Académique Documents
Professionnel Documents
Culture Documents
1.2
Camada de Rede.................................................................................................................... ........53 Camada de Transporte.............................................................................................. ....................53 Camada de Sesso......................................................................................................................... .54 Camada de Apresentao..................................................................................... .........................54 Camada de Aplicao............................................................................................ ........................54 Servios................................................................................................................................ ..........54 Primitivas dos Servios................................................................................................. .................55 Evoluo de TCP/IP e Internet................................................................................ ......................57 Protocolos TCP/IP.................................................................................................... .....................59
Camada de rede.........................................................................................................................................59 Camada Inter-Rede....................................................................................................................................60 Camada de Transporte................................................................................................................................61 Camada de Aplicao.................................................................................................................................61 Posicionamento do Nvel OSI.....................................................................................................................61 Internet e Padronizao de Protocolos e Funes.........................................................................................63 Exemplos de aplicao de redes com arquitetura TCP/IP.............................................................................68 Protocolos da Camada Inter-Rede...............................................................................................................70
Protocolo IP...............................................................................................................................71
3.1 3.2 3.3 3.4
3.4.1 3.4.2
Endereos IP....................................................................................................................... ...........71 Broadcast.......................................................................................................................... .............74 Mapeamento de endereos IP em endereos de rede........................................... ..........................74 Roteamento IP............................................................................................................... ................77
Algoritmo de Transmisso de um pacote IP................................................................................................78 Algoritmo de Recepo de um pacote IP.....................................................................................................79
3.5 3.6
3.6.1 3.6.2
Endereamento em Sub-redes.............................................................................. .........................84 Flexibilidade de Endereamento............................................................................................. .......86 Roteamento com Sub-rede....................................................................................................... ......89
Algoritmo de Recepo de pacote IP com mscara......................................................................................90
3.10 3.11
Sub-Redes no utilizveis:.................................................................................................. ........90 Endereos IPs para uso exclusivo de Redes Privativas........................................................... ...91 Echo Request e Echo Reply..................................................................................... ......................93 Destination Unreachable............................................................................................................ ....93 Source Quench......................................................................................................................... ......94 Redirect.......................................................................................................................................... 94 TTL Expired................................................................................................................... ...............96 ICMP Router Solicitation/Advertisement............................................................................. .........96 Aquisio de informaes de roteamento.......................................................... ............................97 Camada de Transporte.............................................................................................. ....................99 Formato da mensagem UDP............................................................................................... .........101 Caractersticas do TCP.................................................................................................. ..............104
Sliding Windows:.....................................................................................................................................104 Controle de Fluxo no TCP........................................................................................................................105 Fluxo Normal de Transferncia de Dados.................................................................................................106 Estabelecimento de Conexes TCP...........................................................................................................106
Protocolo ICMP.........................................................................................................................92
4.1 4.2 4.3 4.4 4.5 4.6 4.7
5 6 7
7.2 7.3
Protocolos da camada de Rede e Protocolos auxiliares de TCP/IP........................ ......................107 BOOTP e DHCP.............................................................................................................. ............107
7.4
7.4.1 7.4.2
Protocolo LCP - Link Control Protocol.....................................................................................................112 Protocolo IPCP - Network Control Protocol..............................................................................................113
Protocolo SLIP................................................................................................................. ............114 Interfaces do Nvel de Transporte (socket, WinSock)............................................................... ....115 Protocolos de Nvel de Aplicao......................................................................................... .........117 Protocolo DNS........................................................................................................................ ......117
Implementao do DNS...........................................................................................................................118
8.3
8.3.1
Protocolos de Roteamento........................................................................................................125
9.1
9.1.1
9.2 9.3
9.3.1 Por que utilizar BGP-4 ?...........................................................................................................................130 9.3.2 Questes relacionadas alocao de endereos IP....................................................................................132 9.3.3 Processo de seleo do envio de pacotes via protocolo BGP-4...................................................................134 9.3.3.1 Valores possveis dos atributos..............................................................................................................135 9.3.3.2 Expresses regulares para seleo de rotas............................................................................................135
9.4
IP Multicast............................................................................................................................. .....136
9.4.1 Roteamento Multicast..............................................................................................................................137 9.4.2 MBone - Multicast Backbone...................................................................................................................138 9.4.2.1 Roteamento MBone.............................................................................................................................138 9.4.3 Aplicaes MBone...................................................................................................................................139
10
10.1
Gerenciamento TCP/IP........................................................................................................139
QUEUE Gerenciamento de Congestionamento................................................................. ....139
Stochastic Fairness Queueing (SFQ).........................................................................................................140 Class-Based Queueing (CBQ)..................................................................................................................140 Random Early-Detection (RED)...............................................................................................................140 Deficit Round Robin (DRR).....................................................................................................................141 10.1.1 10.1.2 10.1.3 10.1.4
10.2
10.2.1 10.2.2 10.2.3
11 12
12.1 12.2
13
13.1
13.2 13.3
14
14.1
Usando o comando show controllers.................................................................... ....................159 Usando comandos de debug................................................................................. ....................162 Usando o comando extended ping............................................................................. ...............164 Determinando problemas de clock............................................................................. ..............166
14.5.1 Causa dos problemas de clock..................................................................................................................166 14.5.2 Detectando problemas de clock................................................................................................................166 14.5.3 Isolando problemas de clock.....................................................................................................................167 14.5.4 Isolando problemas de clock.....................................................................................................................168 14.5.4.1 Soluo............................................................................................................................................168 14.5.5 Invertendo a transmisso de clock.............................................................................................................168
14.6
14.6.1 14.6.2
14.7
14.7.1 Testes de loopback...................................................................................................................................171 14.7.1.1 Testes de loopback locais para enlaces HDLC ou PPP.......................................................................172 14.7.1.2 Testes de loopback remotos para enlaces HDLC ou PPP...................................................................173
O modelo ISO/OSI no uma arquitetura de rede porque ele no especifica exatamente os servios e protocolos a serem usados em cada camada, ele simplesmente um modelo de referncia baseado em camadas, sendo que cada camada dependente da camada subsequente de nvel inferior.
A figura acima exibe a interdependncia entre as camadas e as interfaces entre uma determinada camada n e as camadas n+1 e n-1.
Na comunicao entre duas entidades quaisquer estabelecido uma comunicao virtual entre a camada n do transmissor e a respectiva camada n do receptor, entretanto, a comunicao ocorre de fato entre a camada n e a n-1 da mesma entidade.
Na prtica e amparado pela expresso acima, quando um sinal : Amplificado em 2 vezes, significa que o sinal foi aumentado em 3dB. Amplificado em 10 vezes, significa que o sinal foi aumentado em 10dB. Atenuado em 2 vezes, significa que o sinal foi reduzido em 3dB. Atenuado em 10 vezes, significa que o sinal foi reduzido em 10dB. Note que uma perda de 6dB no sinal a mesma coisa que uma variao de 6B no sinal, e no que o sinal teve perda de 6dB. Observe que devido s propriedades matemticas do logaritmo, o efeito multiplicativo ou divisor do sinal torna-se apenas uma somatria ou subtrao de todas as variaes, assim na cadeia de RF, dada uma quantidade de componentes de amplificao e atenuao, a variao total a somatria de todas as variaes em potncia do sinal de cada componente ativo ou passivo. Como o uso dessa escala em dB no restrita unicamente a identificao da variao de potncia de sada versus potncia de entrada, logo, possvel dizer que o aumento de clientes em 100% significa que a quantidade de clientes aumentou em 3dB.
1.1.1
Qualquer funo g(t) peridica com o perodo T pode ser escrita como uma soma de senos e cossenos.
g(t)=
1 c + an sen(2 )+ n cos(2 ) nft b nft 2 n =1 n =1
, onde:
Largura de Faixa, tambm conhecida como bandwidth termo aplicado para expressar a diferena entre a freqncia mais alta e a mais baixa que um determinado dispositivo est manipulando em um determinado instante, medido em Hz. Comumente bandwidth tambm referenciada como largura de banda, sendo medido em bps.
bits/seg, onde:
H a largura mxima de banda V o nmero de nveis discretos. Para linha telefonica com fc= 3 KHz, velocidade mxima = 6 Kbps.
, onde:
H a largura mxima de banda S/n relao sinal rudo que nada mais que Potncia do Sinal (s) dividido Potncia do Rudo (n) Assim, numa linha telefonica com fc = 3 KHz e 30 dB, temos max rate = 30 Kbps, independente do nmero discreto de nveis.
Os cabos coaxiais possuem uma maior imunidade a rudos eletromagnticos de baixa freqncia e, por isso, eram o meio de transmisso mais usado em redes locais.
Baseband - 50 ohms - Transmisso digital Broadband - 75 ohms - Transmisso Analgica. Impedncia medida que descreve a dificuldade que um sinal tem ao passar atravs de um condutor qualquer. A impedncia relacionada diretamente com a parte da transmisso antes de ser transmitida atravs do ar, enfim, o cabeamento e a conectorizao so os principais componentes de avaliao da impedncia. A impedncia entre os componentes interconectados deve casar, sendo que a qualidade da comunicao depende diretamente do casamento dessa impedncia. A taxa que avalia o casamento de impedncia o VSWR (Voltage Standing Wave Ratio), ou seja, o VSWR a unidade de medio comparativa que indica o desvio da impedncia de entrada ou de sada quando comparado com 50ohm. Assim, quanto maior for esse desvio, maior a perda da qualidade de comunicao entre dois componentes. Dentre outras conseqncias do efeito do descasamento de impedncia, a principal que devido ao fato do descasamento de impedncia, o fenmeno de reflexo do sinal transmitido pode vir a causar a queima do prprio equipamento transmissor (rdio, amplificador, etc). O perfeito casamento observado quando o VSWR 1.0:1.
Os cabos de par tranado possuem dois ou mais fios entrelaados em forma de espiral e, por isso, reduzem o rudo e mantm constante as propriedades eltricas do meio, em todo o seu comprimento. A desvantagem deste tipo de cabo, que devido ao fato de ele pode ser usado tanto para transmisso analgica quanto digital, sua suscetibilidade s interferncias a rudos (eletromagnticos e radiofreqncia). Esses efeitos podem, entretanto, ser minimizados com blindagem adequada.
Esse cabo se adapta muito bem s redes com topologia em estrela, onde as taxas de dados mais elevadas permitidas por ele e pela fibra ptica ultrapassam, e muito a capacidade das chaves disponveis com a tecnologia atual. Usado tambm em conjunto com sistemas ATM para viabilizar o trfego de dados a uma velocidade de 155 Mbps. O padro EIA/TIA 568-B define a pinagem normal: /--T2 par2 \--R2 /----------T3 / /-R1 par3 \ par1 \-T1 \----------R3 /--T4 par4 \--R4 A pinagem do cabo cross : BL L BV A BA V BM M 1 2 3 4 5 6 7 8 <--------------> <--------------> <--------------> <--------------> <--------------> <--------------> <--------------> <--------------> 3 6 1 4 5 2 7 8 BV V BL A BA L BM M 1 2 3 4 5 6 7 8 Branco/Laranja Laranja Branco/Verde Azul Branco/Azul Verde Branco/Marrom Marrom
Os pinos utilizados por tecnologia so: ATM 155Mbps Ethernet 10Base-T Ethernet 100Base-Tx Token-Ring Cabeamento por Tecnologia: Categoria Categoria Categoria Categoria Categoria 1 2 3 4 5 = = = = = 1 Mhz No definido 4 Mhz Telefonia 10 Mhz 10baseT 16 Mhz Token Ring 20 Mhz 10baseT, 100baseT pares pares pares pares 2 e 4 (pinos 2 e 3 (pinos 1,2,3 e 4 (pinos 1 e 3 (pinos 1-2, 7-8) 1-6) 1-8) 3-6)
O cabo ptico com transmisso de raio laser o mais eficiente em potncia devido a sua espessura reduzida. J os cabos com diodos emissores de luz so muito baratos, alm de serem mais adaptveis temperatura ambiente e de terem um ciclo de vida maior que o do laser. Os cabos de fibra ptica so mais imunes s interferncias de rudos eletromagnticos e com radiofreqncias e permitem um quase total isolamento entre transmissor e receptor. O cabo de fibra ptica pode ser utilizado tanto em ligaes ponto a ponto quanto em ligaes multiponto. A exemplo do cabo de par tranado, a fibra ptica tambm se aplica a sistemas ATM, que transmitem os dados em alta velocidade. Componentes de um sistemas de transmisso :
"Multimode Fiber " (MMF): Os raios incidentes pulam de uma borda para outra da fibra. "Singlemode Fiber" (SMF): O dimetro da fibra reduzido ao comprimento de onda de luz. Dado o fato que a luz se propaga em linha com o condutor a eficincia do meio maior permitindo uma distncia maior sem emendas ou repetidor.
1.1.4.4 Wireless
Descrevendo de forma mais simples possvel, todo sistema de transmisso digital possui os 6 componentes bsicos a seguir: Sinal Amplificador (Misturador + Oscilador) Filtro Antena 1.1.4.4.1 Amplificador Como j vimos um Amplificador aumenta a amplitude do sinal, mas ele tambm tem a propriedade de ouvir sinais extremamente baixos. Essa caracterstica chamada de LNA (Low Noise Amplifier) e unidade de medio da qualidade de detectar sinal Figura de Rudo, ou seja, quanto menor for a figura de rudo melhor a qualidade de recepo do sinal. HPA (High Power Amplifier) o amplificador que tem a funo especfica de aumentar a potncia de transmisso, e medido em dBm (30 dBm igual a 1 watt). Assim, toda cadeia de RF possui os dois amplificadores, sendo que comum o mesmo amplificador fazer as duas funes, mas uma funo relativa sada do sinal (HPA) e a outra funo relativa entrada do sinal (LNA). 1.1.4.4.2 Misturador + Oscilador O misturador tambm conhecido como up ou down converter tem a funo bsica de efetuar a converso entre os sinais que esto sendo transmitidos pelo ar e os sinais manipulados pelos componentes em terra. A funo bsica do oscilador fornecer sinais ao misturador o qual os utilizar para efetuar a converso dos sinais. 1.1.4.4.3 Filtro O nome auto-explicativo denota claramente a funo desse componente, que de permitir somente a passagem da freqncia definida, quer seja definindo a menor freqncia, a maior, ou ambas, neste caso o filtro chamado de filtro de banda passante. 1.1.4.4.4 Antena Os 2 fatores que determinam o tamanho e o formato de uma antena, so a freqncia e a cobertura, sendo que quanto maior a freqncia, menor o tamanho, e vice-versa. Se o objetivo de uso de uma antena for para todas as direes, essa antena chamada omni-direcional e tem um ganho (amplificao) inferior s antenas direcionais, porm, teoricamente, possui abrangncia de 360. Quando um sinal viaja no ar, as ondas podem trafegar horizontalmente ou verticalmente, o que chamado de polarizao. O objetivo da implementao dessa tcnica na transmisso de sinais para obter transmisso simultnea na mesma faixa de freqncia no mesmo lugar ao mesmo tempo. 1.1.4.4.5 Freqncia A tabela de alocao de freqncia por tipo de servios.
DESIGNAO TCNICA
ELF (Extremely Low Frequency) VLF (Very Low Frequency) LF (Low Frequency) MF (Medium Frequency) HF (High Frequency) VHF (Very High Frequency)
PRINCIPAL UTILIZAO
Comunicao para submarinos e escavaes de minas. Comunicao para submarinos e escavaes de minas. Servios martimos e auxlio a navegao area. Radiodifuso local. Radiodifuso local e distante. Servios martimos TV, sistemas comercias e particulares de comunicao.
UHF (Ultra High Frequency) SHF (Super High Frequency) EHF (Extremely High Frequency)
1.1.4.5 Satlite
Redes baseado em satlites visam a troca de informaes onde as distancias so estrondosas. A sua implementao nas aplicaes sem fio foi lenta, apesar da vantagem de se poder ter um satlite, que cubra uma vasta rea incluindo florestas, mares e lagoas. Basicamente os satlites se estabelecem em trs nveis. Os satlites de baixa rbita LEO (Low Earth Orbit) so posicionados em torno de 1000 Km de altitude, mas, em diferentes posies em relao terra. Os satlites de rbitas mdias MEO (Medium Earth Orbit) esto aproximadamente a 10000 Km de altitude. E os satlites de rbitas elevadas ou estacionrias GEO (Geosynchronous Earth Orbit) esto situados aproximadamente 36000 Km de altitude e em regies prximas a linha do equador. Sistema Msat Globis Odissey Ellipso Archimede Iridium Globalstar ries Teledisc Orbcom Starsys LeoStar Ecco sol Patrocnio American M. Sat Consrcio Unio Sov. TRW Mobile Comm. Hold. European Space Motorola Loral & Qualcomm Constellation Teledisc Tipo GE O GE O ME O ME O ME O LEO Altura #Sat. (Orb.) 19.000 1(a) 20.000 1(a) 4.600 4.212 n.d 413 12 (a) 15 (b) 6 (a) 4 (n.d) 66(a) 48(a) 48(a) 840(a) Servios Veicular e tel. Fixo Tel. Fixo e TV Voz, dados, localiz. Voz, dados, fax Voz, dados, fax Voz digital, dados, localiz. Voz digital, dados, localiz. Voz digital, dados, localiz. Tel fixo, vdeo relay
Orbital Sci.Corp LEO 424 18(a)2(c) Dados (Store forward) Starsys Positio. Inc. LEO 702 24 (a) Dados (Store forward) Italspuzio LEO 432 24 (a) Dados (Store forward) Telebrs,Cci,Bell Atl., LEO 1.100 11 + 1 (res.) (a) Voz, dados, paging etc (*) Milhas Nuticas; Orbitas (a)Circular, (b) Elptica, (c) Sncrona com o Tabela 3.1Sistemas de comunicao via satlite.
Os satlites LEO foram os primeiros a serem lanados e apresentam um complexo problema de roteamento dos sinais e rastreamento em terra. Devido s baixas altitudes necessrio um nmero elevado de unidades para maior cobertura, apesar dos equipamentos serem tambm menores por trabalharem em baixas potncias. Os atrasos no processos tambm so menores. A segunda gerao so os satlite GEO que movimentam em sincronia com a terra, mantendo a mesma posio em relao linha do equador. Isto permite manter as estaes terrestres em posies fixas. O primeiro satlite GEO foi lanado pela INTELSAT em 1965, e a partir da,
passaram a predominar.Com o sincronismo os problemas de roteamento e rastreamento so reduzidos. Aumentando a altitude tambm se reduz o nmero de unidades para uma maior cobertura. Uma unidade com antena no direcionada pode cobrir at 30% da superfcie terrestre, bastando trs satlites direcionados a 120 graus para uma ampla cobertura. Mas, a proximidade linha do equador deixa algumas regies polares sombreadas. Tambm se eleva as dimenses dos equipamentos pelo uso de grandes potncias, reduz-se a portabilidade dificulta atendimento pela massa. Outra caracterstica importante o atrasos de comunicao comprometendo aplicaes e sistemas. O atraso por enlace de aproximadamente 120 ms de ida e volta. Envolvendo mais de um satlite esse atraso aproxima de 1s, o que inviabiliza muitos servios. 1.1.4.5.1 GSM O GSM foi criado para prover servios celulares digitais modernos, que permitam s pessoas viajarem sem encontrar problemas com voz e aplicaes com dados. O desenvolvimento do GSM comeou em 1982 quando a CEPT (Conference European Post and Telegraphf), formaram um grupo de estudo chamado de Groupe Specilale Mobile (GSM), com o objetivo de estudar e desenvolver um sistema celular Pan-Europeia na faixa de 900 MHz, usando o espectro que foi previamente alocado. Alguns dos critrios bsicos para o sistema proposto era boa qualidade subjetivo da fala, baixo custo de terminais e servios, suporte para roaming internacional. Entre outros. Em 1985, a responsabilidade do GSM foi transferido para o Instituto Europeu de padres e telecomunicaes. Uma rede GSM constitudo pelos mesmos componentes de uma rede celular convencional: antenas, estaes base, backbones fixos, gateways para sistemas de telefones pblicas. Os componentes funcionais de um sistemas GSM podem ser de um modo geral divididos em: dispositivos de usurio mvel ou estao mvel, subsistema de estaes base subsistemas de rede.Cada subsistema compreendido de entidades funcionais que comunicam atravs de vrias interfaces, usando protocolos especficos. Mobile station tem duas partes distintas. O hardware, ou o dispositivo mvel, e uma informao de assinaste que inclui um identificador nico chamado de IMST( International Mobile Subscriber Identity), que armazenado num mdulo SIM (subscriber Identity Module) implementado num smart card. Subsistema da estao base compreende um BTS (Base Transceiver Station), e um BTC (Base Transceiver Controllers). O BTS aloja os radio transceptores que definem a clula e manuseio do protocolo de interface de radio com estaes mveis. O BTC gerencia os recursos o rdio para um ou mais BTS, incluindo setup, freqncia hopping. Subsistema de rede o componente central do subsistemas de rede o MSC (Mobile switching center), equivalente a PSTN ou ISDN. O MSC prove todas as funcionalidade para adquirir assinantes mveis, incluindo registros, autenticao e atualizao de local, roteamento de chamadas, em conjuno com quatro bases de dados inteligentes e juntos formas o subsistema de rede. So eles: - HLR (Home location Registrer) que contem todas as informaes administrativas pertinentes a cada assinante, registrado na respectiva rede na localizao atual. Cada rede GSM contem uma nica SLR - VLR (Visitor location Registres)- que contem informaes HLR administrativas suficientes para manter o controle de uma camada e prover a todos os servios para cada mvel na rea controlada pelo VLR
- EIR (Equipaments Identity Registers) que contm uma lista de todos os equipamentos moveis em uso na rede. Cada pea do equipamento identificado por um IMEI - (International mobile euipament identity code). - AuC (Autentication Center) que compreende banco de dados contendo uma copia da chave secreta armazenada no carto SIM. O GSM tornou-se um padro internacional para servios celulares digitais. Cerca de 74 pases assinaram um memorando para adota-lo como padro. O desenvolvimento maior tem sido na Europa.
As linhas telefnicas normais no podem ser usadas diretamente para interconexo de dois computadores. Os sinais digitais so degradados drasticamente, para isso foi criado o equipamento MODEM (MOdulator DEModulator) que converte sinais digitais em analgicos e viceversa, onde a portadora tem um sinal de 1 a 2 KHz que introduzido na linha. Sua amplitude, freqncia ou fase podem ser modulados para se conseguir transmitir informaes. A interface entre o computador e o modem um exemplo de um protocolo de camada fsica. Este protocolo deve especificar em detalhes as caractersticas mecanicas, eltricas, funcionais e procedurais.
Circuit Switching Quando uma conexo feita, um caminho dedicado aberto entre a fonte e o destino. Um caminho porta-a-porta deve ser estabelecido antes da transmisso de qualquer dado. Normalmente aplicvel para voz. A comutao de circuitos implica na existncia de um caminho dedicado para comunicao entre duas estaes, com uma taxa de transmisso fixa. A comunicao via comutao de circuitos envolve trs etapas: - estabelecimento da conexo; - transferncia da informao; - desconexo do circuito;
H a alocao de um canal que permanece dedicado conexo at a sua desconexo (feita por um dos usurios atravs de sinais de controle). Para o caso de trfego varivel, este canal pode estar sendo subutilizado e para o trfego em rajadas h um melhor rendimento na utilizao de uma tcnica de comutao por pacotes. Isso faz com que esta tcnica seja muito utilizada na transmisso de voz (telefonia) que possui as caractersticas necessrias de taxa de transmisso constante (64 kbps) e trfego contnuo. Packet Switching Os tamanhos de blocos so limitados. Os IMPs no tm que dispor de buffers para armazenar blocos longos."A principal razo para implementao de paquet switching evitar o tempo de conexo. Aplicvel para dados. As tcnicas de comutao de circuitos apresentam alto rendimento quando utilizadas em telefonia para transmisso de voz, pois o canal est ocupado quase que todo o tempo de conexo (um dos usurios est sempre falando). Porm, com o aumento da utilizao da rede telefnica para a transmisso de dados, ocorrem alguns problemas, como por exemplo, a caracterstica de variao da taxa na transmisso de dados e o dimensionamento da linha com base na taxa de pico, provocando subutilizao da rede quando a taxa for menor. Esses incovenientes so evitados pelas tcnicas de comutao de pacotes. Nesta tcnica, quadros de informao so transmitidos por rotas definidas n a n, no havendo necessidade de estabelecimento de um caminho dedicado entre as estaes. Isso implica em um maior aproveitamento das linhas de comunicao, uma vez que os canais podem ser compartilhados por vrias mensagens ao longo do tempo (as mensagens so transmitidas por demanda). Um dos mais graves problemas desta tcnica que os cabealhos dos pacotes so excessivamente grandes e isso dificulta a sua aplicao onde se tem altas taxas de transmisso. Alm disso, como cada pacote a ser transmitido armazenado e transmitido apenas quando o canal no est ocupado, quando o trfego na rede grande podem haver altos retardos entre pacotes, o que no desejvel para aplicaes como voz, que exigem taxa constante de transmisso. a) Circuit Switching b) Packet Switching
OSI Model
Practices
CAMADA ENLACE
802.3 CSMA/CD
CAMADA FSICA
Redes locais, redes de comunicao sem fio, comunicao via satlite e os sistemas de transmisso de TV via cabo so os principais exemplos de redes de difuso.
7
Prembulo
1
SFD
6
Endereo Destino
6
Endereo Origem
2
Tam./ Tipo
46-1500
Dados/PAD FCS
octetos), contm sempre bits alternados 1 e 0, assim: 10101010 Start Frame Delimiter (1 octeto), sempre: 10101011 Endereo de origem e destino (6 octetos) Multicast: envio de uma mesma mensagem para um grupo de estaes (MSB = 1) Broadcast: envio de uma mesma mensagem para todas as estaes. (Todos os bits = 1) Tamanho/Tipo (2 octetos): Se o contedo menor que X0600 o campo identifica tamanho, caso contrrio, identifica o tipo encapsulado do campo Dados. X0800: IPV4 X0806: ARP X809B: AppleTalk Dados/PAD: O tamanho mnimo desse campo de 46 octetos, sendo que quando o campo de dados menor que algum mltiplo de 8, esse campo complementado pelo PAD. FCS: O algoritmo CRC utilizado para calcular o valor do FCS que sera transmitido e recebido. O campo FCS calculado em funo dos contedos dos campos origem, destino, tamanho/tipo e dados/PAD. A codificao definida pelo seguinte gerador polynomial: G(x)=x^32 +x^26 +x^23 +x^22 +x^16 +x^12 +x^11 +x^10 +x^8 +x^7 +x^5 +x^4 +x^2 +x+1
Eficincia =
1 + 2 BLe CF
, onde:
Concentrador
Concentrador
Ring out
Ring in
Caminho Primrio Caminho Backup Cada TCU tem um modo de conexo (insertion or bypass) descrito na figura como Conectada ou Desconectada. Esse mecanismo normalmente controlado pelo modulo RAC (Ring Access Control) de cada estao. Enquanto est em bypass a estao realiza uma srie de self-tests entre a interface e o TCU. Assim que o TCU recebe a sinalizao da estao muda o status para o modo insertion, permitindo o incio da recepo de dados. As informaes no token ring transferido sequencialmente, bit a bit, iniciando pelo primeiro bit inserido na rede. Na figura acima, caso a Estao 1 transmita para a Estao 3, o fluxo de dados no passar pela Estao 2, o que seria a situao normal caso a Estao 2 estivesse no modo insertion. Cada estao regenera e repete cada bit que passa atravs dela. Uma estao ganha o direiro de transmitir no meio assim que ela detecta o token passando pelo meio fsico. Um token um sinal de controle constando uma sinalizao sequencial que circula no meio. Qualquer estao aps detectar um apropriado token pode captur-lo modificando-o e incluindo a sequncia de incio de e demais campos de controles, campos de status, campos de endereos, informaes de roteamento, dados, checksum e finalmente a sequncia de fim de frame. O contador CTO (Counter, Transmitted Octet) define o perodo mximo de tempo que uma estao pode transmitir no meio antes de liberar o token. A velocidade de propagao de um sinal eltrico num cabo coaxial da ordem de 200 metros por microssegundo. D = V*T D = 200 m/microseg.*1/x microseg.
SD = Starting Delimiter (1 octeto) AC = Access Control (1 octeto) ED = Ending Delimiter (1 octeto) Formato do frame de dados: SD AC FC DA SA RI INFO FCS ED FS IFG
SD AC FC DA SA RI INFO FCS ED FS
= Starting Delimiter (1 octeto) = Access Control (1 octeto) Indica a prioridade do token = Frame Control (1 octeto) Indica o tipo de frame = Destination Address (6 octetos) = Source Address (6 octetos) = Routing Information (0 at 30 octetos) = Information (0 or mais octetos) = Frame Check Sequence (4 octetos) = Ending Delimiter (1 octeto) = Frame Status (1 octeto)
IFG
Indica se o frame originado ou no pela estao que est de posse do token. = Interframe Gap
Em condies normais o primeiro bit do frame vai circular todo o anel e retornar antes de terminar a transmisso do frame. Por isto, a estao retransmissora deve retirar os bits que ela coloca na rede. Enquanto o controle das redes em duto feito de maneira descentralizada, Token Ring tem uma estao de monitoramento, sendo que qualquer estao tem capacidade de ser monitora. As velocidades de transmisso dentro do anel so normalmente de 4 Mbps ou 16Mbps. Em anis de 4 Mbps apenas um token ou frame de dados pode circular pelo anel num determinado tempo. Isto assegura uma ordem, um tempo determinado para circular, de acordo com o tamanho do anel e tambm ausncia de colises para as mensagens/frames. Nos anis de 16Mbps, implementado o conceito chamado de Early Token Release, o qual permite que um ou mais frames estejam circulando pelo anel ao mesmo tempo que o token. Neste caso uma estao pode enviar o token logo aps ter inserido seus dados no anel, ao invs de aguardar uma volta completa para retirar sua mensagem e liberar um novo token no anel. Assim, uma estao poder transmitir seus dados antes que a primeira tenha sido retirada do anel. Isto faz com que seja aumentado a quantidade de informaes na rede, especialmente para pequenas mensagens/frames.
Padro implementado para o sistema Wireless LAN, onde os transmissores tm baixa potncia, significando que a os sinais tero a potncia somente para curtas distncias, alm disso substncias metlicas acabam obstruindo o sinal. A ausncia da comunicao plena faz com que os elementos da Wireless LAN no possam utilizar as mesmas caractersticas do CSMA/CD. A B C
Hiden Station ocorre as situaes onde a estao C est distante o suficiente de A de tal forma que no haja a possibilidade de conexo direta. Para assegurar que eles compartilhem o meio de forma correta, usando a tcnica do CSMA/CA, a estao A envia um RTS para a estao B, solicitando o incio da comunicao, o qual, por sua vez, retorna com um CTS para A informando que est pronto para receber. O mtodo backoff (retransmisso do pacote por n vezes) entra em ao caso as estaes A e C transmitam o RTS simultaneamente (o que obviamente causou uma coliso). A faixa de freqncia de implementao do Wireless LAN conhecida como ISM (Industrial, Scientific and Medical), a qual foi definida pelo FCC (Federal Communications Commission) em 1985 como sendo freqncia no licenciada com possibilidade de uso comercial para comunicao wireless desde que a transmisso ocorra com potncia mxima de 1 watt. As faixas de freqncia alocadas para ISM so: UHF S-Band C-Band 902-928 MHz 2.4-2.5 GHz 5.725-5.875 GHz
Pelo motivo de uso de baixa potncia de transmisso e pelo fato de que existe uma variedade e quantidade muito ampla de uso dessa faixa, foi criada a comunicao por modulao de espalhamento espectral (spread spectrum), a qual permite o compartilhamento da mesma faixa de freqncia entre vrias estaes (ponto-multiponto), sendo que a caracterstica mais importante a transmisso dos sinais espalhados numa faixa de freqncia maior que a faixa de freqncia alocada para transmisso daquela estao. No caso de Wireless LAN, embora cada canal tem 5khz os sinais so transmitidos espalhados numa faixa de freqncia de 22khz, sendo assim, num mesmo ponto de conexo pode ser utilizado somente 3 canais (1, 6 e 11), se for implementado polarizao inversa a quantidade de canais em uso pode chegar a 6 sem comprometer e sem interferir um canal no outro.
O formato do frame 802.11 : 2 Frame Control 2 Duration ID 6 Addr 1 6 Addr 2 6 Addr 3 2 Sequence Control 6 Addr 4 0-2312 Frame Body 4 FCS
Frame Control
Duration/ID : Se o contedo for menor que X7D8 ento o dado o ID de association, caso contrrio indica o perodo de durao. Addr x transmissor. Sequence Control Frame Body FCS : Indica os endereos MAC de destino, de origem, do receptor e do : o indicador de sequenciao do frame : Campo de dados : CRC-32
1.1.5.3.1 Direct-Sequence Spread Spectrum (DSSS) \DSSS usa uma seqncia de 11 bits para espalhar os dados antes de transmiti-los. Cada bit transmitido modulado por esta seqncia. Este processo espalha a energia de rdio-freqncia em torno de uma larga largura de banda que pode ser necessria para transmitir o dado. A carga de processamento do sistema definido como sendo 10 vezes o logaritmo da taxa de espalhamento (tambm conhecido como taxa de chip) para o dado. O receptor concentra o sinal de rdio-freqncia recebido para recuperar o dado original. A vantagem deste tcnica que ela reduz os efeitos de interferncia de fontes de banda estreita. 1.1.5.3.2 Frequency-Hopping Spread Spectrum (FHSS) FHSS tem 22 "modelos de salto" (hop patterns) para serem escolhidas. Esta camada requerida para saltar em torno da banda ISM de 2,4 GHz, cobrindo 79 canais. Cada canal ocupa 1 MHz de largura de banda e deve saltar para uma taxa mnima especificada pelo corpo de regulamento do pas intencionado. ........Cada uma das camadas fsicas usa seus prprios cabealhos para sincronizar o receptor e determinar o formato de modulao do sinal e o tamanho do pacote de dados. Os cabealhos de camada fsica so sempre transmitidos a 1 Mbps. Campos pr-definidos nos cabealhos permitem a opo de aumentar a taxa de dados para 2 Mbps para o pacotes de dados atual. O plano de freqncia do DSSS (Direct Sequence Spread Spectrum) : Canal Freqncia EUA (X10) 1 2 2412 MHz 2417 MHz X X Canad (X20) X X Europa (X30) X X Espanha (X31) Frana (X32) Japo (X40) -
3 4 5 6 7 8 9 10 11 12 13 14
2422 MHz 2427 MHz 2432 MHz 2437 MHz 2442 MHz 2447 MHz 2452 MHz 2457 MHz 2462 MHz 2467 MHz 2472 MHz 2484 MHz
X X X X X X X X X -
X X X X X X X X X -
X X X X X X X X X X X -
X X -
X X X X -
Pelo fato da tcnica de modulao em quadratura QPSK a largura de banda total do sistema pode chegar a 11Mbps. Existem duas arquiteturas de rede: Infra-estrutura e Rede Ad Hoc. Uma Rede infra-estrutura uma arquitetura de rede para prover comunicao entre clientes Wireless LAN e clientes de redes tradicionais com fio. A transio de informaes da Wireless LAN para o meio tradicional feito via um Access Point. A rea de cobertura definida por um Access Point (AP) e ele associa os clientes Wireless, e todos os dispositivos associados a rede, isto define a rea de cobertura bsica (basic service set BSS). Uma rede Ad Hoc a arquitetura de rede que utilizada para comunicao somente entre clientes Wireless. Uma rede Ad Hoc no acessa clientes de redes com fio, e no necessita um Access Point para fazer parte da rede. Os principais servios que a Camada de Rede deve prover so : a) Transferncia de Informaes: Os clientes Wireless usam o protocolo CSMA/CA para acesso ao meio; b) Associao: Este servio habilita o estabelecimento de links Wireless entre clientes Wireless e Access Points na rede Infra Estrutura; c) Reassociao: a forma de associao de um cliente Wireless, que se move da sua para uma outra BSS. Duas BSSs adjacentes formam uma Extenso da rea de cobertura bsica (Extended Service Set ESS), e so definidas por ESSID. Com a definio de um ESSID, o cliente Wireless pode fazer roaming de uma rea para outra. Apesar da reassociao ser especificada na norma 802.11, o mecanismo que permite a determinao dos Access Points para roaming no especificado;
d) Autenticao: Autenticao o processo de dar um cliente Wireless a sua identificao, na IEEE 802.11 este processo determina a prioridade para um cliente Wireless LAN associado com um Access Point. Por default os dispositivos da IEEE 802.11 operam em um sistema aberto, onde essencialmente qualquer cliente Wireless pode associar-se a um Access Point sem checar suas credenciais. Autenticao verdadeira possvel com o uso da opo da IEEE 802.11, conhecida como Wired Equivalent Privacy ou WEP, onde uma chave compartilhada (SK) configurada no Access Point e em seus clientes. Somente estes dispositivos com uma SK vlida permitiro ser associados ao Access Point; e) Privacidade: Por padro as informaes so transferidas claramente, qualquer dispositivo que atenda a IEEE 802.11 pode escutar o trfego da camada fsica dentro do range e antes de enviar pelo meio Wireless, usando um algoritmo de encriptao de 40 bits conhecido como RC4. A mesma chave compartilhada (SK) que usada na autenticao, usada para encriptar ou decriptar a informao, ento somente os clientes Wireless com a SK exata podem decifrar corretamente as informaes. 1.1.5.3.3 Gerenciamento de Energia H 2 modos de energia, um Modo Ativo (Active Mode), onde um cliente Wireless prov energia para transmitir e receber, e um modo econmico (Power Save), onde o cliente Wireless no habilitado para receber ou transmitir, consumindo pouca energia. Atualmente o consumo de energia no definido, depende de cada implementao. 1.1.5.3.4 Interoperabilidade Padronizao e interoperabilidade entre dispositivos que usam a interfaces da mesma camada fsica a inteno da norma IEEE 802.11. A interoperabilidade de produtos Wireless LAN importante, uma vez que vrios produtos, de vrios fabricantes devem coexistir e se interrelacionar em uma Wireless LAN. Cinco reas especficas so vitais para a interoperabilidade da Wireless LAN: a) Comunicao de Dados: Com segurana, a comunicao de dados deve ocorrer entre clientes, como tambm entre clientes e hosts ou Access Point e viceversa; b) Segurana: Informaes devem ser protegidas de acessos no autorizados mas ao mesmo tempo, clientes e Access Point devem ser habilitados a reconhecer e compartilhar esquemas de segurana; c) Roaming: Devido a caracterstica da uma Wireless LAN, os clientes devem possuir a facilidade de deslocamento sem perder a conectividade e a integridade das informaes; d) Configurao: Configuraes de clientes e hosts devem ser configurveis entre diferentes fabricantes. Isto inclue configuraes regionais, identificao de domnios, canais e sub-canais. e) Coexistncia: Diversos produtos Wireless devem coexistir com outros produtos Wireless LAN e LANs com fios, sem interferncia. 1.1.5.3.5 Tipos de Redes 1.1.5.3.5.1 Rede Local sem Fio Ad-hoc Vrios computadores, cada um equipado com placas de interface de rede sem fio. Cada computador pode comunicar diretamente com todos os outros equipados com placas de interface. Eles podem compartilhar arquivos, impressoras, mas no acessar os recursos de uma rede fixa.
1.1.5.3.5.2 Rede Local sem Fio Cliente/Servidor com Ponto de Acesso (AP) Uma rede local sem fio pode possuir um ponto de acesso, que funciona como os hubs das outras redes. Esses pontos de acesso podem conectar (como uma ponte) uma rede local sem fio a uma rede local fixa, permitindo aos computadores acessar os recursos dessa rede.
.
Os pontos de acesso podem ser hardwares dedicados (HAP Hardware Access Point) (figura acima), ou softwares rodando em computadores equipados com uma placa de interface de rede sem fio (figura abaixo).
1.1.5.3.5.3 Rede Local sem Fio com Mltiplos Pontos de Acesso e Pontos de Extenso Se uma rea muito grande para ser coberta por um nico ponto de acesso, ento mltiplos pontos de acesso ou pontos de extenso podem ser usados.
Pontos de extenso no foram definidos nos padres de transmisso sem fio, porm foram desenvolvidos por alguns fabricantes. A principal diferena entre pontos de acesso (figura acima) e pontos de extenso (figura abaixo) est no fato de os pontos de extenso no necessitarem de uma rede fixa.
1.1.5.3.5.4 Roaming Um usurio pode se mover da rea 1 para a rea 2 de forma transparente, ou seja, sem a perda da comunicao. O hardware da rede automaticamente muda o usurio para o ponto de acesso em que o sinal for o melhor.
1.1.5.3.5.5 Redes Locais sem Fio Conectando Redes Locais Fixas Na figura abaixo, dois pontos de acesso foram utilizados para conectar a Rede Ethernet Fixa 1 com a Rede Ethernet Fixa 2. Nesse caso, os pontos de acesso devem estar dentro do alcance de comunicao.
Na figura abaixo, duas antenas direcionais foram utilizadas, permitindo que as duas redes fixas estejam a uma distncia maior.
1.1.5.3.5.6 Rede Local sem Fio com Acesso Internet Redes locais sem fio podem se conectar Internet, uma vez que o protocolo 802.11 s padroniza as camadas 1 e 2 da Arquitetura ISO/OSI, e os protocolos de roteamento (como IP) e de transporte (como TCP) so definidos para as camadas 3 e 4 do ISO/OSI, respectivamente.
O acesso de redes locais sem fio Internet pode ser feito tanto por um HAP (figura acima) quanto por um computador (figura abaixo).
1.1.5.3.5.7 Redes Locais sem Fio e Fixa Compartilhando o Acesso a Internet Se uma rede local fixa j existente tiver uma conexo Internet, ento os pontos de acesso simplesmente se conectam rede local sem fio e permitem a estes computadores usar a conexo existente da mesma forma que computadores da rede local fixa (figura abaixo).
De forma anloga, se um ponto de acesso que tem uma conexo Internet, ento tanto a rede local sem fio quanto a fixa podem se conectam Internet (figura abaixo).
= Starting Delimiter (1 octeto) = Frame Control (1 octeto) = Destination Address (6 octetos) = Source Address (6 octetos) = Information (0 or mais octetos) = Frame Check Sequence (4 octetos) = Ending Delimiter (1 octeto)
1 erro em 2.5x
1010
Os sistemas celulares CDMA, hoje em uso, seguem o padro IS-95, em que as taxas bsicas so 9,6 ou 14,4 Kbps, e a taxa de espalhamento de 1,2288Mbps, utilizando uma portadora de 1,25Mhz de banda. O uso de uma taxa bsica menor (9,6Kbps) implica maior capacidade (ganho de processamento de 128, ou seja, 21dB), porm menor qualidade de transmisso. O uso de uma taxa maior (14,4Kbps) implica menor capacidade (ganho de processamento de 85, ou seja, 19 dB), porm melhor qualidade de transmisso.
Dentre as principais tarefas desempenhadas pela camada de enlace est o agrupamento dos bits recebidos a partir da camada fsica em quadros, a diviso de um pacote enviado pela camada de rede em vrios quadros, a deteco e correo de erros ocorridos durante a transmisso de um quadro e o controle do fluxo de quadros de forma a evitar que uma mquina lenta no seja derrubada por uma mquina que pode enviar quadros mais rapidamente que a primeira pode receber.
01111110, essa parte dos dados ser transmitida como 011111010. Desta forma, os limites de um quadro podero sempre serem reconhecidos. d. Violando a codificao da camada fsica. Este mtodo s pode ser aplicado a redes onde a codificao utilizada pela camada fsica contm alguma redundncia. Por exemplo, algumas LANs codificam um bits de dado como 2 bits fsicos. Normalmente, um bit 1 codificado como um par alto-baixo de bits e um bit 0 codificado como um par baixo-alto de bits. Ento, as combinaes alto-alto e baixo-baixo podem ser utilizadas para marcar o incio e o fim de um quadro. O uso de cdigos invlidos para a camada fsica parte dos padres de LANs IEEE 802.
Enquanto a medida varia conforme a empresa, estas capacidades podem cobrir at 95% da planta dependendo da taxa de dados desejada. Os clientes alm destas distncias podem ser atendidos com um sistema digital baseado em fibras ticas. Enquanto estes sistemas de cabeamento ficam comercialmente disponveis, as companhias de telefone podem oferecer acesso virtualmente presente em um tempo relativamente pequeno. Muitas aplicaes previstas para o ADSL envolvem vdeo comprimido digital. Com um sinal em tempo real, o vdeo digital no pode ter o nivel de erro comumente encontrado em sistemas de comunicaes de dados. O modem ADSL incorpora um sistema de correo que dramaticamente reduz os erros causados por rudos eltricos, alm dos presentes nos pares tranados. 1.2.4.1.1 Tecnologia O ADSL depende de um processo digital avanado de sinal e algoritmos criativos para comprimir a informao para linhas de telefone com pares-tranados. Alm disso, foram necessrios muitos avanos em transformadores, filtros analgicos, e conversores de A/D. As linhas de telefone longas podem atenuar sinais a um megahertz (a extremidade inferior da faixa usada pelo ADSL) por 90 dB, forando as sees analgicas do modem ADSL a trabalhar muito para atingir faixas largas e dinmicas, canais separados, e manter baixas figuras de rudo. No lado de fora, o ADSL parece um simples duto de dados sncrono transparente com vrias taxas de dados em cima de linhas de telefone comuns. No lado de dentro, onde todos os amplificadores trabalham, h um milagre da tecnologia moderna.
Ao criar canais mltiplos, os modems ADSL dividem a largura de banda disponvel de uma linha telefnica em uma das suas duas formas: Multiplexing por Diviso de Frequncia (FDM) ou Cancelamento de Eco. O FDM determina uma faixa inferior de dados e outra faixa superior. A inferior dividida ento atravs de multiplexao por diviso de tempo em um ou mais canais de alta velocidade ou em um ou mais canais de baixa velocidade. A faixa superior est tambm multiplexada em canais correspondentes de baixa velocidade. O cancelamento de eco sobrepe a faixa superior na inferior, e separa os dois por meio de cancelamento de eco local, uma tcnica conhecida em modems V.32 e V.34. Em ambas as tcnicas, o ADSL divide uma faixa de 4 kHz da linha comum at o final da banda.
Um modem de ADSL organiza o fluxo de dados agregado, criado por multiplexao de canais, canais duplex, e manuteno de canais agregados em blocos, prendendo um cdigo de correo de erro a cada bloco. Os receptores, ento, corrigem erros que acontecem durante a transmisso at os limites indicados pelo cdigo e extenso do bloco. A unidade pode, por opo do usurio, criar tambm superblocos de dados intercalando pginas em branco dentro dos subblocos; isto permite ao receptor corrigir qualquer combinao de erros dentro de um pedao especfico de bits. Isto permite a transmisso efetiva de dados e vdeo com sinais semelhantes. 1.2.4.1.2 Padres e Associaes O American National Standart Institute (ANSI), trabalhando no grupo T1E1.4, aprovou recentemente um padro de ADSL a taxas de at 6.1 Mbps (ANSI Padro T1.413). O European Technical Standart Institute (ETSI) contribuiu com um anexo a T1.413 refletindo as exigncias europias. T1.413 incorpora uma nica interface terminal. A Edio II ampliar o padro para incluir uma interface de multiplexao nos terminais, protocolos para configurao e administrao de cadeia, entre outras melhorias. O ATM Forum e DAVIC, ambos reconheceram o ADSL como um protocolo de transmisso de camada fsica para pares tranados sem blindagem.
O ADSL Forum foi formado em dezembro de 1994 para promover o conceito de ADSL e facilitar o desenvolvimento de arquiteturas de sistema ADSL, protocolos, e interfaces para as principais aplicaes ADSL. O Forum tem aproximadamente 300 membros que representam os provedores de servio, fabricantes de equipamento, e companhias de semicondutores de todo o mundo. Foram testados, com xito, modems ADSL em mais de 100 companhias de telefone nos EUAs, operadoras de telecomunicaes, e milhares de linhas foram instaladas com tecnologias variadas na Amrica Norte, Europa e sia. Algumas companhias telefnicas planejam diversas alternativas de mercado que usam o ADSL, principalmente porque tm acesso a dados, mas tambm incluindo aplicaes em vdeo compras on-line, jogos interativos, e programao educacional. As companhias de semicondutores introduziram transceptores de chipsets que j esto sendo usados como alternativa de mercado para os modems. Estes chipsets combinam os componentes comuns, processadores digitais programveis e costumizao da ASICS. O investimento efetuado pelas companhias de semicondutores aumentou a funcionalidade, reduziram custos, baixou o consumo de energia, possibilitando o desenvolvimento em massa de servios baseados em ADSL. Em casa: A. Dentro de Seu PC: O modem ADSL de seu computador conecta a uma linha de telefone analgica padro. B. Voz e Dados: Um modem ADSL tem um chip chamado "POTS Splitter" que divide a linha telefnica existente em duas partes: um para voz e um para dados. Voz viaja nos primeiros 4kHz de freqncia. As freqncias mais altas (at 2MHz, dependendo das condies da linha, densidade do arame e distncia) usado para trfego de dados. C. Dividida Novamente: Outro chip no modem, chamado "Channel Separator", divide o canal de dados em duas partes: um maior para download e um menor para o upload de dados.
Na Central Telefnica
A. Pelo Fio: Na outra ponta do fio (18,000 ps de distncia no mximo) existe outro modem ADSL localizado na central da companhia telefnica. Este modem tambm tem um "POTS Splitter" que separa os chamados de voz e de dados. B. Chamadas de Telefone: Chamadas de voz so roteadas para a rede de comutao de circuitos da companhia telefnica (PSTN Public Switched Telephone Network) e procede pelo seu caminho como de costume. C. Pedidos de Dados: Dados que vem de seu PC passam do modem ADSL ao multiplexador de acesso linha de assinante digital (DSLAM Digital Subscriber Line Access Multiplexer). O DSLAM une muitas linhas de ADSL em uma nica linha ATM (Asynchronous Transfer Mode) de alta velocidade que fica conectada a Internet por linhas com velocidades acima de 1Gbps. D. De Volta para Voc: Os dados requeridos anteriormente retornam da Internet e so roteados de volta atravs do DSLAM e o modem ADSL da central da companhia telefnica chegando novamente ao seu PC.
1.2.4.1.3 Como os modens para ADSL trabalham Na prtica, um circuito ADSL conecta um modem ADSL em cada ponta de uma linha de telefone de par-tranado comum e cria trs canais lgicos de alta velocidade para download, um canal duplex de mdia velocidade (dependendo do implementao da arquitetura de ADSL na companhia telefnica), e uma POTS (Plain Old Telephony Services ou linha de voz comum utilizada hoje pelas companhias telefnicas). O canal de POTS dividido do modem digital por filtros, garantindo canal de voz ininterruptos, at mesmo se houver falhas com o ADSL. As faixas de capacidade do canal de alta velocidade podem ir de 256Kbps a 6.1 Mbps, enquanto a faixa de capacidade das taxas dplex vo de 16Kbps a 640 kbps. Cada canal pode ser submultiplexado para formar canais de mltiplas taxas mais baixos dependendo do sistema utilizado. Os modems ADSL provem dados de acordo com os padres norte-americanos e europeus de hierarquias digitais e pode ser comprado com vrios alcances de velocidade e capacidades. A configurao mnima prov 256Kbps para download e um canal duplex de 16Kbps. Outros provedores oferecem taxas de 6.1 Mbps de download e 256Kbps para upload. Produtos com taxas acima dos 8Mbps de download e 640kpbs de upload j existem. Os modems ADSL acomodaro
transporte de redes ATM com taxas variveis e compensao de overhead gerados nestas redes, bem como redes baseadas nos protocolos IP.
de retardo, taxa de perda de clulas, etc. - que pode ser negociado pelo usurio, como parte de um Contrato de Trfego, durante o estabelecimento de uma conexo. Para cada direo de uma conexo ATM, o usurio pode solicitar uma classe de QoS especfica, dentre as que so oferecidas pela rede. Durante toda a durao de uma dada conexo a rede assume o compromisso de atender a QoS associada, desde que o usurio cumpra a sua parte no Contrato de Trfego. Uma Rede ATM composta por vrios equipamentos ligados em conformidade com o padro ATM. Os diferentes possveis arranjos das interconexes nessa rede, os equipamentos necessrios para permitir essas mltiplas conexes e as regras fixadas para garantir sua correta operao impem, todos eles, a adoo de um modelo de estrutura para as Redes ATM. Como sempre ocorre quando se representa uma realidade complexa atravs de um modelo, h um preo a pagar em troca da vantagem obtida. No caso de modelo de arquitetura de uma Rede ATM, a vantagem a simplificao e o subsequente tratamento do problema propiciados por sua diviso em mdulos bem identificados. J o preo a pagar, neste caso, o inevitvel esforo de abstrao que a distncia modelo-realidade exige, alm da necessidade de familiarizao com uma quantidade razovel de novos termos, siglas e conceitos que sero apresentados neste captulo. A) Equipamentos do usurio Os TEs - Terminal Equipments - (Equipamentos do Usurio) so a razo de ser da rede. So esses equipamentos e seus usurios que pela necessidade de troca de informaes entre si, suscitam a existncia da rede. A ligao desses equipamentos de processamento a uma rede ATM exige adaptao, normalmente na forma de dispositivos e programas adicionais. Exemplificando, caso uma estao de trabalho venha a ser incorporada a uma rede ATM, esta necessitar de uma placa adaptadora tambm conhecida como NIC (Network Interface Card), compatvel com as caractersticas internas da estao, qual se liga atravs de conectores adequados. Em geral, a prpria placa inserida em conectores apropriados preexistentes na estao, constituintes do chamado barramento do sistema. Alm da placa, o TE precisar tambm de um software responsvel pela adequada interao do equipamento com a rede. O software dever permitir: 1) Controle da placa adaptadora pelo equipamento hospedeiro; 2) A adaptao das aplicaes executadas no TE conexo ATM, com maior ou menor grau de transparncia para o usuario; 3) A incorporao de novas caractersticas funcionais a aplicaes j utilizadas anteriormente; 4) A incorporao de novas aplicaes. Dependendo da soluo adotada no projeto da placa adaptadora, pode haver uma parcela do software que executada na prpria placa, contribuindo para que as funes enumeradas sejam executadas de maneira mais eficiente. possvel antecipar a futura presena entre os TEs dos mais diversos tipos de dispositivos de intercomunicao de voz, dados e imagens: telefone, videofone, fac-smile, TV de definio normal, terminais de videoconferncia, TV interativa e HDTV. B) Switches As Switches podem desempenhar variadas funes na rede ATM. Como o prprio nome do dispositivo sugere, essas funes so resultado da evoluo, no mundo ATM, da idia bsica de chaveamento. A funo bsica da Switch permitir interligaes de diferentes pontos da rede e alter-las conforme a necessidade. O objetivo propiciar a ligao apropriada entre quaisquer TEs na rede, concentrando ou expandindo ligaes fsicas, ou ainda provendo pontos de acesso aos
usurios. Para que consiga atingir esses objetivos uma Switch ATM deve ser capaz de desempenhar duas funes bsicas: 1) Comutao Espacial - Toda informao apresentada em uma porta de entrada ser dirigida, como resultado de uma conexo prvia, a uma porta de sada especfica. 2) Comutao Temporal - Assim como no STM, a mesma porta de entrada pode trazer informaes destinadas ora a uma, ora a outra porta de sada. No STM, o direcionamento de um determinado conjunto de informaes sua porta de sada correta feito com base no intervalo de tempo que essa informao ocupa dentro de um ciclo completo. Entretanto, a switch ATM pode praticar a comutao temporal, ou seja, alterar a posio na escala de tempo ocupada por um determinado conjunto de informaes. Como, diferentemente do STM, no h uma relao prefixada entre intervalos de tempo e portas de entrada ou sada, a informao apresentada em uma determinada entrada precisa trazer explcitos dados de endereamento que permitam dirigi-la ao destino correto. A comutao espacial e a comutao temporal podem ser reunidas como tcnicas distintas e complementarepara se atingir o mesmo objetivo: direcionar as informaes.
A cada switch no caminho entre origem e destino finais da comunicao, os dados de endereamento so verificados e eventualmente alterados, para adequ-los ao roteamento que a prxima switch (comutador) no caminho da informao ter de fazer. Existe uma questo na coliso de informaes originrias de entradas diferentes e destinadas mesma sada, onde a soluo atrasar uma das informaes, j que no h instante de tempo a ser estritamente obedecido para o despacho das informaes. O atraso no envio das informaes implica a necessidade de capacidade de armazenamento temporrio na switch, tambm referida como buffering ou queuing (enfileiramento). Tem-se assim uma nova atribuio da switch: armazenamento temporrio de clulas.
C) Gateways
O principal objetivo de um gateway interligar redes ATM e redes no-ATM. Porm esse objetivo principal de um gateway no impede que outros objetivos, semelhantes aos que se busca atingir com as switches, possam ser simultaneamente buscados. Isso frequentemente ocorre, e muitas vezes, gateways incorporam funes tpicas de switches (comutao espacial e temporal, manipulao de cabealhos e armazenamento temporrio), ao lado da converso de protocolos de comunicao.
1.2.4.3 X.25
A conexo de um host a uma rede de comutao de pacotes envolve a implementao, nesta mquina, de um protocolo de acesso rede. O protocolo usualmente utilizado para acesso a redes pblicas o especificado na recomendao X.25 do ITU. Nesse protocolo so especificados os nveis correspondentes aos nveis fsico, de enlace e de rede da arquitetura RM-OSI. O nvel fsico descreve as caractersticas fsicas, eltricas e funcionais da conexo fsica e definido pelas normas X.21 e X.21bis. O nvel de enlace descreve procedimentos derivados do HDLC (High Level Data Link Control), denominados LAP e LAPB, para controle da linha entre o host e um n de comutao da rede, ou IMP. Com a finalidade de que o nvel de rede possa atender a uma larga gama de usurios, dois tipos de servios so definidos: o servio de circuito virtual e o servio de datagrama. Dentro do modelo ISO, estas duas classes de servio so chamadas, respectivamente, servio de rede orientado conexo e servio de rede no orientado conexo. No servio de circuito virtual a interface da camada de rede fornece aos seus usurios um meio de comunicao sem erros, atravs do qual mensagens so transportadas sem perdas, duplicaes ou alteraes de ordem. A interao dos usurios com o nvel de rede apresenta trs fases distintas: estabelecimento do circuito virtual, transferncia de dados e finalizao. Existem duas modalidades de circuito virtual: circuito virtual permanente (CVP) e circuito virtual comutado (CVC). Os circuitos virtuais permanentes so um tipo especial de circuito virtual onde a fase de conexo no necessria, isto , os ETDs comunicantes so considerados permanentemente conectados. Neste caso, o canal lgico est permanentemente no estado de transferncia de dados. No servio de datagrama, as mensagens (pacotes) so transportadas da fonte ao destino sem o estabelecimento de conexes de rede e sem o armazenamento de informaes de rota dentro da rede. Cada pacote deve possuir todas as informaes necessrias para o seu roteamento, o que implica um cabealho mais longo. Dois pacotes de uma mesma mensagem so tratados de forma independente pelos ns de comutao e podem seguir rotas diferentes para atingir o mesmo destino. Isto possibilita a ocorrncia de chegada de pacotes fora de ordem e deve ser corrigida pelas camadas superiores. Em outras palavras, a rede no garante a seqencializao das
mensagens nem implementa mecanismos de controle de fluxo fim-a-fim. Tambm fica a cargo das camadas superiores todas as tarefas de recuperao de erros. A escolha de qual classe de servio deve ser utilizada depende fortemente do tipo de usurio que deseja conectar-se rede. A deciso est ligada no apenas a critrios tcnicos, mas tambm a critrios polticos e comerciais. O servio de circuito virtual oferece uma transferncia de dados teoricamente livre de erros, o que facilita a tarefa de implementao da camada superior (transporte). Muito embora a implementao da camada de transporte seja mais simples, no servio com circuito virtual, a implementao da camada de rede mais complexa. A arquitetura do protocolo X.25 constituda de trs nveis : fsico, quadro e pacotes. Os nveis de protocolo X.25 coincidem com os respectivos padres da OSI (Open Systems Interconnection) da ISO (International Standards Organizations ).
1.2.4.4 Frame-Relay
As redes e os equipamentos de computao dos dias de hoje tm um potencial para trabalhar a velocidades muito mais altas e transferir dados em grande quantidade. Com a diversidade e a complexidade dessas redes, o gerenciamento pode se tornar uma tarefa gigante se voc no tiver as ferramentas adequadas. Os diversos ambientes tm sua configurao particular de equipamentos de diferentes fabricantes. Rede Frame Relay Tipica:
O Frame Relay, um mtodo de comunicao de rede relativamente novo, tem ganhado popularidade ultimamente. Assim como o X.25, o FR usa uma tecnologia de comutao de pacotes, porm, de modo mais eficiente. Como resultado, sua rede poder ficar mais rpida, simples e mais barata de manter. O Frame Relay foi desenvolvido para resolver problemas de comunicao que outros protocolos no conseguiam: a necessidade cada vez maior por velocidades mais altas, eficincia em altas larguras de banda, particularmente para surtos de trfego, aumento da inteligncia dos dispositivos de rede para a reduo do processamento dos protocolos e a necessidade de contar LANs e WANs. Assim como no X.25, o Frame Relay um protocolo de comutao de pacotes. S que o Frame Relay uma verso mais enxuta. H diferenas significativas que fazem do Frame Relay uma rede mais rpida e mais eficiente. Uma rede Frame Relay no realiza deteco de erros, o que resulta em um processamento significativamente menor que o X.25. O Frame Relay tambm independente de protocolo (ele aceita dados de diferentes protocolos). Os dados so encapsulados pelo equipamento Frame Relay, no pela rede. Os dispositivos inteligentes conectados em uma rede Frame Relay so responsveis pela correo de erros e pelo formato do frame. O tempo de processamento minimizado para que a transmisso dos dados seja muito mais rpida e eficiente. Alm disso, o Frame Relay totalmente digital, o que reduz a chance de erros e oferece taxas de transmisso excelentes. O Frame Relay opera tipicamente de 64 at 2048 Mbps. O Frame Relay envia as informaes em pacotes, tambm conhecidos como frames, atravs da rede. Cada frame contm todas as informaes necessrias para encaminh-lo para o destino certo.
Desse modo, cada ponto pode se comunicar com muitos destinos diferentes usando uma nica linha de acesso rede. E, ao invs de se atribuir uma largura de banda fixa, o servio Frame Relay oferece CIR (Committed Information Rate), que uma garantia de que os dados tero uma determinada largura de banda garantida se a transmisso exigir. Dependendo dos parmetros, os dados podem at exceder essa largura de banda garantida. Como o processamento dos pacotes no Frame Relay rpido, ele ideal para as redes complexas de hoje. Voc ganha vrios benefcios: em primeiro lugar, so as mltiplas conexes lgicas que podem ser transmitidas em uma nica conexo fsica, reduzindo os custos de comunicao. Pela reduo da quantidade de processamento necessria, voc consegue maior desempenho e tempo de resposta. E como o Frame Relay usa um protocolo de rede simples, seu equipamento s vai precisar de pequenas modificaes de software ou hardware. Assim, voc no vai precisar investir muito dinheiro para atualizar seu sistema. Uma aplicao que tem usada com o Frame Relay o VOFR, ou voz sobre Frame Relay. Como o Frame Relay independente de protocolo, ele pode processar trfego a partir de protocolos como IP, IPX e SNA. O Frame Relay a escolha ideal para a conexo de WANs (Redes de rea Extensa), as quais tm alto volume de trfego em surtos imprevisveis. Essas aplicaes, tipicamente incluem transferncia de dados, CAD/CAM e aplicaes cliente-servidor. O Frame Relay tambm oferece vantagens para interconxo de WANs. No passado, a instalao de WANs requeria o uso linhas privativas (LPs) ou comutao de circuitos baseados em linhas privativas. No Frame Relay, no necessrio instalar linhas privativas dedicadas para se fazer uma conexo WAN-WAN, reduzindo assim os custos. Como o Frame Relay no faz converso de protocolos nem deteco/correo de erros, os dispositivos do usurio final precisam ser inteligentes. Alguns dos equipamentos Frame Relay so os FRADs (Frame Relay Assembler/Disassembler), roteadores, bridges e switches de frame. Roteadores de frame. Os roteadores de Frame traduzem os protocolos de comunicaes de dados existentes, para transmiti-los na rede Frame Relay, depois roteiam os dados atravs da rede para outro roteador de frames ou outro dispositivo compatvel. Os roteadores de Frame podem lidar com muitos tipos de protocolos incluindo os protocolos de rede. Eles so usados em ambientes que necessitam de velocidades de acesso E1 (2 Mbps) ou menor. Os roteadores suportam vrias interfaces fsicas de dados e podem proporcionar muitas portas de usurios. Bridges, roteadores e FRADs. Bridges, roteadores ou FRADs (Dispositivos de acesso Frame-Realy) agregam e convertem dados em pacotes Frame Relay. As bridges so fceis de configurar e manter e normalmente conectam uma filial a uma localidade central. Os roteadores podem tratar do trfego de outros protocolos de WAN, re-rotear uma conexo se a linha cair, ou proporcionar suporte para controle de fluxo e controle de congestionamento. Os FRADs formatam os dados para a rede Frame Relay, alguns at mesmo funcionam como roteadores. Eles trabalham bem em aplicaes onde j existam roteadores e bridges ou quando se estiver enviando dados de mainframe.
A funo desta camada obter os dados da camada de sesso, quebr-los em partes menores, se necessrio, pass-los para a camada de rede e garantir que as partes cheguem na ordem correta no host receptor. Esta camada isola as camadas superiores das mudanas inevitveis no hardware podendo criar uma conexo distinta na camada de rede para cada conexo requisitada pela camada de sesso. No caso de uma requisio para conexo de grande desempenho, a camada de transporte pode criar mltiplas conectivas na camada de rede. Outras caractersticas dessa camada a multiplexao, difuso de mensagens (broadcast) para mltiplos destinatrios. A camada de transporte a primeira camada fim-a-fim, ou seja, um programa na mquina fonte conversa diretamente com um programa na mquina destino. Nas camadas inferiores, os protocolos so entre cada mquina e seu host vizinho imediato. Muitos hosts permitem multiprogramao, o que implica que mltiplas conexes podem estar entrando e saindo de cada host. O cabealho do quadro de transporte diz qual mensagem pertence a qual conexo.
1.8 Servios
Cada servio possui um SAP (Service Address Point), os quais identificam univocamente aquele servio especfico. Os servios podem ser orientados conexo, como no sistema telefnico, ou no orientado conexo, como no sistema postal.
Os servios podem ter caracterstica de garantia de entrega ou no. Com isso, a seguinte matriz de conectividade versus Garantia de entrega indica alguns exemplos:
Orientado conexo + Garantia de Entrega Orientado conexo + Sem Garantia de Entrega No Orientado conexo + Garantia de Entrega No Orientado conexo + Sem Garantia de Entrega
Carta Comum
O seguinte exemplo faz uma analogia de uma ligao telefnica para convidar algum para jantar com o modelo OSI: CONNECT.REQUEST CONNECT.INDICATION CONNECT.RESPONSE CONNECT.CONFIRM DATA.REQUEST DATA.INDICATION Voc disca um nmero O telefone toca Algum atende Voc percebe que o telefone parou de tocar Voc faz o convite Ela ouve o convite
Ela diz que gostou muito Voc ouve ela aceitando Voc desliga Ela ouve e desliga
A Internet uma rede pblica de comunicao de dados, com controle descentralizado e que utiliza o conjunto de protocolos TCP/IP como base para a estrutura de comunicao e seus servios de rede. Isto se deve ao fato de que a arquitetura TCP/IP fornece no somente os protocolos que habilitam a comunicao de dados entre redes, mas tambm define uma srie de aplicaes que contribuem para a eficincia e sucesso da arquitetura. Entre os servios mais conhecidos da Internet esto o correio eletrnico (protocolos SMTP, POP3), a transferncia de arquivos (FTP), o compartilhamento de arquivos (NFS), a emulao remota de terminal (Telnet), o acesso informao hipermdia (HTTP), conhecido como WWW (World Wide Web). A Internet dita ser um sistema aberto uma vez que todos os seus servios bsicos assim como as aplicaes so definidas publicamente, podendo ser implementadas e utilizadas sem pagamento de royalties ou licenas para outras instituies. O conjunto de protocolos TCP/IP foi projetado especialmente para ser o protocolo utilizado na Internet. Sua caracterstica principal o suporte direto a comunicao entre redes de diversos tipos. Neste caso, a arquitetura TCP/IP independente da infra-estrutura de rede fsica ou lgica empregada. De fato, qualquer tecnologia de rede pode ser empregada como meio de transporte dos protocolos TCP/IP, como ser visto adiante. Alguns termos utilizados freqentemente, so explicados de forma resumida adiante: A Internet (nome prprio) a denominao da rede mundial que interliga redes no mundo. formada pela conexo complexa entre centenas de milhares de redes entre si. A Internet tem suas polticas controladas pelo IAB (Internet Architecture Board), um frum patrocinado pela Internet Society, uma comunidade aberta formada por usurios, fabricantes, representantes governamentais e pesquisadores. Um internet um termo usado para definir uma rede genrica formada pela interligao de redes utilizando o protocolo TCP/IP, porm mais usual referirmos como rede tcp/ip. Uma intranet a aplicao da tecnologia criada na Internet e do conjunto de protocolos de transporte e de aplicao TCP/IP em uma rede privada, interna a uma empresa. Numa intranet, no somente a infra-estrutura de comunicao baseada em TCP/IP, mas tambm grande quantidade de informaes e aplicaes so disponibilizadas por meio dos sistemas Web (protocolo HTTP) e correio eletrnico. Uma extranet, ou extended intranet a extenso dos servios da intranet de uma empresa para interligar e fornecer aplicaes para outras empresas, como clientes, fornecedores, parceiros, etc Desta forma a extranet a utilizao de tecnologia como Web e correio eletrnico para simplificar a comunicao e a troca de informaes entre empresas. World Wide Web a designao do conjunto de informaes pblicas disponibilizadas na Internet por meio do protocolo HTTP. o somatrio das informaes que podem ser acessadas por um browser Web na Internet. As informaes internas de uma empresa que so acessveis via um browser Web so enquadradas no termo intranet.
No Brasil, o acesso Internet foi iniciado com a conexo de instituies acadmicas como a Fapesp, USP, Unicamp, PUC, UFRJ e outras em 1989. Foram formados dois backbones regionais, a RedeRio e a ANSP (An Academic Network at So Paulo) interligando as principais instituies destes estados. Posteriormente foi criada a RNP (Rede Nacional de Pesquisa) com o objetivo de formar um backbone nacional de acesso Internet e de estimular a formao de redes regionais como a Rede Minas, Rede Tch e outras. Em 1995, foi liberado o trfego comercial, com a Embratel montando e operando o backbone comercial no Brasil. O fornecimento de servios IP no foi considerado monoplio da Telebrs, permitindo o surgimento de provedores de backbone e de acesso Internet. Hoje o backbone da Internet no Brasil formado por diversos backbones nacionais interligados entre si, como a Impsat, a RNP, Embratel, IBM, Unisys, IFX, GlobalOne entre outros. O Comit Gestor da Internet Brasil o responsvel pela determinao de regras, polticas e aprovao de fornecimento de endereos IP (CIDR) para redes autnomas para a poro brasileira da Internet cuja funo foi delegada Fapesp que tambm responsvel pelo registro de nomes de domnio .br. A ARIN (American Registry Internet Numbers) fornece os nmeros das redes autnomas para todo o continente americano (rede autnoma se constitui quando h a necessidade de multihoming, ou seja, uma rede conectada a mais de um provedor de backbone, por ex.: Global One).
Aplicao
Mensagens da aplicao
Transporte Inter-rede
Datagramas IP
Rede
HDLC, X.25, PPP, SLIP, Ethernet, Token-Ring, FDDI, ATM, LLC, NDIS, ...
Roteador
Datagrama idntico
Datagrama idntico
Rede
Quadro idntico
Rede
Quadro idntico
Rede Fsica 1
2.2.3 Camada de Transporte
Rede Fsica 2
Esta camada rene os protocolos que realizam as funes de transporte de dados fim-a-fim, ou seja, considerando apenas a origem e o destino da comunicao, sem se preocupar com os elementos intermedirios. A camada de transporte possui dois protocolos que so o UDP (User Datagram Protocol) e TCP (Transmission Control Protocol).
O protocolo UDP realiza apenas a multiplexao para que vrias aplicaes possam acessar o sistema de comunicao de forma coerente. O protocolo TCP realiza, alm da multiplexao, uma srie de funes para tornar a comunicao entre origem e destino mais confivel. So responsabilidades do protocolo TCP: o controle de fluxo, o controle de erro, a sequenciao e a multiplexao de mensagens. A camada de transporte oferece para o nvel de aplicao um conjunto de funes e procedimentos para acesso ao sistema de comunicao de modo a permitir a criao e a utilizao de aplicaes de forma independente da implementao. Desta forma, as interfaces socket ou TLI (ambiente Unix) e Winsock (ambiente Windows) fornecem um conjunto de funes padro para permitir que as aplicaes possam ser desenvolvidas independentemente do sistema operacional no qual rodaro.
Aplicao
Shell NCP
DNS
S M T P
F T P
ping
H T T P socket
N F S
POP
T e l n e t
Winsock
Transporte ISO Transport C4 X.25 SNDCP LLC IEEE 802.2 IEEE 802.3 IEEE 802.5
TLI
SPX
TCP, UDP
Rede
IP, ICMP
Enlace
PPP
Fsico
Serial
um comit criado em 1997 para decidir sobre a padronizao de novos nomes bsicos da Internet (como .com, .org, .gov, .arts, .web e outros). A figura 4 ilustra o diagrama da IAB. Este consiste de um rgo executivo, o IETF (Internet Engineering Task Force), que responsvel pela definio e padronizao de protocolos utilizados na Internet. O IRTF (Internet Research Task Force) responsvel por criar, projetar e propor novas aplicaes, em nome do IAB. Alm das contribuies iniciadas pelo IRTF, qualquer instituio ou pessoa pode submeter propostas de novos protocolos ou aplicaes ao IRTF.
Internet Society
THE BOARD
IRTF
IETF
IRSG
IESG
Area 1 Area 8
IANA
O processo de padronizao baseado em um documento chamado RFC (Request for Comments) que contm a definio ou proposio de algum elemento (prtica, protocolo, sistema, evoluo, aplicao, histrico, etc) para a Internet. Quando uma nova proposta submetida ela recebe o nome de Draft Proposal. Esta proposta ser analisada pelo Working Group especializado na rea que se refere e se aprovada por votao, recebe um nmero e se torna uma RFC. Cada RFC passa por fases, onde recebe classificaes como Proposed Standard, Draft Standard, at chegar a um Internet Standard. Um protocolo no precisa se tornar um Internet Standard para ser empregado na Internet. De fato so poucos os que tem esta classificao. As RFCs podem ter os seguintes status: S = Internet Standard PS = Proposed Standard DS = Draft Standard BCP = Best Current Practices E = Experimental I = Informational H = Historic
Hoje existem aproximadamente mais de 2500 RFCs publicadas. Cerca de 500 renem as informaes mais importantes para implementao e operao da Internet
Abaixo enumera-se algumas RFCs importantes e a classificao por STANDARD. O STANDARD o agrupamento das RFC que se referem a um determinado padro: Classif. Padres STD STD-1 STD-2 STD-3 STD-3 STD-4 RFC 2200 1700 1122 1123 1009 1812 1918 Internet 2135 2134 2008 2026 2050 IP STD-5 STD-5 STD-5 STD-5 STD-5 STD-5 791 792 919 922 950 1112 2101 1256 2236 1788 1191 UDP TCP STD-6 STD-7 768 793 Descrio INTERNET OFFICIAL PROTOCOL STANDARDS ASSIGNED NUMBERS Requirements for Internet hosts - communications layers Requirements for Internet hosts - application and support Requirements for Internet Gateways Requirements for IP Routers Address Allocation for Private Internets Internet Society By-Laws Articles of Incorporation of Internet Society Implication of Various Address Allocation Policies for Internet Routing The Internet Standards Process - Rev.3 The Internet Registry IP Allocation Guidelines IP - Internet Protocol ICMP - Internet Control Message Protocol Broadcasting Internet Datagrams Broadcasting Internet datagrams in the presence of subnets Internet standard subnetting procedure Host extensions for IP multicasting - IGMP IPv4 address Behaviour Today ICMP Router Discovery Protocol Internet Group Management Protocol, v.2 ICMP Domain Name Messages Path MTU Discovery Protocol User Datagram Protocol - UDP Transmission Control Protocol
1144 1323 Telnet STD-8 STD-8 FTP SMTP STD-9 STD-10 STD-10 STD-10 854 855 959 821 1869 1870 1652 1891 2142 MailContent STD-11 STD-11 NTP DNS STD-12 STD-13 STD-13 STD-14 STD-15 822 1049 1119 1034 1035 974 1137 1034, 1035 2100 2136 2181 2182 SNMP-MIB STD-16 STD-16 STD-17 1155 1212 1213
Compressing TCP headers for low speed serial links TCP Extensions for High Performance Telnet Protocol specification Telnet Option Specification File Transfer Protocol - FTP Simple Mail Transfer Protocol - SMTP SMTP Service Extensions SMTP Service Extension for Message Size Declaration SMTP Service Extensions for 8-bit MIME transport SMTP Service Extensions for Delivery Status Notification Mailbox Names for Common Services, Roles and Functions Standard Format for ARPANET Messages Content-type header field for Internet messages Network Time Protocol v.2 - NTP Domain names - concepts and facilities Domain names - implementation and specification Mail Routing and the Domain Name System A Simple Network Management Protocol - SNMP Domain Names, concepts, facilities, implementation and specification The Naming of Hosts Dynamic Updates in the Domain Name System Clarifications to DNS Specification Selection and Operation of Secondary DNS Servers Structure and Identification of Management Information for TCP/IP-based Internets Concise MIB Definitions Management Information Base for Network Management of TCP/IP-based internets - MIB II
Netbios/IP
STD-19 STD-19
1001 1002 1350 1055 1661 1662 1332 1570 1662 2153
Protocol standard for a NetBIOS service on a TCP/UDP transport: Concepts and Methods Protocol standard for a NetBIOS service on a TCP/UDP transport: Detailed specifications Trivial FTP Protocol Rev.2 IP datagrams over serial lines: SLIP Point-to-Point Protocol - PPP PPP in HDLC like Framing IPCP - PPP IP Control Protocol PPP LCP Extensions PPP in HDLC Framing PPP Vendor Extensions Post Office Protocol v.3 - POP3 RIP - Routing Information Protocol version 2 Open Shortest Path Protocol - OSPF v.3 OSPF with Digital Signatures ARP - Address Resolution Protocol RARP - Reverse Address Resolution Protocol Proxy ARP Multiprotocol Encapsulation Over ATM Classic IP over ATM BOOTP - Bootstrap Protocol BOOTP Vendor Extensions DHCP Options and BOOTP Vendor Extensions Border Gateway Protocol 4 CIDR - ClassLess Interdomain Router
STD-53
STD-54
2328 2154
ARP
ATM
1483 1577
BOOTP
BGP
DHCP
DHCP - Dynamic Host Configuration Protocol DHCP Options and BOOTP Vendor Extensions Interoperation Between DHCP and BOOTP DHCP Options for Novell Directory Services Netware/IP Domain Name and Information Remote Authentication Dial-in User Service (RADIUS) RADIUS Accounting HTML - HyperText Markup Language MIME E-mail Encapsulation of Aggregate Documents such as HTML HTTP/1.1 - HyperText Transfer Protocol HTTP State Management Mechanism Resolution of Uniform Resource Identifiers using the Domain Name System Use and Interpretation of HTTP Version Numbers LDAP (Lightweight Directory Access Protocol) v.3
RADIUS
2138 2139
HTML
1866 2110
HTTP
LDAP
2251
IRC - Internet Relay Chat MIME - Multipurpose Internet Mail Extension NFS Version 3 - Network File System NNTP - Network News Transport Protocol TCP and UDP over IPv6 Jumbograms Routing Aspects of IPv6 Transition Internet Cache Protocol (ICP), v2 Application of ICP, v2 Site Security Handbook Hobbes Internet Timeline A Primer on Internet and TCP/IP Tools and Utilities
ICP
2186 2187
No Brasil, assim como nos outros pases, existem rgos especficos para o controle local. No Brasil o Comit Gestor da Internet responsvel pela definio de polticas de utilizao, e a FAPESP responsvel pela distribuio de endereos e atribuio de nomes de domnio.
Exemplo 2: Uma estrutura de rede TCP/IP conectada Internet de forma segura, atravs da utilizao de um firewall, que realiza o filtro de pacotes IP e o transporte de protocolo de aplicaes por meio de um gateway (proxy):
Roteador
Firewall Filtros, NAT Proxy HTTP, FTP, Telnet Gateways seguros Acesso Remoto
Clientes
Servidor Proxy
Exemplo 3: Um provedor de acesso Internet, fornecendo servios de conexo a usurios discados e empresas por meio de ligao dedicada, alm de oferecer os servios bsicos de Internet como HTTP, SMTP, POP3, FTP, etc
Roteador B
M M M Acesso IP Dedicado
Roteador A M
Internet
Hub ou switch
Servidor HTTP Servidor DNS Gerncia Servidor SMTP POP3/ IMAP4 Radius/Tacacs Servidor FTP Servidor News
Acesso IP Discado M M M M
...
Sistema Telefnico
FTP TELNET
HTTP
...
UDP
RARP
IGMP
Interface de Hardware
802.3 802.4 802.5 802.6
Meio Fsico
X.25
Rede
Nvel Inter-rede compreende principalmente os protocolos IP e ICMP e IGMP (Internet Group Management Protocol). Os protocolos ARP e RARP so pertencentes na verdade aos dois nveis, Inter-rede e Rede pois realizam funes com informaes de ambos.
3 Protocolo IP
Protocolo IP responsvel pela comunicao entre mquinas em uma estrutura de rede TCP/IP. Ele prov a capacidade de comunicao entre cada elemento componente da rede para permitir o
transporte de uma mensagem de uma origem at o destino. O protocolo IP prov um servio sem conexo e no confivel entre mquinas em uma estrutura de rede. Qualquer tipo de servio que necessite dessas caractersticas deve ser fornecido pelos protocolos de nveis superiores. As funes mais importantes realizadas pelo protocolo IP so a atribuio de um esquema de endereamento independente do endereamento da rede utilizada abaixo e independente da prpria topologia da rede utilizada, alm da capacidade de rotear e tomar decises de roteamento para o transporte das mensagens entre os elementos que interligam as redes. Na arquitetura TCP/IP, os elementos responsveis por interligar duas ou mais redes distintas so chamados de roteadores. As redes interligadas podem ser tanto redes locais, redes geograficamente distribudas, redes de longa distncia com comutao de pacotes ou ligaes ponto-a-ponto seriais. Um roteador tem como caracterstica principal a existncia de mais de uma interface de rede, cada uma com seu prprio endereo especfico. Um roteador pode ser um equipamento especfico ou um computador de uso geral com mais de uma interface de rede. Por outro lado, um componente da arquitetura TCP/IP que apenas a origem ou destino de um datagrama IP (no realiza a funo de roteamento) chamado de host. As funes de host e roteador podem ser visualizadas na figura 9:
Host A Host B
Aplicao Transporte
Aplicao Transporte
Roteador
Inter-Rede
Inter-Rede
Rede
Rede
3.1 Endereos IP
Um endereo IP um identificador nico para certa interface de rede de uma mquina. Este endereo formado por 32 bits (4 bytes) e possui uma poro de identificao da rede na qual a interface est conectada e outra para a identificao da mquina dentro daquela rede. O endereo IP representado pelos 4 bytes separados por . e representados por nmeros decimais. Desta forma o endereo IP: 11001000 11000100 1000010 00000001 representado por 200.196.66.1. Como o endereo IP identifica tanto uma rede quanto a estao a que se refere, fica claro que o endereo possui uma parte para rede e outra para a estao. Desta forma, uma poro do endereo IP designa a rede na qual a estao est conectada, e outra poro identifica a estao dentro daquela rede. Uma vez que o endereo IP tem tamanho fixo, uma das opes dos projetistas seria dividir o endereo IP em duas metades, dois bytes para identificar a rede e dois bytes para a estao. Entretanto isto traria inflexibilidade pois s poderiam ser endereados 65536 redes, cada uma com 65536 estaes. Uma rede que possusse apenas 100 estaes estaria utilizando um endereamento de rede com capacidade de 65536 estaes, o que tambm seria um desperdcio.
A forma original de dividir o endereamento IP em rede e estao, foi feita por meio de classes. Um endereamento de classe A consiste em endereos que tem uma poro de identificao de rede de 1 byte e uma poro de identificao de mquina de 3 bytes. Desta forma, possvel enderear at 256 redes com 2 elevado a 32 estaes. Um endereamento de classe B utiliza 2 bytes para rede e 2 bytes para estao, enquanto um endereo de classe C utiliza 3 bytes para rede e 1 byte para estao. Para permitir a distino de uma classe de endereo para outra, utilizou-se os primeiros bits do primeiro byte para estabelecer a distino (veja figura abaixo). Nesta forma de diviso possvel acomodar um pequeno nmero de redes muito grandes (classe A) e um grande nmero de redes pequenas (classe C). Esta forma de diviso histrica e no mais empregada na Internet devido ao uso de uma variao que a sub-rede, como ser visto em seo adiante. Entretanto sua compreenso importante para fins didticos. As classes originalmente utilizadas na Internet so A, B, C, D, E., conforme mostrado abaixo. A classe D uma classe especial para identificar endereos de grupo (multicast) e a classe E reservada.
0 Octeto 1
7 Octeto 2
15 Octeto 3 hostid
23 Octeto 4
31
0 1 0 1 1 0
hostid hostid
1 1 1 0 1 1 1 1 0
A Classe A possui endereos suficientes para enderear 128 redes diferentes com at 16.777.216 hosts (estaes) cada uma. A Classe B possui endereos suficientes para enderear 16.284 redes diferentes com at 65.536 hosts cada uma. A Classe C possui endereos suficientes para enderear 2.097.152 redes diferentes com at 256 hosts cada uma. As mquinas com mais de uma interface de rede (caso dos roteadores ou mquinas interligadas mais de uma rede, mas que no efetuam a funo de roteamento) possuem um endereo IP para cada uma, e podem ser identificados por qualquer um dos dois de modo independente. Um endereo IP identifica no uma mquina, mas uma conexo rede. Alguns endereos so reservados para funes especiais: Endereo de Rede: Identifica a prpria rede e no uma interface de rede especfica, representado por todos os bits de hostid com o valor ZERO. Endereo de Broadcast: Identifica todas as mquinas na rede especfica, representado por todos os bits de hostid com o valor UM.
Desta forma, para cada rede A, B ou C, o primeiro endereo e o ltimo so reservados e geralmente no so usados por nenhuma interface de rede. Endereo de Broadcast Limitado: Identifica um broadcast na prpria rede, sem especificar a que rede pertence. Representado por todos os bits do endereo iguais a UM = 255.255.255.255. Endereo de Loopback: Identifica a prpria mquina. Serve para enviar uma mensagem para a prpria mquina rotear para ela mesma, ficando a mensagem no nvel IP, sem ser enviada rede. Este endereo 127.0.0.1. Permite a comunicao inter processos (entre aplicaes) situados na mesma mquina. Funo muito utilizada para efetuar balanceamento entre dois roteadores conectados por 2 interfaces de igual velocidade. As figuras abaixo mostram exemplos de endereamento de mquinas situadas na mesma rede e em redes diferentes. Pode ser observado que como o endereo comea por 200 (ou seja, os dois primeiros bits so 1 e o terceiro 0), eles so de classe C. Por isto, os trs primeiros bytes do endereo identificam a rede. Como na primeira figura, ambas as estaes tem o endereo comeando por 200.195.240, elas esto na mesma rede. Na segunda figura, as estaes esto em redes distintas e uma possvel topologia mostrada, onde um roteador interliga diretamente as duas redes.
Estao A Estao B
200.195.240.1
Estao A Roteador
Estao B
A figura abaixo ilustra um diagrama de rede com o endereamento utilizado. Note que no h necessidade de correlao entre os endereos utilizados nas redes adjacentes. O mecanismo para que uma mensagem chegue na rede correta o roteamento. Cada elemento conectando mais de uma rede realiza a funo de roteamento IP, baseado em decises de rotas. Note que mesmo os enlaces formados por ligaes ponto-a-ponto so tambm redes distintas. Neste diagrama existem 6 redes, identificadas por 200.201.133.0, 200.123.0.0, 200.195.4.0, 210.201.0.0, 10.0.0.0 e 200.1.3.0.
200.195.4.0
210.201.0.3 10.0.0.2
10.0.0.1
3.2 Broadcast
Atravs do uso de valores pr-estabelecidos nos identificadores de sub-redes e de estao do endereo IP, possvel utilizar funcionalidades adicionais realizadas pela camada IP. Estas funes so descritas a seguir. A funo directed broadcast (difuso dirigida) permite o envio de uma mensagem a uma sub-rede de destino para que seja feita a sua difuso s estaes dessa rede. Neste caso, o campo id.estao do endereo IP preenchido com ls e o id.rede contm o identificador da sub-rede. A funo limited broadcast (difuso restrita) possibilita o envio de uma mensagem as estaes locais. Neste caso, tanto o id.rede como o id.sub-rede so preenchidos com ls. Em geral, o valor "0" no endereo IP significa "este" e o valor "1", todos". A utilizao destes valores restrita a situaes excepcionais, na maioria das vezes quando se desconhece o endereo exato do destinatrio a ser alcanado. A Figura 4 apresenta os casos de utilizao de valores pr-estabelecidos e o significado associado.
I/G
U/L
ID Organizao (22-Bits)
ID Atribudo (24-Bits)
Este tipo de endereamento s til para identificar diversas mquinas, no possuindo nenhuma informao capaz de distinguir redes distintas. Para que uma mquina com protocolo IP envie um pacote para outra mquina situada na mesma rede, ela deve se basear no protocolo de rede local, j que necessrio saber o endereo fsico. Como o protocolo IP s identifica uma mquina pelo
endereo IP, deve haver um mapeamento entre o endereo IP e o endereo de rede MAC. Este mapeamento realizado pelo protocolo ARP. O mapeamento via protocolo ARP s necessrio em uma rede do tipo compartilhada como Ethernet, Token-Ring, FDDI, etc.. Em uma rede ponto-a-ponto como, por exemplo, um enlace serial, o protocolo ARP no necessrio j que h somente um destino possvel. A figura abaixo mostra uma rede com 3 estaes, onde uma mquina A com endereo IP 200.195.240.1 deseja enviar uma mensagem para a mquina B cujo endereo 200.195.240.3. A mensagem a ser enviada uma mensagem IP. No caso do exemplo abaixo, antes de efetivamente enviar a mensagem IP, a estao utilizar o protocolo ARP para determinar o endereo MAC da interface cujo endereo IP o destino da mensagem. para 200.195.240.3 200.195.240.1
200.195.240.3
200.195.240.4
O funcionamento do protocolo ARP descrito abaixo: Estao A verifica que a mquina destino est na mesma rede local, determinado atravs dos endereos origem e destino e suas respectivas classes. O protocolo IP da estao A verifica que ainda no possui um mapeamento do endereo MAC para o endereo IP da mquina destino. O protocolo IP solicita ao protocolo que o endereo MAC necessrio Protocolo ARP envia um pacote ARP (ARP Request) com o endereo MAC destino de broadcast (difuso para todas as mquinas)
IP MAC
para 200.195.240.3
200.195.240.1
200.195.240.3
OD.OA.12.07.48.05
ARP Req
200.195.240.4
Prembulo 8 bytes
ARP 2 bytes
FCS 4 bytes
Todas as mquinas recebem o pacote ARP, mas somente aquela que possui o endereo IP especificado responde. A mquina B j instala na tabela ARP o mapeamento do endereo 200.195.240.1 para o endereo MAC de A.
200.195.240.1 = 0D.0A.12.07.48.05 IP MAC
200.195.240.3
OD.OA.12.07.71.FF
200.195.240.4
A resposta enviada no pacote Ethernet, encapsulado conforme mostrado abaixo, atravs de uma mensagem ARP Reply endereado diretamente para a mquina origem.
Prembulo 8 bytes 0D.0A.12. 07.48.05 6 bytes 0D.0A.12. 07.71.FF 6 bytes ARP 2 bytes Dados (ARP Reply) 64 - 1500 bytes FCS 4 bytes
A mquina A recebe o pacote e coloca um mapeamento do endereo IP de B e seu endereo MAC respectivo. Esta informao residir em uma tabela que persistir durante um certo tempo. Finalmente a mquina A transmite o pacote IP inicial, aps saber o endereo MAC da estao destino.
Prembulo 8 bytes 0D.0A.12. 07.71.FF 6 bytes 0D.0A.12. 07.48.05 6 bytes IP 2 bytes Dados (TCP sobre IP) 64 - 1500 bytes FCS 4 bytes
Os protocolos de nvel de Rede como Ethernet possuem um identificador para determinar o tipo do protocolo que est sendo carregado no seu campo de dados. Um pacote Ethernet pode, por exemplo, carregar os protocolos ARP, IP, RARP, IPX, Netbios e outros. A figura abaixo mostra o formato do quadro Ethernet. Note que o campo protocolo, de 2 bytes de tamanho identifica o protocolo sendo carregado no campo de dados. No caso de transporte de um pacote ARP, o valor 0806h (hexadecimal), enquanto que no caso de IP este campo tem o valor 0800h.
End. Fsico Destino 6 bytes End. Fsico Origem 6 bytes
Prembulo 8 bytes
Tipo 2 bytes
FCS 4 bytes
O protocolo ARP possui dois pacotes, um REQUEST e um REPLY, com o formato abaixo. No REQUEST, so preenchidos todos os dados exceto o endereo MAC do TARGET. No REPLY este campo completado.
HARDWARE TYPE PROTOCOL TYPE HLEN PLEN OPERATION SENDER HA SENDER HA SENDER IP SENDER IP TARGET HA TARGET HA TARGET IP
OP = 1: OP = 2: OP = 3: OP = 4:
HARDWARE TYPE identifica o hardware (Ethernet, Token-Ring , FDDI, etc) utilizado, que pode variar o tamanho do endereo MAC. PROTOCOL TYPE identifica o protocolo sendo mapeado (IP, IPX, etc,) que pode variar o tipo do endereo usado. OPERATION identifica o tipo da operao, sendo 1 = ARP Request, 2 = ARP Reply, 3 = RARP Request, 4 = RARP Reply
3.4 Roteamento IP
O destino de um mensagem IP sendo enviado por uma mquina pode ser a prpria estao, uma estao situada na mesma rede ou uma estao situada numa rede diferente. No primeiro caso, o pacote enviado ao nvel IP que o retorna para os nveis superiores. No segundo caso, realizado o mapeamento por meio de ARP e a mensagem enviada por meio do protocolo de rede. Quando uma estao ou roteador deve enviar um pacote para outra rede, o protocolo IP deve envi-lo para um roteador situado na mesma rede. O roteador por sua vez ir enviar o pacote para outro roteador, na mesma rede que este e assim sucessivamente at que o pacote chegue ao destino final. Este tipo de roteamento chamado de Next-Hop Routing, j que um pacote sempre enviado para o prximo roteador no caminho. Neste tipo de roteamento, no h necessidade de que um roteador conhea a rota completa at o destino. Cada roteador deve conhecer apenas o prximo roteador para o qual deve enviar a mensagem. Esta deciso chamada de deciso de roteamento. Uma mquina situado em uma rede que tenha mais de um roteador deve tambm tomar uma deciso de roteamento para decidir para qual roteador deve enviar o pacote IP.
Quando uma estao deve enviar uma mensagem IP para outra rede, ela deve seguir os seguintes passos: Determinar que a estao destino est em outra rede e por isto deve-se enviar a mensagem para um roteador Determinar, atravs da tabela de rotas da mquina origem, qual roteador o correto para se enviar a mensagem Descobrir, atravs do protocolo ARP, qual o endereo MAC do roteador Enviar a mensagem IP com o endereo de nvel de rede apontado para o roteador e o endereo IP (na mensagem IP) endereado para a mquina destino. Uma questo importante no pacote roteado consiste no fato de que o pacote a ser roteado endereado fisicamente ao roteador (endereo MAC), mas endereado logicamente (endereamento IP) mquina destino. Quando o roteador recebe um pacote que no endereado a ele, tenta rote-lo. A deciso de roteamento baseada em uma tabela, chamada de tabela de rotas, que parte integrante de qualquer protocolo IP. Esta tabela relaciona cada rede destino ao roteador para onde o pacote deve ser enviado para chegar a ela. As figuras abaixo mostram o funcionamento do roteamento:
Estao A
Estao B
OD.OA.12.07.48.05
OD.OA.12.07.71.FF
200.195.240.37
200.195.240.148 200.195.240.0
200.170.194.10
200.170.194.200
200.170.194.0
Estao A
Estao B
OD.OA.12.07.48.05
OD.OA.12.07.71.FF
200.195.240.37
200.195.240.148 200.195.240.0
200.170.194.10
200.170.194.200
200.170.194.0
Nas figuras acima o roteamento realizado somente por um roteador. Caso houvesse mais de um roteador a ser atravessado, o primeiro roteador procederia de forma idntica Estao A, ou seja determinaria a rota correta e enviaria a mensagem para o prximo roteador.
1.1. Endereo Destino igual ao Endereo Transmissor ? 1.1.1. Entrega datagrama pela interface loopback (127.0.0.1) FIM 1.2. Endereo de rede do destino igual ao endereo de rede local ? 1.2.1. Descobre o endereo fsico do destino (ARP) 1.2.2. Transmite datagrama pela interface correta FIM 1.3. Endereo de rede do destino diferente do endereo de rede local ? 1.3.1. Verifica tabela de rotas 1.3.2. Descobre rota que se encaixa com a rede destino 1.3.3. Descobre o endereo fsico do gateway (ARP) 1.3.4. Transmite o datagrama para o gateway FIM
3.4.2 Algoritmo de Recepo de um pacote IP
1. Datagrama recebido da camada intra-rede, desfragmentado e testado 1.1. End. destino = End. host, ou End. destino = outras interface host, ou End. destino = broadcast 1.1.1. Passa datagrama para nveis superiores FIM 1.2. Mquina que recebeu no roteador 1.2.1. Descarta datagrama FIM 1.3. Mquina roteador (possui mais de uma interface IP) 1.3.1. Endereo IP destino igual Rede IP com interface diretamente conectada 1.3.2. Descobre o endereo fsico do destino (ARP) 1.3.3. Transmite datagrama pela interface respectiva FIM 1.4. Endereo de rede destino diferente dos endereos das interfaces 1.4.1. Verifica tabela de rotas 1.4.2. Descobre o endereo fsico do gateway (ARP) 1.4.3. Transmite o datagrama para o gateway FIM
O exemplo abaixo ilustra uma estrutura de redes e a tabela de rotas dos roteadores. As tabelas de rotas de cada roteador so diferentes uma das outras. Note nestas tabela a existncia de rotas diretas, que so informaes redundantes para identificar a capacidade de acessar a prpria rede na qual os roteadores esto conectados. Este tipo de rota apesar de parecer redundante til para mostrar de forma semelhante as rotas diretas para as redes conectadas diretamente no roteador. Outra informao relevante a existncia de uma rota default. Esta rota utilizada durante a deciso de roteamento no caso de no existir uma rota especfica para a rede destino da mensagem IP. A rota default pode ser considerada como um resumo de diversas rotas encaminhadas pelo mesmo prximo roteador. Sem a utilizao da rota default, a tabela de rotas deveria possuir uma linha para cada rede que pudesse ser endereada. Em uma rede como a Internet isto seria completamente impossvel.
201.0.0.0
R .1 .2
202.0.0.0 eth0
.3 R
203.0.0.0 eth1
.4 .5 R .6
204.0.0.0
Internet
A tabela de rotas para o roteador da esquerda descrita abaixo: Rede Destino 201.0.0.0 202.0.0.0 203.0.0.0 204.0.0.0 default Roteador (Gateway) eth0 (rota direta) eth1 (rota direta) 202.0.0.3 203.0.0.3 203.0.0.3 Hops 0 0 1 2 --
A tabela de rotas para o roteador central descrita abaixo: Rede Destino 202.0.0.0 203.0.0.0 201.0.0.0 204.0.0.0 Default Roteador (Gateway) eth0 (rota direta) eth1 (rota direta) 202.0.0.2 203.0.0.5 203.0.0.5 Hops 0 0 1 1 --
A tabela de rotas para o roteador da direita descrita abaixo: Rede Destino 203.0.0.0 204.0.0.0 202.0.0.0 201.0.0.0 Default Roteador (Gateway) eth0 (rota direta) eth1 (rota direta) 203.0.0.4 203.0.0.4 204.0.0.7** Hops 0 0 1 1 --
** No mostrado na figura. A rota default geralmente representada nos sistemas operacionais como a rede 0.0.0.0
3.6 Pacote IP
O protocolo IP define a unidade bsica de transmisso, que o pacote IP. Neste pacote so colocadas as informaes relevantes para o envio deste pacote at o destino. O pacote IP possui o formato descrito abaixo:
0 Octeto 1 VERS
7 Octeto 2
15 Octeto 3
23 Octeto 4
31
TIME TO LIVE
SOURCE IP ADDRESS DESTINATION IP ADDRESS IP OPTIONS (IF ANY) DATA ... PADDING
Os campos mais importantes so descritos abaixo: VERSION - Informa a verso do protocolo IP sendo carregado. Atualmente a verso de IP 4 HEADER LENGTH - Informa o tamanho do cabealho IP em grupos de 4 bytes
TYPE OF SERVICE - Informa como o pacote deve ser tratado, de acordo com sua prioridade e o tipo de servio desejado como Baixo Retardo, Alta Capacidade de Banda ou Alta Confiabilidade. Normalmente este campo no utilizado na Internet IDENTIFICATION - Identifica o pacote IP unicamente entre os outros transmitidos pela mquina. Este campo usado para identificar o pacote IP no caso de haver fragmentao em mltiplos datagramas FLAGS (3 bits) - um bit (MF - More Fragments) identifica se este datagrama o ltimo fragmento de um pacote IP ou se existem mais. Outro bit (DNF - Do Not Fragment) informa aos roteadores no caminho se a aplicao exige que os pacotes no sejam fragmentados. FRAGMENT OFFSET - Informa o posicionamento do fragmento em relao ao pacote IP do qual faz parte. TIME-TO-LIVE - Este valor decrementado a cada 1 segundo que o pacote passa na rede e a cada roteador pelo que ele passa. Serve para limitar a durao do pacote IP e evitar que um pacote seja roteador eternamente na Internet como resultado de um loop de roteamento. PROTOCOL - Informa que protocolo de mais alto nvel est sendo carregado no campo de dados. O IP pode carregar mensagens UDP, TCP, ICMP, e vrias outras. HEADER CHECKSUM - Valor que ajuda a garantir a integridade do cabealho do pacote IP SOURCE ADDRESS - Endereo IP da mquina origem do pacote IP DESTINATION ADDRESS - Endereo IP da mquina destino do pacote IP OPTIONS - Opes com informaes adicionais para o protocolo IP. Consiste de um byte com a identificao da opo e uma quantidade de bytes varivel com as informaes especficas. Um pacote IP pode transportar vrias opes simultaneamente.
3.6.1 Opes IP
formato das opes IP descrita no quadro abaixo:
1 octeto
Option Code
1 octeto
Length
1 octeto
Data 1
1 octeto
...
1 octeto
Data n
1 bit
Copy
2 bits
Option Class
5 bits
Option Number
Classe 0: Controle da Rede e Datagramas Classe 1: Reservada para uso futuro Classe 2: Depurao e medio Classe 3: Reservada para uso futuro Copy = 0: Opo deve ser copiada apenas para o primeiro fragmento Copy = 1: Opo deve ser copiada para todos fragmentos
Classe 0 0 0 0 0 2
Cdigo 0 1 3 7 9 4
Descrio Fim da Lista de Opes Nenhuma Operao LOOSE SOURCE ROUTING (Especifica a rota aproximada que um datagrama deve seguir) RECORD ROUTE (Escreve os endereos dos roteadores por onde o pacote passou) STRICT SOURCE ROUTING (Especifica a rota exata que um datagrama deve seguir) INTERNET TIMESTAMP (A cada roteador grava a hora da passagem para outra rede)
As opes IP so utilizadas basicamente como forma de verificao e monitorao de uma rede IP. As opes que especificam a rota at o destino no so utilizadas normalmente pois o IP baseado na tcnica de Next-Hop routing. Ainda assim, estes mecanismos so pouco utilizados como ferramenta de testes e verificao, sendo raros os programas que os implementam.
3.6.2 Fragmentao
Como um datagrama trafega atravs de diversos tipos de rede e cada tecnologia tem um tamanho de bloco diferente, a camada IP possui o mecanismo de fragmentao , para garantir que um datagrama possa atravessar redes que utilizem tamanhos de bloco de transmisso diferentes. Quando for necessrio transportar um datagrama de tamanho maior do que aquele que a subrede pode suportar, o mecanismo de fragmentao acionado. O datagrama original particionado em fragmentos. O tamanho de fragmento determinado de maneira a poder ser transportado em nico bloco de transmisso da sub-rede. Os fragmentos so transportados como se fossem datagramas independentes at o destino. Ao receber o primeiro fragmento, a estao inicia uma temporizao para aguardar o conjunto completo de fragmentos; se algum faltar, o datagrama descartado. Assim, o processo de fragmentao provoca uma perda de eficincia devido preservao dos fragmentos at a estao destinatria (mesmo que sejam transportados por sub-redes com tamanho de blocos superiores) e devido ao aumento do ndice de retransmisses nos casos de perda de fragmentos, quando, ento, o datagrama completo descartado. Para fragmentar um datagrama longo, so criados vrios datagramas menores que recebem uma cpia do datagrama original sendo alguns dos seus campos modificados. Nos datagramas criados, o tamanho da parte de dados mltiplo de 8 octetos e est limitado pelo tamanho mximo do bloco de transmisso permitido na sub-rede. Pode ser que o ltimo fragmento no seja mltiplo de 8 octetos. Na definio do tamanho do fragmento so levadas em conta a parte dos dados e a do cabealho. A primeira parte dos dados do datagrama original inserida no primeiro fragmento e neste o campo comprimento total atualizado com o tamanho dessa parte de dados e do cabealho. Nesse primeiro fragmento, um dos bits do campo flags, chamado bit maisfragmentos, recebe o valor 1 para indicar que mais fragmentos devero seguir-se. O seu campo fragment offset permanece igual ao datagrama original. O restante dos dados inserido em fragmentos subsequentes. Nestes, o campo comprimento total corresponde quantidade de dados efetivamente enviada. O valor do fragment offset em cada um desses fragmentos a soma do fragment offset e do nmero de octetos de dados do
fragmento anterior. Se o fragmento no for o ltimo, o bit mais-fragmentos do campo flags recebe o valor 1; caso contrrio, o valor "0". Alm destes campos essenciais ao processo, os outros campos so alterados, como o campo de opes, o campo de comprimento do cabealho e o checksum. Na recepo, um datagrama reconhecido como fragmento pela indicao do bit maisfragmentos do campo flags e da ocorrncia de valor diferente de zero no campo fragment offset (exceto se for o primeiro fragmento). Os fragmentos de um mesmo datagrama so identificados atravs do campo identificao, dos endereos IP de origem e destino e do campo de protocolo, copiados a partir do datagrama original no momento da fragmentao. O ltimo fragmento identificado por ter o campo mais-fragmentos igual a zero e pelo valor diferente de zero do campo fragment offset. Enfim, um pacote IP pode ter um tamanho de at 64 Kbytes. Entretanto o nvel de rede geralmente tem um tamanho mximo menor que 64K. Por exemplo, uma rede Ethernet pode transmitir uma mensagem de at 1500 bytes. Este valor chamado de MTU - Maximum Transmission Unit - para este tipo de rede. A camada IP deve ento ser capaz de dividir um pacote IP maior que 1500 bytes em diversos fragmentos de at 1500 bytes cada um. A fragmentao do pacote IP pode ocorrer na mquina origem ou em algum roteador que possua uma rede com MTU menor que o tamanho do pacote IP sendo roteado. Note que durante o percurso at o destino, um fragmento pode ser novamente fragmentado se o MTU da rede seguinte for ainda menor que o tamanho do fragmento. A remontagem do pacote s realizada pela mquina destino, baseado nas informaes de FRAGMENT OFFSET e bit MF. A perda de um fragmento inutiliza o datagrama inteiro. O campo fragment offset identifica a posio em Bytes do fragmento face ao pacote IP completo conforme pode ser visto nas figuras abaixo:
4 5 20 OCTETOS 8
00000000
4020
000
63784 UDP
0 01F5
4000 OCTETOS
Fragmento 1
4 5 8
00000000
Fragmento 2
4 5 8
00000000
Fragmento 3
4 5 8
00000000
1500
100
1500
100
1060
000
63784 UDP
0 0756
63784 UDP
1480 0FD0
63784 UDP
2960 4AFF
139.82.17.20 206.12.56.23
139.82.17.20 206.12.56.23
139.82.17.20 206.12.56.23
A figura abaixo mostra a fragmentao de um pacote quando este passa para uma rede com MTU menor que o tamanho do pacote IP.
Rede 1 MTU=1500
Rede 3 MTU=1500
G1
Rede 2 MTU=500
G2
0 Octeto 1
7 Octeto 2
15 Octeto 3
23 Octeto 4
31
End.
Neste endereo 200.18.160.X, a parte de rede possui 26 bits para identificar a rede e os 6 bits restantes para identificar os hosts. Desta forma, o endereo 200.18.160.0 da antiga classe C, fornecido a um conjunto de redes pode ser dividido em quatro redes com as identificaes abaixo. Note que os 4 endereos de rede so independentes entre si. Elas podem ser empregadas em redes completamente separadas, e at mesmo serem utilizadas em instituies distintas.
200.18.160.[00XXXXXX] 200.18.160.[01XXXXXX] 200.18.160.[10XXXXXX] e 200.18.160.[11XXXXXX] Em termos de identificao da rede, utiliza-se os mesmos critrios anteriores, ou seja, todos os bits de identificao da estao so 0. Quando os bits da estao so todos 1, isto identifica um broadcast naquela rede especfica. Desta forma temos as seguintes identificaes para endereo de rede: 200.18.160.64 200.18.160.128 e 200.18.160.192 Os endereos de broadcast nas redes so: 200.18.160.127 200.18.160.191 e 200.18.160.255 Os possveis endereos de estao em cada rede so: 200.18.160.[1-62] 200.18.160.[65-126] 200.18.160.[129-190] e 200.18.160.[193-254] O mesmo raciocnio de sub-rede pode ser usado para agrupar vrias redes da antiga classe C em uma rede com capacidade de endereamento de um maior nmero de hosts. A isto d-se o nome de superrede. Hoje, j no h mais esta denominao pois no existe mais o conceito de classes. Um endereo da antiga classe A, como por exemplo 32.X.X.X pode ser dividido de qualquer forma por meio da mscara.
0 Octeto 1
7 Octeto 2
15 Octeto 3
23 Octeto 4
31
End.
As mscaras das antigas classes A, B e C so um subconjunto das possibilidades do esquema utilizado atualmente, conforme mostrado abaixo: Classe A: mscara equivalente = 255.0.0.0 Classe B: mscara equivalente = 255.255.0.0 Classe C: mscara equivalente = 255.255.255.0
Note que deve-se sempre respeitar o espao de endereamento original. Um dos erros mais comuns utilizar parte do endereamento vizinho, o que est errado pois pertence a outro espao de endereamento.
4 redes de 16 endereos (aumentando em dois bits a mascara original) Neste caso temos o endereo 32.10.20.128 dividido da seguinte forma: Rede 1 = 32.10.20.128 com mscara 255.255.255.240 Rede 2 = 32.10.20.144 com mscara 255.255.255.240 Rede 3 = 32.10.20.160 com mscara 255.255.255.240 Rede 4 = 32.10.20.176 com mscara 255.255.255.240 Neste caso, cada rede formada pode ter at 14 estaes Ento os endereos de mquina em cada rede so: Rede 1: 32.10.20.[129-142] Rede 2: 32.10.20.[145-158] Rede 3: 32.10.20.[161-174] Rede 4: 32.10.20.[177-190]
Note que o espao de endereamento original sempre se manteve, variando de 128 a 191
8 redes de 8 endereos 16 redes de 4 endereos (onde 4 endereos so na verdade duas estaes, devido aos endereos reservados de rede e broadcast) E s ! pois 32 redes de 2 estaes no existe pois seria uma rede sem nenhuma estao pois os dois endereos disponveis j seriam utilizados para rede e broadcast. Entretanto, as formas acima ainda no so as nicas formas de diviso do espao de endereamento. Pode-se dividir em mais uma dezena de forma, utilizando-se divises do espao de endereamento de forma no homognea. Um exemplo claro pode ser dado por exemplo observando redes reais, onde a quantidade de estaes pode variar bastante entre cada uma. Po exemplo, supondo que o espao de endereamento acima com capacidade de enderear 64 estaes deva ser utilizado em uma empresa com 50 estaes. Estas 50 estaes esto divididas em 3 redes, sendo uma com 30 estaes e duas com 10 estaes. Pode-se observar que nenhuma das formas de diviso acima so aceitveis pois ou no comportam o nmero de redes necessrias (diviso em duas) ou no comportam o nmero de estaes (diviso em 4). A soluo realizar uma diviso do espao de endereamento de forma no homognea. Isto realizado de forma simples, utilizando metade do espao original para a rede de 30 estaes e dividindo o espao restante em duas redes de 16 endereos.
De forma resumida, a diviso da seguinte forma: espao original; dividido em dois, onde temos duas redes de 32 endereos: Rede 1 = 32.10.20.128 com mscara 255.255.255.224 Rede 2 = 32.10.20.160 com mscara 255.255.255.224 Utiliza-se a rede 1 que possui os endereos de estao 32.10.20[129-158] para a rede com 30 estaes. A rede 2 na verdade um outro espao de endereamento (!) dado por 32.10.20.160 com mscara 255.255.255.224. Pode-se ento dividir este espao de endereamento em duas rede, bastando aumentar um bit na mscara de rede: Rede 2 = 32.10.20.160 com mscara 255.255.255.240 Rede 3 = 32.10.20.176 com mscara 255.255.255.240 Ento, o resultado final so trs redes, onde a rede 2 possui os endereos de rede 32.10.20.[161174] para estaes e a rede 3 possui os endereos 32.10.20.[177-190] para as estaes.
A figura abaixo mostra um exemplo de redes de uma empresa que ao se ligar Internet, recebeu o espao de endereamento 200.195.240.0 com mscara 255.255.255.0 para ser utilizado em suas 3 redes internas. As rede possuem cada uma 50 estaes, de modo que a diviso mais adequada dividir o espao em 4 redes de 64 endereos. Neste caso o espao de endereamento 200.195.240.0 com mscara 255.255.255.0 foi dividido em trs sub-redes, cada uma com capacidade de enderear at 62 estaes (64 endereos retirando o [000000] e o [111111]). Note neste exemplo, que para a Internet, as trs redes so vistas como uma s pois as rotas na Internet sempre se referem rede 200.195.240.0 com mscara 255.255.255.0. Por isto os termos rede e espao de endereamento so utilizados de forma indistinta.
200.195.240.2
200.195.240.3
200.195.240.65
A tabela de rotas do roteador inferior dada pela tabela abaixo: Rede Destino 200.195.240.0 200.195.240.6 4 200.195.240.1 28 default Mscara 255.255.255.192 255.255.255.192 255.255.255.192 0.0.0.0 Roteador (Gateway) 200.195.240.3 (eth0) 200.195.240.65 (eth1) 200.195.240.2 200.195.240.1 Hops 0 0 1 --
Algoritmo de Recepo de pacote IP e roteamento com a introduo da mscara de sub-rede fica alterado conforme abaixo:
1.1. Mquina que recebeu no roteador 1.1.1. Descarta datagrama FIM 1.2. Mquina roteador (possui mais de uma interface IP) 1.2.1. Endereo de rede IP destino = Rede IP com interface diretamente conectada 1.2.1.1.Descobre o endereo fsico do destino (ARP) 1.2.1.2.Transmite datagrama pela interface respectiva FIM 1.2.2. AND lgico do end IP destino e das rotas da tabela com mscaras de cada rede 1.2.2.1.Se algum conferir, descobriu uma rota 1.2.2.2.Obtm da tabela o end IP do roteador destino da rota mais especfica. 1.2.2.2.1.Descobre o endereo fsico do gateway (ARP) 1.2.2.2.2.Transmite o datagrama para o gateway FIM
3.10Sub-Redes no utilizveis:
Devido a motivos histricos do desenvolvimento de TCP/IP, a diviso em sub-redes tem algumas restries quanto a utilizao de algumas sub-redes. Basicamente, no se pode utilizar o endereamento que contm todos os bits UM da poro da sub-rede. As implementaes mais novas permitem que este endereamento seja utilizado. A figura abaixo ilustra esta restrio na utilizao da sub-rede com os dois bits 11, para o caso da mscara 255.255.255.192. No caso da utilizao da mscara 255.255.255.224, no se deve utilizar a sub-rede com bits 111.
Mscara: 255.255.255.0
netid 3
hostid
1 octeto
1 rede = estaes de 200.18.171.01 a 254 4 rede = redes estaes de 200.18.171.01 a rede 62 = estaes de 65 a 200.18.171.64 rede = 126 estaes de 129 200.18.171.128 a rede 190 = estaes de 193 a 200.18.171.192 254
netid 3 octetos + 2
11111111bits 11111111
hostid
6 bits
1111111 1100000 1 0
Ns referimos ao primeiro bloco como "bloco 24-bit ", o segundo como "bloco 20-bit ", e ao terceiro como bloco 16-bit ".Note que (pre-CIDR notao) primeiro nada mas que uma nica rede classe A, enquanto que a segunda um conjunto de 16 redes classes B contguas, e a terceira um conjunto de 256 redes contguas classes C.
Protocolo ICMP
O protocolo ICMP um protocolo auxiliar ao IP, que carrega informaes de controle e diagnstico, informando falhas como TTL do pacote IP expirou, erros de fragmentao, roteadores intermedirios congestionados e outros. Uma mensagem ICMP encapsulada no protocolo IP, conforme ilustrado na figura abaixo. Apesar de encapsulado dentro do pacote IP, o protocolo ICMP no considerado um protocolo de nvel mais alto.
Cabealho ICMP Cabealho IP Dados ICMP
Mensagem ICMP
Datagrama IP
A mensagem ICMP sempre destinada ao host origem da mensagem, no existindo nenhum mecanismo para informar erros aos roteadores no caminho ou ao host destino. As mensagens ICMP possuem um identificar principal de tipo (TYPE) e um identificador de sub-tipo (CODE), conforme pode ser visto no formato de mensagem ilustrado abaixo:
0 Octeto 1 TYPE 7 Octeto 2 CODE 15 Octeto 3 23 Octeto 4 31
CHECKSUM
Tipo
Mensagem ICMP Echo Reply Destination Unreachable Source Quench Redirect Echo Request Router Advertisement (RFC 1256) Router Solicitation (RFC 1256) Time Exceeded for a Datagram Parameter Problem on a Datagram Timestamp Request Timestamp Reply Information Request (obsoleto) Information Reply (obsoleto) Address Mark Request Address Mark Reply
Categoria Controle Erro Controle Controle Controle Controle Controle Erro Erro Controle Controle Controle Controle Controle Controle
0 3 4 5 8 9 10 11 12 13 14 15 16 17 18
IDENT IFIER
8 : Source Host Isolated 9 : Communication with destination network administratively prohibited 10 : Communication with destination host administratively prohibited O sub-tipo Fragmentation Needed and DNF set utilizado como forma de um host descobrir o menor MTU nas redes que sero percorridas entre a origem e o destino. Por meio desta mensagem, possvel enviar pacotes que no precisaro ser fragmentados, aumentando a eficincia da rede. Esta tcnica, que forma um protocolo denominado de ICMP MTU Discovery Protocol, definido na RFC 1191. A operao simples. Todo pacote IP enviado marcado com o bit DNF (Do Not Fragment), que impede sua fragmentao nos roteadores. Desta forma, se uma pacote IP, ao passar por um roteador para chegar a outra rede com MTU menor, deva ser fragmentado, o protocolo IP no ir permitir e enviar uma mensagem ICMP Destination Unreacheable para o destino. Para suportar esta tcnica, a mensagem ICMP foi alterada para informar o MTU da rede que causou o ICMP. Desta forma, a mquina origem saber qual o valor de MTU que causou a necessidade de fragmentao, podendo reduzir o MTU de acordo, nos prximos pacotes. Esta mensagem est ilustrada abaixo:
0 Octeto 1 TYPE (3) 7 Octeto 2
CODE (4)
15 Octeto 3
23 Octeto 4
31
...
CHECKSUM
...
4.4 Redirect
Esta mensagem, uma das mais importantes do protocolo IP, utilizada por um roteador para informar ao host origem de uma mensagem que existe uma rota direta mais adequada atravs de outro roteador. O host, aps receber a mensagem ICMP, instalar uma rota especfica para aquele host destino:
7 Octeto 2
15 Octeto 3
23 Octeto 4
31
CODE (0-3)
CHECKSUM
...
0 : Redirect datagrams for the Net (obsoleto) 1 : Redirect datagrams for the Host 2 : Redirect datagrams for the Type of Service and Net 3 : Redirect datagrams for the Type of Service and Host
A operao do ICMP Redirect ocorre conforme os diagramas abaixo. Note que a rota instalada uma rota especfica para host, com mscara 255.255.255.255, no servindo para outras mquinas na mesma rede. Se uma mquina se comunica com 10 mquinas em outra rede e se basear em ICMP Redirect para aprender as rotas, ele instalar pelo menos 10 entradas na tabela de rede, uma para cada mquina
200.123.16.3 3
200.123.18.4 200.123.17.22 200.123.17.2 200.123.16.12 200.123.18.1 4 200.123.16. 200.123.18. 200.123.17.1 200.123.17.2 200.123.17. 200.123.17. 1 1 1 2
200.123.18.44
200.123.16.2 200.123.19.1
Mensagem ICMP
5 200.123.19.55 1 CHECKSUM
200.123.17.1
IP HEADER + FIRST 64 BITS OF DATAGRAM
Na figura acima, a estao 200.123.17.22 criou, aps a mensagem ICMP, a seguinte rota na tabela de rotas: Rede Destino Mscara Roteador Hops
CHECKSUM
...
Esta mensagem utilizada pelo programa traceroute (ou tracert no Windows) para testar o caminho percorrido por um pacote. O programa funciona da seguinte forma: enviada uma mensagem ICMP Echo Request para um endereo IP destino. Esta mensagem enviada com TTL = 1. Quando chega ao primeiro roteador, este decrementa o valor de TTL da mensagem IP e retorna uma mensagem ICMP TTL Expired. O programa armazena o endereo IP do roteador que enviou a mensagem TTL Expired. O programa envia outra mensagem ICMP Echo Request para o endereo IP destino. Esta mensagem enviada desta vez com TTL=2. A mensagem atravessa o primeiro roteador e tem o TTL decrementado para 1. Quando chega ao segundo roteador, o TTL torna-se 0 e este roteador envia uma mensagem ICMP TTL Expired para a mquina origem. Esta armazena o endereo do segundo roteador. Esta operao prossegue at que a mquina destino responda. Todos os roteadores no caminho so registrados. Note, entretanto, que devido diferenas de rotas seguidas pelos diversos pacotes, o caminho obtido no necessariamente nico. A execuo do programa traceroute mais de uma vez pode revelar rotas diferentes seguidas pelos pacotes.
permitir que uma estao conhea outros roteadores alm do default que possam rotear no caso de falha do principal. A mensagem composta de duas formas: a solicitao de divulgao de uma roteador e o anncio de um roteador. O roteador pode ser configurado para enviar automaticamente as mensagens de anncio ou faz-lo apenas comandado por uma mensagem de solicitao. A mensagem ICMP Router Solicitation mostrada abaixo:
0 Octeto 1 TYPE (10) 7 Octeto 2 CODE (0) 15 Octeto 3 23 Octeto 4 31
CHECKSUM
RESERVADO
ROUTER ADDRESS 1
PREFERENCE LEVEL 1
...
Esta mensagem pode conter a divulgao de diversos roteadores iniciada a partir de um que seja configurado para divulg-los. O nmero de preferncia a ordem de preferncia que estes roteadores podem ser utilizados pelas estaes.
Estao com somente um roteador default. Com um roteador, a estao j pode operar corretamente. No caso de existir rotas melhores atravs de outros roteadores, o roteador default informar rotas especficas atravs de ICMP Redirect, sempre especfica para uma estao destino. Estao com mais de um roteador default, poder utilizar os diversos roteadores default, no caso de falha do primeiro. Estao com rotas especficas para outras redes configuradas de forma manual. Estao executando algum protocolo de roteamento, geralmente na forma SOMENTE ESCUTA. Desta forma, a estao pode aprender informaes de rotas trocadas entre os roteadores sem divulgar rotas. possvel inclusive ocorrer o recebimento de informaes conflitantes ou no idnticas de rotas para determinadas redes. O roteador resolve estes conflitos com a adoo de prioridades para rotas aprendidas por meios diferentes. Geralmente, a ordem de prioridade da forma de aprendizagem das rotas da seguinte forma: Rotas configuradas estaticamente tem maior prioridade, exceto se houver outra rota mais especfica (com mscara mais longa). P. exemplo, um roteador possui uma rota para a rede 200.0.0.0 mas aprende uma rotas especfica para 200.0.0.123. Esta ltima ter maior prioridade Rotas especficas aprendidas por meio de ICMP Redirect e rotas default aprendidas por meio de ICMP Router Advertisement Rotas aprendidas por meio dos protocolos OSPF e BGP Rotas aprendidas por meio do protocolo RIP
Aplicao
Mensagens da aplicao
Transporte Inter-rede
Datagramas IP
Rede
HDLC, X.25, PPP, SLIP, Ethernet, Token-Ring, FDDI, ATM, LLC, NDIS, ...
Protocolo UDP
O protocolo UDP fornece uma forma simples de acesso ao sistema de comunicao, provendo um servio sem conexo, sem confiabilidade e sem correo de erros. A principal funo do nvel de transporte implementada em UDP a capacidade de multiplexao de acesso ao sistema de comunicao. Esta funo permite que vrios processos ou programas executando em um computador possam acessar o sistema de comunicao e o trfego de dados respectivo a cada um deles seja corretamente identificado, separado e utilize buffers individuais. Um processo o programa que implementa uma aplicao do sistema operacional, e que pode ser uma aplicao do nvel de aplicao TCP/IP. A forma de identificao de um ponto de acesso de servio (SAP) do modelo OSI o port de protocolo em TCP/IP. O port a unidade que permite identificar o trfego de dados destinado a diversas aplicaes. A identificao nica de um processo acessando os servios TCP/IP , ento, o endereo IP da mquina e o port (ou ports) usados pela aplicao. Cada processo pode utilizar mais de um port simultaneamente, mas um port s pode ser utilizada por uma aplicao em um dado momento. Uma aplicao que deseje utilizar os servios de comunicao dever requisitar uma ou mais ports para realizar a comunicao. O mesmo port usado por uma aplicao pode ser usada por outra, desde que a primeira tenha terminado de utiliz-la. A forma de utilizao de ports mostra uma distino entre a parte cliente e a parte servidora de uma aplicao TCP/IP. O programa cliente pode utilizar um nmero de port qualquer, j que nenhum programa na rede ter necessidade de enviar uma mensagem para ele. J uma aplicao servidora deve utilizar uma nmero de port bem conhecido (Well-known ports) de modo que um cliente qualquer, querendo utilizar os servios do servidor, tenha que saber apenas o endereo IP da mquina onde este est executando. Se no houvesse a utilizao de um nmero de port bem conhecido, a arquitetura TCP/IP deveria possuir um mecanismo de diretrio para que um cliente pudesse descobrir o nmero do port associado ao servidor. Para evitar este passo intermedirio, utiliza-se nmeros de port bem conhecidos e o cliente j possui pr programado em seu cdigo o nmero de port a ser utilizado. Os nmeros de port de 1 a 1023 so nmeros bem conhecidos para servios (aplicaes) atribudos pela IANA (Internet Assigned Numbers Authority). Os nmeros de 1024 a 65535 podem ser atribudos para outros servios e so geralmente utilizados pelas programas cliente de um protocolo (que podem utilizar um nmero de port qualquer). Este conjunto de nmeros tem ainda a atribuio de alguns servios de forma no oficial, j que os primeiros 1024 nmeros no conseguem comportar todos os protocolos TCP/IP existentes. A figura abaixo ilustra a multiplexao/demultiplexao realizada pelo protocolo UDP, camada de transporte:
Aplicao 1
Aplicao 2
Porta 126
Porta 34
Porta 22
UDP
IP
Opcional (campo=0)
A mensagem UDP representada pela figura acima. O dado carregado o pacote de nvel de aplicao. UDP acrescenta apenas mais 8 bytes que so o port de protocolo origem o port de protocolo destino, o tamanho da mensagem UDP e um checksum para averiguar a correo dos dados do cabealho UDP.
Protocolo TCP
O protocolo TCP trabalha no mesmo nvel que o protocolo UDP, mas oferece servios mais complexos, que incluem controle de erros e fluxo, servio com conexo e envio de fluxo de dados. TCP utiliza o mesmo conceito de port de UDP. Para TCP, uma conexo formada pelo par (End. IP. Origem, Port Origem) e (End. IP Destino, Port Destino). O protocolo TCP oferece as seguintes caractersticas: Controle de Fluxo e Erro fim-a-fim Servio confivel de transferncia de dados Comunicao full-duplex fim-a-fim A aplicao basta enviar um fluxo de bytes Desassociao entre qtde. de dados enviados pela aplicao e pela camada TCP Ordenao de mensagens Multiplexao de IP, atravs de vrias ports Opo de envio de dados urgentes
Inter-rede TCP/IP
Uma conexo TCP formada por trs fases: o estabelecimento de conexo, a troca de dados e o finalizao da conexo, conforme ilustrado na figura abaixo:
SYN/ACK ACK Transmite dados DADOS ACK DADOS ACK FIN ACK FIN ACK Recebe dados
Recebe dados
Transmite dados
Fecha conexo
Fecha conexo
A fase inicial de estabelecimento de conexo formada de trs mensagens, formando o threeway-handshaking, conforme a figura abaixo:
SEQ 21
ACK -
SEQ 152
ACK 22
SEQ -
ACK 153
SEQUENCE NUMBER ACKNOWLEDGEMENT NUMBER HLEN RESERVED CODE BITS WINDOW URGENT POINTER PADDING DATA ... CHECKSUM OPTIONS (IF ANY)
Estes campos so definidos da seguinte forma:TCP SOURCE PORT: Port origem da mensagem TCP DESTINATION PORT: Port destino da mensagem SEQUENCE NUMBER: nmero de seqncia dos dados sendo transmitidos face ao conjunto total de dados j transmitidos. Este nmero indica a posio do primeiro byte de dados sendo transmitido em relao ao total de bytes j transmitidos nesta conexo. O primeiro nmero de seqncia utilizado no zero ou um, mas comea de um valor aleatrio. Logo se um pacote est transmitindo do 1234o. byte at o 2000o. byte de uma conexo e o SEQUENCE NUMBER inicial utilizado nesta conexo foi 10000, o campo SEQUENCE NUMBER conter o valor 11234. O sequence number em um sentido da conexo (mquina A para B) diferente do sequence number do sentido inverso, j que os dados transmitidos por um e outro lado so completamente distintos. ACKNOWLEDGE NUMBER: nmero que significa o reconhecimento dos dados recebidos at ento no sentido inverso. O ACK de um sentido transmitido em piggy-backing no outro sentido. O ACK contm o nmero do prximo byte do fluxo de dados recebido, que a origem deste pacote espera receber da outra mquina. Este valor leva em considerao o nmero de SEQUENCE NUMBER inicial praticado pela outra mquina. O valor de ACK informa sempre o prximo byte ainda no recebido do conjunto contguo de bytes recebidos do transmissor. CODE BITS: So formados por seis bits, URG, ACK, PSH, RST, SYN e FIN, cuja utilizao mostrada abaixo: URG: bit de Urgncia: significa que o segmento sendo carregado contm dados urgentes que devem ser lidos com prioridade pela aplicao. A aplicao origem responsvel por acionar este bit e fornecer o valor do URGENT POINTER que indica o fim dos dados urgentes. Um exemplo da
utilizao desta facilidade o aborto de uma conexo (por exemplo por Control-C), que faz com que a aplicao destino examine logo o pacote at o fim da rea de urgncia, descubra que houve um Control-C e termine a conexo. ACK: bit de Reconhecimento: indica que o valor do campo de reconhecimento est carregando um reconhecimento vlido. PSH: bit de PUSH: Este mecanismo que pode ser acionado pela aplicao informa ao TCP origem e destino que a aplicao solicita a transmisso rpida dos dados enviados, mesmo que ela contenha um nmero baixo de bytes, no preenchendo o tamanho mnimo do buffer de transmisso. RST: bit de RESET: Informa o destino que a conexo foi abortada neste sentido pela origem SYN: bit de Sincronismo: o bit que informa que este um dos dois primeiros segmentos de estabelecimento da conexo. FIN: bit de T erminao: indica que este pacote um dos pacotes de finalizao da conexo WINDOW: Este campo informa o tamanho disponvel em bytes na janela de recepo da origem deste pacote. Por meio deste valor, o TCP pode realizar um controle adequando de fluxo para evitar a sobrecarga do receptor. Quando este valor igual a zero, o transmissor no envia dados, esperando receber um pacote com WINDOW maior que zero. O transmissor sempre vai tentar transmitir a quantidade de dados disponveis na janela de recepo sem aguardar um ACK. Enquanto no for recebido um reconhecimento dos dados transmitidos e o correspondente valor de WINDOW > 0, o transmissor no enviar dados. OPTIONS: O campo de opes s possui uma nica opo vlida que a negociao do MSS (Maximum Segment Size) que o TCP pode transmitir. O MSS calculado atravs do MTU ou atravs do protocolo ICMP Path MTU Discovery.
Positive acknowledge (aviso de recebimento positivo) Retransmisso Sliding Window (para aumentar a eficincia)
No mesmo instante que o host envia um determinado pacote, ele mantm cpia do que enviou, ativa o timer interno e retransmite o pacote caso o timeout tenha sido alcanado e ele no recebeu um ack.
2 3 4 5 6 7 8
10 11
Como o mtodo utiliza-se de 3 ponteiros para o controle, a implementao de slide window a nvel de byte. Onde o destinatrio acusa o recebimento de cada byte, na realidade o reconhecimento feito no ltimo byte recebido +1, ou seja, o receptor envia um ack informando qual o prximo byte que ele espera receber. 1 2 3 4 5 6 7 8 9 10 11 12 ltimo dado transmitido 13 14
Fim da window
Abaixo est um exemplo de como realizado o reconhecimento da recepo: Remetente: 42 A b c d e f Destinatrio: ACK 48 ACK 56 48 g h i j k l m n
<----------------------
48 g h i j k l m n
56 o p q r s t
O controle de fluxo ocorre na situao onde o host destinatrio comea a no aceitar mais dados e indicando que o tamanho da janela diminuiu, esse processo ocorrer at que o host destinatrio comece a aumentar a janela ou at que a janela chegue a zero. <---------------------42 a b c d e f ------------------------> <---------------------48 g h i j k l m n ------------------------> <---------------------. . . <---------------------ACK 56 / WIN 1010 ACK 48 / WIN 1018 ACK 42/ WIN 1024
No host origem:
1. Aplicao chama "send (string)" 2. TCP envia pacote, a menos que a WINDOW do destinatrio esteja fechada 3. TCP guarda cpia do dado para possvel retransmisso
No host destino:
1. 2. 3. 4.
Pacote chega Check-Sum OK ? Se no, descarta O comprimento dos dados est dentro da janela ? Se no, descarta. Bufferiza dados para serem lidos pela aplicao
SECONDS (tempo desde o boot) YOUR IP ADDRESS SERVER IP ADDRESS GATEWAY IP ADDRESS
CLIENT HARDWARE ADDRESS (16 OCTETS) SERVER HOST NAME (64 OCTETS) BOOT FILE NAME (128 OCT ETS) VENDOR-S PECIFIC AREA (64 OCTETS)
As mensagens BOOTP Request e BOOTP Reply tem o mesmo formato mas no Request alguns campos no so preenchidos. Uma estao que deseja obter informaes de configurao pode enviar uma mensagem BOOTP Request por broadcast. Um servidor de BOOTP pr configurado na rede com os parmetros de cada cliente, receber a mensagem e enviar os dados previamente armazenados para o cliente.
1 2 1 6 003267A3 0000 00000000 00000000 00000000 00000000 EF234A671234A012 000000000000000000 UNIX 0
1 Cliente 6 0 003267A3 BOOTP 2 0000 00000000 139.82.17.10 139.82.20.15 139.82.17.55 EF234A671234A012 servidor.inf.puc-rio.br /bootfiles/vmunix
Servidor BOOTP
Na rea Vendor Specific da mensagem BOOTP podem ser colocadas uma srie de variveis possveis adicionais para configurao da estao cliente de BOOTP. Estas opes so definidas em RFCs adicionais e servem tanto para BOOTP quanto para DHCP.
TRANSACTION ID
Ao contrrio da mensagem BOOTP que possui apenas dois tipos de comandos (REQUEST e REPLY), a mensagem DHCP possui 8 tipos de comandos. Este comandos no so colocados no campo OP, como em BOOTP, mas para manter a compatibilidade, so colocados como uma opo especial no campo OPTIONS, a de cdigo 53, associado a um dos comandos abaixo: DHCP DISCOVER - Enviado pelo cliente para solicitar uma resposta de algum servidor DHCP DHCP OFFER - Oferta de endereo IP de um servidor para um cliente. Um cliente pode receber vrias ofertas de diferentes servidores DHCP DHCP REQUEST - Requisio de um endereo especfico daqueles oferecidos pelos servidores. enviado por broadcast apesar de ser endereado a um nico servidor para que os demais tomem conhecimento da escolha. DHCP DECLINE - Informa que a oferta contm parmetros incorretos (Erro) DHCP ACK - Confirmao do servidor sobre a atribuio do endereo para a requisio do cliente. DHCP NAK - Servidor nega o fornecimento do endereo previamente oferecido, geralmente causado por um erro ou pelo fato do cliente ter demorado muito a requisitar o endereo solicitado. DHCP RELEASE - Cliente libera o endereo IP utilizado. raramente utilizado na prtica, pois geralmente o cliente desligado sem liberar o endereo. Ele retorna ao conjunto de endereos disponveis no servidor devido ao estouro do tempo de leasing. DHCP INFORM - Cliente que j possui endereo IP pode requisitar outras informaes de configurao respectivas quele endereo. A operao de DHCP define diversos estados de funcionamento, quando o cliente est executando alguma ao e enviando uma das mensagens acima: INITIALIZE Configura interface com valor zero pois no tem endereo disponvel - 0.0.0.0 Envia DHCPDISCOVER(UDP 67) como broadcast e muda para estado SELECT. Nesta mensagem, pode colocar opes de configuraes desejadas SELECT Pode receber uma ou vrias mensagens DHCPOFFER, cada uma com seus parmetros distintos Escolhe uma, envia DHCPREQUEST como broadcast e vai para estado REQUEST REQUEST Aguarda at receber DHCPACK do servidor escolhido. Se no receber, escolhe outra oferta e a solicita Vai para o estado BOUND. BOUND o estado normal de funcionamento. Passa a utilizar o endereo, durante o tempo especificado pelo servidor
Quando o tempo atingir 50%, envia novo DHCPRequest para o servidor e passa para estado RENEW Para cancelar o uso da endereo envia DHCPRelease RENEW Servidor pode enviar DHCPNAK, DHCPACK ou nenhuma resposta solicitao de Request Se receber ACK, volta para o estado BOUND Se no receber resposta nenhuma, o cliente envia DHCPREQUEST em broadcast para que outros servidores possam enviar ofertas. Se receber DHCPNAK, libera IP e vai para estado INITIALIZE
Cdigo indica o tipo da opo. Os comandos DHCP tem sempre o cdigo 53 e tamanho 1, sendo o prximo byte o cdigo especfico do comando:
1 = DHCPDISCOVER 2 = DHCPOFFER 3 = DHCPREQUEST 4 = DHCPDECLINE 5 = DHCPPACK 6 = DHCPNACK 7 = DHCPRELEASE
8 = DHCPINFORM As opes de DHCP e BOOTP informam dados teis para as diversas camadas TCP/IP, desde o nvel de Rede ao Nvel de Aplicao. Enumera-se algumas abaixo: Opes Bsicas: Code Param Pad - alinhamento Fim das opes 1 MASK 3 IP1, IP2, ... 6 IP1, IP2, 9 IP1, IP2, 12 nome 13 nmero 15 nome 16 IP 17 nome Opes Code 50 51 53 54 55 56 57 58 59 Descrio Mscara a ser utilizada pela estao Lista de roteadores default para a estao Lista de servidores de DNS Lista de servidores de impresso LPR Nome da mquina Tamanho do arquivo de boot Nome do domnio Endereo do servidor de swap Path do diretrio / da mquina
de DHCP Param Descrio IP Endereo IP requerido preferencialmente tempo (s) Tempo de emprstimo de endereo mensagem Mensagem DHCP IP Identificao do servidor DHCP remetente COD1, Cliente requisita opes ao servidor texto Mensagem de erro nmero Tamanho mximo da mensagem DHCP tempo T1 - Tempo de espera para estado RENEWING tempo T2 - Tempo de espera para estado REBINDING
Opes de IP
Code Param Descrio 19 1/0 Habilita IP Forwarding na estao 20 1/0 Habilita Source Routing na estao 22 nmero................................................................... ........... datagrama que cliente deve ..............................................receber 23 nmero Tamanho do TTL default da mquina 26 nmero MTU da interface 27 1/0 Todas as interfaces tem o mesmo MTU ? 28 IP Endereo de broadcast da rede 29 1/0 Realizar ICMP Mask Discovery ? 31 1/0 Realizar ICMP Router Discovery ? 33 IP1/DEST1, IP2/DEST2, .. Rotas estticas
Tamanho mximo do
7E
FF
03
7E
Os campos FLAG, ADDR e CTRL so similares a HDLC. Os campos Protocolo, Dados e FCS so comuns a todo pacote PPP. Protocolo contm o protocolo sendo carregado no campo de dados, sendo por exemplo os valores: LCP = C021, IPCP = 8021, IPXCP = 802B, PAP = C023, CHAP = C223, LQR = C025, IP = 0021, IPX = 002B, Bridging NCP = 8031, Netbios = 803F, ... encapsulamento dos diversos protocolos sobre PPP mostrado na figura abaixo:
Pacote I PCP
Pacote L CP
Pacot e IP
FLAG Addr
Ctrl
Protocolo
Dados
FCS
FLAG
Pacote PPP
Comando pode ser um dos seguintes tipos: Configure-Request: Solicita o aceite para as opes especificadas no campo de dados Configure-Ack: Concorda com as opes, para serem utilizadas pelo outro lado Configure-Nack: Rejeita as opes, enumerando-as no campo de dados Configure-Reject: Rejeita as opes que no possuem um campo de valor Terminate-Request: Informa o fim da conexo PPP Terminate-Ack: Concorda com o fim da conexo Code-Reject: Informa erro no cdigo do comando LCP Protocol-Reject: Informa erro no protocolo da mensagem PPP Echo-Request Echo-Reply Discard-Request
A troca de dados em uma conexo PPP realizada conforme a figura abaixo. Os comandos de configurao do link PPP (LCP) so trocados com o objetivo de estabelecer os parmetros de operao da ligao. Aps o acordo dos comandos de configurao, so passados os comandos de configurao do protocolo de dados (IPCP) e, aps estes, so finalmente passados os pacotes do protocolo IP.
Configure-Request para parmetros default A Configure-Nack para alguns parmetros propostos porA Configure-Reject para parmetros sem campo de dados Configure-Request para parmetros A modificados Configure-Ack para parmetros A Configure-Request para parmetros default B A . B
As opes de configurao LCP mais utilizadas so: Maximum Receive Unit Authentication Protocol Quality Protocol Magic Number Protocol Field Compression Address Control Field Compression
Em ligaes discadas comum os servidores de acesso remoto possurem a opo de deteco automtica de PPP. Neste caso, como, geralmente os primeiros pacotes PPP trocados so os Configure-Request, basta que o receptor verifique se os dados correspondem aos cdigos deste comando e, ento, iniciem automaticamente o PPP.
Este comandos so trocados de forma semelhante ao LCP, sendo que ao trmino da fase de acordo do IPCP, passam os dados do protocolo IP.
IP Compression Protocol: Informa se ser utilizado algum protocolo de compresso (e qual) para o cabealho IP IP Address: origem informa ao destino o endereo IP a ser utilizado pela origem. No caso de conter 0.0.0.0 (que ocorre tipicamente na estao que realiza uma ligao serial discada), o outro lado (neste caso o servidor de acesso remoto) fornece o endereo IP a ser utilizado pela origem, atravs do comando Configure Nack.
Flag
0xDB - ESC
Data
Flag
0xC0 - END
funcionamento de SLIP ocorre da seguinte forma: Transmite ESC Transmite datagrama, caracter por caracter, substituindo um ESC nos dados por ESC ESC Transmite END
Sistema Operacional
Operacional
Inter-rede TCP/IP
A utilizao destas funes dada abaixo: socket: Inicializa a estrutura de dados do socket (equivalente ao SAP - Ponto de acesso de servio), determinando qual o protocolo (PF_INET = TCP/IP) e o tipo do servio (DGRAM = UDP e STREAM = TCP) bind: associa o socket a um port UDP ou TCP - pode-se dizer que para o programador, o port do protocolo TCP ou UDP efetivamente o socket. sendto: solicita ao sistema de comunicao o envio de dados, especificando o endereo IP destino e o port destino, alm dos prprios dados. recvfrom: informa ao sistema de comunicao que o programa est aguardando dados. O programa ser congelado enquanto no houverem dados para receber, sendo reativado quando chegarem dados. close: desassocia o port do socket e desativa o socket. Deve-se observar que nem todas as funes geram mensagens de rede. De fato, apenas a funo sendto gera uma mensagem. A sintaxe destas funes mostrada abaixo:
sock1 = socket (pf, type, protocol) pf = PF_INET | PF_APPLETALK | PF_NETW | PF_UNIX type = SOCK_STREAM | SOCK_DGRAM | SOCK_RAW | SOCK_RDGRAM close (sock1) bind (sock1, localaddr, addrlen) localaddr = struct {ADDR_FMLY, PROTO_PORT, IP_ADDR} sendto (sock1, message, length, flags, destaddr, addrlen) recvfrom (sock1, buffer. length, flags, fromaddr, addrlen) nptr = gethostbyname (name) nptr = struct {name, aliases, address_type, address} nptr = gethostbyaddr (addr, len, type) sptr = getservbyname (servname, proto)
sptr = struct {name, protocol, port) No caso de comunicao utilizando conexo, a utilizao das funes dada na figura abaixo:
Cliente
Aplicao
Sistema Operacional
socket() Servidor bind() Aplicao accept() read( ) Sistema write( ) Operacional close( )
Inter-rede TCP/IP
connect (sock1, destaddr, addrlen) destaddr = struct {ADDR_FMLY, PROTO_PORT, IP_ADDR} write (sock1, data, length) read (sock1, buffer, length) listen (sock1, qlength) newsocket = accept (sock1, addr, addrlen) ready = select (ndesc, indesc, outdesc, excdesc, timeout) ndesc = numero de descritores a serem examinados indesc = descritores examinados excdesc = descritores examinados para exceo
timeout = tempo mximo de espera
APLICAES
NFS CMOT
RLOGIN ASN.1 SMTP RSH
FTP
TELNET HTTP DNS
SNMP CMOT
ASN.1 TFTP BOOTP
XDR RPC
UDP
RARP
para os diversos subdomnios. No exemplo abaixo, a empresa Techno possui a responsabilidade de administrao do domnio impsat.com.br. A hierarquia de domnios pode ser observada na figura abaixo:
root edu com net org gov mil int uk br
...
MIT
UCLA
com
gov
impsat
saraiva
colibri
ceara adm
plutao.impsat.com.br
plutao mercurio venus
odeon
rh serv.rh.adm.ceara.gov.br serv
fin
Os domnios principais genricos, chamados de GTLDs (Generic Top Level Domain Names) que so .net, .com e .org so administrados pelo InterNIC (Internet Network Information Center) que tambm responsvel pela administrao do espao de endereamento IP. Recentemente foram criados novos nomes de domnio genricos que sero utilizado a partir de 98. So eles: .firm, .store, .web, .arts, .rec, .infor, .nom. Os domnios so completamente independentes da estrutura de rede utilizada. No existe necessariamente algum relacionamento entre eles. O DNS possui uma estrutura inversa para poder representar o endereamento de rede, ou permitir que seja feito o mapeamento do endereo IP correspondente a um nome. Esta estrutura possui como raiz principal a notao .arpa e possui como nico ramo o .in-addr. Abaixo deste so colocados em ordem os bytes do endereo IP.
engen B C A
oper B C
internet A B
G Zona
Por outro lado, a representao do domnio reverso .in-addr.arpa para uma das mquinas de proj.engen.impsat.com.br visto abaixo:
arpa in-addr 1 1 1 1 2 2 2 2 3
serv1.proj.engen.impsat.com.br = 200.196.80.2
br impsat
...
196
200
...
... ...
3
...
80
...
253
...
serv1.proj.engen.impsat.com.br
A resoluo de um nome realizada de forma recursiva, consultando diversos servidores de nome at chegar quele responsvel pelo domnio consultado. Por exemplo a resoluo do endereo www.lab.engen.impsat.com.br, ser realizado pelo servidor da zona responsvel por lab.engen.impsat.com.br.
NS2
NS3
br
com
6
NS4
gov
5
NS1
impsat
7
ceara
1 8
www = 200.196.65.14 resolver turism
www
9
Este string possui um par de valores que pode ser quotado como uma senha em texto puro contido no arquivo de usurios ou um valor citado do Unix, que fora o RADIUS a usar o /etc/passwd no sevidor RADIUS ou, se o NIS estiver sendo usado, pedir ao servidor NIS pela autenticao da senha. Client-Id Este campo, que deve ser sua notao compatvel com a internet (ou seja, com ".'), contm o endereo IP do PortMaster que usado na autenticao de um usurio. Client-Port-Id Este campo identifica uma porta PortMaster que usado na autenticao de um usurio.
8.2.2 Framed-Attributes
Framed-Protocol Este campo usado para identificar o usurio como um usurio SLIP ou PPP. O padro para o User Type of Network User o protocolo PPP. Framed-Address Este campo usado para especificar o endereo IP do destinatrio ou o nome do servidor autenticado do usurio da rede. Se o PortMaster estiver configurado para usar endereos prconfigurados, a ao padro ser designar um endereo para o usurio, ou ento o PortMaster ir negociar o endereo. Framed-Netmask Este campo usado para especificar o netmask destino de um usurio autenticado. O netmask padro 255.255.255.255 Framed-ipxnet Este campo usado para especificar o nmero da rede IPX de um usurio autenticado. Este nmero deve estar no formato HEX Framed-Routing Este campo define as opes de roteamento RIP. Existem quatro possveis valores que podem ser especificados aqui. O default None. A descrio das opes so as seguintes: None Se o valor especificado for None ou for omitido, os pacotes RIP (Routing Infor_mation Protocol) estaro desabilitados no Dial In do usurio. Broascast Se um broadcast especificado, os pacotes padro RIP tero permisso para serem mandados atravs da interface. Listen Se a especificao for Listen, os pacotes padro RIP tero permisso para serem recebidos atravs da interface Broadcast-Listen Se esta for a especificao do campo, os pacotes RIP tero permisso para trafegarem em ambas as direes. Framed-Filter-Id Este campo identifica o filtro de pacotes que ser configurado no PortMaster pelo qual o usurio estar acessando a rede. Se um usurio puder acessar mltiplos PortMaster numa rede, cada PortMaster dever ter filtros idnticos instalados. Note que ao se especificar um nome neste campo ele ser mapeado no formato ID.in ou ID.out dependendo se o que estiver definido for um filtro de entrada ou de sada. Se o Framed-Filter-ID estiver nomeado como, por exemplo, FredFilter, internamente o PortMaster usar um filtro denominado FredFilter.out.
Framed-MTU Este campo especifica a unidade mxima de transmisso permitida atravs do conec_tor serial da rede. O valor mximo para o SLIP de 1006 bytes, enquanto o PPP suporta um MTU de at 1500. O default 1500 bytes. Framed-Compression Este campo especifica se a compresso Van-Jacobson ser ou no utilizada. Os valores possveis so Van-Jacobson TCP-IP ou None. Caso o protocolo padro seja o PPP o default para a compresso ser On. Login-Host Este campo identifica o sevidor no qual um usurio est conectado. Login-Service Este campo possui quatro possveis configuraes. So elas: Telnet Usa o protocolo telnet (porta 23 por default) para estabelecer uma conexo com o servidor; Rlogin Usa o protocolo rlogin (porta 513 por default) para estabelecer uma conexo; TCP-Clear Usa o protocolo PortMaster Netdata (porta 6000 por default) para estabelecer a conexo; PortMaster Usa o protocolo PortMaster pmd (porta 1642) para estabelecer a conexo; Login-TCP-Port Quando definido, este campo usado para forar a conexo do usurio para uma porta TCP especificada (tal como a porta 23, default para o telnet). Dialback-No Este campo deve ser definido de forma a utilizar a facilidade de dialback no PortMaster. um string que contm o nmero de telefone a ser discado pelo PortMaster depois de uma autenticao bem sucedida. Expiration Este campo numrico especifica a quanto tempo falta antes de uma senha expirar. expresso como December 12, 1999 por exemplo. Framed-Route Este campo permite a especificao de uma rota nica. Poder haver tantas Framed-Routes quantas necessrias para uma conexo remota. O formato deste atributo : Framed-Route=destination gateway metric onde: destination o servidor ou a rede de destino; gateway o node que informa a rota para o servidor ou rede; metric o custo (ou hot-count) para o gateway. Se a conexo for configurada para usar um endereo pr-configurado ou se o endereo for negociado, a notao 0.0.0.0 far com que o gateway seja aprendido.
Login-User: fabio Password = "UNIX" User-Service-Type = Login-User, Login-Host = powerhost, Login-Service = PortMaster No exemplo acima, a identificao do login fabio tem sua senha mantida ou em /etc/passwd ou atravs do NIS. Este usurio pode literalmente se logar (no prompt login:) como fabio. O servidor padro ser um servidor o qual pode ser look up com sucesso atravs de /etc/hosts ou um nome tal como NIS, DNS. O RADIUS tambm suporta segurana nvel C2. Finalmente, o login-Service do usurio fabio definido como PortMaster. Note que a linha de username/password no possui vrgula em seguida enquanto que as outras possuem. Isso acontece porque a primeira linha contm os itens de autenticao enquanto que as linhas restantes so conhecidos como itens de resposta. Alm disso, a ltima linha tambm no possui a vrgula inficando o final do entry. Dialback-Login-User bfabio Password ="something" User-Service-Type = Dialback-User, Dialback-No = "18005551212", Login-Host = powerhost, Login-Service = PortMaster No exemplo acima, note que o password something. Este o string que o usurio fabio colocou como sendo a sua senha no prompt password. Exceto pelo Dialback-User e o Dialback-No, o usurio no tratado diferentemente do que o exemplo anterior. Framed-User sfabio Password = "UNIX', Client-Id=portmaster1, Client-Port-Id=1 User-Service-Type = Framed-User, Framed-Protocol = SLIP, Framed-Address = 199.199.1.50, Framed-Netmask = 255.255.255.0, Framed-Routing = None, Framed-Compression = Van-Jacobsen-TCP-IP, Framed-MTU = 1006 No exemplo acima, o usurio SLIP com a identificao sfabio tem seu password gravado ou em /etc/passwd ou no NIS e tem o SLIP como sendo o protocolo definido. As configuraes Client-Id e Client-Port-Id foram fabio a ter acesso somente porta S0 do portmaster1. Alm disso, o endereo de destino foi configurado como 199.199.1.50 e o netmask como 255.255.255.0. O netmask dever ser igual quele da rede de destino. Configurando o Framed-Routing = None,
nenhum pacote padro RIP ser mandado ou recebido atravs da interface; note que se o FramedRouting no fosse includo, nenhum pacote RIP poderia ser mandado ou recebido atravs da interface. Ao se colocar a linha Framed-Compression, a compresso Van Jacobsen foi abilitada. Finalmente, a unidade mxima de transmisso (MTU) foi configurada para 1006, que a mxima permitida pelo protocolo SLIP. Dialback-Framed-User sbfabio Password = "UNIX" User-Service-Type = Dialback-Framed-User, Dialback-Name = "f_location", Neste exemplo, o usurio sfabio definido como um usurio do tipo Dialback-Framed usando o protocolo SLIP. O campo Dialback-Name usado para especificar o nome da Tabela de Localizao a ser usada para discar para o local onde se encontra o usurio.
Protocolos de Roteamento
A Internet organizada numa estrutura contendo um conjunto de domnios separados, denominados Autonomous Systems AS. Um Sistema Autnomo consiste em um grupo de redes e gateways relativamente homogneos controlados por uma nica autoridade administrativa. Dentro desse ambiente, identificam-se ento, dois tipos de gateways: Interior Gateways (IG) e Exterior Gateways (EG). Diz-se que dois gateways so IG quando pertencem a um mesmo AS. O protocolo de roteamento executado entre IG, denominado Interior Gateway Protocol (IGP), de propriedade do AS no necessita ser executado pelos gateways fora do AS. No caso simples, um sistema autnomo pode consistir em sistema em somente um gateway conectado, por exemplo, uma sub-rede ao Sistema Core. Este gateway chamado stub gateway, uma vez que seu nico objetivo o de fornecer uma interface entre tal sub-rede e o Backbone Internet. Por outro lado, diz-se dois gateways so Exterior Gateways (EG) quando pertencem a diferentes AS. O protocolo de roteamento executado entre EG denominado Exterior Gateway Protocol (EGP).
continuar divulgando. Caso o roteador pare de divulgar a rota ou nenhuma mensagem de divulgao seja recebida dele, o roteador que havia aprendido a rota a mantm por 160 segundos, findos os quais a rota retirada da tabela de rotas. Neste caso, se outro roteador divulgar uma rota para aquela rede especfica, esta ser utilizada. No caso em que um roteador, recebe rotas para uma mesma rede divulgadas por roteadores diferentes, a com menor custo usada, sendo as demais descartadas. O protocolo RIP no possui suporte para sub-rede (mscara de rede), o que s vem a ser suportado no protocolo RIPv2. O custo de uma rota a quantidade de roteadores que uma mensagem ter que atravessar desde o roteador que possui a rota at a rede destino. O custo mximo em RIP tem o valor de 16, que significa infinito. Por isto, o dimetro mximo de uma rede com protocolo RIP de 14 roteadores. A mensagem RIP tem o seguinte formato:
0 7 15 23 31
Octeto 1
Octeto 1
Octeto 1
Octeto 1
COMMAND VERSION MUST BE ZERO FAMILY OF NET 1 MUST BE ZERO IP ADDRESS OF NET 1 MUST BE ZERO MUST BE ZERO DISTANCE TO NET 1 FAMILY OF NET 2 MUST BE ZERO IP ADDRESS OF NET 2 MUST BE ZERO MUST BE ZERO DISTANCE TO NET 2 ...
Nesta mensagem, as rotas divulgadas por cada roteador so includas na parte IP ADDRESS OF NET X . As figuras abaixo mostram a divulgao de rotas por meio do protocolo RIP. Os roteadores divulgam e recebem informaes de rotas via RIP, enquanto as estaes apenas aprendem as rotas (RIP passivo). Roteador G1 divulga sua tabela de rotas, que inicialmente contm apenas as rotas diretas, para as redes ligadas diretamente.
A G1
Rede 1
G1 Rede 2 0
B G2
Rede 2
G1 Rede 1 0
Rede 3
Tabela de Rotas
Rede GW M Rede 1 - 0 Rede GW M Rede 1 - 0 Rede 2 - 0 Rede GW M Rede 2 - 0 Rede GW M Rede GW M Rede 3 - 0
O roteador G2, possui rotas para as redes ligadas diretamente, mas recebe um pacote de divulgao de rotas de R1, com uma rede nova (Rede 1). O roteador G2 instala a rota nova na sua tabela de rotas. A G1
Rede 1 Rede 2
G1 Rede 1 0
B G2
Rede 3
Tabela de Rotas
Rede GW M Rede 1 - 0 Rede 2 G1 1 Rede GW M Rede 1 - 0 Rede 2 - 0 Rede GW M Rede 2 - 0 Rede 1 G1 1 Rede Rede 2 Rede 3 Rede 1
GW M
- 0 - 0 G1 1
Rede GW M Rede 3 - 0
O Roteador G2 divulga suas rotas para as redes ligadas diretamente, incluindo a rota nova aprendida de G1. G1, recebendo esta divulgao, instala uma rota nova para a Rede 3.
A G1
Rede 1 Rede 2
G2 Rede 3 0
B G2
Rede 3
G2 Rede 1 1 G2 Rede 2 0
Tabela de Rotas
Rede GW M Rede 1 - 0 Rede 2 G1 1 Rede GW M Rede 1 Rede 2 0 0 Rede GW M Rede 2 - 0 Rede 1 G1 1 Rede GW M Rede 2 Rede 3 0 0 Rede GW M Rede 3 0
Rede 1 G1 1
O protocolo RIP possui problemas intrnsecos de loop e convergncia. O problema de convergncia ocorre no seguinte caso:
Rede A
R1
R2
R3
Rede B
O roteador R2 havia aprendido uma rota para a Rede A, atravs de R1. Tanto R1 quanto R2 divulgam de 30 em 30 segundos a sua tabela de rotas por meio de RIP. No funcionamento normal, se R1 perder a rota para a Rede A, o roteador R1 divulgar uma mensagem RIP contendo uma rota para a Rede A com custo infinito (=16). O roteador R2, ao receber esta rota, verificar que ela veio de R1, de onde havia aprendido a rota para a rede A. Ele ento proceder como determina o protocolo RIP e colocar a rota tambm com custo = 16. Entretanto se, quando R1 perder a rota para a Rede A, R2 enviar sua tabela de rotas por RIP antes que R1 o tenha feito, R1 verificar que R2 possui uma rota melhor que ele para a rede A, com custo = 2 (j que R2 enviaria por meio de R1). R1 ento instala uma rota para a rede A com custo = 3, sendo R2 o gateway da rota. Na prxima divulgao de R1, R2 constatar uma rota para a rede A com custo = 3. Ele ento atualizar sua prpria rota (j que a havia aprendido de R1), com custo = 4. A prxima divulgao de R2, causar a respectiva alterao do custo da rota em R1 para 5. Isto ocorre at que o custo desta rota atinja o valor 16. O problema de convergncia pode ser reduzido adotando-se as seguintes tcnicas: split -horizon update: no divulga rotas de volta para a interface de onde recebeu a informao de rota hold-down: no aceita por 60s informaes sobre uma rede aps ela ser dada como no -alcanvel poison-reverse: divulga rotas de volta para a interface de onde recebeu a rota, mas com mtrica 16 (no -alcanvel e mantm este estado durante um tempo mnimo, mesmo recebendo rota para a rede riggered-updates: fora um roteador a divulgar imediatamente as rotas quando recebe rede noalcanvel
Octeto 1
Octeto 1
Octeto 1
Octeto 1
COMMAND (1) VERSION (2) MUST BE ZERO FAMILY OF NET 1 ROUTE TAG IP ADDRESS OF NET 1 SUBNET MASK NEXT HOP GATEWAY DISTANCE TO NET 1 ...
O protocolo OSPF baseado nas mensagens: Hello, Database Description, Link Status Request e Link Status Update. Quando um gateway OSPF inicializado, sua primeira ao contatar os gateways vizinhos, atravs de mensagens Hello. Os gateways trocam mensagens entre si para eleger o gateway mestre (DR -Designated Router). Este gateway torna-se responsvel pela notificao de informaes de roteamento a todos os gateways presentes na rede (gateways secundrios). Nos protocolos de roteamento discutidos anteriormente todos os gateways enviavam e recebiam informaes de roteamento, gerando trfego excessivo. A figura de um gateway mestre, com o funo de gerador/distribuidor de informaes, reduz significativamente o trfego relativo s mensagens de roteamento, que so trocadas somente entre o gateway mestre e os demais gateways secundrios. OSPF usa o roteamento link state. As informaes de roteamento trocados entre gateways, atravs da mensagem Database Description, indicam o estado e o custo associado s interfaces e aos gateways vizinhos. Estas mensagens so confirmadas pelos gateways que a recebem. Como as bases podem ser grandes, uma base de topologia pode gerar vrias mensagens. A mensagem Link Status Request usada por um gateway na requisio de dados atualizados a outro gateway. Na mensagem Link Status Update usada por um gateway no envio de informaes sobre o estado de seus enlaces. Uma vez estabelecido o gateway mestre da cada sub-rede internet , realizada a troca de informaes de roteamento entre o gateways mestres das vrias sub-redes em que esteja
conectado, o gateway monta a sua base de dados de roteamento. O algoritmo SPF , ento executado a partir dessa base e, como resultado, obtida uma rvore de roteamento com o gateway na raiz, indicando a conectividade com outras redes. A partir dos dados de custo, so calculados os custos totais das rotas at cada sub-rede da internet.
vector-distance, uma diferente estratgia de podar a rvore deve ser seguida. O algoritmo bsico o reverse path forwarding. Entretanto, quando um roteador que no faz parte do grupo, recebe uma mensagem multicast, ele responde para que o emissor no envie mensagens para ele. Uma desvantagem deste algoritmo que para grandes redes muita memria necessria. Supor que uma rede tem n grupos, cada um com a mdia de m membros. Para cada grupo, m spanning trees podadas so armazenadas, para um total de m.n rvores. Quando muitos grupos grandes existem, gasto muito memria para armazenar as rvores.
Uma alternativa usar rvores chamadas core-base tree. Aqui uma nica rvore spanning tree por grupo computada, com a raiz ("the core") perto do meio do grupo. Para enviar uma mensagem multicast, uma estao envia-a para a raiz, que ento envia para os ns do grupo. Embora esta tcnica no seja tima, ela reduz os custos de armazenagem de m rvores para uma rvore por grupo.
Permite rede multihomed evitar a manuteno de informaes detalhadas de roteamento (filtragem das rotas recebidas ou transmitidas, manipulao de custos das rotas, e at a alocao de memria para receber rotas). A rota default propagada para algum protocolo de roteamento dinmico interno - IGP, tal qual OSPF, EIGRP ou RIP (so os mais comuns) e divulgada dentro daquele A.S. Empregvel no atendimento conexes backup, onde h mais de uma rota default, com custo diferenciado. Utilizado tambm quando as duas conexes esto no mesmo router com custo igual, fazendo assim um balanceamento de carga. Configurao mnima: Roteador Cisco srie 2500 com 8Mbytes memria. Banda mnima necessria: 64Kbps. Skill mnimo necessrio: Analista Junior. Rotas parciais:
O Provedor fornece rotas parciais a pedido do cliente. Utilizado quando se deseja aproveitar pouca memria do roteador para receber essas rotas parciais, e ainda assim manter uma relao boa de roteamento, pois possvel receber rotas de um provedor (e encaminhar o fluxo de trfego dessas rotas recebidas para esse provedor) e fluir todo o trfego restante para o outro provedor, via default gateway. Necessita de configurao um pouco mais apurada. Roteamento quase timo. Configurao mnima: Roteador Cisco srie 3600 com 32Mbytes memria. Banda mnima necessria: 256Kbps. Skill mnimo necessrio: Analista Pleno.
Rotas completas:
A recepo de rotas completas permite o roteamento timizado para todos os destinos. Exige maior entendimento para manuteno e manipulao das rotas, necessita tambm de significante aumento de memria dos roteadores. Utilizado por todos os roteadores de borda dos grandes provedores. Configurao mnima: Roteador Cisco srie 7200 com 128Mbytes memria. Banda mnima necessria: 512Kbps. Skill mnimo necessrio: Analista Pleno. A deciso de se tornar multihomed envolve uma grande variedade de consideraes, dentre elas, as seguintes: Multihomed para um ou vrios provedores ?
Isso depende de vrios fatores, incluindo tamanho da banda disponvel desses provedores, proximidade de roteamento e at aspectos de negcios, custos. Obteno de endereos do provedor ou possuir o seu prprio ?
Se optar por vrios provedores, a escolha deve evidentemente ser por possuir a sua prpria faixa de endereos. Caso optasse por um nico provedor, ainda que possvel, desaconselhvel. Configurao do protocolo
Dependendo das polticas de roteamento e de trfego, as configuraes do BGP4 podem variar muito em complexidade, refletindo inclusive nas configuraes de IGP dentro do prprio A.S. Quanto mais complexo for a configurao maior skill tcnico necessrio. Balanceamento de carga entre mltiplas conexes aos provedores
Uma vez havendo mltiplas conexes com provedores, existe a motivao de utiliz-las. H diferentes mecanismos de balancear o trfego entre mltiplas conexes, as quais requerem o uso de roteamento IGP. Deve ser notado que a rede consegue de forma eficiente efetuar o balanceamento de trfego de sada. O trfego de entrada pode ser manipulado atravs da divulgao de rotas com atributos, porm sem a conotao de balanceamento. A RFC 1998 enfoca o uso do balanceamento entre conexes com o mesmo provedor. Roteamento simtrico
O roteamento simtrico (o pedido sai por um enlace e retorna por outros enlaces de dados), pode evitar eventuais inconsistencias de delay para as aplicaes, ou seja, um pacote chegou ao destino antes do pacote anterior. A poltica de roteamento assimtrico deve enfatizar o retorno dos pacotes de uma mesma conexo TCP pelo mesmo caminho.
Neighbor: A.S. ao qual diretamente se troca informaes de roteamento Advertise/announce/anncio/divulgao: envio de informaes de roteamento para um
neighbor Accept: receber e tratar as informaes enviadas pelo neighbor Originate: Insero de atributos no anncio Peer: um roteador no AS neighbor (eBGP) ou dentro do prprio AS (iBGP), com o qual h troca de informaes de roteamento. iBGP: Peer de roteamento interno eBGP: Peer de roteamento externo Prefix: identificao de uma rota, tal qual 200.196.64.0/19
Para que as informaes passe atravs de dois AS, o seguinte fluxo deve ocorrer: AS1 anuncia rotas para AS2 aceita rotas do AS2 anuncia rotas para AS1 aceita rotas do AS2 AS1 AS1 AS2
Para que haja conectividade entre duas redes, todos os AS intermedirios devem permitir a passagem desse trfego, para isso necessrio que os AS intermedirios recebam as rotas e divulguem para os outros roteadores. Muitos A.S. efetuam filtragem de pacotes de divulgao, o que evidentemente impede o fluxo normal, e somente liberando quando houver uma solicitao formal. H mais de 55000 prefixos sendo divulgados na Internet, com centenas de AS, o que implica numa instabilidade independente de haver ou no conectividade. A poltica de implementao de roteamento possui alguns problemas que so a limitao de rotas baseadas somente em destino, topologia global impossvel de se conhecer, no h formas de efetuar agrupamento total de rotas por AS e o conjunto total de rotas na Internet desconhecido. A divulgao como pde ser vista totalmente dependente da cooperao entre os provedores. Apesar de poder haver um roteamento otimizado dentro de um AS. no possvel garantir o roteamento otimizado fora da Internet. A fim de facilitar a agregao de vrias rotas em um nico prefixo, o uso de rotas consecutivas distribudas por sites altamente desejvel. O CIDR (Classless Inter Domain Routing) elimina a necessidade de distino entre diferentes classes de redes,ou seja, muitos grupos de redes classes C e B podem ser divulgada ou recebida num mesmo update, com supresso das rotas mais especficas. A seguir est uma comparao das caractersticas dos protocols IGP e EGP:
EGP:(BGP4, etc)
Roteadores peers devem ser especificamente configurados A conexo com routers externos, de outro AS. H uma definio da poltica de roteamento. O BGP4 (roda sobre TCP, port 179) aprende mltiplos caminhos para o mesmo destino via iBGP ou eBGP, e utiliza o melhor caminho para a criao da tabela de roteamento. O processo de roteamento ocorre assim: Recepo: 1. BGP receive as informaes divulgadas e passa pelos filtros 2. BGP coloca essas rotas selecionadas numa tabela BGP, e identifica o melhor caminho com um flag. 3. BGP copia as melhores rotas para a tabela de roteamento 3.1.1.Se o prefixo nico colocar o prefixo na tabela de roteamento 3.1.2.Seno compara as rotas baseados na distncia administrativa, o vencedor vai para a tabela de roteamento. Envio: 1. BGP seleciona as rotas atravs de filtros e divulga as melhores rotas para os peers. Distncia administrativa: Interface diretamente conectada Rota esttica Rota sumarizada EIGRP EBGP Internal EIGRP IGRP OSPF IS-IS RIP EGP External EIGRP IBGP Desconhecido 0 1 5 20 90 100 110 115 120 140 170 200 255
iBGP:
utilizado para troca de informaes de roteamento dentro de um mesmo A.S. O mais flexvel para redistribuio de rotas dentro do mesmo A.S. do que um protocolo IGP, visto Ocorre entre peers BGP dentro de um mesmo AS, no necessita estar conectado diretamente, neighbors iBGP devem estar numa malha full-meshed. Pode estar distante por vrios hops.
Para garantir a estabilidade da conexo BGP, os peers devem utilizar a interface loopback, evitando assim oscilaes na conexo BGP, evitando trfego desnecessrio.
eBGP:
Ocorre entre peers BGP de AS diferentes e devem estar conectados diretamente.
Em construo!
Sincronizao:
Em construo!
(EGP);
Rotas originadas localmente tem por default o weight de 32768 e 0 para rotas vindas de outro router. O valor default do atributo local_pref 100. Origin indica se a rota foi criada pelo IGP via parmetro network, pelo EGP via algum anncio recebido, ou incomplete via redistribuio do IGP no BGP.
-: (menos indica uma vrgula (,), um colchete esquerdo ({), um direito (}), o incio
de uma string, o fim de uma string ou um espao. C: Pieces
*: (indica 0 ou mais seqncias de atom) +: (indica 1 ou mais seqncias de atom) ?: (indica o atom ou uma string nula)
D: Branch Um branch a concatenao de 0 ou mais pieces.
a*: Indica qualquer ocorrncia da letra a inclusive nada. a+: Indica que no mnimo a ocorrncia de uma letra deve estar presente. ab?a: Indica aa ou aba. _100_: (Indica via AS100) ^100$: (Indica rota originada pelo AS100) ^100.*: (Indica rota proveniente do AS100) ^$: (Indica rota originada por este AS)
9.4 IP Multicast
A comunicao IP normal ponto-a-ponto. Entretanto, para algumas aplicaes, a comunicao multiponto til para o processo de enviar mensagens para um grande nmero de receptores simultaneamente. Exemplos de aplicaes multiponto so replicao de dados, banco de dados distribudos e multiconferncia. IP suporta multicast, usando a classe de endereos D. Cada endereo da classe D identifica um grupo de estaes. No endereo IP, 28 bits esto disponveis para identificar grupos. Quando um processo envia um pacote para endereo de classe D, o pacote liberado para todos os membros do grupo, mas no garante que todos recebero o pacote. Existe dois tipos de grupos de endereos: permanente e temporrio. Um grupo permanente sempre existir e no precisa ser configurado. Alguns exemplos de endereos de grupo permanente so: 224.0.0.1 - todos os sistemas numa rede local; 224.0.0.2 - todos os roteadores numa rede local; 224.0.0.5 - todos os roteadores OSPF numa rede local. Multicasting implementado por roteadores multicast especiais. Cerca de uma vez a cada minuto, cada roteador multicast envia um pacote para as estaes de sua rede local (endereo 224.0.0.1) perguntando para eles responderem de volta, quais os grupos que seus processos pertencem. Estes pacotes de consultas e respostas usam um protocolo chamado IGMP (Internet Group Management Protocol), que similar ao ICMP. Ele tem dois tipos de pacote: consulta e resposta, cada um com formato fixo contendo alguma informao de controle na primeira palavra do campo
payload e um endereo classe D na segunda palavra. Isto est descrito com maiores detalhes na [RFC1122].
MBone pode ser pensado como um rdio e televiso da Internet. Diferente de vdeo sob demanda, onde a nfase est na chamada e na viso de filmes armazenados no servidor, MBone usado para difuso de udio e vdeo na forma digital para o mundo via Internet. Ele est operacional desde 1992. Muitas conferncias cientficas, especialmente os encontros do IETF, tm sido difundidos. Um concerto dos Rollings Stones foi difundido sobre MBone. Maioria das pesquisas sobre MBone sobre como fazer "multicast" eficientemente sobre a Internet. Pouco tem sido feito sobre codificao de udio e vdeo. Tecnicamente, MBone uma rede virtual sobre a Internet. Consiste de ilhas multicast conectadas por tneis. Os tneis propagam pacotes MBone entre as ilhas. Cada ilha (tipicamente uma rede local ou grupos de rede locais) suporta hardware multicast. Algum dia no futuro, quando todos os roteadores sero capazes de manipular trfego multicast diretamente, esta superestrutura no ser mais necessria. Cada ilha contm um ou mais roteadores especiais chamados de mrouters (multicast routers). Alguns destes so roteadores normais, mas a maioria so workstations UNIX executando software especial nvel de usurio. Os mrouters so logicamente conectados por tneis. No passado, pacotes MBone eram conduzidos de mrouter para mrouter ( usualmente atravs de um ou mais roteadores que no conheciam sobre MBone) usando roteamento de cada fonte. Hoje, pacotes MBone so encapsulados em pacotes IP e enviados como pacotes unicast regulares para o endereo IP destino do mrouter. Tneis so configurados manualmente. Usualmente um tnel executa sobre um caminho para que uma conexo fsica exista, mas no um requisito. Se por acidente, um caminho fsico quebra, sobre um tnel, os mrouters usando um tnel no percebero, desde que a Internet automaticamente re-direcionar todo trfego destes caminhos para outra linhas. Quando uma nova ilha aparece e deseja se juntar ao MBone, seu administrador envia uma mensagem anunciando sua existncia para a lista de correio MBone. Os administradores dos sites vizinhos entram em contato com ele para arrumar e configurar os tneis. Tneis no tem existncia fsica. So definidos por tabelas nos mrouters e podem ser adicionados, excludos ou movidos usando as tabelas. Tipicamente cada pas no MBone tem um backbone, com ilhas regionais. At maio de 1994, MBone era composto de 900 roteadores e ligava 20 pases.
Cada mrouter captura tal pacote via tnel e ento verifica se o pacote veio pela melhor rota, isto , a rota que sua tabela diz para usar, para alcanar a fonte (como ela fosse um destino). Se o pacote vem ao longo da melhor rota, o roteador copia o pacote para outros tneis. Se o pacote chega, por outra rota, ele descartado. Este algoritmo o reverse path forwarding. No perfeito, mas simples para implementar. Alm disso, usando-se reverse path forwarding, previne-se de inundar (flooding) a Internet. Para isso deve ser usado o campo tempo de vida do pacote IP, com objetivo de limitar o escopo do multicasting. Cada pacote com algum valor, determinado pela fonte. Cada tnel possui um peso. Um pacote somente passa pelo tnel, se tiver peso suficiente, por outro lado descartado. Muita pesquisa tem sido devotada para aperfeioamento do MBone. Uma proposta mantm a idia do roteamento Vetor-Distncia, mas faz o algoritmo hierrquico pelo agrupamento dos sites MBone em regies. Outra proposta para usar uma forma modificada do roteamento link-state do roteamento vetordistncia. Em particular, um grupo de trabalho do IETF, est modificando o OSPF, tornando ele adequado para multicast com um simples sistema autnomo. O multicast resultante chamado de MOSPF. Uma segunda rea de pesquisa roteamento entre sistemas autnomos. Aqui um algoritmo chamado PIM (Protocol Independent Multicast) est sendo desenvolvido por outro grupo do IETF [HUITE95].
10
Gerenciamento TCP/IP
fair-queue
limite:default=64, varia entre 1 e 512, descarta pacotes quando chega limite dinmica:default=256, varia entre 16 e 4096 reservada:default=0, varia entre 0 e 1000, utilizado para RSVP
Congestionamentos temporrios so acomodados por um aumento temporrio na fila. Congestionamentos mais demorados refletem em um aumento da mdia do tamanho da fila, alm de notificar algumas conexes escolhidas randomicamente. A probabilidade de uma conexo ser notificada de congestionamento proporcional ao tamanho da fatia da largura de banda gerenciada pelo gateway que utilizada por esta conexo. O gateway pode notificar a ocorrncia de congestionamento para conexes de duas maneiras, dependendo do protocolo de transporte: descartando pacotes ou setando um bit no cabealho do pacote (quando isso acontece diz-se que o pacote marcado). A mdia do tamanho dos pacotes comparada com dois valores: o mnimo e o mximo. Quando a mdia do tamanho da fila menor que o valor mnimo, nenhum pacote marcado. Quando a mdia do tamanho do pacote maior que o valor mximo, todo pacote que chega marcado. E quando a mdia do tamanho do pacote est entre o mnimo e o mximo, os pacotes que chegam so marcados dentro de uma certa probabilidade.
Em construo
SNMPv2 ter a habilidade para usar o Data Encryption Standard para encriptao de informao. Os roteadores Cisco suportam SNMPv2 na verso 10.3 e posteriores.
10.2.2Modo no privilegiado
A opo de RO do comando "snmp-server community" prove acesso no privilegiado a seus roteadores via SNMP. Os seguintes comandos de configurao setam o agente no roteador para permitir apenas mensagens SNMP get-request e get-next-request que so enviadas com a string de comunidade "public": snmp-server community public RO Podemos tambm especificar uma lista de endereos IP que tem permisso para enviar mensagens ao roteador usando a opo "access-list" com o comando "snmp-server community". No seguinte exemplo de configurao, apenas os hosts 1.1.1.1 e 2.2.2.2 so permitidos para acesso ao modo SNMP no privilegiado ao roteador: access-list 1 permit 1.1.1.1 access-list 1 permit 2.2.2.2 snmp-server community public RO 1
10.2.3Modo privilegiado
A opo de RW do comando "snmp-server community" prove acesso privilegiado para seus roteadores via SNMP. O seguintes comando de configurao seta o agente no roteador para permitir apenas mensagens SNMP set-request que so enviadas com a string de comunidade "private": snmp-server community private RW Podemos tambm especificar uma lista de endereos IP que so permitidos para enviar mensagens ao roteador usando a opo do access-list do comando "snmp- server community". No seguinte exemplo de configurao, apenas os hosts 5.5.5.5 e 6.6.6.6 so permitidos acessar o modo SNMP privilegiado ao roteador:
11
Servio File Transfer Protocol (FTP)---Data FTP---Commands Telnet Simple Mail Transfer Protocol (SMTP)---E-mail Terminal Access Controller Access Control System Domain Name Server (DNS) Trivial File Transfer Protocol (TFTP) finger link---commonly used by intruders SUN Remote Procedure Call (RPC) Network News Transfer Protocol (NNTP) Network Time Protocol (NTP) NewS Simple Management Network Protocol (SNMP) SNMP (traps) Border Gateway Protocol (BGP) rlogin rexec NFS BSD UNIX r commands (rsh, rlogin, and so forth) line printer daemon (lpd) UNIX-to-UNIX copy program daemon (uucpd) Open Windows X Windows
Tipo da Port TCP TCP TCP TCP UDP TCP e UDP UDP TCP TCP UDP TCP TCP e UDP TCP UDP UDP TCP TCP TCP UDP TCP TCP TCP TCP e UDP TCP e UDP
Port 20 21 23 25 49 53 69 79 87 111 119 123 144 161 162 179 513 514 2049 512 514 515 540 2000 6000+
Bloquear ?
12
Antes de entrar no processo de determinao de problemas, tenha um plano para identificar os provveis problemas, isole as causas mais provveis destes problemas, e ento, sistematicamente elimine cada causa potencial. O modelo de de soluo de problemas que segue no uma receita de bolo muito rgida para resolver problemas de internetworking. Mas uma base para traar planos para resolver os mais variados casos.
Levantar os fatos
Criar um plano de ao
Figura 1.1
Os passos seguintes detalham o processo de determinao de problemas da figura 1.1: Passo 1:Defina os problemas em um conjunto de sintomas e causas associadas. Defina claramente o problema. Voc pode reconhecer e definir tipo do problema/falha identificando qualquer sintoma associado e a partir da procurar os tipos de problema possveis que resultam nos sintomas levantados. Passo 2:Coletando dados. Uma vez listados os sintomas e identificadas as possveis causas, colete dados. A coleta de dados pode envolver traces de rede atravs de analisadores de LAN, traces de
linhas seriais, stack dumps, core dumps, e dados de retorno de uma variedade de
comandos show e debug. Passo 3:Crie um plano de ao. O plano de ao deve ser criado a partir do conjunto de possibilidades que foi criado. Esse plano deve limitar a manipulao de uma varivel por vez, para que a causa do problema seja melhor identificada. Passo 4:Implemente o plano de ao. Essa fase consiste na execuo do plano de ao criado. importante ser muito especfico na criao do plano de ao ( isto , identifique um conjunto de passos especficos e implemente cuidadosamente cada passo). Passo 5:Observe os resultados de cada ao. Aps manipular uma varivel na tentativa de encontrar a soluo do problema, observe os resultados baseado no plano de ao (copie os traces relevantes, capture dados dos comandos debug e show, etc.). Esses dados podem ser utilizados para otimizar o plano de ao at que a soluo seja alcanada. durante essa fase que voc deve determinar se o problema foi resolvido. Esse o ponto de saida do loop estabelecido na figura 1.1. Passo 6:Limite as possibilidades baseado em resultados. Para alcanar um ponto onde voc pode sair do problema/loop da soluo, voc deve esforar-se para obter progressos atravs de um pequeno conjunto de possibilidades, at que reste apenas um. Passo 7:Aplique o processo de determinao de problemas interativamente. Depois de limitar a lista de possibilidades, repita o processo, comeando com um novo plano de ao baseado em uma nova lista de possibilidades. Continue o processo at que a soluo seja encontrada. A resoluo do problema pode consistir na mudana de vrias configuraes em servidores, roteadores, etc.
13
As ferramentas a seguir so utilizadas para a coleta de informaes para determinao de problemas em redes baseadas em equipamentos Cisco:
Os tens que seguem demonstram a utilizao desses comandos. O Captulo XX, "O comando Debug" define comandos debug para protocolos e tecnologias discutidas nesse conjunto de manuais, o Apndice X, "Criando Core Dumps", explica os comandos exception dump e write core.
Observar o comportamento do roteador durante a instalao inicial Monitorar se a operao da rede est normal Isolar problemas de interfaces, configuraes, etc. Determinar quando uma rede est congestionada Determinar o "status" dos servidores, clientes ou roteadores "vizinhos" Ex.: Use o comando show protocol route (como sh ip route) para determinar se determinada rede est na tabela de rotas do roteador.
Os comandos debug podem fornecer muita informao respeito do trfego que est fluindo (ou que no est mas deveria) em uma interface, mensagens de erro geradas na rede ou no prprio roteador, pacotes de diagnsticos de protocolos, e outros tipos de dados a serem utilizados na determinao do problema. Use comandos debug para isolar problemas, no para monitorar a operao da rede. No utilize esse tipo de comando menos que voc esteja procurando por tipos especficos de trfego ou problemas que possam ter poucas causas. Cuidado: O uso de comandos debug so sugeridos em vrios captulos dos manuais para obter informaes sobre o trfego da rede e "status" do roteador. Use esses comandos com muito cuidado. Ao habilitar o "debbuging" o roteador passa a consumir mais memria, ficando muito carregado, o que pode lev-lo falhas. Ao terminar de usar esses comandos, lembre-se de desabilit-los atravs do comando no debug all.
14
Esse captulo apresenta alguns cenrios de resoluo de problemas, focando na identificao, isolamento e soluo de problemas que interferem na conectividade entre redes. Os cenrios de resoluo de problemas mostrados aqui fornecem detalhes de situaes especficas e ilustram o processo de isolamento de problemas e soluo. O objetivo dos cenrios ilustrar um mtodo de resoluo de problemas baseado no modelo definido no captulo 1, "Um Overview em Determinao de Problemas". Esses cenrios so compostos por situaes que ocorrem no mundo real. Cada cenrio contm os seguintes elementos: Demonstrao dos sintomas Descrio do ambiente de rede Discusso do isolamento de problemas e processos Resumo da soluo Os captulos subsequentes apresentam uma srie de Mdulos de Sintomas que fornecem tabelas dos sintomas mais ocorridos, pssveis causas, e aes a serem tomadas.
Overview
Problemas de conectividade se manifestam de vrias maneiras. Alguns exemplos so rotas no aparecendo nas tabelas de rotas, usurios no coneseguindo acessar algum servidor, etc.). Esses indcios podes ser resultado de uma variedade de problemas. Esse captulo apresenta uma srie de discusses e inclui a aplicao de vrias ferramentas de diagnstico.
Esse captulo apresenta informaes gerais para determinao de problemas em portas seriais atravs dos seguintes tpicos:
Usando o comando show interfaces serial Usando o comando show controllers Usando o comando debug Usando o comando extended ping Determinando problemas de clock Ajustando buffers T estes especiais em linhas seriais
14.1.1Status da linha serial e do protocolo possvel identificar cinco problemas no status da linha serial (veja na figura 3.1):
Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down
A tabela 3.1 mostra os possveis status das interfaces, possveis problemas e solues para esses problemas, exibidos atravs do comando show interface serial
Status da interface Serial x is up, line protocol is up Serial x is down, line protocol is down (roteador DTE)
Provvel problema
14.1.1.1Soluo
Essa a condio normal, ou seja, os enlaces lgico e fsico esto ok. Indica que o roteador no Passo 1 Verifique os LEDs do DCE para est recebendo o sinal ver se o sinal CD est up CD1 do DCE (LP, Rdio, Passo 2 Verifique se o cabo utilizado etc.) o correto e se a interface 1 Problema de enlace ou eltrica (V.35, V.36, etc.) est o cabo no est configurada corretamente no conectado interface DCE do DCE Passo 3 Coloque um monitor na linha e 2 Cabo incorreto ou com verifique a sinalizao defeito Passo 4 Verifique se h algum 3 Erro de configurao problema no enlace (LP, Rdio, ou porta do DCE com Modem Satelital, etc.) defeito Passo 5 Se houver suspeitas de falha no roteador, configure outra porta serial e mude a conexo. Se, aps isso, a conexo funcionar a interface anterior est com problemas 1 O roteador local ou Passo 1 Coloque o modem em loop e remoto no est verifique, atravs do comando configurado show interfaces serial, e corretamente verifique se o status do 2 Keepalives no esto protocolo muda para up sendo enviados ao (looped). Se isso ocorrer h roteador remoto um problema fsico de enlace 3 Problema fsico enlace Passo 2 Se o problema parecer estar (LP, Rdio, etc.) ocorrendo no roteador remoto, 4 O DCE no est repita o Passo 1 no DCE gerando clock remoto 5 Falha de hardware do Passo 3 Verifique todos os cabos. roteador (local ou Tenha certeza de que o cabo remoto) est conectado interface correta do roteador e do DCE. Use o comando show controllers para saber que tipo de cabo est conectado interface Passo 4 Execute o comando debug serial interface e terminal monitor Passo 5 Se mesmo com loopback local o protocolo no de linha no mudar o status para up (looped) e se nos dados demonstrados pelo comando debug serial interface o contador de keepalive (HDLC mysek) no estiver sendo incrementado, provavelmente h uma falha de hardware do roteador. Troque de porta Passo 6 Se o protocolo de linha est up e o contador HDLC mysek est
1 2
3 4 5
sendo incrementado, o problema no no roteador local. Siga as instrues dos tpicos Determinando problemas de clock e Testes de loopback deste captulo O roteador no est Passo 1 Entre no modo de gerando clock configurao da interface e O DTE no est adicione o comando clockrate configurado ou no Passo 2 Se possvel, configure o DTE suporta o modo SCTE2 para o modo SCTE. Se isso no Falha no DCE remoto for possvel, desabilite o modo Cabo com defeito ou SCTE na interface do roteador. incorreto Verifique o tpico Invertendo Falha de hardware do a transmisso de clock deste roteador captulo Passo 3 Verifique se o cabo que est sendo utilizado o correto Passo 4 Se o protocolo de linha continua down, possvel que haja uma falha de hardware ou de cabo. Coloque um analisador na linha e verifique a sinalizao. Passo 5 Substitua os equipamentos com defeito Existe um loop Passo 1 Execute o comando show no circuito. A running-config e verifique se o seqncia de parmetro loopback est nmeros dos configurado na interface pacotes de Passo 2 Se estiver, use o comando no keepalive loopback no modo de nesse caso configurao da interface para muda para um remover o loop nmero Passo 3 Se voc no encontrar alguma randmico. Se entrada loopback na esse nmero configurao da interface, retorna examine o DCE e verifique se quando ele est em loopback (boto enviado, existe LDL da LP, por exemplo). Se o loop estiver, remova o loopback Passo 4 Desligue e ligue o DCE e verifique o status da linha no roteador. Se o protocolo mudar o status para up, havia um problema no DCE Passo 5 Se o DCE no est configurado com loop, h um problema de enlace fsico Est ocorrendo um Passo 1 Utilize um analizador na linha grande nmero de e verifique se os sinais CTS3 e erros no enlace fsico DSR4 esto oscilando O DCE est com Passo 2 Force um loop no DCE. Se o algum problema de problema persistir, provvel hardware que haja uma falha de O roteador est com hardware. Se o problema no alguma falha de continuar, provvel que haja hardware (porta) um problema no enlace fsico Passo 3 Troque os equipamentos com
Passo 1
Passo 2
Passo 3
Passo 4
defeito (DCE, switch, router, etc.) Verifique a configurao da interface e cheque se o comando shutdown est configurado Use o comando no shutdown no modo de configurao da interface para remover esse parmetro Verifique se no h nenhum endereo IP duplicado usando o comando show runningconfig ou show interfaces Se h algum endereo duplicado, resolva o conflito mudando um deles
CD=Carrier Detect SCTE=Serial Clock Transmit External, indica que o equipamento est configurado para receber clock externo. 3 CTS=Clear T Send o 4 DSR=Data Set Ready
1 2
14.1.1.2Sadas descartadas So mostrados no campo output drops da tela de resultado do comando show interfaces serial (Veja a figura 3.1). Pacotes so descartados quando no h espao nos buffers de transmisso e o sistema envia pacotes para esses buffers.
Sintoma:
A taxa de pacotes de sada descartados est muito alta e aumentando em um enlace serial disponvel do enlace
Ao recomendada:
ip route-cache
Passo 2 Na configurao da interface execute o comando hold queue nnnn
Nota
Os descartes so aceitveis sob certas condies. Por exemplo, se um enlace est sendo super-utilizado melhor que os pacotes sejam descartados que enfileirados, pois o protocolo TCP/IP possui controle de fluxo.
14.1.1.3Entradas descartadas As entradas descartadas aparecem no campo input drops da tela de resultado do comando show interfaces serial (Veja a figura 3.1). As entradas passam a ser descartadas quando o sistema est processando muitos pacotes em determinada interface.
Sintoma:
A taxa de entradas descartadas est muito alta e aumentando em um enlace serial processamento do roteador ou as filias de entrada excedem o tamanho das filas de sada.
Nota
Esses problemas geralmente ocorrem quando o trfego est sendo roteado entre interfaces de alta velocidade (como ethernet, fastethernet, token ring, etc.) e interfaces seriais. Quando o trfego baixo, no h problema. O roteador s descarta pacotes em perodos de congestionamento. Os passos a seguir so sugeridos para esse problema:
Ao recomendada:
nnnn in no modo de configurao da interface, para forar que os descartes de entrada tornem-se descartes de sada. Pacotes descartados na sada afetam menos a performance do roteador.
14.1.1.4Erros de entrada H muitos tipos de problemas que podem causar erros de entrada, que so verificados com o comando show interfaces serial (Veja figura 3.1). As causas mais comuns so listadas a seguir.
Nota
Qualquer valor de erros de entrada para CRC (CRC error), erros de montagem de frame (framing erros), ou pacotes abortados acima de um porcento do trfego total da interface sugere algum tipo de problema de enlace que deve ser isolado e resolvido. Nmero de erros de entrada crescente e acima de um porcento do trfego total da interface.
Sintoma:
Falha no modem Enlace com nvel de rudo muito alto Configurao incorreta de clock (SCTE no configurado) Cabo incorreto ou muito longo Cabo ou conector com defeito Roteador com problema Os passos a seguir so sugeridos para esse problema:
Ao recomendada:
Passo 1 Use um analisador serial para isolar a fonte dos erros de entrada. Se
forem detectados erros, provvel que haja algum problema de hardware ou algum problema de configurao de clock de algum equipamento que compe o enlace fsico.
Passo 2 Faa testes com loopback e ping para isolar a fonte do problema. Veja
o tpico Usando o comando extended ping e T estes de loopback no DTE e DCE deste captulo.
A tabela 3.2 descreve os vrios tipos de erros de entrada demonstrados atravs do comando show interfaces serial (Veja a figura 3.1), possveis problemas que podem estar causando esses erros, e suas solues. Tabela 3.2 entrada
Tipo de erro de entrada (nome do campo) Erros de CRC (CRC) Provvel problema Erros de CRC acontecem quando o clculo do CRC do pacote no bate (indicando que houve alterao do pacote na transmisso) 1 Rudo no enlace fsico 2 O cabo da interface serial muito longo ou est passando junto com cabos eltricos 3 O modo SCTE no est configurado no DTE 4 O DCE no est gerando clock corretamente Erros de montagem de frames ocorrem quando o ltimo byte do frame no possui 8 bits 1 Rudo no enlace fsico 2 Cabo no apropriado; cabo muito longo 3 O DTE no est configurado para receber clock externo; o DCE no est configurado para gerar clock; Indicam uma sequncia ilegal de bits 1 O DTE no est configurado para receber clock externo 2 A configurao de clock no DCE no est correta 3 O cabo serial muito longo 4 Pacote terminado no meio da transmisso (por causa de um reset na interface ou erro de montagem de pacote) 5 Problema de hardware Soluo Certifique-se de que a qualidade do enlace est aceitvel, atravs de testes de BER, por exemplo Verifique se as configuraes de clock esto corretas. Se os DCEs esto gerando clock e se os DTEs esto configurados para receber clock (modo SCTE) Solicite testes nos equipamentos que compem o enlace fsico
Passo 1
Passo 2
Passo 3
Passo 1
Passo 2
Passo 3
Certifique-se de que a qualidade do enlace est aceitvel, atravs de testes de BER, por exemplo Verifique se as configuraes de clock esto corretas. Se os DCEs esto gerando clock e se os DTEs esto configurados para receber clock (modo SCTE) Solicite testes nos equipamentos que compem o enlace fsico Certifique-se de que a qualidade do enlace est aceitvel, atravs de testes de BER, por exemplo Verifique se as configuraes de clock esto corretas. Se os DCEs esto gerando clock e se os DTEs esto configurados para receber clock (modo SCTE) Cheque o hardware dos dois equipemantos-fim do enlace e troque de interface, se necessrio Diminua o trfego e verifique se o nmero de aborts diminui Use loopbacks locais e
Passo 1
Passo 2
Passo 3
Passo 4 Passo 5
circuito com problema, DCE/DTE com problema, ou falha na interface do roteador remoto
Passo 6
remotos para determinar a origem dos aborts Solicite um teste no enlace fsico
14.1.1.5Resets ocorridos na interface Os resets de interface, que aparecem no comando show interfaces serial (Veja a figura 3.1), so resultados de pacotes de keepalive perdidos.
Sintoma:
Link congestionado (tipicamente associado descartes de sada) Problema de enlace, causando oscilaes do sinal CD Possvel problema de hardware no DCE, switch ou DTE Quando estiver ocorrendo resets na interface, examine outros campos demonstrados com o comando show interfaces serial para determinar a fonte dos problemas. Assumindo que o contador de resets est aumentando, examine os seguintes campos (ilustrados na figura 3.1):
Ao recomendada:
sada e esse nmero est aumentando (use o comando show interfaces serial para verificar isso) leia o tpico Sadas descartadas deste captulo.
Passo 2 Cheque o campo de oscilaes de portadora. Se o nmero de
oscilaes estiver incrementando, provavelmente h alguma falha no enlace fsico ou no DCE/DTE ligado diretamente ao roteador. Solicite um teste nos equipamentos do enlace.
Passo 3 Cheque o campo de erros de entrada. Se o nmero de erros de entrada
estiver incrementando, provavelmente h alguma falha no enlace fsico ou no DCE/DTE ligado diretamente ao roteador. Solicite um teste nos equipamentos do enlace.
14.1.1.6Oscilaes de portadora Oscilaes de portadora ocorrem quando h interrupes no sinal da portadora (como um reset da interface do roteador remoto)
Sintoma:
Interrupes na linha devido um problema externo, como uma separao fsica de cabo Falha de hardware do roteador ou problema no DCE/DTE conectado ele Siga os seguintes passos:
Ao recomendada:
Em roteadores Cisco da famlia 7000 use o comando show controllers cbus Nos Access Servers use o comando show controllers
A figura 3.2 mostra o resultado do comando show controllers serial n/n em um roteador Cisco 7200. No resultado do comando pode ser verificado o clock que a interface est recebendo, o tipo de cabo que est sendo utilizado e os sinais da linha serial.
Figura 3.2 Resultado do comando show controllers serial em uma porta HDLC (Roteador 7206) O resultado desse comando em roteadores de outra famlia, como a 2500 por exemplo, diferente, como pode ser observado na figura 3.3, que o resultado do comando show controllers em um roteador Cisco 2501, onde a interface serial 0 possui um cabo V.35 e a serial 1 no possui nenhum cabo.
Figura 3.3 Resultado do comando show controllers serial em uma porta HDLC (Roteador 2501)
A seguir so demonstrados alguns comandos debug que so teis para a determinao de problemas em portas seriais WAN.
debug serial interface Atravs desse comando possvel verificar se os pacotes HDLC de keepalive esto incrementando. Se no estiver, algum erro est ocorrendo na porta do roteador ou na rede. debug frame-relay events Determina se est ocorrendo troca de pacotes entre o roteador e o switch Frame Relay. debug ppp negotiation Mostra os pacotes PPP transmitidos durante o estabelecimento da sesso, onde as opes so negociadas. debug ppp packet Mostra os pacotes PPP enviados e recebidos. Para executar os comandos de debug, faa telnet no roteador, entre com a senha de enable, execute o comando terminal monitor para receber as mensagens de debug na sesso de telnet aberta. Aps isso digite o comando de debug desejado e verifique os dados necessrios, seguem abaixo alguns resultados desse tipo de comando.
Figura 3.4
Figura 3.5
diferentes. As figuras 3.7 e 3.8 mostram dois tipos interessantes de teste, um com pacotes de 1500 bytes 0 e outro com 1500 bytes 1, respectivamente.
3.1), e determine se os erros de entrada aumentaram. Se no, os hardwares locais (DCE, cabo ou interface do roteador) esto sem problemas.
Assumindo que com esse teste ocorreram vrios erros de CRC ou montagem de frame, provavelmente h um erro de clock. Verifique a configurao de clock no DCE.
Passo 4 Se no houver erro de configurao de clock, nem estiver acontecendo
14.5.1Causa dos problemas de clock Em geral, os problemas de clock podem ser atribudos uma das seguintes causas: Configurao incorreta do DTE Configurao incorreta do DCE Cabos com defeito Cabos passando com fiao eltrica
14.5.2Detectando problemas de clock Para detectar problemas de clock em enlaces WAN, procure por erros de entrada conforme o roteiro abaixo:
Passo 1 Execute o comando show interfaces serial nos roteadores-fim do
enlace.
Passo 2 Procure por erros de CRC, montagem de pacotes e descartes.
Passo 3 Se algum dos casos a taxa de erros exceder ao range 0,5 2 porcento
do trfego da interface, provavelmente est ocorrendo problema de clock em algum ponto do enlace WAN.
Passo 4 Isole a fonte dos problemas de clock seguindo os passos do prximo
14.5.3Isolando problemas de clock Depois de determinar que os problemas de clock esto gerando os erros de entrada na interface, siga os passos a seguir para isolar a fonte dos erros:
Passo 1 Execute uma srie de testes de ping e loopback (locais e remotos). Passo 2 Descubra qual lado da conexo est gerando o problema, ou se o
problema est no enlace fsico. Atravs de loopback local, faa testes de ping com tamanho de pacote e valores diferentes para os bytes (use datagramas de 1500 bytes, por exemplo).
Passo 3 Use o comando show interfaces serial e verifique se os contadores
de erros de entrada esto aumentando. Se os erros esto ocorrendo nas duas pontas, provavelmente h problema no clock do DCE. Se os erros de entrada estiverem ocorrendo em apenas um lado, provavelmente h algum problema de cabo ou de configurao de clock no DTE. Se estiverem ocorrendo descartes em algum lado, provavelmente o outro est mandando pacotes com problemas ou h problema no enlace fsico.
Nota
Sempre execute o comando show interfaces serial e verifique se ocorreram ou no mudanas nos contadores de erro.
14.5.4Isolando problemas de clock A tabela 3.3 descreve algumas sugestes para problemas de clock, baseadas na origem do problema. Tabela 3.3
Provvel problema
Verifique se os DTEs das duas pontas esto configurados para receber clock externo (modo SCTE) Passo 2 Se no estiverem, onfigure os DTEs para receber clock externo
Passo 1
Verifique se no h problema de cabo (comprimento, passando junto com fiao eltrica, etc.)
14.5.5Invertendo a transmisso de clock Se voc est usando um equipamento para conectar ao roteador (em velocidades superiores 64 Kbps) que no suporta o modo SCTE, pode ser necessrio inverter a transmisso de clock no roteador. A inverso da transmisso de clock compensa a troca de fase entre os sinais de clock e dados. O comando para inverter a transmisso de clock varia entre as plataformas. Em um roteador Cisco 7000 a sintaxe invert-transmit-clock, para a famlia 4000 dte-invert-txc.
14.6Ajustando buffers
Utilizao excessiva de banda acarreta na reduo da performance geral e pode causar falhas intermitentes. Por exemplo, uma transmisso em protocolo UDP pode estar falhando porque pacotes esto sendo descartados em algum lugar da rede. Se a situao muito ruim, deve-se aumentar a largura de banda do enlace. No entanto, isso no imediato. Uma maneira de resolver problemas de superutilizao do enlace controlar a utilizao de buffers no roteador. CUIDADO Esse tipo de comande deve ser utilizado com muito cuidado, pois ele pode reduzir a performance do roteador e da rede se utilizado incorretamente.
Use uma das trs opes abaixo para controlar a utilizao dos buffers: Ajuste parmetros associados com os buffers de sistema Especifique o nmero de pacotes que podem ser enfileirados na sada (hold queues) Defina a prioridade de como o trfego enfileirado para a transmisso (priority hold queuing)
14.6.1Ajustando os buffers de sistema H dois tipos de buffers nos roteadores Cisco. So os buffers de hardware e de sistema. Somente os de sistemas so configurveis pelos administradores do sistema. Os buffers de hardware so utilizados para transmisso e recepo das interfaces e so associados e gerenciados dinamicamente pelo sistema. Os buffers de sistema so associados com a memria principal e so alocados para blocos de memria de tamanhos diferentes. Para verificar o status dos buffers de sistema execute o comando show buffers. A figura 3.9 mostra o resultado do comando show buffers.
Figura 3.9
Hits
Misses
Trim
Se o comando mostrar um grande nmero de falhas no campo no memory, deve ser reduzida a utilizao dos buffers de sistema ou a memria RAM deve ser aumentada.
Se houver um grande nmero nos campos trims e created (acima de 12000), possvel melhorar a performance do enlace aumentando o valor max-free configurado para os buffers de sistema. Use o comando buffers max-free nnnn para aumentar o nmero de buffers de sistema livre. O valor a ser configurado deve ser 150 porcento do campo total. Repita esse processo at que no sejam mais demonstrados valores para os campos trims e created.
14.6.2Implementando Hold Queues (Filas de espera) Hold queues so buffers usados por cada interface do roteador para armazenar pacotes de entrada e sada. Use o comando hold-queue no modo de configurao da interface para aumentar o nmero de pacotes que podem ser armazenados antes do roteador comear a descart-los, em caso de superutilizao do enlace.
Nota
Geralmente necessrio aumentar os buffers de sistema quando hold queues de sada so configuradas. O valor usado depende do tamanho dos pacotes que trafegam pelo enlace.
Se o comando show interface serial indica que a linha est up, mas o protocolo de linha est down, faa testes de loopback para determinar a origem dos problemas. Execute testes de loopback locais, depois remotos. A figura 3.10 mostra uma topologia bsica de testes de loop local e remoto.
Loop local para o roteador A Loop remoto para o roteador B Loop remoto para o roteador A Loop local para o roteador B
PSTN
Roteador A
Roteador B
Figura 3.10
14.7.1.1Testes de loopback locais para enlaces HDLC ou PPP Os passos abaixo indicam um procedimento geral para fazer testes de loopback juntamente com ferramentas de diagnstico dos roteadores Cisco.
Passo 1 Coloque o DCE em loop local. Quando em loop, o equipamento
linha mudou de line protocol is down para line protocol is up (looped), ou se permanece em down.
Passo 3 Se o protocolo de linha mudar o status para up com o loop local
ativo, provavelmente o problema est ocorrendo no outro lado do conexo. Se o status no mudar, possvel que haja um problema no roteador, no cabo ou no DCE.
Passo 4 Se o problema aparentar ser local, use o comando debug serial
o status para down novamente o debug indicar que o contador de keepalive no est aumentando.
Passo 6 Configure o loop local novamente. Com isso os pacotes de keepalive
devem ser incrementados. Se no estiverem incrementando, provavelmente h problemas de configurao de clock no DCE ou problemas na interface do roteador.
Passo 7 Cheque os equipamentos locais e os cabos conectados. Verifique se os
cabos esto conectados s portas corretas. A figura 3.11 mostra o resultado de um comando debug serial interface para uma conexo HDLC, com perda de pacotes de keepalive, mudando o status da linha para down e um reset na interface.
Figura 3.11
14.7.1.2Testes de loopback remotos para enlaces HDLC ou PPP Se for determinado que os equipamentos locais esto funcionando mas ainda esto ocorrendo problemas com o enlace, tente fazer testes de loopback remoto para isolar a causa do problema.
Nota
Passo 1 Coloque o DCE remoto em loopback. Passo 2 Verifique atravs do comando show interfaces serial se o protocolo
de linha continua up, com o status line protocol is up (looped) ou line protocol is down.
Passo 3 Se o status permanecer up (looped), o problema est ocorrendo
entre o DCE remoto e o roteador. Faa os testes de loop local no outro lado da conexo para isolar a origem do problema.
Passo 4 Se o status mudar para line protocol is down, provavelmente h