630 likes | 802 Vues
ARQUITETURA TCP/IP. TCP / IP. COMO SURGIU ? OBJETIVO ? O QUE SIGNIFICA A SIGLA ? APLICAÇÃO ?. TCP / IP. Inicialmente desenvolvido para a ARPANET, resultante das pesquisas do Projeto DARPA (“Defense Advanced Research Projects Agency”)
E N D
ARQUITETURA TCP/IP
TCP / IP • COMO SURGIU ? • OBJETIVO ? • O QUE SIGNIFICA A SIGLA ? • APLICAÇÃO ?
TCP / IP Inicialmente desenvolvido para a ARPANET, resultante das pesquisas do Projeto DARPA (“Defense Advanced Research Projects Agency”) Pilha de Protocolos de interligação em redes TCP/IP Surgiu ... INTERLIGAÇÃO DE REDES ... TCP/IP é anterior ao Modelo OSI/ISO
História e escopo do TCP / IP Internet teve início --- 1980 ARPANET --- “backbone” da Internet 1983 : a “Defense Communication Agency (DCA)” separou a ARPANET em duas partes: (1) para futuras pesquisas (2) para fins militares (MILNET) 1986 : novo backbone (NSFNET) 1993 : mais de 3 milhões de computadores em 61 países
TCP/IP: Quem estabelece as DIRETRIZES TÉCNICAS e decide quando os protocolos devem se tornar um PADRÃO ? IAB (“Internet Architeture Board”) proporciona a base e a coordenação para pesquisas e desenvolvimentos, orientando a evolução da Internet Nenhum fornecedor detém o direito de propriedade sobre TCP/IP --- a “National Science Foundation” (NSF) financia um grupo da AT&T para manter e distribuir informações sobre TCP/IP e Internet global Conhecido como “Internet NetWork Information Center (INTERNIC)” --- trata de detalhes administrativos para a Internet, além de distribuir a documentação
DESENVOLVIMENTO DO PROJETO TCP/IP BOA CAPACIDADE DE FALHAS CAPACIDADE DE SE LIGAR A NOVAS SUB-REDES “DURANTE A EXECUÇÃO” CAPACIDADE DE MANIPULAR ALTAS TAXAS DE ERROS INDEPENDÊNCIA DO HOST SOBRECARGA DE DADOS MUITO PEQUENA DESEMPENHO – Protocolos mais simples significam transmissão e comutação de pacotes mais rápidos
DESENVOLVIMENTO DO TCP/IP Transmission Control Protocol / Internet Protocol HONEYWELL IBM SPERRY BOLT BERANEK NEWMAN UNIX OBJETIVO : INTERCONEXÃO DE AMBIENTES HETEROGÊNEOS SEM DISTINÇÃO DE FABRICANTE, TECNOLOGIA OU ARQUITETURA
PROTOCOLO TCP/IP --- DEVE SER CAPAZ DE REALIZAR AS TAREFAS: Dividir MSG em pedaços gerenciáveis de dados que serão passados eficientemente pelo meio de transmissão Realizar a interface com o HARDWARE adaptador de rede Fazer o ENDEREÇAMENTO: o TX deve endereçar dados ao RX e este deve reconhecer uma msg destinada a ele Fazer o ROTEAMENTO: o sistema deve rotear dados à sub-rede do computador de destino, mesmo que as sub-redes de origem e de destino sejam diferentes Realizar VERIFICAÇÃO DE ERROS, CONTROLE DE FLUXO e CONFIRMAÇÃO Aceitar dados de uma APLICAÇÃO e passá-los para a rede
PROTOCOLO TCP/IP Modelo em 4 camadas
SERVIÇOS DE INTERLIGAÇÃO DE REDES EM NÍVEL DE APLICATIVOS CORREIO ELETRÔNICO TRANSFERÊNCIA DE ARQUIVOS LOGIN REMOTO (TELNET)
CONCEITO DE INTERLIGAÇÃO DE REDES INTERCONEXÃO DE REDES FÍSICAS, SUPORTANDO TECNOLOGIAS BÁSICAS E HETEROGÊNEAS E UM CONJUNTO DE CONVENÇÕES QUE POSSIBILITAM AS COMUNICAÇÕES ESQUEMA QUE ESCONDE OS DETALHES DE HARDWARE DE REDE, PERMITINDO QUE OS COMPUTADORES SE COMUNIQUEM INDEPENDENTEMENTE DE SUAS CONEXÕES FÍSICAS
ARQUITETURA DE INTERLIGAÇÃO DE REDES O GATEWAY G1 deverá conhecer os HOSTs conectados a ambas as redes, ou apenas saber o endereço das redes envolvidas? Resposta: basta saber os endereços de rede.
Estrutura física da rede --- GATEWAYs / ROTEADORES provêem a interconexão
SOLUÇÃO PARA CONECTIVIDADE TCP / IP
Segmento IP do TCP/IP IP – “Internet Protocol” Dados são empacotados em um pacote IP Pacotes IP são roteados de uma rede a outra IP é um nímero de 32 bits associado a cada nó da rede IP identifica a rede principal e as sub-redes de um nó O endereço IP é utilizado para realizar o ROTEAMENTO
Uma Internet simples O IP DEVE PERMITIR QUE MSG TRAFEGUEM DE UMA PARTE PARA OUTRA DE UMA REDE. COMO ELE FAZ ISSO? ENDEREÇO IP X ENDEREÇO ETHERNET Código de 48 bits (12 bits HEX) Ex: 00-20-AF-F8-E7-71 3Com
ENDEREÇO IP - classes Formato QUAD
TABELA I - PARTES DE ENDEREÇO IP CLASSE DE BITS DE BITS DE BITS DE REDE CLASSE REDE HOST A 1 7 24 B 2 14 16 C 3 21 8 ENDEREÇO IP - classes
TABELA II - NÚMEROS DE REDES E HOSTS POR CLASSE CLASSE BITS DE QTDE DE BITS DE QTDE DE DE REDE CLASSE REDE HOST HOST A 7 126 24 16.777.214 B 14 16.382 16 65.534 C 21 2.097.150 8 254 ENDEREÇO IP - classes
TABELA III - CLASSE DE IP E NÚMERO ÚNICO DE REDE CLASSE DE PONTO DECIMAL BYTES PARA EXEMPLO REDE REDE A Menos de 127 1 byte 36 B 128 a 192 2 bytes 142.93 C 192 a 223 3 bytes 223.96.174 ENDEREÇO IP - classes 127.20.17.55 É CLASSE A 146.30.20.32 É CLASSE B 200.0.18.67 É CLASSE C
ENDEREÇO IP - classes TABELA IV CLASSE ENDEREÇO ENDEREÇO DE MAIS MAIS REDE BAIXO ALTO A 0.1.0.0 126.0.0.0 B 128.0.0.0 191.255.0.0 C 192.0.1.0 223.255.255.0
ENDEREÇO ESPECIAIS 127.0.0.0 ENDEREÇO DE LOOPBACK X.Y.Z.0 NÚMERO DE REDE X.Y.Z.1 ENDEREÇO DO ROTEADOR PADRÃO X.Y.Z.255 ENDEREÇO DE BROADCAST
MÁSCARA DE REDE CONJUNTO DE BITS 0 E 1 SEMELHANTE AO ENDEREÇO IP O HOST “A” COM IP 199.34.57.10 ESTÁ NA MESMA SUB-REDE QUE O HOST “B” COM IP 199.34.57.20 ?
MÁSCARA DE REDE QUANDO SE ATRIBUI UMA MÁSCARA DE SUB-REDE, SE ESTÁ RESERVANDO ALGUNS BITS HOST PARA REPRESENTAR SUB-REDES DENTRO DE SUA REDE Com a máscara 255.255.255.224 quantas sub-redes podem ser configuradas em um endereço Classe C ?
MÁSCARA DE SUB-REDE / COLOCANDO UMA REDE CLASSE C EM SUB-REDE Número de sub-redes desejadas Máscara de sub-rede Número de rede Número Número de sub-redes desejadas Roteador Broadcast • 255.255.255.0 X.Y.Z.0 X.Y.Z.1 X.Y.Z.255 253 • 255.255.255.128 X.Y.Z.0 X.Y.Z.1 X.Y.Z.127 125 X.Y.Z.128 X.Y.Z.129 X.Y.Z.255 125 • 255.255.255.192 X.Y.Z.0 X.Y.Z.1 X.Y.Z.63 61 X.Y.Z.64 X.Y.Z.65 X.Y.Z.63 61 X.Y.Z.128 X.Y.Z.129 X.Y.Z.127 61 X.Y.Z.192 X.Y.Z.193 X.Y.Z.191 61 • 255.255.255.224 X.Y.Z.0 X.Y.Z.1 X.Y.Z.31 29 X.Y.Z.32 X.Y.Z.33 X.Y.Z.63 29 X.Y.Z.64 X.Y.Z.65 X.Y.Z.95 29 X.Y.Z.96 X.Y.Z.97 X.Y.Z.127 29 X.Y.Z.128 X.Y.Z.129 X.Y.Z.159 29 X.Y.Z.160 X.Y.Z.161 X.Y.Z.191 29 X.Y.Z.192 X.Y.Z.193 X.Y.Z.223 29 X.Y.Z.224 X.Y.Z.225 X.Y.Z.255 29
ROTEAMENTO DIRETO X ROTEAMENTO INDIRETO ROTEAMENTO DIRETO : transmissão de um DATAGRAMA, através de uma máquina para outra, estando ambas na mesma rede física Não envolve roteadores. ROTEAMENTO INDIRETO : transmissão de um DATAGRAMA, quando o destino não se encontra na mesma rede física da máquina transmissora. Envolve roteadores.
O que o IP não faz ? VERIFICAÇÃO DE ERRO Como garantir que os pacotes não sofram dano ? Um pacote IP contém um byte CHECKSUM que verifica se as informações de cabeçalho foram danificadas no caminho que leva do REMETENTE ao DESTINATÁRIO. O CHECKSUM é usado para verificar se o cabeçalho do pacote IP é válido. Caso negativo, o pacote é descartado. O IP não oferece um serviço confiável --- Se um DESTINATÁRIO recebe um pacote danificado, ele apenas descarta o pacote e nada informa ao REMETENTE. É o TCP que fornece a SEGURANÇA. O IP não foi projetado para fornecer transmissão de dados garantida de ponta a ponta. O IP existe para ROTEAMENTO.
NOVO ESQUEMA DE ENDEREÇAMENTO de IPv4 para IPv6 (IPng) Coexistência das duas versões IPv4 : 32 bits IPv6 : 128 bits IPv6 : hierarquia semelhante à rede telefônica DDI – DDD – central – assinante (terminal) Com o IPv6, o roteamento só precisa ser completo no destino busca-se melhoria de performance maior quantidade de endereços e melhoria na segurança (autenticação e criptografia)
IP --- CONCLUSÕES PROTOCOLO IP DEIXA A DESEJAR :
SEGMENTO TCP do TCP/IP O protocolo IP é NÃO CONECTADO, pois não há ligação física origem-destino, onde cada DATAGRAMA pode tomar um rumo diferente dentro da rede para alcançar seu objetivo. Este fato ... acarreta problema de segurança há necessidade de medidas de recuperação e controle de erros responsável por estas tarefas é o nível TRANSPORTE, cujo protocolo mais eficiente da internet é o TCP
SEGMENTO TCP do TCP/IP O TCP implementa a transmissão “FULL-DUPLEX” Técnica “SLIDING WINDOWS”
SEGMENTO TCP do TCP/IP O TCP implementa a transmissão “FULL-DUPLEX” Técnica “SLIDING WINDOWS”
SEGMENTO TCP do TCP/IP Função : FORNECER UM SERVIÇO DE ENTREGA DE DADOS ALTAMENTE CONFIÁVEL, EM CANALIZAÇÕES VIRTUAIS, COM INDEPENDÊNCIA QUANTO AOS NÍVEIS INFERIORES DE COMUNICAÇÃO E ESCONDENDO DAS APLICAÇÕES OS DETALHES DOS NÍVEIS INFERIORES
CONCEITO DE CAMADAS INTERNET IDENTIFICAR CAMINHOS DE CONEXÃO CONTROLE DE FLUXO COMPATIBILIZAÇÃO DE CÓDIGOS DETECÇÃO E RECUPERAÇÃO DE ERROS CONTROLE SOBRE INTERFACE ELÉTRICA CONTROLE SOBRE DUPLICAÇÃO DE DADOS ENVIO DE INFORMAÇÕES DE CONTROLE SEGMENTAÇÃO/REAGRUPAMENTO DE DADOS
MODELO DE DIVISÃO EM CAMADAS DA INTERLIGAÇÃO EM REDES TCP/IP Objetos passados entre camadas Camada Conceitual APLICAÇÃO Mensagens ou Fluxos TRANSPORTE Pacotes de Protocolos de Transporte INTER-REDE Datagramas IP INTERFACE DE REDES OU ENLACE DE DADOS Quadros de Redes Específicas HARDWARE
DADOS APLICAÇÃO CABEÇALHOS TRANSPORTE INTERNET NETWORK ACCESS 101011110010 ... PACOTE DE DADOS
APLICAÇÃO Aplicações de rede TRANSPORTE TCP UDP ARP RARP INTERNET IP NETWORK ACCESS FDDI PPP (MODEM) TOKEN RING ETHERNET Rede Física VISÃO GERAL DO SISTEMA BÁSICO DAS REDES TCP/IP
Arquitetura TCP/IP Arquitetura OSI APLICAÇÃO APLICAÇÃO (Telnet, FTP, ...) APRESENTAÇÃO SESSÃO TRANSPORTE (TCP ou UDP) TRANSPORTE REDE (IP) REDE FÍSICA (802.3, SDLC, HDLC, FDDI, ...) ENLACE FÍSICA COMPARAÇÃO
MAPEAMENTO DE ENDEREÇOS INTERNET PARA ENDEREÇOS FÍSICOS (ARP) 1 UMA INTERLIGAÇÃO DE REDES COMPORTA-SE COMO UMA REDE VIRTUAL, USANDO APENAS ENDEREÇOS ATRIBUÍDOS QUANDO ENVIA E RECEBE PACOTES DUAS MÁQUINAS DE UMA REDE FÍSICA SÓ PODEM SE COMUNICAR SE SOUBEREM O ENDEREÇO DA REDE FÍSICA O QUE SE PRECISA SABER É COMO UM HOST MAPEIA OU UM ROTEADOR MAPEIA UM ENDEREÇO IP PARA O DESTINO FÍSICO CORRETO QUANDO FOR PRECISO ENVIAR UM PACOTE DE UMA REDE FÍSICA ENDEREÇOS IP SÃO ATRIBUÍDOS INDEPENDENTE DO ENDEREÇO DE HARDWARE DA MÁQUINA 2 3 4
MAPEAMENTO DE ENDEREÇOS INTERNET PARA ENDEREÇOS FÍSICOS (ARP) 5 PARA ENVIAR UM PACOTE ATRAVÉS DA REDE FÍSICA, O SOFTWARE DE REDE DEVE MAPEAR O ENDEREÇO IP EM ENDEREÇO FÍSICO DE HARDWARE PARA TRANSMITIR O QUADRO SE OS ENDEREÇOS DAS MÁQUINAS FOREM IDENTIFICADOS NA MESMA REDE FÍSICA, UM ROTEAMENTO DIRETO SERÁ EXECUTADO O ARP PERMITE A IDENTIFICAÇÃO DE UM ENDEREÇO DE HARDWARE (FÍSICO) A PARTIR DE UM ENDEREÇO IP (LÓGICO) UMA MÁQUINA USA ARP PARA DESCOBRIR O DE OUTRA MÁQUINA, DIFUNDINDO UMA SOLITAÇÃO ARP 6 7 8
MAPEAMENTO DE ENDEREÇOS INTERNET PARA ENDEREÇOS FÍSICOS (ARP) 9 A SOLICITAÇÃO CONTÉM O ENDEREÇO IP DA MÁQUINA PARA O QUAL O ENDEREÇO FÍSICO DE HARDWARE É REQUISITADO TODAS AS MÁQUINAS DE UMA REDE RECEBEM UMA SOLICITAÇÃO ARP SE A SOLICITAÇÃO COMBINA COM UM ENDEREÇO IP (LÓGICO) DA MÁQUINA, A MÁQUINA ENVIA UMA RESPOSTA QUE CONTÉM O ENDEREÇO DE HARDWARE NECESSÁRIO AS RESPOSTAS SÃO DIRIGIDAS PARA UMA MÁQUINA, NÃO SENDO TRANSMITIDAS POR DIFUSÃO O ARP É UM PROTOCOLO DA CAMADA INTERNET 10 11 12 13
INTERNET CONTROL MESSAGE PROTOCOL (ICMP) O ICMP É UM PROTOCOLO BÁSICO DA CAMADA INTERNET USO PELOS ROTEADORES OS DADOS ENVIADOS POR UM COMPUTADOR REMOTO TRAFEGAM POR UM OU MAIS ROTEADORES, PODENDO ENCONTRAR UMA SÉRIE DE PROBLEMAS NO ENVIO ATÉ O DESTINO FINAL. OS ROTEADORES UTILIZAM MENSAGENS ICMP PARA NOTIFICAR O PONTO DE ORIGEM QUANTO A PROBLEMAS OCORRIDOS.
A CAMADA DE TRANSPORTE: PROTOCOLOS TCP X UDP CAMADA DE TRANSPORTE : OFERECER INTERFACE PARA APLICAÇÕES DE REDE MECANISMO PARA MULTIPLEXAÇÃO / DESMULTIPLEXAÇÃO ACEITAR DADOS DE VÁRIAS ENTRADAS E DIRECIONÁ- LOS PARA UMA ÚNICA SAÍDA ---- DEVE SER CAPAZ DE ACEITAR SIMULTANEAMENTE VÁRIAS APLICAÇÕES DE REDE E GERENCIAR O FLUXO DE DADOS PARA A CAMADA INTERNET DEVE ACEITAR DADOS DA CAMADA INTERNET E DIRECIONÁ-LOS PARA VÁRIAS SAÍDAS (APLICAÇÕES DE REDE VERIFICAÇÃO DE ERRO, CONTROLE DE FLUXO E CONFIRMAÇÃO
TCP XUDP TCP OFERECE VERIFICAÇÃO DE ERRO E CONTROLE DE FLUXO PARA GARANTIR A ENTREGA BEM SUCEDIDA DOS DADOS TCP É PROTOCOLO BASEADO EM CONEXÃO UDP OFERECE UMA VERIFICAÇÃO DE ERRO BASTANTE RUDIMENTAR E FOI PROJETADO PARA SITUAÇÕES EM QUE OS RECURSOS DE CONTROLE EXTENSIVOS DO TCP NÃO SÃO NECESSÁRIOS UDP É PROTOCOLO SEM CONEXÃO
TCP XUDP CONFIABILIDADE XVELOCIDADE PROTOCOLO BASEADO EM CONEXÃO ESTABELECE E MANTÉM CONEXÃO ENTRE COMPUTADORES SE CONECTANDO E MONITORA O ESTADO DESSA CONEXÃO DURANTE A TRANSMISSÃO /CADA PACOTE DE DADOS ENVIADO RECEBE CONFIRMAÇÃO/MÁQUINA EMISSORA REGISTRA INFORMAÇÕES DE “STATUS” PARA GARANTIR QUE CADA PACOTE SEJA RECEBIDO SEM ERROS PROTOCOLO SEM CONEXÃO ENVIA UM DATAGRAMA UNIDIRECIONAL AO DESTINO E NÃO SE PREOCUPA EM NOTIFICAR À MÁQUINA DE DESTINO QUE OS DADOS ESTÃO A CAMINHO/MÁQUINA DE DESTINO RECEBE DADOS E NÃO SE PREOCUPA EM RETORNAR INFORMAÇÕES DE “STATUS” PARA O COMPUTADOR DE ORIGEM
FTP ... 19 20 21 22 23 ... TCP UDP Camada INTERNET Computador A Camada NETWORK ACCESS Para o computador B, porta 21 do TCP CAMADA DE TRANPORTE: PORTAS E SOQUETES
Solicita conexão com a porta de destino 23 Porta de destino = 2500 Porta de destino = 2500 Porta de origem = 23 TROCANDO OS NÚMEROS DE SOCKET DE ORIGEM E DE DESTINO COMO OS COMPUTADORES USANDO TCP TROCAM INFORMAÇÕES DE SOCKET QUANDO FORMAM UMA CONEXÃO ?