Escola de Cincia e Tecnologia Arquitetura TCPIP Interface

Escola de Ciência e Tecnologia Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Protocolo IP Etienne César R. de Oliveira etienne. oliveira@unigranrio. br 1ª Versão – setembro de 2012

Escola de Ciência e Tecnologia Arquitetura TCP/IP Sumário 1. Interface entre o Nível Lógico e Físico 2. Protocolo IP

Escola de Ciência e Tecnologia Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Endereçamento Endereço Lógico (Endereço IP) Endereço Físico (MAC) 48 bits ARP – Address Resolution Protocol 32 bits Provê um mapeamento dinâmico do endereço IP para o endereço MAC correspondente. RARP – Reverse Address Resolution Protocol O protocolo RARP é utilizado para obter o endereço lógico de um host a partir do seu endereço físico

Escola de Ciência e Tecnologia Arquitetura TCP/IP Interface entre o Nível Lógico e Físico ARP – Address Resolution Protocol ARP Request Mensagem enviada em broadcast, solicitando que o dono de um determinado endereço lógico informe seu endereço MAC ARP Reply Mensagem enviada em unicast, informando o endereço MAC associado a um determinado endereço lógico.

Escola de Ciência e Tecnologia Arquitetura TCP/IP Interface entre o Nível Lógico e Físico ARP Request e ARP Reply

Escola de Ciência e Tecnologia Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Problemas de Segurança Man in the Middle Attack Session Hijacking “E” envia duas mensagens ARP ARP: “A” está no “E” ARP: “B” está no “E” Tráfego entre “A” e “B” passa a ser encaminhado para “E”

Escola de Ciência e Tecnologia Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Problemas de Segurança ARP Denial of Service “E” envia mensagem ARP reply “Router” “T Todos os host atualizam o cache Acesso à Internet interrompido

Escola de Ciência e Tecnologia Arquitetura TCP/IP Protocolo IP Camada de Rede (Camada 3) Serviço sem conexão Sem confirmação Sem retransmissão Sistema de entrega fim-a-fim Sem controle de erros e sem reconhecimento Isso significa que o protocolo IP não executa: Controle de erros sobre os dados da aplicação Controle de fluxo Sequenciamento de dados Entrega ordenada Best Effort Principal Função: Roteamento

Escola de Ciência e Tecnologia Arquitetura TCP/IP Protocolo IP Formato do Protocolo IP 0 4 Version 16 8 HLEN Service Type 24 31 Total Length Identification Time to Live (TTL) 19 Flags Protocol Fragment Offset Header Checksum Source IP Address Destination IP Address IP Options (if any) Padding Data

Escola de Ciência e Tecnologia Arquitetura TCP/IP Protocolo IP Formato do Protocolo IP Version (4 bits) HLEN (4 bits) Service Type Tamanho do header + área de dados Identification (16 bits) Confiabilidade, precedência, atraso e throughput Total Length (16 bits) Tamanho em no. de palavras de 32 bits Header sem opções: 5 (20 bytes) Header com opções: tamanho máximo 15 (60 bytes) Identifica de forma única um pacote IP Flags (3 bits) More Fragments (MF) Don´t Fragment (DF) Reserved

Escola de Ciência e Tecnologia Arquitetura TCP/IP Protocolo IP Formato do Protocolo IP Fragment Offset (13 bits) Time to Live (8 bits) Protocol (8 bits) Múltiplo de byte Próximo nível a receber dados (protocolo que está encapsulado no frame IP) ICMP (1), TCP (6), UDP (17) etc. Header Checksum (16 bits) Soma dos complementos de 1 de blocos de 16 bits, contendo informações do header do IP

Escola de Ciência e Tecnologia Arquitetura TCP/IP Protocolo IP Formato do Protocolo IP Endereço Origem (32 bits) Endereço Destino (32 bits) Opções (variável) Padding (variável) Source route, record route, timestamp recording etc. Faz com que o header seja múltiplo de 4 bytes Data (variável) Data + header < 65, 535 bytes