. Marco Câmara

  46. Setores dependentes Uma falha acarretaria no desligamento de todos os setores dependentes. Probabilidade crescente de erros Mais pontos de falha Mais erros Novos componentes Novos switches Prof. Marco Câmara

  47. Incapacidade dos links entre os switches suportarem o trafego total Criação de filas, com o conseqüente atraso no envio dos quadros; Switches que não têm esta característica se considerarmos apenas as suas próprias portas são chamados de non-blocking; Vamos ver um exemplo ... Considerando: 12 estações conectadas em cada setor Cada estação trafegando a 10 Mbps Link entre switches a 1 Gbps Blocking Prof. Marco Câmara

  48. Link: 1Gbps Demanda: 360Mbps Link: 1Gbps Demanda: 240Mbps Posto 1 Posto 2 Exemplo CPD Link: 1Gbps Demanda: 1.32Gbps ADM Link: 1Gbps Demanda: 240 + 480 + 240 + 240 = 1.2 Gbps Almoxarifado Manutenção Financeiro Treinamento Link: 1Gbps Demanda: 120Mbps Link: 1Gbps Demanda: 120Mbps Link: 1Gbps Demanda: 120Mbps Portaria Sala de Controle Compras Sala de Aula 01 Prof. Marco Câmara

  49. Considerando ADM, Almoxarifado, Manutenção e Financeiro como sendo setores críticos. Topologia Ideal Link redundante ADM Almoxarifado Posto 2 Link redundante Manutenção Posto 1 CPD Financeiro Sala de Aula 01 Treinamento Compras Sala de Controle Portaria Prof. Marco Câmara

  50. Topologia de um Projeto de Ativos Problema 2: Ausência de Redundância Servidores WAN Internet Núcleo (redundante) Núcleo Borda Borda Borda Host redundante hosts hosts Prof. Marco Câmara