O documento discute como a Internet funciona, explicando conceitos como IP, endereçamento, equipamentos de rede como roteadores, switches e firewalls. Descreve a diferença entre redes de comutação de circuitos e comutação de pacotes e como cada tipo de equipamento de rede funciona.
2. Como funciona a Internet
IP e redes
Antonio M. Moreiras
José Luiz Ribeiro Filho
12/08/2014 – 9h00 às 10h30
3. Como funciona a Internet
Você sabe?
• Para que servem os APs, hubs, switches, roteadores,
e outros equipamentos de rede?
• Qual a diferença entre uma ligação telefônica
convencional e a Internet?
• É possível “grampear” uma conversa no Skype?
Como?
4. Como funciona a Internet
O que é e pra que serve o IP
• Por que a Internet usa dois tipos de endereços, o IP
(numérico) e o nome (alfa-numérico)?
• Número IP: 200.160.4.2
• Nome: www.cgi.br
Na verdade somente o número IP é
usado para designar os dispositivos
conectados na rede
5. Como funciona a Internet
A origem do número IP
• Por que não usar o modelo da telefonia para
identificar dispositivos na rede digital também?
• Números telefônicos
55 11 5509-3511
cod. região
cod. país
id. assinante
central
telefônica
6. Como funciona a Internet
Composição dos números IP
• Números IP (4x8 bits = 4.294.967.296 endereços)
Exemplos:
Bloco CIDR
Rede grande (classe A – 128 redes): 10.0.0.223 (até 255 x 255 sub-redes)
Rede média (classe B – 16 mil redes): 172.16.2.4 (até 255 sub-redes)
Rede pequena (classe C – 2 milhões de redes): 192.168.0.10 (não tem sub-redes)
Endereços especiais: 127.0.0.1 (loopback)
x.x.x.255 (broadcast)
Bloco brasileiro IPv4: 200.20.0.0 - 200.93.0.0 (>18 mil sub-redes)
Lista dos IPs da América Latina:
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
7. Como funciona a Internet
Qual o número IP de um site?
• Cada site da Internet tem um número IP
Pode haver mais de um site associado a um
mesmo IP, desde que os sites estejam no
mesmo servidor.
• nslookup – programa para obter um endereço IP
a partir de um nome de domínio
end. IPv6
end. IPv4
8. Como funciona a Internet
Como saber se um IP esta ativo?
• ping – programa para testar a resposta de um IP
O que é o ping da morte?
9. Como funciona a Internet
Rede telefônica x Rede IP
Rede telefônica:
• analógica
• comutação de circuitos
• Necessário estabelecer o caminho fim a fim antes que
qualquer informação seja enviada.
• Reserva de largura de banda entre as extremidades, para que
a informação de voz percorra sempre o mesmo caminho.
10. Como funciona a Internet
Rede telefônica x Rede IP
Rede IP:
• digital
• comutação de pacotes (dados)
• não exige o estabelecimento prévio de um caminho físico para
a transmissão dos pacotes de dados. Os pacotes podem ser
transmitidos por diferentes caminhos e chegar fora da ordem
em que foram transmitidos.
• a largura de banda é fornecida sob demanda.
11. Como funciona a Internet
Rede telefônica x Rede IP
COMUTAÇÃO DE
CIRCUITOS
COMUTAÇÃO DE
PACOTES
Configuração de
chamadas
Obrigatória Não necessária
Caminho físico
dedicado
Sim Não
Pacotes seguem o
mesmo caminho
Sim Não
Pacotes chegam na
mesma ordem
Sim Não
Reserva da largura de
banda
Fixa Dinâmica
Largura de banda
desperdiçada
Sim Não
A falha de um
equipamento é fatal
Sim Não
• A informação precisa ser digitalizada (o mundo é analógico)
- o que é contínuo (áudio/voz) é “discretizado” (em bits) e agrupado em “pacotes”
• São armazenados (memórias digitais) antes de serem enviados
- são replicados (várias vezes)
- store and forward - podem deixar rastro (nas memórias dos equipamentos
no percurso até o destino)
- podem ser reenviados muitas vezes
12. Como funciona a Internet
Os equipamentos em uma rede
Rede doméstica
• NIC – Network Interface Card – permite que um dispositivo se conecte a uma uma
rede IP (com ou sem fio)
• AP router – Access Point wifi – transmite os pacotes dentro de uma rede sem fio e
faz a conversão para a rede com fio.
• Modem - Cable ou ADSL – transmite os pacotes para a rede externa e faz a
conversão dos meios físicos (cabo coaxial, linha telefônica, rádio, etc.).
13. Como funciona a Internet
Os equipamentos em uma rede - NIC
Cada dispositivo de uma rede só pode ter um endereço IP?
• Não, cada NIC tem um único endereço IP.
• Um dispositivo de rede pode ter mais de um NIC => mais de um IP
• Deve haver pelo menos um NIC real para conexão física com uma rede,
porém é possivel incluir vários NICs virtuais => mais de um IP
• Dispositivos de transmissão de dados em geral possuem vários NICs
Smartphones possuem NIC?
• Sim, para se conectar à rede 3G ou 4G os
smartphones precisam de um NIC wireless.
Um computador pode rotear?
• Sim, basta ter pelo menos 2 NICs.
14. Como funciona a Internet
Os equipamentos em uma rede – AP
Os APs compartilham a banda de saída (upstream) com
todos os dispositivos conectados em sua rede wifi.
• A banda efetiva de um dispositivo conectado a um
AP é uma fração da banda total de saída;
• Os dispositivos conectados a um AP disputam a sua
banda total.
• APs que operam como routers são chamados
tambem de Gateways
(roteador + DNS + DHCP server)
Em geral os APs possuem hubs integrados
• Um hub também compartilha a banda
de saída com todas as suas portas de
acesso.
Os APs e hubs permitem a inspeção de todos os dados
que transitam em qualquer das suas portas.
15. Como funciona a Internet
Os equipamentos em uma rede – Modem
O modem faz a conversão do sinal
digital da rede interna (LAN) para
a sinais analógicos na rede
externa (WAN).
• O cable modem tem em sua
saída um cabo coaxial onde
compartilha a conexão com a
Internet e o sinal da TV a cabo.
• A conexão é assimétrica – a
banda de entrada é maior do
que a banda de saída.
• O modem ADSL se conecta na rede telefônica
analógica e compartilha o mesmo meio físico
(par metálico)
16. Como funciona a Internet
Os equipamentos em uma rede
Rede Corporativa
Firewall
• Switch – Comutador de pacotes – concentra o tráfego IP dos dispositivos conectados
na rede. Permite isolar o trânsito de pacotes nas suas portas e configurar sub-redes
departamentais.
• Firewall – bloqueia o tráfego indesejado de entrada ou saída, descartando os
pacotes. Protege a rede interna (LAN) contra acessos externos (WAN) não permitidos
(penetração).
• Roteador – controla a o trânsito de pacotes entre a rede interna e externa e informa
aos outros roteadores da rede externa sobre os IPs da sua rede.
17. Como funciona a Internet
Os equipamentos em uma rede – Switch
Qual é a diferença entre um switch e um AP/Hub?
• O switch pode controlar seletivamente o tráfego de pacotes nas
suas portas;
• O switch isola o tráfego entre suas portas;
• A porta de saída do switch pode ter banda maior do que a das
portas de entrada/acesso;
• O switch tem inteligência – observa o campo de “estação” do IP.
O switch permite criar redes departamentais agregando dispositivos
(computadores, APs wifi, impressoras, etc.) em sub-redes separadas e
isoladas, dentro de uma mesma LAN corporativa.
18. Como funciona a Internet
Os equipamentos em uma rede – Router
Qual é a diferença entre um roteador e um switch?
• O roteador pode se conectar a mais de uma rede externa (WAN);
• O roteador troca informações dinamicamente com outros
roteadores (tabela de rotas que cada um conhece) por meio de
protocolos de roteamento, permitindo otimizar os caminhos dos
pacotes;
• O roteador tem inteligência mais complexa – observa o campo de
“rede”do endereço IP..
Em geral a banda de conexão externa do roteador (WAN) é
menor do que a banda de conexão interna (LAN).
19. Como funciona a Internet
Os equipamentos de rede - comparação
AP/Hub Switch Router
Barato (R$50) Caro (R$ 5 mil) Muito caro (> R$50 mil)
Não tem nenhuma
inteligência
Inteligência para a LAN Inteligência para a WAN
Regenera e replica os
sinais elétricos em
todas as portas
Observa o campo de
“estação” do IP e
encaminha os pacotes
Observa o campo de
“rede”do IP e roteia os
pacotes para a WAN
Toda a banda de saída é
compartilhada por todas
as suas portas de
entrada
Banda de saída superior
às portas de entrada;
A banda de saida para a
WAN é menor do que a
banda na LAN
A banda disponível para
cada dispositivo é uma
fraçao da banda de
saída
Permite utilização
integral da banda de
entrada e controle de
banda por porta
Utiliza o somatório de
todas as bandas de
saída para a WAN
Permite a inspeção de
todos os pacotes da rede
local - LAN
Isola o transito de
pacotes dentro da rede
local
Roteia somente os
pacotes para a WAN, de
acordo com rede de
destino
Fácil instalação e uso
Instalação e uso de
média complexidade
Instalação e uso
complexos.
Pode isolar partes da
Internet.
20. Como funciona a Internet
Juntando tudo
ISP
Operador
A
Operador
B
PTT
INTERNET
PTT
Rede doméstica
Rede doméstica
Firewall Firewall
Escritório A Escritório B
Rede Corporativa
Firewall
switch
IPs Privados
IPs Públicos
(classe C)
IPs Públicos
(Bloco CIDR)
tráfego isolado
pelo switch
VPN = Virtual Privet Network
21. Obrigado
Antonio M. Moreiras
moreiras@nic.br
José Luiz Ribeiro Filho
jose.luiz@rnp.br