Redes 2 1

CAP 258 - REDES E COMUNICAO DE DADOS - Redes
MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS

35
03/21/01
Ulisses Thadeu V Guedes
Redes - Parte I ____________________________________________________________ 37
1 INTRODUO _______________________________________________________ 37
1.1 Exerccios de pesquisa e fixao: _____________________________________________ 38
2 O Modelo de Referncia OSI_____________________________________________ 39
2.1 Camada Fsica ____________________________________________________________ 40
2.2 Camada de Enlace (Link) ___________________________________________________ 40
2.3 Camada de Rede __________________________________________________________ 42
2.4 Camada de Transporte _____________________________________________________ 42
2.5 Camada de Sesso _________________________________________________________ 43
2.6 Camada de Apresentao ___________________________________________________ 43
2.7 Camada de Aplicao ______________________________________________________ 43
2.8 Exerccios: _______________________________________________________________ 43
3 Os Meios de Transmisso de Dados _______________________________________ 44
3.1 TRANSMISSO POR SINAIS ELTRICOS.__________________________________ 45
3.2 TRANSMISSO POR SINAIS TICOS: _____________________________________ 45
3.3 TRANSMISSO POR ONDAS ELETROMAGNTICAS. _______________________ 46
3.4 OS TIPOS DE CONECTORES: _____________________________________________ 46
3.5 Propriedades de Rede ETHERNET __________________________________________ 46
3.5.1 CSMA/CD__________________________________________________________________ 47
3.5.2 CSMA/CA __________________________________________________________________ 47
3.5.3 O ENDEREO DE HARDWARE _______________________________________________ 47
3.5.4 O FORMATO DE UM FRAME ETHERNET (IEEE802.3)____________________________ 48
3.6 Propriedades de Rede FDDI_________________________________________________ 48
36
03/21/01
3.6.1 O ENDEREO DE HARDWARE _______________________________________________ 49
3.6.2 O FORMATO DE UM FRAME FDDI (802.5)______________________________________ 50
3.7 Propriedades de Rede ATM_________________________________________________ 50
3.7.1 O TAMANHO DA CLULA ATM ______________________________________________ 50
3.7.2 GARANTIA DE CONEXO ___________________________________________________ 51
4 Topologias de Redes____________________________________________________ 51
4.1 PONTO-A-PONTO________________________________________________________ 52
4.2 BARRAMENTO __________________________________________________________ 52
4.3 ANEL ___________________________________________________________________ 53
4.4 ESTRELA _______________________________________________________________ 54
5 Equipamentos de Rede__________________________________________________ 54
5.1 OS CONVERSORES DE MEIO (ou TRANSCEIVERS) _________________________ 54
5.2 REPETIDORES e HUBS ___________________________________________________ 55
5.3 SWITCH-HUB/BRIDGES __________________________________________________ 56
5.4 ROTEADORES___________________________________________________________ 57
5.5 REDIRECIONADORES ___________________________________________________ 58
5.6 SWITCH-ROUTER _______________________________________________________ 59
5.7 PROXY__________________________________________________________________ 59
5.8 GATEWAY ______________________________________________________________ 61
5.9 SISTEMAS DE FIREWALL ________________________________________________ 62
6 EXERCCIOS:________________________________________________________ 64
37
03/21/01
Redes - Parte I
1 INTRODUO
Um n uma entidade dotada ou no de identificao fsica e/ou lgica e corresponde ao
ponto de conexo entre segmentos de rede atravs de algum equipamento. Quando admite
identidade fsica, um mesmo n fsico pode ter vrias identificaes fsicas e lgicas. Um n
fsico pode representar vrios ns lgicos. Um n lgico est associado a um nico n
fsico.
Define-se redes de computadores como sendo a interligao entre dois ou mais ns
envolvendo os aspectos fsico e lgico. Nesta interligao circulam protocolos de
comunicao que implantam regras de conversao.
O meio utilizado na interligao entre os ns fsicos denominamos de rede fsica. Exemplos
de n fsico: uma porta serial, uma porta paralela, uma porta BNC de uma interface de rede,
uma porta infravermelho, uma porta BNC de um conversor. Assim, numa rede fsica
circulam sinais eltricos, ou ticos, ou acsticos ou, at mesmo, puramente binrios, que
representam frames contendo as informaes, segundo algum padro de transmisso
usado para aquele meio. Um frame uma estrutura de bits organizados, onde cada
campo traduz um tipo de informao pertinente conexo. Assim, um n fsico s
admite enlace com outro n fsico da mesma espcie. Porta serial com outra porta serial,
placa com conector BNC com outra com conector da mesma espcie. Para uma mudana
de meio existiro, pelo menos, 2 ns fsicos envolvidos.
Considere, por exemplo, uma rede fsica interligando apenas dois ns com identidade sem
qualquer possibilidade de inserir um terceiro n entre eles. Nesta rede, os frames enviados
por um n s poderiam ser dirigidos ao outro n. Isto implica numa possvel simplificao de
cabealhos. J numa rede fsica com mais de dois ns o sinal gerado por um emissor
passado para o meio fsico, e aquele sinal deve conter dados sobre o destinatrio (um
receptor). Os possveis receptores devem verificar qual deles o destinatrio daquele
frame. O que nos leva a concluir que este tipo de frame possuir um cabealho maior, mais
completo, at mesmo mais complexo, e com uma estrutura bem definida.
Sobre este enlace, um frame pode conter um pacote. Este pacote evolvido pelo frame.
Este pacote, que tambm possui cabealho ainda mais completo, apresenta
caracterstica prpria e pode ser dependente ou independente do meio de
transmisso. como se este pacote estabelecesse uma rede prpria que denominaremos
de rede lgica constituda por ns lgicos.
Nestes termos, poderemos ter novos pacotes envolvendo outros pacotes de forma
independente do meio fsico, gerando cascas sobre cascas, ou encapsulamentos
constituindo redes lgicas de nveis superiores.
38
03/21/01
Sob o ponto de vista de uma aplicao a transferencia de um dado feita de forma
"transparente": O dado til, original, aquele que realmente representa a informao a ser
transmitida estaria, ento, sendo envolvido por uma seqncia de pacotes e cada um destes
identificado por seu cabealho. Para a aplicao de origem do dado ocorreu a transmisso
do mesmo. Para a aplicao que o recebeu ocorreu uma recepo do dado. Uma espcie
de comunicao entre camadas de mesmo nvel.
Uma vez que se admite esta transparncia ento, a forma de dilogo, o tratamento e as
negociaes tambm se tornam transparentes entre nveis, mas dependentes naquele nvel
entre o emissor e o receptor. A linguagem, o sotaque, o tratamento visto na " conversa
entre os ns" denominada de protocolo de comunicao.
Baseando-se neste idia de rede, surgiu um modelo de referncia de comunicao, que
denominamos de Modelo de referncia OSI/ISO (Open System Interconnect/International
Standard Organization)
Veremos alguns protocolos: X.25, NETBEUI, IPX, e o TCP/IP e a estrutura deles em relao
ao modelo de referencia OSI. Daremos um maior enfoque ao TCP/IP. Os outros sero vistos
de forma superficial, mas as referencias bibliogrficas sero passadas convenientemente.
1.1 Exerccios de pesquisa e fixao:
1) Para estabelecer a comunicao entre duas mquinas bastaria interlig-las fisicamente?
2) A memria RAM poderia ser considerada um meio fsico de comunicao? Quando?
Explique
3) Observar o computador de sua sala ou do laboratrio. Identifique neles os ns fsicos e
lgicos.
39
03/21/01
2 O Modelo de Referncia OSI
Conhecer um modelo de referencia til para podermos estabelecer critrios de
comparao. O modelo de referencia OSI (Open System Interconnect) til para que
possamos usar os conceitos evolvidos e entendermos os outros protocolos, o
funcionamento de equipamentos que comunicam com o uma mquina... em suma, as
atividades relacionada rede de computadores. Os protocolos que vamos analisar em breve
podem no seguir EXATAMENTE o padro OSI. Mesmo assim, possvel compar-los com
este padro de referencia.
O modelo de referencia OSI composto por 7 camadas (ou layers). Cada camada tem uma
finalidade e trabalham em conjunto, de modo que na conexo (fsica e lgica) entre ns a
camada de um equipamento veja (ou pense ver) a camada do mesmo nvel do outro
equipamento. As camadas mais altas (Nvel 3 ao Nvel 7) tratam as conexes de forma
lgica e podem se preocupar com informaes referentes s camadas vizinhas, mas no
interferir nelas. As camadas mais baixas (Nvel 1 e 2) esto relacionadas rede fsica.
APLICAO Nvel 7
APRESENTAO Nvel 6
SESSO Nvel 5
TRANSPORTE Nvel 4
REDE Nvel 3
Rede
Lgica
ENLACE Nvel 2
FSICO Nvel 1
Rede
Fsica
Conforme o modelo OSI, uma rede de computadores utiliza sucessivos encapsulamentos de
protocolos, de modo que um protocolo de um nvel superior seja envolvido pelo o protocolo
de um nvel inferior, sendo este ltimo o portador ou carrier da informao. Com base
neste conceito, realizam-se o transporte de protocolos de servio de redes locais
(NETBIOS) encapsulado sobre o TCP que est sobre o IP, DECnet sobre TCP. Por este
mesmo motivo que dizemos TCP sobre IP, ou NETBIOS sobre TCP, DECnet sobre TCP, e
assim por diante.
40
03/21/01
A figura baixo nos mostra estes encapsulamentos:
AH =Application Protocol Header (Cabealho do protocolo de aplicao);
PH =Presentation Protocol Header (Cabealho do protocolo de Apresentao);
SH =Session Protocol Header (Cabealho do protocolo de Sesso);
TH =Transport Protocol Header (Cabealho do Protocolo de Transporte);
NH =Network Protocol Header (Cabealho do Protocolo de Rede)
DH =Data Link Protocol Header (Cabealho do Protocolo de Enlace de Dados)
DATA =Os dados transferidos
DT =Data Termination (Sinalizador de final de pacote)
2.1 Camada Fsica
A camada fsica est relacionada com o meio fsico usado para conectar diferentes
sistemas numa rede quanto a forma de envio dos frames por aquele meio fsico (bit-a-bit,
byte-a-byte, formas de sinal, etc. EX: "cabos" seriais, paralelos, cabos ethernet, cabos
telefnicos, fibras ticas... e at mesmo os tipos de conectores usados no cabeamento. As
informaes esto codificadas em sinais eltricos, luminosos, acsticos, etc. seguindo
padres rigorosos. Estes padres garantem condies mnimas para que um determinado
hardware de um fabricante "fale" com o hardware, da mesma espcie, de outro fabricante.
2.2 Camada de Enlace (Link)
41
03/21/01
A camada de link ou de enlace (ou DATA-LINK) usada para definir como a informao
transmitida atravs da camada fsica, e certificar se a camada fsica est funcionando
corretamente. O software existente o elo de comunicao entre a camada anterior
(camada de rede) e o hardware da parte fsica. Algumas redes - tais como sistemas de
telefonia pblica, estaes AM/FM e de televises - usam sinais analgicos para transmitir a
informao, enquanto que as redes de computadores usam sinais digitais. Havendo algum
problema com a transmisso da informao no meio fsico (cabeamento rompido ou em
curto-circuito, linha desbalanceada, colises), o hardware sinaliza tais problemas e o
software interno tratar tais eventos tomando as aes previstas. Ento esta camada deve
tratar destes erros, retransmitindo ou notificando a falha para a camada de rede (superior),
caso seja possvel, ou atuando diretamente sobre o hardware.
Esta camada de enlace tambm trata da identificao do frame quanto a origem ou destino
do mesmo. Uma vez que as informaes j esto digitalizadas, torna-se possvel a
identificao de hardware da origem e o destino do frame. Nesta camada os frames j
identificam sua origem e destino, assim como o tamanho do frame. Algumas topologias e
mecanismos de transferncia adotam tamanhos de frames diferentes. o caso, como
veremos, do sistema Token-Ring (topologia em Anel) que usa frames de 4 Kbytes. J um
rede tipo estrela e que emprega um protocolo Ethernet utiliza um frame de tamanho de 1500
bytes (octetos). Se o protocolo de baixo nvel for para uma rede ATM, este frame se resume
em poucas dezenas de bytes. A camada de enlace tem, portanto, a responsabilidade de
preparar o frame que envolver a informao para os protocolos de baixo nvel que atuam
no meio fsico.
Numa rede ethernet, por exemplo, temos os endereos ethernet, ou seja, o n fsico
perfeitamente identificvel atravs de 6 bytes, representados na forma hexadecimal. Os trs
primeiros bytes identificam o fabricante quando usado por uma mquina sem atividades
especiais, e os outros 3 (menos significativos) representam o nmero da placa.
FAB. Placa
00:60:08 A4:48:4E
Este endereo tambm est relacionado com a finalidade do sistema e com os protocolo
utilizado. Se a mquina que contm uma placa ethernet com a numerao acima, executa
DECnet, a numerao do fabricante mascarada, aparecendo como:
0A:00:04:A4:48:4E
Caso esta mquina rode TCP/IP, qualquer que seja o sistema operacional, e esteja
configurada como um roteador, o endereo de identificao do fabricante alterado para o
padro: 08:00:XX.
08:00:20:A4:48:4E
Em redes TCP/IP, este tipo de informao prestado por um protocolo denominado ARP
(Address Resolution Protocol) que associa o endereo Ethernet ao endereo IP.
42
03/21/01
Em condies especiais, (multicast e/ou broadcast), uma interface pode apresentar mais de
um endereo fsico completo. A escolha do endereo propagado fica por conta do sistema
operacional (device-drivers). Veremos isto com mais detalhes quando estudarmos o
protocolo TCP/IP
2.3 Camada de Rede
A camada de rede usada para identificar os endereos dos sistemas na rede, e para a
transmisso dos dados entre os sistemas. A camada de rede deve estar ciente do meio
fsico da rede, e empacotar a informao de tal forma que a camada de link possa envi-la
para a camada fsica. Por exemplo, se a linha telefnica o meio fsico, ento a camada de
rede deve preparar a informao de tal forma que a camada de link possa envi-la por um
circuito analgico. Da mesma forma, se a informao uma placa de rede Ethernet, ento a
camada de rede deve encapsular a informao nos sinais digitais apropriados para a
Ethernet, e ento pass-la para a camada de enlace que a enviar. Em muitas redes, a
camada de rede no verifica a integridade da informao. Ela, simplesmente, fornece o
empacotamento e o servio de envio. Caso a camada de rede no reporte algum erro ento
a rede est operacional. Estaes de rdio e televiso trabalham desta maneira, assumindo
que se eles transmitem um sinal, ento os aparelhos de TV e rdio iro receb-los sem
problemas. Da mesma forma, encontram-se tecnologias de redes assumindo este
procedimento, deixando que os protocolos de camadas de nvel maior forneam este
rastreio de envio e garantam a integridade. Assim como na camada de enlace, a camada de
rede tambm pode apresentar uma identificao do equipamento. o caso, por exemplo, do
protocolo IPX e do TCP/IP. No IPX a identificao da rede lgica representada por valores
hexadecimais seguidos pelo endereo fsico da placa de rede. No TCP/IP, como veremos, a
identidade da rede segue o conceito de classes e est embutido no endereo da mquina.
Apesar da preocupao com a forma de empacotamento do meio fsico, a camada de rede
deve atender aos meios fsicos existentes, estabelecendo o conceito de nvel e n lgicos.
Uma vez que a camada de rede estabelece a identidade lgica nela que encontramos
funes importantes de roteamento. Roteamento lgico a capacidade de redirecionar
datagramas entre redes lgicas da mesma espcie (mesmo protocolo).
2.4 Camada de Transporte
A camada de transporte fornece servios de verificao de integridade da informao
preenchendo a lacuna da camada anterior. Entretanto este tratamento s se aplica para
servios de transmisso, e no para qualquer aplicao ou funes de servios especficos.
A camada de transporte responsvel por verificar se a camada de rede est funcionando
de forma eficiente, e se no, ento ou ela requisita uma retransmisso ou retorna um erro
para a camada superior a ela (sesso). Uma vez que os servios de alto nvel tem que
passar pela camada de transporte, todos os servios de transporte so garantidos quando
esta camada implementada e utilizada corretamente no e pelo software de rede. Nem
43
03/21/01
todos os protocolos garantem que a camada de transporte fornea a integridade ou
confiabilidade necessria. Pelo contrrio, muitos protocolos de redes fornecem camadas de
transporte sem qualquer nvel de confiabilidade para servios no essenciais tais como o
envio de mensagens de controle ou erros.
2.5 Camada de Sesso
A camada de sesso a responsvel pelo estabelecimento da conexo entre sistemas,
aplicaes ou usurios. A camada de sesso pode receber solicitaes de qualquer camada
de nvel mais alto, e ento negociar uma conexo usando as camadas inferiores. Uma vez
que a conexo foi estabelecida, a camada de sesso se comporta como uma interface de
comunicao entre a camada de rede e as outras camadas mais altas. Quando as camadas
mais altas encerram suas atividades, a camada de sesso responsvel pelo trmino da
conexo.
2.6 Camada de Apresentao
A camada de apresentao fornece um conjunto de interfaces consistentes que sero
utilizadas pelas aplicaes e servios, quando se estabelece uma conexo atravs da
camada de sesso. Entretanto, estas interfaces tambm poderiam existir na camada de
sesso, tornando-as desnecessrias na camada de apresentao. Obtm-se melhor
comunicao/desempenho quando a camada de sesso somente gerencia as sesses e
no se preocupa em verificar dados ou fornecer outros servios extras. Exemplos de
servios fornecidos pela camada de apresentao so: a compresso de dados, permitindo
que as aplicaes ganhem em desempenho, a criptografia, para proporcionar um certo nvel
de segurana, converso de pginas de cdigo, etc... ou seja trata da apresentao dos
dados.
2.7 Camada de Aplicao
A camada de aplicao disponibiliza a interface de rede s aplicaes para o usurio final,
tais como servios de impresso ou compartilhamento de arquivos, etc. ou seja, implementa
a finalidade da aplicao. Esta camada tambm disponibiliza alguns servios de
gerenciamento que certificaro se as interfaces esto sendo endereadas e usadas
corretamente.
2.8 Exerccios:
1) Segundo o modelo OSI, uma placa de rede pertence (s) camada(s)...?
2) Uma impressora est conectada ao computador via porta paralela. Faa uma anlise da
transmisso de um conjunto de bytes enviados pelo computador para a impressora e
vice-versa, seguindo o modelo OSI.
44
03/21/01
3 Os Meios de Transmisso de Dados
Os meios de transmisso de Dados esto intimamente ligados s tecnologias de
comunicao disponveis. Uma das formas mais antigas de conexo fsica a linha serial.
Em seguida temos: o cabo coaxial, par tranado, fibras ticas, ondas de rdio,
infravermelhos, etc.
Dependendo deste meio e dos recursos eletrnicos aplicveis, o fluxo dos dados entre dois
ns pode ocorrer segundo alguns modos de operao
MODO SIMPLEX
O fluxo do dado tem sentido nico. O canal Lgico ou fsico unidirecional
MODO SEMI-DUPLEX (HALF-DUPLEX)
O fluxo dos dados opera nos dois sentidos, porm alternadamente. Um mesmo canal lgico
ou fsico recebe e transmite alternadamente. O modo Half-Duplex consiste no uso de um
nico canal por onde as informaes so transmitidas e recebidas de forma no-simultanea,
mas alternadamente segundo algum critrio.
MODO DUPLEX (FULL-DUPLEX)
O fluxo de dados opera nos dois sentidos, simultaneamente. Este modo de operao
necessita de 2 (dois) canais (lgicos ou fsicos) operando no modo SIMPLEX.
45
03/21/01
3.1 TRANSMISSO POR SINAIS ELTRICOS.
Dependendo do meio e dos recursos providos pelas interfaces, temos a transmisso de
dados operando em modo FULL-DUPLEX ou HALF-DUPLEX.
Vamos tomar uma linha serial operando em FULL-DUPLEX. Neste caso temos um canal de
TX e outro de RX, transmisso e recepo respectivamente. Se esta linha opera em 19200
bps (bits por segundo), ela equivalente, teoricamente, a uma linha em HALF-DUPLEX
operando em qual velocidade? Para responder esta pergunta, considere a situao onde
temos 2 frames com 19200 bits que sero transmitido por um sistema A para um sistema B
e recebido pelo sistema A de um sistema B. No modo FULL DUPLEX, admitindo ausncia
de erros de transmisso/recepo, os dois frames levariam 1 segundo, pois as linhas so
independentes. Mas circularam 38400 bits (19200 na transmisso +19200 na recepo).
Numa linha HALF-DUPLEX, admitindo as mesmas condies e velocidade de linha,
teremos, por exemplo, a transmisso dos 19200 bits, que consumiriam 1 segundo e depois,
no segundo seguinte, estaramos recebendo os 19200 bits, consumindo 2 segundos nas
transferncias. Concluso: teoricamente, conexes em FULL-DUPLEX tem o dobro de
desempenho de conexes em HALF-DUPLEX com a mesma velocidade. As conexes
FULL-DUPLEX exigem canais (lgicos ou fsicos) independentes.
O cabo coaxial veio proporcionar maior velocidade de comunicao, embora aplique tcnica
HALF-DUPLEX, operando em velocidade entre 2 a 15 Mhz.
Vamos considerar um sistema de par-tranado operando em HALF-DUPLEX, acoplado ao
HUB de vrias portas e com vrias mquinas ligadas a ele. Para evitar colises, estes
equipamentos retardam a velocidade do barramento, apresentando um ndice de
desempenho entre 40 e 60% daquela velocidade (www.blackbox.com). Operando no modo
FULL-DUPLEX possvel, teoricamente, sustentar a velocidade mxima do canal.
Praticamente, este fator est na faixa de 20 a 60% de ganho sobre uma HALF-DUPLEX
dependendo do trfego da rede.
3.2 TRANSMISSO POR SINAIS TICOS:
Os sinais luminosos so utilizados h muito mais tempo que se possa imaginar e remonta
da poca do descobrimento do fogo. Naquela poca, a informao era codificada atravs da
obstruo da luz na direo desejada . Hoje, com o advento do Laser, infravermelhos e
fibras ticas e dispositivos especiais, a transmisso feita atravs da oscilao da
intensidade luminosa ou da variao de cores proporcionando grandes velocidades. (No
deixa de ser quase a mesma tcnica!)
Da mesma forma que a transmisso via sinais eltricos, a transferncia de informao
apresenta caractersticas em modo HALF-DUPLEX (fibra tica mono-canal), e em FULL-
DUPLEX (par de fibras com sentido exclusivo e infravermelho). Esta forma de transmisso
apresenta altssima confiabilidade quando usamos meios especficos (fibra tica).
46
03/21/01
3.3 TRANSMISSO POR ONDAS ELETROMAGNTICAS.
A comunicao entre os ns usando ondas de rdio altamente utilizada na comunicao
envolvendo grandes distncias. Neste meio (ether), a onda eletromagntica representa uma
portadora da informao e opera em freqncias elevadas. Quanto maior for esta freqncia
maior a velocidade do canal de informao. Quando as distncias so muito elevadas, o
uso deste tipo de recurso controlado exigindo licenas especiais concedidas por
autoridades (DENTEL).
3.4 OS TIPOS DE CONECTORES:
Muitas vezes precisamos unir redes fsicas que esto em meios fsicos diferentes. Existem
vrias especificaes. Para uma rede padro Ethernet: 10Base2, 10Base-T, 10Base-FL
Estes padres seguem a ordem genrica vvBASEx, sendo vv a velocidade de comunicao,
e x o meio; (2 - cabo coaxial fino, 5 cabo coaxial, T - par tranado, FL - Fibra tica). Cada
padro define, claramente, requisitos nicos de comunicao entre redes usando
componentes e cabos diferentes.
UTP ( par-tranado)
Full: RX+, RX-, TX+, TX-, CD+, CD-, Link +, Link-
Half: RX+, RX-, TX+, TX-
AUI - Os mesmos sinais do UTP acrescidos de alimentao (+12, +/- 5 V, GND)
BNC - Malha (externo) +Alma (Interno)
FL - Conectores ST e SC.
ST SC
3.5 Propriedades de Rede ETHERNET
A ETHERNET uma tecnologia de barramento com controle de acesso e de envio. um
barramento pois este compartilhado por todos os ns. do tipo broadcast porque todos os
47
03/21/01
outros ns recebem a transmisso realizada por algum deles. No caso de um destes ns
estar desligado ou desativado, a informao perdida por aquele n.
As Redes Ethernet operam entre 2 a 10 Mbps. As redes FastEthernet operam em 100Mbps.
3.5.1 CSMA/CD
O esquema de controle de acesso denominado CSMA (Carrier Sense Multiple Access), ou
seja, antes da transmisso a interface observa o barramento quanto a existncia de alguma
onda portadora presente (Sensor de Portadora - Carrier Sense). Quando algum outro n
est transmitindo ento a portadora est presente, caso contrrio, o n pode transmitir seus
pacotes em um tempo limitado, com um intervalo de tempo entre as transmisses.
Mesmo assim, aps este intervalo de "silencio", um outro n pode tentar assumir o
barramento ao mesmo instante que outro, gerando uma coliso. Na presena desta, os
transmissores percebero a coliso e suspendero o envio de pacotes por algum tempo.
Este mtodo denominamos de CD (Colision Detect), constituindo um padro CSMA/CD.
3.5.2 CSMA/CA
Existe um outro tipo de controle que difere do anterior quando ao problema de coliso,
denominado de CSMA/CA - (CA =Colision Avoided). Neste, quando um n pretende usar o
barramento, ele envia um pacote de tamanho muito menor (menor durao) para sinalizar
um incio de transmisso, antes de enviar um pacote completo, o que dever ser feito dentro
de um intervalo de tempo. Este sistema exclusivo de mquinas Apple, mas nada impede
que placas com esta caracterstica sejam aplicadas em outras plataformas, desde que
apresente driver adequado (Isto exige que todas as interfaces dos ns existentes siga o
mesmo mecanismo de controle...)
3.5.3 O ENDEREO DE HARDWARE
As tecnologias de hardware de redes definem um mecanismo de endereamento que ser
usado nos computadores para identificar a origem e destino de cada pacote. O pacote
enviado contm um campo denominado de campo de endereo de destino. Pela anlise
deste campo, o hardware (ou o n fsico) examina o endereo para reconhecer se o
destinatrio ele ou algum outro. Se aceito (identificado) o endereo de origem presente
num campo especfico retido para uma futura resposta.
Normalmente, o endereo Ethernet fixo e define um endereo fsico, um endereo de
hardware ou um n fsico com identidade e pertence unidade de hardware (interface). Este
endereo composto por 48-bits. Os 24-bits mais significativos identificam o fabricante da
interface e tambm usado para sinalizar algum tipo de recurso em termos de protocolos de
nvel superior (por exemplo, capacidade de roteamento). Os 24-bits restantes identificam
aquele hardware em relao ao fabricante. Normalmente representado em forma
hexadecimal:
48
03/21/01
FABR. HDW-I D
00:4E:5F D8:22:41
00:4E:5F:D8:22:41
O endereo Ethernet pode fazer mais que especificar o endereo de uma interface. Ele pode
ser usado como:
Endereo de broadcast de rede
Endereo de multicast
Endereo de broadcast um endereo "coringa", todos os 48-bits em 1
(FF:FF:FF:FF:FF:FF). Neste caso, todas as interfaces fsicas acopladas rede aceitaro o
pacote cujo endereo de destino de broadcast.
Endereo de multicast proporciona uma forma de limitar o broadcast, ou seja, apenas um
conjunto de interfaces receber o pacote. O conjunto de interfaces que participam deste
conjunto denominado de grupo de multicast. Para se unir ao grupo, um computador deve
instruir aquela interface para aceitar os endereos do grupo.
Para acomodar o endereamento multicast e broadcast, a interface de hardware de rede
deve reconhecer mais de um endereo fsico. Isto de responsabilidade dos componentes
do sistema operacional (drivers) .
3.5.4 O FORMATO DE UM FRAME ETHERNET (IEEE802.3)
Prembulo
Endereo
de Destino
Endereo de
Origem
Tipo do
Frame
Dados do
Frame
CRC
8
octetos
6
octetos
6
octetos
2
octetos
64-1500
octetos
4
octetos
Estabelece o
sincronismo.
Uma
seqncia
alternada de
0's e 1's
Informa o tipo
de protocolo
utilizado. til
para redes
multi-
protocolos.
Usado para
deteco
de erros
3.6 Propriedades de Rede FDDI
49
03/21/01
FDDI (Fiber Distributed Data Interconnect) uma tecnologia de redes que proporciona uma
largura de passagem muito maior que a Ethernet. Diferentemente das tecnologias que usam
sinais eltricos em meio de cobre, a tecnologia FDDI utiliza fibra tica, transferindo os dados
pela codificao destes em pulsos de luz.
Existe uma tecnologia semelhante ao FDDI empregada em meio de cobre, denominada de
CDDI (Copper Distributed Data Interface).
As Redes de fibra tica tem duas vantagens sobre as de cobre. A primeira delas que a
fibra no est sujeita s interferncias eltricas, mesmo passando prximas de fontes de
rudos. Segundo, porque, usando luz, a quantidade de dados por unidade de tempo muito
maior que em cabos, alm de permitir maiores distncias.
Redes FDDI operam em velocidade de 100Mbps (ou mais) e usam a tecnologia de token
ring com capacidade de auto-restaurao (self-healing). A tecnologia token ring consiste na
transmisso de um sinalizador (o token) que passa de n em n controlando a vez de
transmisso. Cada estao pertencente ao anel e que tem dados para transmitir, aguarda a
chegada do token, transmite um nico pacote de dados e repassa o token para a prxima
mquina do anel.
A capacidade de auto-restaurao consiste no ajuste automtico do hardware (interfaces)
para contornar falhas na conexo entre os ns envolvidos. Ela existir desde que o FDDI
opere em modo de anel duplo. Cada anel em um sentido. Assim, numa condio de falha de
uma estao, as interfaces das estaes vizinhas entram em modo loopback transformando
o anel duplo em um nico anel, garantindo a comunicao.
3.6.1 O ENDEREO DE HARDWARE
Como em outras tecnologias, cada interface conectada rede FDDI tem um endereo e
cada frame contm um campo de endereo de destino. Entretanto, para tornar a rede mais
flexvel e para proporcionar um padro de interconectar 2 anis FDDI, os projetistas
conceberam frames com mais de uma formato. O endereo de uma interface pode ser de 16
ou 48 bits, seguindo um padro semelhante ao da Ethernet.
50
03/21/01
3.6.2 O FORMATO DE UM FRAME FDDI (802.5)
Um tamanho de um frame FDDI e os respectivos campos que o compe so medidos em
smbolos de 4-bits. O tamanho mximo de um frame de 9000 smbolos (SB) (4500
octetos) e apresenta o seguinte formato:
PA SD FC DA SA RI DADO FCS ED FS
4 ou + 2 2 4 ou 12 4 ou 12 0 a 60 0 ou + 8 1 3 ou +
onde:
PA o preambulo (sincronismo)
SD um delimitador de incio
FC controle do frame
DA Endereo de destino
SA Endereo de Origem
RI Informaes de Rotas
DADO Campo de DADOS
FCS Seqncia de verificao do Frame
ED Delimitador Final
FS Status do Frame
Uma vez que o cabealho no ocupa mais que uma centena de octetos, um simples frame
pode transportar 4KB de dados. Assim, uma rede FDDI adequada para aplicaes
envolvendo um grande volume de dados, sem sobrecarga e um alto throughput.
3.7 Propriedades de Rede ATM
ATM (Asyncronous Transfer Mode) o nome de uma tecnologia de rede de alta velocidade
com garantias de envio e recebimento de seus pacotes. Opera atravs de chaveamento em
altas velocidades (ordem de Gigabits) de frames de tamanho fixo denominados de clula.
Para garantir tais velocidades as redes ATM utilizam de hardware e software especiais. A
conexo feita atravs de fibra tica entre o equipamento de chaveamento (switch) e a
interface ATM do computador. Assim, as redes ATM so caras (em 2000), mas permitem a
transferencia de voz e dados.
3.7.1 O TAMANHO DA CLULA ATM
Uma clula ATM tem 53 bytes, dos quais 5 bytes correspondem ao cabealho e os 48
restantes aos dados.
51
03/21/01
3.7.2 GARANTIA DE CONEXO
As redes ATM implementam um conjunto de recursos semelhantes ao de uma rede de
pacotes (X.25). A diferena est na garantia de envio e recebimento das clulas e na forma
com que se estabelece a conexo entre mquinas.
Os computadores e equipamentos so ligados ao switch ATM constituindo uma topologia
estrela. Para estabelecer a conexo, a interface ATM deve, primeiro, informar ao switch qual
o destino da clula. O switch, ento, tenta estabelecer o contato com aquele destino
informando o status da conexo para o equipamento requisitante. Em caso de sucesso, o
switch retorna ao requisitante um caminho (path) dotado de identificao. Este canal, ento,
pode ser utilizado entre as duas mquinas para a transferencia de dados. Para terminar a
conexo, o n requisitante informa sua inteno ao switch e este disconecta os dois
equipamentos. Tudo se processa de forma idntica de uma Central Telefnica Chaveada.
Por implementar muito mais que um protocolo de enlace, trataremos do ATM como um
protocolo de rede.
Nveis OSI
equivalent
es
Nveis
ATM
Sub-
nveis
ATM
Funes
3 e 4 AAL
CS - Recuperao relgio fonte
- Montagem e decomposio das PDU SAR
SAR - Deteco de perda e insero de clulas
- Segmentao e remontagem
2 e 3 ATM
- Controle de fluxo
- Gerao/Extrao do cabealho de clula
- Gerenciamento de Canais/Rotas virtuais
1 e 2 FSICO
TC
- Adaptao taxa de clulas com taxa de bit
- Verificao/gerao CRC de cabealho
- Gerao de clulas
- Empacot/Desemp clulas do mdulo de
transp.
- Gerao mdulos de transporte (STM/STS)
PMD - Sincronismo de bit
- Acesso fsico a Rede (HDSL ou FTTC)
(Fonte: www.ufrg.br - Liliane Tarouco - Curso de Mestrado em Redes)
4 Topologias de Redes
Dependendo da forma de conexo fsica entre os equipamentos podemos classificar as
redes quanto a sua topologia em PONTO-APONTO, BARRAMENTO, ANEL e ESTRELA.
52
03/21/01
4.1 PONTO-A-PONTO
O n fsico de uma mquina est ligado de forma nica ao n fsico da mesma espcie de
outra mquina diretamente. Onde encontramos? Conexo entre computadores via modem,
portas seriais, portas paralelas e segmentos de rede outras topologias (estrela e anel).
Cada n um ponto crtico. A sua expanso leva topologia estrela sendo que o
equipamento central pode no ser dedicado (uso exclusivo).
4.2 BARRAMENTO
Todas as mquinas compartilham um mesmo meio fsico. O meio um cabo coaxial de 50
OHM, dotado de terminadores resistivos nas extremidades. A distncia entre extremos
depende do tipo de coaxial utilizado (fino ou grosso). Com coaxiais finos esta o comprimento
do segmento est limitada a 180 metros e um mximo de 64 ns. No coaxial grosso o
comprimento do segmento de at 500 metros. Usando cabo coaxial fino, a expanso de
baixo custo, mas quanto maior o nmero de ns presentes menor ser o desempenho da
rede.
A topologia de barramento impe limitaes de velocidade, tamanho do segmento e nmero
de mquinas. A figura mostra as limitaes para um barramento usando cabo coaxial fino de
50 , operando em 10Mbps. Para cabos coaxial grosso o segmento limitado em 500
metros e velocidades de at 15 Mbps e mquinas espaadas de uma distncia de 2 metros,
aproximadamente.
Em redes de barramento que usam cabo coaxial fino, usam-se conectores BNC machos e
tipo T. Quando se usa cabos coaxiais grossos h a necessidade de adaptadores (MAU -
53
03/21/01
Midia Adapter Unit) que convertem para um padro de conectores AUI. A topologia toma a
forma:
O ponto crtico desta topologia o prprio barramento. Uma vez que o meio passivo (os
sinais de portadora so gerados pelos equipamentos conectados ela), falhas de
conectorizao e cabeamento levam qualquer "ser humano normal" ao delrio e stress. Mas
a topologia mais flexvel quanto expanso, pois apresenta o menor custo de
equipamentos e ideal para redes com pequeno nmero de equipamentos ( <20 mquinas)
e pequeno fluxo de dados.
4.3 ANEL
As mquinas esto interligadas em um barramento fechado. O meio pode ser de cobre (par-
tranado) ou fibra tica. As Redes FDDI empregam esta topologia.
As redes em anel se caracterizam pela redundncia de caminhos (anel duplo), tamanho dos
pacotes e velocidade. A principal desvantagem deste tipo de topologia a limitao quanto
ao nmero de mquinas que deve ser pequeno (redes com mais de 8 ns apresentam
queda acentuada de desempenho).
No apresenta ponto crtico quando na configurao de anel duplo. Em anel simples cada
n da rede um ponto crtico (condio herdada da topologia ponto-a-ponto), pois sua falha
compromete o funcionamento da mesma.
54
03/21/01
4.4 ESTRELA
um aprimoramento da topologia ponto-a-ponto. Os ns fsicos so ligados ao
concentrador ou equipamento central.
Nesta topologia praxe o uso de equipamento central (A) dedicado, sendo ele o foco crtico
da rede. A expanso pode ocorrer a partir dos ns extremos ou pelo n central (mais
adequado).
5 Equipamentos de Rede
Quando tratamos de redes de computadores, comum a necessidade de expanso da rede
fsica, o acoplamento entre redes com meios fsicos diferentes, ou mesmo a separao
fsica ou lgica destas. Para resolver estes "pequenos inconvenientes" usamos
equipamentos. A escolha inadequada destes equipamentos pode gerar transtornos e no
solues.
5.1 OS CONVERSORES DE MEIO (ou TRANSCEIVERS)
Um conversor (ou transceiver) o equipamento usado para converter de um meio fsico
para outro. Os seus ns (mnimo de 2) no so identificveis nem fisicamente nem
logicamente. So, somente, conversores de sinais. Em casos de "sofisticao", apresentam
indicadores de presena de portadoras, indicao de link, coliso. Os sinais de um n
repetido (copiado) para os outros ns conforme aquele meio, seguindo os padres usados
por eles. uma "cpia" perfeita. Inclusive as colises que possam existir. Por exemplo: um
conversor de 10Base2 para 10BaseFL (coaxial para par-tranado). A forma de sinal eltrico
de um coaxial apresenta uma forma de onda e os bits representam alteraes nas fases da
onda portadora. Numa fibra tica, os sinais podem ser na variao da freqncia ou
intensidade luminosa. Ento so elementos ATIVOS.
55
03/21/01
5.2 REPETIDORES e HUBS
Os repetidores tem a finalidade de reforar os sinais, concentrando num nico ponto todas
os ns fsicos de um segmento ao outro e vice-versa. como se fosse uma nica rede
fsica. Embora possam ser usados como conversores, os repetidores diferem do primeiro
quanto ao reforo os sinais. Eles, os repetidores, corrigem distores do meio. Por exemplo:
intensidade dos sinais nos extremos de um cabo coaxial ou par-tranado, fibras ticas de
grandes comprimentos. Pode ser considerado um concentrador pois, numa expanso, ele
est transportando para o n de um segmento os ns dos outros segmentos. Os repetidores
podem ser classificados em REPETIDORES LOCAIS e REMOTOS. A diferena est na sua
sensibilidade/amplificao dos sinais.
O maior problema do uso de cabos coaxiais como meio fsico a dificuldade de encontrar
pontos de falha. Numa rede expandida, dotada de repetidores tradicionais, a falha de
qualquer segmento fsico implica na falha de todos os segmentos. Esta falha pode ser
gerada por: falta de contato nos conectores (oxidao e m conectorizao), cabo rompido,
cabo aberto "inadvertidamente" pelo usurio... ou seja, houve um desbalanceamento da
impedncia da linha. Se assim, a idia de trazer toda a linha para dentro de um
equipamento no seria to absurda. Se dotssemos estes pontos com conversores (ou
repetidores), poderemos mudar a topologia da rede de barramento para estrela.
Adicionando alguma eletrnica para monitorar um sinal de coliso, por exemplo, de forma
mais eficiente, possvel isolar aquele segmento com problema muito antes que toda a rede
entre em colapso ou at mesmo reduzir a velocidade do barramento num caso de excesso
de trfego. Em condies normais, um HUB eqivale ao repetidor, ou seja, um copiador de
sinais. O sinal de uma porta copiado para todas as outras portas.
H, porm, os conversores de Midia que atuam como conversores de protocolos de enlace
fsico. caso de conversores de linhas que operam em modo FULL-DUPLEX para HALF-
DUPLEX (par tranado de 10Mbps em modo FULL-DUPLEX para Coaxial, FDDI para par-
tranado ). Estas converses requerem a remontagem da forma de endereamento
(converso IEE802.5/IEE802.3). Estes conversores atuam nos limites da camada de enlace
56
03/21/01
(Data Link) e, neste caso, exigem algum processamento e memria. Normalmente, eles so
encontrados em equipamentos j dotados de recursos de processamento (roteadores,
switches e at mesmo em alguns hubs).
5.3 SWITCH-HUB/BRIDGES
At ento, os equipamentos anteriores tratavam, basicamente, dos sinais eltricos e no se
importavam com "o qu aqueles sinais carregavam". Numa rede de muitos ns fsicos
(identificveis ou no) os atrasos, o fluxo de dados, a repetio dos sinais para todos os
segmentos pode ser desnecessrio. As perguntas so:
1. "Por que devo retransmitir um sinal para um segmento de rede que no detm o n
fsico de destino daquela informao, como acontecem com os hubs e repetidores?"
2. Qual a diferena entre SWITCH e BRIDGE
As respostas:
1. No preciso retransmitir. Olhando para o modelo OSI e para o protocolo de enlace de
uma rede Ethernet temos que os frames so perfeitamente identificveis atravs de seus
endereos MAC. No preciso saber o que estes frames carregam. Basta conhecer os
endereos que esto num cabealho inicial, montar uma tabela com tais endereos
identificando os respectivos ns de conexo e usar um algoritmo de busca. Tem-se,
agora, o isolamento dos segmentos fsicos pelos sinais e endereos Ethernet alm da
reduo do trfego, o que implica num maior desempenho da rede. Para isto,
necessrio hardware mais sofisticado (mais que um HUB), com uma ou mais CPUs para
processar o algoritmo de busca e roteamento de baixo nvel e Memria para guardar o
cdigo do software e os endereos em tabelas. Os dados das tabelas so coletados
atravs de transmisso de pacotes de broadcast. Isto se chama SWITCH-HUB. Ento
Switches e Bridges, so considerados gateways de enlace.
57
03/21/01
Os Switches so equipamentos (computadores) dedicados. A CPU trabalha em
velocidade tal que permite garantir a velocidade de cada segmento. As portas de um
Switch so varridas de forma cclica (chaveamento de portas) em velocidade razovel.
Nesta varredura, os pacotes de cada segmento so recolhidos, analisados, e
transferidos para buffers internos. Ao chegar porta de destino, os frames so
propagados para o segmento. Um Switch pode funcionar como um simples HUB? Pode.
Sempre que se sobe uma camada possvel acessar uma camada de nvel mais baixo.
2. As diferenas entre um Switch e uma Bridge (Pontes) esto na Velocidade e forma de
implementao dos mtodos de roteamento (chaveamento) dos pacotes. Um SWITCH
implementa o chaveamento dos frames em hardware enquanto as bridges vo em
software. As bridges, por exemplo, no permitem o acoplamento de LANs com
velocidades diferentes, j os switches podem. As bridges no suportam uma grande
quantidade de portas, os switches sim; as bridges trabalham com chaveamento tipo
armazenamento/redirecionamento, os switches trabalham com redirecionamento alm
de empregarem o mtodo de cut-through; finalmente, os switches reduzem o nmero de
colises porque eles admitem uma largura de banda dedicada para cada segmento. As
bridges so muito mais antigas (~1980). Uma vez que elas trabalham em "store-
forwarding", numa rede TCP/IP possvel tratar o chaveamento baseado no IP
(ARP/RARP) entre segmentos. Os switches introduziram o conceito de VLAN (Virtual
LAN), permitindo que redes IPs num mesmo segmento pudessem ser tratadas de forma
distinta nas portas especficas de cada rede IP. Num switch de 24 portas, por exemplo,
podemos ter mais de 256 VLANs diferentes (Ver SWITCH-ROUTER)
5.4 ROTEADORES
Nem tudo perfeito!! E como fica os protocolos de camadas superiores? Nvel Lgico?
Vimos no modelo de referencia OSI que o protocolo de rede implementa alguma
identificao lgica. Para se obter esta identificao o pacote precisa ser extrado do frame
e ter o seu cabealho observado. Reparem que o roteador deve identificar no s o
protocolo de enlace como tambm o protocolo de rede. Isto significa que o software
executado ainda mais completo.
O roteamento feito atravs da identificao lgica (identidade da Rede lgica),
caracterstica do protocolo. Os roteadores so tratados como GATEWAYS de rede lgica
(camada de rede), pois so os elos de ligao entre redes lgicas diferentes de um mesmo
protocolo.
58
03/21/01
Um roteador pode se comportar como um switch? Pode! Lembrem-se de que para chegar
camada de rede (pacote) preciso desmontar um frame (camada de enlace). Logo, se um
certo roteador no o faz uma deciso do fabricante no fornecer comandos para explorar
o recurso, pois as funes existem. E pode se comportar como um HUB? Tambm, e pelo
mesmo motivo. ( um desperdcio!). Esta idia de um roteador BSICO. Roteadores
disponveis no mercado implementam recursos de camadas lgicas superiores e so
capazes de se comportar como redirecionadores.
5.5 REDIRECIONADORES
Embora no tenha um equipamento especfico que trate deste mecanismo, vamos tentar
explicar seu funcionamento. Normalmente, um roteador simplesmente analisa o destino de
um datagrama. Por ser um recurso de software, um redirecionador no s analisa, como
tambm capaz de modificar o destino de um datagrama. Esta caracterstica encontrada
em filtros de pacotes.
Considere o diagrama abaixo:
Um datagrama A de origem O e destino para uma aplicao em M1. Uma aplicao
semelhante est disponvel em M2. Por alguma razo, o n M1 no pode receber
59
03/21/01
datagramas de origem O. Um redirecionador modificaria o endereo de destino do
datagrama (neste caso, apenas no endereo de destino) para a mquina M2 e atuaria como
uma espcie de roteador para aquele novo destino. Este recurso no um roteamento,
exclusivamente, pois, repetindo, roteadores no modifica cabealho, apenas analisa. Uma
vez que certos protocolos admitem que ns fsicos tenham vrias identificaes lgicas
(sejam vrios ns lgicos), admissvel a mudana de destino de M1 para M2, e este ltimo
assumir a conexo. Este recurso perfeitamente aplicvel para protocolos TCP/IP tais
como HTTP, SMTP e FTP, dentre outros.
5.6 SWITCH-ROUTER
Um SWITCH-ROUTER um switch cujo software tem mais recursos que um switch normal,
porm est aqum de um roteador. Ele capaz de ler um pacote, mas no tem a
capacidade de decidir sua rota. Para isto ele envia o pacote para um roteador decidir. Isto
traz tona o conceito de VLAN. Para entendermos este conceito convm lembrar de que
existem frames de broadcast enviados por mquinas de um segmento lgico. VLAN
corresponde ao segmento lgico. Estes frames tm que seguir para segmentos que no
fazem parte de sua rede lgica? No. J os frames enviados pelo Switch so necessrios
para a atualizao das tabelas, mas frames de broadcast enviados por um segmento lgico
no precisam ser propagados para os outros segmentos lgicos da mesma switch (ou
VLANs).
5.7 PROXY
Subindo as camadas do modelo OSI encontramos as camadas de transporte, sesso,
apresentao e aplicao. Um proxy um conjunto de hardware e software que se
60
03/21/01
comporta como um roteador agindo como um intermedirio e interferindo na conexo. (ele
o responsvel por elas). um como um "intermediador" de pacotes e de servios. O usurio
da mquina envia a solicitao para destino, mas este , na verdade, enviado para o proxy
para que ele, o proxy, estabelea a conexo com o destino, aguarde a resposta do destino,
e transfira para a mquina do usurio. O cliente "acha" que est conectado logicamente com
o destino e o destino v o proxy conectado ele. H uma anlise de pelo menos o
cabealho da camada de sesso (ou quase todos os cabealhos).
Vamos tentar explicar isto. Considere trs mquinas: mquina A, proxy e mquina B. A
aplicao da mquina A est configurada para enviar ao proxy suas requisies. Digamos
que a mquina A queira estabelecer uma conexo com a mquina B. A solicitao desta
conexo enviada para o proxy e este se encarrega de estabelecer a conexo com B. A
aplicao da mquina B, por sua vez, tem como cliente o proxy e no a mquina A. Ento
as respostas enviadas ao proxy so transmitidas para a mquina A. Ou seja, o proxy um
intermedirio "ativo" pois interfere nos cabealhos e tambm pode interferir no contedo,
isolando as partes envolvidas.
Exemplos de proxy:
- Proxy-Cache: Imagine um conjunto de mquinas (A1, A2, A3....An) da rede A acessando
diretamente (atravs de roteador) uma mquina B de uma rede diferente. Considere que a
velocidade de enlace entre as redes A e B seja pequena. A mquina B, neste caso, estaria
com "n" conexes ativas que compartilhariam o mesmo enlace. Se as conexes tratarem da
mesma informao a mquina B a transferir "n" vezes. Vamos introduzir um Proxy-cache.
Todas as mquinas A tem suas aplicaes configuradas para usar o Proxy-Cache. Agora
todas as mquinas A transmitem suas requisies para o Proxy. Este estabelece a conexo
com a mquina B e traz 1 nica vez a informao solicitada, armazena-a em disco. A
mquina B realizou uma nica conexo (como Proxy). As requisies feitas a ele pelas
aplicaes das mquinas A tero suas respostas da mesma forma, com economia de banda
e maior velocidade.
- Proxy-Mail: Agindo como um Mail-Hub, um proxy mail no vai centralizar as mensagens,
mas servir como elo de ligao e redirecionador. Uma vez que a mensagem ficar
61
03/21/01
armazenada temporariamente, ela poder aplicar filtros mais sofisticados ao receber e entes
de enviar as mensagens.
5.8 GATEWAY
Um GATEWAY a "passagem". Este nome veio de pocas "remotas" quando no havia
tantos protocolos de comunicao como hoje. Os protocolos de comunicao eram presos
plataforma. O panorama encontrado era o seguinte: "Imaginem 2 mquinas constituindo
uma rede rodando um protocolo experimental. Uma destas mquinas roda mais um
protocolo. Digamos, X.25, que era o protocolo usado para interligar esta mquina numa
terceira e esta ligada numa quarta mquina.
Uma vez que o protocolo experimental (sem funcionalidade comprovada), a nica soluo
vivel para passar o "dado" da primeira mquina para a quarta mquina, o
desempacotamento total deste dado na segunda mquina, inclu-lo no protocolo conhecido
(X.25), transferi-lo para a terceira mquina, empacot-lo novamente no protocolo
desconhecido e, atravs deste, transferi-lo para a quarta mquina.
62
03/21/01
Ou seja, um GATEWAY (mquina 2 e 3) nome de um equipamento dotado de recursos
capaz de transportar um dado de uma rede para outra sem ou com encapsulamento do
dado ou de protocolos. Para o remetente no importa como os gateways envolvidos
enviaro o dado. O que interessa que o gateway reconhea o remetente e saiba para
onde enviar com a finalidade de alcanar o destinatrio em funo de informaes contidas
nos pacotes. Se for possvel, certificar se o dado foi recebido. Ou seja, um GATEWAY,
teoricamente, um equipamento que reconhece o protocolo do EMISSOR em, pelo menos,
na camada de rede e, no necessariamente, camadas superiores. O nome GATEWAY
atribudo e genericamente vlido, para roteadores, redirecionadores, proxies, e conversores
de aplicao.
5.9 SISTEMAS DE FIREWALL
Uma vez aceito que a Internet um meio inseguro de transmisso de dados, que os pacotes
podem ser adulterados, tipos de pacotes podem ser modificados sem qualquer "aviso
prvio" por falsificao dos cabealhos, tornou-se comum, nos dias atuais, citarmos o
FIREWALL. O que um FIREWALL?
FIREWALL a denominao de um conjunto de hardware e software com objetivos de
autorizar ou rejeitar pacotes e conexes em funo de seu contedo, endereos de origem e
destino, tipo de protocolo utilizado. Isto significa que sistemas de Firewall so capazes de
analisar os diversos nveis atravs de filtros. um sistema e pode ser composto por vrios
equipamentos e redes.
Podemos classificar um sistema de Firewall em: Filtros de pacotes, GATEWAY de
aplicao e GATEWAY de Circuitos.
Um sistema Firewall que implementa filtros de pacotes capaz de tomar suas decises
(aceitar ou rejeitar a passagem de um pacote) em funo dos endereos de origem/destino,
e do tipo de protocolo de transporte e portas utilizados. Ou seja, uma anlise rpida do
contedo do cabealho de rede e dos pseudo cabealhos da camada de transporte. Neste
caso, possvel o bloqueio aceite de um determinado protocolo em funo da origem do
63
03/21/01
pacote ou vice-versa. Exemplo: bloquear qualquer pacote UDP (User Datagam Protocol)
que venha da rede A.B.C, e bloquear pacotes ICMP (Internet Control Message Protocol).
Um sistema Firewall com filtros de APLICAO (GATEWAY DE APLICAO) representam
o extremo oposto no projeto de um FREWALL. Invs de usarem um mecanismo genrico
para o controle do trfego, eles usam cdigos especiais para cada aplicao. capaz de
analisar o contedo dos pacotes nos mais altos nveis. Por exemplo:, o envio de uma
requisio para um servidor HTTP: "GET /". Esta solicitao no tem perigo algum, mas uma
solicitao tipo "GET /cgi-bin/?aaa........aaaaa" poderia representar algum. Um filtro de
aplicao pode identificar esta solicitao e rejeitar o pacote, alm de registrar a ocorrncia.
Um sistema Firewall com filtros de Circuitos (GATEWAYS DE CIRCUITO) retransmitem
conexes usando protocolos de transporte diferentes ou portas diferentes. Por exemplo,
uma conexo UDP entre duas mquinas, uma interna e outra externa rede. Um gateway
de circuito recebe a conexo em protocolo UDP, converte para TCP, envia para o endereo
especificado, e l, retorna para UDP e retransmite para o destino. ou seja, estabelecem um
circuito entre as mquinas.
64
03/21/01
6 EXERCCIOS:
1) Seja a planta baixa de um prdio fornecida a seguir. Em cada sala h um computador.
Os recursos so limitadssimos e todos os computadores devem ser interligados
(apesar da aparncia sofisticada da planta!). Esboar o diagrama de uma rede
considerando cabo coaxial como meio fsico.
2) Na rede da questo acima, uma mquina instalada em um extremo ver todo o trfego
da rede?
3) Refaa a questo 1 considerando uma topologia estrela com a condio de que
qualquer mquina possa ver o trfego de toda a rede. Citar o tipo e as caractersticas
do tal equipamento. Descartar os nomes dos equipamentos e marcas
4) Digamos que seja necessrio segmentar a rede por corredor de salas. Que tipo de
equipamento pode ser utilizado? Neste caso uma mquina deste segmento veria o
trfego de todos os segmentos de rede? Explique em funo dos equipamentos
adotados.
5) Depois de tudo instalado conforme a questo 4, deve-se inserir 16 mquinas nesta
rede numa nica sala que no possui pontos de acesso desocupados. Estas mquinas
ficaro ali por um curto perodo. Como fazer?
6) Um usurio da rede resultante da questo (4) teve sua mquina invadida. Se ele usa a
mquina apenas para processamento matemtico, esta mquina poderia ser utilizada
para capturar alguma senha, sabendo que estas circulam "livremente" nos outros
segmentos? Em que condies isto ser possvel e impossvel?
Planta do Prdio

Redes 2 1

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Redes 2 1

Загружено:

Авторское право:

Доступные форматы

CAP 258 - REDES E COMUNICAO DE DADOS - Redes

MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS

Вам также может понравиться