Aula20
0 gostou313 visualizações
O documento discute os protocolos ARP e ICMP, que são usados para mapear endereços lógicos de rede para endereços físicos e para sinalizar erros na camada de rede respectivamente. O ARP usa mensagens de broadcast para resolver endereços entre máquinas na mesma sub-rede, enquanto o ICMP é usado para indicar erros de entrega de pacotes e medir atrasos de rede.
Aula20
- 1. Introdução Redes de Computadores ! A camada de rede fornece um endereço lógico Instituto de Informática - UFRGS ! Uniforme independente da tecnologia empregada pelo enlace subjacente ! No entanto, a comunicação “real” ocorre é na camada de enlace Protocolos ARP e ICMP ! e.g. na IEEE 802.3 as máquinas fonte e destino são identificadas através de seu endereço MAC e não pelo endereço lógico de rede (aliás, o enlace nem interpreta o que está carregando → encapsulamento) Instituto de Informática - UFRGS ! As máquinas se “conhecem” através do endereço lógico da rede MAS se comunicam através de seus endereços MAC A. Carissimi - Mapeamento de endereço lógico para endereço físico Aula 20 Redes de Computadores 2 Técnicas para resolução de endereços ARP: Address Resolution Protocol ! Mapeamento direto ! Baseado em troca de mensagem sem servidor ! Considera que o endereço físico tem relação com o endereço lógico ! Portanto, necessário suporte a broadcast ! Função de cálculo: ex.: obtém MAC a partir do endeço IP ! Concebido de forma a ser genérico ! Necessita que administrador configure os endereços MAC ! Resolver endereços lógicos de rede para qualquer endereço físico, ! Mapeamento indireto: independente de tecnologia da camada de rede e de enlace ! Baseado em troca de mensagem ! Mensagens básicas: Instituto de Informática - UFRGS Instituto de Informática - UFRGS ! Ex.: qual o endereço MAC associado ao IP a.b.c.d? ! ARP request: “Qual MAC do IP 192.168.10.5?” ! Método mais comum ! ARP reply: “O IP 192.168.10.5 tem o MAC 0E:08:1A:01:2A:03” ! Duas formas básicas: ! Centralizada (com servidor): solicitação é feita a um servidor ! Distribuída (sem servidor): solicitação é feita a todas estações da rede A. Carissimi - A. Carissimi - ! Rede física deve suportar broadcast Redes de Computadores 3 Redes de Computadores 4
- 2. ARP PDU (encapsulada em Ethernet) ARP na Internet e redes Ethernet 0x0806 ! Endereços IP são “virtuais” MAC destino MAC origem Tipo Dados CRC ! Abstração para endereçar máquinas “enxergando” apenas a camada de rede ! Mantidos por software e não possuem uma “amarração” direta com endereço Tipo de operação: de hardware da máquina (MAC address) ARP request ARP reply 1 Tipo do hardware (2 bytes) ! Para uma comunicação ser possível é necessário o conhecimento 2 Tipo de protocolo (2 bytes) do endereço MAC e do endereço IP Instituto de Informática - UFRGS Instituto de Informática - UFRGS 3 Largura end. de hardware (1 byte) Largura end. do protocolo (1 byte) ! Tradução de endereço IP para endereço físico 28 bytes 4 Tipo de operação (2 bytes) ! IP = 143.54.83.20 → MAC = 00:02:B3:29:89:8F 5 Endereço de hardware da estação origem (6 bytes) ! Resolução de endereços (resolver). 6 Endereço de protocolo da estação origem (4 bytes) ! A resolução de endereços é local ao domínio de broadcast 7 Endereço de hardware da estação destino (6 bytes) ! Na prática, corresponde a uma rede (sub-rede), sentido nível 3 A. Carissimi - A. Carissimi - 8 Endereço de protocolo da estação destino (4 bytes) Tipo do hardware: 0x01 para Ethernet Tipo de protocolo: 0x0800 (IP) Redes de Computadores 5 Redes de Computadores 6 Funcionamento do protocolo ARP ! Resolução baseada em uma tabela (cache arp) mantida em cada máquina → questão de desempenho ! Se endereço não está na cache arp então realiza o protocolo ARP Cliente Rede MAC address IP address Cache ARP 00:02:3A:4E:5A:3F 192.168.20.12 ARP Request 00:02:1D:FE:1C:11 192.168.20.15 Instituto de Informática - UFRGS Instituto de Informática - UFRGS ARP Reply 192.168.20..17 192.168.20.20 192.168.20.15 Datagram Qual MAC do A. Carissimi - A. Carissimi - IP 192.168.20.20? Problema: resolução é baseada em mensagem de broadcast, o que a limita ao escopo de uma sub-rede Redes de Computadores 7 Redes de Computadores 8
- 3. Mecanismos de entrega Funcionamento de ARP entre redes (sub-redes) distintas ! Entrega direta: origem e destino estão na mesma rede MAC R1 MAC H1 IP H2 IP H1 MAC H2 MAC R3 IP H2 IP H1 ! Não há problema: estão no mesmo meio (enlace) ! A máquina origem transmite e a destino “escuta” ! Entrega indireta: origem e destino não estão na mesma rede Host1 Host2 ! Problema 1: o broadcast é limitado a cada rede (ARP não resolve) Roteador 1 Roteador 3 ! Problema 2: a máquina origem transmite e o destino não tem como “escutar” Instituto de Informática - UFRGS Instituto de Informática - UFRGS ! Não há um meio (enlace) comum Roteador 2 ! Solução: fazer a entrega por uma seqüência de entregas diretas MAC R2 MAC R1 IP H2 IP H1 MAC R3 MAC R2 IP H2 IP H1 ! Datagramas são encaminhados, rede a rede, através de intermediários ! Intermediários são contactados com seu endereço MAC e o destino e a origem com seu endereço lógico de rede (IP) Usar “intermediários” na rede física (enlace) para viabilizar a comunicação lógica A. Carissimi - A. Carissimi - entre entidades das camadas superiores (no caso, IP) Redes de Computadores 9 Redes de Computadores 10 Entrega indireta: como conhecer o intermediário? Funcionamento entre redes (sub-redes): default gateway ! Default gateway configurado na rede: ! Datagrama é enviado para o endereço MAC desse ! Sistema intermediário emprega mensagens de “anúncio”: ! Datagrama é enviado ao endereço MAC do sistema intermediário que se “anuncia” ! Proxy ARP Instituto de Informática - UFRGS Instituto de Informática - UFRGS ARP do destino ou do ! Sistema intermediário é configurado para responder com seu endereço MAC default gateway configurado toda requisição ARP com faixa de endereços fora da sub-rede de onde o ARP request partiu. if dest_ip AND net_mask = my_ip AND net_mask then Geralmente, o sistema intermediário é um equipamento do tipo roteador! transmite para o destino % destino está na mesma rede A. Carissimi - A. Carissimi - else envia para default gateway % destino está em outra rede Redes de Computadores 11 Redes de Computadores 12
- 4. Parâmetros Importantes em Redes IP (situação comum) ICMP: Internet Control Message Protocol ! Endereço IP ! Baseado na troca de mensagens de controle ! Forma pela qual uma máquina é identificada na Internet ! Entre sistemas finais ! Deve ser único (exceção quando NAT é empregado, mas nesse caso deve ! Entre sistemas intermediários (roteadores) e sistemas finais ser único na rede NAT) ! Protocolo para sinalizar ocorrências de erros em IP ! Máscara de rede/sub-rede ! e.g.: destino não alcançavel, falta de buffer (roteador), redirecionamento... ! Importante para determinar se o destino pertence ou não a mesma rede (sub- ! Integrado ao protocolo IP Instituto de Informática - UFRGS Instituto de Informática - UFRGS rede) do remetente ! IP utiliza ICMP para indicar a ocorrências de erros ! Default gateway (gateway padrão) ! ICMP emprega IP para enviar mensagens de erros ! Indicação para quem um datagrama deve ser encaminhado caso o destino ! Não confiável não pertença a mesma rede do remetente. ! Descrito na RFC 792 A. Carissimi - A. Carissimi - Redes de Computadores 13 Redes de Computadores 14 ICMP PDU (encapsulada em Ethernet) Formatos de mensagens ICMP 0x0800 = IP MAC destino MAC origem Tipo Dados CRC Cabeçalho IP Dados (IP) Instituto de Informática - UFRGS Instituto de Informática - UFRGS Ver hlen TOS Payload lenght ICMP PDU Fragment ID Flags + Offset tipo código checksum TTL Protocol Checksum (depende da mensagem ICMP) IP source address IP destination address n palavras (n >= 0) A. Carissimi - A. Carissimi - ICMP = 1; TCP = 6; UDP = 17 Redes de Computadores 15 Redes de Computadores 16
- 5. Tipos de mensagens ICMP Tipos de mensagens ICMP (cont.) ! Destination Unreacheable ! Source Quench: ! Empregada sempre que não conseguir entregar um datagrama ao ! Controle de fluxo rudimentar destinatário ! Empregado por um sistema (final ou intermediário) solicitar a redução do ! Capaz de identificar os seguintes casos: fluxo de envio de datagramas ! Não é possível alcançar a rede destino ! Parameter problem ! Sistema final não implementa o protocolo ao qual o datagrama se destina ! Utilizado para sinalizar um erro sintático ou semântico em um cabeçalho IP Instituto de Informática - UFRGS Instituto de Informática - UFRGS ! Não for possível enviar adiante o datagrama sem fragmentá-lo (bit DF) ! Enviado ao emissor tanto por sistemas intermediários (roteadores) como por ! Time exceeded sistemas finais ! Enviado ao emissor do datagrama quando: ! Time-to-live chega a zero (sistemas intermediários e finais) ! Ocorrência de time-out na remontagem de fragmentos (sistemas finais) A. Carissimi - A. Carissimi - Redes de Computadores 17 Redes de Computadores 18 Tipos de mensagens ICMP (cont.) Tipos de mensagens ICMP (cont.) ! Redirect ! Time stamp request/reply ! Enviado por um roteador para sinalizar: ! Similar a mensagem de echo ! Existência de uma rota melhor para um determinado destino ! Empregado para estimar atrasos na rede ! Erro de roteamento ! Request inclui a hora do momento do envio ! Echo request/reply ! Reply adiciona a hora que foi recebido e a hora que foi transmitido ! Forma de testar a comunicação entre duas máquinas ! Address Mask Request/Reply Instituto de Informática - UFRGS Instituto de Informática - UFRGS ! Request: é enviada de um sistema qualquer a outro ! Empregado para um sistema aprender sua máscara de subrede ! Reply é a resposta a um request (mesma área de dados) ! Mask Request: transmitida em broadcast ! Mask Reply: roteador da rede responde com a máscara A. Carissimi - A. Carissimi - Redes de Computadores 19 Redes de Computadores 20
- 6. Instituto de Informática - UFRGS Instituto de Informática - UFRGS A. Carissimi - A. Carissimi - Redes de Computadores 21 Redes de Computadores 22 Empregos do ICMP Exemplo do comando ping ! Utilizado na Internet para detectar erros e coletar informações: ! Determinar “alcançabilidade” de um sistema: ping ! Baseado no comando echo request/echo reply ! Determinar rotas: traceroute ! ICMP time exceeded Instituto de Informática - UFRGS Instituto de Informática - UFRGS A. Carissimi - A. Carissimi - Redes de Computadores 23 Redes de Computadores 24
- 7. Comando traceroute Exemplo de traceroute ! Determinar caminho entre dois sistemas ! Baseado no funcionamento do campo Time to Live (TTL): ! Envio de uma série de datagramas e espera uma resposta ! Primeiro pacote tem TTL=1 ! primeiro roteador descarta o pacote e envia de volta uma mensagem do tipo ICMP time exceeded Instituto de Informática - UFRGS Instituto de Informática - UFRGS ! possível detectar o endereço do roteador a partir do campo source do datagrama ICMP de resposta ! Incrementa o TTL de uma unidade e repete o procedimento A. Carissimi - A. Carissimi - Redes de Computadores 25 Redes de Computadores 26 Leituras complementares ! Stallings, W. Data and Computer Communications (6th edition), Prentice Hall 1999. ! Capítulo 15, seção 15.3 ! Tanenbaum, A. Computer Networks (3th edition), Prentice Hall 1996. ! Capítulo 5, seção 5.5.4 ! Carissimi, A.; Rochol, J; Granville, L.Z; Redes de Computadores. Instituto de Informática - UFRGS Série Livros Didáticos. Bookman 2009. ! Capítulo 5, seções 5.5.3 e 5.5.5 A. Carissimi - Redes de Computadores 27