MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS
35 03/21/01 Ulisses Thadeu V Guedes Redes - Parte I ____________________________________________________________ 37 1 INTRODUO _______________________________________________________ 37 1.1 Exerccios de pesquisa e fixao: _____________________________________________ 38 2 O Modelo de Referncia OSI_____________________________________________ 39 2.1 Camada Fsica ____________________________________________________________ 40 2.2 Camada de Enlace (Link) ___________________________________________________ 40 2.3 Camada de Rede __________________________________________________________ 42 2.4 Camada de Transporte _____________________________________________________ 42 2.5 Camada de Sesso _________________________________________________________ 43 2.6 Camada de Apresentao ___________________________________________________ 43 2.7 Camada de Aplicao ______________________________________________________ 43 2.8 Exerccios: _______________________________________________________________ 43 3 Os Meios de Transmisso de Dados _______________________________________ 44 3.1 TRANSMISSO POR SINAIS ELTRICOS.__________________________________ 45 3.2 TRANSMISSO POR SINAIS TICOS: _____________________________________ 45 3.3 TRANSMISSO POR ONDAS ELETROMAGNTICAS. _______________________ 46 3.4 OS TIPOS DE CONECTORES: _____________________________________________ 46 3.5 Propriedades de Rede ETHERNET __________________________________________ 46 3.5.1 CSMA/CD__________________________________________________________________ 47 3.5.2 CSMA/CA __________________________________________________________________ 47 3.5.3 O ENDEREO DE HARDWARE _______________________________________________ 47 3.5.4 O FORMATO DE UM FRAME ETHERNET (IEEE802.3)____________________________ 48 3.6 Propriedades de Rede FDDI_________________________________________________ 48 CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 36 03/21/01 Ulisses Thadeu V Guedes 3.6.1 O ENDEREO DE HARDWARE _______________________________________________ 49 3.6.2 O FORMATO DE UM FRAME FDDI (802.5)______________________________________ 50 3.7 Propriedades de Rede ATM_________________________________________________ 50 3.7.1 O TAMANHO DA CLULA ATM ______________________________________________ 50 3.7.2 GARANTIA DE CONEXO ___________________________________________________ 51 4 Topologias de Redes____________________________________________________ 51 4.1 PONTO-A-PONTO________________________________________________________ 52 4.2 BARRAMENTO __________________________________________________________ 52 4.3 ANEL ___________________________________________________________________ 53 4.4 ESTRELA _______________________________________________________________ 54 5 Equipamentos de Rede__________________________________________________ 54 5.1 OS CONVERSORES DE MEIO (ou TRANSCEIVERS) _________________________ 54 5.2 REPETIDORES e HUBS ___________________________________________________ 55 5.3 SWITCH-HUB/BRIDGES __________________________________________________ 56 5.4 ROTEADORES___________________________________________________________ 57 5.5 REDIRECIONADORES ___________________________________________________ 58 5.6 SWITCH-ROUTER _______________________________________________________ 59 5.7 PROXY__________________________________________________________________ 59 5.8 GATEWAY ______________________________________________________________ 61 5.9 SISTEMAS DE FIREWALL ________________________________________________ 62 6 EXERCCIOS:________________________________________________________ 64 CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 37 03/21/01 Ulisses Thadeu V Guedes Redes - Parte I 1 INTRODUO Um n uma entidade dotada ou no de identificao fsica e/ou lgica e corresponde ao ponto de conexo entre segmentos de rede atravs de algum equipamento. Quando admite identidade fsica, um mesmo n fsico pode ter vrias identificaes fsicas e lgicas. Um n fsico pode representar vrios ns lgicos. Um n lgico est associado a um nico n fsico. Define-se redes de computadores como sendo a interligao entre dois ou mais ns envolvendo os aspectos fsico e lgico. Nesta interligao circulam protocolos de comunicao que implantam regras de conversao. O meio utilizado na interligao entre os ns fsicos denominamos de rede fsica. Exemplos de n fsico: uma porta serial, uma porta paralela, uma porta BNC de uma interface de rede, uma porta infravermelho, uma porta BNC de um conversor. Assim, numa rede fsica circulam sinais eltricos, ou ticos, ou acsticos ou, at mesmo, puramente binrios, que representam frames contendo as informaes, segundo algum padro de transmisso usado para aquele meio. Um frame uma estrutura de bits organizados, onde cada campo traduz um tipo de informao pertinente conexo. Assim, um n fsico s admite enlace com outro n fsico da mesma espcie. Porta serial com outra porta serial, placa com conector BNC com outra com conector da mesma espcie. Para uma mudana de meio existiro, pelo menos, 2 ns fsicos envolvidos. Considere, por exemplo, uma rede fsica interligando apenas dois ns com identidade sem qualquer possibilidade de inserir um terceiro n entre eles. Nesta rede, os frames enviados por um n s poderiam ser dirigidos ao outro n. Isto implica numa possvel simplificao de cabealhos. J numa rede fsica com mais de dois ns o sinal gerado por um emissor passado para o meio fsico, e aquele sinal deve conter dados sobre o destinatrio (um receptor). Os possveis receptores devem verificar qual deles o destinatrio daquele frame. O que nos leva a concluir que este tipo de frame possuir um cabealho maior, mais completo, at mesmo mais complexo, e com uma estrutura bem definida. Sobre este enlace, um frame pode conter um pacote. Este pacote evolvido pelo frame. Este pacote, que tambm possui cabealho ainda mais completo, apresenta caracterstica prpria e pode ser dependente ou independente do meio de transmisso. como se este pacote estabelecesse uma rede prpria que denominaremos de rede lgica constituda por ns lgicos. Nestes termos, poderemos ter novos pacotes envolvendo outros pacotes de forma independente do meio fsico, gerando cascas sobre cascas, ou encapsulamentos constituindo redes lgicas de nveis superiores. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 38 03/21/01 Ulisses Thadeu V Guedes Sob o ponto de vista de uma aplicao a transferencia de um dado feita de forma "transparente": O dado til, original, aquele que realmente representa a informao a ser transmitida estaria, ento, sendo envolvido por uma seqncia de pacotes e cada um destes identificado por seu cabealho. Para a aplicao de origem do dado ocorreu a transmisso do mesmo. Para a aplicao que o recebeu ocorreu uma recepo do dado. Uma espcie de comunicao entre camadas de mesmo nvel. Uma vez que se admite esta transparncia ento, a forma de dilogo, o tratamento e as negociaes tambm se tornam transparentes entre nveis, mas dependentes naquele nvel entre o emissor e o receptor. A linguagem, o sotaque, o tratamento visto na " conversa entre os ns" denominada de protocolo de comunicao. Baseando-se neste idia de rede, surgiu um modelo de referncia de comunicao, que denominamos de Modelo de referncia OSI/ISO (Open System Interconnect/International Standard Organization) Veremos alguns protocolos: X.25, NETBEUI, IPX, e o TCP/IP e a estrutura deles em relao ao modelo de referencia OSI. Daremos um maior enfoque ao TCP/IP. Os outros sero vistos de forma superficial, mas as referencias bibliogrficas sero passadas convenientemente. 1.1 Exerccios de pesquisa e fixao: 1) Para estabelecer a comunicao entre duas mquinas bastaria interlig-las fisicamente? 2) A memria RAM poderia ser considerada um meio fsico de comunicao? Quando? Explique 3) Observar o computador de sua sala ou do laboratrio. Identifique neles os ns fsicos e lgicos. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 39 03/21/01 Ulisses Thadeu V Guedes 2 O Modelo de Referncia OSI Conhecer um modelo de referencia til para podermos estabelecer critrios de comparao. O modelo de referencia OSI (Open System Interconnect) til para que possamos usar os conceitos evolvidos e entendermos os outros protocolos, o funcionamento de equipamentos que comunicam com o uma mquina... em suma, as atividades relacionada rede de computadores. Os protocolos que vamos analisar em breve podem no seguir EXATAMENTE o padro OSI. Mesmo assim, possvel compar-los com este padro de referencia. O modelo de referencia OSI composto por 7 camadas (ou layers). Cada camada tem uma finalidade e trabalham em conjunto, de modo que na conexo (fsica e lgica) entre ns a camada de um equipamento veja (ou pense ver) a camada do mesmo nvel do outro equipamento. As camadas mais altas (Nvel 3 ao Nvel 7) tratam as conexes de forma lgica e podem se preocupar com informaes referentes s camadas vizinhas, mas no interferir nelas. As camadas mais baixas (Nvel 1 e 2) esto relacionadas rede fsica. APLICAO Nvel 7 APRESENTAO Nvel 6 SESSO Nvel 5 TRANSPORTE Nvel 4 REDE Nvel 3 Rede Lgica ENLACE Nvel 2 FSICO Nvel 1 Rede Fsica Conforme o modelo OSI, uma rede de computadores utiliza sucessivos encapsulamentos de protocolos, de modo que um protocolo de um nvel superior seja envolvido pelo o protocolo de um nvel inferior, sendo este ltimo o portador ou carrier da informao. Com base neste conceito, realizam-se o transporte de protocolos de servio de redes locais (NETBIOS) encapsulado sobre o TCP que est sobre o IP, DECnet sobre TCP. Por este mesmo motivo que dizemos TCP sobre IP, ou NETBIOS sobre TCP, DECnet sobre TCP, e assim por diante. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 40 03/21/01 Ulisses Thadeu V Guedes A figura baixo nos mostra estes encapsulamentos: AH =Application Protocol Header (Cabealho do protocolo de aplicao); PH =Presentation Protocol Header (Cabealho do protocolo de Apresentao); SH =Session Protocol Header (Cabealho do protocolo de Sesso); TH =Transport Protocol Header (Cabealho do Protocolo de Transporte); NH =Network Protocol Header (Cabealho do Protocolo de Rede) DH =Data Link Protocol Header (Cabealho do Protocolo de Enlace de Dados) DATA =Os dados transferidos DT =Data Termination (Sinalizador de final de pacote) 2.1 Camada Fsica A camada fsica est relacionada com o meio fsico usado para conectar diferentes sistemas numa rede quanto a forma de envio dos frames por aquele meio fsico (bit-a-bit, byte-a-byte, formas de sinal, etc. EX: "cabos" seriais, paralelos, cabos ethernet, cabos telefnicos, fibras ticas... e at mesmo os tipos de conectores usados no cabeamento. As informaes esto codificadas em sinais eltricos, luminosos, acsticos, etc. seguindo padres rigorosos. Estes padres garantem condies mnimas para que um determinado hardware de um fabricante "fale" com o hardware, da mesma espcie, de outro fabricante. 2.2 Camada de Enlace (Link) CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 41 03/21/01 Ulisses Thadeu V Guedes A camada de link ou de enlace (ou DATA-LINK) usada para definir como a informao transmitida atravs da camada fsica, e certificar se a camada fsica est funcionando corretamente. O software existente o elo de comunicao entre a camada anterior (camada de rede) e o hardware da parte fsica. Algumas redes - tais como sistemas de telefonia pblica, estaes AM/FM e de televises - usam sinais analgicos para transmitir a informao, enquanto que as redes de computadores usam sinais digitais. Havendo algum problema com a transmisso da informao no meio fsico (cabeamento rompido ou em curto-circuito, linha desbalanceada, colises), o hardware sinaliza tais problemas e o software interno tratar tais eventos tomando as aes previstas. Ento esta camada deve tratar destes erros, retransmitindo ou notificando a falha para a camada de rede (superior), caso seja possvel, ou atuando diretamente sobre o hardware. Esta camada de enlace tambm trata da identificao do frame quanto a origem ou destino do mesmo. Uma vez que as informaes j esto digitalizadas, torna-se possvel a identificao de hardware da origem e o destino do frame. Nesta camada os frames j identificam sua origem e destino, assim como o tamanho do frame. Algumas topologias e mecanismos de transferncia adotam tamanhos de frames diferentes. o caso, como veremos, do sistema Token-Ring (topologia em Anel) que usa frames de 4 Kbytes. J um rede tipo estrela e que emprega um protocolo Ethernet utiliza um frame de tamanho de 1500 bytes (octetos). Se o protocolo de baixo nvel for para uma rede ATM, este frame se resume em poucas dezenas de bytes. A camada de enlace tem, portanto, a responsabilidade de preparar o frame que envolver a informao para os protocolos de baixo nvel que atuam no meio fsico. Numa rede ethernet, por exemplo, temos os endereos ethernet, ou seja, o n fsico perfeitamente identificvel atravs de 6 bytes, representados na forma hexadecimal. Os trs primeiros bytes identificam o fabricante quando usado por uma mquina sem atividades especiais, e os outros 3 (menos significativos) representam o nmero da placa. FAB. Placa 00:60:08 A4:48:4E Este endereo tambm est relacionado com a finalidade do sistema e com os protocolo utilizado. Se a mquina que contm uma placa ethernet com a numerao acima, executa DECnet, a numerao do fabricante mascarada, aparecendo como: 0A:00:04:A4:48:4E Caso esta mquina rode TCP/IP, qualquer que seja o sistema operacional, e esteja configurada como um roteador, o endereo de identificao do fabricante alterado para o padro: 08:00:XX. 08:00:20:A4:48:4E Em redes TCP/IP, este tipo de informao prestado por um protocolo denominado ARP (Address Resolution Protocol) que associa o endereo Ethernet ao endereo IP. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 42 03/21/01 Ulisses Thadeu V Guedes Em condies especiais, (multicast e/ou broadcast), uma interface pode apresentar mais de um endereo fsico completo. A escolha do endereo propagado fica por conta do sistema operacional (device-drivers). Veremos isto com mais detalhes quando estudarmos o protocolo TCP/IP 2.3 Camada de Rede A camada de rede usada para identificar os endereos dos sistemas na rede, e para a transmisso dos dados entre os sistemas. A camada de rede deve estar ciente do meio fsico da rede, e empacotar a informao de tal forma que a camada de link possa envi-la para a camada fsica. Por exemplo, se a linha telefnica o meio fsico, ento a camada de rede deve preparar a informao de tal forma que a camada de link possa envi-la por um circuito analgico. Da mesma forma, se a informao uma placa de rede Ethernet, ento a camada de rede deve encapsular a informao nos sinais digitais apropriados para a Ethernet, e ento pass-la para a camada de enlace que a enviar. Em muitas redes, a camada de rede no verifica a integridade da informao. Ela, simplesmente, fornece o empacotamento e o servio de envio. Caso a camada de rede no reporte algum erro ento a rede est operacional. Estaes de rdio e televiso trabalham desta maneira, assumindo que se eles transmitem um sinal, ento os aparelhos de TV e rdio iro receb-los sem problemas. Da mesma forma, encontram-se tecnologias de redes assumindo este procedimento, deixando que os protocolos de camadas de nvel maior forneam este rastreio de envio e garantam a integridade. Assim como na camada de enlace, a camada de rede tambm pode apresentar uma identificao do equipamento. o caso, por exemplo, do protocolo IPX e do TCP/IP. No IPX a identificao da rede lgica representada por valores hexadecimais seguidos pelo endereo fsico da placa de rede. No TCP/IP, como veremos, a identidade da rede segue o conceito de classes e est embutido no endereo da mquina. Apesar da preocupao com a forma de empacotamento do meio fsico, a camada de rede deve atender aos meios fsicos existentes, estabelecendo o conceito de nvel e n lgicos. Uma vez que a camada de rede estabelece a identidade lgica nela que encontramos funes importantes de roteamento. Roteamento lgico a capacidade de redirecionar datagramas entre redes lgicas da mesma espcie (mesmo protocolo). 2.4 Camada de Transporte A camada de transporte fornece servios de verificao de integridade da informao preenchendo a lacuna da camada anterior. Entretanto este tratamento s se aplica para servios de transmisso, e no para qualquer aplicao ou funes de servios especficos. A camada de transporte responsvel por verificar se a camada de rede est funcionando de forma eficiente, e se no, ento ou ela requisita uma retransmisso ou retorna um erro para a camada superior a ela (sesso). Uma vez que os servios de alto nvel tem que passar pela camada de transporte, todos os servios de transporte so garantidos quando esta camada implementada e utilizada corretamente no e pelo software de rede. Nem CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 43 03/21/01 Ulisses Thadeu V Guedes todos os protocolos garantem que a camada de transporte fornea a integridade ou confiabilidade necessria. Pelo contrrio, muitos protocolos de redes fornecem camadas de transporte sem qualquer nvel de confiabilidade para servios no essenciais tais como o envio de mensagens de controle ou erros. 2.5 Camada de Sesso A camada de sesso a responsvel pelo estabelecimento da conexo entre sistemas, aplicaes ou usurios. A camada de sesso pode receber solicitaes de qualquer camada de nvel mais alto, e ento negociar uma conexo usando as camadas inferiores. Uma vez que a conexo foi estabelecida, a camada de sesso se comporta como uma interface de comunicao entre a camada de rede e as outras camadas mais altas. Quando as camadas mais altas encerram suas atividades, a camada de sesso responsvel pelo trmino da conexo. 2.6 Camada de Apresentao A camada de apresentao fornece um conjunto de interfaces consistentes que sero utilizadas pelas aplicaes e servios, quando se estabelece uma conexo atravs da camada de sesso. Entretanto, estas interfaces tambm poderiam existir na camada de sesso, tornando-as desnecessrias na camada de apresentao. Obtm-se melhor comunicao/desempenho quando a camada de sesso somente gerencia as sesses e no se preocupa em verificar dados ou fornecer outros servios extras. Exemplos de servios fornecidos pela camada de apresentao so: a compresso de dados, permitindo que as aplicaes ganhem em desempenho, a criptografia, para proporcionar um certo nvel de segurana, converso de pginas de cdigo, etc... ou seja trata da apresentao dos dados. 2.7 Camada de Aplicao A camada de aplicao disponibiliza a interface de rede s aplicaes para o usurio final, tais como servios de impresso ou compartilhamento de arquivos, etc. ou seja, implementa a finalidade da aplicao. Esta camada tambm disponibiliza alguns servios de gerenciamento que certificaro se as interfaces esto sendo endereadas e usadas corretamente. 2.8 Exerccios: 1) Segundo o modelo OSI, uma placa de rede pertence (s) camada(s)...? 2) Uma impressora est conectada ao computador via porta paralela. Faa uma anlise da transmisso de um conjunto de bytes enviados pelo computador para a impressora e vice-versa, seguindo o modelo OSI. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 44 03/21/01 Ulisses Thadeu V Guedes 3 Os Meios de Transmisso de Dados Os meios de transmisso de Dados esto intimamente ligados s tecnologias de comunicao disponveis. Uma das formas mais antigas de conexo fsica a linha serial. Em seguida temos: o cabo coaxial, par tranado, fibras ticas, ondas de rdio, infravermelhos, etc. Dependendo deste meio e dos recursos eletrnicos aplicveis, o fluxo dos dados entre dois ns pode ocorrer segundo alguns modos de operao MODO SIMPLEX O fluxo do dado tem sentido nico. O canal Lgico ou fsico unidirecional MODO SEMI-DUPLEX (HALF-DUPLEX) O fluxo dos dados opera nos dois sentidos, porm alternadamente. Um mesmo canal lgico ou fsico recebe e transmite alternadamente. O modo Half-Duplex consiste no uso de um nico canal por onde as informaes so transmitidas e recebidas de forma no-simultanea, mas alternadamente segundo algum critrio. MODO DUPLEX (FULL-DUPLEX) O fluxo de dados opera nos dois sentidos, simultaneamente. Este modo de operao necessita de 2 (dois) canais (lgicos ou fsicos) operando no modo SIMPLEX. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 45 03/21/01 Ulisses Thadeu V Guedes 3.1 TRANSMISSO POR SINAIS ELTRICOS. Dependendo do meio e dos recursos providos pelas interfaces, temos a transmisso de dados operando em modo FULL-DUPLEX ou HALF-DUPLEX. Vamos tomar uma linha serial operando em FULL-DUPLEX. Neste caso temos um canal de TX e outro de RX, transmisso e recepo respectivamente. Se esta linha opera em 19200 bps (bits por segundo), ela equivalente, teoricamente, a uma linha em HALF-DUPLEX operando em qual velocidade? Para responder esta pergunta, considere a situao onde temos 2 frames com 19200 bits que sero transmitido por um sistema A para um sistema B e recebido pelo sistema A de um sistema B. No modo FULL DUPLEX, admitindo ausncia de erros de transmisso/recepo, os dois frames levariam 1 segundo, pois as linhas so independentes. Mas circularam 38400 bits (19200 na transmisso +19200 na recepo). Numa linha HALF-DUPLEX, admitindo as mesmas condies e velocidade de linha, teremos, por exemplo, a transmisso dos 19200 bits, que consumiriam 1 segundo e depois, no segundo seguinte, estaramos recebendo os 19200 bits, consumindo 2 segundos nas transferncias. Concluso: teoricamente, conexes em FULL-DUPLEX tem o dobro de desempenho de conexes em HALF-DUPLEX com a mesma velocidade. As conexes FULL-DUPLEX exigem canais (lgicos ou fsicos) independentes. O cabo coaxial veio proporcionar maior velocidade de comunicao, embora aplique tcnica HALF-DUPLEX, operando em velocidade entre 2 a 15 Mhz. Vamos considerar um sistema de par-tranado operando em HALF-DUPLEX, acoplado ao HUB de vrias portas e com vrias mquinas ligadas a ele. Para evitar colises, estes equipamentos retardam a velocidade do barramento, apresentando um ndice de desempenho entre 40 e 60% daquela velocidade (www.blackbox.com). Operando no modo FULL-DUPLEX possvel, teoricamente, sustentar a velocidade mxima do canal. Praticamente, este fator est na faixa de 20 a 60% de ganho sobre uma HALF-DUPLEX dependendo do trfego da rede. 3.2 TRANSMISSO POR SINAIS TICOS: Os sinais luminosos so utilizados h muito mais tempo que se possa imaginar e remonta da poca do descobrimento do fogo. Naquela poca, a informao era codificada atravs da obstruo da luz na direo desejada . Hoje, com o advento do Laser, infravermelhos e fibras ticas e dispositivos especiais, a transmisso feita atravs da oscilao da intensidade luminosa ou da variao de cores proporcionando grandes velocidades. (No deixa de ser quase a mesma tcnica!) Da mesma forma que a transmisso via sinais eltricos, a transferncia de informao apresenta caractersticas em modo HALF-DUPLEX (fibra tica mono-canal), e em FULL- DUPLEX (par de fibras com sentido exclusivo e infravermelho). Esta forma de transmisso apresenta altssima confiabilidade quando usamos meios especficos (fibra tica). CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 46 03/21/01 Ulisses Thadeu V Guedes 3.3 TRANSMISSO POR ONDAS ELETROMAGNTICAS. A comunicao entre os ns usando ondas de rdio altamente utilizada na comunicao envolvendo grandes distncias. Neste meio (ether), a onda eletromagntica representa uma portadora da informao e opera em freqncias elevadas. Quanto maior for esta freqncia maior a velocidade do canal de informao. Quando as distncias so muito elevadas, o uso deste tipo de recurso controlado exigindo licenas especiais concedidas por autoridades (DENTEL). 3.4 OS TIPOS DE CONECTORES: Muitas vezes precisamos unir redes fsicas que esto em meios fsicos diferentes. Existem vrias especificaes. Para uma rede padro Ethernet: 10Base2, 10Base-T, 10Base-FL Estes padres seguem a ordem genrica vvBASEx, sendo vv a velocidade de comunicao, e x o meio; (2 - cabo coaxial fino, 5 cabo coaxial, T - par tranado, FL - Fibra tica). Cada padro define, claramente, requisitos nicos de comunicao entre redes usando componentes e cabos diferentes. UTP ( par-tranado) Full: RX+, RX-, TX+, TX-, CD+, CD-, Link +, Link- Half: RX+, RX-, TX+, TX- AUI - Os mesmos sinais do UTP acrescidos de alimentao (+12, +/- 5 V, GND) BNC - Malha (externo) +Alma (Interno) FL - Conectores ST e SC. ST SC 3.5 Propriedades de Rede ETHERNET A ETHERNET uma tecnologia de barramento com controle de acesso e de envio. um barramento pois este compartilhado por todos os ns. do tipo broadcast porque todos os CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 47 03/21/01 Ulisses Thadeu V Guedes outros ns recebem a transmisso realizada por algum deles. No caso de um destes ns estar desligado ou desativado, a informao perdida por aquele n. As Redes Ethernet operam entre 2 a 10 Mbps. As redes FastEthernet operam em 100Mbps. 3.5.1 CSMA/CD O esquema de controle de acesso denominado CSMA (Carrier Sense Multiple Access), ou seja, antes da transmisso a interface observa o barramento quanto a existncia de alguma onda portadora presente (Sensor de Portadora - Carrier Sense). Quando algum outro n est transmitindo ento a portadora est presente, caso contrrio, o n pode transmitir seus pacotes em um tempo limitado, com um intervalo de tempo entre as transmisses. Mesmo assim, aps este intervalo de "silencio", um outro n pode tentar assumir o barramento ao mesmo instante que outro, gerando uma coliso. Na presena desta, os transmissores percebero a coliso e suspendero o envio de pacotes por algum tempo. Este mtodo denominamos de CD (Colision Detect), constituindo um padro CSMA/CD. 3.5.2 CSMA/CA Existe um outro tipo de controle que difere do anterior quando ao problema de coliso, denominado de CSMA/CA - (CA =Colision Avoided). Neste, quando um n pretende usar o barramento, ele envia um pacote de tamanho muito menor (menor durao) para sinalizar um incio de transmisso, antes de enviar um pacote completo, o que dever ser feito dentro de um intervalo de tempo. Este sistema exclusivo de mquinas Apple, mas nada impede que placas com esta caracterstica sejam aplicadas em outras plataformas, desde que apresente driver adequado (Isto exige que todas as interfaces dos ns existentes siga o mesmo mecanismo de controle...) 3.5.3 O ENDEREO DE HARDWARE As tecnologias de hardware de redes definem um mecanismo de endereamento que ser usado nos computadores para identificar a origem e destino de cada pacote. O pacote enviado contm um campo denominado de campo de endereo de destino. Pela anlise deste campo, o hardware (ou o n fsico) examina o endereo para reconhecer se o destinatrio ele ou algum outro. Se aceito (identificado) o endereo de origem presente num campo especfico retido para uma futura resposta. Normalmente, o endereo Ethernet fixo e define um endereo fsico, um endereo de hardware ou um n fsico com identidade e pertence unidade de hardware (interface). Este endereo composto por 48-bits. Os 24-bits mais significativos identificam o fabricante da interface e tambm usado para sinalizar algum tipo de recurso em termos de protocolos de nvel superior (por exemplo, capacidade de roteamento). Os 24-bits restantes identificam aquele hardware em relao ao fabricante. Normalmente representado em forma hexadecimal: CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 48 03/21/01 Ulisses Thadeu V Guedes FABR. HDW-I D 00:4E:5F D8:22:41 00:4E:5F:D8:22:41 O endereo Ethernet pode fazer mais que especificar o endereo de uma interface. Ele pode ser usado como: Endereo de broadcast de rede Endereo de multicast Endereo de broadcast um endereo "coringa", todos os 48-bits em 1 (FF:FF:FF:FF:FF:FF). Neste caso, todas as interfaces fsicas acopladas rede aceitaro o pacote cujo endereo de destino de broadcast. Endereo de multicast proporciona uma forma de limitar o broadcast, ou seja, apenas um conjunto de interfaces receber o pacote. O conjunto de interfaces que participam deste conjunto denominado de grupo de multicast. Para se unir ao grupo, um computador deve instruir aquela interface para aceitar os endereos do grupo. Para acomodar o endereamento multicast e broadcast, a interface de hardware de rede deve reconhecer mais de um endereo fsico. Isto de responsabilidade dos componentes do sistema operacional (drivers) . 3.5.4 O FORMATO DE UM FRAME ETHERNET (IEEE802.3) Prembulo Endereo de Destino Endereo de Origem Tipo do Frame Dados do Frame CRC 8 octetos 6 octetos 6 octetos 2 octetos 64-1500 octetos 4 octetos Estabelece o sincronismo. Uma seqncia alternada de 0's e 1's Informa o tipo de protocolo utilizado. til para redes multi- protocolos. Usado para deteco de erros 3.6 Propriedades de Rede FDDI CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 49 03/21/01 Ulisses Thadeu V Guedes FDDI (Fiber Distributed Data Interconnect) uma tecnologia de redes que proporciona uma largura de passagem muito maior que a Ethernet. Diferentemente das tecnologias que usam sinais eltricos em meio de cobre, a tecnologia FDDI utiliza fibra tica, transferindo os dados pela codificao destes em pulsos de luz. Existe uma tecnologia semelhante ao FDDI empregada em meio de cobre, denominada de CDDI (Copper Distributed Data Interface). As Redes de fibra tica tem duas vantagens sobre as de cobre. A primeira delas que a fibra no est sujeita s interferncias eltricas, mesmo passando prximas de fontes de rudos. Segundo, porque, usando luz, a quantidade de dados por unidade de tempo muito maior que em cabos, alm de permitir maiores distncias. Redes FDDI operam em velocidade de 100Mbps (ou mais) e usam a tecnologia de token ring com capacidade de auto-restaurao (self-healing). A tecnologia token ring consiste na transmisso de um sinalizador (o token) que passa de n em n controlando a vez de transmisso. Cada estao pertencente ao anel e que tem dados para transmitir, aguarda a chegada do token, transmite um nico pacote de dados e repassa o token para a prxima mquina do anel. A capacidade de auto-restaurao consiste no ajuste automtico do hardware (interfaces) para contornar falhas na conexo entre os ns envolvidos. Ela existir desde que o FDDI opere em modo de anel duplo. Cada anel em um sentido. Assim, numa condio de falha de uma estao, as interfaces das estaes vizinhas entram em modo loopback transformando o anel duplo em um nico anel, garantindo a comunicao. 3.6.1 O ENDEREO DE HARDWARE Como em outras tecnologias, cada interface conectada rede FDDI tem um endereo e cada frame contm um campo de endereo de destino. Entretanto, para tornar a rede mais flexvel e para proporcionar um padro de interconectar 2 anis FDDI, os projetistas conceberam frames com mais de uma formato. O endereo de uma interface pode ser de 16 ou 48 bits, seguindo um padro semelhante ao da Ethernet. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 50 03/21/01 Ulisses Thadeu V Guedes 3.6.2 O FORMATO DE UM FRAME FDDI (802.5) Um tamanho de um frame FDDI e os respectivos campos que o compe so medidos em smbolos de 4-bits. O tamanho mximo de um frame de 9000 smbolos (SB) (4500 octetos) e apresenta o seguinte formato: PA SD FC DA SA RI DADO FCS ED FS 4 ou + 2 2 4 ou 12 4 ou 12 0 a 60 0 ou + 8 1 3 ou + onde: PA o preambulo (sincronismo) SD um delimitador de incio FC controle do frame DA Endereo de destino SA Endereo de Origem RI Informaes de Rotas DADO Campo de DADOS FCS Seqncia de verificao do Frame ED Delimitador Final FS Status do Frame Uma vez que o cabealho no ocupa mais que uma centena de octetos, um simples frame pode transportar 4KB de dados. Assim, uma rede FDDI adequada para aplicaes envolvendo um grande volume de dados, sem sobrecarga e um alto throughput. 3.7 Propriedades de Rede ATM ATM (Asyncronous Transfer Mode) o nome de uma tecnologia de rede de alta velocidade com garantias de envio e recebimento de seus pacotes. Opera atravs de chaveamento em altas velocidades (ordem de Gigabits) de frames de tamanho fixo denominados de clula. Para garantir tais velocidades as redes ATM utilizam de hardware e software especiais. A conexo feita atravs de fibra tica entre o equipamento de chaveamento (switch) e a interface ATM do computador. Assim, as redes ATM so caras (em 2000), mas permitem a transferencia de voz e dados. 3.7.1 O TAMANHO DA CLULA ATM Uma clula ATM tem 53 bytes, dos quais 5 bytes correspondem ao cabealho e os 48 restantes aos dados. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 51 03/21/01 Ulisses Thadeu V Guedes 3.7.2 GARANTIA DE CONEXO As redes ATM implementam um conjunto de recursos semelhantes ao de uma rede de pacotes (X.25). A diferena est na garantia de envio e recebimento das clulas e na forma com que se estabelece a conexo entre mquinas. Os computadores e equipamentos so ligados ao switch ATM constituindo uma topologia estrela. Para estabelecer a conexo, a interface ATM deve, primeiro, informar ao switch qual o destino da clula. O switch, ento, tenta estabelecer o contato com aquele destino informando o status da conexo para o equipamento requisitante. Em caso de sucesso, o switch retorna ao requisitante um caminho (path) dotado de identificao. Este canal, ento, pode ser utilizado entre as duas mquinas para a transferencia de dados. Para terminar a conexo, o n requisitante informa sua inteno ao switch e este disconecta os dois equipamentos. Tudo se processa de forma idntica de uma Central Telefnica Chaveada. Por implementar muito mais que um protocolo de enlace, trataremos do ATM como um protocolo de rede. Nveis OSI equivalent es Nveis ATM Sub- nveis ATM Funes 3 e 4 AAL CS - Recuperao relgio fonte - Montagem e decomposio das PDU SAR SAR - Deteco de perda e insero de clulas - Segmentao e remontagem 2 e 3 ATM - Controle de fluxo - Gerao/Extrao do cabealho de clula - Gerenciamento de Canais/Rotas virtuais 1 e 2 FSICO TC - Adaptao taxa de clulas com taxa de bit - Verificao/gerao CRC de cabealho - Gerao de clulas - Empacot/Desemp clulas do mdulo de transp. - Gerao mdulos de transporte (STM/STS) PMD - Sincronismo de bit - Acesso fsico a Rede (HDSL ou FTTC) (Fonte: www.ufrg.br - Liliane Tarouco - Curso de Mestrado em Redes) 4 Topologias de Redes Dependendo da forma de conexo fsica entre os equipamentos podemos classificar as redes quanto a sua topologia em PONTO-APONTO, BARRAMENTO, ANEL e ESTRELA. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 52 03/21/01 Ulisses Thadeu V Guedes 4.1 PONTO-A-PONTO O n fsico de uma mquina est ligado de forma nica ao n fsico da mesma espcie de outra mquina diretamente. Onde encontramos? Conexo entre computadores via modem, portas seriais, portas paralelas e segmentos de rede outras topologias (estrela e anel). Cada n um ponto crtico. A sua expanso leva topologia estrela sendo que o equipamento central pode no ser dedicado (uso exclusivo). 4.2 BARRAMENTO Todas as mquinas compartilham um mesmo meio fsico. O meio um cabo coaxial de 50 OHM, dotado de terminadores resistivos nas extremidades. A distncia entre extremos depende do tipo de coaxial utilizado (fino ou grosso). Com coaxiais finos esta o comprimento do segmento est limitada a 180 metros e um mximo de 64 ns. No coaxial grosso o comprimento do segmento de at 500 metros. Usando cabo coaxial fino, a expanso de baixo custo, mas quanto maior o nmero de ns presentes menor ser o desempenho da rede. A topologia de barramento impe limitaes de velocidade, tamanho do segmento e nmero de mquinas. A figura mostra as limitaes para um barramento usando cabo coaxial fino de 50 , operando em 10Mbps. Para cabos coaxial grosso o segmento limitado em 500 metros e velocidades de at 15 Mbps e mquinas espaadas de uma distncia de 2 metros, aproximadamente. Em redes de barramento que usam cabo coaxial fino, usam-se conectores BNC machos e tipo T. Quando se usa cabos coaxiais grossos h a necessidade de adaptadores (MAU - CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 53 03/21/01 Ulisses Thadeu V Guedes Midia Adapter Unit) que convertem para um padro de conectores AUI. A topologia toma a forma: O ponto crtico desta topologia o prprio barramento. Uma vez que o meio passivo (os sinais de portadora so gerados pelos equipamentos conectados ela), falhas de conectorizao e cabeamento levam qualquer "ser humano normal" ao delrio e stress. Mas a topologia mais flexvel quanto expanso, pois apresenta o menor custo de equipamentos e ideal para redes com pequeno nmero de equipamentos ( <20 mquinas) e pequeno fluxo de dados. 4.3 ANEL As mquinas esto interligadas em um barramento fechado. O meio pode ser de cobre (par- tranado) ou fibra tica. As Redes FDDI empregam esta topologia. As redes em anel se caracterizam pela redundncia de caminhos (anel duplo), tamanho dos pacotes e velocidade. A principal desvantagem deste tipo de topologia a limitao quanto ao nmero de mquinas que deve ser pequeno (redes com mais de 8 ns apresentam queda acentuada de desempenho). No apresenta ponto crtico quando na configurao de anel duplo. Em anel simples cada n da rede um ponto crtico (condio herdada da topologia ponto-a-ponto), pois sua falha compromete o funcionamento da mesma. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 54 03/21/01 Ulisses Thadeu V Guedes 4.4 ESTRELA um aprimoramento da topologia ponto-a-ponto. Os ns fsicos so ligados ao concentrador ou equipamento central. Nesta topologia praxe o uso de equipamento central (A) dedicado, sendo ele o foco crtico da rede. A expanso pode ocorrer a partir dos ns extremos ou pelo n central (mais adequado). 5 Equipamentos de Rede Quando tratamos de redes de computadores, comum a necessidade de expanso da rede fsica, o acoplamento entre redes com meios fsicos diferentes, ou mesmo a separao fsica ou lgica destas. Para resolver estes "pequenos inconvenientes" usamos equipamentos. A escolha inadequada destes equipamentos pode gerar transtornos e no solues. 5.1 OS CONVERSORES DE MEIO (ou TRANSCEIVERS) Um conversor (ou transceiver) o equipamento usado para converter de um meio fsico para outro. Os seus ns (mnimo de 2) no so identificveis nem fisicamente nem logicamente. So, somente, conversores de sinais. Em casos de "sofisticao", apresentam indicadores de presena de portadoras, indicao de link, coliso. Os sinais de um n repetido (copiado) para os outros ns conforme aquele meio, seguindo os padres usados por eles. uma "cpia" perfeita. Inclusive as colises que possam existir. Por exemplo: um conversor de 10Base2 para 10BaseFL (coaxial para par-tranado). A forma de sinal eltrico de um coaxial apresenta uma forma de onda e os bits representam alteraes nas fases da onda portadora. Numa fibra tica, os sinais podem ser na variao da freqncia ou intensidade luminosa. Ento so elementos ATIVOS. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 55 03/21/01 Ulisses Thadeu V Guedes 5.2 REPETIDORES e HUBS Os repetidores tem a finalidade de reforar os sinais, concentrando num nico ponto todas os ns fsicos de um segmento ao outro e vice-versa. como se fosse uma nica rede fsica. Embora possam ser usados como conversores, os repetidores diferem do primeiro quanto ao reforo os sinais. Eles, os repetidores, corrigem distores do meio. Por exemplo: intensidade dos sinais nos extremos de um cabo coaxial ou par-tranado, fibras ticas de grandes comprimentos. Pode ser considerado um concentrador pois, numa expanso, ele est transportando para o n de um segmento os ns dos outros segmentos. Os repetidores podem ser classificados em REPETIDORES LOCAIS e REMOTOS. A diferena est na sua sensibilidade/amplificao dos sinais. O maior problema do uso de cabos coaxiais como meio fsico a dificuldade de encontrar pontos de falha. Numa rede expandida, dotada de repetidores tradicionais, a falha de qualquer segmento fsico implica na falha de todos os segmentos. Esta falha pode ser gerada por: falta de contato nos conectores (oxidao e m conectorizao), cabo rompido, cabo aberto "inadvertidamente" pelo usurio... ou seja, houve um desbalanceamento da impedncia da linha. Se assim, a idia de trazer toda a linha para dentro de um equipamento no seria to absurda. Se dotssemos estes pontos com conversores (ou repetidores), poderemos mudar a topologia da rede de barramento para estrela. Adicionando alguma eletrnica para monitorar um sinal de coliso, por exemplo, de forma mais eficiente, possvel isolar aquele segmento com problema muito antes que toda a rede entre em colapso ou at mesmo reduzir a velocidade do barramento num caso de excesso de trfego. Em condies normais, um HUB eqivale ao repetidor, ou seja, um copiador de sinais. O sinal de uma porta copiado para todas as outras portas. H, porm, os conversores de Midia que atuam como conversores de protocolos de enlace fsico. caso de conversores de linhas que operam em modo FULL-DUPLEX para HALF- DUPLEX (par tranado de 10Mbps em modo FULL-DUPLEX para Coaxial, FDDI para par- tranado ). Estas converses requerem a remontagem da forma de endereamento (converso IEE802.5/IEE802.3). Estes conversores atuam nos limites da camada de enlace CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 56 03/21/01 Ulisses Thadeu V Guedes (Data Link) e, neste caso, exigem algum processamento e memria. Normalmente, eles so encontrados em equipamentos j dotados de recursos de processamento (roteadores, switches e at mesmo em alguns hubs). 5.3 SWITCH-HUB/BRIDGES At ento, os equipamentos anteriores tratavam, basicamente, dos sinais eltricos e no se importavam com "o qu aqueles sinais carregavam". Numa rede de muitos ns fsicos (identificveis ou no) os atrasos, o fluxo de dados, a repetio dos sinais para todos os segmentos pode ser desnecessrio. As perguntas so: 1. "Por que devo retransmitir um sinal para um segmento de rede que no detm o n fsico de destino daquela informao, como acontecem com os hubs e repetidores?" 2. Qual a diferena entre SWITCH e BRIDGE As respostas: 1. No preciso retransmitir. Olhando para o modelo OSI e para o protocolo de enlace de uma rede Ethernet temos que os frames so perfeitamente identificveis atravs de seus endereos MAC. No preciso saber o que estes frames carregam. Basta conhecer os endereos que esto num cabealho inicial, montar uma tabela com tais endereos identificando os respectivos ns de conexo e usar um algoritmo de busca. Tem-se, agora, o isolamento dos segmentos fsicos pelos sinais e endereos Ethernet alm da reduo do trfego, o que implica num maior desempenho da rede. Para isto, necessrio hardware mais sofisticado (mais que um HUB), com uma ou mais CPUs para processar o algoritmo de busca e roteamento de baixo nvel e Memria para guardar o cdigo do software e os endereos em tabelas. Os dados das tabelas so coletados atravs de transmisso de pacotes de broadcast. Isto se chama SWITCH-HUB. Ento Switches e Bridges, so considerados gateways de enlace. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 57 03/21/01 Ulisses Thadeu V Guedes Os Switches so equipamentos (computadores) dedicados. A CPU trabalha em velocidade tal que permite garantir a velocidade de cada segmento. As portas de um Switch so varridas de forma cclica (chaveamento de portas) em velocidade razovel. Nesta varredura, os pacotes de cada segmento so recolhidos, analisados, e transferidos para buffers internos. Ao chegar porta de destino, os frames so propagados para o segmento. Um Switch pode funcionar como um simples HUB? Pode. Sempre que se sobe uma camada possvel acessar uma camada de nvel mais baixo. 2. As diferenas entre um Switch e uma Bridge (Pontes) esto na Velocidade e forma de implementao dos mtodos de roteamento (chaveamento) dos pacotes. Um SWITCH implementa o chaveamento dos frames em hardware enquanto as bridges vo em software. As bridges, por exemplo, no permitem o acoplamento de LANs com velocidades diferentes, j os switches podem. As bridges no suportam uma grande quantidade de portas, os switches sim; as bridges trabalham com chaveamento tipo armazenamento/redirecionamento, os switches trabalham com redirecionamento alm de empregarem o mtodo de cut-through; finalmente, os switches reduzem o nmero de colises porque eles admitem uma largura de banda dedicada para cada segmento. As bridges so muito mais antigas (~1980). Uma vez que elas trabalham em "store- forwarding", numa rede TCP/IP possvel tratar o chaveamento baseado no IP (ARP/RARP) entre segmentos. Os switches introduziram o conceito de VLAN (Virtual LAN), permitindo que redes IPs num mesmo segmento pudessem ser tratadas de forma distinta nas portas especficas de cada rede IP. Num switch de 24 portas, por exemplo, podemos ter mais de 256 VLANs diferentes (Ver SWITCH-ROUTER) 5.4 ROTEADORES Nem tudo perfeito!! E como fica os protocolos de camadas superiores? Nvel Lgico? Vimos no modelo de referencia OSI que o protocolo de rede implementa alguma identificao lgica. Para se obter esta identificao o pacote precisa ser extrado do frame e ter o seu cabealho observado. Reparem que o roteador deve identificar no s o protocolo de enlace como tambm o protocolo de rede. Isto significa que o software executado ainda mais completo. O roteamento feito atravs da identificao lgica (identidade da Rede lgica), caracterstica do protocolo. Os roteadores so tratados como GATEWAYS de rede lgica (camada de rede), pois so os elos de ligao entre redes lgicas diferentes de um mesmo protocolo. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 58 03/21/01 Ulisses Thadeu V Guedes Um roteador pode se comportar como um switch? Pode! Lembrem-se de que para chegar camada de rede (pacote) preciso desmontar um frame (camada de enlace). Logo, se um certo roteador no o faz uma deciso do fabricante no fornecer comandos para explorar o recurso, pois as funes existem. E pode se comportar como um HUB? Tambm, e pelo mesmo motivo. ( um desperdcio!). Esta idia de um roteador BSICO. Roteadores disponveis no mercado implementam recursos de camadas lgicas superiores e so capazes de se comportar como redirecionadores. 5.5 REDIRECIONADORES Embora no tenha um equipamento especfico que trate deste mecanismo, vamos tentar explicar seu funcionamento. Normalmente, um roteador simplesmente analisa o destino de um datagrama. Por ser um recurso de software, um redirecionador no s analisa, como tambm capaz de modificar o destino de um datagrama. Esta caracterstica encontrada em filtros de pacotes. Considere o diagrama abaixo: Um datagrama A de origem O e destino para uma aplicao em M1. Uma aplicao semelhante est disponvel em M2. Por alguma razo, o n M1 no pode receber CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 59 03/21/01 Ulisses Thadeu V Guedes datagramas de origem O. Um redirecionador modificaria o endereo de destino do datagrama (neste caso, apenas no endereo de destino) para a mquina M2 e atuaria como uma espcie de roteador para aquele novo destino. Este recurso no um roteamento, exclusivamente, pois, repetindo, roteadores no modifica cabealho, apenas analisa. Uma vez que certos protocolos admitem que ns fsicos tenham vrias identificaes lgicas (sejam vrios ns lgicos), admissvel a mudana de destino de M1 para M2, e este ltimo assumir a conexo. Este recurso perfeitamente aplicvel para protocolos TCP/IP tais como HTTP, SMTP e FTP, dentre outros. 5.6 SWITCH-ROUTER Um SWITCH-ROUTER um switch cujo software tem mais recursos que um switch normal, porm est aqum de um roteador. Ele capaz de ler um pacote, mas no tem a capacidade de decidir sua rota. Para isto ele envia o pacote para um roteador decidir. Isto traz tona o conceito de VLAN. Para entendermos este conceito convm lembrar de que existem frames de broadcast enviados por mquinas de um segmento lgico. VLAN corresponde ao segmento lgico. Estes frames tm que seguir para segmentos que no fazem parte de sua rede lgica? No. J os frames enviados pelo Switch so necessrios para a atualizao das tabelas, mas frames de broadcast enviados por um segmento lgico no precisam ser propagados para os outros segmentos lgicos da mesma switch (ou VLANs). 5.7 PROXY Subindo as camadas do modelo OSI encontramos as camadas de transporte, sesso, apresentao e aplicao. Um proxy um conjunto de hardware e software que se CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 60 03/21/01 Ulisses Thadeu V Guedes comporta como um roteador agindo como um intermedirio e interferindo na conexo. (ele o responsvel por elas). um como um "intermediador" de pacotes e de servios. O usurio da mquina envia a solicitao para destino, mas este , na verdade, enviado para o proxy para que ele, o proxy, estabelea a conexo com o destino, aguarde a resposta do destino, e transfira para a mquina do usurio. O cliente "acha" que est conectado logicamente com o destino e o destino v o proxy conectado ele. H uma anlise de pelo menos o cabealho da camada de sesso (ou quase todos os cabealhos). Vamos tentar explicar isto. Considere trs mquinas: mquina A, proxy e mquina B. A aplicao da mquina A est configurada para enviar ao proxy suas requisies. Digamos que a mquina A queira estabelecer uma conexo com a mquina B. A solicitao desta conexo enviada para o proxy e este se encarrega de estabelecer a conexo com B. A aplicao da mquina B, por sua vez, tem como cliente o proxy e no a mquina A. Ento as respostas enviadas ao proxy so transmitidas para a mquina A. Ou seja, o proxy um intermedirio "ativo" pois interfere nos cabealhos e tambm pode interferir no contedo, isolando as partes envolvidas. Exemplos de proxy: - Proxy-Cache: Imagine um conjunto de mquinas (A1, A2, A3....An) da rede A acessando diretamente (atravs de roteador) uma mquina B de uma rede diferente. Considere que a velocidade de enlace entre as redes A e B seja pequena. A mquina B, neste caso, estaria com "n" conexes ativas que compartilhariam o mesmo enlace. Se as conexes tratarem da mesma informao a mquina B a transferir "n" vezes. Vamos introduzir um Proxy-cache. Todas as mquinas A tem suas aplicaes configuradas para usar o Proxy-Cache. Agora todas as mquinas A transmitem suas requisies para o Proxy. Este estabelece a conexo com a mquina B e traz 1 nica vez a informao solicitada, armazena-a em disco. A mquina B realizou uma nica conexo (como Proxy). As requisies feitas a ele pelas aplicaes das mquinas A tero suas respostas da mesma forma, com economia de banda e maior velocidade. - Proxy-Mail: Agindo como um Mail-Hub, um proxy mail no vai centralizar as mensagens, mas servir como elo de ligao e redirecionador. Uma vez que a mensagem ficar CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 61 03/21/01 Ulisses Thadeu V Guedes armazenada temporariamente, ela poder aplicar filtros mais sofisticados ao receber e entes de enviar as mensagens. 5.8 GATEWAY Um GATEWAY a "passagem". Este nome veio de pocas "remotas" quando no havia tantos protocolos de comunicao como hoje. Os protocolos de comunicao eram presos plataforma. O panorama encontrado era o seguinte: "Imaginem 2 mquinas constituindo uma rede rodando um protocolo experimental. Uma destas mquinas roda mais um protocolo. Digamos, X.25, que era o protocolo usado para interligar esta mquina numa terceira e esta ligada numa quarta mquina. Uma vez que o protocolo experimental (sem funcionalidade comprovada), a nica soluo vivel para passar o "dado" da primeira mquina para a quarta mquina, o desempacotamento total deste dado na segunda mquina, inclu-lo no protocolo conhecido (X.25), transferi-lo para a terceira mquina, empacot-lo novamente no protocolo desconhecido e, atravs deste, transferi-lo para a quarta mquina. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 62 03/21/01 Ulisses Thadeu V Guedes Ou seja, um GATEWAY (mquina 2 e 3) nome de um equipamento dotado de recursos capaz de transportar um dado de uma rede para outra sem ou com encapsulamento do dado ou de protocolos. Para o remetente no importa como os gateways envolvidos enviaro o dado. O que interessa que o gateway reconhea o remetente e saiba para onde enviar com a finalidade de alcanar o destinatrio em funo de informaes contidas nos pacotes. Se for possvel, certificar se o dado foi recebido. Ou seja, um GATEWAY, teoricamente, um equipamento que reconhece o protocolo do EMISSOR em, pelo menos, na camada de rede e, no necessariamente, camadas superiores. O nome GATEWAY atribudo e genericamente vlido, para roteadores, redirecionadores, proxies, e conversores de aplicao. 5.9 SISTEMAS DE FIREWALL Uma vez aceito que a Internet um meio inseguro de transmisso de dados, que os pacotes podem ser adulterados, tipos de pacotes podem ser modificados sem qualquer "aviso prvio" por falsificao dos cabealhos, tornou-se comum, nos dias atuais, citarmos o FIREWALL. O que um FIREWALL? FIREWALL a denominao de um conjunto de hardware e software com objetivos de autorizar ou rejeitar pacotes e conexes em funo de seu contedo, endereos de origem e destino, tipo de protocolo utilizado. Isto significa que sistemas de Firewall so capazes de analisar os diversos nveis atravs de filtros. um sistema e pode ser composto por vrios equipamentos e redes. Podemos classificar um sistema de Firewall em: Filtros de pacotes, GATEWAY de aplicao e GATEWAY de Circuitos. Um sistema Firewall que implementa filtros de pacotes capaz de tomar suas decises (aceitar ou rejeitar a passagem de um pacote) em funo dos endereos de origem/destino, e do tipo de protocolo de transporte e portas utilizados. Ou seja, uma anlise rpida do contedo do cabealho de rede e dos pseudo cabealhos da camada de transporte. Neste caso, possvel o bloqueio aceite de um determinado protocolo em funo da origem do CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 63 03/21/01 Ulisses Thadeu V Guedes pacote ou vice-versa. Exemplo: bloquear qualquer pacote UDP (User Datagam Protocol) que venha da rede A.B.C, e bloquear pacotes ICMP (Internet Control Message Protocol). Um sistema Firewall com filtros de APLICAO (GATEWAY DE APLICAO) representam o extremo oposto no projeto de um FREWALL. Invs de usarem um mecanismo genrico para o controle do trfego, eles usam cdigos especiais para cada aplicao. capaz de analisar o contedo dos pacotes nos mais altos nveis. Por exemplo:, o envio de uma requisio para um servidor HTTP: "GET /". Esta solicitao no tem perigo algum, mas uma solicitao tipo "GET /cgi-bin/?aaa........aaaaa" poderia representar algum. Um filtro de aplicao pode identificar esta solicitao e rejeitar o pacote, alm de registrar a ocorrncia. Um sistema Firewall com filtros de Circuitos (GATEWAYS DE CIRCUITO) retransmitem conexes usando protocolos de transporte diferentes ou portas diferentes. Por exemplo, uma conexo UDP entre duas mquinas, uma interna e outra externa rede. Um gateway de circuito recebe a conexo em protocolo UDP, converte para TCP, envia para o endereo especificado, e l, retorna para UDP e retransmite para o destino. ou seja, estabelecem um circuito entre as mquinas. CAP 258 - REDES E COMUNICAO DE DADOS - Redes MODELO DE REFERNCIA, MEIOS, TOPOLOGIAS E EQUIPAMENTOS 64 03/21/01 Ulisses Thadeu V Guedes 6 EXERCCIOS: 1) Seja a planta baixa de um prdio fornecida a seguir. Em cada sala h um computador. Os recursos so limitadssimos e todos os computadores devem ser interligados (apesar da aparncia sofisticada da planta!). Esboar o diagrama de uma rede considerando cabo coaxial como meio fsico. 2) Na rede da questo acima, uma mquina instalada em um extremo ver todo o trfego da rede? 3) Refaa a questo 1 considerando uma topologia estrela com a condio de que qualquer mquina possa ver o trfego de toda a rede. Citar o tipo e as caractersticas do tal equipamento. Descartar os nomes dos equipamentos e marcas 4) Digamos que seja necessrio segmentar a rede por corredor de salas. Que tipo de equipamento pode ser utilizado? Neste caso uma mquina deste segmento veria o trfego de todos os segmentos de rede? Explique em funo dos equipamentos adotados. 5) Depois de tudo instalado conforme a questo 4, deve-se inserir 16 mquinas nesta rede numa nica sala que no possui pontos de acesso desocupados. Estas mquinas ficaro ali por um curto perodo. Como fazer? 6) Um usurio da rede resultante da questo (4) teve sua mquina invadida. Se ele usa a mquina apenas para processamento matemtico, esta mquina poderia ser utilizada para capturar alguma senha, sabendo que estas circulam "livremente" nos outros segmentos? Em que condies isto ser possvel e impossvel? Planta do Prdio