R&C 0502 07 2

  • View
    289

  • Download
    1

Embed Size (px)

DESCRIPTION

 

Transcript

  • 1.
    • Protocolo IP (continuao)

2. 5.8 Protocolos deRouting

  • Protocolos deRouting :
    • RIP -Routing Information Protocol :
      • Utilizado no interior de redes autnomas:IGP ( Interior Gateway Protocol )
      • Actualizao dinmica de tabelas derouting
        • Troca de mensagens entrerouters
          • Transmitidas embroadcastpara toda a rede
          • Informao de tabelas derouting
          • Periodicamente (aprox. 30 seg)
      • Utiliza algoritmo Distance-Vector :
        • Menor distancia - n de ligaes entrerouters( hops )
        • Menor custo - preferncia de administrador da rede
    • BGP -Border Gateway Protocol :
      • Utilizado na fronteira entre redes diferentes e autnomas: EGP
      • Utiliza algoritmo Path-Vector (atravessar menos redes) ~ a RIP

External GW Protocol 3.

    • OSPF -Open Shortest Path First :
      • Protocolo IGP +recente & +desempenho que RIP
      • Actualizao dinmica de tabelas derouting - d iferenas para RIP
        • Apenas transmite entradas (de tabelas) alteradas
        • Apenas transmite alteraespararoutersvizinhos
        • Apenas existetroca de informao entreroutersquando existem alteraes nas respectivas tabelas
        • + Eficiente / - Pacotes de Controlo
        • + Rpida convergncia de tabelas derouters
      • Utiliza algoritmo Link-State - informao + completa :
        • Menor distancia - n de ligaes entrerouters( hops )
        • Maior velocidade das ligaes
        • Menor atraso - congestionamento emrouters
        • Menor custo - preferncia de administrador da rede

5.8 Protocolos deRouting 4.

  • Exemplo deRouting

5.9 Routing Metrica - n de retransmisses / custo 2 Caminhos para mesmo destinoEscolher o de menor Metrica 192.168.2.0 192.168.0.0 E1=1 192.168.0.5 Router 2 Programao deRouter 2 ( Gateway Address ) Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0 255.255.255.0 Ethernet2=E21192.168.1.0 255.255.255.0 Tokenring2=T21 192.168.2.0 255.255.255.0 192.168.0.5 Ethernet2=E22 0.0.0.0 0.0.0.0 192.168.1.5 Tokenring2=T22 INTERNET Router 3 192.168.1.0 E2= 192.168.0.1 T3= 192.168.1.5 T2= 192.168.1.1 T1= 192.168.2.3 Router 1 Router recebe pacote: Selecciona entrada correspondente a endereo de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de sada corresponente, que liga a PrximoRouter 5.

  • Exemplo deRouting

5.9 Routing Router recebe pacote: Selecciona entrada correspondente a endereo de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de sada corresponente, que liga a PrximoRouterMetrica - n de retransmisses / custo 2 Caminhos para mesmo destinoEscolher o de menor Metrica 192.168.2.0 192.168.0.0 E1= 192.168.0.5 Programao deRouter 1 ( Gateway Address ) Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0 255.255.255.0 E1 1192.168.1.0 255.255.255.0192.168.0.1E1 2 192.168.2.0 255.255.255.0 T1 1 0.0.0.0 0.0.0.0192.168.0.1 E1 3 INTERNET Router 3 192.168.1.0 E1 T3= 192.168.1.5 T1= 192.168.2.3 Router 2 E2= 192.168.0.1 Router 1 T2= 192.168.1.1 6.

  • Exemplo deRouting

Metrica - n de retransmisses / custo 2 Caminhos para mesmo destinoEscolher o de menor Metrica 5.9 Routing 192.168.2.0 192.168.0.0 Router 1 Router 2 Programao deRouter 3 ( Gateway Address ) Rede DestinoMascaraPrximoRouter Interface Metrica 192.168.0.0 255.255.255.0 192.168.1.1 T3 2192.168.1.0 255.255.255.0 T31 192.168.2.0 255.255.255.0 192.168.1.1 T3 3 0.0.0.0 0.0.0.0 E3 1 INTERNET 192.168.1.0 E3 T3= 192.168.1.5 T2= 192.168.1.1 Router recebe pacote: Selecciona entrada correspondente a endereo de (sub)Rede Destino 1)Se no encontrar entradautilizar entrada 0.0.0.0 2) Aps encontrar entradaencaminha pacote paraInterface de sada corresponente, que liga a PrximoRouter 7.

  • Protocolo auxiliares de IP
    • Funcionam no nvel 3 (como IP)
    • ICMP ( Internet Control Message Protocol ):
      • Protocolo de controlo e testes
        • Controlo de fluxo
        • Teste de acessibilidade de destinos (redes ou computadores)
        • Transporte de alteraes de tabelas derouting
        • Criao de estatsticas
      • Utiliza IP para envio de mensagens
    • Protocolo ARP ( Address Resolution Protocol ):
      • Utilizado para converter endereo IP em endereo fsico (nvel 2)
        • Ex. converter IP (32bits ) emEthernet ( 48bits)
          • 192.168.0.500-80-C8-8A-6F-42
      • Protocolo RARP ( ReverseARP) faz procedimento inverso

5.9 Protocolos ICMP e ARP 8. 5.9Protocolo MPLS

    • MPLS ( MultiProtocol Label Switching ):
      • Objectivo: QoS em redes IP
      • Gesto de diferentes tipos de fluxos de trfego/aplicaes
        • Definidos por FEC ( Forward Equivalence Class ) QoS
      • Mapea cabealho IP emLabelsimples de comprimento fixo:
        • Labels : campo adicionado a pacotes IP, c base em FEC
        • Routingcom base em FEC delabel
        • Routingmais simples e rpido do que IP
      • Independente de protocolos de N2, ex.Frame Relay , ATM,Ethernet
      • Dois tipos derouters : LER ( Label Edge Router ) e LSR ( Label Switching Router )

Entrada (LER) RouterA LSR RouterB Sada (LER) RouterC Rede Destino Rede Origem 1) Pedido deLabelpra Rede Destino 1) Pedido deLabelpra Rede Destino 2) Resposta cLabelpramapear end. IP 2) Resposta cLabelpramapear end. IP Header MPLS Header IPData IP Pacote IP 9.

    • Cabealho MPLS:
      • Label : endereo de pacote, define percurso pr-estabelecido
        • Actualizado em cadarouter
      • Exp ( erimental ): define FEC (prioridade/QoS) de pacote
      • S ( tack ): possibilidade de utilizar multiplas- labelsencapsuladas (VPN)
        • Apenas processadas porroutersLERs (fronteira da rede MPLS)
        • Se=1Labelcorrente ltima
      • TTL: Tempo de vida

Label5.1 MPLS Exp S TTL 20bits 8bits 3 1 Cabealho MPLS Pacote IP 32bits 10.

  • Mecanismos de Segurana IP
  • Arquitectura IPSec (IPSecurity ):
    • Autenticao e Encriptao ao nvelIP
        • Invisvel para Aplicaes e Utilizadores
  • * Se implementaco ao nvel de FW ouRouters :
    • Possibilidade de suportar NAT

5.10 Segurana IP Aplicao Transporte IP + IPSec Terminal-a-Rede 11.

  • Arquitectura IPSec (IPSecurity ):
    • Utilizao de Cabealhos de Extenso:
      • AH:Autenthication Header
        • Garante autenticidade e integridade de pacotes IP