Aula 9 - Análise e Desenvolvimento de Sistemas - Redes: camada de Rede - A camada de rede na Internet e Protocolo IP (IPV4)
Conjunto de sub-redes: "Na camada de rede, a Internet pode ser vista como um conjunto de sub-redes ou Sistemas Autônomos (SA) conectados entre si. Não existe uma estrutura real, mas diversos backbones que interligam redes regionais, que por sua vez estão conectadas às redes locais."
Quando você está solicitando uma tranferência de dados do seu computador para um hospedeiro remoto, ou seja, fazendo o upload, ou de forma mais simples: enviando dados, nesse processo a camada de transporte do seu computador recebe o fluxo de dados referente à transferência de seu arquivo. Ocorre que o fluxo pode ser muito grande para caber em um só protoco IP.
O que acontece com pacotes de dados que são muito grandes? - Eles são quebrados em partes menores pela camada de transporte e cada parte quebrada chegara à camada de rede, sendo que cada parte é colocada em um datagrama IP.
"Estes datagramas serão transmitidos pela Internet, podendo ainda serem fragmentados ao longo do caminho. Quando todos os fragmentos de um datagrama chegam ao destino, o datagrama original é remontado pela camada de rede do destino sendo entregue à camada de transporte que recriará o fluxo original para o processo de recepção."
Mas o que são mesmo datagramas?
São unidades básicas de informações que passam pela Internet. Dentro do datagrama está seu cabeçalho, que contém informações sobre sua origem e seu destino, assim como informações sobre para qual protocolo o IP deverá passar os dados. Também fazem parte dele os dados que devem ser entregues à camada de transporte no destino.
O que são fragmentos?
São partes de um datagrama muito grande que foi quebrado em unidades menores. Como os dados precisam caber dentro da porção de dados da rede física, pode ser que seja necessário fragmentar os dados da aplicação para que eles possam ser transportados pela rede. O tamanho do fragmento é determinado pelo MTU da interface de hardware da rede. O IPv4 especifica que a fragmentação ocorre em cada roteador baseado na MTU da interface pela qual o datagrama IP deve passar.
PROTOCOLO IP VERSÃO 4 (IPV4) - Na Internet, a camada de rede trata cada pacote de forma independente, não tendo qualquer relação com pacotes anteriores ou posteriores. Pacotes com mesma origem e destino podem, inclusive, passar por diferentes rotas. O IPv4 é definido pela RFC 791, sendo atualizado pelas RFC 1349, RFC 2474 e RFC 6864.
Diferenças básicas entre IPV 4 e IPV6
Datagrama IP: Quando um datagrama é quebrado em fragmentos, cada um destes fragmentos passa a ser um novo datagrama que está passando pela rede. Um datagrama IP consiste em duas partes: cabeçalho e dados. O cabeçalho tem uma parte fixa de 20 bytes e uma parte opcional de tamanho variável.
Entenda cada parte: Controla a versão do protocolo a que o datagrama pertence
IHL: Informa o tamanho do cabeçalho em palavras de 32 bits. O valor mímino é 5 o e o valor máximo é 60.
Tipos de serviços: Permite que o hospedeiro informa à sub-rede o tipo que deseja. São possiveis várias combinações de confiabilidade e velocidade
Comprimento total: informa o tamanho total do datagrama ( cabeçalho e dados). O tamanho máximo é de 65. 535 bytes.
Identificação: o campo identificação é necessário para permitir que o hospedeiro de destino determine a qual datagrama pertence um fragmento recém-chegado. Todos os fragmentos de um datagrama tem o mesmo valor de identificação.
DF: Informa os roteadores para não fragmentarem os datragramas.
MF: Indica que tem mais fragmentos do datagrama. Todos os fragmentos, exceto o último, tem esse bit marcado.
Deslocamento de fragmento: Informa a que ponto do datagrama atual pertence o fragmento. Todos os framentos de um datagrama, exceto o último, devem ser múltiplos de 8 bytes.
Tempo de vida - TTL - Contador usado para limitar a vida útil do pacote. Esse campo é decrementado a cada roteador que passa, permitindo uma vida útil máxima de 255. Ele evita que os datagramas fiquem vagando indefinidamente.
Protocolo: Informa para qual protocolo de transporte o datagrama deverá ser entregue. Alguns exemplos são 6 (TCP) e 17 (UDP)
Soma de verificação de cabeçalho: confere o cabeçalho para determinar se ocorreram erros durante sua transmissão
Endereço de origem e endereço de destino: Indicam, respectivamente, os endereços de origem e de destino do datagrama.
Opções: usados para inseri opções do protocolo IP que não estão inseridas no projeto original
Dados: carrega os dados das camada de transporte destinados ao hospedeiro de destino
Enderaçamento IPV4 - Um hospedeiro normalmente possui apenas uma interface com a rede de computadores. Quando o protocolo IP de um hospedeiro quer enviar um datagrama, ele envia por meio dessa interface
A interface de rede é a fronteira entre o hospedeiro a rede física.
Vamos imaginar um roteador e suas várias interfaces. O roteador recebe um datagrama por uma de suas interfaces e em seguida repassa-o para outra interface. Numa situação assim, o roteador está ligado a uma ou duas redes físicas.
"A fronteira entre o roteador e qualquer uma dessas redes também é denominada uma interface. Assim, um roteador tem múltiplas interfaces, uma para cada uma das redes a qual está conectado..."
Atenção: Independentemente de quantas interfaces tenha um hospedeiro, o IP exige que cada uma delas tenha seu próprio endereço IP de modo que este, tecnicamente, esteja associado a uma interface, e não ao hospedeiro que a contém.
Sobre o endereço IP: Há aproximadamente 4 bilhões de endereços IP, cada um tem aproximadamente 32 bits (4 bytes), isso elavado à potência corresponde ao total de 232 endereços possíveis. Cada endereço é escrito em notação decimal separada por pontos. Cada byte do endereço é escrito em sua forma decimal e separado dos outros bytes por ponto.
Exemplo: O endereço IP 192.168.23.67. O 192 é o número decimal equivalente aos primeiros 8 bits do endereço; o 168 é o decimal equivalente ao segundo conjunto de 8 bits do endereço, e assim por diante. Em notação binária, o endereço 192.168.23.67 fica: 11000000 10101000 00010111 01000011
Cada interface em cada hospedeiro da Internet precisa de um endereço IP globalmente exclusivo, ou seja, não pode haver duas interfaces com o mesmo endereço IP na Internet válida.
A figura, a seguir, fornece um exemplo de endereçamento IP e interfaces em que um roteador com 2 interfaces é usado para interconectar os 6 hospedeiros. Observando os endereços dos hospedeiros da esquerda e da interface do roteador que os liga, percebe-se que todos possuem endereço IP na forma 192.168.0.x, enquanto os hospedeiros e a interface do roteador localizados na parte direita da figura possuem endereço na forma 192.168.1.x. Diz-se que cada uma destas redes que interconecta 3 hospedeiros mais a interface do roteador formam uma sub-rede.
Como pode-se observar, no exemplo, os 3 campos mais à esquerda do endereço (formados por 24 bits) nunca mudam dentro da sub-rede. Deste modo, temos à esquerda a sub-rede 192.168.0.0/24 e à direita a sub-rede 192.168.1.0/24. O “/24” indica que os 24 bits mais à esquerda do endereço definem a sub-rede.
A estratégia de atribuição de endereços da Internet é conhecida como Roteamento Interdomínio sem Classes (Classless Inter-domain Routing – CIDR).
Como isso é feito? O mecanismo que faz a divisão de uma rede em sub-redes é conhecido como máscara de rede.
Um endereço IP tem 32 bits, uma máscara de rede também tem 32 bits, que igualmente são divididos em 4 camos com 8 bits cada. Isso segue um padrão, que é este:
bits da rede – bit 1 bits da sub-rede – bit 1 bits do hospedeiro – bit 0
"Os bits da sub-rede são utilizados para especificar quais bits no campo do hospedeiro são usados para especificar as sub-redes de uma rede. A máscara padrão (default) para cada classe é dada por:
Interessante: Ao se dividir uma rede em sub-redes, deve-se alocar os bits para a sub-rede a partir dos bits de mais alta ordem (bits mais à esquerda) do campo do hospedeiro. A tabela a seguir mostra os valores usados no campo do hospedeiro quando se divide uma rede em sub-redes.
Uma rede é uma rede dividida: Uma rede pode ser dividida em diversas partes para uso interno, continuando a ser vista como uma única rede externamente. Essas partes são as sub-redes.
Quais os motivos para dividir uma rede em sub-redes? - Um dos motivos principais para dividir uma rede em sub-redes é isolar o tráfego de um sub-rede, o que resulta na redução do tráfego total da rede. Outros motivos, são:
* Proteger ou limitar o acesso a uma sub-rede
* Permitir a associação de uma sub-rede com departamento ou espaço geográfico específico.
Video sobre máscara de rede:
NAT: o NAT ( Network Address Translation - Tradução de Endereço de Rede, como está no RFC 3022) é um solução para um problema que está acontecendo hoje: OS IPS ESTÃO SE ESGOTANDO. Então a técnica NAT veio para resolver esse problema.
Como esse problema é resolvido?
Mas como se faz para ter acesso externo?- O NAT faz a tradução do endereço da rede interna para o endereço válido da organização.
"Dessa forma, a organização poderá obter internamente uma quantidade maior de hospedeiros do que endereços disponíveis para utilização da Internet."
Comentário: "A ideia básica do NAT é atribuir a cada organização uma pequena quantidade de endereços IP para tráfego na Internet. Dentro da organização, todo computador obtém um endereço IP exclusivo (também conhecido como endereço IP privado) usado para roteamento do tráfego interno e, quando um pacote sai da organização e vai para a Internet, ocorre uma conversão do endereço."
Video explicativo:
Perguntas:
1. No CIDR (Classless Inter-domain Routing – Roteamento Interdomínio sem Classes) o prefixo de rede é utilizado para:
R: Um endereço IP possui 32 bits. Quando se utiliza o CIDR, é definido um prefixo, sendo este utilizado para dividir o endereço IP em 2 partes: rede e hospedeiro. O prefixo CIDR determina a quantidade de bits a ser alocada na identificação da rede, ou seja, determina a parte do endereço IP que identifica a rede.
2. A técnica de NAT foi desenvolvida para:
R:A quantidade de endereços IP disponíveis para utilização na Internet já é escassa, e a cada dia mais organizações e pessoas desejam se conectar à internet, Dessa forma, foi criada a técnica de NAT (Network Address Translation), que permite que uma organização possua um conjunto de endereços internos que não são válidos na Internet mas que, quando um hospedeiro deseja acessá-la, seu endereço é traduzido em um endereço válido, permitindo, assim, a possibilidade de conectar mais hospedeiros à Internet do que a quantidade de endereços disponíveis para isso.
){kind=link}
0 Comentários