View
172
Download
2
Category
Preview:
DESCRIPTION
Terça-feira, 12/08/2014 às 9h Como funciona a Internet - Parte 1 Antonio Moreiras - NIC.br José Luiz Ribeiro - Rede Nacional de Pesquisa
Citation preview
Como funciona a InternetCamadas e Protocolos
Antonio M. MoreirasJosé Luiz Ribeiro Filho12/08/2014 – 9h00 às 10h30
Como funciona a InternetVocê sabe?
• O que são as tais “camadas” em uma rede? Qual camada a ANATEL regula? Qual camada interessa ao CGI.br?
• É possível garantir a interatividade na Internet? Isso se relaciona com a neutralidade da rede?
• O que é e como é usada a Deep Packet Inspection (DPI)? Logs e a DPI sempre implicam em violação de privacidade?
Como funciona a InternetConceito de encapsulamento
Pacote de Dados
cam
adas
Reduzir complexidade
Padronizar interfaces (protocolos)
Facilitar engenharia modular
Assegurar interoperabilidade de tecnologias
Acelerar evolução
Simplificar o ensino e o aprendizado
Como funciona a InternetEstrutura em Camadas - Objetivos
Como funciona a InternetEstrutura em Camadas - Protocolos
Para que dois computadores se comuniquem, é necessário que usem o mesmo
protocolo
Conjunto de regras que controla a
interação de duas máquinas
ou dois processos
semelhantes ou com funções semelhantes
Sem protocolos, o computador
não pode reconstruir, no
formato original, a sequência de bits recebida de
outro computador
Como funciona a InternetComo as camadas são usadas?
• As camadas permitem isolar as funções no processo de transmissão de mensagens (dados e comandos)
• Uma camada usa serviços da camada inferior e provê serviços para a camada superior
• Utiliza o encapsulamento para passar informações para as camadas inferiores e superiores
• Cada camada troca mensagens (dados) somente com a camada do mesmo nível por meio de protocolos
• Permite que diferentes implementações de hardware (computadores, impressoras, celulares, TV, etc.) e software (Windows, Linux, iOS, Android, etc.) possam enviar e receber mensagens pela rede
Como funciona a InternetO modelo de referência ISO/OSI
O Modelo OSI(Open Systems Interconnection)foi lançado pelaISO (InternationalOrganization forStandardization)em 1984
ISO é uma entidade que congrega institutos nacionais de padronização de 140 países, trabalhando em parceria com organizações internacionais, governos, indústria e consumidores: um elo entre setores públicos e privados. http://www.iso.org/iso/home.html
Como funciona a InternetBenefícios do modelo aberto OSI
Interoperabilidade
Interconectividade
Portabilidade da aplicação
Escalabilidade
Como funciona a InternetCamadas do modelo OSI
Vis
ão g
era
l
Modelo de 7 camadas
4 camadas inferiores e
3 camadas superiores
Camadas Inferiores “Data Flow Layers”.Controlam o fluxo e a entrega física dos dados pela rede
Camadas superiores (host layers ou application layers)
Como funciona a InternetCamadas OSI x TCP/IP
Enlace de dados
Física
Interface de Rede
Rede Rede
TransporteTransporte
Sessão
Apresentação
Aplicação
Aplicação
OSI TCP/IP
Como funciona a InternetCamadas: Anatel x CGI – Norma 4
NORMA 004/95 - USO DE MEIOS DA REDE PÚBLICA DE TELECOMUNICAÇÕES PARA ACESSO À INTERNET
Esta Norma se aplica:
a)às Entidades Exploradoras de Serviços Públicos de Telecomunicações (EESPT) no provimento de meios da Rede Pública de Telecomunicações a Provedores e Usuários de Serviços de Conexão à Internet;
b)aos Provedores e Usuários de Serviços de Conexão à Internet na utilização dos meios da Rede Pública de Telecomunicações.
3.DEFINIÇÕES
c)Coordenador Internet: nome genérico que designa os órgãos responsáveis pela padronização, normatização, administração, controle, atribuição de endereços, gerência de domínios e outras atividades correlatas, no tocante à Internet;
Como funciona a InternetCamadas: Anatel x CGI – Norma 4
5.4. As Entidades Exploradoras de Serviços Públicos de Telecomunicações não discriminarão os diversos PSCIs quando do provimento de meios da Rede Pública de Telecomunicações para a prestação de Serviços de Conexão à Internet. Os prazos, padrões de qualidade e atendimento, e os valores praticados serão os regularmente fixados na prestação do Serviço de Telecomunicações utilizado.
5.5. É facultado ao Usuário de Serviço de Conexão à Internet, o acesso ao SCI por quaisquer meios da Rede Pública de Telecomunicações à sua disposição.
5.3. Os meios da Rede Pública de Telecomunicações serão providos a todos os PSCIs que os solicitarem, sem exclusividade, em qualquer ponto do território nacional, observadas as condições técnicas e operacionais pertinentes e, também, poderão ser utilizados para:
a) conectar SCIs à Internet, no exterior;
b) interconectar SCIs de diferentes provedores.
5.1. O uso de meios da Rede Pública de Telecomunicações, para o provimento e utilização de Serviços de Conexão à Internet, far-se-á por intermédio dos Serviços de Telecomunicações prestados pelas Entidades Exploradoras de Serviços Públicos de Telecomunicações
5. USO DE MEIOS DA REDE PÚBLICA DE TELECOMUNICAÇÕES POR P ROVEDORES E USUÁRIOS DE SERVIÇOS DE CONEXÃO À INTERNET
Como funciona a InternetCamadas: Anatel x CGI – Norma 4
6.1. No relacionamento entre as Entidades Exploradoras de Serviços Públicos de Telecomunicações e os Provedores de Serviços de Conexão à Internet, não se constituem responsabilidade das EESPT:
a) definir a abrangência, a disposição geográfica e física, o dimensionamento e demais características técnicas e funcionais do Serviço de Conexão à Internet a ser provido;
b) especificar e compor os itens de "hardware" e "software" a serem utilizados pelo PSCI na prestação do Serviço de Conexão à Internet;
c) definir as facilidades e as características do Serviço de Conexão à Internet a serem ofertadas pela PSCIs;
d) providenciar junto aos Coordenadores Internet a regularização dos assuntos referentes ao provimento do Serviços de Conexão à Internet;
e) definir os Pontos de Conexão entre os PSCIs, no Brasil ou no exterior, bem como as características funcionais de tais conexões.
6. RELACIONAMENTO ENTRE AS ENTIDADES EXPLORADORAS DE SERVIÇOS PÚBLICOS DE TELECOMUNICAÇÕES E OS PSCIs
Como funciona a InternetCamadas: Anatel x CGI – Norma 4
Além da Norma 4/95 - Outro aspecto importante da sugestão de reavaliação das regras para provimento de acesso feitas pelo Minicom à Anatel é que elas vão além da Norma 4/95. Também está prevista, pelo ministério, a revisão da Resolução 190/99. Trata-se do regulamento de Serviços de Valor Adicionado em TV por Assinatura. Este foi o regulamento que permitiu operadoras de TV a cabo entrarem no mercado de banda larga, em 1999. A Resolução 190/99 dá às operadoras de cabo a possibilidade de prestarem o serviço de banda larga, mas também pede a existência de um provedor de acesso. Para evitar a necessidade do provedor, a maior parte das 50 operadoras passou a prestar o serviço por meio de licenças de SCM, onde ele não é necessário
Consequências da Norma 4/95
-Separa as funções dos PSI das EESPT
-Define os limites de regulação da Anatel e o papel do Coodenador Internet. A Anatel atua somente na camada da Interface de Rede e o CGI (coordenador Internet) nas camadas superiores;
-Impacto tributário – os PSI, como prestadores de serviços, recolhem ISS e os EESP recolhem ICMS, FUST, FUNTEL e FISTEL.
-Dependência de um PSI para validação de logins nos serviços dos EESPT
Como funciona a InternetBest Effort x QoS – camada de rede
Aceita e encaminha os datagramas até o destino final por meio de redes e roteadores intermediários.
Serviço de entrega
Determina o caminho ou rota que cada datagrama deve seguir para alcançar a rede de destino.
Roteamento
Como funciona a InternetBest Effort x QoS – camada de rede
Serviçosemconexão
Datagramas são individuais e independentes
Sequência dos datagramas não é assegurada
Paradigmade melhoresforço(Best-effort)
Descarta datagramas em condições de falta de recursos ou erros de transmissão
Como funciona a InternetComo garantir qualidade na rede?
Parâmetrosde QoS
Retardo fim-a-fim
Jitter
Taxa de perda de pacotes
Vazão
(variação do atraso entre os pacotes sucessivos de dados )
Aplicações interativas/tempo real necessitamdesses parâmetros garantidos pela rede.
Como funciona a InternetBest Effort versus QoS
Propostasdo IETF
Serviços integrados (intServ) – RFC 1633
Serviços diferenciados (DiffServ) – RFC 2475
Aplicações de tempo real x aplicações de dados
A Internet não garante QoS (usa somente o Melhor Esforço)
Serviçosintegrados
Espaço de armazenamento e sobrecarga nos roteadores
Recursos especiais nos roteadores
Problemas encontrados nas propostas
Serviçosdiferenciados
Prioridade relativa sobre outras aplicações
Dependendo da carga da rede o desempenho é inaceitável
Como funciona a InternetBest Effort versus QoS
Como funciona a InternetMedindo a qualidade da banda larga no Brasil
As resoluções 574 e 575 da Anatel, ambas de 28 de outubro de 2011, preveem novas regras para a prestação de serviço de acesso à Internet, especificamente sobre a velocidade mínima garantida de conexão.
As resoluções são, na prática, espécies de Acordos de Nível de Serviço (SLA - Service Level Agreement), que impõem ao prestador de serviço os padrões de qualidade mínimos a serem mantidos, tendo em vista a observância de variações na velocidade de tráfego de dados na Internet.
Os percentuais previstos como garantia mínima na velocidade de conexão dos serviços de banda larga no Brasil são os seguintes:
Como funciona a InternetMedindo a qualidade da banda larga no Brasil
Como funciona a InternetMedindo a qualidade da banda larga no Brasil
Como funciona a InternetMedindo a qualidade da banda larga no Brasil
Web SIMET http://simet.nic.br/
Como funciona a InternetO que é Deep Package Inspection?
Deep packet inspectionFrom Wikipedia, the free encyclopedia
Deep Packet Inspection (DPI, also called complete packet inspection and Information eXtraction or IX) is a form of computer network packet filtering that examines the data part (and possibly also the header) of a packet as it passes an inspection point, searching for protocol non-compliance, viruses, spam, intrusions, or defined criteria to decide whether the packet may pass or if it needs to be routed to a different destination, or, for the purpose of collecting statistical information. There are multiple headers for IP packets; network equipment only needs to use the first of these (the IP header) for normal operation, but use of the second header (TCP, UDP etc.) is normally considered to be shallow packet inspection (usually called Stateful Packet Inspection) despite this definition.
There are multiple ways to acquire packets for deep packet inspection. Using port mirroring (sometimes called Span Port) is a very common way, as well as optical splitter.
Deep Packet Inspection (and filtering) enables advanced network management, user service, and security functions as well as internet data mining, eavesdropping, and internet censorship. Although DPI technology has been used for Internet management for many years, some advocates of net neutrality fear that the technology may be used anticompetitively or to reduce the openness of the Internet
DPI is currently being used by the enterprise, service providers, and governments in a wide range of applications.
Como funciona a InternetO que é Deep Package Inspection?
… deep packet inspection has a dark side, and in the absence of strict legal restrictions, your ISP is free to root through all the information you exchange online and use it as they see fit. Personal data like your age, location, and shopping records can be logged and sold in anonymized batches to advertising companies, and law enforcement agents can monitor and curtail your Internet access without your knowledge. Without strict limitations to preserve user privacy, this sort of deep data filtering can significantly impair your ability to remain anonymous online.
This level of surveillance is nothing new; Internet service providers in China already employ deep packet inspection software to scan for sensitive keywords and block access to sites like YouTube. Chinese citizens often employ foreign VPN services to access websites blocked by the Chinese government, and you can do the same. “If you want to prevent this sort of inspection, you could use someone else's network,” says Steven Andrés, founder and CTO of Special Ops Security. “I imagine if Congress [ever] enacts SOPA into law, a number of VPN services will crop up in other countries.”
http://www.pcworld.com/article/249137/what_is_deep_packet_inspection_.html
Como funciona a InternetO que é Deep Package Inspection?
http://www.proceranetworks.com/deep-packet-inspection
Como funciona a InternetDeep Packet Inspection
Pacote de Dados
cam
adas
DPI
ObrigadoAntonio M. Moreiras
moreiras@nic.brJosé Luiz Ribeiro Filho
jose.luiz@rnp.br
Recommended