Вы находитесь на странице: 1из 154

Introduo ao TCP /IP

Introduo
Esta a primeira parte de um total de 12 partes, deste tutorial de TCP/IP. O objetivo da Parte 1
apresentar o protoolo TCP/IP e os sues aspetos b!sios de utili"ao em redes baseadas no
#indo$s 2%%% &'erver e Pro(essional) e no #indo$s *P. +esta primeira parte (aremos uma
apresentao do protoolo TCP/IP, de tal maneira ,ue o leitor possa entender e-atamente o ,ue
o TCP/IP e omo on(i.urada uma rede baseada neste protoolo. +as demais partes deste
tutorial abordaremos uma srie de assuntos, tais omo/
O 'istema 0in!rio de +umerao.
Converso de 0in!rio para 1eimal.
Endereos IP e 2!sara de sub3rede.
Con(i.ura4es do TCP/IP no #indo$s 2%%% e no #indo$s *P.
Endereamento no protoolo IP.
5oteamento.
O oneito de sub3redes e e-emplos pr!tios.
Comandos dispon6veis no #indo$s 2%%% e no #indo$s *P, relaionados om
o protoolo TCP/IP.
Um viso geral do protocolo TCP/IP
Para ,ue os omputadores de uma rede possam troar in(orma4es neess!rio ,ue todos
adotem as mesmas re.ras para o envio e o reebimento de in(orma4es. Este onjunto de
re.ras on7eido omo Protoolo de omuniao. 8alando de outra maneira podemos a(irmar/
9Para ,ue os omputadores de uma rede possam troar in(orma4es entre si neess!rio ,ue
todos estejam utili"ando o mesmo protoolo9. +o protoolo de omuniao esto de(inidas
todas as re.ras neess!rias para ,ue o omputador de destino, 9entenda9 as in(orma4es no
(ormato ,ue (oram enviadas pelo omputador de ori.em. 1ois omputadores om protoolos
di(erentes instalados, no sero apa"es de estabeleer uma omuniao e troar in(orma4es.
:ntes da populari"ao da Internet e-istiam di(erentes protoolos sendo utili"ados nas redes das
empresas. Os mais utili"ados eram os se.uintes/
TCP/IP
+ET0E;I
IP*/'P*
:pple Tal<
'e oloarmos dois omputadores li.ados em rede, um om um protoolo, por e-emplo o TCP/IP
e o outro om um protoolo di(erente, por e-emplo +ET0E;I, estes dois omputadores no
sero apa"es de estabeleer omuniao e troar in(orma4es. Por e-emplo, o omputador
om o protoolo +ET0E;I instalado, no ser! apa" de aessar uma pasta ou uma Impressora
ompartil7ada no omputador om o protoolo TCP/IP instalado.

= medida ,ue a Internet omeou, a ada dia, tornar3se mais popular, om o aumento
e-ponenial do n>mero de usu!rios, o protoolo TCP/IP passou a tornar3se um padro de (ato,
utili"ando no s? na Internet, omo tambm nas redes internas das empresas, redes estas ,ue
omeavam a ser onetadas @ Internet. Como as redes internas preisavam onetar3se @
Internet, tin7am ,ue usar o mesmo protoolo da Internet, ou seja/ TCP/IP.
1os prinipais 'istemas Operaionais do merado, o ;+I* sempre utili"ou o protoolo TCP/IP
omo padro. O #indo$s d! suporte ao protoolo TCP/IP desde as primeiras vers4es, porm o
TCP/IP somente tornou3se o protoolo padro a partir do #indo$s 2%%%. 'er o protoolo padro
si.ni(ia ,ue o TCP/IP ser! instalado durante a instalao do 'istema Operaional, a no ser ,ue
um protoolo di(erente seja seleionado. :t mesmo o 'istema Operaional +ovell, ,ue sempre
(oi baseado no IP*/'P* omo protoolo padro, passou a adotar o TCP/IP omo padro a partir
da verso A.%.
O ,ue temos 7oje, na pr!tia, a utili"ao do protoolo TCP/IP na esma.adora maioria das
redes. 'endo a sua adoo ada ve" maior. Como no poderia dei-ar de ser, o TCP/IP o
protoolo padro do #indo$s 2%%% e tambm do #indo$s *P. 'e durante a instalao, o
#indo$s detetar a presena de uma plaa de rede, automatiamente ser! su.erida a instalao
do protoolo TCP/IP.

Nota: Para pe,uenas redes, no onetadas @ Internet, reomendada a adoo do protoolo
+ET0E;I, devido a sua simpliidade de on(i.urao. Porm esta uma situao muito rara, pois
di(iilmente teremos uma rede isolada, sem one-o om a Internet ou om pareiros de
ne.?ios, omo lientes e (orneedores.

:.ora passaremos a estudar al.umas arater6stias do protoolo TCP/IP. Beremos ,ue ada
e,uipamento ,ue (a" parte de uma rede baseada no TCP/IP tem al.uns parCmetros de
on(i.urao ,ue devem ser de(inidos, para ,ue o e,uipamento possa omuniar3se om
suesso na rede e troar in(orma4es om os demais e,uipamentos da rede.

Configuraes do protocolo TCP/IP para um computador em rede

Duando utili"amos o protoolo TCP/IP omo protoolo de omuniao em uma rede de
omputadores, temos al.uns parCmetros ,ue devem ser on(i.urados em todos os
e,uipamentos &omputadores, servidores, 7ubs, s$it7s, impressoras de rede, et) ,ue (a"em
parte da rede. +a 8i.ura 1 temos uma viso .eral de uma pe,uena rede baseada no protoolo
TCP/IP/

Figura 1 Uma rede baseada no protocolo TCP/IP.

+o e-emplo da 8i.ura 1 temos uma rede loal para uma pe,uena empresa. Esta rede loal no
est! onetada a outras redes ou @ Internet. +este aso ada omputador da rede preisa de,
pelo menos, dois parCmetros on(i.urados/
+>mero IP
2!sara de sub3rede
O +>mero IP um n>mero no se.uinte (ormato/

x.y.z.w
ou seja, so ,uatro n>meros separados por ponto. +o podem e-istir duas m!,uinas, om o
mesmo n>mero IP, dentro da mesma rede. Caso eu on(i.ure um novo e,uipamento om o
mesmo n>mero IP de uma m!,uina j! e-istente, ser! .erado um on(lito de +>mero IP e um
dos e,uipamentos, muito provavelmente o novo e,uipamento ,ue est! sendo on(i.urado, no
onse.uir! se omuniar om a rede. O valor m!-imo para ada um dos n>meros &-, E, " ou $)
2AA.

;ma parte do +>mero IP &1, 2 ou F dos G n>meros) a identi(iao da rede, a outra parte a
identi(iao da m!,uina dentro da rede. O ,ue de(ine ,uantos dos ,uatro n>meros (a"em parte
da identi(iao da rede e ,uantos (a"em parte da identi(iao da m!,uina a m!sara de sub3
rede &subnet mas<). Bamos onsiderar o e-emplo de um dos omputadores da rede da 8i.ura 1/
Nmero IP: 10.200.150.1
Subrede: 255.255.255.0
:s trHs primeiras partes da m!sara de sub3rede &subnet) i.uais a 2AA indiam ,ue os trHs
primeiros n>meros representam a identi(iao da rede e o >ltimo n>mero a identi(iao do
e,uipamento dentro da rede. Para o nosso e-emplo ter6amos a rede/ 10.200.150, ou seja,
todos os e,uipamentos do nosso e-emplo (a"em parte da rede 10.200.150 ou, em outras
palavras, o n>mero IP de todos os e,uipamentos da rede omeam om 10.200.150.

+este e-emplo, onde estamos utili"ando os trHs primeiros n>meros para identi(iar a rede e
somente o ,uarto n>mero para identi(iar o e,uipamento, temos um limite de 2AG e,uipamentos
,ue podem ser li.ados neste rede. Observe ,ue so 2AG e no 2AI, pois o primeiro n>mero J
10.200.150.0 e o >ltimo J 10.200.250.255 no podem ser utili"ados omo n>meros IP de
e,uipamentos de rede. O primeiro o pr?prio n>mero da rede/ 1%.2%%.1A%.% e o >ltimo o
endereo de 0roadast/ 1%.2%%.1A%.2AA. :o enviar uma mensa.em para o endereo de
0roadast, todas as m!,uinas da rede reebero a mensa.em. +as pr?-imas partes deste
tutorial, (alaremos um pouo mais sobre 0roadast.
Com base no e-posto podemos apresentar a se.uinte de(inio/ 9Para se omuniar em uma
rede baseada no protoolo TCP/IP, todo e,uipamento deve ter, pelo menos, um n>mero IP e uma
m!sara de sub3rede, sendo ,ue todos os e,uipamentos da rede devem ter a mesma m!sara
de sub3rede.

Nota: E-istem on(i.ura4es mais avanadas onde podemos subdividir uma rede TCP/IP em
sub3redes menores. O oneito de sub3redes ser! tratado, em detal7es, nas pr?-imas partes
deste tutorial.

+o e-emplo da (i.ura 1 observe ,ue o omputador om o IP 1%.2%%.1A%.K est! om uma
m!sara de sub3rede di(erente dos demais/ 2AA.2AA.%.%. +este aso omo se o omputador
om o IP 1%.2%%.1A%.K pertenesse a outra rede. +a pr!tia o ,ue ir! aonteer ,ue este
omputador no onse.uir! se omuniar om os demais omputadores da rede, por ter uma
m!sara de sub3rede di(erente dos demais. Este um dos erros de on(i.urao mais omuns.
'e a m!sara de sub3rede estiver inorreta, ou seja, di(erente da m!sara dos demais
omputadores da rede, o omputador om a m!sara de sub3rede inorreta no onse.uir!
omuniar3se na rede.

+a Tabela a se.uir temos al.uns e-emplos de m!saras de sub3rede e do n>mero m!-imo de
e,uipamentos em ada uma das respetivas redes.

Tabela: E-emplos de m!sara de sub3rede.
Mscara Nmero de eu!"ame#tos #a rede
2AA.2AA.2AA.% 2AG
2AA.2AA.%.% IA.AFG
2AA.%.%.% 1I.KKK.21G
Duando a rede est! isolada, ou seja, no est! onetada @ Internet ou a outras redes e-ternas,
atravs de lin<s de omuniao de dados, apenas o n>mero IP e a m!sara de sub3rede so
su(iientes para ,ue os omputadores possam se omuniar e troar in(orma4es.

: one-o da rede loal om outras redes (eita atravs de lin7as de omuniao de dados.
Para ,ue essa omuniao seja poss6vel neess!rio um e,uipamento apa" de enviar
in(orma4es para outras redes e reeber in(orma4es destas redes. O e,uipamento utili"ado
para este (im o 5oteador. Todo paote de in(orma4es ,ue deve ser enviado para outras redes
deve, obri.atoriamente, passar pelo 5oteador. Todo paote de in(ormao ,ue vem de outras
redes tambm deve, obri.atoriamente, passar pelo 5oteador. Como o 5oteador um
e,uipamento de rede, este tambm ter! um n>mero IP. O n>mero IP do roteador deve ser
in(ormado em todos os demais e,uipamentos ,ue (a"em parte da rede, para ,ue estes
e,uipamentos possam se omuniar om os redes e-ternas. O n>mero IP do 5oteador
in(ormado no parCmetro on7eido omo 1e(ault Late$aE. +a pr!tia ,uando on(i.uramos o
parCmetro 1e(ault Late$aE, estamos in(ormando o n>mero IP do 5oteador.

Duando um omputador da rede tenta se omuniar om outros omputadores/servidores, o
protoolo TCP/IP (a" al.uns !lulos utili"ando o n>mero IP do omputador de ori.em, a
m!sara de sub3rede e o n>mero IP do omputador de destino &veremos estes !lulos em
detal7es em uma das pr?-imas li4es deste tutorial). 'e, ap?s (eitas as ontas, (or onlu6do ,ue
os dois omputadores (a"em parte da mesma rede, os paotes de in(ormao so enviados para
o barramento da rede loal e o omputador de destino aptura e proessa as in(orma4es ,ue
l7e (oram enviadas. 'e, ap?s (eitas as ontas, (or onlu6do ,ue o omputador de ori.em e o
omputador de destino, (a"em parte de redes di(erentes, os paotes de in(ormao so enviados
para o 5oteador &n>mero IP on(i.urado omo 1e(ault Late$aE) e o 5oteador o respons!vel
por a7ar o amin7o &a rota) para a rede de destino.

Com isso, para e,uipamentos ,ue (a"em parte de uma rede, baseada no protoolo TCP/IP e
onetada a outras redes ou a Internet, devemos on(i.urar, no m6nimo, os se.uintes
parCmetros/
+>mero IP
2!sara de sub3rede
1e(ault Late$aE
Em redes empresarias e-istem outros parCmetros ,ue preisam ser on(i.urados. ;m dos
parCmetros ,ue deve ser in(ormado o n>mero IP de um ou mais servidores 1+' J 1omain
+ame 'Estem. O 1+' o servio respons!vel pela resoluo de nomes. Toda a omuniao,
em redes baseadas no protoolo TCP/IP (eita atravs do n>mero IP. Por e-emplo, ,uando
vamos aessar um site/ 7ttp///$$$.juliobattisti.om.br/, tem ,ue 7aver uma maneira de
enontrar o n>mero IP do servidor onde (ia 7ospedado o site. O servio ,ue loali"a o n>mero
IP assoiado a um nome o 1+'. Por isso a neessidade de in(ormarmos o n>mero IP de pelo
menos um servidor 1+', pois sem este servio de resoluo de nomes, muitos reursos da rede
estaro indispon6veis.
E-istem apliativos anti.os ,ue so baseados em um outro servio de resoluo de nomes
on7eido omo #I+' J #indo$s Internet +ame 'Estem. O #indo$s +T 'erver G.% utili"ava
intensamente o servio #I+' para a resoluo de nomes. Com o #indo$s 2%%% o servio
utili"ado o 1+', porm podem e-istir aplia4es ,ue ainda dependam do #I+'. +estes asos
voH ter! ,ue instalar e on(i.urar um servidor #I+' na sua rede e on(i.urar o IP deste
servidor em todos os e,uipamentos da rede.
:s on(i.ura4es do protoolo TCP/IP podem ser de(inidas manualmente, isto , on(i.urando
ada um dos e,uipamentos neess!rios. Esta uma soluo ra"o!vel para pe,uenas redes,
porm pode ser um problema para redes maiores, om um .rande n>mero de e,uipamentos
onetados. Para redes maiores reomendado o uso do servio 1MCP J 1Enami Most
Con(i.uration Protool. O servio 1MCP pode ser instalado em um servidor om o #indo$s +T
'erver G.% ou o #indo$s 2%%% 'erver. ;ma ve" dispon6vel e on(i.urado, o servio 1MCP
(ornee todos os parCmetros de on(i.urao do protoolo TCP/IP para os e,uipamentos
onetados @ rede. Os parCmetros so (orneidos ,uando o e,uipamento iniiali"ado e podem
ser renovados em per6odos de(inidos pelo :dministrador. Com o uso do 1MCP uma srie de
proedimentos de on(i.urao podem ser automati"ados, o ,ue (ailita a vida do :dministrador
e elimina uma srie de erros.
O uso do 1MCP tambm muito vantajoso ,uando so neess!rias altera4es no n>mero IP dos
servidores 1+' ou #I+'. Bamos ima.inar uma rede om 1%%% omputadores e ,ue no utili"a o
1MCP, ou seja, os diversos parCmetros do protoolo TCP/IP so on(i.urados manualmente em
ada omputador. :.ora vamos ima.inar ,ue o n>mero IP do servidor 1+' (oi alterado. +este
aso o :dministrador e a sua e,uipe tnia tero ,ue (a"er a alterao do n>mero IP do
servidor 1+' em todas as esta4es de trabal7o da rede. ;m servio e tanto. 'e esta mesma
rede estiver utili"ando o servio 1MCP, bastar! alterar o n>mero do servidor 1+', nas
on(i.ura4es do servidor 1MCP. O novo n>mero ser! (orneido para todas as esta4es da rede,
na pr?-ima ve" ,ue a estao (or reiniiali"ada. 2uito mais simples e pr!tio e, prinipalmente,
om menor probabilidade de erros.

BoH pode veri(iar, (ailmente, as on(i.ura4es do protoolo TCP/IP ,ue esto de(inidas para o
seu omputador &#indo$s 2%%% ou #indo$s *P). Para isso si.a os se.uintes passos/

1. 8aa o lo.on.
2. :bra o Prompt de omando/ Iniiar 3N Pro.ramas 3N :ess?rios 3N Prompt de omando.
F. +a janela do Prompt de omando di.ite o se.uinte omando/
ipon(i./all
e pressione Enter.

G. 'ero e-ibidas as diversas on(i.ura4es do protoolo TCP/IP, on(orme indiado a se.uir, no
e-emplo obtido a partir de um dos meus omputadores de asa/
O omando ipon(i. e-ibe in(orma4es para as diversas inter(aes de rede instaladas J plaa de
rede, modem, et. +o e-emplo anterior temos uma >nia inter(ae de rede instalada, a ,ual
relaionada om uma plaa de rede 5ealte< 5TOP1FQ 8amilE PCI 8ast Et7ernet +IC. Observe ,ue
temos o n>mero IP para dois servidores 1+' e para um servidor #I+'. Outra in(ormao
importante o Endereo (6sio, mais on7eido omo 2:C3:ddress ou endereo da plaa. O
2:C3:ddress um n>mero ,ue identi(ia a plaa de rede. Os seis primeiros n>meros/letras so
uma identi(iao do (abriante e os seis >ltimos uma identi(iao da plaa. +o e-istem duas
plaas om o mesmo 2:C3:ddress, ou seja, este endereo >nio para ada plaa de rede.
+o e-emplo da lista.em a se.uir, temos um omputador om duas inter(aes de rede. ;ma das
inter(aes li.ada a plaa de rede &5ealte< 5TOP%2Q&:') PCI Et7ernet :dapter), a ,ual oneta
o omputador a rede loal. : outra inter(ae li.ada ao (a-3modem &#:+ &PPP/'OIP) Inter(ae),
o ,ual oneta o omputador @ Internet. Para o protoolo TCP/IP a one-o via 8a- modem
aparee omo se (osse mais uma inter(ae de rede, on(orme pode ser on(erido na lista.em a
se.uir/

+>meros 0in!rios e 2!sara de 'ub35ede
Introduo
+a Primeira Parte deste tutorial apresentei o protoolo TCP/IP e ,ual o seu papel em uma rede
de omputadores. +esta se.unda parte apresentarei os prin6pios b!sios do sistema de
numerao bin!rio. Tambm mostrarei omo reali"ar !lulos simples e onvers4es de 0in!rio
para 1eimal e vie3versa. 8eita a apresentao das opera4es b!sias om n>meros bin!rios,
veremos omo o TCP/IP atravs de !lulos bin!rios e, om base na m!sara de sub3rede
&subnet mas<), determina se dois omputadores esto na mesma rede ou (a"em parte de redes
di(erentes.
Sistema de numerao binrio:

Bou iniiar (alando do sistema de numerao deimal, para depois (a"er uma analo.ia ao
apresentar o sistema de numerao bin!rio.Todos nos on7eemos o sistema de numerao
deimal, no ,ual so baseados os n>meros ,ue usamos no nosso dia3a3dia, omo por e-emplo/
1%%, 2AQ, 1GA% e assim por diante. BoH j! parou para pensar por,ue este sistema de
numerao 7amado de sistema de numerao deimalR +oR 0em, a resposta bastante
simples/ este sistema baseado em de" d6.itos di(erentes, por isso 7amado de sistema de
numerao deimal. Todos os n>meros do sistema de numerao deimal so esritos usando3se
uma ombinao dos se.uintes de" d6.itos/
0 1 2 $ % 5 & ' ( )
*ez d+,!tos 3N 'istema de numerao deimal.
Bamos analisar omo determinado o valor de um n>mero do sistema de numerao deimal.
Por e-emplo, onsidere o se.uinte n>mero/
%5$(
O valor deste n>mero (ormado, multipliando3se os d6.itos do n>mero, de tr!s para (rente, por
potHnias de 1%, omeando om 1%S. O >ltimo d6.ito &bem @ direita) multipliado por 1%S, o
pen>ltimo por 1%1, o pr?-imo por 1%2 e assim por diante. o valor real do n>mero a soma
destas multiplia4es. Observe o es,uema a se.uir ,ue ser! bem mais (!il de entender/

% 5 $ (
2ultiplia por/ 10
$
10
2
10
1
10
0
ou seja/ 1%%% 1%% 1% 1
5esultado/ G - 1%%% A - 1%% F - 1% P - 1
I.ual a/ G%%% A%% F% P
'omando tudo/ G%%%TA%%TF%TP
U i.ual a/ %5$(
Observe ,ue GAFP si.ni(ia e-atamente/

G mil7ares &1%
F
)
T A entenas &1%
2
)
T F de"enas &1%
1
)
T P unidades &1%
%
)
E assim para n>meros maiores ter6amos potHnias 1%
G
, 1%
A
e assim por diante. Observe ,ue
multipliando ada d6.ito por potHnias de 1%, obtemos o n>mero ori.inal. Este prin6pio apliado
ao sistema de numerao deimal v!lido para ,ual,uer sistema de numerao. 'e (or o
sistema de numerao Otal &baseado em P d6.itos), multiplia3se por potHnias de P/ PS, P
1
, P
2

e assim por diante. 'e (or o sistema Me-adeimal &baseado em 1% d6.itos e I letras) multiplia3
se por potHnias de 1I, s? ,ue a letra : e,uivale a 1%, j! ,ue no tem sentido multipliar por
uma letra, a letra 0 e,uivale a 11 e assim por diante.

0em, por analo.ia, se o sistema deimal baseado em de" d6.itos, ento o sistema bin!rio deve
ser baseado em dois d6.itosR E-atamente. +>meros no sistema bin!rios so esritos usando3se
apenas os dois se.uintes d6.itos/
0 1
Isso mesmo, n>meros no sistema bin!rio so esritos usando3se apenas "eros e uns, omo nos
e-emplos a se.uir/
01011100
11011110
00011111
Tambm por analo.ia, se, no sistema bin!rio, para obter o valor do n>mero, multipliamos os
seus d6.itos, de tr!s para (rente, por potHnias de 1%, no sistema bin!rio (i"emos esta mesma
operao, s? ,ue baseada em potHnias de 2, ou seja/ 2
%
, 2
1
, 2
2
, 2
F
, 2
G
e assim por diante.

Bamos onsiderar al.uns e-emplos pr!tios. Como (ao para saber o valor deimal do se.uinte
n>mero bin!rio/ 11001110

Bamos utili"ar a tabelin7a a se.uir para (ailitar os nossos !lulos/


1 1 0 0 1 1 1 0
2ultiplia por/ 2
'
2
&
2
5
2
%
2
$
2
2
2
1
2
0
e,uivale a/ 12P IG F2 1I P G 2 1
2ultipliao/ 1x12P 1xIG %xF2 %x1I 1xP 1xG 1x2 %x1
5esulta em/ 12P IG % % P G 2 %
'omando tudo/ 12(-&%-0-0-(-%-2-0
5esulta em/ 20&

Ou seja, o n>mero bin!rio 11%%111% e,uivale ao deimal 2%I. Observe ,ue onde temos um a
respetiva potHnia de 2 somada e onde temos o "ero a respetiva potHnia de 2 anulada por
ser multipliada por "ero. :penas para (i-ar um pouo mais este oneito, vamos (a"er mais um
e-emplo de onverso de bin!rio para deimal. Converter o n>mero 11100010 para deimal/

1 1 1 0 0 0 1 0
2ultiplia por/ 2
'
2
&
2
5
2
%
2
$
2
2
2
1
2
0
e,uivale a/ 12P IG F2 1I P G 2 1
2ultipliao/ 1x12P 1xIG 1xF2 %x1I %xP %xG 1x2 %x1
5esulta em/ 12P IG F2 % % % 2 %
'omando tudo/ 12(-&%-$2-0-0-0-2-0
5esulta em/ 22&

Converter decimal para binrio:

0em, e se tivssemos ,ue (a"er o ontr!rio, onverter o n>mero 2FG de deimal para bin!rio,
,ual seria o bin!rio e,uivalenteRR

+ota/ +os e-emplos deste tutorial vou trabal7ar om valores de, no m!-imo, 2AA, ,ue so
valores ,ue podem ser representados por P d6.itos bin!rios, ou na lin.ua.em do omputador P
bits, o ,ue e,uivale e-atamente a um bEte. Por isso ,ue ada um dos ,uatro n>meros ,ue
(a"em parte do n>mero IP, somente podem ter um valor m!-imo de 2AA, ,ue um valor ,ue
abe em um bEte, ou seja, P bits.

E-istem muitas re.ras para (a"er esta onverso, eu pre(iro utili"ar uma bem simples, ,ue
desreverei a se.uir e ,ue serve per(eitamente para o prop?sito deste tutorial.

Bamos voltar ao nosso e-emplo, omo onverter 2FG para um bin!rio de P d6.itosR

Eu omeo o raio6nio assim. Primeiro vamos lembrar o valor de ada d6.ito/

12( &% $2 1& ( % 2 1
Oembrando ,ue estes n>meros representam potHnias de 2, omeando, de tr!s para (rente,
om 2
%
, 2
1
, 2
2
e assim por diante, on(orme indiado lo.o a se.uir/

12P IG F2 1I P G 2 1
2
K
2
I
2
A
2
G
2
F
2
2
2
1
2
%

Per,u#to: 12P abe em 2FGR 'im, ento o primeiro d6.ito 1. 'omando IG a 12P passa de
2FGR +o, d! 1Q2, ento o se.undo d6.ito tambm 1. 'omando F2 a 1Q2 passa de 2FGR +o,
d! 22G, ento o tereiro d6.ito tambm 1. 'omando 1I a 22G passa de 2FGR Passa, ento o
,uarto d6.ito "ero. 'omando P a 22G passa de 2FGR +o, da 2F2, ento o ,uinto d6.ito 1.
'omando G a 2F2 passa de 2FGR Passa, ento o se-to d6.ito "ero. 'omando 2 a 2F2 passa de
2FGR +o, d! e-atamente 2FG, ento o stimo d6.ito 1. V! 7e.uei ao valor desejado, ento
todos os demais d6.itos so "ero. Com isso, o valor 2FG em bin!rio i.ual a/
11101010
Para e-eritar vamos onverter mais um n>mero de deimal para bin!rio. Bamos onverter o
n>mero 1GG para deimal.

Per.unto/ 12P abe em 1GGR 'im, ento o primeiro d6.ito 1. 'omando IG a 12P passa de 1GGR
'im, d! 1Q2, ento o se.undo d6.ito %. 'omando F2 a 12P passa de 1GGR 'im, d! 1I%, ento
o tereiro d6.ito tambm %. 'omando 1I a 12P passa de 1GGR +o, d! e-atamente 1GG, ento
o ,uarto d6.ito 1. V! 7e.uei ao valor desejado, ento todos os demais d6.itos so "ero. Com
isso, o valor 1GG em bin!rio i.ual a/
10010000
0em, a.ora ,ue voH j! sabe omo onverter de deimal para bin!rio, est! em ondi4es de
aprender sobre o operador 9.9 e omo o TCP/IP usa a m!sara de sub3rede &subnetmas<) e uma
operao 9E9, para veri(iar se duas m!,uinas esto na mesma rede ou no.
perador !:

E-istem diversas opera4es l?.ias ,ue podem ser (eitas entre dois d6.itos bin!rios, sendo as
mais on7eidas as se.uintes/ 9E9, 9O;9, 9*O59 e 9+OT9.
Para o nosso estudo interessa o operador E. Duando reali"amos um 9E9 entre dois bits, o
resultado somente ser! 1, se os dois bits (orem i.uais a 1. 'e pelo menos um dos bits (or i.ual a
"ero, o resultado ser! "ero. +a tabela a se.uir temos todos os valores poss6veis da operao E
entre dois bits/
b!t/1 b!t/2 0b!t/11 . 0b!t/21
1 1 1
1 0 0
0 1 0
0 0 0
Como o TCP/IP usa a mscara de sub"rede:

Considere a (i.ura a se.uir, onde temos a representao de uma rede loal, li.ada a uma outras
redes atravs de um roteador.


Temos uma rede ,ue usa omo m!sara de sub3rede 2AA.2AA.2AA.% &uma rede lasse C, mas
ainda no abordamos as lasses de redes, o ,ue ser! (eito na Parte F deste tutorial). : rede a
1%.2%%.1A%, ou seja, todos os e,uipamentos da rede tem os trHs primeiras partes do n>mero IP
omo sendo/ 1%.2%%.1A%. Beja ,ue e-iste uma relao direta entre a m!sara de sub3rede a
,uantas das partes do n>mero IP so (i-as, ou seja, ,ue de(inem a rede, on(orme (oi desrito
na Parte 1 deste tutorial.

: rede da (i.ura anterior uma rede das mais arater6stias, onde e-iste um roteador li.ado @
rede e o roteador est! onetado a um 2odem, atravs do ,ual (eita a one-o da rede loal
om a rede #:+ da empresa. +as pr?-imas partes deste tutorial vou detal7ar a (uno do
roteador e mostrarei omo (uniona o roteamento entre redes.

Como o TCP/IP usa a mscara de sub"rede e o roteador:

Duando dois omputadores tentam troar in(orma4es em uma rede, o TCP/IP preisa, primeiro,
alular se os dois omputadores pertenem a mesma rede ou a redes di(erentes. +este aso
podemos ter duas situa4es distintas/

S!tua23o 1: 4s do!s com"utadores "erte#cem a mesma rede: +este aso o TCP/IP envia o
paote para o barramento loal da rede. Todos os omputadores reebem o paote, mas
somente o destinat!rio do paote ,ue o aptura e passa para proessamento pelo #indo$s e
pelo pro.rama de destino. Como ,ue o omputador sabe se ele ou no o destinat!rio do
paoteR 2uito simples, no paote de in(orma4es est! ontido o endereo IP do destinat!rio. Em
ada omputador, o TCP/IP ompara o IP de destinat!rio do paote om o IP do omputador,
para saber se o paote ou no para o respetivo omputador.

S!tua23o 2: 4s do!s com"utadores #3o "erte#cem a mesma rede: +este aso o TCP/IP
envia o paote para o 5oteador &endereo do 1e(ault Late$aE on(i.urado nas propriedades do
TCP/IP) e o 5oteador se enarre.a de (a"er o paote 7e.ar atravs do destino. Em uma das
partes deste tutorial veremos detal7es sobre omo o 5oteador apa" de rotear paotes de
in(orma4es at redes distantes.

:.ora a per.unta ,ue tem a ver om este t?pio/

56omo 7 ue o T6P8IP 9az "ara saber se o com"utador de or!,em e o com"utador de
dest!#o "erte#cem a mesma rede:5
Bamos usar al.uns e-emplos pr!tios para e-pliar omo o TCP/IP (a" isso/

.xem"lo 1: Com base na (i.ura anterior, supon7a ,ue o omputador ujo IP 1%.2%%.1A%.A
&ori.em) ,ueira enviar um paote de in(orma4es para o omputador ujo IP 1%.2%%.1A%.P
&destino), ambos om m!sara de sub3rede i.ual a 2AA.2AA.2AA.%.

O primeiro passo onverter o n>mero IP das duas m!,uinas e da m!sara de sub3rede para
bin!rio. Com base nas re.ras ,ue vimos anteriormente, ter6amos a se.uinte onverso/

6om"utador de or!,em:
10 200 150 5
%%%%1%1% 11%%1%%% 1%%1%11% %%%%%1%1
6om"utador de dest!#o:
10 200 150 (
%%%%1%1% 11%%1%%% 1%%1%11% %%%%1%%%
Mscara de sub/rede:
255 255 255 0
11111111 11111111 11111111 %%%%%%%%
8eitas as onvers4es para bin!rio, vamos ver ,ue tipo de !lulos o TCP/IP (a", para determinar
se o omputador de ori.em e o omputador de destino esto na mesma rede.

Em primeiro lu.ar (eita uma operao 9E9, bit a bit, entre o +>mero IP e a m!sara de 'ub3
rede do omputador de ori.em, on(orme indiado na tabela a se.uir/
10.200.150.5 %%%%1%1% 11%%1%%% 1%%1%11% %%%%%1%1
.
255.255.255.0 11111111 11111111 11111111 %%%%%%%%
10.200.150.0 %%%%1%1% 11%%1%%% 1%%1%11% %%%%%%%% ;esultado
:.ora (eita uma operao 9E9, bit a bit, entre o +>mero IP e a m!sara de sub3rede do
omputador de destino, on(orme indiado na tabela a se.uir/
10.200.150.( %%%%1%1% 11%%1%%% 1%%1%11% %%%%1%%%
.
255.255.255.0 11111111 11111111 11111111 %%%%%%%%
10.200.150.0 %%%%1%1% 11%%1%%% 1%%1%11% %%%%%%%% ;esultado
:.ora o TCP/IP ompara os resultados das duas opera4es. 'e os dois resultados (orem i.uais,
aos dois omputadores, ori.em e destino, pertenem a mesma rede loal. +este aso o TCP/IP
envia o paote para o barramento da rede loal. Todos os omputadores reebem o paote, mas
somente o destinat!rio do paote ,ue o aptura e passa para proessamento pelo #indo$s e
pelo pro.rama de destino. Como ,ue o omputador sabe se ele ou no o destinat!rio do
paoteR 2uito simples, no paote de in(orma4es est! ontido o endereo IP do destinat!rio. Em
ada omputador, o TCP/IP ompara o IP de destinat!rio do paote om o IP do omputador,
para saber se o paote ou no para o respetivo omputador.

U o ,ue aontee neste e-emplo, pois o resultado das duas opera4es 9E9 i.ual/ 1%.2%%.1A%.%,
ou seja, os dois omputadores pertenem a rede/ 1%.2%%.1A%.%
Como voH j! deve ter adivin7ado, a.ora vamos a um e-emplo, onde os dois omputadores no
pertenem a mesma rede, pelo menos devido @s on(i.ura4es do TCP/IP.

.xem"lo 2: 'upon7a ,ue o omputador ujo IP 1%.2%%.1A%.A &ori.em) ,ueira enviar um
paote de in(orma4es para o omputador ujo IP 1%.2%G.1A%.P &destino), ambos om
m!sara de sub3rede i.ual a 2AA.2AA.2AA.%.

O primeiro passo onverter o n>mero IP das duas m!,uinas e da m!sara de sub3rede para
bin!rio. Com base nas re.ras ,ue vimos anteriormente, ter6amos a se.uinte onverso/

6om"utador de or!,em:
10 200 150 5
%%%%1%1% 11%%1%%% 1%%1%11% %%%%%1%1
6om"utador de dest!#o:
10 20% 150 (
%%%%1%1% 11%%11%% 1%%1%11% %%%%1%%%
Mscara de sub/rede:
255 255 255 0
11111111 11111111 11111111 %%%%%%%%
8eitas as onvers4es para bin!rio, vamos ver ,ue tipo de !lulos o TCP/IP (a", para determinar
se o omputador de ori.em e o omputador de destino esto na mesma rede.

Em primeiro lu.ar (eita uma operao 9E9, bit a bit, entre o +>mero IP e a m!sara de 'ub3
rede do omputador de ori.em, on(orme indiado na tabela a se.uir/
10.200.150.5 %%%%1%1% 11%%1%%% 1%%1%11% %%%%%1%1
.
255.255.255.0 11111111 11111111 11111111 %%%%%%%%
10.200.150.0 %%%%1%1% 11%%1%%% 1%%1%11% %%%%%%%% ;esultado
:.ora (eita uma operao 9E9, bit a bit, entre o +>mero IP e a m!sara de sub3rede do
omputador de destino, on(orme indiado na tabela a se.uir/
10.20%.150.( %%%%1%1% 11%%11%% 1%%1%11% %%%%1%%%
.
255.255.255.0 11111111 11111111 11111111 %%%%%%%%
10.20%.150.0 %%%%1%1% 11%%11%% 1%%1%11% %%%%%%%% ;esultado
:.ora o TCP/IP ompara os resultados das duas opera4es. +este e-emplo, os dois resultados
so di(erentes/ 1%.2%%.1A%.% e 1%.2%G.1A%.%. +esta situao o TCP/IP envia o paote para o
5oteador &endereo do 1e(ault Late$aE on(i.urado nas propriedades do TCP/IP) e o 5oteador
se enarre.a de (a"er o paote 7e.ar atravs do destino. Em outras palavras o 5oteador sabe
entre.ar o paote para a rede 1%.2%G.1A%.% ou sabe para ,uem enviar &um outro roteador),
para ,ue este pr?-imo roteador possa enamin7ar o paote. Este proesso ontinua at ,ue o
paote seja entre.ue na rede de destino.

Observe ,ue, na (i.ura anterior, temos dois omputadores ,ue, apesar de estarem (isiamente
na mesma rede, no onse.uiro se omuniar devido a um erro de on(i.urao na m!sara de
sub3rede de um dos omputadores. U o aso dos omputador 1%.2%%.1A%.G &om m!sara de
sub3rede 2AA.2AA.2A%.%). Como este omputador est! om uma m!sara de sub3rede di(erente
dos demais omputadores da rede &2AA.2AA.2AA.%), ao (a"er os !lulos, o TCP/IP 7e.a a
onluso ,ue este omputador pertene a uma rede di(erente, o ,ue (a" om ,ue ele no
onsi.a se omuniar om os demais omputadores da rede loal.


Concluso#

+este se.unda parte do tutorial de TCP/IP, apresentei aspetos relaionados om n>meros
bin!rios e aritmtia bin!ria b!sia. Tambm mostrei omo o protoolo TCP/IP usa os
orrespondentes bin!rios do +>mero IP e da m!sara de sub3rede, juntamente om uma
operao 9E9, para determinar se dois omputadores esto na mesma rede ou no. Com base
nestes !lulos, o TCP/IP enamin7a os paotes de in(ormao de maneiras di(erentes.
Classes de Endereos
Introduo
+a Parte 1 deste tutorial apresentei o protoolo TCP/IP e ,ual o seu papel em uma rede de
omputadores. +a Parte 2 apresentei os prin6pios b!sios do sistema de numerao bin!rio.
Tambm mostrei omo reali"ar !lulos simples e onvers4es de bin!rio para deimal e vie3
versa. 8eita a apresentao das opera4es b!sias om n>meros bin!rios, vimos omo o TCP/IP
atravs de !lulos bin!rios e, om base na m!sara de sub3rede &subnet mas<), determina se
dois omputadores esto na mesma rede ou (a"em parte de redes di(erentes. +esta Parte do
tutorial vou (alar sobre o endereamento IP. 2ostrarei ,ue, iniialmente, (oram de(inidas lasses
de endereos IP. Porm, devido a uma poss6vel (alta de endereos IP, por ausa do .rande
resimento da Internet, novas alternativas tiveram ,ue ser busadas.
!ndereamento IP $ Classes de !ndereos:
+?s vimos, na Parte 2, ,ue a m!sara de sub3rede utili"ada para determinar ,ual 9parte9 do
endereo IP representa o n>mero da 5ede e ,ual parte representa o n>mero da m!,uina dentro
da rede. : m!sara de sub3rede tambm (oi utili"ada na de(inio ori.inal das lasses de
endereo IP. Em ada lasse e-iste um determinado n>mero de redes poss6veis e, em ada rede,
um n>mero m!-imo de m!,uinas.
8oram de(inidas ino lasses de endereos, identi(iadas pelas letras/ :, 0, C, 1 e E. Bou iniiar
om uma desrio detal7ada de ada Classe de Endereos e, em se.uida apresento um ,uadro
resumo.
Classe %:

Esta lasse (oi de(inida om tendo o primeiro bit &dos F2 bits ,ue (ormam um n>mero IP) do
n>mero IP omo sendo i.ual a "ero. Com isso o primeiro n>mero IP somente poder! variar de 1
at 12I &na pr!tia at 12K, mas o 12K um n>mero IP reservado, on(orme detal7aremos mais
adiante). Observe, no es,uema a se.uir &e-pliado na Parte 2) ,ue o primeiro bit sendo %, o
valor m!-imo &,uando todos os demais bits so i.uais a 1) a ,ue se 7e.a de 12K/
0 1 1 1 1 1 1 1
2ultiplia por/ 2
'
2
&
2
5
2
%
2
$
2
2
2
1
2
0
e,uivale a/ 12P IG F2 1I P G 2 1
2ultipliao/ %x12P 1xIG 1xF2 1x1I 1xP 1xG 1x2 1x1
5esulta em/ % IG F2 1I P G 2 1
'omando tudo/ 0-&%-$2-1&-(-%-2-1
5esulta em/ 12'
O n>mero 12K no utili"ado omo rede Classe :, pois um n>mero espeial, reservado para
(a"er re(erHnia ao pr?prio omputador. O n>mero 12K.%.%.1 um n>mero espeial, on7eido
omo loal7ost. Ou seja, sempre ,ue um pro.rama (i"er re(erHnia a loal7ost ou ao n>mero
12K.%.%.1, estar! (a"endo re(erHnia ao omputador onde o pro.rama est! sendo e-eutado.
Por padro, para a Classe :, (oi de(inida a se.uinte m!sara de sub3rede/ 2AA.%.%.%. Com esta
m!sara de subrede observe ,ue temos P bits para o endereo da rede e 2G bits para o
endereo da m!,uina dentro da rede. Com base no n>mero de bits para a rede e para as
m!,uinas, podemos determinar ,uantas redes Classe : podem e-istir e ,ual o n>mero m!-imo
de m!,uinas por rede. Para isso utili"amos a (?rmula a se.uir/
2
#
/ 2
, onde 9n9 representa o n>mero de bits utili"ado para a rede ou para a identi(iao da m!,uina
dentro da rede. Bamos aos !lulos/
Nmero de redes 6lasse <:
+>mero de bits para a rede/ K. Como o primeiro bit sempre "ero, este no varia. Por isso
sobram K bits &P31) para (ormar di(erentes redes/
2
'
32 3N 12P32 3N 12I redes Classe :
Nmero de mu!#as 0=osts1 em uma rede 6lasse <:
+>mero de bits para identi(iar a m!,uina/ 2G
2
2%
32 3N 12P32 3N 1I.KKK.21G m!,uinas em ada rede lasse :
+a Classe : temos apenas um pe,ueno n>mero de redes dispon6veis, porm um .rande n>mero
de m!,uinas em ada rede. V! podemos onluir ,ue este n>mero de m!,uinas, na pr!tia,
jamais ser! neess!rios para uma >nia rede. Com isso observe ,ue, om este es,uema de
endereamento, ter6amos pouas redes Classe : &apenas 12I) e om um n>mero muito .rande
de m!,uinas em ada rede. Isso ausaria desperd6io de endereos, pois se o endereo de uma
rede Classe : (osse disponibili"ado para um empresa, esta utili"aria apenas uma pe,uena
parela dos endereos dispon6veis e todos os demais endereos (iariam sem uso. Para resolver
esta ,uesto ,ue passou3se a utili"ar a diviso em sub3redes, assunto este ,ue ser! visto na
Parte A destes tutorial.
Classe &:
Esta lasse (oi de(inida om tendo os dois primeiros bits do n>mero IP omo sendo sempre
i.uais a 1 e %. Com isso o primeiro n>mero do endereo IP somente poder! variar de 12P at
1Q1. Como o se.undo bit sempre %, o valor do se.undo bit ,ue IG nuna somado para o
primeiro n>mero IP, om isso o valor m!-imo (ia em/ 255/&%, ,ue o 1Q1. Observe, no
es,uema a se.uir, ,ue o primeiro bit sendo 1 e o se.undo sendo %, o valor m!-imo &,uando
todos os demais bits so i.uais a 1) a ,ue se 7e.a de 1Q1/
1 0 1 1 1 1 1 1
2ultiplia por/ 2
'
2
&
2
5
2
%
2
$
2
2
2
1
2
0
e,uivale a/ 12P IG F2 1I P G 2 1
2ultipliao/ 1x12P %xIG 1xF2 1x1I 1xP 1xG 1x2 1x1
5esulta em/ 12P % F2 1I P G 2 1
'omando tudo/ 12(-0-$2-1&-(-%-2-1
5esulta em/ 1)1

Por padro, para a Classe 0, (oi de(inida a se.uinte m!sara de sub3rede/ 2AA.2AA.%.%. Com
esta m!sara de sub3rede observe ,ue temos 1I bits para o endereo da rede e 1I bits para o
endereo da m!,uina dentro da rede. Com base no n>mero de bits para a rede e para as
m!,uinas, podemos determinar ,uantas redes Classe 0 podem e-istir e ,ual o n>mero m!-imo
de m!,uinas por rede. Para isso utili"amos a (?rmula a se.uir/
2
#
/ 2
, onde 9n9 representa o n>mero de bits utili"ado para a rede ou para a identi(iao da m!,uina
dentro da rede. Bamos aos !lulos/
Nmero de redes 6lasse >:
+>mero de bits para a rede/ 1G. Como o primeiro e o se.undo bit so sempre 1%, (i-os, no
variam, sobram 1G bits &1I32) para (ormar di(erentes redes/
2
1%
32 3N 1IFPG32 3N 1I.FP2 redes Classe 0
Nmero de mu!#as 0=osts1 em uma rede 6lasse >:
+>mero de bits para identi(iar a m!,uina/ 1I.
2
1&
32 3N IAAFI32 3N IA.AFG m!,uinas em ada rede lasse 0
+a Classe 0 temos um n>mero ra"o!vel de redes Classe 0, om um bom n>mero de m!,uinas
em ada rede. O n>mero m!-imo de m!,uinas, por rede Classe 0 j! est! mais pr?-imo da
realidade para as redes de al.umas .randes empresas tais omo 2iroso(t, I02, MP, L2, et.
2esmo assim, para muitas empresas menores, a utili"ao de um endereo Classe 0, representa
um .rande desperd6io de n>meros IP. Con(orme veremos na Parte A deste tutorial poss6vel
usar um n>mero di(erentes de bits para a m!sara de sub3rede, ao invs dos 1I bits de(inidos
por padro para a Classe 0 &o ,ue tambm poss6vel om Classe : e Classe C). Com isso posso
dividir uma rede lasse 0 em v!rias sub3redes menores, om um n>mero menor de m!,uinas
em ada sub3rede. 2as isso assunto para a Parte A deste tutorial.
Classe C:
Esta lasse (oi de(inida om tendo os trHs primeiros bits do n>mero IP omo sendo sempre i.uais
a 1, 1 e %. Com isso o primeiro n>mero do endereo IP somente poder! variar de 1Q2 at 22F.
Como o tereiro bit sempre %, o valor do tereiro bit, ,ue F2, nuna somado para o
primeiro n>mero IP. Com isso o valor m!-imo (ia em/ 2AA3F2, ,ue 22F. Observe, no es,uema
a se.uir, ,ue o primeiro bit sendo 1, o se.undo bit sendo 1 e o tereiro bit sendo %, o valor
m!-imo &,uando todos os demais bits so i.uais a 1) a ,ue se 7e.a de 22F/

1 1 0 1 1 1 1 1
2ultiplia por/ 2
'
2
&
2
5
2
%
2
$
2
2
2
1
2
0
e,uivale a/ 12P IG F2 1I P G 2 1
2ultipliao/ 1x12P 1xIG %xF2 1x1I 1xP 1xG 1x2 1x1
5esulta em/ 12P IG % 1I P G 2 1
'omando tudo/ 12(-&%-0-1&-(-%-2-1
5esulta em/ 22$
Por padro, para a Classe C, (oi de(inida a se.uinte m!sara de sub3rede/ 255.255.255.0. Com
esta m!sara de sub3rede observe ,ue temos 2G bits para o endereo da rede e apenas P bits
para o endereo da m!,uina dentro da rede. Com base no n>mero de bits para a rede e para as
m!,uinas, podemos determinar ,uantas redes Classe C podem e-istir e ,ual o n>mero m!-imo
de m!,uinas por rede. Para isso utili"amos a (?rmula a se.uir/
2
#
/ 2
, onde 9n9 representa o n>mero de bits utili"ado para a rede ou para a identi(iao da m!,uina
dentro da rede. Bamos aos !lulos/
Nmero de redes 6lasse 6:
+>mero de bits para a rede/ 21. Como o primeiro, o se.undo e o tereiro bit so sempre 11%, ou
seja/(i-os, no variam, sobram 21 bits &2G3F) para (ormar di(erentes redes/
2
21
32 3N 2%QK1A232 3N 2.%QK.1A% redes Classe C
Nmero de mu!#as 0=osts1 em uma rede 6lasse 6:
+>mero de bits para identi(iar a m!,uina/ P
2
(
32 3N 2AI32 3N 2AG m!,uinas em ada rede lasse C
Observe ,ue na Classe C temos um .rande n>mero de redes dispon6veis, om, no m!-imo, 2AG
m!,uinas em ada rede. U o ideal para empresas de pe,ueno porte. 2esmo om a Classe C,
e-iste um .rande desperd6io de endereos. Ima.ine uma pe,uena empresa om apenas 2%
m!,uinas em rede. ;sando um endereo Classe C, estariam sendo desperdiados 2FG
endereos. Con(orme j! desrito anteriormente, esta ,uesto do desperd6io de endereos IP
pode ser resolvida atravs da utili"ao de sub3redes.

Classe ':
Esta lasse (oi de(inida om tendo os ,uatro primeiros bits do n>mero IP omo sendo sempre
i.uais a 1, 1, 1 e %. : lasse 1 uma lasse espeial, reservada para os 7amados endereos de
2ultiast. 8alaremos sobre 2ulitiast, ;niast e 0roadast em uma das pr?-imas partes deste
tutorial.
Classe !:
Esta lasse (oi de(inida om tendo os ,uatro primeiros bits do n>mero IP omo sendo sempre
i.uais a 1, 1, 1 e 1. : lasse E uma lasse espeial e est! reservada para uso (uturo.
?uadro resumo das 6lasses de .#dere2o IP: : se.uir apresento uma tabela om as
prinipais arater6stias de ada Classe de Endereos IP/
6lasse Pr!me!ros b!ts Nm. de redes Nmero de =osts Mscara "adr3o
< % 12I 1I.KKK.21G 2AA.%.%.%
> 1% 1I.FP2 IA.AFG 2AA.2AA.%.%
6 11% 2.%QK.1A% 2AG 2AA.2AA.2AA.%
* 111% ;tili"ado para tr!(e.o 2ultiast
. 1111 5eservado para uso (uturo
!ndereos !speciais:
E-istem al.uns endereos IP espeiais, reservados para (un4es espe6(ias e ,ue no podem ser
utili"ados omo endereos de uma m!,uina da rede. : se.uir desrevo estes endereos.
.#dere2os da rede 12'.0.0.0: 'o utili"ados omo um ali!s &apelido), para (a"er re(erHnia a
pr?pria m!,uina. +ormalmente utili"ado o endereo 12K.%.%.1, o ,ual assoiado ao nome
loal7ost. Esta assoiao (eita atravs do ar,uivo 7osts. +o #indo$s QA/QP/2e o ar,uivo
7osts est! na pasta onde o #indo$s (oi instalado e no #indo$s 2%%%/*P, o ar,uivo 7osts est!
no se.uinte amin7o/ sEstemF2/drivers/et, sendo ,ue este amin7o (ia dentro da pasta onde
o #indo$s (oi instalado.
.#dere2o com todos os b!ts dest!#ados @ !de#t!9!ca23o da mu!#aA !,ua!s a 0: ;m
endereo om "eros em todos os bits de identi(iao da m!,uina, representa o endereo da
rede. Por e-emplo, vamos supor ,ue voH ten7a uma rede Classe C. : m!,uina a se.uir uma
m!,uina desta rede/ 2%%.22%.1A%.F. +este aso o endereo da rede / 2%%.22%.1A%.%, ou seja,
"ero na parte destinada a identi(iao da m!,uina. 'endo uma rede lasse C, a m!sara de
sub3rede 2AA.2AA.2AA.%.
.#dere2o com todos os b!ts dest!#ados @ !de#t!9!ca23o da mu!#aA !,ua!s a 1: ;m
endereo om valor 1 em todos os bits de identi(iao da m!,uina, representa o endereo de
broadast. Por e-emplo, vamos supor ,ue voH ten7a uma rede Classe C. : m!,uina a se.uir
uma m!,uina desta rede/ 2%%.22%.1A%.F. +este aso o endereo de broadast desta rede o
se.uinte/ 2%%.22%.1A%.2AA, ou seja, todos os bits da parte destinada @ identi(iao da
m!,uina, i.uais a 1. 'endo uma rede lasse C, a m!sara de sub3rede 2AA.2AA.2AA.%. :o
enviar uma mensa.em para o endereo do broadast, a mensa.em endereada para todos as
m!,uinas da rede. 8alaremos mais sobre 0roadast, ;niast e 2ultiast, nas pr?-imas partes
deste tutorial.
Introduo ao 5oteamento IP
Introduo
+a Parte 1 deste tutorial apresentei o protoolo TCP/IP e ,ual o seu papel em uma rede de
omputadores. +a Parte 2 apresentei os prin6pios b!sios do sistema de numerao bin!rio.
Tambm mostrei omo reali"ar !lulos simples e onvers4es de 0in!rio para 1eimal e vie3
versa. 8eita a apresentao das opera4es b!sias om n>meros bin!rios, vimos omo o TCP/IP
atravs de !lulos bin!rios e, om base na m!sara de sub3rede &subnet mas<), determina se
dois omputadores esto na mesma rede ou (a"em parte de redes di(erentes. +a Parte F (alei
sobre o endereamento IP. 2ostrei ,ue, iniialmente, (oram de(inidas lasses de endereos IP.
Porm, devido a uma poss6vel (alta de endereos, por ausa do .rande resimento da Internet,
novas alternativas tiveram ,ue ser busadas. +esta parte vou iniiar a aborda.em sobre
5oteamento. 8alarei sobre o papel dos roteadores na li.ao entre redes loais &O:+s) para
(ormar uma #:+. 2ostrarei al.uns e-emplos b!sios de roteamento. +a parte A vou apro(undar
um pouo mais a disusso sobre 5oteamento.
papel do (oteador em uma rede de computadores:
+os vimos, na Parte 2, ,ue a m!sara de sub3rede utili"ada para determinar ,ual 9parte9 do
endereo IP representa o n>mero da 5ede e ,ual parte representa o n>mero da m!,uina dentro
da rede. : m!sara de sub3rede tambm (oi utili"ada na de(inio ori.inal das lasses de
endereo IP. Em ada lasse e-iste um determinado n>mero de redes poss6veis e, em ada rede,
um n>mero m!-imo de m!,uinas &veja Parte F). Com base na m!sara de sub3rede o protoolo
TCP/IP determina se o omputador de ori.em e o de destino esto na mesma rede loal. Com
base em !lulos bin!rios, o TCP/IP pode 7e.ar a dois resultados distintos/
4 com"utador de or!,em e de dest!#o est3o #a mesma rede local:
+este aso os dados so enviados para o barramento da rede loal. Todos os
omputadores da rede reebem os dados. :o reeber os dados ada omputador
analisa o ampo +>mero IP do destinat!rio. 'e o IP do destinat!rio (or i.ual ao
IP do omputador, os dados so apturados e proessados pelo sistema, aso
ontr!rio so simplesmente desartados. Observe ,ue om este proedimento,
apenas o omputador de destino ,ue e(etivamente proessa os dados para ele
enviados, os demais omputadores simplesmente desartam os dados.
4 com"utador de or!,em e de dest!#o #3o est3o #a mesma rede local:
+este aso os dados so enviados o e,uipamento om o n>mero IP on(i.urado
no parCmtero 1e(ault Late$aE &Late$aE Padro). Ou seja, se ap?s os !lulos
baseados na m!sara de sub3rede, o TCP/IP 7e.ar a onluso ,ue o
omputador de destino e o omputador de ori.em no (a"em parte da mesma
rede loal, os dados so enviados para o 1e(ault Late$aE, o ,ual ser!
enarre.ado de enontrar um amin7o para enviar os dados at o omputador
de destino. Esse 9enontrar o amin7o9 teniamente on7eido omo 5otear
os dados at o destino. O respons!vel por 95otear9 os dados o e,uipamento
,ue atua omo 1e(ault Late$aE o ,ual on7eido omo 5oteador. Com isso (ia
(!il entender o papel do 5oteador/ 9U o respons!vel por enontrar um amin7o
entre a rede onde est! o omputador ,ue enviou os dados e a rede onde est! o
omputador ,ue ir! reeber os dados.9
Duando oorre um problema om o 5oteador, tornando3o indispon6vel, voH onse.ue se
omuniar normalmente om os demais omputadores da rede loal, porm no onse.uir!
omuniao om outras redes de omputadores, omo por e-emplo a Internet.
Como eu sei )ual o 'efault *ate+a, )ue est configurado no -indo+s
.///0
BoH pode veri(iar as on(i.ura4es do TCP/IP de um omputador om o #indo$s 2%%% 'erver
de duas maneiras/ om as proprieades da inter(ae de rede ou om o omando ipon(i.. : se.uir
desrevo estas duas maneiras/
Ber!9!ca#do as co#9!,ura2Ces do T6P8IP usa#do a !#ter9ace ,r9!ca:
1. Cli,ue om o boto direito do mouse no 6one 2eus loais de rede, na Wrea de trabal7o.
2. +o menu ,ue e-ibido li,ue na opo Propriedades.
F. 'er! e-ibida a janela Cone-4es dial3up e de rede. +essa janela e-ibido um 6one para ada
one-o dispon6vel. Por e-emplo, se o seu omputador estiver onetado a uma rede loal e
tambm tiver uma one-o via 2odem, ser! e-ibido um 6one para ada one-o. +esta janela
tambm est! dispon6vel o 6one 98a"er nova one-o9. Com esse 6one voH pode riar novas
one-4es. +a (i.ura a se.uir temos um e-emplo onde est! dispon6vel apenas uma one-o de
rede loal/
G. Cli,ue om o boto direito do mouse no 6one 9Cone-o de rede loal9. +o menu de op4es
,ue e-ibido li,ue em Propriedades.
A. 'er! e-ibida a janela de Propriedades da one-o de rede loal, on(orme indiado na (i.ura a
se.uir/

I. Cli,ue na opo Protoolo Internet &TCP/IP) e depois li,ue no boto Propriedades.
K. : janela de propriedades do TCP/IP ser! e-ibida, on(orme indiado a se.uir.
+esta janela so e-ibidas in(orma4es sobre o n>mero IP do omputador, a m!sara de sub3
rede, o Late$aE padro e o n>mero IP dos servidores 1+' prim!rio e seund!rio. 'e a opo
obter um endereo IP automatiamente estiver marada, o omputador tentar! obter todas
estas on(i.ura4es a partir de um servidor 1MCP, durante a iniiali"ao. +este aso as
in(orma4es sobre as on(i.ura4es TCP/IP, inlusive o n>mero IP do 5oteador &Late$aE
Padro), somente podero ser obtidas atravs do omando ipon(i., on(orme desrevo lo.o a
se.uir.
P. Cli,ue em OX para (e7ar a janela de Propriedades do protoolo TCP/IP.
Q. BoH estar! de volta a janela de Propriedades da one-o de rede loal. Cli,ue em OX para
(e7!3la.
1%.BoH estar! de volta @ janela Cone-4es dial3up e de rede. 8e7e3a.
1erificando as configuraes do TCP/IP usando o comando ipconfig:
Para veri(iar as on(i.ura4es do TCP/IP, utili"ando o omando ipon(i., si.a os se.uintes
passos/
1. :bra o Prompt de omando/ Iniiar 3N Pro.ramas 3N :ess?rios 3N Prompt de omando.
2. 1i.ite o omando ipon(i./all
F. 'ero listadas as on(i.ura4es do TCP/IP, on(orme e-emplo da lista.em a se.uir/
!2plicando (oteamento $ um e2emplo prtico:
Bou iniiar a e-pliao sobre omo o roteamento (uniona, atravs da an!lise de um e-emplos
simples. Bamos ima.inar a situao de uma empresa ,ue tem a matri" em 'P e uma (ilial no 5V.
O objetivo onetar a rede loal da matri" em 'P om a rede loal da (ilial no 5V, para permitir
a troa de mensa.ens e doumentos entre os dois esrit?rios. +esta situao o primeiro passo
ontratar um lin< de omuniao entre os dois esrit?rios. Em ada esrit?rio deve ser instalado
um 5oteador. E (inalmente os roteadores devem ser on(i.urados para ,ue seja poss6vel a troa
de in(orma4es entre as duas redes. +a (i.ura a se.uir temos a ilustrao desta pe,uena rede
de lon.a distCnia &#:+). Em se.uida vamos e-pliar omo (uniona o roteamento entre as
duas redes/
+esta pe,uena rede temos um e-emplo simples de roteamento, mas muito a e-pliar. Ento
vamos l!.
Como est configurado o endereamento das redes locais e dos roteadores0
;ede de SP: Esta rede utili"a um es,uema de endereamento 1%.1%.1%.%,
om m!sara de sub3rede 2AA.2AA.2AA.%. Observe ,ue embora, teoriamente,
seria uma rede Classe :, estamos utili"ando uma m!sara de sub3rede lasse C.
Beja a parte F para detal7es sobre Classes de Endereos IP.
;ede de ;D: Esta rede utili"a um es,uema de endereamento 1%.1%.2%.%,
om m!sara de sub3rede 2AA.2AA.2AA.%. Observe ,ue embora, teoriamente,
seria uma rede Classe :, estamos utili"ando uma m!sara de sub3rede lasse C.
Beja a parte F para detal7es sobre Classes de Endereos IP.
;oteadores: Cada roteador possui duas inter(aes. ;ma a 7amada
inter(ae de O:+ &rede loal), a ,ual oneta o roteador om a rede loal. : outra
a inter(ae de #:+ &rede de lon.a distCnia), a ,ual oneta o roteador om o
lin< de dados. +a inter(ae de rede loal, o roteador deve ter um endereo IP da
rede interna. +o roteador de 'P, o endereo 1%.1%.1%.1. +o obri.at?rio,
mas um padro normalmente adotado, utili"ar o primeiro endereo da rede
para o 5oteador. +o roteador do 5V, o endereo 1%.1%.2%.1
;ede dos roteadores: Para ,ue as inter(aes e-ternas dos roteadores
possam se omuniar, eles devem (a"er parte de uma mesma rede, isto ,
devem ompartil7ar um es,uema de endereamento omum. :s inter(aes
e-ternas dos roteadores &inter(aes #:+), (a"em parte da rede 1%.1%.F%.%, om
m!sara de sub3rede 2AA.2AA.2AA.%.
Na Eerdade F $ redes: Com isso temos, na pr!tia trHs redes, on(orme
resumido a se.uir/
SP: 1%.1%.10.%/2AA.2AA.2AA.%
;D: 1%.1%.20.%/2AA.2AA.2AA.%
I#ter9aces G<N dos ;oteadores:
1%.1%.$0.%/2AA.2AA.2AA.%
+a pr!tia omo se a rede 1%.1%.F%.% (osse uma 9ponte9 entre as duas
outras redes.
Como 3 feita a interligao entre as duas redes0
Bou utili"ar um e-emplo pr!tio, para mostrar omo (eito o roteamento entre as duas redes.
.xem"lo: Bamos analisar omo (eito o roteamento, ,uando um omputador da rede em 'P,
preisa aessar in(orma4es de um omputador da rede no 5V. O omputador 'P3%1
&1%.1%.1%.A), preisa aessar um ar,uivo ,ue est! em uma pasta ompartil7ada do omputador
5V3%2 &1%.1%.2%.12). Como (eito o roteamento, de tal maneira ,ue estes dois omputadores
possam troar in(orma4esR :ompan7e os passos desritos a se.uir/
1. O omputador 'P3%1 o omputador de ori.em e o omputador 5V3%2 o omputador de
destino. : primeira ao do TCP/IP (a"er os !lulos para veri(iar se os dois omputadores
esto na mesma rede &veja omo so (eitos estes !lulos na Parte 2). Os se.uintes dados so
utili"ados para reali"ao destes !lulos/
'P3%1/ 1%.1%.1%.A/2AA.2AA.2AA.%
5V3%2/ 1%.1%.2%.12/2AA.2AA.2AA.%
2. 8eitos os !lulos, o TCP/IP 7e.a a onluso de ,ue os dois omputadores pertenem a
redes di(erentes/ 'P3%1 pertene a rede 1%.1%.1%.% e 5V3%2 pertene a rede 1%.1%.2%.%.
F. Como os omputadores pertenem a redes di(erentes, os dados devem ser enviados para o
5oteador.
G. +o roteador de 'P 7e.a o paote de in(orma4es om o IP de destino/ 1%.1%.2%.12. O
roteador preisa onsultar a sua tabela de roteamento &assunto da Parte A) e veri(iar se ele
on7ee um amin7o para a rede 1%.1%.2%.%.
A. O roteador de 'P tem, em sua tabela de roteamento, a in(ormao de ,ue paotes para a
rede 1%.1%.2%.% devem ser enamin7ados pela inter(ae 1%.1%.F%.1. U isso ,ue ele (a", ou seja,
enamin7a os paotes atravs da inter(ae de #:+/ 1%.1%.F%.1.
I. Os paotes de dados 7e.am na inter(ae 1%.1%.F%.1 e so enviados, atravs do lin< de
omuniao, para a inter(ae 1%.1%.F%.2, do roteador do 5V.
K. +o roteador do 5V 7e.am os paotes de in(orma4es om o IP de destino/ 1%.1%.2%.12. O
roteador preisa onsultar a sua tabela de roteamento &assunto da Parte A) e veri(iar se ele
on7ee um amin7o para a rede 1%.1%.2%.%.
P. O roteador do 5V tem, em sua tabela de roteamento, a in(ormao de ,ue paotes para a
rede 1%.1%.2%.% devem ser enamin7ados pela inter(ae 1%.1%.2%.1, ,ue a inter(ae ,ue
oneta o roteador a rede loal 1%.1%.2%.1. O paote enviado, atravs da inter(ae 1%.1%.2%.1,
para o barramento da rede loal. Todos os omputadores reebem os paotes de dados e os
desartam, om e-eo do omputador 1%.1%.2%.12 ,ue o omputador de destino.
Q. Para ,ue a resposta possa ir do omputador 5V3%2 para o omputador 'P3%1, um amin7o
preisa ser enontrado, para ,ue os paotes de dados possam ser roteados do 5V para 'P. Para
tal todo o proesso e-eutado novamente, at ,ue a resposta 7e.ue ao omputador 'P3%1.
1%. : 7ave toda para o proesso de roteamento o so(t$are presente nos roteadores, o ,ual
atua om base em tabelas de roteamento, as ,uais sero desritas na parte A.
Concluso
+esta ,uarta parte do tutorial de TCP/IP, apresentei uma introduo sobre omo (uniona o
5oteamento IP entre redes loais onetadas remotamente, atravs de lin<s de #:+. +a parte A
vou apro(undar um pouo mais essa disusso, onde (alarei sobre as tabelas de roteamento.
E-emplos de 5oteamento
Introduo
Esta a ,uinta parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do protoolo
TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender sobre redes,
m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos e na Parte G (i"
uma introduo ao roteamento. :.ora (alarei mais um pouo sobre roteamento.
4ais um e2emplo de roteamento

+este item vou analisar mais al.uns e-emplos de roteamento e (alar sobre tabela de
roteamento.

.xem"lo 01: Considere a rede indiada no dia.rama da 8i.ura a se.uir/

Primeiro al.uns oment!rios sobre a #:+ apresentada na 8i.ura/
1. : #:+ (ormada pela one-o de ,uatro redes loais, om as se.uintes arater6stias/
;ede Nmero da rede Mscara de sub/rede
%1 1%.1%.1%.% 2AA.2AA.2AA.%
%2 1%.1%.2%.% 2AA.2AA.2AA.%
%F 1%.1%.F%.% 2AA.2AA.2AA.%
%G 1%.1%.G%.% 2AA.2AA.2AA.%
2. E-iste uma ,uinta rede ,ue a rede (ormada pelas inter(aes de #:+ dos roteadores. Este
rede apresenta as se.uintes arater6stias/
;ede Nmero da rede Mscara de sub/rede
5oteadores 1%.1%.A.% 2AA.2AA.2AA.%
$. E-istem trHs roteadores (a"endo a one-o das ,uatro redes e-istentes. Com as
on(i.ura4es apresentadas, ,ual,uer rede apa" de se omuniar om ,ual,uer outra rede da
#:+.

%. E-istem pontos >nios de (al7a. Por e-emplo, se o 5oteador %F apresentar problemas, a 5ede
%F (iar! ompletamente isolada das demais redes. 'e o 5oteador %2 apresentar problemas, as
5edes %2 e %G (iaro isoladas das demais redes e tambm isoladas entre si.

5. :s redes %2 e %G esto diretamente onetadas ao 5oteador %2. Cada rede em uma inter(ae
do roteador. Este pode ser um e-emplo de um prdio om duas redes loais, as ,uais so
onetadas atravs do roteador. +este aso, o papel do 5oteador %2 onetar as redes %2 e %G
entre si e estas redes om o restante da #:+.

&. : inter(ae de one-o do roteador om a rede loal utili"a sempre o primeiro n>mero IP da
(ai-a dispon6vel &1%.1%.1%.1, 1%.1%.2%.1 e assim por diante). +o obri.at?rio reservar o
primeiro IP para a inter(ae de O:+ do roteador &n>mero este ,ue ser! on(i.urado omo 1e(ault
Late$aE nas esta4es de trabal7o da respetiva rede, on(orme desrito anteriormente).
Embora no seja obri.at?rio uma onveno omumente utili"ada.

:.ora ,ue apresentei al.uns oment!rios sobre a rede da (i.ura anterior, vamos analisar omo
ser! (eito o roteamento entre as di(erentes redes.

Pr!me!ra a#l!se: :nalisar omo (eito o roteamento, ,uando um omputador da 5ede %1,
preisa aessar in(orma4es de um omputador da 5ede %F. Por e-emplo, o omputador
1%.1%.1%.2A da 5ede %1, preisa aessar um ar,uivo ,ue est! em uma pasta ompartil7ada do
omputador 1%.1%.F%.1GG da 5ede %F. +este aso a rede de ori.em a rede 1%.1%.1%.% e a
rede de destino 1%.1%.F%.%. Como (eito o roteamento, de tal maneira ,ue estes dois
omputadores possam troar in(orma4esR

<com"a#=e os "assos descr!tos a se,u!r:

1. O omputador 1%.1%.1%.2A o omputador de ori.em e o omputador 1%.1%.F%.1GG o
omputador de destino. : primeira ao do TCP/IP (a"er os !lulos para veri(iar se os dois
omputadores esto na mesma rede, on(orme e-pliado no Cap6tulo 2. Os se.uintes dados so
utili"ados para reali"ao destes !lulos/
Computador na 5ede %1/ 1%.1%.1%.2A/2AA.2AA.2AA.%
Computador na 5ede %F/ 1%.1%.F%.1GG/2AA.2AA.2AA.%
2. 8eitos os !lulos, o protoolo TCP/IP 97e.a a onluso9 de ,ue os dois omputadores
pertenem a redes di(erentes/ O omputador 1%.1%.1%.2A pertene a rede 1%.1%.1%.% e o
omputador 1%.1%.F%.1GG pertene a rede 1%.1%.F%.%.
Nota: Para detal7es sobre estes !lulos onsulte a Parte 2 deste tutorial.
$. Como os omputadores pertenem a redes di(erentes, os dados devem ser enviados para o
5oteador da rede 1%.1%.1%.%, ,ue a rede do omputador de ori.em.
%. O paote enviado para o roteador da rede 1%.1%.1%.%, ,ue est! onetado atravs da
inter(ae 1%.1%.1%.1. +este roteador, pela inter(ae 1%.1%.1%.1, 7e.a o paote de in(orma4es
om o IP de destino/ 1%.1%.F%.1GG. O roteador preisa onsultar a sua tabela de roteamento e
veri(iar se ele on7ee um amin7o para a rede 1%.1%.F%.%, ou seja, se ele sabe para ,uem
enviar um paote de in(orma4es, destinado a rede 1%.1%.F%.%.
5. O 5oteador %1 tem, em sua tabela de roteamento, a in(ormao de ,ue paotes para a rede
1%.1%.F%.% devem ser enamin7ados pela inter(ae de #:+ 1%.1%.A.1. U isso ,ue ele (a", ou
seja, enamin7a os paotes atravs da inter(ae de #:+/ 1%.1%.A.1.
&. Os paotes de dados 7e.am na inter(ae de #:+ 1%.1%.A.1 e so enviados, atravs do lin<
de omuniao, para a inter(ae de #:+ 1%.1%.A.2, do roteador da 5ede %F.
'. +o 5oteador %F 7e.a o paote de in(orma4es om o IP de destino/ 1%.1%.F%.1GG. O
roteador preisa onsultar a sua tabela de roteamento e veri(iar se ele on7ee um amin7o
para a rede 1%.1%.F%.%.
(. O 5oteador %F tem, em sua tabela de roteamento, a in(ormao de ,ue paotes para a rede
1%.1%.F%.% devem ser enamin7ados pela inter(ae de O:+ 1%.1%.F%.1, ,ue a inter(ae ,ue
oneta o 5oteador %F @ rede loal 1%.1%.F%.%. O paote enviado, atravs da inter(ae
1%.1%.F%.1, para o barramento da rede loal. Todos os omputadores reebem os paotes de
dados e os desartam, om e-eo do omputador 1%.1%.F%.1GG ,ue o omputador de
destino.
). Para ,ue a resposta possa retornar do omputador 1%.1%.F%.1GG para o omputador
1%.1%.1%.2A, um amin7o preisa ser enontrado, para ,ue os paotes de dados possam ser
roteados da 5ede %F para a 5ede %1 &o amin7o de volta no nosso e-emplo). Para tal todo o
proesso e-eutado novamente, at ,ue a resposta 7e.ue ao omputador 1%.1%.1%.2A.
10. : 7ave toda para o proesso de roteamento o so(t$are presente nos roteadores, o ,ual
atua om base em tabelas de roteamento.

Se,u#da a#l!se: :nalisar omo (eito o roteamento, ,uando um omputador da 5ede %F,
preisa aessar in(orma4es de um omputador da 5ede %2. Por e-emplo, o omputador
1%.1%.F%.2A da 5ede %F, preisa aessar uma impressora ,ue est! ompartil7ada do
omputador 1%.1%.2%.1GG da 5ede %2. +este aso a rede de ori.em a rede 1%.1%.F%.% e a
rede de destino 1%.1%.2%.%. Como (eito o roteamento, de tal maneira ,ue estes dois
omputadores possam troar in(orma4esR

<com"a#=e os "assos descr!tos a se,u!r:

1. O omputador 1%.1%.F%.2A o omputador de ori.em e o omputador 1%.1%.2%.1GG o
omputador de destino. : primeira ao do TCP/IP (a"er os !lulos para veri(iar se os dois
omputadores esto na mesma rede, on(orme e-pliado no Cap6tulo 2. Os se.uintes dados so
utili"ados para reali"ao destes !lulos/
Computador na 5ede %F/ 1%.1%.F%.2A/2AA.2AA.2AA.%
Computador na 5ede %2/ 1%.1%.2%.1GG/2AA.2AA.2AA.%
2. 8eitos os !lulos, o protoolo TCP/IP 97e.a a onluso9 de ,ue os dois omputadores
pertenem a redes di(erentes/ O omputador 1%.1%.F%.2A pertene a rede 1%.1%.F%.% e o
omputador 1%.1%.2%.1GG pertene a rede 1%.1%.2%.%.
Nota: Para detal7es sobre estes !lulos onsulte a Parte 2 deste tutorial.
$. Como os omputadores pertenem a redes di(erentes, os dados devem ser enviados para
o 5oteador da rede 1%.1%.F%.%, ,ue a rede do omputador de ori.em.
%. O paote enviado para o roteador da rede 1%.1%.F%.%, ,ue est! onetado atravs da
inter(ae de O:+ 1%.1%.F%.1. +este roteador, pela inter(ae 1%.1%.F%.1, 7e.a o paote de
in(orma4es om o IP de destino/ 1%.1%.2%.1GG. O roteador preisa onsultar a sua tabela
de roteamento e veri(iar se ele on7ee um amin7o direto para a rede 1%.1%.2%.%, ou
seja, se ele sabe para ,uem enviar um paote de in(orma4es, destinado a rede 1%.1%.2%.%.
5. +o e-iste um amin7o direto para a rede 1%.1%.2%.%. Tudo o ,ue o roteador pode (a"er
saber para ,uem enviar o paote, ,uando o destino (or a rede 1%.1%.2%.%. +este aso ele
enviar! o paote para outro roteador e no diretamente para a rede 1%.1%.2%.%. O 5oteador
%F tem, em sua tabela de roteamento, a in(ormao de ,ue paotes destinados @ rede
1%.1%.2%.% devem ser enamin7ados pela inter(ae de #:+ 1%.1%.A.2. U isso ,ue ele (a",
ou seja, enamin7a os paotes atravs da inter(ae de #:+/ 1%.1%.A.2.
&. Os paotes de dados 7e.am na inter(ae de #:+ 1%.1%.A.2 e so enviados, atravs do
lin< de omuniao, para a inter(ae de #:+ 1%.1%.A.1, do 5oteador %1.
'. +o 5oteador %1 7e.a o paote de in(orma4es om o IP de destino/ 1%.1%.2%.1GG. O
roteador preisa onsultar a sua tabela de roteamento e veri(iar se ele on7ee um
amin7o para a rede 1%.1%.2%.%.
(. +a tabela de roteamento do 5oteador %1, onsta a in(ormao ,ue paotes para a rede
1%.1%.2%.%, devem ser enviados para a inter(ae de #:+ 1%.1%.A.F, do 5oteador %2. U isso
,ue ele (a", ou seja, roteia &enamin7a) o paote para a inter(ae de #:+ 1%.1%.A.F.
). O paote 7e.a @ inter(ae de #:+ do 5oteador %2. O 5oteador %2 tem, em sua tabela
de roteamento, a in(ormao de ,ue paotes para a rede 1%.1%.2%.% devem ser
enamin7ados pela inter(ae de O:+ 1%.1%.2%.1, ,ue a inter(ae ,ue oneta o 5oteador
%2 @ rede loal 1%.1%.2%.%. O paote enviado, atravs da inter(ae 1%.1%.2%.1, para o
barramento da rede loal. Todos os omputadores reebem os paotes de dados e os
desartam, om e-eo do omputador 1%.1%.2%.1GG ,ue o omputador de destino.
10. Para ,ue a resposta possa retornar do omputador 1%.1%.2%.1GG para o omputador
1%.1%.F%.2A, um amin7o preisa ser enontrado, para ,ue os paotes de dados possam ser
roteados da 5ede %2 para a 5ede %F &o amin7o de volta no nosso e-emplo). Para tal todo
o proesso e-eutado novamente, at ,ue a resposta 7e.ue ao omputador 1%.1%.F%.2A.

%lgumas consideraes sobre roteamento:

: 7ave toda para o proesso de roteamento o so(t$are presente nos roteadores, o ,ual
atua om base em tabelas de roteamento &assunto da Parte I). Ou o roteador sabe
entre.ar o paote diretamente para a rede de destino ou sabe para ,ual roteador enviar.
Esse proesso ontinua, at ,ue seja poss6vel alanar a rede de destino. Claro ,ue em
redes mais omple-as pode 7aver mais de um amin7o entre ori.em e destino. Por
e-emplo, na Internet, pode 7aver dois ou mais amin7os poss6veis entre o omputador de
ori.em e o omputador de destino. Duando um ar,uivo transmitido entre os
omputadores de ori.em e destino, pode aonteer de al.uns paotes de in(ormao serem
enviados por um amin7o e outros paotes por amin7os di(erentes. Os paotes podem,
inlusive, 7e.ar (ora de ordem no destino. O protoolo TCP/IP o respons!vel por
identi(iar ada paote e olo!3los na se,YHnia orreta.

E-istem tambm um n>mero m!-imo de roteadores pelos ,uais um paote pode passar,
antes de ser desartado. +ormalmente este n>mero de 1I roteadores. +o e-emplo da
se.unda an!lise, ada paote passa por dois roteadores, at sair de um omputador na
5ede %F e 7e.ar ao omputador de destino, na 5ede %2. Este passar por dois roteadores
teniamente on7eido omo 9ter um amin7o de 2 7opes9. ;m 7ope si.ni(ia ,ue passou
por um roteador. 1i"3se, om isso, ,ue o amin7o m!-imo de um paote de 1I 7opes.
Isso (eito para evitar ,ue paotes (i,uem irulando inde(inidamente na rede e
on.estionem os lin<s de #:+, podendo at 7e.ar a paralisar a rede.
;ma situao ,ue poderia aonteer, por erro nas tabelas de roteamento, um roteador -
mandar um paote para o E, o roteador E mandar de volta para o -, o roteador - de volta
para E e assim inde(inidamente. Esta situao oorreria por erros nas tabelas de
roteamento. Para evitar ,ue estes paotes (iassem irulando inde(inidamente na rede,
,ue (oi de(inido o limite de 1I 7opes.

Outro oneito ,ue pode ser enontrado, em relao a roteamento, o de entre.a direta ou
entre.a indireta. Bamos ainda utili"ar o e-emplo da rede da 8i.ura 1I.2. Duando dois
omputadores da mesma rede &por e-emplo a rede 1%.1%.1%.%) troam in(orma4es entre
si, as in(orma4es so enviadas para o barramento da rede loal e o omputador de destino
aptura e proessa os dados. 1i"emos ,ue este um aso de entre.a direta. Duando
omputadores de redes di(erentes tentam se omuniar &por e-emplo, um omputador da
rede 1%.1%.1%.% e um da rede 1%.1%.2%.%), os paotes de in(ormao so enviados atravs
dos roteadores da rede, at 7e.ar ao destino. 1epois a resposta perorre o amin7o
inverso. Este proesso on7eido omo entre.a indireta.
Tabelas de 5oteamento
Introduo
Esta a se-ta parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do protoolo
TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender sobre redes,
m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na Parte G (i"
uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises de omo
(uniona o roteamento. :.ora (alarei mais um pouo sobre roteamento.
Tabelas de roteamento#
8alei na Parte A ,ue toda a (unionalidade do 5oteador baseada em tabelas de roteamento.
Duando um paote 7e.a em uma das inter(aes do roteador, ele analisa a sua tabela de
roteamento, para veri(iar se ontm uma rota para a rede de destino. Pode ser uma rota direta
ou ento para ,ual roteador o paote deve ser enviado. Este proesso ontinua at ,ue o paote
seja entre.ue na rede de destino, ou at ,ue o limite de 1I 7opes ten7a sido atin.ido.

+a 8i.ura a se.uir apresento um e-emplo de uma 9mini3tabela9 de roteamento/
Cada lin7a uma entrada da tabela. Por e-emplo, a lin7a a se.uir ,ue de(ine o 1e(ault
Late$aE da ser utili"ado/
0.0.0.0 0.0.0.0 200.1'5.10&.5% 200.1'5.10&.5% 1
+este t?pio voH aprender! sobre os ampos ,ue omp4em uma entrada da tabela de
roteamento e o si.ni(iado de ada ampo. Tambm aprender! a interpretar a tabela de
roteamento ,ue e-iste em um omputador om o #indo$s 2%%%, #indo$s *P ou #indo$s
'erver 2%%F.

!ntenda os campos )ue compem uma entrada de uma tabela de
roteamento:

;ma entrada da tabela de roteamento possui os ampos indiados no es,uema a se.uir e
e-pliados lo.o em se.uida/

NetworH I*: Este o endereo de destino. Pode ser o endereo de uma rede &por e-emplo/
1%.1%.1%.%), o endereo de um e,uipamento da rede, o endereo de uma sub3rede &veja
detal7es sobre sub3rede mais adiante) ou o endereo da rota padro &%.%.%.%). : rota padro
si.ni(ia/ 9a rota ,ue ser! utili"ada, aso no ten7a sido enontrada uma rota espe6(ia para o
destino9. Por e-emplo, se (or de(inida ,ue a rota padro deve ser envida pela inter(ae om IP
1%.1%.A.2 de um determinado roteador, sempre ,ue 7e.ar um paote, para o ,ual no e-iste
uma rota espe6(ia para o destino do paote, este ser! enviado pela roda padro, ,ue no
e-emplo seria a inter(ae 1%.1%.A.2. 8alando de um jeito mais simples/ 'e no souber para onde
mandar, manda para a rota padro.
NetworH MasH: : m!sara de sub3rede utili"ada para a rede de destino.

Next Io": Endereo IP da inter(ae para a ,ual o paote deve ser enviado. Considere o e-emplo
a se.uir, omo sendo uma entrada de um roteador, om uma inter(ae de #:+ on(i.urada om
o IP n>mero 1%.2%%.2%%.G/
Esta entrada india ,ue paotes enviados para a rede de(inida pelos parCmetros
1%.1%%.1%%.%/2AA.2AA.2AA.%, deve ser enviada para o .ate$aE 1%.2%%.2%%.1 e para 7e.ar a
este .ate$aE, os paotes de in(ormao devem ser enviados pela inter(ae 1%.2%%.2%%.12%.
+este e-emplo, esta entrada est! ontida na tabela interna de roteamento de um omputador
om o #indo$s 'erver 2%%F, ujo n>mero IP 1%.2%%.2%%.12% e o de(ault .ate$aE on(i.urado
1%.2%%.2%%.1. +este aso, ,uando este omputador ,uiser se omuniar om um omputador
da rede 1%.1%%.1%%.%, ser! usada a entrada de roteamento desrita neste item. +esta entrada
est! espei(iado ,ue paotes para a rede 1%.1%%.1%%.%, om m!sara 2AA.2AA.2AA.%, devem
ser enviados para o de(ault .ate$aE 1%.2%%.2%%.1 e ,ue este envio deve ser (eito atravs da
inter(ae de rede 1%.2%%.2%%.12%, ,ue no nosso e-emplo a plaa de rede do omputador. ;ma
ve" ,ue o paote 7e.ou no de(ault .ate$aE &na inter(ae de O:+ do roteador), o proesso de
roteamento, at a rede de destino &rede 1%.1%%.1%%.%) o proesso desrito nas an!lises
anteriores.

I#ter9ace: U a inter(ae atravs da ,ual o paote deve ser enviado. Por e-emplo, se voH
estiver analisando a tabela de roteamento interna, de um omputador om o #indo$s 'erver
2%%F, o n>mero IP do ampo inter(ae, ser! sempre o n>mero IP da plaa de rede, a no ser
,ue voH ten7a mais de uma plaa de rede instalada.

Metr!c: : mtria um indiativo da distCnia da rota, entre destino e ori.em, em termos de
7opes. Con(orme desrito anteriormente, pode 7aver mais de um roteador entre ori.em e
destino. Tambm pode 7aver mais de um amin7o entre ori.em e destino. 'e (or enontrada
duas rotas para um mesmo destino, o roteamento ser! (eito pela rota de menor valor no ampo
2etri. ;m valor menor india, normalmente, um n>mero menor de 7opes &roteadores) entre
ori.em e destino.

%nalisando a tabela de roteamento de um computador com o -indo+s
5.///6 .//7 ou 8P9:

:.ora ,ue voH j! on7ee os oneitos de tabelas de roteamento e tambm on7ee os ampos
,ue (ormam uma entrada em uma tabela de roteamento, 7ora de analisar as entradas de uma
tabela de roteamento em um omputador om o #indo$s 'erver 2%%F instalado. +o #indo$s
'erver 2%%F, o protoolo TCP/IP instalado automatiamente e no pode ser desinstalado &esta
uma das novidades do #indo$s 'erver 2%%F). :o instalar e on(i.urar o protoolo TCP/IP, o
#indo$s 'erver 2%%F ria, na mem?ria do servidor, uma tabela de roteamento. Esta tabela
riada, dinamiamente, toda ve" ,ue o servidor iniiali"ado. :o desli.ar o servidor o onte>do
desta tabela ser! desartado, para ser novamente reriado durante a pr?-ima iniiali"ao. :
tabela de roteamento riada om base nas on(i.ura4es do protoolo TCP/IP. E-istem tambm
a possibilidade de adiionar entradas est!tias. ;ma entrada est!tia (ia .ravada em diso e
ser! adiionada a tabela de roteamento durante a iniiali"ao do sistema. Ou seja, alm das
entradas riadas automatiamente, om base nas on(i.ura4es do TCP/IP, tambm podem ser
aresentadas rotas est!tias, riadas om o omando route, o ,ual desreverei mais adiante.

Para e-ibir a tabela de roteamento de um omputador om o #indo$s 'erver 2%%F &ou om o
#indo$s 2%%%, ou #indo$s *P), abra um Prompt de omando, di.ite o omando indiado a
se.uir e pressione Enter/
route print
'er! e-ibida uma tabela de roteamento, semel7ante a indiada na 8i.ura 1I, onde e-ibida a
tabela de roteamento para um servidor om o n>mero IP/ 1%.2%G.2%%.A%/


Bamos analisar ada uma destas entradas e e-pliar a (uno de ada entrada, para ,ue voH
possa entender mel7or os oneitos de roteamento.

;ota "adr3o:
Esta rota indiada por uma identi(iao de rede %.%.%.% om uma m!sara de sub3rede
%.%.%.%. Duando o TCP/IP tenta enontrar uma rota para um determinado destino, ele perorre
todas as entradas da tabela de roteamento em busa de uma rota espe6(ia para a rede de
destino. Caso no seja enontrada uma rota para a rede de destino, ser! utili"ada a rota padro.
Em outras palavras, se no 7ouver uma rota espe6(ia, mande para a rota padro. Observe ,ue
a rota padro justamente o de(ault .ate$aE da rede &1%.2%G.2%%.1), ou seja, a inter(ae de
O:+ do roteador da rede. O parCmetro Inter(ae &1%.2%G.2%%.A%) o n>mero IP da plaa de
rede do pr?prio servidor. Em outras palavras/ 'e no 7ouver uma rota espe6(ia manda para a
rota padro, onde o pr?-imo 7ope da rede o 1%.2%G.2%%.1 e o envio para este 7ope (eito
atravs da inter(ae 1%.2%G.2%%.A% &ou seja, a pr?prio plaa de rede do servidor).

.#dere2o da rede local:
Esta rota on7eida omo 5ota da 5ede Ooal. Ele basiamente di" o se.uinte/ 9Duando o
endereo IP de destino (or um endereo da min7a rede loal, envia as in(orma4es atravs da
min7a plaa de rede atravs da min7a plaa de rede &observe ,ue tanto o parCmetro Late$aE
omo o parCmetro Inter(ae esto on(i.urados om o n>mero IP do pr?prio servidor). Ou seja,
se (or para uma das m!,uinas da min7a rede loal, manda atravs da plaa de rede, no preisa
enviar para o roteador.
Jocal =ost 0e#dere2o local1:

Este endereo (a" re(erHnia ao pr?prio omputador. Observe ,ue 1%.2%G.2%%.A% o n>mero IP
do servidor ,ue est! sendo analisado &no ,ual e-eutei o omando route print). Esta rota di" ,ue
os pro.ramas do pr?prio omputador, ,ue enviarem paotes para o destino 1%.2%G.2%%.A% &ou
seja, enviarem paotes para si mesmo, omo no e-emplo de dois servios troando in(orma4es
entre si), devem usar omo Late$aE o endereo de loopba< 12K.%.%.1, atravs da inter(ae de
loopba< 12K.%.%.1. Esta rota utili"ada para a.ili"ar as omunia4es ,ue oorrem entre os
omponentes do pr?prio #indo$s 'erver 2%%F, dentro do mesmo servidor. :o usar a inter(ae
de loopba<, toda a omuniao oorre a n6vel de so(t$are, ou seja, no neess!rio enviar o
paote atravs das diversas amadas do protoolo TCP/IP, at ,ue o paote 7e.e na amada de
enlae &ou seja, a plaa de rede), para depois voltar. :o invs disso utili"ada a inter(ae de
loopba< para direionar os paotes orretamente. Observe ,ue esta entrada tem omo m!sara
de sub3rede o n>mero 2AA.2AA.2AA.2AA. Esta m!sara india ,ue a entrada uma rota para um
endereo IP espe6(io &no aso o pr?prio IP do servidor) e no uma rota para um endereo de
rede.

NetworH broadcast 0>roadcast de rede1:


Esta rota de(ine o endereo de broadast da rede. 0roadast si.ni(ia enviar para todos os
omputadores da rede. Duando utili"ado o endereo de broadast, todos os omputadores da
rede reebem o paote e proessam o paote. O broadast utili"ado por uma srie de servios,
omo por e-emplo o #I+', para (a"er veri(ia4es peri?dias de nomes, para enviar uma
mensa.em para todos os omputadores da rede, para obter in(orma4es de todos os
omputadores e assim por diante. Observe ,ue o .ate$aE o n>mero IP da plaa de rede do
servidor e a Inter(ae este mesmo n>mero, ou seja, para enviar um broadast para a rede,
envie atravs da plaa de rede do servidor, no 7! neessidade de utili"ar o roteador. ;m
detal7e interessante ,ue, por padro, a maioria dos roteadores blo,ueia o tr!(e.o de
broadast, para evitar on.estionamentos nos lin<s de #:+.

;ede8e#dere2o de loo"bacH:

Comentei anteriormente ,ue os endereos da rede 12K.%.%.% so endereos espeiais,
reservados para (a"er re(erHnia a si mesmo. Ou seja, ,uando (ao uma re(erHnia a 12K.%.%.1
estou me re(erindo ao servidor no ,ual estou trabal7ando. Esta roda india, em palavras
simples, ,ue para se omuniar om a rede de loopba< &12K.%.%.%/2AA.%.%.%), utili"e 9eu
mesmo9 &12K.%.%.1).
Mult!cast address 0e#dere2o de Mult!cast1:

O tr!(e.o IP, de uma maneira simples, pode ser de trHs tipos/ ;niast o tr!(e.o direionado
para um n>mero IP de(inido, ou seja, om um destinat!rio. 0roadast o tr!(e.o diri.ido para
todos os omputadores de uma ou mais redes. E tr!(e.o 2ultiast um tr!(e.o direionado para
um .rupo de omputadores, os ,uais esto on(i.urados e 9insritos9 para reeber o tr!(e.o
multiast. ;m e-emplo pr!tio de utili"ao do multiast para uma transmisso de v6deo
atravs da rede. Bamos supor ,ue de uma rede de 1%%% omputadores, apenas F% devem
reeber um determinado ar,uivo de v6deo om um treinamento espe6(io. 'e (or usado tr!(e.o
uniast, sero transmitidas F% ?pias do ar,uivo de v6deo &o ,ual j! um ar,uivo .rande), uma
?pia para ada destinat!rio. Com o uso do 2ultiast, uma >nia ?pia transmitida atravs do
lin< de #:+ e o tr!(e.o multiast &om base no protoolo IL2P), entre.a uma ?pia do ar,uivo
apenas para os F% omputadores devidamente on(i.urados para reeber o tr!(e.o multiast.
Esta rota de(ine ,ue o tr!(e.o multiast deve ser enviado atravs da inter(ae de rede, ,ue o
n>mero IP da plaa de rede do servidor.Oembrando do Cap6tulo 2, ,uando (alei sobre lasses de
endereos, a lasse 1 reservada para tr!(e.o multiast, om IPs iniiando &o primeiro n>mero)
a partir de 22G.
J!m!ted >roadcast 0>roadcast J!m!tado1:

Esta a rota utili"ada para o envio de broadast limitado. O endereo de broadast limitado
(ormato por todos os F2 bits do endereo IP sendo i.uais a 1 &2AA.2AA.2AA.2AA). Este endereo
utili"ado ,uando o omputador tem ,ue (a"er o envio de um broadast na rede loal &envio do
tipo um para todos na rede), porm o omputador no on7ee a n>mero da rede loal &net$or<
I1). BoH pode per.untar/ 2as em ,ue situao o omputador no on7eer! a identi(iao da
rede loalR Por e-emplo, ,uando voH iniiali"a um omputador, on(i.urado para obter as
on(i.ura4es do TCP/IP a partir de um servidor 1MCP, a primeira oisa ,ue este omputador
preisa (a"er loali"ar um servidor 1MCP na rede e re,uisitar as on(i.ura4es do TCP/IP. Ou
seja, antes de reeber as on(i.ura4es do 1MCP, o omputador ainda no tem endereo IP e
nem m!sara de sub3rede, mas tem ,ue se omuniar om um servidor 1MCP. Esta omuniao
(eita via broadast limitado, onde o omputador envia um paote de (ormato espe6(io
&7amado de 1MCP 1isover), para tentar desobrir um servidor 1MCP na rede. Este paote
enviado para todos os omputadores. :,uele ,ue (or um servidor 1MCP ir! responder a
re,uisio do liente. :6 o proesso de on(i.urao do 1MCP ontinua &on(orme desreverei na
seo sobre 1MCP), at ,ue o omputador esteja om as on(i.ura4es do TCP/IP de(inidas,
on(i.ura4es estas obtidas a partir do servidor 1MCP.

Em termos de roteamento, estes so os oneitos neess!rios ao ,ue ser! visto neste tutorial.
:.ora 7ora de tratar sobre a diviso de uma rede em sub3redes, assunto mais on7eido
omo/ subnettin.. 2as este assunto para as pr?-imas partes deste tutorial.
'ub nettin. J diviso em sub3redes
Esta a stima parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do protoolo
TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender sobre redes,
m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na Parte G (i"
uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises de omo
(uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +esta parte abordarei
um dos t?pios ,ue mais .eram d>vidas em relao ao TCP/IP/ 'ub nettin., ou seja, omo (a"er
a diviso de uma rede em sub3redes.
Introduo/
:t a.ora, nas demais partes deste tutorial, sempre utili"ei as m!saras de rede padro para
ada lasse de endereos, onde so utili"ados oito, de"esseis ou vinte e ,uatro bits para a
m!sara de rede, on(orme desrito a se.uir/
Nmero de b!ts Mscara de sub/rede
P 2AA.%.%.%
1I 2AA.2AA.%.%
2G 2AA.2AA.2AA.%
Por isso ,ue e-iste uma outra notao, onde a m!sara de sub3rede indiada simplesmente
pelo n>mero de bits utili"ados na m!sara de sub/rede, on(orme e-emplos a se.uir/
*e9!#!23o da rede Mscara de sub/rede
1%.1%.1%.%/1I 2AA.2AA.%.%
1%.1%.1%.%/2G 2AA.2AA.2AA.%
1%.2%%.1%%.%/P 2AA.%.%.%
Porm om este es,uema de endereamento, baseado apenas nas m!saras de sub3rede padro
&oito, de"esseis ou vinte e ,uatro bits), 7averia um .rande desperd6io de n>meros IP. Por
e-emplo, ,ue empresa no mundo preisaria da (ai-a ompleta de uma rede lasse :, na ,ual
esto dispon6veis mais de 1I mil74es de endereos IPR
Bamos, a.ora, analisar o outro e-tremo desta ,uesto. Ima.ine, por e-emplo, uma empresa de
porte mdio, ,ue tem a matri" em 'o Paulo e mais ino (iliais em outras idades do 0rasil.
:.ora ima.ine ,ue em nen7uma das loalidades, a rede tem mais do ,ue F% omputadores. 'e
(or usado as m!saras de sub3rede padro, ter! ,ue ser de(inida uma rede Classe C &at 2AG
omputadores, on(orme desrito na Parte G dest tutorial), para ada loalidade. Observe ,ue
estamos reservando 2AG n>meros IP para ada loalidade &uma rede lasse C om m!sara
2AA.2AA.2AA.%), ,uando na verdade, no m!-imo, F% n>meros sero utili"ados em ada
loalidade. +a pr!tia, um belo desperd6io de endereos, mesmo em um empresa de porte
mdio ou pe,ueno.
Observe ,ue neste e-emplo, uma >nia rede Classe C seria su(iiente. V! ,ue so seis
loalidades &a matri" mais seis (iliais), om um m!-imo de F% endereos por loalidade, um total
de 2AG endereos de uma rede Classe C seria mais do ,ue su(iiente. :inda 7averia desperd6io,
mas a.ora bem menor.
: boa not6ia ,ue poss6vel 9dividir9 uma rede &,ual,uer rede) em sub3redes, onde ada sub3
rede (ia apenas om uma (ai-a de n>meros IP de toda a (ai-a ori.inal. Por e-emplo, a rede
Classe C 1%.1%%.1%%.%/2AA.2AA.2AA.%, om 2AI n>meros IPs dispon6vies &na pr!tia so 2AG
>teis, desontando o primeiro ,ue o n>mero da pr?pria rede e o >ltimo ,ue o endereo de
broadast, on(orme desrito na Parte G deste tutorial), poderia ser dividida em P sub3redes,
om F2 n>meros IP em ada sub3rede. O es,uema a se.uir ilustra este oneito/
5ede ori.inal/ 2AI endereos IP dispon6veis/ 1%.1%%.1%%.% 3N 1%.1%%.1%%.2AA
1iviso da rede em P sub3redes, onde ada sub3rede (ia om F2 endereos IP/
Sub/rede 01: 1%.1%%.1%%.% 3N 1%.1%%.1%%.F1
Sub/rede 02: 1%.1%%.1%%.F2 3N 1%.1%%.1%%.IF
Sub/rede 0$: 1%.1%%.1%%.IG 3N 1%.1%%.1%%.QA
Sub/rede 0%: 1%.1%%.1%%.QI 3N 1%.1%%.1%%.12K
Sub/rede 05: 1%.1%%.1%%.12P 3N 1%.1%%.1%%.1AQ
Sub/rede 0&: 1%.1%%.1%%.1I% 3N 1%.1%%.1%%.1Q1
Sub/rede 0': 1%.1%%.1%%.1Q2 3N 1%.1%%.1%%.22F
Sub/rede 0(: 1%.1%%.1%%.22G 3N 1%.1%%.1%%.2AA
Para o e-emplo da empresa om seis loalidades &matri" mais ino (iliais), onde, no m!-imo,
so neess!rios trinta endereos IP por loalidade, a utili"ao de uma >nia rede lasse C,
dividida em P sub3redes seria a soluo ideal. +a pr!tia a primeira e a >ltima sub3rede so
desartadas, pois o primeiro IP da primeira sub3rede representa o endereo de rede e o >ltimo
IP da >ltima sub3rede representa o endereo de broadast. Com isso restariam, ainda, seis sub3
redes. E-atamente a ,uantia neess!ria para o e-emplo proposto. Observe ,ue ao invs de seis
redes lasse C, bastou uma >nia rede, subdividida em seis sub3redes. ;ma bela eonomia de
endereos. Claro ,ue se um dos esrit?rios, ou a matri", preisasse de mais de F2 endereos IP,
um es,uema di(erente de diviso teria ,ue ser riado.
Entendido o oneito te?rio de diviso em sub3redes, resta o trabal7o pr!tio, ou seja/
O ,ue tem ,ue ser alterado para (a"er a diviso em sub3redes &subnettin.).
Como alular o n>mero de sub3redes e o n>mero de n>meros IP dentro de
ada sub3rede.
Como listar as (ai-as de endereos dentro de ada sub3rede.
E-emplos pr!tios
BoH aprender! estas etapas atravs de e-emplos pr!tios. Bou iniialmente mostrar o ,ue tem
,ue ser alterado para (a"er a diviso de uma rede padro &om m!sara de P, 1I ou 2G bits) em
uma ou mais sub3redes. Em se.uida, apresento al.uns e-emplos de diviso de uma rede em
sub3redes. 2os a obra.
'Z O ,ue tem ,ue ser alterado para (a"er a diviso em sub3redes &subnettin.).
%lterando o n:mero de bits da mscara de sub"rede:
Por padro so utili"adas m!saras de sub3rede de P, 1I ou 2G bits, on(orme indiado no
es,uema a se.uir/
Nmero de b!ts Mscara de sub/rede
%P 2AA.%.%.%
1I 2AA.2AA.%.%
2G 2AA.2AA.2AA.%
;ma m!sara de P bits si.ni(ia ,ue todos os bits do primeiro oteto so i.uas a 1[ uma
m!sara de 1I bits si.ni(ia ,ue todos os bits do primeiro e do se.undo oteto so i.uais a 1 e
uma m!sara de 2G bits si.ni(ia ,ue todos os bits dos trHs primeiros otetos so i.uais a 1.
Este oneito est! ilustrado na tabela a se.uir/
Nm.b!ts
4cteto 01 4cteto 02 4cteto 0$ 4cteto 0% Mscara de sub/rede
%P 11111111 %%%%%%%% %%%%%%%% %%%%%%%% 2AA.%.%.%
1I 11111111 11111111 %%%%%%%% %%%%%%%% 2AA.2AA.%.%
2G 11111111 11111111 11111111 %%%%%%%% 2AA.2AA.2AA.%
Mscaras de rede com 8, 16 e ! bits.
+o e-emplo da rede om matri" em 'o Paulo e mais ino esrit?rios, vamos utili"ar uma rede
lasse C, ,ue ser! subdividida em seis sub3redes &na pr!tia P, mas a primeira e a >ltima no
so utili"adas). Para (a"er esta subdiviso, voH deve alterar o n>mero de bits i.uais a 1 na
m!sara de sub3rede. Por e-emplo, ao invs de 2G bits, voH ter! ,ue utili"ar 2A, 2I, 2K ou um
n>mero a ser de(inido. 0em, j! avanamos mais um pouo/
"Para fazer a diviso de uma rede em sub-redes, preciso aumentar o nmero de bits
iguais a 1, alterando com isso a mscara de sub-rede."
;uantos bits devem ser utili<ados para a mscara de sub"rede0
<,oraA #aturalme#teA sur,e uma #oEa uest3o: 9Duantos bitsR9. Ou de uma outra maneira
&j! prourando indu"ir o seu raio6nio)/ 9O ,ue de(ine o n>mero de bits a ser utili"ados a maisR9
0em, esta uma ,uesto bem mais simples do ,ue pode pareer. Bamos a ela. +o e-emplo
proposto, preisamos dividir a rede em seis sub3redes. Ou seja, o n>mero de sub3redes deve
ser, pelo menos, seis. 'empre lembrando ,ue a primeira e a >ltima sub3rede no so utili"adas.
O n>mero de sub3redes proporional ao n>mero de bits ,ue vamos adiionar @ m!sara de
sub3rede j! e-istente. O n>mero de rede dado pela (?rmula a se.uir, onde \n] o n>meo de
bits a mais a serem utili"ados para a m!sara de sub3rede/
Nm. de sub/redes K 2#/2
+o nosso e-emplo esto dispon6veis at P bits do >ltimo oteto para serem tambm utili"ados na
m!sara de sub3rede. Claro ,ue na pr!tia no podemos usar os P bits, seno (iar6amos om o
endereo de broadast/ 2AA.2AA.2AA.2AA, om m!sara de rede. :lm disso, ,uanto mais bits
eu pe.ar para a m!sara de sub3rede, menos sobraro para os n>meros IP da rede. Por
e-emplo, se eu adiionar mais um bit a m!sara j! e-istente, (iarei om 2A bits para a m!sara
e K para n>meros IP, se eu adiionar mais dois bits @ m!sara ori.inal de 2G bits, (iarei om 2I
bits para a m!sara e somente I para n>meros IP e assim por diante. O n>mero de bits ,ue
restam para os n>meros IP, de(inem ,uantos n>meros IP podem 7aver em ada sub3rede. :
(?rmula para determinar o n>mero de endereos IP dentro de ada sub3rede, indiado a se.uir,
onde \n] o n>meo de bits destinados a parte de 7ost do endereo &F2 J bits usados para a
m!sara)/
Nm. de e#dere2os IP de#tro de cada sub/rede K 2
#
/2
+a tabela a se.uir, apresento !lulos para a diviso de sub3redes ,ue ser! (eita no nosso
e-emplo. Observe ,ue ,uanto mais bits eu adiiono @ m!sara de sub3rede, mais sub3redes
poss6vel obter, porm om um menor n>mero de m!,uinas em ada sub3rede. Oembrando ,ue o
nosso e-emplo estamos subdividindo uma rede lasse C 3 10.100.100.08255.255.255.0, ou
seja, uma rede om 2G bits para a m!sara de sub3rede ori.inal.
Nmero de b!ts a ma!s
a serem ut!l!zados
Nmero de sub/redes
Nmero de =osts
em cada sub/rede
%
m!sara ori.inal.
rede lasse C sem diviso
2AG
1 % 12I
2 2 I2
F I F%
G 1G 1G
A F% I
I I2 2
K 12I %
P endereo de broadast 3
"#mero de redes e n#mero de $osts em cada rede.
Claro ,ue al.umas situa4es no se apliam na pr!tia. Por e-emplo, usando apenas um bit a
mais para a m!sara de sub3rede, isto , 2A bits ao invs de 2G. +este aso teremos % sub3
redes dispon6veis. Pois om 1 bit poss6vel riar apenas duas sub3redes, omo a primeira e a
>ltima so desartadas, on(orme desrito anteriormente, na pr!tia as duas sub3redes .eradas
no podero ser utili"adas. : mesma situao oorre om o uso de K bits a mais para a m!sara
de sub3rede, ou seja, F1 ao invs de 2G. +esta situao sobra apenas um bit para os endereos
IP. Com 1 bit posso ter apenas dois endereos IP, desontanto o primeiro e o >ltimo ,ue no so
utili"ados, no sobra nen7um endereo IP. :s situa4es intermedi!rias ,ue so mais realistas.
+o nosso e-emplo, preisamos dividir a rede Classe C 3 1%.1%%.1%%.%/2AA.2AA.2AA.%, em seis
sub3redes. 1e aordo om a tabela da 8i.ura 1I.I, preisamos utili"ar F bits a mais para obter
as seis sub3redes desejadas. Observe ,ue utili"ando trHs bits a mais, ao invs de 2G bits
&m!sara ori.inal), vamos utili"ar 2K bits para a m!sara de sub3rede. Com isso sobra ino bits
para os n>meros IPs dentro de ada sub3rede, o ,ue d! um total de F% n>meros IP por sub3
rede. E-atamente o ,ue preisamos.
: pr?-ima ,uesto ,ue pode sur.ir omo ,ue (ia a m!sara de sub3rede, a.ora ,ue ao
invs de 2G bits, estou utili"ando 2K bits, on(orme ilustrado na tabela a se.uir/
Nm.b!ts
4cteto 01 4cteto 02 4cteto 0$ 4cteto 0%
2K 11111111 11111111 11111111 111%%%%%
Mscara de sub%rede com & bits.
Para determinar a nova m!sara temos ,ue revisar o valor de ada bit, o ,ue (oi visto no
Cap6tulo 2. 1a es,uerda para a direita, ada bit representa o se.uinte valor, respetivamente/
12P IG F2 1I P G 2 1
Como os trHs primeiros bits do >ltimo oteto (oram tambm utili"ados para a m!sara, estes trHs
bits soman para o valor do >ltimo oteto. +o nosso e-emplo, o >ltimo oteto da m!sara ter! o
se.uinte valor/ 12PTIGTF2 Z 22G. Com isso a nova m!sara de sub3rede, m!sara esta ,ue
ser! utili"ada pelas seis sub3redes, a se.uinte/ 2AA.2AA.2AA.22G. Observe ,ue ao
adiionarmos bits @ m!sara de sub3rede, (a"emos isso a partir do bit de maior valor, ou seja, o
bit mais da es,uerda, om o valor de 12P, depois usamos o pr?-imo bit om valor IG e assim
por diante. +a tabela a se.uir, apresento a ilustrao de omo (ia a nova m!sara de sub3rede/
Nm.b!ts
4cteto 01 4cteto 02 4cteto 0$ 4cteto 0% NoEa Mscara
2K 11111111 11111111 11111111 111%%%%% 255.255.255.22%
' no(a mscara de sub%rede.
Com o uso de trHs bits adiionais para a m!sara de rede, teremos seis sub3redes dispon6veis
&uma para ada esrit?rio) om um n>mero m!-imo de F% n>meros IP por sub3rede.
E-atamente o ,ue preisamos para o e-emplo proposto.
: idia b!sia de subnettin. bastante simples. ;tili"a3se bits adiionais para a m!sara de sub3
rede. Com isso ten7o uma diviso da rede ori.inal &lasse :, lasse 0 ou lasse C) em v!rias
sub3redes, sendo ,ue o n>mero de endereos IP em ada sub3rede redu"ido &por termos
utili"ados bits adiionais para a m!sara de sub3rede, bits estes ,ue ori.inalmente eram
destinados aos endereos IP). Esta diviso pode ser (eita em redes de ,ual,uer uma das lasses
padro :, 0 ou C. Por e-emplo, por padro, na Classe : so utili"ados P bits para a m!sara de
sub3rede e 2G bits para 7osts. BoH pode utili"ar, por e-emplo, 12 bits para a m!sara de sub3
rede, restando om isso 2% bits para endereos de 7ost.
+a tabela a se.uir, apresento os !lulos para o n>mero de sub3redes e o n>mero de 7osts
dentro de ada sub3rede, apenas para os asos ,ue podem ser utili"ados na pr!tia, ou seja,
duas ou mais sub3redes e dois ou mais endereos v!lidos em ada sub3rede.
Nmero de b!ts a ma!s
a serem ut!l!zados
Nmero de sub/redes
Nmero de =osts
em cada sub/rede
2 2 I2
F I F%
G 1G 1G
A F% I
I I2 2
"#mero de redes e n#mero de $osts em cada rede ) di(s*o de uma rede Classe C.
Oembrando ,ue a (?rmula para alular o n>mero de sub3redes /
+>m. de sub3redes Z 2
#
/2
onde n o n>mero de bits a mais utili"ados para a m!sara de sub3rede
E a (?rmula para alular o n>mero de endereos IP dentro de ada sub3rede /
2
#
/2
onde n o n>mero de bits restantes, isto , no utili"ados pela m!sara de sub3rede.
:t a,ui trabal7ei om um e-emplo de uma rede Classe C, ,ue est! sendo subdividida em v!rias
sub3redes. Porm tambm poss6vel subdividir redes Classe : e redes Classe 0. Oembrando ,ue
redes lasse : utili"am, por padro, apenas P bits para o endereo de rede, j! redes lasse 0,
utili"am, por padro, 1I bits. +a tabela a se.uir, apresento um resumo do n>mero de bits
utili"ados para a m!sara de sub3rede, por padro, nas lasses :, 0 e C/
6lasse
>!ts
4cteto 01 4cteto 02 4cteto 0$ 4cteto 0% Mscara Padr3o
: P 11111111 %%%%%%%% %%%%%%%% %%%%%%%% 2AA.%.%.%
0 1I 11111111 11111111 %%%%%%%% %%%%%%%% 2AA.2AA.%.%
C 2G 11111111 11111111 11111111 %%%%%%%% 2AA.2AA.2AA.%
Mscara padr*o para as classes ', + e C.
Para subdividir uma rede lasse : em sub3redes, basta usar bits adiionais para a m!sara de
sub3rede. Por padro so utili"ados P bits. 'e voH utili"ar 1%, 12 ou mais bits, estar! riando
sub3redes. O mesmo raio6nio v!lido para as redes lasse 0, as ,uais utili"am, por padro, 1I
bits para a m!sara de sub3rede. 'e voH utili"ar 1P, 2% ou mais bits para a m!sara de sub3
rede, estar! subdividindo a rede lasse 0 em v!rias sub3redes.
:s (?rmulas para !lulo do n>mero de sub3redes e do n>mero de 7osts em ada sub3rede so
as mesmas apresentadas anteriormente, independentemente da lasse da rede ,ue est! sendo
dividida em sub3redes.
: se.uir apresento uma tabela om o n>mero de sub3redes e o n>mero de 7osts em ada sub3
rede, dependendo do n>mero de bits adiionais &alm do padro de(inido para a lasse)
utili"ados para a m!sara de sub3rede, para a diviso de uma rede Classe 0/
*!E!s3o de uma rede classe > em sub/redes
Nmero de b!ts
Sub/redes Iosts NoEa mscara de sub/rede
2 2 1IFP2 2AA.2AA.1Q2.%
F I P1Q% 2AA.2AA.22G.%
G 1G G%QG 2AA.2AA.2G%.%
A F% 2%GI 2AA.2AA.2GP.%
I I2 1%22 2AA.2AA.2A2.%
K 12I A1% 2AA.2AA.2AG.%
P 2AG 2AG 2AA.2AA.2AA.%
Q A1% 12I 2AA.2AA.2AA.12P
1% 1%22 I2 2AA.2AA.2AA.1Q2
11 2%GI F% 2AA.2AA.2AA.22G
12 G%QG 1G 2AA.2AA.2AA.2G%
1F P1Q% I 2AA.2AA.2AA.2GP
"#mero de redes e n#mero de $osts em cada rede ) Classe +.
Observe omo o entendimento dos !lulos bin!rios reali"ados pelo TCP/IP (ailita o
entendimento de v!rios assuntos relaionados ao TCP/IP, inlusive o oneito de subnettin.
&Beja Parte 2 para detal7es sobre C!lulos 0in!rios). Por padro a lasse 0 utili"a 1I bits para a
m!sara de sub3rede, ou seja, uma m!sara padro/ 2AA.2AA..%.%. :.ora se utili"armos oito bits
adiionais &todo o tereiro oteto) para a m!sara, teremos todos os bits do tereiro oteto omo
sendo i.uais a 1, om isso a m!sara passa a ser/ 2AA.2AA.2AA.%. Este resultado est! oerente
om a tabela da 8i.ura 1I.11. :.ora vamos avanar um pouo mais. :o invs de P bits
adiionais, vamos utili"ar Q. Ou seja, todo o tereiro oteto &P bits) mais o primeiro bit do ,uarto
oteto. O primeiro bit, o bit bem @ es,uerda o bit de valor mais alto, ou seja, o ,ue vale 12P.
:o usar este bit tambm para a m!sara de sub3rede, obtemos a se.uinte m!sara/
2AA.2AA.2AA.12P. Tambm (e7a om a tabela anterior. Com isso voH pode onluir ,ue o
entendimento da aritemtia e da representao bin!ria, (ailita muito o estudo do protoolo
TCP/IP e de assuntos relaionados, tais omo subnettin. e roteamento.
: se.uir apresento uma tabela om o n>mero de sub3redes e o n>mero de 7osts em ada sub3
rede, dependendo do n>mero de bits adiionais &alm do padro de(inido para a lasse)
utili"ados para a m!sara de sub3rede, para a diviso de uma rede Classe :/
*!E!s3o de uma rede classe < em sub/redes
Nmero de b!ts
Sub/redes Iosts NoEa mscara de sub/rede
2 2 G1QGF%2 2AA.1Q2.%.%
F I 2%QK1A% 2AA.22G.%.%
G 1G 1%GPAKG 2AA.2G%.%.%
A F% A2G2PI 2AA.2GP.%.%
I I2 2I21G2 2AA.2A2.%.%
K 12I 1F1%K% 2AA.2AG.%.%
P 2AG IAAFG 2AA.2AA.%.%
Q A1% F2KII 2AA.2AA.12P.%
1% 1%22 1IFP2 2AA.2AA.1Q2.%
11 2%GI P1Q% 2AA.2AA.22G.%
12 G%QG G%QG 2AA.2AA.2G%.%
1F P1Q% 2%GI 2AA.2AA.2GP.%
1G 1IFP2 1%22 2AA.2AA.2A2.%
1A F2KII A1% 2AA.2AA.2AG.%
1I IAAFG 2AG 2AA.2AA.2AA.%
1K 1F1%K% 12I 2AA.2AA.2AA.12P
1P 2I21G2 I2 2AA.2AA.2AA.1Q2
1Q A2G2PI F% 2AA.2AA.2AA.22G
2% 1%GPAKG 1G 2AA.2AA.2AA.2G%
21 2%QK1A% I 2AA.2AA.2AA.2GP
22 G1QGF%2 2 2AA.2AA.2AA.2A2
"#mero de redes e n#mero de $osts em cada rede ) Classe '.
;m (ato importante, ,ue eu .ostaria de destaar novamente ,ue todas as sub3redes
&resultantes da diviso de uma rede), utili"am o msmo n>mero para a m!sara de sub3rede.
Por e-emplo, na ,uarta lin7a da tabela indiada na 8i.ura 1I.12, estou utili"ando A bits
adiionais para a m!sara de sub3rede, o ,ue resulta em F% sub3redes di(erentes, porm todas
utili"ando omo m!sara de sub3rede o se.uinte n>mero/ 2AA.2GP.%.%.
2uito bem, entendido o oneito de diviso em sub3redes e de determinao do n>mero de sub3
redes, do n>mero de 7osts em ada sub3rede e de omo (ormada a nova m!sara de sub3rede,
a pr?-ima ,uesto ,ue pode sur.ir a se.uinte/
Como listar as (ai-as de endereos para ada sub3redeR Este e-atamente o assunto ,ue vem a
se.uir.
Como listar as fai2as de endereos dentro de cada sub"rede#
Bamos entender esta ,uesto atravs de e-emplos pr!tios.
.xem"lo 01: 1ividir a se.uinte rede lasse C/ 12Q.GA.F2.%/2AA.2AA.2AA.%. 'o neess!rias,
pelo menos, 1% sub3redes. 1eterminar o se.uinte/
a) Duantos bits sero neess!rios para (a"er a diviso e obter pelo menos 1% sub3redesR
b) Duantos n>meros IP &7osts) estaro dispon6veis em ada sub3redeR
) Dual a nova m!sara de sub3redeR
d) Oistar a (ai-a de endereos de ada sub3rede.
Bamos ao trabal7o. Para responder a ,uesto da letra a, voH deve lembrar da (?rmula/
+>m. de sub3redes Z 2
n
32
BoH pode ir substituindo n por valores suessivos, at atin.ir ou superar o valor de 1%. Por
e-emplo, para nZ2, a (?rmula resulta em 2, para nZF, a (?rmula resulta em I, para nZG a
(?rmula resulta em 1G. 0em, est! respondida a ,uesto da letra a, temos ,ue utili"ar ,uatro bits
do ,uarto oteto para (a"er parte da m!sara de sub3rede.
a) Duantos bits sero neess!rios para (a"er a diviso e obter pelo menos 1% sub3redesR
5/ G bits.
Como utili"ei ,uatro bits do >ltimo oteto &alm dos 2G bits dos trHs primeiros otetos, os ,uais
j! (a"iam parte da m!sara ori.inal), sobraram apenas G bits para os endereos IP, ou seja, para
os endereos de 7osts em ada sub3rede. Ten7o ,ue lembrar da se.uinte (?rmula/
+>m. de endereos IP dentro de ada sub3rede Z 2
n
32
substituindo n por G, vou obter um valor de 1G. Com isso j! estou em ondi4es de responder a
alternativa b.
b) Duantos n>meros IP &7osts) estaro dispon6veis em ada sub3redeR
5/ 1G.
Como utili"ei ,uatro bits do ,uarto oteto para (a"er a diviso em sub3redes, os ,uatro primeiros
bits (oram de(inidos i.ual a 1. 0asta somar os respetivos valores, ou seja/ 12PTIGTF2T1I Z
2G%. Ou seja, om os ,uatro primeiros bits do ,uarto oteto sendo i.uais a 1, o valor do ,uarto
oteto passa para 2G%, om isso j! temos ondi4es de responder a alternativa .
) Dual a nova m!sara de sub3redeR
5/ 2AA.2AA.2AA.2G%
U importante lembrar, mais uma ve", ,ue esta ser! a m!sara de sub3rede utili"ada por todas as
1G sub3redes.
d) Oistar a (ai-a de endereos de ada sub3rede.
Esta a novidade deste item. Como saber de ,ue n>mero at ,ue n>mero vai ada endereo IP.
Esta tambm (!il, embora seja novidade. Observe o >ltimo bit de(inido para a m!sara. +o
nosso e-emplo o ,uarto bit do ,uarto oteto. Dual o valor deimal do ,uarto bitR 1I &o
primeiro 12P, o se.undo IG, o tereiro F2 e assim por diante, on(orme e-pliado no Cap6tulo
2). O valor do >ltimo bit um indiativo das (ai-as de variao para este e-emplo. Ou seja, na
pr!tia temos 1I 7osts em ada sub3rede, embora o primeiro e o >ltimo no devam ser
utili"ados, pois o primeiro o endereo da pr?pria sub3rede e o >ltimo o endereo de
broadast da sub3rede. Por isso ,ue (iam 1G 7osts por sub3rede, devido ao \32] na (?rmula, o \3
2] si.ni(ia/ 3 o primeiro J o >ltimo. :o listar as (ai-as, onsideramos os 1I 7osts, apenas
importante salienar ,ue o primeiro e o >ltimo no so utili"ados. Com isso a primeira sub3rede
vai do 7ost % at o 1A, a se.unda sub3rede do 1I at o F1, a tereira do F2 at o GK e assim por
diante, on(orme indiado no es,uema a se.uir/
1iviso da rede em 1G sub3redes, onde ada sub3rede (ia om 1I endereos IP, sendo ,ue a
primeira e a >ltima sub3rede no so utili"adas e o primeiro e o >ltimo n>mero IP, dentro de
ada sub3rede, tambm no so utili"ados/
'ub3rede %1 12Q.GA.F2.% 3N 12Q.GA.F2.1A
'ub3rede %2 12Q.GA.F2.1I 3N 12Q.GA.F2.F1
'ub3rede %F 12Q.GA.F2.F2 3N 12Q.GA.F2.GK
'ub3rede %G 12Q.GA.F2.GP 3N 12Q.GA.F2.IF
'ub3rede %A 12Q.GA.F2.IG 3N 12Q.GA.F2.KQ
'ub3rede %I 12Q.GA.F2.P% 3N 12Q.GA.F2.QA
'ub3rede %K 12Q.GA.F2.QI 3N 12Q.GA.F2.111
'ub3rede %P 12Q.GA.F2.112 3N 12Q.GA.F2.12K
'ub3rede %Q 12Q.GA.F2.12P 3N 12Q.GA.F2.1GF
'ub3rede 1% 12Q.GA.F2.1GG 3N 12Q.GA.F2.1AQ
'ub3rede 11 12Q.GA.F2.1I% 3N 12Q.GA.F2.1KA
'ub3rede 12 12Q.GA.F2.1KI 3N 12Q.GA.F2.1Q1
'ub3rede 1F 12Q.GA.F2.1Q2 3N 12Q.GA.F2.2%K
'ub3rede 1G 12Q.GA.F2.2%P 3N 12Q.GA.F2.22F
'ub3rede 1A 12Q.GA.F2.22G 3N 12Q.GA.F2.2FQ
'ub3rede 1I 12Q.GA.F2.2G% 3N 12Q.GA.F2.2AA
Bamos a mais um e-emplo pr!tio, a.ora usando uma rede lasse 0, ,ue tem iniialmente, uma
m!sara de sub3rede/ 2AA.2AA.%.%
.xem"lo 02: 1ividir a se.uinte rede lasse 0/ 1A%.1%%.%.%/2AA.2AA.%.%. 'o neess!rias, pelo
menos, 2% sub3redes. 1eterminar o se.uinte/
a) Duantos bits sero neess!rios para (a"er a diviso e obter pelo menos 1% sub3redesR
b) Duantos n>meros IP &7osts) estaro dispon6veis em ada sub3redeR
) Dual a nova m!sara de sub3redeR
d) Oistar a (ai-a de endereos de ada sub3rede.
Bamos ao trabal7o. Para responder a ,uesto da letra a, voH deve lembrar da (?rmula/
+>m. de sub3redes Z 2
n
32
BoH pode ir substituindo n por valores suessivos, at atin.ir ou superar o valor de 1%. Por
e-emplo, para nZ2, a (?rmula resulta em 2, para nZF, a (?rmula resulta em I, para nZG a
(?rmula resulta em 1G e para nZA a (?rmula resulta em F%. 0em, est! respondida a ,uesto da
letra a, temos ,ue utili"ar ino bits do ,uarto oteto para (a"er parte da m!sara de sub3rede.
Pois se utili"armos apenas G bits, obteremos somente 1G sub3redes e usando mais de A bits,
obteremos um n>mero de sub3redes bem maior do ,ue o neess!rio.
a) Duantos bits sero neess!rios para (a"er a diviso e obter pelo menos 1% sub3redesR
5/ A bits.
Como utili"ei ino bits do tereiro oteto &alm dos 1I bits dos dois primeiros otetos, os ,uais
j! (a"iam parte da m!sara ori.inal)., sobraram apenas 11 bits &os trHs restantes do tereiro
oteto mais os P bits do ,uarto oteto) para os endereos IP, ou seja, para os endereos de
7osts em ada sub3rede. Ten7o ,ue lembrar da se.uinte (?rmula/
+>m. de endereos IP dentro de ada sub3rede Z 2
n
32
substituindo n por 11 &n>mero de bits ,ue restarama para a parte de 7ost), vou obter um valor
de 2%GI, j! desontando o primeiro e o >ltimo n>mero, os ,uais no podem ser utili"ados,
on(orme j! desrito anteriormente. Com isso j! estou em ondi4es de responder a alternativa
b.
b) Duantos n>meros IP &7osts) estaro dispon6veis em ada sub3redeR
5/ 2%GI.
Como utili"ei ino bits do tereiro oteto para (a"er a diviso em sub3redes, os ino primeiros
bits (oram de(inidos i.ual a 1. 0asta somar os respetivos valores, ou seja/ 12PTIGTF2T1ITP Z
2GP. Ou seja, om os ,uatro primeiros bits do ,uarto oteto sendo i.uais a 1, o valor do ,uarto
oteto passa para 2GP, om isso j! temos ondi4es de responder a alternativa .
) Dual a nova m!sara de sub3redeR
5/ 2AA.2AA.2GP.%
U importante lembrar, mais uma ve", ,ue esta ser! a m!sara de sub3rede utili"ada por todas as
F% sub3redes.
d) Oistar a (ai-a de endereos de ada sub3rede.
Como saber de ,ue n>mero at ,ue n>mero vai ada endereo IP. Esta tambm (!il e o
raio6nio o mesmo utili"ado para o e-emplo anterior, onde (oi (eita uma diviso de uma rede
lasse C. Observe o >ltimo bit de(inido para a m!sara. +o nosso e-emplo o ,uinto bit do
tereiro oteto. Dual o valor deimal do ,uinto bit &de ,ual,ue oteto)R P &o primeiro 12P, o
se.undo IG, o tereiro F2, o ,uarto 1I e o ,uinto P, on(orme e-pliado na Parte 2). O valor
do >ltimo bit um indiativo das (ai-as de variao para este e-emplo. Ou seja, na pr!tia
temos 2%GP 7osts em ada sub3rede, embora o primeiro e o >ltimo no devam ser utili"ados,
pois o primeiro o endereo da pr?pria sub3rede e o >ltimo o endereo de broadast da sub3
rede. Por isso ,ue (iam 2%GI 7osts por sub3rede, devido ao \32] na (?rmula, o \32] si.ni(ia/ 3 o
primeiro J o >ltimo. :o listar as (ai-as, onsideramos o valor do >ltimo bit da m!sara. +o nosso
e-emplo o P. : primeira (ai-a vai do "ero at um n>mero anterior ao valor do >ltimo bit, no
aso do % ao K. : se.uir indio a (ai-a de endereos da primeira sub3rede &sub3rede ,ue no
ser! utili"ada na pr!tia, pois desarta3se a primeira e a >ltima)/
'ub3rede %1 1A%.1%%.%.1 3N 1A%.1%%.K.2AG
Com isso todo endereo IP ,ue tiver o tereiro n>mero na (ai-a entre % e K, ser! um n>mero IP
da primeira sub3rede, on(orme os e-emplos a se.uir/
1A%.1%%.%.2A
1A%.1%%.F.2%
1A%.1%%.A.%
1A%.1%%.I.2GG
Importante/ Observe ,ue os valores de % a K so de(inidos no tereiro oteto, ,ue onde
estamos utili"ando ino bits a mais para (a"er a diviso em sub3redes.
Dual seria a (ai-a de endereos IP da pr?-ima sub3rede. :,ui vale o mesmo reio6nio. O >ltimo
bit da m!sara e,uivale ao valor P. Esta a variao da tereira parte do n>mero IP, ,ue onde
esta sendo (eita a diviso em sub3redes. Ento, se a primeira (oi de % at K, a se.unda sub3rede
ter! valores de P a 1A no tereiro oteto, a tereira sub3rede ter! valores de 1I a 2F e assim por
diante.
1iviso da rede em F2 sub3redes, onde ada sub3rede (ia om 2%GP endereos IP, sendo ,ue a
primeira e a >ltima sub3rede no so utili"adas e o primeiro e o >ltimo n>mero IP, dentro de
ada sub3rede, tambm no so utili"ados/
Sub/rede Pr!me!ro IP Llt!mo IP .#dere2o de broadcast Nmero
1A%.1%%.%.% 1A%.1%%.%.1 1A%.1%%.K.2AG 1A%.1%%.K.2AA 1
1A%.1%%.P.% 1A%.1%%.P.1 1A%.1%%.1A.2AG 1A%.1%%.1A.2AA 2
1A%.1%%.1I.% 1A%.1%%.1I.1 1A%.1%%.2F.2AG 1A%.1%%.2F.2AA F
1A%.1%%.2G.% 1A%.1%%.2G.1 1A%.1%%.F1.2AG 1A%.1%%.F1.2AA G
1A%.1%%.F2.% 1A%.1%%.F2.1 1A%.1%%.FQ.2AG 1A%.1%%.FQ.2AA A
1A%.1%%.G%.% 1A%.1%%.G%.1 1A%.1%%.GK.2AG 1A%.1%%.GK.2AA I
1A%.1%%.GP.% 1A%.1%%.GP.1 1A%.1%%.AA.2AG 1A%.1%%.AA.2AA K
1A%.1%%.AI.% 1A%.1%%.AI.1 1A%.1%%.IF.2AG 1A%.1%%.IF.2AA P
1A%.1%%.IG.% 1A%.1%%.IG.1 1A%.1%%.K1.2AG 1A%.1%%.K1.2AA Q
1A%.1%%.K2.% 1A%.1%%.K2.1 1A%.1%%.KQ.2AG 1A%.1%%.KQ.2AA 1%
1A%.1%%.P%.% 1A%.1%%.P%.1 1A%.1%%.PK.2AG 1A%.1%%.PK.2AA 11
1A%.1%%.PP.% 1A%.1%%.PP.1 1A%.1%%.QA.2AG 1A%.1%%.QA.2AA 12
1A%.1%%.QI.% 1A%.1%%.QI.1 1A%.1%%.1%F.2AG 1A%.1%%.1%F.2AA 1F
1A%.1%%.1%G.% 1A%.1%%.1%G.1 1A%.1%%.111.2AG 1A%.1%%.111.2AA 1G
1A%.1%%.112.% 1A%.1%%.112.1 1A%.1%%.11Q.2AG 1A%.1%%.11Q.2AA 1A
1A%.1%%.12%.% 1A%.1%%.12%.1 1A%.1%%.12K.2AG 1A%.1%%.12K.2AA 1I
1A%.1%%.12P.% 1A%.1%%.12P.1 1A%.1%%.1FA.2AG 1A%.1%%.1FA.2AA 1K
1A%.1%%.1FI.% 1A%.1%%.1FI.1 1A%.1%%.1GF.2AG 1A%.1%%.1GF.2AA 1P
1A%.1%%.1GG.% 1A%.1%%.1GG.1 1A%.1%%.1A1.2AG 1A%.1%%.1A1.2AA 1Q
1A%.1%%.1A2.% 1A%.1%%.1A2.1 1A%.1%%.1AQ.2AG 1A%.1%%.1AQ.2AA 2%
1A%.1%%.1I%.% 1A%.1%%.1I%.1 1A%.1%%.1IK.2AG 1A%.1%%.1IK.2AA 21
1A%.1%%.1IP.% 1A%.1%%.1IP.1 1A%.1%%.1KA.2AG 1A%.1%%.1KA.2AA 22
1A%.1%%.1KI.% 1A%.1%%.1KI.1 1A%.1%%.1PF.2AG 1A%.1%%.1PF.2AA 2F
1A%.1%%.1PG.% 1A%.1%%.1PG.1 1A%.1%%.1Q1.2AG 1A%.1%%.1Q1.2AA 2G
1A%.1%%.1Q2.% 1A%.1%%.1Q2.1 1A%.1%%.1QQ.2AG 1A%.1%%.1QQ.2AA 2A
1A%.1%%.2%%.% 1A%.1%%.2%%.1 1A%.1%%.2%K.2AG 1A%.1%%.2%K.2AA 2I
1A%.1%%.2%P.% 1A%.1%%.2%P.1 1A%.1%%.21A.2AG 1A%.1%%.21A.2AA 2K
1A%.1%%.21I.% 1A%.1%%.21I.1 1A%.1%%.22F.2AG 1A%.1%%.22F.2AA 2P
1A%.1%%.22G.% 1A%.1%%.22G.1 1A%.1%%.2F1.2AG 1A%.1%%.2F1.2AA 2Q
1A%.1%%.2F2.% 1A%.1%%.2F2.1 1A%.1%%.2FQ.2AG 1A%.1%%.2FQ.2AA F%
1A%.1%%.2G%.% 1A%.1%%.2G%.1 1A%.1%%.2GK.2AG 1A%.1%%.2GK.2AA F1
1A%.1%%.2GP.% 1A%.1%%.2GP.1 1A%.1%%.2AA.2AG 1A%.1%%.2AA.2AA F2
Com base na tabela apresentada, (ia (!il responder em ,ue sub3rede est! ontido um
determinado n>mero IP. Por e-emplo, onsidere o n>mero IP 1A%.1%%.1F%.222. Primeiro voH
observa o tereiro oteto do n>mero IP &o tereiro, por,ue neste oteto ,ue esto os >ltimos
bits ,ue (oram utili"ados para a m!sara de sub3rede). Consultando a tabela anterior, voH
observa o valor de 1F% para o tereiro oteto orresponde a sub3rede 1K, na ,ual o tereiro
oteto varia entre 12P e 1FA, on(orme indiado a se.uir/
1A%.1%%.12P.% 1A%.1%%.12P.1 1A%.1%%.1FA.2AG 1A%.1%%.1FA.2AA 1K
0em, om isso onluo o nosso estudo sobre dois prin6pios (undamentais do protoolo TCP/IP/
0Z 5oteamento
0Z 'ubnettin. &diviso de uma rede em sub3redes).
;ma introduo ao 1+'
Introduo:
Esta a oitava parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do protoolo
TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender sobre redes,
m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na Parte G (i"
uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises de omo
(uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K tratei sobre a
diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +esta parte (arei uma
apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame 'Estem
&1+'). O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP, inlusive pela
Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente.
'efinindo '=S:
1+' a abreviatura de 1omain +ame 'Estem. O 1+' um servio de resoluo de nomes.
Toda omuniao entre os omputadores e demais e,uipamentos de uma rede baseada no
protoolo TCP/IP &e ,ual rede no baseada em TCP/IPR) (eita atravs do n>mero IP. +>mero
IP do omputador de ori.em e n>mero IP do omputador de destino. Porm no seria nada
produtivo se os usu!rios tivessem ,ue deorar, ou mais realistiamente, onsultar uma tabela de
n>meros IP toda ve" ,ue tivessem ,ue aessar um reurso da rede. Por e-emplo, voH di.ita
$$$.miroso(t.om/brasil, para aessar o site da 2iroso(t no 0rasil, sem ter ,ue se preoupar e
nem saber ,ual o n>mero IP do servidor onde est! 7ospedado o site da 2iroso(t 0rasil. 2as
al.um tem ,ue (a"er este servio, pois ,uando voH di.ita $$$.miroso(t.om/brasil, o
protoolo TCP/IP preisa 9desobrir9 &o termo tnio resolver o nome) ,ual o n>mero IP est!
assoiado om o nome di.itado. 'e no (or poss6vel 9desobrir9 o n>mero IP assoiado ao nome,
no ser! poss6vel aessar o reurso desejado.
O papel do 1+' e-atamente este, 9desobrir9, ou usando o termo tnio, 9resolver9 um
determinado nome, omo por e-emplo $$$.miroso(t.om. 5esolver um nome si.ni(ia,
desobrir e retornar o n>mero IP assoiado om o nome. Em palavras mais simples, o 1+' um
servio de resoluo de nomes, ou seja, ,uando o usu!rio tenta aessar um determinado
reurso da rede usando o nome de um determinado servidor, o 1+' o respons!vel por loali"ar
e retornar o n>mero IP assoiado om o nome utili"ado. O 1+' , na verdade, um .rande bano
de dados distribu6do em mil7ares de servidores 1+' no mundo inteiro. Ele possui v!rias
arater6stias, as ,uais desreverei nesta parte do tutorial de TCP/IP.
O 1+' passou a ser o servio de resoluo de nomes padro a partir do #indo$s 2%%% 'erver.
:nteriormente, om o +T 'erver G.% e vers4es anteriores, o servio padro para resoluo de
nomes era o #I+' J #indo$s Internet +ame 'ervie &assunto da Parte Q deste tutorial).
Bers4es mais anti.as dos lientes #indo$s, tais omo #indo$s QA, #indo$s QP e #indo$s 2e
ainda so dependentes do #I+', para a reali"ao de determinadas tare(as. O (ato de e-istir
dois servios de resoluo de nomes, pode dei-ar o administrador on(uso.
Cada omputador om o #indo$s instalado &,ual,uer verso), tem dois nomes/ um 7ost name
&,ue li.ado ao 1+') e um +et0ios name &,ue li.ado ao #I+'). Por padro estes nomes
devem ser i.uais, ou seja, aonsel7!vel ,ue voH utili"e o mesmo nome para o 7ost name e
para o +et0ios name.
O 1+' um sistema para nomeao de omputadores, e,uipamentos de rede &tais omo
roteadores, 7ubs, s$it7s). Os nomes 1+' so or.ani"ados de uma maneira 7ier!r,uia atravs
da diviso da rede em dom6nios 1+'.
O 1+' , na verdade, um .rande bano de dados distribu6do em v!ios servidoress 1+' e um
onjunto de servios e (unionalidades, ,ue permitem a pes,uisa neste bano de dados. Por
e-emplo, ,uando o usu!rio di.ita $$$.ab.om.br na barra de endereos do seu nave.ador, o
1+' tem ,ue (a"er o trabal7o de loali"ar e retornar para o nave.ador do usu!rio, o n>mero IP
assoiado om o endereo $$$.ab.om.br. Duando voH tenta aessar uma pasta
ompartil7ada 7amada dos, em um servidor 7amado srv3(iles%1.ab.om.br, usando o
amin7o ^^srv3(iles%1.ab.om.br^dos, o 1+' preisa enontrar o n>mero IP assoiado om o
nome srv3(iles%1.ab.om.br. 'e esta etapa (al7ar, a omuniao no ser! estabeleida e voH
no poder! aessar a pasta ompartil7ada dos.
:o tentar aessar um determinado reurso, usando o nome de um servidor, omo se o
pro.rama ,ue voH est! utili"ando per.untasse ao 1+'/
5*NSA EocM sabe ual o e#dere2o IP assoc!ado com o #ome tal:5.
O 1+' pes,uisa na sua base de dados ou envia a pes,uisa para outros servidores 1+'
&dependendo de omo (oram (eitas as on(i.ura4es do servidor 1+', on(orme desreverei
mais adiante). ;ma ve" enontrado o n>mero IP, o 1+' retorna o n>mero IP para o liente/
5.ste 7 o #mero IP assoc!ado com o #ome tal.5
Nota: O 1+' implementado no #indo$s 2%%% 'erver e tambm no #indo$s 'erver 2%%F
baseado em padr4es de(inidos por entidades de padroni"ao da Internet, tais omo o IET8.
Estes doumentos so on7eidos omo 58Cs J 5e,uest (or Comments. BoH enontra, na
Internet, (ailmente a lista de 58Cs dispon6veis e o assunto relaionada om ada uma. 'o
mil7ares de 58Cs &literalmente mil7ares).
!ntendendo os elementos )ue compem o '=S:
O 1+' baseado em oneitos tais omo espao de nomes e !rvore de dom6nios. Por e-emplo,
o espao de nomes da Internet um espao de nomes 7ier!r,uio, baseado no 1+'. Para
entender mel7or estes oneitos, observe o dia.rama da 8i.ura a se.uir/
,strutura $ierr-uica do ."/.
+esta 8i.ura apresentada uma viso abrevida da estrutura do 1+' de(inida para a Internet. O
prinipal dom6nio, o dom6nio root, o dom6nio de mais alto n6vel (oi nomeado omo sendo um
ponto &.). +o se.undo n6vel (oram de(inidos os 7amados 9Top3level3domains9. Estes dom6nios
so bastante on7eidos, sendo os prinipais desritos na Tabela a se.uir/
To"/leEel/doma!# *escr!23o
om Or.ani"a4es omeriais
.ov Or.ani"a4es .overnamentais
edu Institui4es eduaionais
or. Or.ani"a4es no omeriais
net 1iversos
mil Institui4es militares
Top%le(el%domains
Em se.uida, a estrutura 7ier!r,uia ontinua aumentando. Por e-emplo, dentro do dom6nio
.om, so riadas sub dom6nios para ada pa6s. Por e-emplo/ br para o 0rasil &.om.br), .(r para
a (rana &.om.(r), u< para a In.laterra &.om.u<) e assim por diante. Observe ,ue o nome
ompleto de um dom6nio o nome do pr?prio dom6nio e mais os nomes dos dom6nios aima
dele, no amin7o at 7e.ar ao dom6nio root ,ue o ponto. +os normalmente no esrevemos o
ponto, mas no est! errado utili"!3lo. Por e-emplo, voH pode utili"ar $$$.miroso(t.om ou
$$$.miroso(t.om. &om ponto no (inal mesmo).
+o dia.rama da 8i.ura anterior, representei at o dom6nio de uma empresa 7amada ab
&ab...), ,ue (oi re.istrada no subdom6nio &.om.br), ou seja/ ab.om.br. Este o dom6nio 1+'
da empresa.
Nota: Para re.istrar um dom6nio .br, utili"e o se.uinte endereo/ $$$.re.istro.br.
Todos os e,uipamentos da rede da empresa ab.om.br, (aro parte deste dom6nio. Por e-emplo,
onsidere o servidor on(i.urado om o nome de 7ost $$$. O nome ompleto deste servidor
ser! $$$.ab.om.br, ou seja, om este nome ,ue ele poder! ser loali"ado na Internet. O
nome ompleto do servidor om nome de 7ost (tp ser!/ (tp.ab.om.br, ou seja, om este
nome ,ue ele poder! ser aessado atravs da Internet. +o bano de dados do 1+' ,ue (iar!
.ravada a in(ormao de ,ual o endereo IP est! assoiado om $$$.ab.om.br, ,ual o
endereo IP est! assoiado om (tp.ab.om.br e assim por diante. 2ais adiante voH ver!,
passo3a3passo, omo (eita a resoluo de nomes atravs do 1+'.
O nome ompleto de um omputador da rede on7eido omo 8D1+ J 8ull Duali(ided 1omain
+ame. Por e-emplo (tp.ab.om.br um 8D1+. (tp &a primeira parte do nome) o nome de 7ost
e o restante representa o dom6nio 1+' no ,ual est! o omputador. : unio do nome de 7ost
om o nome de dom6nio ,ue (orma o 8D1+.
Internamente, a empresa ab.om.br poderia riar subdom6nios, omo por e-emplo/
vendas.ab.om.br, suporte.ab.om.br, pes,uisa.ab.om.br e assim por diante. 1entro de ada
um destes subdominios poderia 7aver servidores e omputadores, omo por e-emplo/
srv%1.vendas.ab.om.br, srv3pr%1.suporte.ab.om.br. Observe ,ue sempre, um nome de
dom6nio mais bai-o, ontm o nome ompleto dos objetos de n6vel mais alto. Por e-emplo, todos
os subdom6nios de ab.om.br, obri.atoriamente, ontm ab.om.br/ vendas.ab.om.br,
suporte.ab.om.br, pes,uisa.ab.om.br. Isso o ,ue de(ine um espao de nomes ont6nio.
1entro de um mesmo n6vel, os nomes 1+' devem ser >nios. Por e-emplo, no poss6vel
re.istrar dois dom6nios ab.om.br. Porm poss6vel re.istrar um dom6nio ab.om.br e outro
ab.net.br. 1entro do dom6nio ab.om.br pode 7aver um servidor 7amado srv%1. Tambm
pode 7aver um servidor srv%1 dentro do dom6nio ab.net.br. O ,ue distin.ue um do outro o
nome ompleto &8D1+), neste aso/ srv%1.ab.om.br e o outro srv%1.ab.net.br.
Nota: ;m mtodo anti.o, utili"ado inialmente para resoluo de nomes era o ar,uivo 7osts.
Este ar,uivo um ar,uivo de te-to e ontm entradas omo as dos e-emplos a se.uir, uma em
ada lin7a/
1%.2%%.2%%.F $$$.ab.om.br
1%.2%%.2%%.G (tp.ab.om.br
1%.2%%.2%%.1P srv%1.ab.om.br srv3(iles
O ar,uivo 7osts individual para ada omputador da rede e (ia .ravado &no #indo$s +T,
#indo$s 2%%%, #indo$s 'erver 2%%F ou #indo$s *P), na pasta sEstemF2^drivers^et, dentro
da pasta onde o #indo$s est! instalado. Este ar,uivo um ar,uivo de te-to e pode ser alterado
om o bloo de +otas.
O 1+' (ormado por uma srie de omponentes e servios, os ,uais atuando em onjunto,
tornam poss6vel a tare(a de (a"er a resoluo de nomes em toda a Internet ou na rede interna
da empresa. Os omponentes do 1+' so os se.uintes/
4 es"a2o de #omes *NS: ;m espao de nomes 7ier!r,uio e
ont6nuo. Pode ser o espao de nomes da Internet ou o espao de nomes 1+'
interno, da sua empresa. Pode ser utili"ado um espao de nomes 1+' interno,
di(erente do nome 1+' de Internet da empresa ou pode ser utili"ado o mesmo
espao de nomes. Cada uma das aborda.ens tem vanta.ens e desvanta.ens.
SerE!dores *NS: Os servidores 1+' ontm o bano de dados do 1+'
om o mapeamento entre os nomes 1+' e o respetivo n>mero IP. Os
servidores 1+' tambm so respons!veis por responder @s onsultas de nomes
envidas por um ou mais lientes da rede. BoH aprender! mais adiante ,ue
e-istem di(erentes tipos de servidores 1+' e di(erentes mtodos de resoluo de
nomes.
;e,!stros do *NS 0;esource ;ecords1: Os re.istros so as
entradas do bano de dados do 1+'. Em ada entrada e-iste um mapeamento
entre um determinado nome e uma in(ormao assoiada ao nome. Pode ser
desde um simples mapeamento entre um nome e o respetivo endereo IP, at
re.istros mais so(istiados para a loali"ao de 1Cs &ontroladores de dom6nio
do #indo$s 2%%% ou #indo$s 'erver 2%%F) e servidores de email do dom6nio.
6l!e#tes *NS: 'o tambm on7eidos omo resolvers. Por e-emplo,
uma estao de trabal7o da rede, om o #indo$s 2%%% Pro(essional ou om o
#indo$s *P pro(essional tem um 9resolver9 instalado. Este omponente de
so(t$are respons!vel por detetar sempre ,ue um pro.rama preisa de
resoluo de um nome e repassar esta onsulta para um servidor 1+'. O
servidor 1+' retorna o resultado da onsulta, o resultado retornado para o
resolver, o ,ual repassa o resultado da onsulta para o pro.rama ,ue ori.inou a
onsulta.
!ntendendo como funcionam as pes)uisas do '=S:
Ima.ine um usu!rio, na sua estao de trabal7o, nave.ando na Internet. Ele tenta aessar o site
$$$.juliobattisti.om.br. O usu!rio di.ita este endereo e tela Enter. O resolver &liente do 1+'
instalado na estao de trabal7o do usu!rio) deteta ,ue e-iste a neessidade da resoluo do
nome $$$.juliobattisti.om.br, para desobrir o n>mero IP assoiado om este nome. O resolver
envia a pes,uisa para o servidor 1+' on(i.urado omo 1+' prim!rio, nas propriedades do
TCP/IP da estao de trabal7o &ou para o 1+' in(ormado pelo 1MCP, aso a estao de trabal7o
esteja obtendo as on(i.ura4es do TCP/IP, automatiamente, a partir de um servidor 1MCP J
assunto da Parte 1% deste tutorial). : mensa.em envida pelo resolver, para o servidor 1+',
ontm trHs partes de in(ormao, on(orme desrito a se.uir/
4 #ome a ser resolE!do. +o nosso e-emplo/
$$$.juliobattisti.om.br.
4 t!"o de "esu!sa a ser real!zado. +ormalmente uma
pes,uisa do tipo 9resoure reord9, ou seja, um re.istro assoiado a um nome,
para retornar o respetivo endereo IP. +o nosso e-emplo, a pes,uisa seria por
um re.istro do tipo :, na ,ual o resultado da onsulta o n>mero IP assoiado
om o nome ,ue est! sendo pes,uisado. U omo se o liente per.untasse para o
sevidor 1+'/ 9BoH on7ee o n>mero IP assoiado om o nome
$$$.juliobattisti.om.brR9 E o servidor responde/ 9'im, on7eo. O n>mero IP
assoiado om o nome $$$.juliobattisti.om.br o se.uinte... Tambm podem
ser onsultas espeiali"adas, omo por e-emplo, para loali"ar um 1C
&ontrolador de dom6nio) no dom6nio ou um servidor de autentiao baseado no
protoolo Xerberos.
Nma classe assoc!ada com o #ome *NS. Para os
servidores 1+' baseados no #indo$s 2%%% 'erver e #indo$s 'erver 2%%F, a
lasse ser! sempre uma lasse de Internet &I+), mesmo ,ue o nome seja
re(erente a um servidor da Intranet da empresa.
E-istem di(erentes maneiras omo uma onsulta pode ser resolvida. Por e-emplo, a primeira ve"
,ue um nome resolvido, o nome e o respetivo n>mero IP so arma"enados em mem?ria, no
,ue on7eido omo Ca7e do liente 1+', na estao de trabal7o ,ue (e" a onsulta. +a
pr?-ima ve" ,ue o nome (or utili"ado, primeiro o #indo$s 2%%% proura no Ca7e 1+' no
liente, para ver se no e-iste uma resoluo anterior para o nome em ,uesto. 'omente se no
7ouver uma resoluo no Ca7e loal do 1+', ,ue ser! envida uma onsulta para o servidor.
C7e.ando a onsulta ao servidor, primeiro o servidor 1+' onsulta o a7e do servidor 1+'. +o
a7e do servidor 1+' (iam, por um determinado per6odo de tempo, as onsultas ,ue (oram
resolvidas pelo servidor 1+', anteriormente. Esse proesso a.ili"a a resoluo de nomes,
evitando repetidas resolu4es do mesmo nome. 'e no (or enontrada uma resposta no a7e
do servidor 1+', o servidor pode tentar resolver a onsulta usando as in(orma4es da sua base
de dados ou pode enviar a onsulta para outros servidores 1+', at ,ue uma resposta seja
obtida. : se.uir desreverei detal7es deste prosso de enviar uma onsulta para outros
servidores, proesso este 7amado de reurso.
Em resumo, o proesso de resoluo de um nome 1+' omposto de duas etapas/
1. : onsulta iniia no liente e passada para o resolver na estao de trabal7o
do liente. Primeiro o resolver tenta responder a onsulta loalmente, usando
reursos tais omo o a7e loal do 1+' e o ar,uivo 7osts.
2. 'e a onsulta no puder ser resolvida loalmente, o resolver envia a onsulta
para o servidor 1+', o ,ual pode utili"ar di(erentes mtodos &desritos mais
adiante), para a resoluo da onsulta.
: se.uir vou desrever as etapas envolvidas nas di(erentes maneiras ,ue o 1+' utili"a para
9responder9 a uma onsulta enviada por um liente.
Nota: Bou utili"ar al.umas (i.uras da ajuda do #indo$s 2%%% 'erver para e-pliar a maneira
omo o 1+' resolve onsultas loalmente &resolver) e os di(erentes mtodos de resoluo
utili"ados pelo servidor 1+'.
Iniialmente onsidere o dia.rama da 8i.ura a se.uir, ontido na :juda do 1+', dia.rama este
,ue apresenta uma viso .eral do proesso de resoluo de nomes do 1+'.
0 processo de resolu1*o de nomes do ."/.
+o e-emplo desta (i.ura, o liente est! em sua estao de trabal7o e tenta aessar o site da
2iroso(t/ $$$.miroso(t.om. :o di.itar este endereo no seu nave.ador e pressionar Enter, o
proesso de resoluo do nome $$$.miroso(t.om iniiado. ;ma srie de etapas so
e-eutadas, at ,ue a resolu4a aontea om suesso ou (al7e em de(initivo, ou seja, o 1+'
no onse.ue resolver o nome, isto , no onse.ue enontrar o n>mero IP assoiado ao
endereo $$$.miroso(t.om..
Pr!me!ra eta"a: O 1+' tenta resolver o nome, usando o resolver loal/
:o di.itar o endereo $$$.miroso(t.om e pressionar Enter, o proesso de resoluo iniiado.
Iniialmente o endereo passado para o liente 1+', na estao de trabal7o do usu!rio. O
liente 1+' on7eido omo resolver, nome este ,ue utili"arei a partir de a.ora. O liente
tenta resolver o nome utili"ando um dos se.uintes reursos/
4 cac=e *NS local: 'empre ,ue um nome resolvido om suesso,
o nome e a in(ormao assoiada ao nome &normalmente o endereo IP), so
mantidos na mem?ria, o ,ue on7eido omo a7e loal do 1+'. Duando um
nome preisa ser resolvido, a primeira oisa ,ue o resolver (a" prourar no
a7e loal. Enontrando no a7e loal, as in(orma4es do a7e so utili"adas
e a resoluo est! ompleta. O a7e loal torna a resoluo mais r!pida, uma
ve" ,ue nomes j! resolvidos podem ser onsultados diretamente no a7e, ao
invs de terem ,ue passar por todo o proesso de resoluo via servidor 1+'
novamente, proesso este ,ue voH aprender! lo.o a se.uir.
4 aru!Eo =osts: 'e no (or enontrada a resposta no a7e, o
resolver onsulta as entradas do ar,uivos 7osts, o ,ual um ar,uivo de te-to e
(ia na pasta onde o #indo$s 2%%% 'erver (oi instalado, dentro do se.uinte
amin7o/ ^sEstemF2^drivers^et. O 7osts um ar,uivo de te-to e pode ser
editado om o bloo de notas. Este ar,uivo possui entradas no (ormato indiado
a se.uir, om um n>meo IP por lin7a, podendo 7aver um ou mais nomes
assoiados om o mesmo n>mero IP/
1%.2%%.2%%.F $$$.ab.om.br intranet.ab.om.br
1%.2%%.2%%.G (tp.ab.om.br ar,uivos.ab.om.br
1%.2%%.2%%.1P srv%1.ab.om.br pastas.ab.om.br pastas
'e mesmo assim a onsulta no (or respondida, o resolver envia a onsulta para o servidor 1+'
on(i.urado nas propriedades do TCP/IP omo servidor 1+' prim!rio ou on(i.urado via 1MCP.
Se,u#da eta"a: Pes,uisa no servidor 1+'.
;ma ve" ,ue a onsulta no pode ser resolvida loalmente pelo resolver, esta enviada para o
servidor 1+'. Duando a onsulta 7e.a no servidor 1+', a primeira oisa ,ue ele (a" onsultar
as "onas para as ,uais ele uma autoridade &para uma desrio ompleta sobre "onas e
dom6nios e a riao de "onas e dom6nios no 1+' onsulte o Cap6tulo F do meu livro 2anual de
Estudos para o E-ame K%321I, om previso de lanamento para 'etembro de 2%%F, pela
editora :-el 0oo<s).
Por e-emplo, vamos supor ,ue o servidor 1+' seja o servidor 1+' prim!rio para a "ona
vendas.ab.om.br &di"3se ,ue ele a autoridade para esta "ona) e o nome s ser pes,uisado
srv%1.vendas.ab.om.br. +este aso o servidor 1+' ir! pes,uisar nas in(orma4es da "ona
vendas.ab.om.br &para a ,ual ele a autoridade) e responder a onsulta para o liente. 1i"3se
,ue o servidor 1+' respondeu om autoridade &aut7oritativelE).
+o nosso e-emplo &8i.ura anterior) no este o aso, uma ve" ,ue o nome pes,uisado
$$$.miroso(t.om e o servidor 1+' no a autoridade, ou seja, no o servidor 1+' prim!rio
para o dom6no miroso(t.om. +este aso, o servidor 1+' ir! pes,uisar o a7e do servidor 1+'
&no on(undir om o a7e loal do resolver no liente).
= medida ,ue o servidor 1+' vai resolvendo nomes, ele vai mantendo estas in(orma4es em um
a7e no servidor 1+'. :s entradas so mantidas em a7e por um tempo ,ue pode ser
on(i.urado pelo administrador do 1+'. O a7e do servidor 1+' tem a mesma (uno do a7e
loal do resolver, ou seja, a.ili"ar a onsulta a nomes ,ue j! (oram resolvidos previamente. 'e
(or enontrada uma entrada no a7e do servidor 1+', esta entrada ser! utili"ada pelo servidor
1+' para responder a onsulta enviada pelo liente. e o proesso de onsulta est! ompleto.
Caso o servidor 1+' no possa responder usando in(orma4es de uma "ona loal do 1+' e nem
in(orma4es ontidas no a7e do servidor 1+', o proesso de pes,uisa ontinua, usando um
proesso on7eido omo reurso &reursion), para resolver o nome. :.ora o servidor 1+' (ar!
onsultas a outros servidores para tentar responder a onsulta enviada pelo liente. O proesso
de reurso ilustrado na 8i.ura a se.uir, da ajuda do 1+'. Em se.uida omentarei os passos
envolvidos no proesso de reurso.
2esolu1*o de nomes usando recurs*o.
O servidor 1+' ir! iniiar o proesso de reurso om o au-6lio de servidores 1+' da Internet.
Para loali"ar estes servidores, o servidor 1+' utili"a as on(i.ura4es on7eidas omo 9root
7ints9. 5oot 7ints nada mais do ,ue uma lista de servidores 1+' e os respetivos endereos
IP, dos servidores para o dom6nio root &representado pelo ponto .) e para os dom6nios top3level
&.om, .net, .ov e assim por diante). Esta lista riada automatiamente ,uando o 1+'
instalado e pode ser aessada atravs das propriedades do servidor 1+'. +a 8i.ura a se.uir
e-ibida uma lista de root 7ints on(i.uradas por padro, em um servidor 1+'/
3ista de root $ints do ser(idor ."/.
Com o uso da lista de servidores root 7ints, o servidor 1+' onse.e loali"ar &teoriamente), os
servidores 1+' respons!veis por ,uais,uer dom6nio re.istrado.
Bamos novamente onsiderar um e-emplo, para entender omo o proesso de reurso
(uniona. Ima.ine ,ue a onsulta enviada pelo liente para desobrir o endereo IP assoiado
ao nome srv%1.vendas.ab.om. O liente ,ue (e" esta onsulta est! usando um omputador da
rede -E".om, o ,ual est! on(i.urado para usar, omo 1+' prim!rio, o 1+' da empresa
-E".om.
Primeiro vamos assumir ,ue o nome no pode ser resolvido loalmente no liente &usando o
a7e 1+' loal e o ar,uivo 7osts) e (oi enviado para o servidor 1+' prim!rio da empresa
-E".om. Este 1+' dono, autoridade apenas para o dom6nio -E".om e no para
vendas.ab.om &lembrando sempre ,ue a primeira parte do nome o nome da m!,uina,
on7eido omo nome de 7ost). Com isso o servidor 1+' prim!rio da empresa -E".om.br ir!
pes,uisar no a7e do servidor 1+'. +o enontrando a resposta no a7e, iniiado o proesso
de reurso, om os passos desritos a se.uir/
1. O servidor 1+' retira apenas a parte orrespondente ao dom6nio &o nome
todo, menos a primeira parte. +o nosso e-emplo seria vendas.ab.om, srv%1
o nome de 7ost). ;sando a lista de servidores 1+' on(i.urados omo root
7ints, o servidor 1+' loali"a um servidor ,ue seja o dono, a autoridade para o
dom6nio root da Internet, representado pelo ponto &o proesso assim mesmo,
de tr!s para (rente).
2. Ooali"ado o servidor respons!vel pelo dom6nio root, o servidor 1+' da
empresa -E".om envia uma onsulta interativa para o servidor 1+' respons!vel
pelo dom6nio root, per.untando/ 5BocM sabe uem 7 o serE!dor
*NS res"o#sEel "elo dom+#!o .com:5. O servidor 1+' root
responde om o endereo IP de um dos servidores 1+' respons!veis pelo
dom6nio .om. Ou seja, o servidor 1+' root no sabe responder diretamente o
nome ,ue est! sendo resolvido, mas sabe para ,uem enviar, sabe a ,uem
reorrer. Talve" da6 ven7a o nome do proesso reurso.
F. O servidor 1+' do dom6nio -E".om reebe a resposta in(ormando ,ual o
servidor 1+' respons!vel pelo dom6nio .om.
G. O servidor 1+' do dom6nio -E".om envia uma onsulta para o servidor 1+'
respons!vel pelo .om &in(ormado no passo F), per.untando/ 5BocM 7 a
autor!dade "ara abc.com ou saber!a !#9ormar uem 7
a autor!dade "ara abc.com:5
A. O servidor 1+' respons!vel pelo om no a autoridade por ab.om, mas
sabe in(ormar ,uem a autoridade deste dom6nio. O servidor 1+' resons!vel
pelo .om retorna para o servidor 1+' do dom6nio -E".om, o n>mero IP do
servidor 1+' respons!vel pelo dom6nio ab.om.
I. O servidor 1+' do dom6nio -E".om reebe a resposta in(ormando o n>mero
IP do servidor respons!vel pelo dom6nio ab.om.
K. O servidor 1+' do dom6nio -E".om envia uma onsulta para o servidor 1+'
respons!vel pelo ab.om &in(ormado no passo I), per.untando/ 5BocM 7 a
autor!dade "ara Ee#das.abc.com ou saber!a !#9ormar
uem 7 a autor!dade "ara Ee#das.abc.com:5
P. O servidor 1+' respons!vel pelo ab.om no a autoridade para
vendas.ab.om, mas sabe in(ormar ,uem a autoridade deste dom6nio. O
servidor 1+' resons!vel pelo ab.om retorna para o servidor 1+' do dom6nio
-E".om, o n>mero IP do servidor 1+' respons!vel pelo dom6nio
vendas.ab.om.
Q. O servidor 1+' do dom6nio -E".om reebe a resposta in(ormando o n>mero
IP do servidor respons!vel pelo dom6nio vendas.ab.om.
1%. O servidor 1+' do dom6nio -E".om envia uma onsulta para o servidor 1+'
respons!vel pelo vendas.ab.om &in(ormado no passo Q), per.untando/
5BocM 7 a autor!dade "ara Ee#das.abc.com ou saber!a
!#9ormar uem 7 a autor!dade "ara Ee#das.abc.com:5
11. O servidor 1+' para vendas.ab.om reebe a onsulta para resolver o nome
srv%1.vendas.ab.om. Como este servidor a autoridade para o dom6nio, ele
pes,uisa a "ona vendas.ab.om, enontra o re.istro para o endereo
serv%1.vendas.ab.om e retornar esta in(oramao para o servidor 1+' do
dom6nio -E".om.
12. O servidor 1+' do dom6nio -E".om reebe a resposta da onsulta, (a" uma
?pia desta resposta no a7e do servidor 1+' e retornar o resultado para o
liente ,ue ori.inou a onsulta.
1F, +o liente o resolver reebe o resultado da onsulta, repassa este resultado
para o pro.rama ,ue .erou a onsulta e .rava uma ?pia dos dados no a7e
loal do 1+'.
Evidentemente ,ue a desrio do proesso demora muito mais tempo do ,ue o 1+' realmente
leva para resolver um nome usando este mtodo. Claro ,ue a resoluo r!pida, seno (iaria
pratiamente imposs6vel usar a Internet. :lm disso, este mtodo tra" al.umas vanta.ens.
1urante esta espie de 9pin.ue3pon.ue9 entre o servidor 1+' e os servidores 1+' da Internet,
o servidor 1+' da empresa vai obtendo in(orma4es sobre os servidores 1+' da Internet e
.rava estas in(orma4es no a7e loal do servidor 1+'. Isso a.ili"a (uturas onsultas e redu",
si.ni(iativamente, o tempo para a resoluo de nomes usando reurso. Estas in(orma4es so
mantidas na mem?ria do servidor e om o passar do tempo podem oupar um espao
onsider!vel da mem?ria. Toda ve" ,ue o servio 1+' (or parado e iniiado novamente, estas
in(orma4es sero e-lu6das da mem?ria e o proesso de a7e iniia novamente.
Consideraes e tipos especiais de resolues#
O proesso desrito anteriormente, termina om o servidor 1+' &ap?s ter onsultado v!rios
outros servidores) retornando uma resposta positiva para o liente, isto , onse.uindo resolver
o nome e retornando a in(ormao assoiada &normalmente o n>mero IP assoiado ao nome)
para o liente. 2as nem sempre a resposta positiva, muitos outros tipos de resultados podem
oorrer em resposta a uma onsulta, tais omo/
<# aut=or!tat!Ee a#swer 0res"osta com autor!dade1:
Este tipo de resposta obtido ,uando o nome resolvido diretamente pelo
servidor 1+' ,ue a autoridade para o dom6nio pes,uisado. Por e-emplo, um
usu!rio da Intranet da sua empresa &ab.om.br), tenta aessar uma p!.ina da
intranet da empresa, por e-emplo/ r7.ab.om.br. +este aso a onsulta ser!
enviada para o servidor 1+' da empresa, o ,ual a autoridade para a "ona
ab.om.br e responde diretamente @ onsulta, in(ormando o n>mero IP do
servidor r7.ab.om.br. U tambm uma resposta positiva s? ,ue om autoridade,
ou seja, respondida diretamente pelo servidor 1+' ,ue a autoridade para o
dom6nio pes,uisado.
< "os!t!Ee a#swer 0res"osta "os!t!Ea1: U uma resposta om
o resultado para o nome pes,uisado, isto , o nome pode ser resolvido e uma ou
mais in(orma4es assoiadas ao nome so retornadas para o liente.
< re9erral a#swer 0uma re9erM#c!a1: Este tipo de resposta
no ontm a resoluo do nome pes,uisado, mas sim in(orma4es e re(erHnia
a reursos ou outros servidores 1+' ,ue podem ser utili"ados para a resoluo
do nome. Este tipo de resposta ser! retornado para o liente, se o servidor 1+'
no suportar o mtodo de reurso, desrito anteriormente. :s in(orma4es
retornadas por uma resposta deste tipo so utili"adas pelo liente para ontinuar
a pes,uisa, usando um proesso on7eido omo interao &o ,ual ser! desrito
mais adiante). O liente (a" a pes,uisa em um servidor 1+' e reebe, omo
resposta, uma re(erHnia a outro reurso ou servidor 1+'. :.ora o liente ir!
intera.ir om o novo reurso ou servidor, tentando resolver o nome. Este
proesso pode ontinuar at ,ue o nome seja resolvido ou at ,ue uma resposta
ne.ativa seja retornada, indiando ,ue o nome no pode ser resolvido. O
proesso de interao ser! desrito mais adiante.
< #e,at!Ee a#swer 0uma res"osta #e,at!Ea1: Esta
resposta pode indiar ,ue um dos se.uintes resultados (oi obtido em resposta @
onsulta/ ;m servidor 1+' ,ue autoridade para o dom6nio pes,uisado,
in(ormou ,ue o nome pes,uisado no e-iste neste dom6nio ou um servidor 1+'
,ue autoridade para o dom6nio pes,uisado, in(ormou ,ue o nome pes,uisado
e-site, mas o tipo de re.istro no on(ere.
;ma ve" retornada a resposta, o resolver interpreta o resultado da resposta &seja ela positiva ou
ne.ativa) e repassa a resposta para o pro.rama ,ue (e" a soliitao para resoluo de nome. O
resolver arma"ena o resultado da onsulta no a7e loal do 1+'.
4bserEa2Ces: O administrador do 1+' pode desabilitar o reurso de reurso em um
servidor 1+' em situa4es onde os usu!rios devem estar limitados a utili"ar apenas o servidor
1+' da Intranet da empresa.
O servidor 1+' tambm de(ine tempos m!-imos para determinadas opera4es. ;ma ve"
atin.ido o tempo m!-imo, sem obter uma resposta @ onsulta, o servidor 1+' ir! retornar uma
resposta ne.ativa/
I#terEalo de ree#E!o de uma co#sulta recurs!Ea F $
se,u#dos: Este o tempo ,ue o 1+' espera antes de enviar novamente
uma onsulta &aso no ten7a reebido uma resposta) (eita a um servidor 1+'
e-terno, duranto um proesso reursivo.
I#terEalo de t!me/out "ara um co#sulta recurs!Ea F
15 se,u#dos: Este o tempo ,ue o 1+' espera antes de determinar ,ue
uma onsulta reursiva, ,ue (oi reenviada (al7ou.
Estes parCmetros podem ser alterados pelo :dministrador do 1+'.
Como funciona o processo de interao:
O proesso de interao utili"ado entre o liente 1+' &resolver) e um ou mais servidores 1+',
,uando oorrerem as ondi4es indiadas a se.uir/
O liente tenta utili"ar o proesso de reurso, disutido anteriormente, mas
a reurso est! desabilitada no servidor 1+'.
O liente no soliita o uso de reurso, ao pes,uisar o servidor 1+'.
O liente (a" uma onsulta ao servidor 1+', in(ormando ,ue esperada a
mel7or resposta ,ue o servidor 1+' puder (orneer imediatamente, sem
onsultar outros servidores 1+'.
Duando o proesso de interao utili"ado, o servidor 1+' responde @ onsulta do liente om
base nas in(orma4es ,ue o servidor 1+' tem sobre o dom6nio pes,uisado. Por e-emplo, o
servidor 1+' da sua rede interna pode reeber uma onsulta de um liente tentando resolver o
nome $$$.ab.om. 'e este nome estiver no a7e do servidor 1+' ele responde positivamente
para o liente. 'e o nome no estiver no a7e do servidor 1+', o servidor 1+' responde om
uma lista de servidores de re(erHnia, ,ue uma lista de re.istros do tipo +' e : &voH
aprender! sobre os tipos de re.istro na parte pr!tia), re.istros estes ,ue apontam para outros
servidores 1+', apa"es de resolver o nome pes,uisado. Ou seja, o liente reebe uma lista de
servidores 1+' para os ,uais ele deve enviar a onsulta. Observem a di(erena b!sia entre o
proesso de reurso e o proesso de interao. +a reurso, o servidor 1+' ,ue entra em
ontato om outros servidores &root 7ints), at onse.uir resolver o nome pes,uisado. ;ma ve"
resolvido o nome, ele retorna a resposta para o liente. V! no proesso de interao, se o
servidor 1+' no onse.ue resolver o nome, ele retorna uma lista de outros servidores 1+' ,ue
talve" possam resolver o nome pes,uisado. O liente reebe esta lista e envia a onsulta para os
servidores 1+' in(ormados. Este proesso &esta interao) ontinua at ,ue o nome seja
resolvido ou ,ue uma resposta ne.ativa seja reebida pelo liente, in(ormando ,ue o nome no
pode ser resolvido. Ou seja, no proesso de interao, a ada etapa do proesso, o servidor 1+'
retorna para o liente, uma lista de servidores 1+' a serem pes,uisados, at ,ue um dos
servidores responde positivamente &ou ne.ativamente) @ onsulta (eita pelo liente.
Como funciona o cac>e nos servidores '=S:
O trabal7o b!sio do servidor 1+' responder @s onsultas enviadas pelos lientes, ,uer seja
utili"ando reurso ou interao. : medida ,ue os nomes vo sendo resolvidos, esta in(ormao
(ia arma"enada no a7e do servidor 1+'. Com o uso do a7e, (uturas onsultas a nomes j!
resolvidos, podem ser respondidas diretamente a partir do a7e, sem ter ,ue utili"ar reurso
ou interao. O uso do a7e a.ili"a o proesso de resoluo de nomes e tambm redu" o
tr!(e.o de rede .erado pelo 1+'.
Duando as in(orma4es so .ravadas no a7e do servidor 1+', um parCmetro 7amado Time3
To3Oive &TTO) assoiado om ada in(ormao. Este parCmetro determina ,uanto tempo a
in(ormao ser! mantida no a7e at ser desartada. O parCmetro TTO utili"ado para ,ue as
in(orma4es do a7e no se tornem desatuali"adas e para minimi"ar a possibilidade de envio de
in(orma4es desatuali"adas em resposta @s onsultas dos lientes. O valor padro do parCmetro
TTO FI%% se.undos &uma 7ora). Este parCmetro pode ser on(i.urado pelo administrador do
1+', on(orme mostrarei na parte pr!tia, mais adiante.
Nota: Por padro o 1+' utili"a um ar,uivo 7amado Ca7e.dns, o ,ual (ia .ravado na pasta
sEstemroot^'EstemF2^1ns, onde sEstemroot representa a pasta onde o #indo$s 2%%% 'erver
est! instalado. Este ar,uivo no tem a ver om o Ca7e de nomes do servidor 1+'. +este
ar,uivo est! ontida a lista de servidores root 7ints &desritos anteriormente). O onte>do deste
ar,uivo arre.ado na mem?ria do servidor, durante a iniiali"ao do servio do 1+' e
utili"ado para loali"ar os servidores root 7ints da Internet, servidores estes utili"ados durante o
proesso de reurso, desrito anteriormente.
Introduo ao 1MCP
Introduo:
Esta a nona parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do protoolo
TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender sobre redes,
m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na Parte G (i"
uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises de omo
(uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K tratei sobre a
diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte P (i" uma
apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame 'Estem/
1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP, inlusive pela
Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +esta nona parte (arei uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP.
'efinindo '?CP:
O 1MCP a abreviatura de 1Enami Most Con(i.uration Protool um servio utili"ado para
automati"ar as on(i.ura4es do protoolo TCP/IP nos dispositivos de rede &omputadores,
impressoras, 7ubs, s$it7s, ou seja, ,ual,uer dispositivo onetado @ rede e ,ue esteja
utili"ando o protoolo TCP/IP).
'em o uso do 1MCP, o administrador e sua e,uipe teriam ,ue on(i.urar, manualmente, as
propriedades do protoolo TCP/IP em ada dispositivo de rede &.eneriamente denominados
7osts). Com o uso do 1MCP esta tare(a pode ser ompletamente automati"ada. O uso do 1MCP
tra" diversos bene(6ios, dentro os ,uais podemos destaar os se.uintes/
:utomao do proesso de on(i.urao do protoolo TCP/IP nos dispositivos
da rede.
8ailidade de alterao de parCmetros tais omo 1e(ault Late$aE, 'ervidor
1+' e assim por diante, em todos os dispositivos da rede, atravs de uma
simples alterao no servidor 1MCP.
Eliminao de erros de on(i.urao, tais omo di.itao inorreta de uma
m!sara de sub3rede ou utili"ao do mesmo n>mero IP em dois dispositivos
di(erentes, .erando um on(lito de endereo IP.
@undamentao teArica do '?CP
+este t?pio apresentarei uma srie de oneitos te?rios sobre o (unionamento do 1MCP. BoH
aprender! omo (uniona o proesso de onesso de endereos IP &tambm on7eido omo
lease), aprender! sobre os oneitos de esopo, superesopo, reserva de endereo, ativao do
servidor 1MCP no :tive 1iretorE e demais oneitos relaionados ao 1MCP.
)ue 3 o '?CP " ',namic ?ost Configuration Protocol0
BoH aprendeu, nas primeiras partes deste tutorial, sobre os (undamentos do protoolo TCP/IP,
,ue um e,uipamente de rede, ,ue utili"a o protoolo TCP/IP preisa ,ue sejam on(i.urados
uma srie de parCmetros. Os prinipais parCmetros ,ue devem ser on(i.urados para ,ue o
protoolo TCP/IP (unione orretamente so os se.uintes/
+>mero IP
2!sara de sub3rede
1e(ault Late$aE &Late$aE Padro)
+>mero IP de um ou mais servidores 1+'
+>mero IP de um ou mais servidores #I+'
'u(i-os de pes,uisa do 1+'
Em uma rede om entenas ou at mesmo mil7ares de esta4es de trabal7o, on(i.urar o TCP/IP
manualmente, em ada estao de trabal7o uma tare(a bastante trabal7osa, ,ue envolve
tempo e e-i.e uma e,uipe tnia para e-eutar este trabal7o. :lm disso, sempre ,ue 7ouver
mudanas em al.um dos parCmetros de on(i.urao &omo por e-emplo uma mudana no
n>mero IP do servidor 1+'), a reon(i.urao ter! ,ue ser (eita manualmente em todas as
esta4es de trabal7o da rede. Por e-emplo, ima.ine ,ue o n>mero IP do 1e(ault Late$aE teve
,ue ser alterado devido a uma reestruturao da rede. +este aso a e,uipe de suporte teria ,ue
ir de omputador em omputador, alterando as propriedades do protoolo TCP/IP, para in(ormar
o novo n>mero IP do 1e(ault Late$aE, isto , alterando o n>mero IP anti.o do 1e(ault Late$aE
para o novo n>mero. ;m trabal7o e tanto.
:lm disso, om a on(i.urao manual, sempre podem 7aver erros de on(i.urao. Por
e-emplo, basta ,ue o tnio ,ue est! on(i.urando uma estao de trabal7o, di.ite um valor
inorreto para a m!sara de sub3rede, para ,ue a estao de trabal7o no onsi.a mais se
omuniar om a rede. E problemas omo este podem ser di(6eis de detetar. 2uitas ve"es o
tnio pode a7ar ,ue o problema om a plaa de rede, om o driver da plaa ou om outras
on(i.ura4es. :t desobrir ,ue o problema um simples erro na m!sara de sub3rede pode ter
sido onsumido um bom tempo/ do tnio e do (union!rio ,ue utili"a o omputador, o ,ual
(iou sem poder aessar a rede. E 7oje em dia sem aesso ! rede si.ni(ia, na pr!tia, sem
poder trabal7ar.
0em, desrevo estas situa4es apenas para ilustrar o ,uanto di(6il e oneroso manter a
on(i.urao do protoolo TCP/IP manualmente, ,uando temos um .rande n>mero de esta4es
de trabal7o em rede. Pode at nem ser 9to .rande9 este n>mero, om redes a partir da F% ou
A% esta4es de trabal7o j! omea a (iar di(6il a on(i.urao manual do protoolo TCP/IP.
Para resolver esta ,uesto e (ailitar a on(i.urao e administrao do protoolo TCP/IP ,ue
(oi riado o 1MCP. 1MPC a abreviatura de/ 1Enami Most Con(i.uration Protool &Protoolo de
on(i.urao dinCmia de 7osts). BoH pode instalar um ou mais servidores 1MCP em sua rede e
(a"er om ,ue os omputadores e demais dispositivos ,ue preisem de on(i.ura4es do TCP/IP,
obten7am estas on(i.ura4es, automatiamente, a partir do servidor 1MCP. Por e-emplo,
onsidere uma estao de trabal7o on(i.urada para utili"ar o 1MCP. 1urante a iniiali"ao, esta
estao de trabal7o entra em um proesso de 9desobrir9 um servidor 1MCP na rede &mais
adiante detal7arei omo este proesso de 9desoberta9 do servidor 1MCP). ;ma ve" ,ue a
estao de trabal7o onse.ue se omuniar om o servidor 1MCP, ela reebe todas as
on(i.ura4es do protoolo TCP/IP, diretamente do servidor 1MCP. Ou seja, om o uso do 1MCP,
o administrador pode automati"ar as on(i.ura4es do protoolo TCP/IP em todas os
omputadores da rede.
Com o uso do 1MCP, a distribuio de endereos IP e demais on(i.ura4es do protoolo TCP/IP
&m!sara de sub3rede, de(ault .ate$aE, n>mero IP do servidor 1+' e assim por diante)
automati"ada e entrali"adamente .ereniada. O administrador ria (ai-as de endereos IP ,ue
sero distribu6das pelo servidor 1MCP &(ai-as estas 7amadas de esopos) e assoia outras
on(i.ura4es om ada (ai-a de endereos, tais omo um n>mero IP do 1e(ault Late$aE, a
m!sara de sub3rede, o n>mero IP de um ou mais servidores 1+', o n>mero IP de um ou mais
servidores #I+' e assim por diante.
Todo o trabal7o de on(i.urao do protoolo TCP/IP ,ue teria ,ue ser (eito manualmente, a.ora
pode ser automati"ado om o uso do 1MCP. Ima.ine somente uma simples situao, mas ,ue
serve para ilustrar o ,uanto o 1MCP >til. Bamos supor ,ue voH o administrador de uma rede
om F%%% esta4es de trabal7o. Todas as esta4es de trabal7o esto on(i.uradas om o
protoolo TCP/IP. :s on(i.ura4es so (eitas manualmente, no utili"ado servidor 1MCP na
rede. BoH utili"a um >nio servidor e-terno, do seu provedor de Internet, om servidor 1+'. O
n>mero IP deste servidor 1+' est! on(i.urado em todas as esta4es de trabal7o da rede. O seu
Provedor de Internet so(reu uma reestruturao e teve ,ue alterar o n>mero IP do servidor 1+'
&veja ,ue uma situao ,ue est! (ora do ontrole do administrador da rede, j! ,ue a alterao
(oi no servidor 1+' do provedor). Como voH on(i.ura o TCP/IP manulamente nos
omputadores da rede, s? resta uma soluo/ p_r a sua e,uipe em ao para visitar as F%%%
esta4es de trabal7o da rede, alterando o n>mero IP do servidor 1+' em ada uma. Em ada
estao de trabal7o o tnio ter! ,ue aessar as propriedades do protoolo TCP/IP e alterar o
endereo IP do servidor 1+' para o novo endereo. ;m trabal7o e tanto, sem ontar ,ue podem
7aver erros durante este proesso.
:.ora ima.ine esta mesma situao, s? ,ue ao invs de on(i.urar o TCP/IP manualmente voH
est! utili"ando o 1MCP para (a"er as on(i.ura4es do TCP/IP automatiamente. +esta situao,
,uando 7ouve a alterao do n>mero IP do servidor 1+', bastaria alterar esta opo nas
propriedades do esopo de endereos IP no servidor 1MCP e pronto. +a pr?-ima reiniiali"ao,
os omputadores da rede j! reeberiam o novo n>mero IP do servidor 1+', sem ,ue voH ou
um >nio membro da sua e,uipe tivesse ,ue reon(i.urar uma >nia estao de trabal7o. 0em
mais simples, mais produtivo e menos propenso a erros.
Isso o 1MCP, um servio para on(i.urao autom!tia do protoolo TCP/IP nos omputadores
e demais dispositivos da rede ,ue utili"am o protoolo TCP/IP. Con(i.urao (eita de maneira
autom!tia e entrali"ada. Em redes baseadas em TCP/IP, o 1MCP redu" a omple-idade e a
,uantidade de trabal7o administrativo envolvido na on(i.urao e reon(i.urao do protoolo
TCP/IP.
+ota/ : implementao do 1MCP no #indo$s 2%%% 'erver e no #indo$s 'erver 2%%F baseada
em padr4es de(inidos pelo IET8. Estes padr4es so de(inidos em doumentos on7eidos omo
58Cs &5e,uest (or Comments). :s 58Cs ,ue de(inem os padr4es do 1MCP so as se.uintes/
58C 21F1/ 1Enami Most Con(i.uration Protool &substitui a 58C 1AG1)
58C 21F2/ 1MCP Options and 0OOTP Bendor E-tensions
:s 58Cs a se.uir tambm podem ser >teis para ompreender omo o 1MCP usado om outros
servios na rede/
58C %QA1/ T7e 0ootstrap Protool &0OOTP)
58C 1AFG/ Interoperation 0et$een 1MCP and 0OOTP
58C 1AG2/ Clari(iations and E-tensions (or t7e 0ootstrap Protool
58C 21FI/ 1Enami ;pdates in t7e 1omain +ame 'Estem &1+' ;P1:TE)
58C 22G1/ 1MCP Options (or +ovell 1iretorE 'ervies
58C 22G2/ +et$are/IP 1omain +ame and In(ormation
O site o(iial, a partir da ,ual voH pode opiar o onte>do inte.ral das 58Cs dispon6veis o
se.uinte/
7ttp///$$$.r(3editor.or./
Termos utili<ados no '?CP#
O 1MCP omposto de diversos elementos. O servidor 1MCP e os lientes 1MCP. +o servidor
1MCP so riados esopos e de(inidas as on(i.ura4es ,ue os lientes 1MCP reebero. : se.uir
apresento uma srie de termos relaionados ao 1MCP. Estes termos sero e-pliados em
detal7es at o (inal deste ap6tulo.
Termos ut!l!zados #o *I6P:
SerE!dor *I6P: U um servidor om o #indo$s 2%%% 'erver ou om o
#indo$s 'erver 2%%F onde (oi instalado e on(i.urado o servio 1MCP. :p?s a
instalao de um servidor 1MCP ele tem ,ue ser autori"ado no :tive 1iretorE,
antes ,ue ele possa, e(etivamente, atender a re,uisi4es de lientes. O
proedimento de autori"ao no :tive 1iretorE uma medida de se.urana,
para evitar ,ue servidores 1MCP sejam introdu"idos na rede sem o
on7eimento do administrador. O servidor 1MCP no pode ser instalado em um
omputador om o #indo$s 2%%% Pro(essional.
6l!e#te *I6P: U ,ual,uer dispositivo de rede apa" de obter as
on(i.ura4es do TCP/IP a partir de um servidor 1MCP. Por e-emplo, uma
estao de trabal7o om o #indo$s QA/QP/2e, #indo$s +T #or<station G.%,
#indo$s 2%%% Pro(essional, #indo$s *P, uma impressora om plaa de rede
7abilitada ao 1MCP e assim por diante.
.sco"o: ;m esopo o intervalo onseutivo ompleto des endereos IP
poss6veis para uma rede &por e-emplo, a (ai-a de 1%.1%.1%.1%% a 1%.1%.1%.1A%,
na rede 1%.1%.1%.%/2AA.2AA.2AA.%). Em .eral, os esopos de(inem uma >nia
sub3rede (6sia, na rede na ,ual sero o(ereidos servios 1MCP. Os esopos
tambm (orneem o mtodo prinipal para ,ue o servidor .erenie a distribuio
e atribuio de endereos IP e outros parCmetros de on(i.urao para lientes
na rede, tais omo o 1e(ault Late$aE, 'ervidor 1+' e assim por diante..
Su"eresco"o: ;m superesopo um a.rupamento administrativo de
esopos ,ue pode ser usado para o(ereer suporte a v!rias sub3redes IP l?.ias
na mesma sub3rede (6sia. Os superesopos ontHm somente uma lista de
esopos assoiados ou esopos (il7o ,ue podem ser ativados em ojunto. Os
superesopos no so usados para on(i.urar outros detal7es sobre o uso de
esopo. Para on(i.urar a maioria das propriedades usadas em um superesopo,
voH preisa on(i.urar propriedades de ada esopo assoiado, individualmente.
Por e-emplo, se todos os omputadores devem reeber o mesmo n>mero IP de
1e(ault Late$aE, este n>mero tem ,ue ser on(i.urado em ada esopo,
individualmente. +o tem omo (a"er esta on(i.urao no 'uperesopo e todos
os esopos &,ue omp4em o 'uperesopo), 7erdarem estas on(i.ura4es.
I#terEalo de exclus3o: ;m intervalo de e-luso uma se,YHnia
limitada de endereos IP dentro de um esopo, e-lu6do dos endereos ,ue so
(orneidos pelo 1MCP. Os intervalos de e-luso asse.uram ,ue ,uais,uer
endereos nesses intervalos no so o(ereidos pelo servidor para lientes 1MCP
na sua rede. Por e-emplo, dentro da (ai-a 1%.1%.1%.1%% a 1%.1%.1%.1A%, na rede
1%.1%.1%.%/2AA.2AA.2AA.% de um determinado esopo, voH pode riar uma
(ai-a de e-luso de 1%.1%.1%.12% a 1%.1%.1%.1F%. Os endereos da (ai-a de
e-luso no sero utili"ados pelo servidor 1MCP para on(i.urar os lientes
1MCP.
Pool de e#dere2os: :p?s de(inir um esopo 1MCP e apliar intervalos
de e-luso, os endereos remanesentes (ormam o pool de endereos
dispon6veis dentro do esopo. Endereos em pool so ,uali(iados para atribuio
dinCmia pelo servidor para lientes 1MCP na sua rede. +o nosso e-emplo, onde
temos o esopo om a (ai-a 1%.1%.1%.1%% a 1%.1%.1%.1A%, om uma (ai-a de
e-luso de 1%.1%.1%.12% a 1%.1%.1%.1F%, o nosso pool de endereos (ormado
pelos endereos de 1%.1%.1%.1%% a 1%.1%.1%.11Q, mais os endereos de
1%.1%.1%.1F1 a 1%.1%.1%.1A%.
6o#cess3o: ;ma onesso um per6odo de tempo espei(iado por um
servidor 1MCP durante o ,ual um omputador liente pode usar um endereo IP
,ue ele reebeu do servidor 1MCP &di"3se atribu6do pelo servidor 1MCP). ;ma
onesso est! ativa ,uando ela est! sendo utili"ada pelo liente. Leralmente, o
liente preisa renovar sua atribuio de onesso de endereo om o servidor
antes ,ue ela e-pire. ;ma onesso torna3se inativa ,uando ela e-pira ou
e-lu6da no servidor. : durao de uma onesso determina ,uando ela ir!
e-pirar e om ,ue (re,YHnia o liente preisa renov!3la no servidor.
;eserEa: BoH usa uma reserva para riar uma onesso de endereo
permanente pelo servidor 1MCP. :s reservas asse.uram ,ue um dispositivo de
7ard$are espei(iado na sub3rede sempre pode usar o mesmo endereo IP. :
reserva riada assoiada ao endereo de Mard$are da plaa de rede, on7eido
omo 2:C3:ddress. +o servidor 1MCP voH ria uma reserva, assoiando um
endereo IP om um endereo 2:C. Duando o omputador &om o endereo
2:C para o ,ual e-iste uma reserva) iniiali"ado, ele entre em ontato om o
servidor 1MCP. O servidor 1MCP veri(ia ,ue e-iste uma reserva para a,uele
2:C3:ddress e on(i.ura o omputador om o endereo IP assoiado ao 2a3
address. Caso 7aja al.um problema na plaa de rede do omputador e a plaa
ten7a ,ue ser substitu6da, mudar! o 2:C3:ddress e a reserva anterior ter! ,ue
ser e-lu6da e uma nova reserva ter! ,ue ser riada, util"ando, a.ora, o novo
2a3:ddress.
T!"os de o"23o: Tipos de opo so outros parCmetros de
on(i.urao do liente ,ue um servidor 1MCP pode atribuir aos lientes. Por
e-emplo, al.umas op4es usadas om (re,>Hnia inluem endereos IP para
.ate$aEs padro &roteadores), servidores #I+' &#indo$s Internet +ame
'Estem) e servidores 1+' &1omain +ame 'Estem). Leralmente, esses tipos de
opo so ativados e on(i.urados para ada esopo. O onsole 1MCP tambm
permite a voH on(i.urar tipos de opo padro ,ue so usados por todos os
esopos adiionados e on(i.urados no servidor. : maioria das opo
prede(inida atravs da 58C 21F2, mas voH pode usar o onsole 1MCP para
de(inir e adiionar tipos de opo personali"ados se neess!rio.
6lasse de o"2Ces: ;ma lasse de op4es uma (orma do servidor
.ereniar tipos de opo (orneidos aos lientes. Duando uma lasse de op4es
adiionada ao servidor, poss6vel (orneer tipos de opo espe6(ios de lasse
aos lientes dessa lasse para suas on(i.ura4es. +o #indo$s 2%%%, os
omputadores liente tambm podem espei(iar uma I1 de lasse durante a
omuniao om o servidor. Para lientes 1MCP anteriores ,ue no o(ereem
suporte ao proesso de I1 de lasse, o servidor pode ser on(i.urado om
lasses padro ao oloar lientes em uma lasse. :s lasses de op4es podem
ser de dois tipos/ lasses de (orneedor e lasses de usu!rio.
Como o '?CP funciona
O 1MCP utili"a um modelo liente/servidor. O administrador da rede instala e on(i.ura um ou
mais servidores 1MCP. :s in(orma4es de on(i.urao J esopos de endereos IP, reservas e
outras op4es de on(i.urao J so mantidas no bano de dados dos servidores 1MCP. O bano
de dados do servidor inlui os se.uintes itens/
ParCmetros de on(i.urao v!lidos para todos os liente na rede &n>mero IP
do 1e(ault Late$aE, n>mero IP de um ou mais servidores 1+' e assim por
diante). Estas on(i.ura4es podem ser di(erentes para ada esopo.
Endereos IP v!lidos mantidos em um pool para serem atribu6dos aos lientes
alm de reservas de endereos IP.
1urao das oness4es o(ereidas pelo servidor. : onesso de(ine o
per6odo de tempo durante o ,ual o endereo IP atribu6do pode ser utili"ado pelo
liente. Con(orme mostrarei mais adiante, o liente tenta renovar esta onesso
em per6odos de(inidos, antes ,ue a onesso e-pire.
Com um servidor 1MCP instalado e on(i.urado na rede, os lientes om 1MCP podem obter os
endereos IP e parCmetros de on(i.urao relaionados dinamiamente sempre ,ue (orem
iniiali"ados. Os servidores 1MCP (orneem essa on(i.urao na (orma de uma o(erta de
onesso de endereo para lientes soliitantes. Em um dos pr?-imos itens desreverei omo
o proesso ompleto de onesso, desde o momento ,ue a estao de trabal7o iniiali"ada,
at o momento ,ue ela reebe todas as on(i.ura4es do servidor 1MCP.
Clientes suportados pelo '?CP
O termo Cliente utili"ado para desrever um omputador li.ado @ rede e ,ue obtm as
on(i.ura4es do protoolo TCP/IP a partir de um servidor 1MCP. Dual,uer omputador om o
#indo$s &,ual,uer verso) instalado ou outros dispositivos, apa"es de se omuniar om o
servidor 1MCP e obter as on(i.ura4es do TCP/IP a partir do servidor 1MCP, onsiderado um
liente 1MCP.
Os lientes 1MCP podem ser ,uais,uer lientes baseados no 2iroso(t #indo$s ou outros
lientes ,ue o(ereem suporte e so ompat6veis om o omportamento do liente desrito no
doumento padro de 1MCP, ,ue a 58C 21F2, publiado pela Internet En.ineerin. Tas< 8ore 3
IET8.
Configurando um cliente baseado no -indo+s para )ue seBa um cliente do
'?CP:
Para on(i.urar um omputador om o #indo$s 2%%% 'erver para ser um liente 1MCP, si.a os
passos indiados a se.uir/
1. 8aa o lo.on om a onta de :dministrador ou om uma onta om permisso
de administrador.
2. :bra o Painel de ontrole/ Iniiar 3N Con(i.ura4es 3N Painel de ontrole.
F. :bra a opo Cone-4es dial3up e de rede.
G. Cli,ue om o boto direito do mouse na one-o de rede loal a ser
on(i.urada. +o menu de op4es ,ue e-ibido li,ue em Propriedades.
A. 'er! e-ibida a janela de propriedades da one-o de rede loal.
I. Cli,ue na opo Protoolo Internet &TCP/IP) para seleion!3la. Cli,ue no boto
Propriedades, para abrir a janela de propriedades do protoolo TCP/IP.
K. +esta janela voH pode on(i.urar o endereo IP, a m!sara de sub3rede e o
Late$aE padro, manualmente. Para isso basta marar a opo ;tili"ar o
se.uinte endereo IP e in(ormar os endereos desejados.
P. Para on(i.urar o omputador para utili"ar um servidor 1MCP, para obter as
on(i.ura4es do TCP/IP automatiamente, mar,ue a opo Obter um endereo
IP automatiamente, on(orme indiado na 8i.ura a se.uir. 2ar,ue tambm a
opo Obter o endereo dos servidores 1+' automatiamente, para obter o
endereo IP do servidor 1+' a partir das on(i.ura4es (orneidas pelo 1MCP.
Con4igurando o cliente para usar o .5CP.
Q. Cli,ue em OX para (e7ar a janela de propriedades do TCP/IP.
1%. BoH estar! de volta @ janela de propriedades da one-o de rede loal.
11. Cli,ue em OX para (e7!3la e apliar as altera4es e(etudas. :o liar em
OX, o liente 1MCP j! tentar! se onetar om um servidor 1MCP e obter as
on(i.ura4es do protoolo TCP/IP, a partir do servidor 1MCP.
O servidor 1MCP d! suporte as se.uintes vers4es do #indo$s &e do 2'3 1O') om lientes
1MCP/
#indo$s 'erver 2%%F &todas as edi4es)
#indo$s 2%%% 'erver &todas as edi4es)
#indo$s *P Mome e Pro(essional
#indo$s +T &todas as vers4es lanadas)
#indo$s 2e
#indo$s QP
#indo$s QA
#indo$s (or #or<.roups verso F.11 &om o 2iroso(t F2 bit TCP/IP B-1
instalado)
2iroso(t3+et$or< Client verso F.% para 2'31O' &om o driver TCP/IP de
modo real instalado)
O:+ 2ana.er verso 2.2
Um recurso de nome es)uisito: %PIP%
:PIP: a abreviatura de :utomati Private IP :ddressin.. Esta uma nova (unionalidade ,ue
(oi introdu"ida no #indo$s QP, est! presente no #indo$s 2%%%, #indo$s *P e #indo$s 'erver
2%%F. Ima.ine um liente om o protoolo TCP/IP instalado e on(i.urado para obter as
on(i.ura4es do protoolo TCP/IP a partir de um servidor 1MCP. O liente iniiali"ado, porm
no onse.ue se omuniar om um servidor 1MCP. +este situao, o #indo$s 2%%% 'erver,
usando o reurso :PIP:, e automatiamente atribui um endereo IP da rede
1IQ.2AG.%.%/2AA.2AA.%.%. Este um dos endereos espeiais, reservados para uso em redes
internas, ou seja, este no seria um endereo de rede, v!lido na Internet. : se.uir desrevo
mais detal7es sobre a (unionalidade :PIP:.
N3o esue2a: O n>mero de rede usado pelo reurso :PIP: o se.uinte/
1&).25%.0.08255.255.0.0
Nota: O reurso :PIP: espeialmente >til para o aso de uma pe,uena rede, om G ou A
omputadores, onde no e-iste um servidor dispon6vel. +este aso voH pode on(i.urar todos
os omputadores para usarem o 1MCP. :o iniiali"ar, os lientes no onse.uiro loali"ar um
servidor 1MCP &j! ,ue no e-iste nen7um servidor na rede). +este aso o reurso :PIP:
atribuir! endereos da rede 1IQ.2AG.%.%/2AA.2AA.%.% para todos os omputadores da rede. O
resultado (inal ,ue todos (iam on(i.urados om endereos IP da mesma rede e podero se
omuniar, ompartil7ando reursos entre si. U uma boa soluo para um rede domstia ou de
um pe,ueno esrit?rio.
Configurao automtica do cliente:
'e os lientes estiverem on(i.urados para usar um servidor 1MCP &em ve" de serem
on(i.urados manualmente om um endereo IP e outros parCmetros), o servio do liente 1MCP
entrar! em (unionamento a ada ve" ,ue o omputador (or iniiali"ado. O servio do liente
1MCP usa um proesso de trHs etapas para on(i.urar o liente om um endereo IP e outras
in(orma4es de on(i.urao.
O liente 1MCP tenta loali"ar um servidor 1MCP e obter as on(i.ura4es do
protoolo TCP/IP, a partir desse servidor.
'e um servidor 1MCP no puder ser enontrado, o liente 1MCP on(i.ura
automatiamente seu endereo IP e m!sara de sub3rede usando um endereo
seleionado da rede lasse 0 reservada, 1IQ.2AG.%.%, om a m!sara de sub3
rede, 2AA.2AA.%.% &reurso :PIP:). O liente 1MCP ir! (a"er uma veri(iao na
rede, para ver se o endereo ,ue ele est! se auto3atribuindo &usando o reurso
:PIP:) j! no est! em uso na rede. 'e o endereo j! estiver em uso ser!
arateri"ado um on(lito de endereos. 'e um on(lito (or enontrado, o liente
seleionar! outro endereo IP. : ada on(lito de endereo, o liente ir! tentar
novamente a on(i.urao autom!tia ap?s 1% tentativas ou at ,ue seja
utili"ado um endereo ,ue no .ere on(lito.
1epois de seleionar um endereo no intervalo de rede 1IQ.2AG.%.% ,ue no
est! em uso, o liente 1MCP ir! on(i.urar a inter(ae om esse endereo. O
liente ontinua a veri(iar se um servidor 1MCP no est! dispon6vel. Esta
veri(iao (eita a ada ino minutos. 'e um servidor 1MCP (or enontrado, o
liente abandonar! as in(orma4es on(i.uradas automatiamente &endereo da
rede 1IQ.2AG.%.%/2AA.2AA.%.%). Em se.uida, o liente 1MCP usar! um endereo
o(ereido pelo servidor 1MCP &e ,uais,uer outras in(orma4es de op4es de
1MCP (orneidas) para atuali"ar as de(ini4es de on(i.urao IP.
Caso o liente 1MCP j! ten7a obtido previamente uma onesso de um servidor 1MCP &durante
uma iniiali"ao anterior) e esta onesso ainda no ten7a e-pirado, oorrer! a se.uinte
se,YHnia modi(iada de eventos, em relao a situao anterior/
'e a onesso de liente ainda estiver v!lida &no e-pirada) no momento da
iniiali"ao, o liente ir! tentar renovar a onesso om o servidor 1MCP.
'e durante a tentativa de renovao o liente no onse.uir loali"ar
,ual,uer servidor 1MCP, ele ir! tentar e(etuar o pin. no .ate$aE padro ,ue ele
reebeu do servidor 1MCP anteriormente. 1ependendo do suesso ou (al7a do
pin., o liente 1MCP proeder! on(orme o se.uinte/
1. 'e um pin. para o .ate$aE padro (or bem3suedido, o liente
1MCP presumir! ,ue ainda est! loali"ado na mesma rede em
,ue obteve a onesso atual e ontinuar! a usar a onesso.
Por padro, o liente ir! tentar renovar a onesso ,uando A%
por ento do tempo de onesso atribu6do tiver e-pirado.
2. 'e uma soliitao de pin. do .ate$aE padro (al7ar, o liente
presumir! ,ue (oi movido para uma rede em ,ue no esto
dispon6veis servidores 1MCP, omo uma rede domstia ou uma
rede de uma pe,uena empresa, onde no est! dispon6vel
servidor 1MCP &pode ser o e-emplo de um vendedor onetando
um noteboo< em um ponto da rede de um pe,ueno liente).
O liente ir! on(i.urar automatiamente o endereo IP on(orme desrito anteriormente. ;ma
ve" ,ue on(i.urado automatiamente, o liente ontinua a tentar loali"ar um servidor 1MCP a
ada ino minutos e obter uma nova onesso de endereo IP e de demais on(i.ura4es.
+o es,uea/ :PIP: isso. : si.la mais ompliada do ,ue a (unionalidade. 'e voH est! se
preparando para os e-ames de Certi(iao do #indo$s 2%%% 'erver, (i,ue atento a esta
(unionalidade. +ormalmente apareem ,uest4es envolvendo on7eimentos desta
(unionalidade.
Introduo ao #I+'
Introduo:
Esta a dima parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do protoolo
TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender sobre redes,
m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na Parte G (i"
uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises de omo
(uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K tratei sobre a
diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte P (i" uma
apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame 'Estem/
1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP, inlusive pela
Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma introduo ao
servio 1Enami Most Con(i.uration Protool J 1MCP. +esta dima parte (alarei sobre mais um
servio de rede do #indo$s 2%%% 'erver/ #I+'.
O #I+' a abreviatura de G!#dows I#ter#et Name SerE!ces. U um servio de
resoluo de nomes. 2ais umR O 1+' j! no um servio de resoluo de nomesR 'im para as
duas ,uest4es. O #I+' mais um servio de resoluo de nomes, ,ue mantido por ,uest4es
de ompatibilidade om vers4es anteriores do #indo$s &QA, QP, 2e, F.11) e de ompatibilidade
om aplia4es mais anti.as, ,ue ainda dependam da resoluo de nomes +et0ios.
Todo omputador tem dois nomes/ um 7amado nome de 7osts e um nome +et0ios. Claro ,ue
estes nomes devem ser i.uais. Por e-emplo, o omputador miro%1.ab.om.br tem um nome
de 7ost miro%1 e, por oerHnia, o nome +et0ios tambm deve ser miro%1. Eu di.o deve ser,
por,ue em lientes mais anti.os, tais omo o #indo$s QA, #indo$s QP ou #indo$s 2e, o nome
de 7ost e o nome +et0ios so on(i.urados em di(erentes op4es do #indo$s e podem ser
di(erentes, embora no seja nada oerente on(i.urar nomes di(erentes.
O #I+' um servio ,ue permite ,ue os lientes (aam o seu re.istro dinamiamente durante a
iniiali"ao. O liente re.istra o seu nome +et0ios e o respetivo endereo IP. Com isso o #I+'
vai riando uma base de nomes +et0ios e os respetivos endereos podendo (orneer o servio
de resoluo de nomes +et0ios na rede.
Con(orme voH ver! nesta introduo, o #I+' apresenta um espao de nomes 7amado plano
&(lat), sem dom6nio e sem nen7uma 7ierar,uia &omo aonteia no 1+', onde temos um espao
denomes 7ier!r,uio).
!ntendendo o )ue 3 e como funciona o -I=S
O #indo$s Internet +ame 'ervie J #I+' um servio para resoluo de nomes. 2ais um,
pode per.untar o ami.o leitor. 'im, alm do 1+' o #indo$s 2%%% 'erver &a e-emplo do
#indo$s 'erver 2%%F e do +T 'erver G.%) tambm (ornee mais um servio para resoluo de
nomes J #I+'.
O #I+' tem muitas di(erenas em relao ao 1+'. : primeira e (undamental delas ,ue o
#I+' no (orma um espao de nomes 7ier!r,uio omo o 1+'. O espao de nomes do #I+'
plano &(lat).
Em uma base de dados #I+' (ia re.istrado apenas o nome +et0ios do omputador e o
respetivo n>mero IP. Poder6amos at di"er ,ue o #I+' est! para a resoluo de nomes
+et0ios, assim omo o 1+' est! para a resoluo de nomes 8D1+.
: .rande ,uesto ,ue ontinua / `Por,ue dois servios di(erentes para a resoluo de nomesa.
O ,ue aontee ,ue at o +T 'erver G.%, o #I+' era o servio de resoluo de nomes mais
utili"ado e o suporte ao 1+' s? er! obri.at?rio se al.um servio dependesse do 1+'. +a poa
do +T 'erver G.%, om a maioria dos lientes baseados em #indo$s QA/QP &ou at mesmo
#indo$s F.11), o #I+' era o servio de nomes mais utili"ado. Porm a partir do #indo$s 2%%%
'erver, om o :tive 1iretorE, o 1+' passou a ser o servio pre(erenial &e obri.at?rio para o
aso do :tive 1iretorE), para resoluo de nomes.
Porm da mudana do #I+' para o 1+', obviamente ,ue e-iste um per6odo de transio. U
e-atamente este per6odo ,ue estamos vivendo, ou seja, om lientes &#indo$s QA/QP/2e) e
apliativos ,ue ainda dependem do #I+'. Por isso ,ue, muito provavelmente, voH ainda
preisar! do #I+' para dar suporte a estes lientes e apliativos mais anti.os, ainda
dependentes do #I+'.
Com o #I+', sempre ,ue um liente on(i.urado para utili"ar um servidor #I+', iniiali"ado,
o liente, automatiamente, re.istra o seu nome +et0ios e o respetivo endereo IP, na base de
dados do servidor on(i.urado omo #ins Prim!rio, nas propriedades do TCP/IP. Os nomes
+et0ios podem ter at 1A arateres. +a verdade so 1I arateres, mas o dimo se-to
reservado para uso do sistema operaional. O #indo$s 2%%% 'erver re.istra, para um mesmo
omputador, o nome +et0ios mais de uma ve", apenas mudando o dimo se-to aratere. Este
aratere india um servio espe6(io no omputador. 8alarei mais sobre estes nomes lo.o
adiante.
%lgumas caracterCsticas do -I=S
O #I+' apresenta as se.uintes arater6stias/
;m bano de dados dinCmio de nome para endereo ,ue mantm o suporte
para resoluo e re.istro do nome +et0ios de omputador. O servio #I+'
instalado em um ou mais servidores da rede. O n>mero IP do servidor #I+'
deve ser in(ormado nos lientes, ,uer seja on(i.urando manualmente as
propriedades do protoolo TCP/IP do liente, ,uer seja atravs do uso do 1MCP
para e(etuar estas on(i.ura4es.
Lereniamento entrali"ado do bano de dados de nome para endereo,
minorando a neessidade de .ereniamento de ar,uivos Om7osts. O ar,uivo
Om7osts um ar,uivo de te-to, na ,ual podem ser riadas entradas para
resoluo de nomes +et0ios. O ar,uivo Om7osts (ia na pasta
sEstemroot^sEstemF2^drivers^et, onde sEstemroot representa a pasta onde est!
instalado o #indo$s 2%%% 'erver. Podemos di"er ,ue o Om7osts representa para
o #I+', o mesmo ,ue o ar,uivo 7osts representa para o 1+'. +a verdade, na
pasta indiada anteriormente, .ravado, por padro, um ar,uivo 7amado
Om7osts.sam. O administrador, aso neessite utili"ar um ar,uivo Om7osts, pode
renomear este ar,uivo &de Om7osts.sam para Om7osts) e riar as entradas
neess!rias.
O uso do #I+' (ornee 5eduo de tr!(e.o de broadast, .erado para a
reosluo de nome +et0ios. 'e os lientes dependentes do #I+', no estiverem
on(i.urados om o n>mero IP de pelo menos um servidor #I+', eles iro .erar
tr!(e.o de 0roadast na rede loal, para tentar resolver nomes. Por padro os
roteadores blo,ueiam tr!(e.o de broadast. Com isso, sem o uso do #I+', para
lientes ,ue dependem do #I+', no 7averia omo (a"er a resoluo de nomes
de servidores ,ue esto em outras redes &redes remotas, li.adas atravs de
lin<s de #:+ e roteadores). :travs do meanismo de repliao, poss6vel
manter v!rios servidores #I+', em di(erentes redes, om o mesmo bano de
dados, om in(orma4es de todos os omputadores da rede, mediante o uso de
repliao.
U poss6vel inte.rar o #I+' om o 1+', para ,ue o #I+' possa respodner
onsultas @s ,uais o 1+' no onse.uiu responder.
Como saber se ainda devo utili<ar o -I=S0
Pode pareer ,ue o #I+' tem muitas vanta.ens, ento deve realmente ser utili"ado. +o bem
assim. '? justi(iado o uso do #I+' se 7ouver vers4es anteriores do #indo$s ou aplia4es
,ue dependam do #I+'. +este 6tem vou detal7ar um pouo mais sobre em ,ue situa4es voH
ter! ,ue utili"ar o #I+'.
:ntes de mostrar ,uando voH deve utili"ar, vou desrever al.umas situa4es em ,ue, om
erte"a, voH no preisar! utili"ar o #I+'/
: sua rede baseada apenas em servidores omo #indo$s 2%%% 'erver ou
#indo$s 'erver 2%%F e os lientes so baseados no #indo$s 2%%% Pro(essional
ou #indo$s *P Pro(essional. Com uma rede nesta situao &o ,ue ainda deve
ser muito raro), om erte"a o 1+' est! instalado e (unionando. +esta situao
no e-iste nen7uma dependHnia do #I+' para a resoluo de nomes, uma ve"
,ue o 1+' atende per(eitamente a neessidade de resoluo de nomes no
en!rio proposto.
'e voH tem uma pe,uena rede, om at 2% omputadores, loali"ados em
um >nio esrit?rio, e a rede utili"ada para ompartil7amento de ar,uivos,
impressoras e para aplia4es, no neess!rio o uso do #I+'. 2esmo ,ue
al.uns lientes ou aplia4es neessitem de resoluo de nome +et0ios, podero
(a"H3lo, sem problemas, usando broadast. 1evido ao pe,ueno n>mero de
omputadores, o tr!(e.o de broadast, devido @ resoluo de nomes +et0ios no
representar! um problema.
:o deidir se preisa usar o #I+', voH deve primeiro onsiderar as se.uintes ,uest4es/
Ten7o omputadores na rede ,ue e-i.em o uso de nomes de +et0IO'R
Oembre ,ue todos os omputadores em rede ,ue estiverem sendo e-eutados
om um sistema operaional da 2iroso(t anti.o, omo as vers4es do 2'31O',
#indo$s QA/QP ou #indo$s +T F.A1/G.%, e-i.em suporte a nomes de +et0IO'.
O #indo$s 2%%% o primeiro sistema operaional da 2iroso(t ,ue no re,uer
mais a nomeao de +et0IO'. Portanto, os nomes de +et0IO' ainda podem ser
e-i.idos na rede para (orneer servios de ompartil7amento de ar,uivo e
impresso b!sios e para o(ereer suporte a diversas aplia4es e-istentes, as
,uais ainda dependam da resoluo de nomes +et0ios. Por e-emplo, um liente
baseado no #indo$s QA, depende do nome +et0ios do servidor, para poder
aessar uma pasta ompartil7ada no servidor. BoH no onse.uir! usar o nome
1+' do sevidor, omo por e-emplo/ ^^srv%1.ab.om^doumentos, em lientes
om vers4es anti.as do #indo$s, on(orme as desritas no in6io deste
par!.ra(o. +estes lientes voH tem ,ue usar o nome +et0ios do servidor, omo
por e-emplo/ ^^srv%1^doumentos.
Todos os omputadores na rede esto on(i.urados e so apa"es de o(ereer
suporte ao uso de outro tipo de nomeao de rede, omo 1+' &1omain +ame
'Estem, sistema de nomes de dom6nios)R : nomeao de rede um servio vital
para a loali"ao de omputadores e reursos por toda a rede, mesmo ,uando
os nomes +et0IO' no sejam e-i.idos. :ntes de deidir eliminar o suporte a
nomes de +et0IO' ou #I+', erti(i,ue3se de ,ue todos os omputadores e
pro.ramas na rede so apa"es de (unionar usando outro servio de nomes,
omo o 1+'. +esta etapa muito importante ,ue voH ten7a um invent!rio de
so(t$are atuali"ado. Com o invent!rio de so(t$are voH tem ondio de saber
,uais pro.ramas ainda dependem da resoluo de nomes +et0ios.
Os lientes #I+' ,ue estejam e-eutando sob o #indo$s 2%%%, #indo$s 'erver 2%%F ou
#indo$s *P Pro(essional, so on(i.urados por padro para usar primeiro o 1+' para resolver
nomes om mais de 1A arateres ou ,ue utili"em pontos &9.9) dentro do nome. Para nomes om
menos de 1A arateres e ,ue no utili"em pontos, o #indo$s primeira tenta resolver o nome
usando #I+' &se este estiver on(i.urado), aso o #I+' ven7a a (al7ar, o 1+' ser! utili"ado na
tentativa de resolver o nome.
Clientes suportados pelo -I=S:
O #I+' suportado por uma .rande variedade de lientes, on(orme desrito na lista a se.uir/
#indo$s 'erver 2%%F
#indo$s 2%%%
#indo$s +T F.A ou superior
#indo$s QA/QP/2e
#indo$s (or #or<.roups F.11
2'31O' om Cliente de 5ede 2iroso(t verso F
2'31O' om O:+ 2ana.er verso 2.2
Clientes Oinu- e ;+I*, rodando o servio 'amba
Nota: U poss6vel riar entradas est!tias no #I+' &riadas manualmente), para lientes no
suportados pelo #I+'. Porm esta no uma pr!tia reomendada e somente deve ser utili"ada
,uando (or absolutamente neess!ria.
N3o esue2a: 8i,ue atento a este ponto, ou seja, riao de entradas est!tias. Por
e-emplo, se voH tem lientes anti.os, omo o #indo$s QA ou #indo$s QP, ,ue preisam
aessar reursos em um servidor ;+I*, o ,ual no pode ser liente do #I+', ou seja, no
apa" de re.istrar seu nome no #I+', o ,ue (a"erR +este aso voH deve riar uma entrada
est!tia no #I+', para o nome do servidor ;+I* e o respetivo endereo IP. Com isso, os
lientes mais anti.os podero aessar os reursos do servidor ;+I*.
Como funciona o -I=S
Os servidores #I+' mantm uma base de dados om nomes dos lientes on(i.urados para
utili"ar o #I+' e os respetivos endereos IP. Duando uma estao de trabal7o on(i.urada para
utili"ar o #I+' iniiali"ada, ela re.istra o seu nome +et0ios e o seu endereo IP no bano de
dados do servidor #I+'. : estao de trabal7o utili"a o servidor #I+', ujo endereo IP est!
on(i.urado omo #I+' Prim!rio, nas propriedades do protoolo TCP/IP &,uer estas
on(i.ura4es ten7am sido (eitas manualmente ou via 1MCP). Duando o liente desli.ado, o
re.istro do nome e do endereo IP liberado no servidor #I+'. Com isso a base de dados do
#I+' riada e mantida, dinamiamente.
Os nomes +et0ios podem ter, no m!-imo 1A arateres. ;m 1IS aratere re.istrado pelo
servio #I+'. Este aratere adiional utili"ado para indiar um determinado tipo de servio.
Por e-emplo, um servidor pode ter o seu nome re.istrado no #I+' v!rias ve"es. O ,ue
di(erenia um re.istro do outro o 1IS aratere, o ,ual india di(erentes servios. O 1IS
aratere est! no (ormato de n>mero Me-adeimal. : se.uir, a t6tulo de e-emplo, al.uns dos
valores poss6veis para o 1IS aratere e o respetivo si.ni(iado/
nomebdebdom6nioc107d/ 5e.istrado por ada ontrolador de dom6nio do
#indo$s +T 'erver G.% ,ue esteja e-eutando omo P1C &PrimarE 1omain
Controller) do respetivo dom6nio. Esse re.istro de nome usado para permitir a
proura remota de dom6nios. Duando um servidor #I+' onsultado para
obteno desse nome, ele retorna o endereo IP do omputador ,ue re.istrou o
nome.
nomebdebomputadorc187d/ 5e.istrado pelo servio +et$or< 1Enami 1ata
E-7an.e &+et11E, interCmbio dinCmio de dados de rede). Ele apareer!
somente se os servios +et11E (orem iniiados no omputador.
BoH pode e-ibir a lista de nomes &na verdade o mesmo nome, apenas di(ereniando o 1IS
aratere) re.istrados para um determinado omputador, utili"ando o se.uinte omando/
nbtstat Ja nomebdobomputador
Por e-emplo, o omando a se.uir retorna a lista de nomes re.istrados no #I+', pelo
omputador 7amado servidor/
nbtstat Ja servidor
.ste coma#do retor#a o resultado !#d!cado a se,u!r:
C:\>nbtstat -a servidor
Local Area Connection:
Node IpAddress: [10.10.20.50] cope Id: []
Net!I" #e$ote %ac&ine Na$e 'able
Na$e '(pe tat)s
-------------------------------------------
*#+I,"# -00> .NI/.* #e0istered
*#+I,"# -20> .NI/.* #e0istered
1#"2A -00> 1#".3 #e0istered
1#"2A -1C> 1#".3 #e0istered
1#"2A -1!> .NI/.* #e0istered
1#"2A -1*> 1#".3 #e0istered
*#+I,"# -04> .NI/.* #e0istered
1#"2A -1,> .NI/.* #e0istered
..55%!#"6*55. -01> 1#".3 #e0istered
INet7ervices -1C> 1#".3 #e0istered
I7*#+I,"#.... -00> .NI/.* #e0istered
A,%INI'#A,"# -04> .NI/.* #e0istered
%AC Address 8 00-00-21-C*-01-11
Para ,ue as esta4es de trabal7o da rede possam utili"ar o servidor #I+', basta in(ormar o
n>mero IP do servidor #I+' nas propriedades avanadas do protoolo TCP/IP. ;ma ve"
on(i.urado om o n>mero IP do servidor #I+', o liente, durante a iniiali"ao, re.istra o seu
nome +et0ios, automatiamente om o servidor #I+'.
O liente #I+' utili"a di(erentes mtodos para a resoluo de nomes +et0ios. Estes di(erentes
mtodos so identi(iados omo/ b3node, p3node, m3node e 73node. : se.uir desrevo a
di(erena entre estes mtodos/
b3node/ ;m liente on(i.urado om este mtodo de resoluo utili"a
somente broadast para a resoluo de nomes +et0ios. 'e no 7ouver um
servidor #I+' na rede ou o servidor #I+' no estiver on(i.urado nas
propriedades avanadas do TCP/IP, este o mtodo padro utili"ado.
p3node/ ;tili"a somente o servidor #I+'. 'e o #I+' (al7ar em resolver o
nome, o liente no tentar! outro mtodo.
m3node/ ;tili"a primeiro broadast, se no onse.uir resolver o nome usando
broadast, ento utili"a o servidor #I+'.
73node/ Primeiro utili"a o servidor #I+', somente se o #I+' (al7ar ,ue
ser! tentado o broadast. Este mtodo redu" o tr!(e.o de broadast na rede. U o
mtodo padro para lientes on(i.urados para utili"ar um servidor #I+'.
TCP , ;1P e Portas de Comuniao
Introduo:
Esta a dima primeira parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introuo ao servio #indo$s Internet +ame 'ervies J #I+'. +esta dima primeira parte
(alarei sobre o oneito de portas de omuniao.
Um pouco sobre Pacotes e sobre os protocolos de Transporte:
O TCP/IP, na verdade, (ormado por um .rande onjunto de di(erentes protoolos e servios de
rede. O nome TCP/IP deriva dos dois protoolos mais omumente utili"ados/
IP: U um protoolo de endereamento, um protoolo de rede. Eu me
arrisaria a a(irmar ,ue as prinipais (un4es do protoolo IP so endereamento
e roteamento, ou de uma maneira mais simples, (orneer uma maneira para
identi(iar uniamente ada m!,uina da rede &endereo IP) e uma maneira de
enontrar um amin7o entre a ori.em e o destino &5oteamento).
T6P: O TCP um protoolo de transporte e e-euta importantes (un4es
para .arantir ,ue os dados sejam entre.ues de uma maneira on(i!vel, ou seja,
sem ,ue os dados sejam orrompidos.
Bamos ima.inar uma situao pr!tia, onde voH deseja enviar um ar,uivo om era de 1% 20
de um omputador de ori.em para um omputador de destino. ;ma das primeiras oisas ,ue
tem ,ue ser (eitas enontrar uma rota, um amin7o entre a ori.em e o destino. Este o papel
do protoolo IP, mais espei(iamente da (uno de roteamento. ;ma ve" enontrado o amin7o,
o pr?-imo passo dividir o ar,uivo de 1% 20 em paotes de taman7os menores, os ,uais
possam ser enviados pelos e,uipamentos de rede. :lm da diviso em paotes menores, o
TCP/IP tem ,ue .arantir ,ue os paotes sejam entre.ues sem erros e sem altera4es. Pode
tambm aonteer de os paotes 7e.arem (ora de ordem. O TCP/IP tem ,ue ser apa" de
identi(iar a ordem orreta e entre.ar os paotes para o pro.rama de destino, na ordem orreta.
Por e-emplo, pode aonteer de o paote n>mero 1% 7e.ar antes do paote n>mero Q. +este
aso o TCP/IP tem ,ue a.uardar a 7e.ada do paote n>mero Q e entre.!3los na ordem orreta.
Pode tambm aonteer de serem perdidos paotes durante o transporte. +este aso, o TCP/IP
tem ,ue in(ormar @ ori.em de ,ue determinado paote no (oi reebido no tempo esperado e
soliitar ,ue este seja retransmitido. Todas estas (un4es J .arantir a inte.ridade, a se,YHia
orreta e soliitar retransmisso J so e-eridas pelo protoolo TCP J Transmission Control
Protool. :lm do TCP e-iste tambm o ;1P, o ,ual no (a" todas estas veri(ia4e e utili"ado
por determinados servios. : se.uir apresento uma desrio dos protoolos TCP e ;1P e um
estudo omparativo.
TCP $ Uma 1iso *eral
O Transmission Control Protool &TCP) , sem d>vidas, um dos mais importantes protoolos da
(am6lia TCP/IP. U um padro de(inido na 58C KQF, 9Transmission Control Protool &TCP)9, ,ue
(ornee um servio de entre.a de paotes on(i!vel e orientado por one-o. 'er orientado por
one-o, si.ni(ia ,ue todos os apliativos baseados em TCP omo protoolo de transporte,
antes de iniiar a troa de dados, preisam estabeleer uma one-o. +a one-o so
(orneidas, normalmente, in(orma4es de lo.on, as ,uais identi(iam o usu!rio ,ue est!
tentando estabeleer uma one-o. ;m e-emplo t6pio so os apliativos de 8TP &Cute J 8TP,
E'38TP e assim por diante). Para ,ue voH aesse um servidor de 8TP, voH deve (orneer um
nome de usu!rio e sen7a. Estes dados so utili"ados para identi(iar e autentiar o usu!rio. :p?s
a identi(iao e autentiao, ser! estabeleida uma sesso entre o liente de 8TP e o servidor
de 8TP.
:l.umas arater6stias do TCP/
Oara#te a e#tre,a de data,ramas IP: Esta talve" seja a
prinipal (uno do TCP, ou seja, .arantir ,ue os paotes sejam entre.ues sem
altera4es, sem terem sido orrompidos e na ordem erta. O TCP tem uma srie
de meanismos para .arantir esta entre.a.
.xecuta a se,me#ta23o e rea,ru"ame#to de
,ra#des blocos de dados e#E!ados "elos "ro,ramas e
Oara#te o sePe#c!ame#to adeuado e e#tre,a
orde#ada de dados se,me#tados: Esta arater6stia re(ere3se a
(uno de dividir .randes ar,uivos em paotes menores e transmitir ada paote
separadamente. Os paotes podem ser enviados por amin7os di(erentes e
7e.ar (ora de ordem. O TCP tem meanismos para .arantir ,ue, no destino, os
paotes sejam ordenados orretamente, antes de serem entre.ues ao pro.rama
de destino.
Ber!9!ca a !#te,r!dade dos dados tra#sm!t!dos
usa#do clculos de soma de Eer!9!ca23o: O TCP (a"
veri(ia4es para .arantir ,ue os dados no (oram alterados ou orrompidos
durante o transporte entre a ori.em e o destino.
.#E!a me#sa,e#s "os!t!Eas de"e#de#do do
receb!me#to bem/suced!do dos dados. <o usar
co#9!rma2Ces selet!EasA tamb7m s3o e#E!adas
co#9!rma2Ces #e,at!Eas "ara os dados ue #3o 9oram
receb!dos: +o destino, o TCP reebe os paotes, veri(ia se esto OX e, em
aso a(irmativo, envia uma mensa.em para a ori.em, on(irmando ada paote
,ue (oi reebido orretamente. Caso um paote no ten7a sido reebido ou
ten7a sido reebido om problemas, o TCP envia uma mensa.em ao omputador
de ori.em, soliitando uma retransmisso do paote. Com esse meanismo,
apenas paotes om problemas tero ,ue ser enviados, o ,ue redu" o tr!(e.o na
rede e a.ili"a o envio dos paotes.
49erece um m7todo "re9ere#c!al de tra#s"orte de
"ro,ramas ue deEem usar tra#sm!ss3o co#9!Eel de
dados baseada em sessCesA como ba#cos de dados
cl!e#te8serE!dor e "ro,ramas de corre!o eletrQ#!co: Ou
seja, o TCP muito mais on(i!vel do ,ue o ;1P &on(orme mostrarei mais
adiante) e indiado para pro.ramas e servios ,ue dependam de uma entre.a
on(i!vel de dados.
Como o TCP funciona
O TCP baseia3se na omuniao ponto a ponto entre dois 7osts de rede. O TCP reebe os dados
de pro.ramas e proessa esses dados omo um (lu-o de bEtes. Os bEtes so a.rupados em
se.mentos ,ue o TCP numera e se,YHnia para entre.a. Estes se.mentos so mais on7eidos
omo Pacotes.
:ntes ,ue dois 7osts TCP possam troar dados, devem primeiro estabeleer uma sesso entre si.
;ma sesso TCP iniiali"ada atravs de um proesso on7eido omo um tree3$aE 7ands7a<e
&al.o omo ;m :perto de 2o Triplo). Esse proesso sinroni"a os n>meros de se,YHnia e
o(eree in(orma4es de ontrole neess!rias para estabeleer uma one-o virtual entre os dois
7osts.
1e uma maneira simpli(iada, o proesso de tree3$aE 7ands7a<e, pode ser desrito atravs dos
se.uintes passos/
O omputador de ori.em soliita o estabeleimento de uma sesso om o
omputador de ori.em/ Por e-emplo, voH utili"a um pro.rama de 8TP &ori.em)
para estabeleer uma sesso om um servidor de 8TP &destino).
O omputador de destino reebe a re,uisio, veri(ia as redeniais enviadas
&tais omo as in(orma4es de lo.on) e envia de volta para o liente, in(orma4es
,ue sero utili"adas pelo liente, para estabeleer e(etivamente a sesso. :s
in(orma4es enviadas nesta etapa so importantes, pois atravs destas
in(orma4es ,ue o servidor ir! identi(iar o liente e liberar ou no o aesso.
O omputador de ori.em reebe as in(orma4es de on(irmao enviadas
pelo servidor e envia estas on(irma4es de volta ao servidor. O servidor reebe
as in(orma4es, veri(ia ,ue elas esto orretas e estabelee a sesso. : partir
deste momento, ori.em e destino esto autentiados e aptos a troar
in(orma4es usando o protoolo TCP. 'e por al.um motivo, as in(orma4es
enviadas pela ori.em no estiverem orretas, a sesso no ser! estabeleida e
uma mensa.em de erro ser! enviada de volta ao omputador de ori.em.
1epois de onlu6do o tree3$aE 7ands7a<e iniial, os se.mentos so enviados e on(irmados de
(orma se,Yenial entre os 7osts remetente e destinat!rio. ;m proesso de 7ands7a<e
semel7ante usado pelo TCP antes de (e7ar a one-o para veri(iar se os dois 7osts aabaram
de enviar e reeber todos os dados.
Os se.mentos TCP so enapsulados e enviados em data.ramas IP, on(orme apresentado na
(i.ura a se.uir, obtida na ajuda do #indo$s 2%%% 'erver/
conceito de Portas TCP
Os pro.ramas TCP usam n>meros de porta reservados ou on7eidos, on(orme apresentado na
se.uinte ilustrao, da ajuda do #indo$s 2%%% 'erver/
Mas o ue EocM "ode estar se "er,u#ta#do 7: 4 ue 7 uma Porta
T6P:
0em, sem entrar em detal7es tnios do TCP/IP, vou e-pliar, atravs de um e-emplo pr!tio, o
oneito de porta. Bamos ima.inar um usu!rio, utili"ando um omputador om one-o @
Internet. Este usu!rio, pode, ao mesmo tempo, aessar um ou mais sites da Internet, usar o
Outloo< E-press para ler suas mensa.ens de email, estar onetado a um servidor de 8TP,
usando um pro.rama omo o #'38TP, para (a"er do$nload de um ou mais ar,uivos, estar
jo.ando 1OO2 atravs da Internet.
Todas as in(orma4es ,ue este usu!rio reebe esto 7e.ando atravs de paotes ,ue 7e.am
at a plaa de 2odem ou at o 2odem :1'O, no aso de uma one-o r!pida. : per.unta ,ue
naturalmente sur.e /
6omo o s!stema sabe "ara ual dos "ro,ramas se dest!#a cada
um dos "acotes ue est3o c=e,a#do #o com"utador:
Por e-emplo, 7e.a um determinado paote. U para uma das janelas do +ave.ador, para o
liente de 8TP, um omando do 1OO2, re(erente a uma mensa.em de email ou ,uem o
destinat!rio deste paoteR : resposta para esta ,uesto o meanismo de portas utili"ado pelo
TCP/IP. Cada pro.rama trabal7a om um protoolo/servio espe6(io, ao ,ual est! assoiado um
n>mero de porta. Por e-emplo, o servio de 8TP, normalmente opera na porta 21 &na verdade
usa duas portas, uma para ontrole e outra para o envio de dados). Todo paote ,ue (or enviado
do servidor 8TP para o liente, ter!, alm dos dados ,ue esto sendo enviados, uma srie de
dados de ontrole, tais omo o n>mero do paote, ?di.o de validao dos dados e tambm o
n>mero da porta. Duando o paote 7e.a no seu omputador, o sistema lH no paote o n>mero
da porta e sabe para ,uem enamin7ar o paote. Por e-emplo, se voH est! utili"ando um
liente de 8TP para (a"er um do$nload, os paotes ,ue 7e.arem, om in(ormao de Porta Z
21, sero enamin7ados para o liente de 8TP, o ,ual ir! ler o paote e dar o destino apropriado.
Outro e-emplo, o protoolo MTTP, utili"ado para o transporte de in(orma4es de um servidor #eb
at o seu nave.ador, opera, por padro, na porta P%. Os paotes ,ue 7e.arem, destinados @
porta P%, sero enamin7ados para o nave.ador. 'e 7ouver mais de uma janela do nave.ador
aberta, ada uma aessando di(erentes p!.inas, o sistema inlui in(orma4es, alm da porta,
apa"es de identi(iar ada janela individualmente. Com isso, ,uando 7e.a um paote para a
porta P%, o sistema identi(ia para ,ual das janelas do nave.ador se destina o re(erido paote.
.m resumo: O uso do oneito de portas, permite ,ue v!rios pro.ramas estejam em
(unionamento, ao mesmo tempo, no mesmo omputador, troando in(orma4es om um ou
mais servios/servidores.
O lado do servidor de ada pro.rama ,ue usa portas TCP esuta as mensa.ens ,ue 7e.am no
seu n>mero de porta on7eido. Todos os n>meros de porta de servidor TCP menores ,ue 1.%2G
&e al.uns n>meros mais altos) so reservados e re.istrados pela Internet :ssi.ned +umbers
:ut7oritE &I:+:, autoridade de n>meros atribu6dos da Internet). Por e-emplo, o servio MTTP
&servidor #eb), instalado em um servidor, (ia sempre `esutandoa os paotes ,ue 7e.am ao
servidor. Os paotes destinados a porta P%, sero enamin7ados pelo sistema operaional para
proessamento do servidor #eb.
: tabela a se.uir uma lista parial de al.umas portas de servidor TCP on7eidas usadas por
pro.ramas baseados em TCP padro.
Nmero de "orta T6P *escr!23o
2%
'ervidor 8TP &8ile Trans(er Protool, protoolo de
trans(erHnia de ar,uivo) &anal de dados)
21 'ervidor 8TP &anal de ontrole)
2F 'ervidor Telnet
AF
Trans(erHnias de "ona 1+' &1omain +ame 'Estem,
sistema de nomes de dom6nios)
P%
'ervidor da #eb &MTTP, MEperte-t Trans(er Protool,
protoolo de trans(erHnia de 7iperte-to)
1FQ 'ervio de sesso de +et0IO'
Para obter uma lista atuali"ada e ompleta de todas as portas TCP on7eidas e re.istradas
atualmente, onsulte o se.uinte endereo/
7ttp///$$$.iana.or./assi.nments/port3numbers
U'P $ Uma 1iso *eral
O ;ser 1ata.ram Protool &;1P) um padro TCP/IP e est! de(inido pela 58C KIP, 9;ser
1ata.ram Protool &;1P).9 O ;1P usado por al.uns pro.ramas em ve" de TCP para o
transporte r!pido de dados entre 7osts TCP/IP. Porm o ;1P no (ornee .arantia de entre.a e
nem veri(iao de dados. 1e uma maneira simples, di"emos ,ue o protoolo ;1P manda os
dados para o destino[ se vai 7e.ar ou se vai 7e.ar orretamente, sem erros, s? 1eus sabe.
Pode pareer estran7o esta arater6stia do ;P1, porm voH ver! ,ue em determinadas
situa4es, o (ato de o ;1P ser muito mais r!pido &por no (a"er veri(ia4es e por no
estabeleer sess4es), o uso do ;1P reomendado.
O protoolo ;1P (ornee um servio de paotes sem co#ex3o ,ue o(eree entre.a om
base no mel7or es(oro, ou seja, ;1P no .arante a entre.a ou veri(ia o se,Yeniamento para
,ual,uer paote. ;m 7ost de ori.em ,ue preise de omuniao on(i!vel deve usar TCP ou um
pro.rama ,ue o(erea seus pr?prios servios de se,Yeniamento e on(irmao.
:s mensa.ens ;1P so enapsuladas e enviadas em data.ramas IP, on(orme apresentado na
se.uinte ilustrao, da ajuda do #indo$s 2%%% 'erver/
Portas U'P
O oneito de porta ;1P idHntio ao oneito de portas TCP, embora teniamente, e-istam
di(erenas na maneira omo as portas so utili"adas em ada protoolo. : idia a mesma, por
e-emplo, se um usu!rio estiver utili"ando v!rios pro.ramas baseados em ;1P, ao mesmo
tempo, no seu omputador, atravs do uso de portas, ,ue o sistema operaional sabe a ,ual
pro.rama se destina ada paote ;1P ,ue 7e.a.
O lado do servidor de ada pro.rama ,ue usa ;1P esuta as mensa.ens ,ue 7e.am no seu
n>mero de porta on7eido. Todos os n>meros de porta de servidor ;1P menores ,ue 1.%2G &e
al.uns n>meros mais altos) so reservados e re.istrados pela Internet :ssi.ned +umbers
:ut7oritE &I:+:, autoridade de n>meros atribu6dos da Internet).
Cada porta de servidor ;1P identi(iada por um n>mero de porta reservado ou on7eido. :
tabela a se.uir mostra uma lista parial de al.umas portas de servidor ;1P on7eidas usadas
por pro.ramas baseados em ;1P padro.
Nmero de "orta N*P *escr!23o
AF
Consultas de nomes 1+' &1omain +ame 'Estem, sistema de
nomes de dom6nios)
IQ Trivial 8ile Trans(er Protool &T8TP)
1FK 'ervio de nomes de +et0IO'
1FP 'ervio de data.rama de +et0IO'
1I1 'imple +et$or< 2ana.ement Protool &'+2P)
A2%
5outin. In(ormation Protool &5IP, protoolo de in(orma4es
de
roteamento)
Para obter uma lista atuali"ada e ompleta de todas as portas TCP on7eidas e re.istradas
atualmente, onsulte o se.uinte endereo/
7ttp///$$$.iana.or./assi.nments/port3numbers
Comparando U'P e TCP:
Leralmente, as di(erenas na maneira omo ;1P e TCP entre.am os dados assemel7am3se @s
di(erenas entre um tele(onema e um arto postal. O TCP (uniona omo um tele(onema,
veri(iando se o destino est! dispon6vel e pronto para a omuniao. O ;1P (uniona omo um
arto postal e as mensa.ens so pe,uenas e a entre.a prov!vel, mas nem sempre
.arantida.
;1P .eralmente usado por pro.ramas ,ue transmitem pe,uenas ,uantidades de dados ao
mesmo tempo ou tHm neessidades em tempo real. +essas situa4es, a bai-a sobrear.a do
;1P &pois este no (a" as veri(ia4es ,ue so (eitas pela TCP) e as apaidades de broadast do
;1P &por e-emplo, um data.rama, v!rios destinat!rios) so mais ade,uadas do ,ue o TCP.
O ;1P ontrasta diretamente om os servios e reursos o(ereidos por TCP. : tabela a se.uir
ompara as di(erenas em omo a omuniao TCP/IP tratada dependendo do uso de ;1P ou
TCP para o transporte de dados.
N*P T6P
'ervio sem one-o[ nen7uma sesso
estabeleida entre os 7osts.
'ervio orientado por one-o[ uma sesso
estabeleida entre os 7osts.
;1P no .arante ou on(irma a entre.a ou
se,YHnia os dados.
TCP .arante a entre.a atravs do uso de
on(irma4es e entre.a se,Yeniada dos
dados.
Os pro.ramas ,ue usam ;1P so respons!veis
por o(ereer a on(iabilidade neess!ria ao
transporte de dados.
Os pro.ramas ,ue usam TCP tHm .arantia de
transporte on(i!vel de dados.
;1P r!pido, neessita de bai-a sobrear.a e
pode o(ereer suporte @ omuniao ponto a
ponto e ponto a v!rios pontos.
TCP mais lento, neessita de maior
sobrear.a e pode o(ereer suporte apenas @
omuniao ponto a ponto.
Tanto ;1P ,uanto TCP usam portas para identi(iar as omunia4es para ada pro.rama TCP/IP,
on(orme desrito anteriormente.
Portas de Comuniao na Pr!tia
Introduo:
Esta a dima se.unda parte do Tutorial de TCP /IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP /IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP /IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP /IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP /IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introuo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP , ;1P e sobre portas de omuniao. +esta dima se.unda parte, mostrarei
omo so e(etuadas as on(iura4es de portas em diversos apliativos ,ue voH utili"a e os
omandos do #indo$s 2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de
omuniao.
!2emplos de utili<ao de portas:
Embora provavelmente voH nuna ten7a notado, voH utili"a portas de omuniao diversas
ve"es, omo por e-emplo ao aessar o seu email, ao (a"er um do$nload de um ar,uivo ou ao
aessar uma p!.ina na Internet.
Duando voH aessa um site na Internet, omo por e-emplo $$$.juliobattisti.om.br ou
$$$.erti(iaoes.om.br ou $$$.uol.om.br, o nave.ador ,ue voH est! utili"ando se omunia
om a porta P% no servidor MTTP, do site ,ue est! sendo aessado. BoH nem (ia sabendo ,ue
est! sendo utili"ada a porta P%, pois esta a porta padro de omuniao, para o protoolo
MTTP &MEperte-t Trans(er Protool). ;m detal7e interessante ,ue no obri.at?rio ,ue seja
utili"ada a porta padro n>mero P%, para a omuniao do MTTP. Por e-emplo, o :dministrador
do II' J Internet In(ormation 'ervies, ,ue o servidor #eb da 2iroso(t, pode on(i.urar um
site para `respondera em uma porta di(erente da Porta P%, on(orme e-emplo da 8i.ura a se.uir,
onde o site (oi on(i.urado para responder na porta GK%/
Duando (or utili"ada uma porta di(erente da porta padro P%, o n>mero da porta deve ser
in(ormada ap?s o endereo, oloandos o sinal de dois pontos &/) ap?s o endereo e o n>mero
da porta ap?s o sinal de dois pontos, omo no e-emplo a se.uir/
7ttp///$$$.ab.om.br/GK%
;m outro e-emplo do dia3a3dia, onde utili"amos o oneito de portas de omuniao, ,uando
voH utili"a um liente de 8TP para se onetar a um servidor de 8TP e (a"er o do$nload de um
ou mais ar,uivos. :o riar uma nova one-o de 8TP, voH deve in(ormar o nome do servidor
&(tp.ab.om.br, (tp.12F.om.br, (tp.juliobattisti.om.br e assim por diante) e de(inir a porta de
omuniao. Os prinipais lientes de 8TP, j! su.erem omo padro a porta 21, a ,ual
utili"ada pelo protoolo 8TP. +o e-emplo da (i.ura a se.uir, mostro uma tela do liente de 8TP
Cute 8TP, o ,ual um dos mais utili"ados. +esta (i.ura, mostro as on(i.ura4es para one-o
om o meu servidor de (tp, onde utili"ada a porta 21/
Outro uso muito omum nas redes da sua empresa a riao de sess4es de pro.ramas
emuladores de terminal om sistemas ,ue rodam no 2ain(rame da empresa :pesar de terem
anuniado a morte do 2ain(rame 7! al.um tempo atr!s, o (ato ,ue o 2ain(rame ontinua mais
vivo do ,ue nuna e om .rande parte dos sistemas empresariais ainda rodando no 2ain(rame
&veja uma das pr?-imas olunas para um disusso ompleta sobre diret?rios, modelos baseado
no 2ain(rame e os novos modelos #eb).
: pr?-ima (i.ura desreve, resumidamente, omo (uniona a riao de se4es, usando um
so(t$are emulador de terminal, para aessar sistemas no 2ain(rame. +as esta4es de trabal7o
da rede da empresa, instalado um pro.rama emulador de terminal. Estes pro.rmas, na
maioria das ve"es, emulam terminais no padro T+2F2K%. Este um padro da I02 muito
utili"ado para aesso @ aplia4es ,ue esto no 2ain(rame. O pro.rama emulador de terminal
(a" a one-o om o 2ain(rame, o usu!rio in(orma o seu lo.on e sen7a e, de aordo om as
permiss4es atribu6das ao lo.on do usu!rio, so disponibili"ados um ou mais sistemas. Duando o
usu!rio vai riar uma sesso om o 2ain(rame, ele preisa in(ormar o nome ou o n>mero IP do
2ain(rame. +ormalmente estas se4es so (eitas om base no servio de Telnet &Terminal
Emulator Oin< Over +et$or<), o ,ual baseado na porta de omuniao 2F.
+a 8i.ura a se.uir, mostro o uso de um so(t$are emulador de terminal, no momento em,ue est!
sendo on(i.urada uma nova seo, a ,ual ser! estabeleida via Telnet, utili"ando a porta 21/
Estas so apenas trHs situa4es bastante omuns J aessar a Internet, (a"er do$nload de um
servidor 8TP e riar uma sesso om o 2ain(rame 3, utili"ados diariamente por usu!rios das
redes de empresas de todo o mundo, onde so utili"ados, na pr!tia, o oneito de Portas de
Comuniao, do TCP /IP, oneito este ,ue (oi disutido na Parte 11 deste tutorial. : se.uir
apresentarei al.uns omandos do #indo$s 2%%%/*P/2%%F, os ,uais e-ibem in(orma4es sobre
as portas de omuniao ,ue esto sendo utili"adas no seu omputador. 'e voH no est!
onetado @ rede de uma empresa, poder! utili"ar estes omandos ,uando voH estiver
onetado ! Internet, situao onde, ertamente, estaro sendo utili"adas portas de
omuniao.
comando netstat $ e2ibindo informaes sobre portas:
O omando netstat est! dispon6vel no #indo$s 2%%%, #indo$s *P e #indo$s 'erver 2%%F. Este
omando e-ibe estat6stias do protoolo TCP /IP e as one-4es atuais da rede TCP /IP. O
omando netstat somente est! dispon6vel se o protoolo TCP /IP estiver instalado. : se.uir
apresento al.uns e-emplos de utili"ao do omando netstat e das op4es de lin7a de omando
dispon6veis.
#etstat Fa: O omando netstat om a opo Ja E-ibe todas as portas de
one-4es e de esuta. Cone-4es de servidor normalmente no so mostradas.
Ou seja, o omando mostra as portas de omuniao ,ue esto na esuta, isto
, ,ue esto aptas a se omuniar. +a lista.em a se.uir mostro um e-emplo do
resultado da e-euo do omando netstat Ja, em um omputador om o nome
miro%1. O estado OI'TE+I+L si.ni(ia, esperando, na esuta, ou seja, aeitando
one-4es na re(erida porta. O estado E'T:0OI'ME1 si.ni(ia ,ue e-iste uma
one-o ativa na respetiva porta/
#etstat Fe: Esta opo e-ibe estat6stias sobre a inter(ae Et7ernet do
omputador. : inter(ae Et7ernet , normalmente, a plaa de rede loal, ,ue
oneta o omputador a rede da empresa. Esta opo pode ser ombinada om a
opo Js, ,ue ser! desrita mais adiante. : se.uir um e-emplo da e-euo do
omando netstat Je/
#etstat F#: E-ibe endereos e n>meros de porta em (orma numria
&em ve" de tentar pes,uisar o nome). : se.uir um e-emplo da e-euo do
omando netstat Jn/
#etstat Fs: E-ibe estat6stia por protoolo. Por padro, so mostradas
estat6stias para TCP, ;1P, IC2P &Internet Control 2essa.e Protool, protoolo
de aesso @s mensa.ens de Internet) e IP. : opo 3p pode ser utili"ada para
espei(iar um ou mais protoolos para os ,uais devem ser e-ibidas estat6stias.
: se.uir um e-emplo da e-euo do omando netstat Jn/
#etstat F": 2ostra one-4es para o protoolo espei(iado por protoolo,
,ue pode ser tp ou udp. 'e utili"ado om a opo 3s para e-ibir estat6stias por
protoolo, protoolo pode ser tp, udp, imp ou ip. . : se.uir um e-emplo da
e-euo do omando netstat Jp, onde so e-ibidas in(orma4es somente sobre
o protoolo ip/ netstat Js Jp ip/
#etstat Fr: E-ibe o onte>do da tabela de roteamento do omputador.
E-ibe os mesmos resultados do omando route print, disutido em uma das
primeiras partes deste tutorial.
< o"23o !#terEalo: BoH pode de(inir um intervalo, dentro do ,ual as
estat6stias .eradas pelo omando netstat sero atuali"adas. Por e-emplo, voH
pode de(inir ,ue sejam e-ibidas as estat6stias do protoolo IC2P e ,ue estas
sejam atuali"adas de ino em ino se.undos. :o espei(iar um intervalo, o
omando (iar! e-eutando, inde(inidamente e atuali"ando as estat6stias, dentro
do intervalo de(inido. Para suspender a e-euo do omando, basta pressionar
CtrlTC. O omando a se.uir ir! e-ibir as estat6stias do protoolo IP e ir!
atuali"!3las a ada 1% se.undos/
#etstat Fs F" !" 10
Instalao e Con(i.urao
Introduo:
Esta a dima tereira parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introuo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(iura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao.
+esta dima tereira parte voH aprender! sobre a instalao e on(i.urao do protoolo
TCP/IP no #indo$s 2%%% Pro(essional ou 'erver. :presentarei, em detal7es, a on(i.urao do
protoolo TCP/IP no #indo$s 2%%%. 2ostrarei omo (a"er as on(i.ura4es do protoolo TCP/IP,
desde as on(i.ura4es b!sias de n>mero IP e m!sara de sub3rede &em omputadores ,ue
usaro IP (i-o, ao invs de obter as on(i.ura4es a partir de um servidor 1MCP), at
on(i.ura4es mais avanadas, tais omo de(inir (iltros para o protoolo TCP/IP.
Instalao e configurao do protocolo TCP/IP
U muito pouo prov!vel ,ue voH no ten7a instalado o TCP/IP em seu omputador,
prinipalmente se ele (a" parte da rede da empresa ou de uma rede domstia. 2as pode
aonteer de o TCP/IP, por al.un motivo, no ter sido instalado. O TCP/IP o protoolo padro
no #indo$s 2%%% e instalado durante a pr?pria instalao do 'istema Operaional. V! no
#indo$s 'erver 2%%F o TCP/IP instalado, obri.atoriamente, e no pode ser desinstalado. 2as
se por al.um motivo, o TCP/IP tiver sido desinstalado no #indo$s 2%%% ou no tiver sido
instalado durante a instalao do #indo$s 2%%%, voH poder! instal!3lo ,uando (or neess!rio.
+este t?pio apresentarei diversos e-emplos de on(i.urao do protoolo TCP/IP. Em todos eles,
voH ter! ,ue aessar as propriedades da inter(ae de rede, na ,ual o TCP/IP ser! on(i.urado. U
importante salientar ,ue voH pode ter mais de uma plaa de rede instalada no #indo$s 2%%%.
+este aso, as on(i.ura4es do protoolo TCP/IP so separadas/individuali"adas para ada
plaa/inter(ae de rede. BoH deve utili"ar um n>mero IP di(erente em ada inter(ae. : se.uir
desrevo os passos para aessar as propriedades da inter(ae de rede a ser on(i.urada. Estes
passos sero neess!rios nos diversos e-emplos deste t?pio. +os pr?-imos e-emplos, no
repetirei todos os passos para aessar as propriedades da inter(ae de rede a ser on(i.urada.
:o invs disso, utili"arei somente a e-presso/ `:esse as propriedades de rede da inter(ae a
ser on(i.uradaa. 2uito bem, vamos aos e-emplos pr!tios.
.xem"lo: Para aessar as propriedades da inter(ae de rede a ser on(i.urada, si.a os
passos indiados a se.uir/
1. 8aa o lo.on omo :dministrador ou om uma onta om permisso de administrador.
2. :bra o Painel de ontrole/ Iniiar 3N Con(i.ura4es 3N Painel de ontrole.
F. 1H um li,ue duplo na opo Cone-4es dial3up e de rede.
G. 'er! e-ibida uma janela om todas as one-4es dispon6veis. Cli,ue om o boto direito do
mouse na one-o a ser on(i.urada e, no menu de op4es ,ue e-ibido, li,ue em
Propriedades.
A. Pronto, ser! e-ibida a janela de propriedades da one-o, na ,ual voH poder! (a"er diversas
on(i.ura4es.
+o pr?-imo e-emplo mostrarei omo instalar o protoolo TCP/IP, aso este ten7a sido
desinstalado ou no ten7a sido instalado durante a instalao do #indo$s 2%%%.
.xem"lo: Para instalar o protoolo TCP/IP, si.a os passos indiados a se.uir/
1. :esse as propriedades de rede da inter(ae a ser on(i.urada.
2. +a janela de propriedades da one-o dH um li,ue em Instalar...
F. 'er! aberta a janela para ,ue voH seleione o tipo de omponente de rede a ser instalado.
'eleione a opo Protoolo, on(orme indiado na 8i.ura a se.uir/
/elecionando o tipo de componente a ser instalado.
G. :p?s ter seleionado a opo Protoolo li,ue em :diionar...
A. Em pouos instantes ser! e-ibida a lista de protoolos dispon6veis.
I. 2ar,ue a opo TCP/IP e li,ue em OX.
K. O TCP/IP ser! instalado e voH estar! de volta @ .uia Leral de on(i.ura4es da inter(ae de
rede. Observe ,ue o TCP/IP j! e-ibido na lista de omponentes instalados. Cli,ue em OX para
(e7ar a janela de propriedades da inter(ae de rede.
O pr?-imo passo on(i.urar o protoolo TCP/IP. +o e-emplo a se.uir, mostrarei omo
on(i.urar as diversas op4es do protoolo TCP/IP. U importante lembrar ,ue, se voH tiver mais
de uma plaa de rede instalada, as on(i.ura4es do TCP/IP sero separadas para ada plaa
&di"3se ada inter(ae).
Nota: Para uma desrio detal7ada das op4es de on(i.urao, tais omo n>mero IP,
m!sara de sub3rede, servidor 1+', servidor #I+', 1e(ault Late$aE e assim por diante,
onsulte o Cap6tulo 2.
.xem"lo: Para on(i.urar o protoolo TCP/IP, si.a os passos indiados a se.uir/
1. :esse as propriedades de rede da inter(ae a ser on(i.urada.
2. +a janela de propriedades da one-o dH um li,ue em Protoolo Internet &TCP/IP) para
seleion!3lo.
F. Cli,ue em Propriedades. +esta janela voH deve in(ormar se as on(i.ura4es do TCP/IP sero
obtidas a partir de um servidor 1MCP &Obter um endereo IP automatiamente) ou se estas
on(i.ura4es sero in(ormadas manualmente &;sar o se.uinte endereo IP). :o marar a opo
;sar o se.uinte endereo IP, voH dever! in(ormar um n>mero IP a ser utili"ado, a m!sara de
sub3rede, o n>mero IP do Late$aE padro e o n>mero IP de um ou dois servidores 1+',
on(orme e-emplo da 8i.ura a se.uir/
Con4igurando o TCP/IP manualmente.
G. :lm das on(i.ura4es b!sias, da tela da 8i.ura anterior, voH pode on(i.urar uma srie de
op4es avanadas do protoolo TCP/IP. Para aessar a janela de on(i.ura4es avanadas, li,ue
em :vanado... 'er! aberta a janela de on(i.ura4es avanadas, om a .uia Con(i.ura4es IP
seleionada por padro, on(orme indiado na 8i.ura a se.uir/
6anela para co4igura17es IP.
A. U poss6vel ter mais de um endereo IP assoiado om a mesma plaa de rede. O ,ue no
permitido ter o mesmo n>mero IP, assoiado a duas ou mais plaas de rede. Para adiionar um
novo n>mero IP, li,ue em :diionar..., abai-o da lista de endereos IP on(i.urados. 'er! aberta
a janela Endereo TCP/IP &muito mal tradu"ida por sinal). Para adiionar um novo endereo
basta di.it!3lo no ampo IP, di.ite a respetiva m!sara de sub3rede e li,ue em :diionar. BoH
estar! de volta @ janela de on(i.ura4es avanadas do TCP/IP e o novo endereo IP j! ser!
e-ibido na lista. : partir de a.ora, a nova inter(ae est! om dois endereos IP. BoH pode
adiionar mais endereos IP, utili"ando o boto :diionar... e preen7endo as in(orma4es
neess!rias.
I. BoH tambm pode ter mais de um de(ault .ate$aE on(i.urado. +este aso, ,uando o
primeiro de(ault .ate$aE da lista estiver indispon6vel, o TCP/IP tenta utili"ar o se.undo e assim
por diante. Para adiionar mais um de(ault .ate$aE, li,ue em :dionar..., abai-o da lista de
de(ault .ate$aEs on(i.urados. 'er! aberta a janela para ,ue voH in(ormo o n>mero IP do novo
de(ault .ate$aE e o respetivo usto, em n>mero de 7opes. 'e voH ,uer ,ue um de(ault
.ate$aE seja utili"ado somente omo ontin.Hnia, no aso de nen7um outro .ate$aE estar
dispon6vel, on(i.ure3o om um valor elevado para o usto. 1i.ite as in(orma4es do novo
.ate$aE e li,ue em OX. Pronto, o novo n>mero j! ser! e-ibido na .uia de Con(i.ura4es IP.
K. Cli,ue na .uia 1+'. 'ero e-ibidas as op4es indiadas na 8i.ura a se.uir/
' guia para con4igura1*o do ."/.
P. +esta .uia voH in(orma o endereo IP de um ou mais servidores 1+'. Para aresentar
novos servidores, basta utili"ar o boto :diionar... BoH pode alterar a ordem dos servidores
1+' na lista, liando nos bot4es om o desen7o de uma (le7a para ima ou para bai-o. U
importante desrever omo o #indo$s utili"a a lista de servidores 1+'. :s onsultas so
enviadas para o primeiro servidor da lista. 'e este servidor no onse.uir responder a onsulta,
esta no ser! enviada para os demais servidores da lista. O se.undo servidor da lista somente
ser! pes,uisado se o primeiro servidor estiver o((3line e no estiver respondendo[ o tereiro
servidor da lista somente ser! pes,uisado se o primeiro e o se.undo servidor 1+' estiverem o((3
line e no estiverem respondendo e assim por diante. +esta .uia voH tambm pode on(i.urar
as se.uintes op4es/
<cresce#tar su9!xo *NS "r!mr!o e es"ec+9!cos de
cada co#ex3o/ O su(i-o 1+' on(i.urado na .uia Identi(iao de rede,
das propriedades do meu Computador. Por e-emplo, um omputador om o
nome miro%1.ab.om, tem omo su(i-o 1+' ab.om. Esta opo espei(ia
,ue a resoluo de nomes no ,uali(iados &por e-emplo miro%1.ab.om um
8D1+, ou seja, um nome ompletamente ,uali(iado, j! miro%1 um nome no
,uali(iado, ou seja, sem o dom6nio omo su(i-o) usados neste omputador seja
limitada aos su(i-os do dom6nio do su(i-o prim!rio e todos os su(i-os espe6(ios
da one-o. Os su(i-os espe6(ios da one-o so on(i.urados em 'u(i-o 1+'
para esta one-o. O su(i-o 1+' prim!rio on(i.urado liando em
Propriedades, na .uia Identi(iao de rede &dispon6vel em 'istema, no Painel de
ontrole). Por e-emplo, se o su(i-o do seu dom6nio prim!rio (or ab.om e voH
di.itar pin. -E" em um prompt de omando, o #indo$s 2%%% onsultar!
-E".ab.om. 'e voH tambm on(i.urar um nome de dom6nio espe6(io de
one-o em uma das suas one-4es para vendas.ab.om, o #indo$s 2%%%
onsultar! -E".ab.om e -E".vendas.ab.om. : lista de dom6nios ,ue ser!
pes,uisada, ,uando voH di.ita um nome no ,uali(iado, tambm de(inida
nesta .uia, on(orme ser! e-pliado lo.o a se.uir.
<cresce#tar su9!xos "a! do su9!xo *NS "r!mr!o:
Espei(ia se a resoluo de nomes no ,uali(iados usados neste omputador
inlui os su(i-os pai do su(i-o 1+' prim!rio e o dom6nio de se.undo n6vel. O
su(i-o 1+' prim!rio on(i.urado liando em Propriedades na .uia
Identi(iao de rede &dispon6vel em 'istema, no Painel de ontrole). Por
e-emplo, se o su(i-o 1+' prim!rio (or vendas. ab.om e voH di.itar pin. -E"
no prompt de omando, o #indo$s 2%%% tambm onsultar! vendas.ab.om e
ab.om.
<cresce#tar estes su9!xos *NS 0em ordem1/ Espei(ia
,ue a resoluo de nomes no ,uali(iados usados neste omputador seja
limitada aos su(i-os do dom6nio listados em :resentar estes su(i-os 1+'. Os
su(i-os 1+' espe6(ios da one-o e prim!rios no sero usados para resoluo
de nomes no ,uali(iados. :o marar esta opo, voH deve espei(iar uma
lista de su(i-os ,ue dever! ser utili"ada, para a tentativa de resoluo de nomes
no ,uali(iados. Por e-emplo, se nesta lista voH aresentar os se.uintes
su(i-os/ sul.vendas.ab.om, vendas.ab.om e ab.om, nesta ordem, ao di.itar
pin. -E", o #indo$s tentar! loali"ar este 7ost, utili"ando os se.uintes nomes/
-E".sul.vendas.ab.om, -E".vendas.ab.om e -E".ab.om. Para aresentar
um novo su(i-o basta marar esta opo e utili"ar o boto :diionar. BoH
tambm pode alterar a ordem dos su(i-os liando nos bot4es om a seta para
ima e seta para bai-o. Para remover um su(i-o basta seleion!3lo na lista e
liar em 5emover.
;e,!strar e#dere2os desta co#ex3o #o *NS: Espei(ia
,ue o omputador tente o re.istro dinCmio no 1+', dos endereos IP desta
one-o om o nome ompleto deste omputador, omo espei(iado na .uia
Identi(iao de rede &dispon6vel em 'istema no Painel de Controle).
Nsar o su9!xo *NS desta co#ex3o #o re,!stro do
*NS: Espei(ia se a atuali"ao dinCmia do 1+' ser! usada para re.istrar os
endereos IP e o nome de dom6nio espe6(io desta one-o. O nome 1+'
espe6(io desta one-o a onatenao do nome do omputador &,ue o
primeiro r?tulo do nome ompleto do omputador) e o su(i-o 1+' desta
one-o. O nome ompleto do omputador espei(iado na .uia Identi(iao
de rede &dispon6vel em 'istema, no Painel de ontrole). 'e a ai-a de seleo
5e.istrar os endereos desta one-o no 1+' estiver seleionada, o re.istro
uma adio ao re.istro do 1+' do nome ompleto do omputador.
P. 1e(ina as on(i.ura4es desejadas e li,ue na .uia #I+'. 'ero e-ibidas as op4es indiadas
na 8i.ura a se.uir/
' guia para con4igura1*o do 8I"/.
Q. +esta .uia voH in(orma o endereo IP de um ou mais servidores #I+'. Para aresentar
novos servidores, basta utili"ar o boto :diionar... BoH pode alterar a ordem dos servidores
#I+' na lista, liando nos bot4es om o desen7o de uma (le7a para ima ou para bai-o. U
importante desrever omo o #indo$s utili"a a lista de servidores #I+'. :s onsultas so
enviadas para o primeiro servidor da lista. 'e este servidor no onse.uir responder a onsulta,
esta no ser! enviada para os demais servidores da lista. O se.undo servidor da lista somente
ser! pes,uisado se o primeiro servidor estiver o((3line e no estiver respondendo[ o tereiro
servidor da lista somente ser! pes,uisado se o primeiro e o se.undo servidor #I+' estiverem
o((3line e no estiverem respondendo e assim por diante. +esta .uia voH tambm pode
on(i.urar as se.uintes op4es/
<t!Ear exame de JMI4STS: Espei(ia se ser! usado um ar,uivo
Om7osts para a resoluo de nomes +et0IO'. O ar,uivo Om7osts ser! usado
para resolver os nomes de +et0IO' de omputadores remotos para um endereo
IP. Cli,ue em Importar O2MO'T' para importar um ar,uivo para o ar,uivo
Om7osts.
<t!Ear Net>!os sobre T6P8IP: Espei(ia ,ue esta one-o de
rede usa o +et0IO' sobre TCP/IP &+et0T) e o #I+'. Duando um endereo IP
on(i.urado manualmente, esta opo seleionada por padro para ativar o
+et0IO' e o uso do #I+' para este omputador. Essa on(i.urao ser!
neess!ria se este omputador se omuniar pelo nome om omputadores ,ue
usam vers4es anteriores do #indo$s &#indo$s QA/QP, +T G.%, et.). :ntes de
alterar esta opo, veri(i,ue se no neess!rio usar nomes de +et0IO' para
esta one-o de rede. Por e-emplo, se voH se omuniar somente om outros
omputadores ,ue estejam e-eutando o #indo$s 2%%% ou omputadores na
Internet ,ue usam o 1+'.
*esat!Ear Net>!os sobre T6P8IP: 1esativa o uso de +et0ios
sobre TCP/IP. Pode ser utili"ada em uma rede baseada apenas em vers4es do
#indo$s tais omo #indo$s 2%%%, #indo$s *P e #indo$s 'erver 2%%F.
Nsar a co#9!,ura23o Net>!os do serE!dor *I6P:
Espei(ia ,ue esta one-o de rede obten7a suas on(i.ura4es de +et0IO'
sobre TCP/IP &+et0T) e de #I+', a partir de um servidor 1MCP.
Duando um endereo IP obtido automatiamente, esta opo (ia seleionada por padro de
(orma ,ue o omputador usa as de(ini4es de on(i.urao do +et0T on(orme elas (orem sendo
(orneidas opionalmente pelo servidor 1MCP ,uando ele obtiver um endereo IP usando o
1MCP. BoH deve seleionar esta opo somente se o servidor 1MCP estiver on(i.urado para
(orneer todas as op4es de on(i.urao de #I+' para os lientes.
1%. 1e(ina as on(i.ura4es desejadas e li,ue na .uia Op4es. 'ero e-ibidas as op4es
indiadas na 8i.ura a se.uir/
' guia para con4igura1*o 0p17es.
11. +esta janela voH pode on(i.urar se a inter(ae ,ue est! sendo on(i.urada deve ou no
utili"ar uma das diretivas de IP'e 7abilitadas &aso 7aja al.uma diretiva 7abilitada) e tambm
pode de(inir (iltros om base no protoolo e na porta de omuniao. Para 7abilitar o uso de
uma das diretivas do IP'e, li,ue em 'e.urana de IP para marar esta opo e em se.uida
li,ue em Propriedades.
12. 'er! aberta a janela 'e.urana de IP. Para 7abilitar o IP'e li,ue em ;sar esta diretiva de
se.urana IP e, na lista de diretivas, seleione a diretiva a ser apliada, on(orme e-emplo da
8i.ura a se.uir e li,ue em OX. BoH estar! e volta @ janela de propriedades :vanadas do
TCP/IP.
/elecionando uma direti(a de IP/ec.
1F. Para de(inir um (iltro li,ue em 8iltra.em de TCP/IP e em se.uida no boto Propriedades.
'er! e-ibida a janela para de(inio de (iltros. +esta janela voH tem as se.uintes op4es/
<t!Ear 9!ltra,em de T6P8IP 0todos os ada"tadores1:
:o marar esta opo voH espei(ia se a (iltra.em de TCP/IP ser! ativada para
todos os adaptadores. : (iltra.em de TCP/IP espei(ia os tipos de tr!(e.o de
entrada destinados para este omputador ,ue sero permitidos. Para on(i.urar
a (iltra.em de TCP/IP, seleione esta ai-a de seleo e espei(i,ue os tipos de
tr!(e.o TCP/IP permitidos para todos os adaptadores neste omputador em
termos de protoolos IP, portas TCP e portas ;1P. BoH deve ter uidado ao usar
os (iltros, para no desabilitar portas ,ue sejam neess!rias para os servios
b!sios de rede, tais omo 1+', 1MCP, ompartil7amento de pastas e
impressoras e assim por diante.
1G. Bamos apliar um e-emplo de (iltro. O 8TP usa o protoolo TCP na porta 21. Para o nosso
e-emplo, para as portas TCP, vamos permitir apenas o uso do 8TP na porta 21. 2ar,ue a opo
:tivar (iltra.em de TCP/IP &todos os adaptadores). Em se.uida mar,ue a opo Permitir
somente nas portas TCP. Cli,ue em :diionar... 'er! e-ibida a janela adiionar (iltro, para ,ue
voH adiione o n>mero da porta. 1i.ite 21, on(orme indiado na 8i.ura a se.uir e li,ue em
OX.
In4ormando o n#mero da porta.
1A. BoH estar! de volta @ janela 8iltra.em de TCP/IP, om a porta TCP/21 j! adiionada,
on(orme indiado na 8i.ura a se.uir/
' 9anela Filtragem de TCP/IP.
1I. Cli,ue em OX. BoH estar! de volta a janela de on(i.ura4es avanadas do TCP/IP. Cli,ue
em OX para (e7!3la.
1K. BoH estar! de volta @ janela de on(i.ura4es da inter(ae de rede. Cli,ue em 8e7ar para
(e7!3la.
2uito bem, voH aabou de ver um e-emplo de omo on(i.urar o protoolo TCP/IP.
Protoolos de 5oteamento 1inCmio J 5IP
Introduo:
Esta a dima ,uarta parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introduo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(i.ura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F voH
aprendeu sobre a instalao e on(i.urao do protoolo TCP/IP no #indo$s 2%%% Pro(essional
ou 'erver. :presentei, em detal7es, a on(i.urao do protoolo TCP/IP no #indo$s 2%%%.
2ostrei omo (a"er as on(i.ura4es do protoolo TCP/IP, desde as on(i.ura4es b!sias de
n>mero IP e m!sara de sub3rede &em omputadores ,ue usaro IP (i-o, ao invs de obter as
on(i.ura4es a partir de um servidor 1MCP), at on(i.ura4es mais avanadas, tais omo
de(inir (iltros para o protoolo TCP/IP.
+as Partes G, A e I (alei sobre 5oteamento e sobre omo todo o proesso de roteamento
baseado em Tabelas de 5oteamento, e-istentes em ada roteador da rede. :s tabelas de
roteamento podem ser riadas manualmente, onde o administrador de ada roteador e-euta
omandos para riar ada uma das rotas neess!rias. Essa aborda.em s? poss6vel para redes
e-tremamente pe,uenas, om um n>mero de rotas pe,ueno e ,uando as rotas no mudam
muito (re,Yentemente. Para redes maiores, a >nia aborda.em poss6vel o uso dos 7amados
protoolos de 5oteamento dinCmio. Estes protoolos, uma ve" instalados e on(i.urados nos
roteadores, permitem ,ue os roteadores tro,uem in(orma4es entre si, periodiamente e ,ue
montem as tabelas de roteamento, dinamiamente, om base nestas in(orma4es. Esta
aborda.em bem mais indiada para .randes redes, pois os pr?prios protoolos de roteamento
dinCmios, se enarre.am de manter as tabelas de roteamento sempre atuali"adas, alterando
rotas ,uando neess!rio e e-luindo rotas ,ue apresentam problemas, tais omo rotas onde o
lin< de omuniao est! (ora do ar. +esta parte do tutorial de TCP/IP, iniiarei a apresentao
dos protoolos de roteamento dinCmio, sendo ,ue iremos onentrar nossos estudos, nos dois
prinipais protoolos/
5IP J 5outin. Internet Protool
O'P8 J Open '7orted Pat7 8irst
Bou apresentar os oneitos b!sios de ada protoolo, para ,ue o ami.o leitor possa ter uma
boa idia de omo o (unionamento de ada um destes protoolos.
(IP $ (outing Internet Protocol:
E-istem di(erentes maneiras para riar as tabelas de roteamento. : primeira maneira riar as
tabelas manualmente. O administrador utili"a omandos &omo o omando route add no
#indo$s 2%%% 'erver) para adiionar ada rota manualmente, em ada roteador da rede. Este
mtodo somente indiado para pe,uenas redes, onde e-iste um pe,ueno n>mero de
roteadores, om pouas rotas e rotas ,ue no so alteradas (re,Yentemente.
Para redes maiores, om muitas rotas e muitos roteadores, este mtodo simplesmente
imprati!vel. < s!m"les ad!23o de uma #oEa rotaA ex!,!r!a a altera23o
das tabelas de roteame#to em todos os roteadores da rede.
Outro problema om a riao manual das tabelas de roteamento, ,ue no e-iste a deteo
autom!tia de perda de rotas ,uando um roteador (ia indispon6vel ou ,uando um lin< para uma
determinada rota, est! om problemas. +estas situa4es, os demais roteadores da rede
ontinuaro a enamin7ar paotes para o roteador om problemas ou atravs do lin< ,ue est!
(ora do ar, por,ue a tabela de roteamento est! on(i.urada para enviar paotes para a re(erida
rota, ,uer ela esteja dispon6vel ou no. +esta aso uma simples indisponibilidade de um roteador
e-i.iria uma reon(i.urao manual em todas as tabelas de roteamento. Duando o roteador
voltar a estar dispon6vel, uma nova reon(i.urao das tabelas de roteamento teria ,ue ser (eita.
6om estes exem"los 7 "oss+Eel Eer ue a co#9!,ura23o ma#ual
das tabelas de roteame#to 7 um m7todo ue some#te se a"l!ca a
"eue#as redesA com um #mero reduz!do de roteadores e de
rotas.
Outra maneira de riar as tabelas de roteamento dinamiamente. Com este mtodo, os
roteadores troam in(orma4es entre si, periodiamente e atuali"am suas tabelas de
roteamento, om base nestas in(orma4es troadas entre os roteadores. O mtodo dinCmio
e-i.e bem menos manuteno &interveno manual dos administradores da rede) e pode ser
utili"ado em .randes redes, omo por e-emplo a Internet. : atuali"ao dinCmia das tabelas de
roteamento poss6vel .raas a utili"ao de protoolos de roteamento dinCmios. Os protoolos
mais on7eidos, para a riao autom!tia de tabelas de roteamento so os se.uintes/
5outin. In(ormation Protool &5IP)
Open '7ortest Pat7 8irst &O'P8)
Nota: 'e voH enontrar estes protoolos tradu"idos, em al.um livro ou revista, no m6nimo,
(aa um `bi,uin7oa para ,uem tradu"iu. Eu j! vi uma maravil7a de traduo para O'P8/ :brindo
primeiro o amin7o mais urto. 1eus nos ajude. Tudo a ver om roteamento.
6om o uso dos "rotocolos de roteame#to d!#Rm!coA os
roteadores trocam !#9orma2Ces e#tre s!A "er!od!came#te e
Sa"re#demT sobre a rede e sobre as rotas d!s"o#+Ee!s. Ou seja, vo
`desobrindoa as rotas e-istentes e .ravando estas rotas em suas tabelas de roteamento. 'e um
roteador (iar o((3line, em pouo tempo os demais roteadores `saberoa ,ue este roteador est!
o((3line e atuali"aro, automatiamente, suas tabelas de roteamento. Com isso ada roteador
aprende novos amin7os, j! onsiderando a indisponibilidade do roteador om problemas, e
repassam estas in(orma4es para os demais roteadores. Esta possibilidade no e-iste ,uando as
tabelas so riadas manualmente, on(orme desrito anteriormente.
Evidentemente ,ue para redes maiores, a >nia alternativa vi!vel o uso de um dos protoolos
de roteamento dinCmio, ou at mesmo uma ombinao de ambos, on(orme desreverei mais
adiante.
Como funcionam os protocolos de roteamento dinDmico
O protoolo 5IP baseado em uma al.oritmo on7eido omo distane3vetor &distCnia
vetorial). Este al.oritmo baseado na distCnia entre dois roteadores, sendo ,ue esta
Sd!stR#c!aT 7 med!da em termos do #mero de roteadores
ex!ste#tes #o cam!#=o e#tre os do!s roteadores F tamb7m
co#=ec!do como =o"es. V! o protoolo O'P8 utili"a um al.oritmo baseado em
propa.ao de rotas entre roteadores denominados omo adjaentes &veja o oneito de
(ormao de adjaHnias em uma das pr?-imas partes deste tutorial), on(orme desreverei
mais adiante. :s prinipais di(erenas entre os protoolos 5IP e O'P8 so re(erentes as
se.uintes arater6stias/
Duais in(orma4es sobre rotas so ompartil7adas entre os roteadores.
Duando um roteador apresenta problemas, a rede deve ser apa" de
reon(i.urar3se, para de(inir novas rotas, j! baseadas na nova topolo.ia da rede,
sem o roteador om problemas. O tempo ,ue a rede leva para reon(i.urar3se
on7eido omo onver.Hnia. ;m dos prinipais problemas do protoolo 5IP o
alto tempo de onver.Hnia em relao ao O'P8, ,ue tem um tempo de
onver.Hnia bem menor.
Como as in(orma4es sobre rotas e sobre a topolo.ia da rede so
ompartil7adas entre os roteadores/ Este aspeto tambm in(luenia o tempo de
onver.Hnia da rede e apresenta di(erenas si.ni(iativas no 5IP e no O'P8.
: se.uir apresento mais detal7es sobre o protoolo 5IP. O protoolo O'P8 ser! abordado em
uma das pr?-imas partes deste tutorial.
(IP " (outing Information Protocol
+este t?pio voH entender! omo (uniona o 5IP, omo as in(orma4es so troadas entre os
roteadores ,ue usam 5IP, ,uais as di(erenas entre 5IP verso 1 &5IP v1) e 5IP verso 2 &5IP
v2) e omo on(i.urar o 5IP no 55:'.
Nma !#trodu23o ao ;IP
O protoolo 5IP baseado em uma troa de mensa.ens entre os roteadores ,ue utili"am o
protoolo 5IP. Cada mensa.em do 5IP ontm uma srie de in(orma4es sobre as rotas ,ue o
roteador on7ee &om base na sua tabela de roteamento atual) e a distCnia do roteador para
ada uma das rotas. O roteador ,ue reebe as mensa.ens, om base na sua distCnia para o
roteador ,ue enviou a mensa.em, alula a distCnia para as demais redes e .rava estas
in(orma4es em sua tabela de roteamento. U importante salientar ,ue distCnia si.ni(ia 7ope,
ou mel7or, o n>mero de roteadores e-istentes em um determinado amin7o, em uma
determinada rota.
:s in(orma4es entre roteadores so troadas ,uando o roteador iniiali"ado, ,uando o
roteador reebe atuali"a4es em sua tabela de roteamento e tambm em intervalos re.ulares.
:,ui a primeira desvanta.em do 5IP. 2esmo ,ue no e-ista nen7uma alterao nas rotas da
rede, os roteadores baseados em 5IP, ontinuaro a troar mensa.ens de atuali"ao em
intervalos re.ulares, por padro a ada F% se.undos.
1entre outros, este um dos motivos pelos ,uais o 5IP no indiado para redes maiores, pois
nestas situa4es o volume de tr!(e.o .erado pelo 5IP, poderia onsumir boa parte da banda
dispon6vel. O 5IP projetado para interambiar in(orma4es de roteamento em uma rede de
taman7o pe,ueno para mdio. :lm disso, ada mensa.em do protoolo 5IP omporta, no
m!-imo, in(orma4es sobre 2A rotas di(erentes, o ,ue para .randes redes, (aria om ,ue (osse
neess!ria a troa de v!rias mensa.ens, entre dois roteadores, para atuali"ar suas respetivas
tabelas, om um .rande n>mero de rotas. :o reeber atuali"a4es, o roteador atuali"a a sua
tabela de roteamento e envia estas atuali"a4es para todos os roteadores diretamente
onetados, ou seja, a um 7ope de distCnia.
< ma!or Ea#ta,em do ;IP 7 ue ele 7 extremame#te s!m"les
"ara co#9!,urar e !m"leme#tar em uma rede. Sua ma!or
desEa#ta,em 7 a !#ca"ac!dade de ser am"l!ado "ara
!#terco#exCes de redes de tama#=o ,ra#de a mu!to ,ra#de.
: onta.em m!-ima de 7opes usada pelos roteadores 5IP 1A. :s redes ,ue estejam a 1I
7opes ou mais de distCnia, sero onsideradas inaess6veis. = medida ,ue as redes resem em
taman7o, os an>nios peri?dios de ada roteador 5IP podem ausar tr!(e.o e-essivo.
Outra desvanta.em do 5IP o seu lon.o tempo de onver.Hnia. Duando a topolo.ia de
interone-o da rede alterada &por ,ueda em um lin< ou por (al7a em um roteador, dentre
outros motivos), podem ser neess!rios v!rios minutos para ,ue os roteadores 5IP se
reon(i.urem, para re(letir a nova topolo.ia de interone-o da rede. Embora a rede seja apa"
de (a"er a sua pr?pria reon(i.urao, podem ser (ormados loops de roteamento ,ue resultem
em dados perdidos ou sem ondi4es de entre.a.
Iniialmente, a tabela de roteamento de ada roteador inlui apenas as redes ,ue esto
(isiamente onetadas. ;m roteador 5IP envia periodiamente an>nios ontendo suas entradas
de tabela de roteamento para in(ormar aos outros roteadores 5IP loais, ,uais as redes ,ue ele
pode aessar.
Os roteadores 5IP tambm podem omuniar in(orma4es de roteamento atravs de disparo de
atuali"a4es. Os disparos de atuali"a4es oorrem ,uando a topolo.ia da rede alterada e
in(orma4es de roteamento atuali"adas so enviadas de (orma a re(letir essas altera4es. Com
os disparos de atuali"a4es, a atuali"ao enviada imediatamente em ve" de a.uardar o
pr?-imo an>nio peri?dio. Por e-emplo, ,uando um roteador deteta uma (al7a em um lin< ou
roteador, ele atuali"a sua pr?pria tabela de roteamento e envia rotas atuali"adas imediatamente.
Cada roteador ,ue reebe as atuali"a4es por disparo, modi(ia sua pr?pria tabela de
roteamento e propa.a a alterao.
Con(orme j! salientado anteriormente, uma das prinipais desvanta.ens do al.oritmo distane3
vetor do 5IP o alto tempo de onver.Hnia. Ou seja, ,uando um lin< ou um roteador (ia
indispon6vel, demora al.uns minutos at ,ue as atuali"a4es de rotas sejam passadas para todos
os roteadores. 1urante este per6odo pode aonteer de roteadores enviarem paotes para rotas
,ue no estejam dispon6veis. Este um dos prinipais motivos pelos ,uais o 5IP no pode ser
utili"ado em redes de .rande porte.
4 "roblema do 6ou#t/to/!#9!#!ty:
Outro problema do protoolo 5IP a situao desrita omo ount3to3in(initE &ontar at o
in(inito). Para entender este problema vamos ima.inar dois roteadores onetados atravs de
um lin< de #:+. Bamos 7am!3los de roteador : e 0, onetando as redes 1, 2 e F, on(orme
dia.rama da 8i.ura a se.uir/
Figura 8.1 0 problema count%to%in4init:.
:.ora ima.ine ,ue o lin< entre o roteador : e a 5ede 1 apresente problemas. Com isso o
roteador : sabe ,ue no poss6vel alanar a 5ede 1 &devido a (al7a no lin<). Porm o 5oteador
0 ontinua anuniando para o restante da rede, ,ue ele enontra3se a dois 7opes da rede : &isso
por,ue o 5oteador 0 ainda no teve sua tabela de roteamento atuali"ada). O 5oteador 0 manda
este an>nio, inlusive para o roteador :.
O roteador : reebe esta atuali"ao e onsidera ,ue ele &o 5oteador :) est! a.ora a F 7opes da
5ede 1 &um 7ope de distCnia at o 5oteador 0 T dois 7opes de distCnia do roteador 0 at a
rede 1. Ele no sabe ,ue o amin7o do 5oteador 0 para a rede 1, passa por ele mesmo, ou seja,
pelo 5oteador :). Com isso volta a in(ormao para o 5oteador 0 di"endo ,ue o 5oteador : est!
a F 7opes de distCnia. O 5oteador 0 atuali"a a sua tabela, onsiderando a.ora ,ue ele est! a G
7opes da 5ede 1 &um 7ope at o roteador : T F 7opes ,ue o roteador : est! da rede 1, se.undo
o >ltimo an>nio). E este proesso ontinua at ,ue o limite de 1I 7opes seja atin.ido. Observe
,ue mesmo om um lin< om problema, o protoolo 5IP no onver.iu e ontinuou anuniando
rotas inorretamente, at atin.ir uma onta.em de 1I 7opes &,ue em termos do 5IP si.ni(ia o
in(inito, inalan!vel).
O problema do ount3to3in(initE um dos mais .raves om o uso do 5IP Berso 1, on7eido
apenas omo 5IP v1. O #indo$s 2%% 'erver e o #indo$s 'erver 2%%F do suporte tambm ao
5IP v2, o ,ual apresenta al.umas modi(ia4es no protoolo, as ,uais evitam, ou pelo menos
minimi"am problemas omo o loops de roteamento e ount3to3in(initE/
S"l!t =or!zo# 0=or!zo#te d!E!d!do1: Com esta tnia o
roteador re.istra a inter(ae atravs da ,ual reebeu in(orma4es sobre uma
rota e no di(unde in(orma4es sobre esta rota, atravs desta mesma inter(ae.
+o nosso e-emplo, o 5oteador 0 reeberia in(orma4es sobre a rota para a rede
1, a partir do 5oteador 0, lo.o o 5oteador : no iria enviar in(orma4es sobre
5otas para a rede 1, de volta para o 5oteador 0. Com isso j! seria evitado o
problema do ount3to3in(initE. Em outras palavras, esta arater6stia pode ser
resumida assim/ Eu aprendi sobre uma rota para a rede * atravs de voH, lo.o
voH no pode aprender sobre uma rota para a rede *, atravs de min7as
in(orma4es.
S"l!t =or!zo# w!t= "o!so# reEerse 0I#Eers3o
da#!9!cada1: +esta tnia, ,uando um roteador aprende o amin7o para
uma determinada rede, ele anunia o seu amin7o, de volta para esta rede, om
um 7ope de 1I. +o e-emplo da 8i.ura anterior, o 5oteador 0, reebe a
in(ormao do 5oteador :, ,ue a rede 1 est! a 1 7ope de distCnia. O 5oteador
0 anunia para o roteador :, ,ue a rede 1 est! a 1I 7ope de distCnia. Com isso,
jamais o 5oteador : vai tentar a7ar um amin7a para a rede 1, atravs do
5oteador 0, o ,ue (a" sentido, j! ,ue o 5oteador : est! diretamente onetado @
rede 1.
Tr!,,ered u"dates 0<tual!za2Ces !#sta#tR#eas1: Com
esta tnia os roteadores podem anuniar mudanas na mtria de uma rota
imediatamente, sem esperar o pr?-imo per6odo de anunio. +este aso, redes
,ue se tornem indispon6veis, podem ser anuniadas imediatamente om um
7ope de 1I, ou seja, indispon6vel. Esta tnia utili"ada em ombinao om a
tnia de inverso dani(iada, para tentar diminuir o tempo de onver.Hnia da
rede, em situa4es onde 7ouve indisponibilidade de um roteador ou de um lin<.
Esta tnia diminui o tempo neess!rio para onver.Hnia da rede, porm .era
mais tr!(e.o na rede.
Um estudo comparativo entre (IP vE e (IP v.
O protoolo 5IP v1 apresenta diversos problemas, sendo ,ue os prinipais so os destaados a
se.uir/
4 "rotocolo ;IP E1 usa broadcast "ara 9azer
a##c!os #a rede: Com isto, todos os 7osts da rede reebero os
paotes 5IP e no somente os 7osts 7abilitados ao 5IP. ;ma ontrapartida do
uso do 0roadast pelo protoolo 5IP v1, ,ue isso torna poss6vel o uso dos
7amados 7osts de 5IP 'ilenioso &'ilent 5IP). ;m omputador on(i.urado para
ser um 'ilent 5IP, proessa os an>nios do protoolo 5IP &ou seja, reon7ee os
paotes enviados pelo 5IP e apa" de proess!3los), mas no anunia suas
pr?prias rotas. Esta (unionalidade pode ser 7abilitada em um omputador ,ue
no esteja on(i.urado omo roteador, para produ"ir uma tabela de roteamento
detal7ada da rede, a partir das in(orma4es obtidas pelo proessamento dos
paotes do 5IP. Com estas in(orma4es detal7adas, o omputador on(i.urado
omo 'alient 5IP pode tomar mel7ores deis4es de roteamento, para os
pro.ramas e servios nele instalados. +o e-emplo a se.uir, mostro omo
7abilitar uma estao de trabal7o om o #indo$s 2%%% Pro(essional instalado, a
tornar3se um 'alient 5IP.
.xem"lo: Para on(i.urar uma estao de trabal7o om o #indo$s 2%%% Pro(essional
instalado, omo 'alient 5IP, si.a os passos indiados a se.uir/
1. 8aa o lo.on omo :dministrador.
2. :bra o Painel de ontrole/ Iniiar 3N Con(i.ura4es 3N Painel de ontrole.
F. :bra a opo :diionar ou remover pro.ramas.
G. +o painel da es,uerda, li,ue em :diionar ou remover omponentes do #indo$s.
A. Cli,ue na opo 'ervios de rede para mar!3la &sem seleionar a ai-a de seleo ao lado
desta opo, seno todos os servios de rede sero instalados).
I. Cli,ue no boto 1etal7es...
K. +as op4es ,ue so e-ibidas mar,ue a opo 5IP Oistener.
P. Cli,ue em OX. BoH estar! de volta a janela de omponentes do #indo$s.
Q. Cli,ue em :vanar para onluir a instalao.
< mscara de sub/rede #3o 7 a#u#c!ada Uu#tame#te
com as rotas: Isso por,ue o protoolo 5IP v1 (oi projetado em 1QPP, para
trabal7ar om redes baseadas nas lasses padro :, 0 e C, ou seja, pelo n>mero
IP da rota, dedu"ia3as a respetiva lasse. Com o uso da Internet e o uso de um
n>mero vari!vel de bits para a m!sara de sub3rede &n>mero di(erente do
n>mero de bits padro para ada lasse, on(orme desrito no Cap6tulo 2), esta
(ato tornou3se um problema srio do protoolo 5IP v1. Com isso, o protoolo 5IP
v1, utili"a a se.uinte l?.ia, para in(erir ,ual a m!sara de sub3rede assoiada
om determinada rota/
1. 'e a identi(iao de rede oinide om uma das lasses padro :, 0 ou C, assumida a
m!sara de sub3rede padro da respetiva lasse.
2. 'e a identi(iao de rede no oinide om uma das lasses padro, duas situa4es podem
aonteer/
2.1 'e a identi(iao de rede oinide om a identi(iao de rede da inter(ae
na ,ual o an>nio (oi reebido, a m!sara de sub3rede da inter(ae na ,ual o
an>nio (oi reebido, ser! assumida.
2.2 'e a identi(iao de rede no oinide om a identi(iao de rede da
inter(ae na ,ual o an>nio (oi reebido, o destino ser! onsiderado um 7ost &e
no uma rede) e a m!sara de sub3rede 2AA.2AA.2AA.2AA, ser! assumida.
Esta aborda.em .era problemas .raves. Por e-emplo, ,uando (or utili"ado o reurso de
supernettin., para juntar v!rias redes lasse C em uma >nia rede l?.ia, o 5IP v1 ir!
interpretar omo se (ossem realmente v!rias redes l?.ias e tentar! montar uma tabela de
roteamento, omo se as redes estivessem separadas (isiamente e li.adas por lin<s de #:+.
Sem "rote23o co#tra roteadores #3o autor!zados: O
protoolo 5IP v1 no apresenta nen7um meanismo de autentiao/proteo,
para evitar ,ue roteadores no autori"ados possam ser inseridos na rede e
passar a anuniar v!rias rotas (alsas. Ou seja, ,ual,uer usu!rio poder! instalar
um roteador om 5IP v1 e adiionar v!rias rotas (alsas, ,ue o 5IP v1 se
enarre.ar! de repassar estas rotas para os demais roteadores da rede.
4 "rotocolo ;IP E2A o9erece d!Eersas mel=or!as em
rela23o ao ;IP E1A de#tre as ua!s Eamos destacar as
se,u!#tes:
4s a##c!os do "rotocolo ;IP E2 s3o baseados em
tr9e,o mult!cast e #3o ma!s broadcast como #o caso
do "rotocolo ;IP E1: O protoolo 5IP v2 utili"a o endereo de multiast
22G.%.%.Q. Com isso os roteadores 7abilitados ao 5IP atuam omo se (ossem &na
verdade ) um .rupo multiast, re.istrado para `esutara os an>nios do
protoolo 5IP v2. Outros 7osts da rede, no 7abilitados ao 5IP v2, no sero
`importunadosa pelos paotes do 5IP v2. Por ,uest4es de ompatibilidade &em
asos onde parte da rede ainda usa o 5IP v1), poss6vel utili"ar broadast om
roteadores baseados em 5IP v2. 2as esta soluo somente deve ser adotada
durante um per6odo de mi.rao, assim ,ue poss6vel, todos os roteadores devem
ser mi.rados para o 5IP v2 e o an>nio via broadast deve ser desabilitado.
I#9orma2Ces sobre a mscara de sub/rede s3o
e#E!adas #os a##c!os do "rotocolo ;IP E2: Com isso o 5IP
v2 pode ser utili"ado, sem problemas, em redes ,ue utili"am sub nettin.,
supernettin. e assim por diante, uma ve" ,ue ada rede (ia per(eitamente
de(inida pelo n>mero da rede e pela respetiva m!sara de sub3rede.
Se,ura#2aA aute#t!ca23o e "rote23o co#tra a
ut!l!za23o de roteadores #3o autor!zados: Com o 5IP v2
poss6vel implementar um meanismo de autentiao, de tal maneira ,ue os
roteadores somente aeitem os an>nios de roteadores autentiados, isto ,
identi(iados. : autentiao pode ser on(i.urada atravs da de(inio de uma
sen7a ou de meanismos mais so(istiados omo o 21A &2essa.e 1i.est A). Por
e-emplo, om a autentiao por sen7a, ,uando um roteador envia um an>nio,
ele envia juntamente a sen7a de autentiao. Outros roteadores da rede, ,ue
reebem o an>nio, veri(iam se a sen7a est! OX e somente depois da
veri(iao, alimentam suas tabelas de roteamento om as in(orma4es
reebidas.
U importante salientar ,ue tanto redes baseadas no 5IP v1 ,uanto no 5IP v2 so redes
7amadas planas &(lat). Ou seja, no poss6vel (ormar uma 7ierar,uia de roteamento, baseada
no protoolo 5IP. Por isso ,ue o 5IP no utili"ado em .randes redes. : tendHnia natural do
5IP, ,ue todos os roteadores sejam alimentados om todas as rotas poss6veis &isto um
espao plano, sem 7ierar,uia de roteadores). Ima.ine omo seria utili"ar o 5IP em uma rede
omo a Internet, om mil74es e mil74es de rotas poss6veis, om lin<s aindo e voltando a todo
momentoR Imposs6vel. Por isso ,ue o uso do 5IP &v1 ou v2) somente indiado para pe,uenas
redes.
Concluso
+as Partes G, A e I (alei sobre 5oteamento e sobre omo todo o proesso de roteamento
baseado em Tabelas de 5oteamento, e-istentes em ada roteador da rede. :s tabelas de
roteamento podem ser riadas manualmente, onde o administrador de ada roteador e-euta
omandos para riar ada uma das rotas neess!rias. Essa aborda.em s? poss6vel para redes
e-tremamente pe,uenas, om um n>mero de rotas pe,ueno e ,uando as rotas no mudam
muito (re,Yentemente. Para redes maiores, a >nia aborda.em poss6vel o uso dos 7amados
"rotocolos de ;oteame#to d!#Rm!co.
Estes protoolos, uma ve" instalados e on(i.urados nos roteadores, permitem ,ue os
roteadores tro,uem in(orma4es entre si, periodiamente e ,ue montem as tabelas de
roteamento, dinamiamente, om base nestas in(orma4es. Esta aborda.em bem mais
indiada para .randes redes, pois os pr?prios protoolos de roteamento dinCmios, se
enarre.am de manter as tabelas de roteamento sempre atuali"adas, alterando rotas ,uando
neess!rio e e-luindo rotas ,ue apresentam problemas, tais omo rotas onde o lin< de
omuniao est! (ora do ar. +esta parte do tutorial de TCP/IP, iniiei a apresentao dos
protoolos de roteamento dinCmio, sendo ,ue nesta e nas pr?-imas partes do tutorial, iremos
onentrar nossos estudos, nos dois prinipais protoolos/
5IP J 5outin. Internet Protool
O'P8 J Open '7orted Pat7 8irst
Protoolos de 5oteamento 1inCmio J O'P8
Introduo:
Esta a dima ,uinta parte do tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introduo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(i.ura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F voH
aprendeu sobre a instalao e on(i.urao do protoolo TCP/IP no #indo$s 2%%% Pro(essional
ou 'erver. :presentei, em detal7es, a on(i.urao do protoolo TCP/IP no #indo$s 2%%%.
2ostrei omo (a"er as on(i.ura4es do protoolo TCP/IP, desde as on(i.ura4es b!sias de
n>mero IP e m!sara de sub3rede &em omputadores ,ue usaro IP (i-o, ao invs de obter as
on(i.ura4es a partir de um servidor 1MCP), at on(i.ura4es mais avanadas, tais omo
de(inir (iltros para o protoolo TCP/IP.
+as Partes G, A e I (alei sobre 5oteamento e sobre omo todo o proesso de roteamento
baseado em Tabelas de 5oteamento, e-istentes em ada roteador da rede. :s tabelas de
roteamento podem ser riadas manualmente, onde o administrador de ada roteador e-euta
omandos para riar ada uma das rotas neess!rias. Essa aborda.em s? poss6vel para redes
e-tremamente pe,uenas, om um n>mero de rotas pe,ueno e ,uando as rotas no mudam
muito (re,Yentemente. Para redes maiores, a >nia aborda.em poss6vel o uso dos 7amados
protoolos de 5oteamento dinCmio. Estes protoolos, uma ve" instalados e on(i.urados nos
roteadores, permitem ,ue os roteadores tro,uem in(orma4es entre si, periodiamente e ,ue
montem as tabelas de roteamento, dinamiamente, om base nestas in(orma4es. Esta
aborda.em bem mais indiada para .randes redes, pois os pr?prios protoolos de roteamento
dinCmios, se enarre.am de manter as tabelas de roteamento sempre atuali"adas, alterando
rotas ,uando neess!rio e e-luindo rotas ,ue apresentam problemas, tais omo rotas onde o
lin< de omuniao est! (ora do ar. +esta parte do tutorial de TCP/IP, iniiarei a apresentao
dos protoolos de roteamento dinCmio, sendo ,ue iremos onentrar nossos estudos, nos dois
prinipais protoolos/
5IP J 5outin. Internet Protool
O'P8 J Open '7orted Pat7 8irst
+a Parte 1G, (i" uma apresentao do protoolo 5IP, das suas arater6stias, usos e prinipais
problemas. +esta dima ,uinta parte ser! a ve" de apresentar o protoolo O'P8 e o oneito de
roteamento baseada em !reas, roteadores de borda e outros li.ados ao O'P8.
SP@ $ pen S>orted Pat> @irst:
+esta parte do tutorial voH aprender! sobre o O'P8, suas vanta.ens em relao ao 5IP, o seu
uso para roteamento em .randes redes, sobre os oneitos de sistemas aut_nomos, adjaHnias
e assim por diante.
Nma !#trodu23o ao 4SPV
O protoolo O'P8 3 Open '7ortest Pat7 8irst &O'P8, uma traduo, di.amos, muito (orada,
seria/ abrir primeiro o amin7o mais urto) a alternativa para redes de .rande porte, onde o
protoolo 5IP no pode ser utili"ado, devido a suas arater6stias e limita4es, on(orme
desrito na Parte 1% deste tutorial.
O O'P8 permite a diviso de uma rede em !reas e torna poss6vel o roteamento dentro de ada
!rea e atravs das !reas, usando os 7amados roteadores de borda. Com isso, usando o O'P8,
poss6vel riar redes 7ier!r,uias de .rande porte, sem ,ue seja neess!rio ,ue ada roteador
ten7a uma tabela de roteamento .i.antesa, om rotas para todas as redes, omo seria
neess!rio no aso do 5IP. O O'P8 projetado para interambiar in(orma4es de roteamento em
uma interone-o de rede de taman7o .rande ou muito .rande, omo por e-emplo a Internet.
: maior vanta.em do O'P8 ,ue ele e(iiente em v!rios pontos/ re,uer pou,u6ssima
sobrear.a de rede mesmo em interone-4es de redes muito .randes, pois os roteadores que
usam OSPF trocam informaes somente sobre as rotas que sofreram alteraes e no toda a
tabela de roteamento, como feito com o uso do RIP. 'ua maior desvanta.em a
omple-idade/ re,uer planejamento ade,uado e mais di(6il de on(i.urar e administrar do ,ue
o protoolo 5IP.
O O'P8 usa um al.oritmo on7eido omo S=ortest Pat= V!rst &'P8, primeiro amin7o
mais urto) para alular as rotas na tabela de roteamento. O al.oritmo 'P8 alula o amin7o
mais urto &menor usto) entre o roteador e todas as redes da interone-o de redes. :s rotas
aluladas pelo 'P8 so sempre livres de loops &laos). O O'P8 usa um al.oritmo de roteamento
on7eido omo lin<3state &estado de li.ao). Oembre ,ue o 5IP usava um al.oritmo baseado
em distCnia vetorial. O O'P8 aprende as rotas dinamiamente, atravs de interao om os
roteadores denominados omo seus vi"in7os.
Em ve" de interambiar as entradas de tabela de roteamento omo os roteadores 5IP &5outer
In(ormation Protool, protoolo de in(orma4es do roteador), os roteadores O'P8 mantHm um
mapa da interone-o de redes ,ue atuali"ado ap?s ,ual,uer alterao (eita na topolo.ia da
rede & importante salientar novamente que somente informaes sobre as mudanas so
trocadas entre os roteadores usando OSPF e no toda a tabela de roteamento, como acontece
com o uso do RIP). Esse mapa, denominado bano de dados do estado de v6nulo ou estado de
li.ao, sinroni"ado entre todos os roteadores O'P8 e usado para alular as rotas na
tabela de roteamento. Os roteadores O'P8 vi"in7os &ne.7borin.) (ormam uma adjaHnia, ,ue
um relaionamento l?.io entre roteadores para sinroni"ar o bano de dados om os estados de
v6nulo.
:s altera4es (eitas na topolo.ia de interone-o de redes so e(iientemente distribu6das por
toda a rede para .arantir ,ue o bano de dados do estado de v6nulo em ada roteador esteja
sinroni"ado e preiso o tempo todo. :o reeber as altera4es (eitas no bano de dados do
estado de v6nulo, a tabela de roteamento realulada.
= medida ,ue o taman7o do bano de dados do estado de v6nulo aumenta, os re,uisitos de
mem?ria e o tempo de !lulo do roteamento tambm aumentam. Para resolver esse problema,
prinipalmente para .randes redes, o O'P8 divide a rede em !reas &onjuntos de redes
ont6.uas) ,ue so onetadas umas @s outras atravs de uma !rea de ba<bone. 6ada
roteador ma#t7m um ba#co de dados do estado de E+#culo
a"e#as "ara auelas reas ue a ele est3o co#ectadas. 4s <>;s
0<rea >order ;outersA roteadores de borda de rea1 co#ectam a
rea de bacHbo#e a outras reas.
Esta diviso em !reas e a one-o das !reas atravs de uma rede de ba<bone ilustrada na
8i.ura a se.uir, obtida na :juda do #indo$s/
.i(is*o em reas e cone;*o atra(<s de um bac=bone.
Cada an>nio de um roteador O'P8 ontm in(orma4es apenas sobre os estados de li.ao dos
roteadores vi"in7os, isto , dentro da !rea do roteador. Com isso a ,uantidade de in(ormao
transmitida na rede, pelo protoolo O'P8, bem menor do ,ue a ,uantidade de in(ormao
transmitida ,uando usado o protoolo 5IP. Outra vanta.em ,ue os roteadores O'P8 param
de enviar an>nios, ,uando a rede atin.e um estado de onver.Hnia, ou seja, ,uando no
e-istem mais altera4es a serem anuniadas. O 5IP, ao ontr!rio, ontinua enviando an>nios
periodiamente, mesmo ,ue nen7uma alterao ten7a sido (eita na topolo.ia da rede &tal omo
um lin< ou roteador ,ue ten7a (al7ado).
Nota: +a Internet e-iste a diviso nos 7amados 'istemas :ut_nomos. ;m sistema
aut_nomo, por e-emplo, pode representar a rede de um .rande provedor. +este aso, o pr?prio
sistema aut_nomo pode ser dividido em uma ou mais !reas usando O'P8 e estas !reas so
onetadas por um ba<bone entral. O roteamento dentro de ada sistema aut_nomo (eito
usando os 7amados protoolos de roteamento interno &IOP F I#ter!or Oateway
Protocol). O O'P8 um protoolo ILP, ou seja, para roteamento dentro dos sistemas
aut_nomos. O roteamento entre os diversos sistemas aut_nomos (eito por protoolos de
roteamento e-ternos &.OP F .xter!or Oateway Protocol) e pelos 7amados
protoolos de roteamento de borda &>OP F >order Oateway Protocol).
Im"orta#te: Pode oorrer situa4es em ,ue uma nova !rea ,ue onetada a rede, no
pode ter aesso (6sio direto ao ba<bone O'P8. +estas situa4es, a one-o da nova !rea om o
ba<bone O'P8 (eita atravs da riao de um lin< virtual &virtual lin<). O lin< virtual (ornee
uma amin7o `l?.ioa entre a !rea (isiamente separada do ba<bone e o ba<bone O'P8. Criar
o lin< virtual si.ni(ia riar uma rota entre a !rea ,ue no est! (isiamente onetada ao
ba<bone e o ba<bone, mesmo ,ue este lin< passe por dois ou mais roteadores O'P8, at
7e.ar ao ba<bone. Para um e-emplo passo3a3passo de riao de lin<s virtuais, onsulte o
Cap6tulo P do livro de min7a autoria/ 2anual de Estudos Para o E-ame K%321I, K12 p!.inas,
publiado pela editora :-el 0oo<s &$$$.a-el.om.br).
4 4SPV tem as se,u!#tes Ea#ta,e#s sobre o ;IP:
:s rotas aluladas pelo al.oritmo 'P8 so sempre livres de loops.
O O'P8 pode ser dimensionado para interone-4es de redes .randes ou
muito .randes.
: reon(i.urao para as altera4es da topolo.ia de rede muito r!pida, ou
seja, o tempo de onver.Hnia da rede, ap?s altera4es na topolo.ia muito
menor do ,ue o tempo de onver.Hnia do protoolo 5IP.
O tr!(e.o de in(orma4es do protoolo O'P8 muito menor do ,ue o do
protoolo 5IP.
O O'P8 permite a utili"ao de di(erentes meanismos de autentiao entre
os roteadores ,ue utili"am O'P8.
O O'P8 envia in(orma4es somente ,uando 7ouver altera4es na rede e no
periodiamente.
: implementao O'P8 omo parte dos servios de roteamento do 55:' J 5outin. em 5emote
:ess 'ervies, do #indo$s 2%%% 'erver e no #indo$s 'erver 2%%F, tem os se.uintes
reursos/
8iltros de roteamento para ontrolar a interao om outros protoolos de
roteamento.
5eon(i.urao dinCmia de todas as on(i.ura4es O'P8.
Coe-istHnia om o 5IP.
:dio e e-luso dinCmia de inter(aes.
Im"orta#te: O #indo$s 2%%% 'erver no o(eree suporte ao uso do O'P8 em uma
inter(ae de disa.em por demanda &demand3dial) ,ue usa v6nulos dial3up tempor!rios.
*!ca: 'e voH est! usando v!rios protoolos de roteamento IP, on(i.ure apenas um >nio
protoolo de roteamento por inter(ae.
perao do protocolo SP@
O protoolo O'P8 baseado em um al.oritmo on7eido om SPV F S=ort Pat= V!rst.
1epois ,ue um roteador &ou um servidor om o #indo$s 2%%% 'erver ou #indo$s 'erver 2%%F,
on(i.urado omo roteador e usando o O'P8) iniiali"ado e (eita a veri(iao para detetar
se as inter(aes de rede esto OX, utili"ado o protoolo O'P8 Mello para identi(iar ,uem so
os `vi"in7osa do roteador.
O roteador envia paotes no (ormato do protoolo Mello, para os seus vi"in7os e reebe os
paotes Mello enviados pelos seus vi"in7os.
Con(orme desrito anteriormente, uma rede baseada em O'P8 dividia em !reas e as diversas
!reas so onetadas atravs de um ba<bone omum a todas as !reas. O al.oritmo 'P8
baseado na sinroni"ao do bano de dados de estados de li.ao entre os roteadores O'P8
dentro de uma mesma !rea. Porm, ao invs de ada roteador (a"er a sinroni"ao om todos
os demais roteadores O'P8 da sua !rea, ada roteador (a" a sinroni"ao apenas om seus
vi"in7os &#e!,=bor!#, routers). : relao entre roteadores O'P8 vi"in7os, om o
objetivo de sinroni"ar suas bases de dados on7eida omo `:djaHniaa. O termo mais
omum `(ormar uma adjaHniaa.
Porm, mesmo om o uso de adjaHnias, em uma rede om v!rios roteadores dentro da mesma
!rea, um .rande n>mero de adjaHnias poder! ser (ormado, o ,ue impliaria em um .rande
volume de troa de in(orma4es de roteamento. Por e-emplo, ima.ine uma rede om seis
roteadores O'P8 dentro da mesma !rea. +este aso, ada roteador poderia (ormar uma
adjaHnia om os outros ino roteadores da !rea, o ,ue resultaria em um total de 1A
adjaHnias. O n>mero de adjaHnias alulado usando a se.uinte (?rmula, onde n representa
o n>mero de roteadores/
+>mero de adjaHnias Z #W0#/1182
Com um .rande n>mero de adjaHnias, o tr!(e.o .erado pela sinroni"ao do O'P8 seria
muito elevado. Para resolver esta ,uesto utili"ado o oneito de 1esi.nated 5outer
&;oteador des!,#ado). ;m roteador desi.nado um roteador ,ue ser! onsiderado
vi"in7o de todos os demais roteadores da rede. Com isso (ormada uma adjaHnia entre ada
roteador da rede e o roteador desi.nado. +o nosso e-emplo, da rede om I roteadores O'P8,
dentro da mesma !rea, seriam (ormadas apenas ino adjaHnias. ;ma entre ada um dos
ino roteadores, diretamente om o se-to roteador, o ,ual (oi (eito o roteador desi.nado. +este
aso, ada roteador da rede troa in(orma4es om o roteador desi.nado. Como o roteador
desi.nado reebe in(orma4es de todos os roteadores da !rea, ele (ia om uma base ompleta
e repassa esta base para ada um dos roteadores da mesma !rea. Observe ,ue om o uso de
um roteador desi.nado, obtm3se uma sinroni"ao da base ompleta dos roteadores e om o
uso de um n>mero bem menor de adjaHnias, o ,ue redu" onsideravelmente o tr!(e.o de
paotes do O'P8.
Por ,uest4es de ontin.Hnia, tambm riado um *es!,#ated >acHu" ;outer
&5oteador desi.nado de ba<up), o ,ual assumir! o papel de roteador desi.nado, no aso de
(al7a do roteador desi.nado prinipal. : eleio de ,ual ser! o roteador desi.nado (eita
automatiamente pelo O'P8, mediante uma troa de paotes Mello, de aordo om as re.ras
ontidas no protoolo, um dos roteadores ser! eleito omo roteador desi.nado e um se.undo
omo roteador desi.nado ba<up.
Concluso
+as Partes G, A e I (alei sobre 5oteamento e sobre omo todo o proesso de roteamento
baseado em Tabelas de 5oteamento, e-istentes em ada roteador da rede. :s tabelas de
roteamento podem ser riadas manualmente, onde o administrador de ada roteador e-euta
omandos para riar ada uma das rotas neess!rias. Essa aborda.em s? poss6vel para redes
e-tremamente pe,uenas, om um n>mero de rotas pe,ueno e ,uando as rotas no mudam
muito (re,Yentemente. Para redes maiores, a >nia aborda.em poss6vel o uso dos 7amados
"rotocolos de ;oteame#to d!#Rm!co.
Estes protoolos, uma ve" instalados e on(i.urados nos roteadores, permitem ,ue os
roteadores tro,uem in(orma4es entre si, periodiamente e ,ue montem as tabelas de
roteamento, dinamiamente, om base nestas in(orma4es. Esta aborda.em bem mais
indiada para .randes redes, pois os pr?prios protoolos de roteamento dinCmios, se
enarre.am de manter as tabelas de roteamento sempre atuali"adas, alterando rotas ,uando
neess!rio e e-luindo rotas ,ue apresentam problemas, tais omo rotas onde o lin< de
omuniao est! (ora do ar. +a Parte 1G (i" uma apresentao do protoolo 5IP. +esta parte (oi
a ve" do protoolo O'P8, o ,ual baseado na diviso de uma rede em !reas onetadas atravs
de ba<bones de roteamento. BoH pode on(erir ,ue o protoolo O'P8 tem in>meras vanta.ens
em relao ao protoolo 5IP.
Compartil7ando a Cone-o Internet
Introduo:
Esta a dima se-ta parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introuo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(iura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F (alei
sobre a instalao e a on(i.urao do protoolo TCP/IP. +a Parte 1G (i" uma introduo sobre o
protoolo de roteamento dinCmio 5IP e na Parte 1A (oi a ve" de (a"er a introduo a um outro
protoolo de roteamento dinCmio, o O'P8.
+esta dima se-ta parte voH aprender! sobre um reurso bem >til do #indo$s 2%%%/ O
ompartil7amento da one-o Internet, o(iialmente on7eida omo IC' J Internet Conetion
'7arin.. Este reurso util ,uando voH tem uma pe,uena rede, no mais do ,ue ino
m!,uinas, onetadas em rede, todas om o protoolo TCP/IP instalado e uma das m!,uinas
tem one-o om a Internet. BoH pode 7abilitar o IC' no omputador ,ue tem a one-o om a
Internet. Com isso os demais omputadores da rede tambm passaro a ter aesso @ Internet,
on(orme ilustrado na 8i.ura a se.uir/
Internet Connection S>aring 5ICS9
Bamos iniialmente entender e-atamente ,ual a (uno do IC' e em ,ue situa4es ele
indiado. O reurso de ompartil7amento da one-o om a Internet indiado para onetar
uma rede domstia ou uma pe,uena rede &eu diria no mais do ,ue 1% omputadores) @
Internet. Ima.ine a rede de uma pe,uena empresa, onde esto instalados 1% omputadores e
um servidor om o #indo$s 2%%% 'erver. Est! dispon6vel uma >nia one-o om a Internet. :
one-o um lin< de 2AI Xbps, do tipo :1'O. : ,uesto / `Com o uso do reurso de
ompartil7amento da one-o om a Internet, poss6vel ,ue todos os omputadores desta
pe,uena rede, ten7am aesso @ InternetRa
: resposta sim. Com o uso do IC' poss6vel (a"er om ,ue todos os omputadores da rede
ten7am aesso @ Internet, atravs de uma one-o ompartil7ada no servidor #indo$s 2%%%
'erver. :p?s ter sido 7abilitado o ompartil7amento da one-o Internet, os demais
omputadores da rede utili"am a internet omo se estivessem diretamente onetados. Ou seja,
para os usu!rios o uso da one-o ompartil7ada transparente.
Para ,ue o IC' possa (unionar so neess!rias duas one-4es de rede, no omputador onde o
IC' ser! 7abilitado. ;ma one-o normalmente a plaa de rede ,ue li.a o omputador @ rede
loal e on7eida omo one-o interna. : outra one-o, on7eida omo one-o E-terna,
(a" a one-o do omputador om a Internet. +ormalmente uma one-o do tipo :1'O, I'1+,
: Cabo ou at mesmo uma one-o disada, via tele(one omum. O dia.rama da 8i.ura a
se.uir, ilustra a (unionalidade do IC'. +o omputador onde o IC' (oi 7abilitado, a one-o via
plaa de rede, a one-o interna. : one-o via 2odem, ,ue (a" a one-o om a Internet,
dita one-o e-terna ou p>blia.
4udanas )ue so efetuadas )uando o ICS 3 >abilitado
Duando voH 7abilita o IC' no omputador onetado @ Internet, al.umas altera4es so
e(etuadas neste omputador. U muito importante entender estas altera4es, por,ue pode
aonteer de al.uns servios dei-arem de (unionar ap?s a 7abilitao do IC'. 'abendo ,uais as
mudanas e(etuadas pelo IC', voH poder! reon(i.urar a sua rede, para ,ue todos os servios
voltem a (unionar normalmente.
Im"orta#te: 1evido as diversas mudanas ,ue so introdu"idas ao 7abilitar o IC', ,ue
no reomendado o uso do IC' em um ambiente onde est! on(i.urado um dom6nio do
#indo$s 2%%% 'erver, baseado no :tive 1iretorE. O uso do IC' realmente reomendado
para pe,uenas redes baseadas em um modelo de #or<.roup. :lm disso, se voH tiver uma
rede maior, baseada em um dom6nio e no :tive 1iretorE, muito prov!vel ,ue voH j! ten7a
uma one-o da rede loal om a Internet, atravs do uso de roteadores e outros e,uipamentos
de rede.
: primeira mudana a ser ressaltada ,ue o omputador no ,ual o IC' (oi 7abilitado,
automatiamente, on(i.urado um servidor 1MCP &di.amos um mini 1MCP), o ,ual passa a
(orneer endereos IP para os demais omputadores da rede.
Outra mudana ,ue e(etuada no n>mero IP da inter(ae interna. Este n>mero alterado
para/ 1)2.1&(.0.1 om uma m!sara de sub3rede/ 255.255.255.0. Esta uma das
mudanas para as ,uais voH deve estar atento. Pois se antes de 7abilitar o IC' voH utili"a um
es,uema de endereamento, por e-emplo/ 1%.1%.1%.%/2AA.2AA.2AA.%, este es,uema ser!
alterado, para um es,uema 1Q2.1IP.%.%/2AA.2AA.2AA.%. Com isso pode ser neess!rio
reon(i.urar al.uns mapeamentos de drives de rede e de impressoras.
Mu!to !m"orta#te: Duando o IC' 7abilitado, atribu6do o endereo IP 1Q2.1IP.%.1
para a inter(ae interna do omputador onde o IC' (oi 7abilitado. Com isso, se 7ouver
ompartil7amentos no servidor onde (oi 7abilitado o IC', estes dei-aro de estar aess6veis para
os demais omputadores da rede, pois os demais omputadores ontinuaro utili"ando o
es,uema de endereamento IP padro da rede, o ,ual provavelmente seja di(erente do es,uema
utili"ado pelo IC'. Isso at ,ue os demais lientes da rede sejam on(i.urados omo lientes
1MCP e obter um endereo da rede 1Q2.1IP.%.%/2AA.2AA.2AA.%, a partir do omputador onde o
IC' (oi 7abilitado.
: (unionalidade de disa.em sob demanda 7abilitada na one-o Internet, do omputador
onde o IC' (oi 7abilitado. Com isso ,uando ,ual,uer um dos omputadores da rede tentar
aessar a Internet, se a one-o no estiver dispon6vel, ser! iniiali"ada automatiamente uma
disa.em &se (or uma one-o disada) para estabeleer a one-o.
Nota: :p?s a 7abilitao do IC', o servio do IC' ser! on(i.urado para iniiali"ar
automatiamente, de tal maneira ,ue as (unionalidades do IC' possam ser utili"adas.
:lm de trans(ormar o omputador om o IC' 7abilitado, em um servidor 1MCP, ser! riado o
se.uinte esopo/ 1Q2.1IP.%.2 3N 1Q2.1IP.%.2AG, om m!sara de sub3rede 2AA.2AA.2AA.%.
Im"orta#te: : (unionalidade de 1+' Pro-E 7abilitada no omputador om o IC'
7abilitado. Isso si.ni(ia ,ue este omputador reebe as re,uisi4es de resoluo 1+' dos
lientes da rede, repassa estes pedidos para o servidor 1+' do provedor de Internet, reebe a
resposta e passa a resposta de volta para o liente ,ue (e" a re,uisio para a resoluo do
nome. O resultado pr!tio ,ue os lientes tem aesso ao servio 1+', sendo ,ue todas as
re,uisi4es passam pelo IC', ,ue est! atuando omo um 1+' Pro-E.
Im"orta#te: BoH no tem omo alterar as on(i.ura4es padro do IC'. Por e-emplo,
voH no pode desabilitar a (unionalidade de servidor 1MCP do omputador onde (oi 7abilitado
o IC' e nem pode de(inir um es,uema de endereamento di(erente do ,ue de(inido por padro
ou desabilitar a (uno de 1+' Pro-E. Para ,ue voH possa personali"ar estas (unionalidades
voH preisa utili"ar o reurso de +:T, ao invs do IC'. O reurso de +:T ser! desrito desrito
em uma das pr?-imas partes do tutorial.
Configurando os clientes da rede interna6 para usar o ICS
2uito bem, voH 7abilitou o IC' no omputador om a one-o om a Internet &voH aprender!
a parte pr!tia mais adiante) e a.ora voH ,uer ,ue os omputadores da rede loal possam
aessar a Internet, usando a on(i.urao ompartil7ada, no omputador onde o IC' (oi
7abilitado.
Con(orme desrito no Parte 1 deste tutorial, para ,ue os omputadores de uma rede baseada no
TCP/IP possam se omuniar, preiso ,ue todos (aam parte da mesma rede &ou estejam
li.ados atravs de roteadores, para redes li.adas atravs de lin<s de #:+). Duando voH
7abilita o IC', todos os omputadores da rede devem utili"ar o es,uema de endereamento
padro de(inido pelo IC', ou seja/ 1)2.1&(.0.08255.255.255.0. Com o IC' no
poss6vel utili"ar outro es,uema de endereamento ,ue no o de(inido pelo IC'. O endereo
1Q2.1IP.%.1 atribu6do a inter(ae interna do omputador om o IC' 7abilitado. Os demais
omputadores da rede devem ser on(i.urados para usar o 1MCP e omo 1e(ault Late$aE deve
ser on(i.urado o IP 1Q2.1IP.%.1, ,ue n>mero IP da inter(ae interna do omputador om o
IC' 7abilitado &estou repetindo de prop?sito, para ,ue (i,ue .ravado o es,uema de
endereamento ,ue 7abilitado pelo IC' e devido a importCnia deste detal7e).
1ependendo da verso do #indo$s, di(erentes on(i.ura4es tero ,ue ser e(etuadas. Duando o
IC' 7abilitado em um omputador rodando o #indo$s *P, #indo$s 'erver 2%%F 'tandard
Edition ou #indo$s 'erver 2%%F Enterprise Edition, voH poder! adiionar omo lientes,
omputadores rodando uma das se.uintes vers4es do #indo$s/
#indo$s QP
#indo$s QP 'e.unda Edio
#indo$s 2e
#indo$s *P
#indo$s 2%%%
#indo$s 'erver 2%%F 'tandard Edition
#indo$s 'erver 2%%F Enterprise Edition
+a parte pr!tia, mais adiante, mostrarei os passos para 7abilitar os lientes da rede a utili"ar o
IC'.
4ais algumas observaes importantes sobre o ICS:
+este item apresentarei mais al.umas observa4es importantes sobre o IC'. : primeira delas
,ue o es,uema de endereamento utili"ado pelo IC' um dos 7amados endereos Internos ou
endereos Privados. :s (ai-as de endereos de(inidas omo endereos privados so endereos
,ue no so v!lidos na Internet, ou seja, paotes endereados para um endereo de uma destas
(ai-as, sero desartados pelos roteadores. Os endereos Privados (oram reservados para uso
interno na Intranet das empresas. Ou seja, na rede interna, ,ual,uer empresa, pode utili"ar
,ual,uer uma das (ai-as de endereos Privados. E-istem trHs (ai-as de endereos de(inidos
omo Privados. Estas (ai-as esto de(inidas na 58C 1AQK. Os endereos de(inidos omo privados
so os se.uintes/
10.0.0.0 /X 10.255.255.255
1'2.1&.0.0 /X 1'2.$1.255.255
1)2.1&(.0.0 /X 1)2.1&(.255.255
Observe ,ue a (ai-a de endereos usada pelo IC' &1Q2.1IP.%.1 3N 1Q2.1IP.%.2AG) uma (ai-a
de endereos Privados. Por isso, o IC' tambm tem ,ue e-eutar o papel de `tradu"ira os
endereos privados, os ,uais no so v!lidos na Internet, para o endereo v!lido, da inter(ae
p>blia do servidor om o IC' &normalmente um modem para one-o disada ou um modem
:1'O) Bamos a uma e-pliaomais detal7ada deste ponto.
Ima.ine ,ue voH tem ino omputadores na rede, todos usando o IC'. Os omputadores esto
utili"ando os se.uintes endereos/
1Q2.1IP.%.1%
1Q2.1IP.%.11
1Q2.1IP.%.12
1Q2.1IP.%.1F
1Q2.1IP.%.1G
O omputador om o IC' 7abilitado tem as se.uintes on(i.ura4es/
IP da inter(ae interna/ 1Q2.1IP.%.1
IP da inter(ae e-terna/ ;m endereo v!lido na Internet, obtido a partir da
one-o om o provedor de Internet.
Duando um liente aessa a Internet, no paote de in(ormao est! re.istrado o endereo IP da
rede interna, por e-emplo/ 1Q2.1IP.%.1%. Porm este paote no pode ser enviado pelo IC'
para a Internet, om este endereo IP omo endereo de ori.em, seno no primeiro roteador
este paote ser! desartado, j! ,ue o endereo 1Q2.1IP.%.1% no um endereo v!lido na
Internet &pois um endereo ,ue pertene a uma das (ai-as de endereos privados, on(orme
desrito anteriormente). Para ,ue este paote possa ser enviado para a Internet, o IC' substitui
o endereo IP de ori.em pelo endereo IP da inter(ae e-terna do IC' &endereo (orneido pelo
provedor de Internet e, portanto, v!lido na Internet). Duando a resposta retorna, o IC' repassa
a resposta para o liente ,ue ori.inou o pedido. 2as voH pode estar (a"endo as se.uintes
per.untas/
1. 'e 7ouver mais de um liente aessando a Internet e o IC' possui apenas um endereo IP
v!lido, omo poss6vel a omuniao de mais de um liente, ao mesmo tempo, om a
InternetR
2. Duando a resposta retorna, omo o IC' sabe para ,ual liente ela se destina, se 7ouver mais
de um liente aessando a InternetR
: resposta para estas duas ,uest4es a mesma. O IC' e-euta uma (uno de +:T J +et$or<
:ddress Translation &,ue ser! o assunto de uma das pr?-imas partes do tutorial). : traduo de
endereos (uniona assim/
1. Duando um liente interno tenta se omuniar om a Internet, o IC' substitui o endereo
interno do liente omo endereo de ori.em, por um endereo v!lido na Internet. 2as alm do
endereo tambm assoiada uma porta de omuniao & o oneito de portas do protoolo
TCP/IP, visto na Parte 12 deste tutorial). O IC' mantm uma tabelin7a interna onde (ia
re.istrado ,ue, a omuniao atravs da porta `tala est! relaionada om o liente `tala &ou
seja, om o IP interno `tala).
2. Duando a resposta retorna, pela identi(iao da porta, o IC' onsulta a sua tabela interna e
sabe para ,ual omputador da rede deve ser enviada a re(erida resposta &para ,ual IP da rede
interna), uma ve" ,ue a porta de identi(iao est! assoiada om um endereo IP da rede
interna.
Com isso, v!rios omputadores da rede interna, podem aessar a Internet ao mesmo tempo,
usando um >nio endereo IP. : di(ereniao (eita atravs de uma atribuio de porta de
omuniao di(erente, assoiada om ada IP da rede interna. Este o prin6pio b!sio do +:T
J +et$or< :ddress Translation &Traduo de Endereos IP). 2as importante no on(undir este
`mini3+:Ta embutido no IC', om a (unionalidade de +:T ,ue ser! desrita em uma das
pr?-imas partes deste tutorial. E-istem .randes di(erenas entre o IC' e o +:T e o uso de ada
um indiado em situa4es espe6(ias. O IC' tem suas limita4es, as ,uais so di(erentes das
limita4es do +:T.
;ma das prinipais limita4es do IC' no ser poss6vel alterar as on(i.ura4es de(inidas ao
7abilitar o IC', tais omo a (ai-a de endereos a ser utili"ada e o n>mero IP da inter(ae interna
&inter(ae ,ue li.a o omputador om o IC' @ rede loal).
Comparando ICS e =%T
+este t?pio apresento mais al.uns detal7es sobre as di(erenas entre o IC' e o +:T. E-istem
al.umas (unionalidades ,ue so (orneidas por ambos, tais omo a traduo de endereos
Privados para endereos v!lidos na Internet, en,uanto outras so e-lusivas de ada um dos
servios.
Para onetar uma rede residenial ou de um pe,ueno esrit?rio, @ Internet, voH pode usar
duas aborda.ens di(erentes/
6o#ex3o roteada: +este aso, voH instala o 55:' no omputador
onetado @ Internet e on(i.ura o 55:' para (a"er o papel de um roteador. Esta
aborda.em e-i.e on7eimentos avanados do protoolo TCP/IP, para on(i.urar
o 55:' omo um roteador. Esta aborda.em tem a vanta.em de permitir
,ual,uer tipo de tr!(e.o entre a rede loal e a Internet &om a desvanta.em de
,ue esse pode ser um problema srio de se.urana se o roteamento no (or
on(i.urado ade,uadamente) e tem a desvanta.em da omple-idade na
on(i.urao.
6o#exCes com tradu23o de e#dere2os: +este aso, voH
instala o 55:' no omputador onetado @ Internet e on(i.ura a (unionalidade
de +:T neste omputador. : vanta.em deste mtodo ,ue voH pode utili"ar, na
rede Interna, endereos privados. B!rias m!,uinas da rede interna podem se
onetar @ Internet usando um >nio endereo IP v!lido, o endereo IP da
inter(ae e-terna do servidor om o 55:'. Outra vanta.em do +:T, em relao
ao roteamento, ,ue o +:T bem mais simples para on(i.urar. : desvanta.em
,ue determinados tipos de tr!(e.os sero blo,ueados pelo +:T, impedindo ,ue
determinadas aplia4es possam ser e-eutadas.
;ma one-o om traduo de endereos pode ser on(i.urada usando dois mtodos di(erentes/
BoH pode utili"ar o IC' &objeto de estudo deste t?pio) no #indo$s 2%%%,
#indo$s *P, #indo$s 'erver 2%%F 'tandard Edition ou #indo$s 'erver 2%%F
Enterprise Edition.
BoH pode utili"ar a (unionalidade de +:T do servidor 55:', em servidores
e-eutando o #indo$s 2%%% 'erver om o 55:' 7abilitado &lembre ,ue o 55:'
instalado automatiamente, porm, por padro, est! desabilitado. Para
detal7es sobre a 7abilitao e on(i.urao do 55:', onsulte o Cap6tulo I do
meu livro/ 2anual de Estudos Para o E-ame K%321I, K12 p!.inas, publiado pela
Editora :-el 0oo<s).
Im"orta#te: :s duas solu4es J IC' ou +:T J (orneem as (unionalidades de traduo de
endereos e resoluo de nomes, porm e-istem mais di(erenas do ,ue semel7anas, on(orme
desreverei lo.o a se.uir.
O Internet Connetion '7arin. &IC') (oi projetado para (orneer as on(i.ura4es mais
simpli(iadas poss6veis. Con(orme voH ver! na parte pr!tia, 7abilitar o IC' uma simples
,uesto de marar uma ai-a de opo, todo o restante (eito automatiamente pelo #indo$s
2%%% 'erver. Porm uma ve" 7abilitado, o IC' no permite ,ue sejam (eitas altera4es nas
on(i.ura4es ,ue so de(inidas por padro. O IC' (oi projetado para obter um >nio endereo
IP a partir do provedor de Internet. Isso no pode ser alterado. Ele on(i.urado omo um
servidor 1MCP e (ornee endereos na (ai-a 1Q2.1IP.%.%/2AA.2AA.2AA.%. Isso tambm no pode
ser mudado. Em pouas palavras/ O IC' (!il de 7abilitar mas no permite altera4es nas suas
on(i.ura4es padro. U o ideal para pe,uenos esrit?rios ,ue preisam de aesso @ Internet, a
todos os omputadores da rede, porm no disp4em de um tnio ,uali(iado para (a"er as
on(i.ura4es mais so(istiadas e-i.idas pelo +:T e pelo 55:'.
Por sua ve", o +:T (oi projetado para o(ereer o m!-imo de (le-ibilidade em relao as suas
on(i.ura4es no servidor 55:'. :s (un4es prinipais do +:T so a traduo de endereo
&on(orme desrito anteriormente) e a proteo da rede interna ontra tr!(e.o no autori"ado,
vindo da Internet. O uso do +:T re,uer mais etapas de on(i.urao do ,ue o IC', ontudo em
ada etapa da on(i.urao voH pode personali"ar diversas op4es do +:T. Por e-emplo, o +:T
permita ,ue seja obtida uma (ai-a de endereos IP a partir do provedor de Internet &ao ontr!rio
do IC', ,ue reebe um >nio endereo IP do provedor de Internet) e tambm permite ,ue seja
de(inida a (ai-a de endereos IP a ser utili"ada para os lientes da rede interna.
+a tabela da 8i.ura a se.uir, voH enontra uma omparao entre +:T e IC'.
Im"orta#te: +una demais salientar ,ue O IC' projetado para onetar uma rede
domstia ou uma rede pe,uena &om no mais do ,ue 1% omputadores) om a Internet. O
protoolo +:T (oi projetado para onetar redes de porte pe,ueno para mdio, om a Internet
&eu diria entre 11 e 1%% omputadores). Porm, nen7um deles (oi projetado para ser utili"ado
nas se.uintes situa4es/
8a"er a one-o entre redes loais.
Conetar redes para (ormar uma Intranet.
Conetar as redes dos esrit?rios re.ionais om a rede da sede da empresa.
Conetar as redes dos esrit?rios re.ionais om a rede da sede da empresa,
usando omo meio a Internet, ou seja, riao de uma BP+.
2uito bem, a se.uir apresentarei os passos pr!tios para 7abilitar o IC' no omputador
onetado @ Internet e para on(i.urar os lientes da rede, para ,ue passem a utili"ar o IC'.
?abilitando o ICS no computador conectado F Internet:
O IC', on(orme desrito anteriormente, deve ser 7abilitado no omputador om one-o om a
Internet. O IC' 7abilitado na inter(ae e-terna, ou seja, na inter(ae ,ue (a" a one-o om a
Internet.
Para 7abilitar o IC', si.a os passos indiados a se.uir/
1. 8aa o lo.on no omputador onetado @ Internet, om a onta de :dministrador ou om uma
onta om permisso de administrador.
2. :bra o Painel de ontrole/ Iniiar 3N Con(i.ura4es 3N Painel de ontrole.
F. :bra a opo Cone-4es dial3up e de rede.
G. Cli,ue om o boto direito do mouse na one-o om a Internet e, no menu de op4es ,ue
e-ibido, li,ue em Propriedades.
A. 'er! e-ibida a janela de propriedades da one-o om a Internet. Cli,ue na .uia
Compartil7amento. 'ero e-ibidas as op4es indiadas na 8i.ura a se.uir/
I. 2ar,ue a opo <t!Ear o com"art!l=ame#to da co#ex3o c8 I#ter#et
"8 co#ex3o. :o marar esta opo tambm ser! 7abilitada a opo para (a"er a disa.em
sob demanda J :tivar disa.em por demanda. 'e voH marar esta opo, ,uando um usu!rio
da rede tentar aessar a Internet, ser! iniiada uma disa.em, aso a one-o no esteja ativa.
Nota: 'e voH estiver on(i.urando o IC' em um omputador ,ue possui mais de uma plaa
de rede instalada, estar! dispon6vel uma lista para ,ue voH seleione ,ual a plaa de rede ,ue
(a" a one-o om a rede loal, ou seja, om a rede para a ,ual estar! 7abilitada a one-o
ompartil7ada om a Internet.
K. BoH pode (a"er al.umas on(i.ura4es adiionais no IC', usando o boto Con(i.ura4es...
Cli,ue neste boto.
P. 'er! e-ibida a janela de on(i.ura4es do ompartil7amento om a .uia :pliativos
seleionada por padro. +a .uia :pliativos voH pode de(inir on(i.ura4es espe6(ias para
7abilitar um ou mais apliativos de rede. Cli,ue na .uia 'ervios. +esta janela voH pode
7abilitar os servios da sua rede, ,ue estaro dispon6veis para usu!rios da Internet, , on(orme
indiado na 8i.ura a se.uir. Em outras palavras, servios nos omputadores da sua rede, os
,uais estaro dispon6veis para aesso atravs da Internet. Por e-emplo, se voH ,uiser montar
um servidor de 8TP &8ile Trans(er Protool J Protoolo de Trans(erHnia de :r,uivos), para
(orneer o servio de ?pias de ar,uivo, voH ter! ,ue 7abilitar o servio 8TP 'erver. :o 7abilitar
este servio, voH ter! ,ue in(ormar o nome ou o n>mero IP do omputador da rede interna, no
,ual est! dispon6vel o servio de 8TP. Bamos (a"er um e-emplo pr!tio de 7abilitao de servio.
Q. Cli,ue na opo 'ervidor 8TP para mara3la. 'er! aberta a janela para on(i.urao deste
servio. +esta janela, o nome do servio e a porta na ,ual ele trabal7a, j! vem preen7idos e
no podem ser alterados. O protoolo de transporte utili"ado pelo servio &TCP ou ;1P) tambm
j! vem assinalado e no pode ser alterado. : >nia in(ormao ,ue voH preen7e o nome ou
o n>mero IP do omputador da rede interna, onde o servio est! dispon6vel, on(orme e-emplo
da 8i.ura a se.uir, onde in(ormado o n>mero IP do omputador da rede interna, onde o servio
de 8TP est! dispon6vel/
1%. In(orme o nome ou o n>mero IP e li,ue em OX. BoH estar! de volta @ janela de
on(i.ura4es do ompartil7amento. Cli,ue em OX para (e7a3la.
11. BoH estar! de volta @ .uia Compartil7amento, da janela de propriedades da one-o ,ue
est! sendo ompartil7ada. Cli,ue em OX para (e7ar esta janela e para 7abilitar o
ompartil7amento da one-o Internet. Observe ,ue ao ser 7abilitado o ompartil7amento, o
6one indiado na 8i.ura a se.uir, passa a ser e-ibido junto @ one-o ,ue (oi ompartil7ada/
: se.uir listo as portas utili"adas pelos prinipais servios da Internet/
SerE!2o Porta ut!l!zada
SerE!dor Geb F =tt" 0GGG1 (0
SerE!dor de VTP 21
P4P$ 110
Tel#et 2$
SSJ 0=tt"s1 %%$
Im"orta#te: Con7ea bem as portas indiadas na lista.em anterior. Para uma lista
ompleta de todas as portas utili"adas pelos protoolos TCP e ;1P, onsulte o se.uinte
endereo/ 7ttp///$$$.iana.or./numbers.7tm
Pronto, 7abilitar e on(i.urar o IC' apenas isso. : se.uir mostrarei omo on(i.urar os
lientes.
Configurando os clientes da rede para utili<ar o ICS:
Para ,ue os lientes possam utili"ar o IC', os se.uintes t?pios devem ser veri(iados/
1. Os lientes devem estar onetados em rede, no mesmo barramento de rede loal onde est!
onetada a inter(ae interna do servidor om o IC' 7abilitado. Esta etapa provavelmente j!
esteja OX, uma ve" ,ue voH ertamente 7abilitou o IC' para (orneer aesso @ Internet, para
os omputadores da sua rede interna, a ,ual supon7o j! estivesse on(i.urada e (unionando.
2. Os omputadores da rede interna devem estar om o protoolo TCP/IP instalado e
on(i.urados para usar um servidor 1MCP. +o aso do IC', o omputador onde o IC' (oi
7abilitado passa a atuar omo um servidor 1MCP, o(ereendo endereos na (ai-a/ 1Q2.1IP.%.2
3N 1Q2.1IP.%.2AG. Ou seja, basta aessar as propriedades do protoolo TCP/IP, on(orme
desrito na Parte 1F do tutorial e 7abilitar a opo S4bter um e#dere2o IP
automat!came#teT.
Nota: Para usu!rios ,ue no ten7am muita e-periHnia om as on(i.ura4es de rede e do
protoolo TCP/IP, pode ser utili"ado o utilit!rio netsetup.e-e, o ,ual est! dispon6vel no C1 de
instalao do #indo$s 2%%% 'erver, na pasta/ 1/^';PPO5T^TOOO'.
Concluso
+esta parte do tutorial mostrei omo (uniona o servio de ompartil7amento da one-o
Internet, on7eido omo IC' J Internet Coneton '7arin.. BoH aprendeu sobre o
(unionamento e as limita4es do IC'. Tambm aprendeu a 7abilitar o IC' e a on(i.urar os
demais omputadores da rede, para ,ue possam utili"ar o IC'.
IC8J Internet Connetion 8ire$all
Introduo:
Esta a dima stima parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introduo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(i.ura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F (alei
sobre a instalao e a on(i.urao do protoolo TCP/IP. +a Parte 1G (i" uma introduo sobre o
protoolo de roteamento dinCmio 5IP e na Parte 1A (oi a ve" de (a"er a introduo a um outro
protoolo de roteamento dinCmio, o O'P8. +a Parte 1I voH aprendeu sobre um reurso bem
>til do #indo$s 2%%%/ O ompartil7amento da one-o Internet, o(iialmente on7eida omo
IC' J Internet Conetion '7arin.. Este reurso >til ,uando voH tem uma pe,uena rede, no
mais do ,ue ino m!,uinas, onetadas em rede, todas om o protoolo TCP/IP instalado e
uma das m!,uinas tem one-o om a Internet. BoH pode 7abilitar o IC' no omputador ,ue
tem a one-o om a Internet. Com isso os demais omputadores da rede tambm passaro a
ter aesso @ Internet.
+esta dima stima parte, aprenderemos a utili"ar o IC8J Internet Connetion 8ire$all &8ire$all
de Cone-o om a Internet). O IC8 (a" parte do #indo$s *P e do #indo$s 'erver 2%%F, no
estando dispon6vel no #indo$s 2%%%. 4 I6V tem como obUet!Eo "rote,er o
acesso do usur!o co#tra SatauesT e S"er!,osT E!#dos da
I#ter#et.
:o nos onetarmos om a Internet estamos em ontato om o mundo[ e o mundo em ontato
onoso. : Internet uma `via de mo duplaa, ou seja, podemos aessar reursos em servidores
do mundo inteiro, porm o nosso omputador tambm pode ser aessado por pessoas do mundo
inteiro, se no tomarmos al.uns uidados b!sios om se.urana.
;e,ra #mero 1/ 'empre utili"e um bom pro.rama de anti3v6rus. Esol7a o pro.rama de
sua pre(erHnia, e-istem muitos, instale e utili"e. U inadmiss6vel no utili"ar um pro.rama anti3
v6rus. Os ustos so muito bai-os, e-istindo inlusive pro.ramas .ratuitos, em omparao om
os risos ,ue se orre em no usar um anti3v6rus. 2ensa.ens ontendo ane-os om v6rus, sites
om onte>do dinCmio ,ue pode ausar danos, et, so muitas as ameaas e o anti3v6rus
apa" de nos prote.er de .rande parte delas. +o site $$$.invasao.om.br, voH enontra uma
an!lise omparativa, sobre os prinipais anti3v6rus do merado.
;e,ra #mero 2/ In(ormao. Proure estar sempre atuali"ados sobre novos tipos de
v6rus, novos tipos de ata,ues e peri.os ,ue possam omprometer a se.urana do seu
omputador. Para in(orma4es sobre se.urana da in(ormao onsulte re.ularmente o se.uinte
site/ $$$.invasao.om.br
;e,ra #mero $/ 'e voH usa o #indo$s *P ou o #indo$s 'erver 2%%F, aprenda a
utili"ar e on(i.urar o I8C &justamente o assunto desta parte do tutorial). U o ,ue voH
aprender! nesta parte do tutorial. 2ostrarei o ,ue o I8C, ,uais as suas (un4es e omo
on(i.ur!3lo para prote.er o omputador ,ue voH utili"a, para aessar a Internet.
@ire+all de Cone2o com a Internet $ IC@
'e (?ssemos tradu"ir 9!rewall literalmente, seria uma parede orta3(o.o. Esta denominao
pode pareer sem sentido pr!tio, mas veremos ,ue a (uno e-atamente esta. O (ire$all
omo se (osse uma parede, um proteo, oloada entre o seu omputador e a Internet. O (o.o
neste aso seriam os ata,ues e demais peri.os vindos da Internet. : (uno do 8ire$all
blo,uear &ortar) estes peri.os &(o.o). ;m 8ire$all pode (a"er mais do ,ue isso, ele tambm
pode ser utili"ado para blo,uear determinados tipos de tr!(e.os a partir do seu omputador para
a Internet. Esta utili"ao mais omum em redes de .randes empresas, onde e-iste um
8ire$all entre a rede da empresa e a Internet. Todo aesso @ Internet passa, obri.atoriamente,
pelo 8ire$all. :travs de on(i.ura4es ade,Yadas poss6vel blo,uear determinados tipos de
in(orma4es ,ue no tem a ver om o trabal7o dos (union!rios. Por e-emplo, podemos, atravs
do 8ire$al, impedir o aesso a ar,uivos de v6deo e !udio. 2as este no o aso do uso do IC8, o
,ual mais indiado para um omputador onetado diretamente @ Internet ou para uma
pe,uena rede na ,ual um dos omputadores tem aesso @ Internet e ompartil7a esta one-o
om os demais omputadores &para detal7es sobre o ompartil7amento de one-o, onsulte a
Parte 1I). +a 8i.ura a se.uir temos um dia.rama ,ue ilustra a (uno de um 8ire$all/
Fun1*o do Fire>all
: utili"ao do IC8 depende da on(i.urao ,ue estamos utili"ando, ou seja, se temos um >nio
omputador, uma pe,uena rede ou uma rede empresarial. Bamos onsiderar estas trHs situa4es
distintas/
Nm #!co com"utador co#ectado @ I#ter#etA uer
seUa E!a uma co#ex3o d!al/u" ou E!a uma co#ex3o de
acesso r"!do: Para esta situao on(i.uramos o IC8 no omputador ,ue
est! onetado @ Internet. O IC8 protejer! o omputador de uma srie de
ata,ues ori.inados na Internet.
Nma "eue#a rede o#de some#te um com"utador
tem co#ex3o com @ I#ter#et: +estas situa4es omum o
omputador ,ue tem aesso @ Internet, ompartil7ar esta one-o om os
demais omputadores da rede &veja a Parte 1I deste tutorial). +este aso,
,uando o omputador ,ue tem aesso @ Internet estiver onetado, todos os
demais passaro a ter aesso @ Internet. Ou seja, e-iste um >nio ponto de
aesso @ Internet ,ue o omputador no ,ual e-iste uma one-o, ,uer seja
dial3up ou de aesso r!pido. +esta situao temos ,ue prote.er o omputador
,ue est! onetado @ Internet, desta maneira estaremos prote.endo todos os
demais. +esta on(i.urao, on(i.uramos o omputador om aesso @ Internet
para usar o IC8.
Nma rede em"resar!al com um ,ra#de #mero de
com"utadores l!,ados em rede: +estes asos tambm omum
e-istir um >nio ponto de aesso @ Internet, o ,ual ompartil7ado para todos
os omputadores da rede. Porm para .randes redes empresariais e-i.ido um
alto n6vel de so(istiao, apaidade de blo,ueio e (iltra.em e proteo ,ue
somente produtos espe6(ios so apa"es de (orneer. +estas situa4es
omum e-istir um onjunto de e,uipamentos e pro.ramas ,ue atua omo um
8ire$all para toda a rede da empresa. Obviamente ,ue nestas situa4es no
indiado o uso do IC8 do #indo$s *P.
O IC8 onsiderada uma (ire$all 9de estado9. Ela monitora todos os aspetos das omunia4es
,ue ru"am seu amin7o e inspeiona o endereo de ori.em e de destino de ada mensa.em
om a ,ual ela lida. Para evitar ,ue o tr!(e.o no soliitado da parte p>blia da one-o &a
Internet) entre na parte privada da rede &o seu omputador onetado @ Internet), o IC8
mantm uma tabela de todas as omunia4es ,ue se ori.inaram do omputador no ,ual est!
on(i.urado o IC8.
+o aso de um >nio omputador, o IC8 aompan7a o tr!(e.o ori.inado do omputador. Duando
usado om o ompartil7amento de one-o, no aso de uma pe,uena rede om o #indo$s *P, o
IC8 aompan7a todo o tr!(e.o ori.inado no omputador om o IC8 7abilitado e nos demais
omputadores da rede. Todo o tr!(e.o de entrada da Internet omparado @s entradas na
tabela e s? tem permisso para alanar os omputadores na sua rede ,uando 7ouver uma
entrada orrespondente na tabela mostrando ,ue a troa de omuniao (oi iniiada na rede
domstia.
Na "rt!ca o ue aco#tece o se,u!#te: ,uando voH aessa um reurso da
Internet, por e-emplo aessa o endereo de um site, o omputador ,ue voH est! usando, envia
para a Internet uma re,uisio, soliitando ,ue a p!.ina seja arre.ada no seu +ave.ador, por
e-emplo. :ssim pode aonteer om todos os omputadores da rede, ada um enviando as suas
re,uisi4es. O IC8 (a" uma tabela om todas as re,uisi4es enviadas para a Internet. Cada
in(ormao ,ue 7e.a no IC8, vinda da Internet veri(iada. 'e esta in(ormao uma resposta
a uma das re,uisi4es ,ue enontra3se na tabela de re,uisi4es, si.ni(ia ,ue esta in(ormao
pode ser enviada para o omputador ,ue (e" a re,uisio. 'e a in(ormao ,ue est! 7e.ando,
no orresponde a uma resposta de uma das re,uisi4es pendentes, si.ni(ia ,ue pode ser um
ata,ue vindo da Internet, ou seja, al.um tentando aessar o seu omputador. Este tipo de
in(ormao blo,ueada pelo IC8. Bejam ,ue desta (orma o IC8 est! protejando o seu
omputador, evitando ,ue in(orma4es no soliitadas &no orrespondentes a respostas para
re,uisi4es enviadas) possam 7e.ar at o seu omputador ou a sua rede, neste aso o IC8 est!
`ortando o (o.oa vindo da Internet.
Podemos on(i.urar o IC8 para simplesmente blo,uear este tipo de in(ormao no soliitada ou,
para alm de blo,uear, .erar um lo. de re.istro, om in(orma4es sobre estas tentativas.
:prenderemos a (a"er estas on(i.ura4es nos pr?-imos t?pios.
Tambm podemos on(i.urar o IC8 para permitir a entrada de in(orma4es ,ue orrespondem a
determinados servios. Por e-emplo, se voH tem uma one-o 2G 7oras e util"ia o seu
omputador omo um servidor #eb, no ,ual est! dispon6vel um site pessoal, voH deve
on(i.urar o IC8 para aeitar re,uisi4es MTTP, aso ontr!rio, o seu omputador no poder!
atuar omo um servidor #eb e todas as re,uisi4es dos usu!rios sero blo,ueadas pelo IC8.
Tambm aprenderemos a (a"er estas on(i.ura4es nos pr?-imos t?pios.
:o ativar o IC8, toda a omuniao de entrada, vinda da Internet, ser! e-amindada. :l.uns
pro.ramas, prinipalmente os de email, podem apresentar um omportamento di(erente ,uando
o IC8 estiver ativado. :l.uns pro.ramas de email pes,uisam periodiamente o servidor de email
para veri(iar se 7! novas mensa.ens, en,uanto al.uns deles a.uardam noti(iao do servidor
de email. :s noti(ia4es vindas do servidor no tero re,uisi4es orrespondentes na tabela de
re,uisi4es e om isso sero blo,ueadas. +este aso o liente de email dei-aria de reeber as
noti(ia4es do servidor.
O Outloo< E-press, por e-emplo, proura automatiamente novas mensa.ens em intervalos
re.ulares, on(orme on(i.urao do Outloo<. Duando 7! novas mensa.ens, o Outloo< E-press
envia ao usu!rio uma noti(iao. : IC8 no a(etar! o omportamento desse pro.rama, por,ue a
soliitao de noti(iao de novas mensa.ens ori.inada dentro do (ire$all, pelo pr?prio
Outloo<. O (ire$all ria uma entrada em uma tabela indiando a omuniao de sa6da. Duando
a resposta @ nova mensa.em (or on(irmada pelo servidor de email, o (ire$all prourar! e
enontrar! uma entrada assoiada na tabela e permitir! ,ue a omuniao se estabelea. O
usu!rio, em se.uida, ser! noti(iado sobre a 7e.ada de uma nova mensa.em.
Nota: +o entanto, o O((ie 2%%% Outloo< onetado a um servidor 2iroso(t E-7an.e ,ue
utili"a uma 7amada de proedimento remoto &5PC) para enviar noti(ia4es de novos emails
aos lientes. Ele no proura novas mensa.ens automatiamente ,uando est! onetado a um
servidor E-7an.e. Esse servidor o noti(ia ,uando 7e.am novos emails. Como a noti(iao
5PC iniiada no servidor E-7an.e (ora da (ire$all, no no O((ie 2%%% Outloo<, ,ue est!
dentro da (ire$all, o IC8 no enontra a entrada orrespondente na tabela e no permite ,ue as
mensa.ens 5PC passem da Internet para a rede domstia. : mensa.em de noti(iao de 5PC
i.norada. Os usu!rios podem enviar e reeber mensa.ens, mas preisam veri(iar a presena
de novas mensa.ens manualmente, ou seja, a veri(iao de novas mensa.ens tem ,ue partir
do liente.
Como ativar/desativar o @ire+all de Cone2o com a Internet
Para ativar/desativar o 8ire$all de Cone-o om a Internet, si.a os passos indiados a se.uir
&#indo$s *P Pro(essional)/
1. :bra o Painel de ontrole/ Iniiar 3N Painel de ontrole.
2. 'e voH estiver no modo de e-ibio por Cate.oria dH um li,ue no lin< :lternar para o modo
de e-ibio l!ssio. 'e voH j! estiver no modo de e-ibio l!ssio v! para o pr?-imo passo.
F. 1H um li,ue duplo na opo Cone-4es de rede.
G. 'ero e-ibidas as one-4es de rede e a one-o om a Internet &ou one-4es, aso voH
ten7a mais do ,ue uma one-o on(i.urada). Cli,ue om o boto direito do mouse na sua
one-o Internet. +o menu ,ue sur.e dH um li,ue na opo Propriedades. 'er! e-ibida a janela
de Propriedades da one-o om a Internet.
A. 1H um li,ue na .uia :vanado. 'ero e-ibidas as op4es indiadas na 8i.ura a se.uir/
' guia '(an1ado das propriedades da cone;*o Internet
I. +a .uia :vanado, em 8ire$all de one-o om a Internet, seleione uma das op4es a
se.uir/
Para at!Ear o 9!rewall de one-o om a Internet &IC8), mar,ue a
ai-a de seleo Prote.er o omputador e a rede limitando ou impedindo o
aesso a este omputador pela Internet.
Para desat!Ear o 9!rewall de one-o om a Internet &IC8),
desmar,ue a ai-a de seleo Prote.er o omputador e a rede limitando ou
impedindo o aesso a este omputador pela Internet.
K. 1H um li,ue no boto OX para apliar as on(i.ura4es seleionadas.
Nota: Para ativar/desativar o IC8 voH deve ter (eito o lo.on omo :dministrador ou omo um
usu!rio om permiss4es de :dministrador. Para todos os detal7es sobre a riao e
administrao de usu!rios no #indo$s *P, onsulte o Cap6tulo I do meu livro/ `#indo$s *P
Mome f Pro(essional Para ;su!rios e :dministradoresa
Como ativar/desativar o log de Segurana do IC@
O lo. de se.urana da 8ire$all de one-o om a Internet &IC8) permite ,ue usu!rios avanados
esol7am as in(orma4es a serem re.istradas. Com ele, poss6vel/
5e.istrar em lo. os paotes eliminados, isto , paotes ,ue (oram blo,ueados
no 8ire$all. Essa opo re.istrar! no lo. todos os paotes i.norados ,ue se
ori.inarem da rede domstia ou de pe,uena empresa ou da Internet.
5e.istrar em lo. as one-4es bem3suedidas, isto , paotes ,ue no (oram
blo,ueados. Essa opo re.istrar! no lo. todas as one-4es bem3suedidas ,ue
se ori.inarem da rede domstia ou de pe,uena empresa ou da Internet.
Duando voH mara a ai-a de seleo 5e.istrar em lo. os paotes eliminados &veremos omo
(a"er isso no pr?-imo t?pio), as in(orma4es so oletadas a ada tentativa de tr!(e.o pela
(ire$all detetada e ne.ada/blo,ueada pelo IC8. Por e-emplo, se as on(i.ura4es do protoolo
de ontrole de mensa.ens da Internet &IC2P) no estiverem de(inidas para permitir soliita4es
de eo de entrada, omo as enviadas pelos omandos Pin. e Traert, e uma soliitao de eo de
(ora da rede (or reebida, ela ser! i.norada e ser! (eito um re.istro no lo.. Os omandos pin. e
traert so utili"ados para veri(iar se omputadores de uma rede esto onetados a rede.
Estes omandos so baseados em um protoolo 7amado IC2P J Internet Control 2essa.e
Protool. O IC8 pode ser on(i.urado para no aeitar este protoolo &aprenderemos a (a"er
estas on(i.ura4es mais adiante). +este aso, toda ve" ,ue utili"armos os omandos pin. ou
traert, ser! (eita uma tentativa de tra(e.ar in(orma4es usando o protoolo IC2P, o ,ue ser!
blo,ueado pelo 8ire$all e (iar! re.istrado no lo. de se.urana.
Duando voH mara a ai-a de seleo Oistar one-4es de sa6da bem3suedidas, so oletadas
in(orma4es sobre ada one-o bem3suedida ,ue passe pela (ire$all. Por e-emplo, ,uando
al.um da rede se oneta om H-ito a um site da #eb usando o Internet E-plorer, .erada
uma entrada no lo.. 1evemos ter uidado om esta opo, pois dependendo do ,uanto usamos
a Internet, ao marar esta opo ser! .erado um .rande n>mero de entradas no lo. de
se.urana do IC8, embora seja poss6vel limitar o taman7o m!-imo do ar,uivo no ,ual so
.ravadas as entradas do lo., on(orme aprenderemos mais adiante.
O lo. de se.urana produ"ido om o (ormato de ar,uivo de lo. estendido #FC, ,ue um
(ormato padro de(inido pela entidade ,ue de(ine padr4es para a internet, o $F. 2aiores
in(orma4es no site/ $$$.$F.or.. O ar,uivo no ,ual est! o lo. de se.urana um ar,uivo de
te-to omum, o ,ual pode ser lido utili"ando um editor de te-tos omo o 0loo de notas.
Como ativar opes do log de segurana:
Por padro, ao ativarmos o IC8, o lo. de se.urana no ativado. Para ativ!3lo, de tal maneira
,ue passem a ser re.istrados eventos no lo. de se.urana, si.a os passos indiados a se.uir
&#indo$s *P)/
1. 8aa o lo.on omo :dministrador ou om uma onta om permisso de :dministrador.
2. :bra o Painel de ontrole/ Iniiar 3N Painel de ontrole.
F. 'e voH estiver no modo de e-ibio por Cate.oria dH um li,ue no lin< :lternar para o modo
de e-ibio l!ssio. 'e voH j! estiver no modo de e-ibio l!ssio v! para o pr?-imo passo.
G. 1H um li,ue duplo na opo Cone-4es de rede.
A. 'ero e-ibidas as one-4es de rede e a one-o om a Internet &ou one-4es, aso voH
ten7a mais do ,ue uma one-o on(i.urada).
I. 1H um li,ue na one-o para a ,ual voH ativou o IC8.
K. +o painel da es,uerda, no .rupo de op4es Tare(as da rede, dH um li,ue na opo :lterar as
on(i.ura4es desta one-o.
P. 1H um li,ue na .uia :vanado.
Q. +a .uia :vanado, dH um li,ue no boto Con(i.ura4es...
1%. 'er! e-ibida a janela Con(i.ura4es avanadas. 1H um li,ue na .uia Oo. de se.urana.
'ero e-ibidas as op4es indiadas na 8i.ura a se.uir/
Con4igurando op17es do log de seguran1a do ICF
+esta .uia temos as se.uintes op4es/
;e,!strar em lo,o os "acotes el!m!#ados: 2ar,ue esta
opo para ,ue todos os paotes i.norados/blo,ueados ,ue se ori.inaram da
rede privada ou da Internet, sejam re.istrados no lo. de se.urana do IC8.
;e,!strar em lo, as co#exCes bem/suced!das: 2ar,ue
esta opo para ,ue todas as one-4es bem3suedidas ,ue se ori.inaram da sua
rede loal ou da Internet sero re.istradas no lo. de se.urana.
6am"o Nome: +este ampo de(inimos o nome do ar,uivo onde sero
.ravadas as entradas do lo. de se.urana. Por padro su.erido o se.uinte
amin7o/ C/^#indo$s^p(ire$all.lo.. 'ubstitua C/^#indo$s pela pasta onde est!
instalado o #indo$s *P, aso este ten7a sido instalado em outra pasta.
J!m!te de tama#=o: 1e(ine o taman7o m!-imo para o ar,uivo do lo.
de se.urana. O taman7o m!-imo admitido para o ar,uivo de lo. F2.KIK
,uilobEtes &X0). Duando o taman7o m!-imo (or atin.ido, as entradas de lo.
mais anti.as sero desartadas.
11. 2ar,ue a opo 5e.istrar em lo. os paotes eliminados.
12. 2ar,ue a opo 5e.istrar em lo. as one-4es bem suedidas.
1F. 1H um li,ue no boto OX para apliar as novas on(i.ura4es.
1G. BoH estar! de volta @ .uia :vanado da janela de Propriedades da one-o. 1H um li,ue
no boto OX para (e7ar esta janela.
1A. 8aa uma one-o om a Internet e aesse al.uns sites, abra o Outloo< e envie al.umas
mensa.ens. Isto para .erar tr!(e.o atravs do 8ire$all, para ,ue sejam .eradas entradas no
lo. de se.urana.
:.ora vamos abrir o ar,uivo e ver os eventos ,ue (oram .ravados no lo. de se.uranao.
1I. :bra o bloo de +otas.
1K. :bra o ar,uivo de(inido omo a,ruivo de lo., ,ue por padro o ar,uivo
C/^#indo$s^p(ire$all.lo.. Caso voH ten7a alterado esta opo, abra o respetivo ar,uivo.
+a 8i.ura a se.uir temos uma viso de al.umas entradas ,ue (oram .ravadas no ar,uivo de lo..
0 ar-ui(o do log de seguran1a.
Observe ,ue ada entrada se.ue um padro de(inido, omo por e-emplo/
2%%23%F3 2F/%K/AK 15OP ;1P 2%%.1KI.2.1% 2%%.1KI.1IA.1GQ AF F%1F FKQ 3 3 3 3 3
1P 3 3
1ata Mora :o Prot.
End. IP
ori.em
End. IP 1estino po pd taman7o.
Onde/
Prot. Z Protoolo utili"ado para omuniao.
po Z Porta de ori.em.
pd Z Porta de destino.
Nota: Estas in(orma4es so espeialmente >teis para tnios em se.urana e redes, ,ue
on7eem bem o protoolo TCP/IP, possam analisar a ori.em de poss6veis ata,ues. Para mais
detal7es sobre Portas no Protoolo TCP/IP, onsulte a Parte 12 deste tutorial.
1P. 8e7e o ar,uivo de lo..
Nota: Para desabilitar o lo. de se.urana, repita os passos de 1 a 1% e desmar,ue as op4es
desejadas. Por e-emplo, se voH no deseja re.istrar um lo. das one-4es bem suedidas, as
,uais no representam peri.o de ata,ue, desmar,ue a opo 5e.istrar em lo. as one-4es bem
suedidas.
?abilitando servios )ue sero aceitos pelo IC@
'e voH tem uma one-o permanente om a Internet e ,uer utili"ar o seu omputador om
#indo$s *P omo um servidor #eb &disponibili"ando p!.inas), um servidor (tp &disponibili"ando
ar,uivos para 1o$nload) ou outro tipo de servio da Internet, voH ter! ,ue on(i.urar o IC8
para aeitar re,uisi4es para tais servios. Oembre ,ue, por padro, o IC8 blo,ueia todo tr!(e.o
vindo da Internet, ,ue no seja resposta a uma re,uisio da rede interna, enviada pelo usu!rio.
'e voH vai utili"ar o seu omputador omo um 'ervidor, o tr!(e.o vindo de (ora orresponder!
as re,uisio dos usu!rios, re,uisi4es estas ,ue tero ,ue passar pelo IC8 para 7e.arem at o
servidor e ser respondidas.
Por padro nen7um dos servios est! 7abilitado, o ,ue .arante uma maior se.urana. Para
7abilitar os servios neess!rios, si.a os se.uintes passos/
1. 8aa o lo.on omo :dministrador ou om uma onta om permisso de :dministrador.
2. :bra o Painel de ontrole/ Iniiar 3N Painel de ontrole.
F. 'e voH estiver no modo de e-ibio por Cate.oria dH um li,ue no lin< :lternar para o modo
de e-ibio l!ssio. 'e voH j! estiver no modo de e-ibio l!ssio v! para o pr?-imo passo.
G. 1H um li,ue duplo na opo Cone-4es de rede.
A. 'ero e-ibidas as one-4es de rede e a one-o om a Internet &ou one-4es, aso voH
ten7a mais do ,ue uma one-o on(i.urada).
I. 1H um li,ue na one-o para a ,ual voH ativou o IC8.
K. +o painel da es,uerda, no .rupo de op4es Tare(as da rede, dH um li,ue na opo `:lterar as
on(i.ura4es desta one-oa.
P. 1H um li,ue na .uia :vanado.
Q. +a .uia :vanado, dH um li,ue no boto Con(i.ura4es...
1%. 'er! e-ibida a janela Con(i.ura4es avanadas. 1H um li,ue na .uia 'ervios, ser! e-ibida
a janela indiada na 8i.ura a se.uir/
5abilitando/desabilitando ser(i1os para o ICF.
Para 7abilitar um determinado servio, basta marar a ai-a de seleo ao lado do respetivo
servio. :o liar em um determinado servio, ser! aberta, automatiamente, uma janela
Coni.ura4es de servio. Esta janela vem om o valor padro para os parCmetros de
on(i.urao do respetivo servio. 'omente altere estes valores se voH souber e-atamente o
,ue ada parCmetro si.ni(ia, pois ao in(ormar parCmetros inorretamente, o servio dei-a de
(unionar.
BoH tambm pode utili"ar o boto :diionar..., para adiionar novos servios, no onstantes na
lista.
11. :p?s ter 7abilitados os servios neess!rios, dH um li,ue no boto OX para apliar as
altera4es.
12. BoH estar! de volta @ janela Propriedades da one-o. 1H um li,ue no boto OX para
(e7!3la.
Configuraes do protocolo IC4P para o @ire+all
Con(orme desrito anteriormente, o protoolo IC2P utili"ado por uma srie de utilit!rios de
rede, utilit!rios estes ,ue so usados pelo :dministrador da rede para (a"er testes de one-4es
e monitorar e,uipamentos e lin7as de omuniao. Por padro o IC8 blo,ueia o tr!(e.o IC2P.
+?s podemos personali"ar a maneira omo o tr!(e.o IC2P ser! tratado pelo IC8. Podemos
liberar todo o tr!(e.o IC2P ou apenas determinados tipos de uso, para (un4es espe6(ias.
Para on(i.urar o padro de tr!(e.o IC2P atravs do 8ire$all, (aa o se.uinte/
1. 8aa o lo.on omo :dministrador ou om uma onta om permisso de :dministrador.
2. :bra o Painel de ontrole/ Iniiar 3N Painel de ontrole.
F. 'e voH estiver no modo de e-ibio por Cate.oria dH um li,ue no lin< :lternar para o modo
de e-ibio l!ssio. 'e voH j! estiver no modo de e-ibio l!ssio v! para o pr?-imo passo.
G. 1H um li,ue duplo na opo Cone-4es de rede.
A. 'ero e-ibidas as one-4es de rede e a one-o om a Internet &ou one-4es, aso voH
ten7a mais do ,ue uma one-o on(i.urada).
I. 1H um li,ue na one-o para a ,ual voH ativou o IC8.
K. +o painel da es,uerda, no .rupo de op4es Tare(as da rede, dH um li,ue na opo `:lterar as
on(i.ura4es desta one-oa.
P. 1H um li,ue na .uia :vanado.
Q. +a .uia :vanado, dH um li,ue no boto Con(i.ura4es...
1%. 'er! e-ibida a janela Con(i.ura4es avanadas. 1H um li,ue na .uia IC2P, ser! e-ibida a
janela indiada na 8i.ura a se.uir/
Con4igurando o tr4ego ICMP atra(<s do Fire>all.
+a .uia IC2P podemos marar/desmarar as se.uintes op4es/
Perm!t!r sol!c!ta23o de eco #a e#trada: :s mensa.ens
enviadas para este omputador sero repetidas para o remetente. Por e-emplo,
se al.um de (ora der um pin. para este omputador, uma resposta ser!
enviada. 'e esta opo estiver desmarada o omputador no responder! a
omandos omo pin. e traert.
Perm!t!r sol!c!ta23o de car!mbo de data8=ora de
e#trada: Os dados enviados para o omputador podem ser on(irmados por
uma mensa.em indiando ,uando (oram reebidos.
Perm!t!r sol!c!ta23o de mscara de e#trada: : m!sara
de entrada um parCmetro de on(i.urao do protoolo TCP/IP, parCmetro este
,ue utili"ado pelo protoolo para de(inir se duas m!,uinas ,ue esto tentando
se omuniar, pertenem a mesma rede ou a redes di(erentes. 'e este
parCmetro estiver marado, o omputador ser! apa" de (orneer diversas
in(orma4es sobre a rede a ,ual ele est! onetado. Esta opo importante
,uando estamos utili"ando pro.ramas de .ereniamento de rede ,ue, utili"am o
protoolo IC2P para obter in(orma4es sobre os e,uipamentos da rede.
Perm!t!r sol!c!ta23o de roteador de e#trada: 'e esta
opo estiver marada o omputador ser! apa" de responder @s soliita4es
sobre ,uais rotas ele on7ee.
Perm!t!r dest!#o de sa+da !#acess+Eel: Os dados enviados
pela Internet, tendo omo destino este omputador e, ,ue no onse.uiram
`7e.ara at ele devido a al.um erro sero desartados e ser! e-ibida uma
mensa.em e-pliando o erro e in(ormando ,ue o destino est! inaess6vel. :
mensa.em ser! e-ibida no omputador de ori.em, o ,ual tentou enviar dados
para este omputador, dados estes ,ue no onse.uiram 7e.ar.
Perm!t!r retardame#to de or!,em de sa+da: Duando a
apaidade de proessamento de dados de entrada do omputador no (or
ompat6vel om a ta-a de transmisso dos dados ,ue esto 7e.ando, os dados
sero desartados e ser! soliitado ao remetente ,ue diminua a veloidade de
transmisso.
Perm!t!r "roblema #o "arRmetro de sa+da: 'e este
omputador desartar dados devido a um problema no abeal7o dos paotes de
dados, ele enviar! ao remetente uma mensa.em de erro in(ormando ,ue 7! um
abeal7o inv!lido.
Perm!t!r =ora de sa+da ultra"assada: 'e o omputador
desartar uma transmisso de dados por preisar de mais tempo para onlu63la,
ele enviar! ao remetente uma mensa.em in(ormando ,ue o tempo e-pirou.
Perm!t!r red!rec!o#ame#to: Os dados enviados pelo omputador
se.uiro uma rota alternativa, se uma estiver dispon6vel, aso o amin7o &rota)
padro ten7a sido alterado.
11. 2ar,ue as op4es ,ue (orem neess!rias, de aordo om as (un4es ,ue estiver
desempen7ando o omuptador.
12. :p?s ter marado as op4es neess!rias, dH um li,ue no boto OX para apliar as
altera4es.
12. BoH estar! de volta @ janela Propriedades da one-o. 1H um li,ue no boto OX para
(e7!3la.
Concluso
+esta parte do tutorial mostrei omo (uniona o servio (ire$all do #indo$s *P, on7eido omo
IC8 J Internet Connetion 8ire$all. O IC8 apresenta (unionalidades b!sias e um n6vel de
proteo satis(at?rio para usu!rios domstios e de pe,uenas redes. Para redes empresarias,
sem nen7uma d>vida, (a"3se neess!ria a utili"ao de produtos projetados espei(iamente
para proteo e desempen7o. ;m destes produtos o Internet 'euritE and :eleration 'erver
J I': 'erver. 2aiores detal7es no se.uinte endereo/ 7ttp///$$$.miroso(t.om/isaserver.
:o (a"er uma one-o om a Internet estamos em ontato om o mundo[ e o mundo em ontato
onoso. : Internet uma `via de mo duplaa, ou seja, podemos aessar reursos em servidores
do mundo inteiro, porm o nosso omputador tambm pode ser aessado por pessoas do mundo
inteiro, se no tomarmos al.uns uidados b!sios om se.urana.
Para nos prote.er ontra estes `peri.os di.itaisa, aprendemos a 7abilitar e on(i.urar o IC8 J
Internet Connetor 8ire$all. :prendemos sobre o oneitod e 8ire$all e omo on(i.urar o IC8.
Introduo ao IP'e
Introduo:
Esta a dima oitava parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introduo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(i.ura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F (alei
sobre a instalao e a on(i.urao do protoolo TCP/IP. +a Parte 1G (i" uma introduo sobre o
protoolo de roteamento dinCmio 5IP e na Parte 1A (oi a ve" de (a"er a introduo a um outro
protoolo de roteamento dinCmio, o O'P8. +a Parte 1I voH aprendeu sobre um reurso bem
>til do #indo$s 2%%%/ O ompartil7amento da one-o Internet, o(iialmente on7eida omo
IC' J Internet Conetion '7arin.. Este reurso >til ,uando voH tem uma pe,uena rede, no
mais do ,ue ino m!,uinas, onetadas em rede, todas om o protoolo TCP/IP instalado e
uma das m!,uinas tem one-o om a Internet. BoH pode 7abilitar o IC' no omputador ,ue
tem a one-o om a Internet. +a Parte 1K, voH aprendeu a utili"ar o I8C J Internet 8ire$all
Connetion &8ire$all de Cone-o om a Internet). O I8C (a" parte do #indo$s *P e do #indo$s
'erver 2%%F, no estando dispon6vel no #indo$s 2%%%. 4 IV6 tem como obUet!Eo
"rote,er o acesso do usur!o co#tra SatauesT e S"er!,osT
E!#dos da I#ter#et.
+esta dima oitava parte, (arei uma apresentao sobre o protoolo IP'e. O IP'e (a" parte
do #indo$s 2%%%, #indo$s *P e #indo$s 'erver 2%%F. O IP'e pode ser utili"ado para riar
um anal de omuniao se.uro, onde todos os dados ,ue so troados entre os omputaodres
7abilitados ao IP'e, so ripto.ra(ados.
protocolo IPSec
O IP'e um onjunto de padr4es utili"ados para .arantir uma omuniao se.ura entre dois
omputadores, mesmo ,ue as in(orma4es estejam sendo enviadas atravs de um meio no
se.uro, omo por e-emplo a Internet. Observe ,ue esta de(inio pareida om a de(inio de
BP+ J Birtual Private +et$or<. Por isso ,ue a ombinao O2TP/IP'e uma das op4es mais
indiadas para a riao de one-4es do tipo BP+.
Por e-emplo, vamos ima.inar uma rede loal de uma empresa, onde voH ,uer .arantir a
se.urana das in(orma4es ,ue so troadas entre a estao de trabal7o do Presidente da
empresa e as esta4es de trabal7o da diretoria. Ou seja, se um dos diretores aessar um
ar,uivo em uma pasta ompartil7ada, no omputador do Presidente da empresa, voH ,uer
.arantir ,ue todos os dados enviados atravs da rede sejam ripto.ra(ados, para .arantir um
n6vel adiional de se.urana. Este um e-emplo t6pio onde a utili"ao do protoolo IP'e
reomendada. Ou seja, voH pode on(i.urar o omputador do Presidente e os omputadores
dos diretores, para ,ue somente aeitem omuniao via IP'e. Com isso estes omputadores
podero troar in(orma4es entre si, mas outros usu!rios, ,ue no estejam 7abilitados ao IP'e,
no podero se omuniar om os omputadores om IP'e 7abilitado.
Uma introduo ao protocolo IPSec
O IP'e baseado em um modelo ponto3a3ponto, no ,ual dois omputadores, para troar
in(orma4es de maneira se.ura, usando IP'e, devem `onordara om um onjunto omum de
re.ras e de(ini4es do IP'e. Com o uso do IP'E e das tenolo.ias assoiadas, os dois
omputadores so apa"es de se autentiar mutuamente e manter uma omuniao se.ura,
om dados ripto.ra(ados, mesmo usando um meio no se.uro, omo a Internet.
O uso do protoolo IP'e apresenta (unionalidades importantes, ,uando e-iste uma
neessidade de .rande se.urana na omuniao entre dois omputadores. : se.uir apresento
as prinipais destas arater6stias/
Nma "rote23o a,ress!Ea co#tra ataues @ rede
"r!Eada e @ I#ter#et ma#te#do a 9ac!l!dade de uso. :o
mesmo tempo ,ue (ornee uma proteo e(etiva ontra ata,ues e tentativas de
aptura dos dados, o IP'e (!il de on(i.urar, om o uso de pol6tias de
se.urana, on(orme voH aprender! na parte pr!tia, lo.o a se.uir.
Nm co#Uu#to de serE!2os de "rote23o baseados em
cr!"to,ra9!a e "rotocolos de se,ura#2a. : ripto.ra(ia um
dos elementos prinipais do IP'e, para .arantir ,ue os dados no possam ser
aessados por pessoas no autori"adas. +este ponto importante salientar ,ue
e-istem di(erentes (ormas de uso do IP'e om o #indo$s 2%%%. ;ma delas
usando o IP'e padro, on(orme de(inido pelos padr4es do IET8. Este uso
on7eido omo uso do IP'e no modo de t>nel. V! uma implementao
espe6(ia da 2iroso(t, usa o IP'e em onjunto om o protoolo O2TP, sendo o
O2TP o respons!vel pela ripto.ra(ia dos dados. Este modo on7eido omo
modo de transporte. +o modo de t>nel somente poss6vel usar o IP'e em
redes baseadas em IP. V! no modo de transporte, o O2TP um protoolo de n6vel
de transporte, por isso poss6vel usar IP'e/O2TP para transportar no apenas
paotes IP, mas tambm IP*, +et0E;I e assim por diante.
Se,ura#2a do come2o ao 9!m. Os >nios omputadores na
omuniao ,ue devem saber sobre a proteo de IP'e so o remetente e o
reeptor, ou seja, o meio atravs do ,ual os paotes so enviados no preisa
estar 7abilitado ao IP'e. Observem ,ue este o oneito de enviar in(orma4es
de uma maneira se.ura, usando um meio no se.uro. O e-emplo t6pio a
riao de BP+s, usando a Internet. : Internet em si, baseada apenas no
protoolo TCP/IP no um meio se.uro, uma ve" ,ue, por padro, os dados no
so ripto.ra(ados. Porm adiionando tnias de ripto.ra(ia e tunelamento,
dispon6veis om o uso do IP'e om o O2TP, podemos riar t>neis se.uros,
atravs de um meio no se.uro. U o oneito de BP+ em sua essHnia.
< ca"ac!dade de "rote,er a comu#!ca23o e#tre
,ru"os de trabal=o, omputadores de rede loal, lientes e servidores
de dom6nio, esrit?rios de (iliais ,ue podem ser (isiamente remotos, e-tranets,
lientes m?veis e administrao remota de omputadores.
Configurao baseada em diretivas de segurana
Os mtodos de se.urana mais (ortes ,ue so baseados em ripto.ra(ia tHm a apaidade de
aumentar muito a sobrear.a administrativa. : implementao do IP'e no #indo$s 2%%%
'erver e no #indo$s 'erver 2%%F evita esse problema implementando a administrao do IP'e
om base em diretivas de se.urana, on(i.uradas via LPOs.
Nota: Para detal7es ompletos sobre Lroup PoliE Objets &LPOs), onsulte o livro/ #indo$s
'erver 2%%F J Curso Completo, 1AIP p!.inas, de min7a autoria, publiado pela :-el 0oo<s.
Em ve" de apliativos ou sistemas operaionais, voH usa as diretivas para on(i.urar o IP'e.
Como as on(i.ura4es so apliadas via LPOs, o :dministrador pode apliar as on(i.ura4es de
IP'e a todos os omputadores de um dom6nio, site ou unidade or.ani"aional. O #indo$s 2%%%
e o #indo$s 'erver 2%%F (orneem um onsole de .ereniamento entral, o Lereniamento de
diretivas de se.urana IP, para de(inir e .ereniar as diretivas de IP'e. :s diretivas podem ser
on(i.uradas para (orneer n6veis vari!veis de proteo para a maioria dos tipos de tr!(e.o na
maioria das redes e-istentes, om a apliao de (iltros e re.ras personali"adas, on(orme voH
ver! na parte pr!tia, mais adiante.
E-iste um onjunto de diretivas b!sias, para 7abilitar o IP'e, ,ue determinam omo ser!
e(etuada a omuniao entre os omputadores om o IP'e 7abilitado. : se.uir desrevo,
resumidamente, estas diretivas padro, dispon6veis no #indo$s 2%%% 'erver e no #indo$s
'erver 2%%F/
SerEer 0;euest Secur!ty1: :o 7abilitar esta diretiva, tambm
sero aeitas omunia4es no se.uras, porm para estabeleer uma one-o
se.ura, os lientes devem utili"ar um mtodo de autentiao aeito pelo
servidor. Com esta pol6tia sero aeitas omunia4es no se.uras &no
utili"ando IP'e), se o outro lado no suportar o uso do IP'e. Ou seja, ,uando
o liente tenta se omuniar om o servidor, o 'ervidor tenta estabeleer uma
omuniao usando IP'e. 'e o liente no estiver on(i.urado para utili"ar o
IP'e, a omuniao ser! estabeleida mesmo assim, sem a utili"ao de
IP'e.
6l!e#t 0;es"o#d o#ly1: Esta pol6tia indiada para omputadores
da rede interna, da Intranet da empresa. :o iniiar a omuniao om outros
omputadores, no ser! utili"ado o IP'e. Contudo se o outro omputador e-i.ir
o uso do IP'e, a omuniao via IP'e ser! estabeleida.
Secur!ty SerEer 0;euest Secur!ty1: :eita um in6io de
omuniao no se.uro, mas re,uer ,ue os lientes estabeleam uma
omuniao se.ura, usando IP'e e um dos mtodos aeitos pelo servidor. 'e o
liente no puder atender estas ondi4es, a omuniao no ser! estabeleida.
Uma maneira mais simples de fornecer proteo dos dados
: implementao da IP'e no n6vel de transporte IP &Camada de rede, n6vel F) permite um alto
n6vel de proteo om poua sobrear.a. < !m"leme#ta23o do IPSec #3o
reuer #e#=uma altera23o #os a"l!cat!Eos ou s!stemas
o"erac!o#a!s ex!ste#tesA basta a co#9!,ura23o das d!ret!Eas de
se,ura#2aA "ara ue o com"utador "asse a usar o IPSec.
<utomat!came#teA todos os "ro,ramas !#stalados #o
com"utadorA "assar3o a ut!l!zar o IPSec "ara troca de
!#9orma2Ces com outros com"utadores tamb7m =ab!l!tados ao
IPSec. Isso 7 bem ma!s 9c!l de !m"leme#tar e de adm!#!strar do
ue ter ue co#9!,urar a cr!"to,ra9!a e se,ura#2a em cada
a"l!cat!Eo ou serE!2o.
4utros meca#!smos de se,ura#2a ue o"eram sobre a camada
de rede $A como Secure SocHets Jayer 0SSJ1A sY 9or#ecem
se,ura#2a a a"l!cat!Eos =ab!l!tados ao SSJA como os #aEe,adores
da Geb. BocM deEe mod!9!car todos os outros a"l!cat!Eos "ara
"rote,er as comu#!ca2Ces com SSJA ou seUaA os "ro,ramas tem
ue ser alterados "ara "oderem ut!l!zar o SSJ. 4s meca#!smos
de se,ura#2a ue o"eram aba!xo da camada de rede $A como
cr!"to,ra9!a de camada de E+#culoA sY "rote,em o l!#HA mas #3o
#ecessar!ame#te todos os l!#Hs ao lo#,o do cam!#=o de dados.
Isso tor#a a cr!"to,ra9!a da camada de l!#Hs !#adeuada "ara
"rote23o de dados do "r!#c+"!o ao 9!m #a I#ter#et ou #a I#tra#et
da em"resa.
: implementao do IP'e na Camada de rede F (ornee proteo para todos os protoolos IP e
de amada superior no onjunto de protoolos TCP/IP, omo TCP, ;1P, IC2P, et. : prinipal
vanta.em de in(orma4es se.uras nessa amada ,ue todos os apliativos e servios ,ue usam
IP para transporte de dados podem ser prote.idos om IP'e, sem nen7uma modi(iao nos
apliativos ou servios &para prote.er protoolos di(erentes de IP, os paotes devem ser
enapsulados por IP).
CaracterCsticas e componentes do protocolo IPSec
Duando o IP'e 7abilitado e dois omputadores passam a se omuniar usando IP'e,
al.umas modi(ia4es so e(etuadas na maneira omo (eita a troa de in(orma4es entre estes
omputadores.
: primeira mudana ,ue o protoolo IP'e adiiona um abeal7o &Meader) em todos os
paotes. Este abeal7o teniamente on7eido omo :M &:ut7entiation 7eader). Este
abeal7o desempen7a trHs importantes (un4es/
U utili"ado para a autentiao entre os omputadores ,ue se omuniaro
usando IP'e.
U utili"ado para veri(iar a inte.ridade dos dados, ou seja, para veri(iar se os
dados no (oram alterados ou orrompidos durante o transporte.
Impede ata,ues do tipo repetio, onde paotes IP'e so apturados e em
se.uida reenviados ao destino, em uma tentativa de ter aesso ao omputador
de destino. O abeal7o de autentiao impede este tipo de ata,ue, pois
ontm in(orma4es ,ue permite ao destinat!rio identi(iar se um paote j! (oi
entre.ue ou no. +o abeal7o :M esto, dentre outras, as se.uintes
in(orma4es/ : identi(iao do pr?-imo abeal7o, o taman7o do abeal7o,
parCmetros de se.urana, n>mero de se,YHnia e autentiao de dados
&ontm in(orma4es para a veri(iao da inte.ridade de dados).
;m detal7e importante a salientar ,ue o abeal7o de identi(iao no ripto.ra(ado e no
utili"ado para ripto.ra(ar dados. Con(orme o nome su.ere ele ontm in(orma4es para a
autentiao e para veri(iao da inte.ridade dos dados.
2as alm da autentiao m>tua e da veri(iao da inte.ridade dos dados preiso .arantir a
on(idenialidade dos dados, ou seja, se os paotes (orem apturados importante ,ue no
possam ser lidos a no ser pelo destinat!rio. : on(idenialidade .arante ,ue os dados somente
sejam revelados para os verdadeiros destinat!rios.
Para .arantir a on(idenialidade, o IP'e usa paotes no (ormato Enapsulatin. 'euritE
PaEload &E'P). Os dados do paote so ripto.ra(ados antes da transmisso, .arantindo ,ue os
dados no possam ser lidos durante a transmisso mesmo ,ue o paote seja monitorado ou
intereptado por um invasor. :penas o omputador om a 7ave de ripto.ra(ia ompartil7ada
ser! apa" de interpretar ou modi(iar os dados. Os al.oritmos ;nited 'tates 1ata EnrEption
'tandard &1E' padro dos Estados ;nidos), 1E' &1ata EnrEption 'tandard) e F1E' &Triple
1ata EnrEption 'tandard) so usados para o(ereer a on(idenialidade da ne.oiao de
se.urana e do interCmbio de dados de apliativo. O Cip7er 0lo< C7ainin. &C0C) usado para
oultar padr4es de bloos de dados idHntios dentro de um paote sem aumentar o taman7o dos
dados ap?s a ripto.ra(ia. Os padr4es repetidos podem omprometer a se.urana (orneendo
uma pista ,ue um invasor pode usar para tentar desobrir a 7ave de ripto.ra(ia. ;m vetor de
iniiali"ao &um n>mero iniial aleat?rio) usado omo o primeiro bloo aleat?rio para
ripto.ra(ar e desripto.ra(ar um bloo de dados. 1i(erentes bloos aleat?rios so usados junto
om a 7ave sereta para ripto.ra(ar ada bloo. Isso .arante ,ue onjuntos idHntios de dados
no prote.idos sejam trans(ormados em onjuntos e-lusivos de dados ripto.ra(ados.
;sando as tenolo.ias desritas, o protoolo IP'e apresenta as se.uintes
arater6stias/(unionalidades/
: on(i.urao e 7abilitao do IP'e baseada no uso de Polies. +o e-iste
outra maneira de riar, on(i.urar e 7abilitar o IP'e a no ser om o uso de
uma LPO. Isso (ailita a on(i.urao e apliao do IP'e a .rupos de
omputadores, omo por e-emplo, todos os omputadores do dom6nio ou de um
site ou de uma unidade or.ani"aional.
Duando dois omputadores vo troar dados usando IP'e, a primeira etapa
(a"er a autentiao m>tua entre os dois omputadores. +en7uma troa de
dados e(etuada, at ,ue a autentiao m>tua ten7a sido e(etuada om
suesso.
O IP'e utili"a o protoolo Xerberos para autentiao dos usu!rios.
Duando dois omputadores vo se omuniar via IP'e, riada uma ':
&'eurtiE :ssoiation J assoiao de se.urana) entre os omputadores. +a ':
esto de(inidas as re.ras de omuniao, os (iltros a serem apliados e o
onjunto de 7aves ,ue ser! utili"ado para ripto.ra(ia e autentiao.
O protoolo IP'e pode utili"ar erti(iados de 7ave p>blia para on(iar em
omputadores ,ue utili"am outros sistemas operaionais, omo por e-emplo o
Oinu-.
O IP'e (ornee suporte ao pr3ompartil7amento de uma 7ave de
se.urana &pres7ared <eE support). Em situa4es onde no est! dispon6vel o uso
do protoolo Xerberos, uma 7ave, omo por e-emplo a de(inio de uma sen7a,
pode ser on(i.urada ao riar a sesso IP'e. Esta 7ave tem ,ue ser in(ormada
em todos os omputadores ,ue iro troar dados de (orma se.ura, usando
IP'e.
Con(orme desrito anteriormente, o uso do IP'e absolutamente
transparente para os usu!rios e aplia4es. O omputador ,ue on(i.urado
para usar o IP'e. Os pro.ramas instalados neste omputador passam a usar o
IP'e, sem ,ue nen7uma modi(iao ten7a ,ue ser e(etuada. Os dados so
intereptados pelo sistema operaional e a omuniao (eita usando IP'e,
sem ,ue os usu!rios ten7a ,ue (a"er ,uais,uer on(i.ura4es adiionais.
Concluso
+esta parte do tutorial (i" uma breve apresentao do protoolo IP'e, o ,ual j! parte
inte.rante do #indo$s 2%%%, #indo$s *P e #indo$s 'erver 2%%F. Iniialmente apresentei a
(undamentao te?ria sobre IP'e, para ,ue o leitor possa entender e-atamente o ,ue o
IP'e e ,uando utili"a3lo. 2ostrei ,ue este protoolo on(i.urado/7abilitado atravs do uso de
pol6tias de se.urana e ,ue e-istem di(erentes modelos de pol6tias de se.urana dispon6veis no
#indo$s 2%%% 'erver e/ou #indo$s 'erver 2%%F.
O IP'e um onjunto de padr4es utili"ados para .arantir uma omuniao se.ura entre dois
omputadores, mesmo ,ue as in(orma4es estejam sendo enviadas atravs de um meio no
se.uro, omo por e-emplo a Internet. Observe ,ue esta de(inio pareida om a de(inio de
BP+. Por isso ,ue a ombinao O2TP/IP'e uma das op4es para a riao de one-4es do
tipo BP+.
O IP'e baseado em um modelo ponto3a3ponto, no ,ual dois omputadores, para troar
in(orma4es de maneira se.ura, usando IP'e, devem `onordara om um onjunto omum de
re.ras e de(ini4es do IP'e. Com o uso do IP'E e das tenolo.ias assoiadas, os dois
omputadores so apa"es de se autentiar mutuamente e manter uma omuniao se.ura,
om dados ripto.ra(ados, mesmo usando um meio no se.uro, omo a Internet.
Certi(iados 1i.itais e 'e.urana
Introduo:
Esta a dima nona parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introduo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(i.ura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F (alei
sobre a instalao e a on(i.urao do protoolo TCP/IP. +a Parte 1G (i" uma introduo sobre o
protoolo de roteamento dinCmio 5IP e na Parte 1A (oi a ve" de (a"er a introduo a um outro
protoolo de roteamento dinCmio, o O'P8. +a Parte 1I voH aprendeu sobre um reurso bem
>til do #indo$s 2%%%/ O ompartil7amento da one-o Internet, o(iialmente on7eida omo
IC' J Internet Conetion '7arin.. Este reurso >til ,uando voH tem uma pe,uena rede, no
mais do ,ue ino m!,uinas, onetadas em rede, todas om o protoolo TCP/IP instalado e
uma das m!,uinas tem one-o om a Internet. BoH pode 7abilitar o IC' no omputador ,ue
tem a one-o om a Internet. +a Parte 1K, voH aprendeu a utili"ar o I8C J Internet 8ire$all
Connetion &8ire$all de Cone-o om a Internet). O I8C (a" parte do #indo$s *P e do #indo$s
'erver 2%%F, no estando dispon6vel no #indo$s 2%%%. 4 IV6 tem como obUet!Eo
"rote,er o acesso do usur!o co#tra SatauesT e S"er!,osT
E!#dos da I#ter#et. +a Parte 1P (i" uma apresentao sobre o protoolo IP'e. O IP'e
(a" parte do #indo$s 2%%%, #indo$s *P e #indo$s 'erver 2%%F. O IP'e pode ser utili"ado
para riar um anal de omuniao se.uro, onde todos os dados ,ue so troados entre os
omputaodres 7abilitados ao IP'e, so ripto.ra(ados.
+esta dima nona parte, (arei uma apresentao sobre o oneito de PXI J Publi XeE
In(rastruture e Certi(iados 1i.itais. O #indo$s 2%%% 'erver e tambm o #indo$s 'erver 2%%F
disponibili"am servios para a emisso, .ereniamento e revo.ao de Certi(iados 1i.itais. BoH
tambm entender! o papel dos Certi(iados 1i.itais em relao @ se.urana das in(orma4es.
:presentarei o oneito de PXI 3 Publi XeE In(rastruture &In(raestrutura de 7ave p>blia).
BoH ver! ,ue uma Publi XeE In(rastruture &In(raestrutura de 7ave p>blia), abreviada
simplesmente omo PXI, nada mais do ,ue uma in(raestrutura de se.urana baseada em
erti(iados di.itais, em autoridades erti(iadores &C: J Certi(iate :ut7orities 3 ,ue emitem e
revo.am os erti(iados) e autoridades de re.istro, as ,uais (a"em a veri(iao da autentiidade
de todas as estruturas envolvidas em uma PXI.
+esta parte do tutorial voH entender! o ,ue vem a ser uma PXI, aprender! sobre os oneitos
b!sios de uso de um par de 7aves para (a"er a ripto.ra(ia e proteo dos dados. Tambm
mostrarei ,ual o papel do 2iroso(t Certi(iation 'ervie, ,ue o servidor da 2iroso(t para a
emisso e ontrole de erti(iados di.itais, servio este dispon6vel no #indo$s 2%%% 'erver e
tambm no #indo$s 'erver 2%%F. Com o uso do 2iroso(t Certi(iate 'ervies, a empresa pode
montar a sua pr?pria in(raestrutura de erti(iados di.itais, sem depender de uma autoridade
erti(iadora e-terna.
+ota/ Para aprender a instalar, on(i.urar e a administrar o 2iroso(t Certi(iate 'ervies,
onsulte o Cap6tulo K do meu livro/ 2anual de Estudos Para o E-ame K%321I, K12 p!.inas.
O uso de Certi(iados e uma in(ra3estrutura de 7ave p>blia uma alternativa de bai-o usto,
para ambientes ,ue preisam de n6veis de se.urana elevados, omo por e-emplo
departamentos de pes,uisa de novos produtos e tenolo.ias, ou ?r.os .overnamentais
estrat.ios, omo os ?r.os de de(esa e de se.urana. Com o uso do 2iroso(t Certi(iate
'ervies poss6vel riar a administrar uma estrutura de se.urana baseada em Certi(iados
1i.itais.
4icrosoft Certificate Services e PGI
+este t?pio apresentarei o oneito de PXI e de ripto.ra(ia baseada em um par de 7aves de
ripto.ra(ia/ uma 7ave p>blia e uma 7ave privada. BoH ver! ,ue os Certi(iados di.itais tem
papel (undamental em uma estrutura de PXI. +este t?pio voH tambm aprender! a instalar e a
on(i.urar o 2iroso(t Certi(iate 'ervies.
Nma !#trodu23o sobre 6ert!9!cados e PZI F Publ!c Zey
I#9rastructure
'e.urana mais do ,ue nuna um assunto sempre em pauta. 1e tempos em tempos um novo
v6rus ausa pCnio na Internet, novos tipos de ata,ues so noti(iados, sites (iam indispon6veis
devido a ata,ues de 7a<ers, problemas om a se.urana no aesso a dados ,ue (ailitam a vida
de (raudadores e por a6 vai.
+o #indo$s 2%%%, #indo$s *P e no #indo$s 'erver 2%%F e-istem diversas maneiras de
prote.er seus dados/ permiss4es +T8', ripto.ra(ia, uso do +:T para aesso @ Internet, uso de
Lroup PoliE Objets, uso de diretivas de se.urana, direitos de usu!rios e por a6 vai. +este
t?pio, abordarei mais um assunto relaionado om se.urana/ Certi(iados 1i.itais.
;ma per.unta ,ue o ami.o leitor poderia (a"er a se.uinte/ `Por ,ue e-istem tantos ata,ues de
se.urana e por ,ue os 7a<ers pareem on7eer to bem os sistemas das empresasRa.
;m dos motivos por,ue 7oje o mundo inteiro &literalmente) utili"a o mesmo protoolo para
omuniao e troa de dados/ TCP/IP. Como o TCP/IP amplamente on7eido e doumentado,
esta in(ormao tambm utili"ada por 7a<ers, para tentar desobrir (al7as no pr?prio
protoolo, (al7as estas ,ue permitam ,uebra de se.urana dos sistemas in(ormati"ados das
empresas. Evidentemente ,ue, na maioria das ve"es, os ata,ues so bem suedidos, por,ue os
pro.ramas (oram instalados om as op4es padro &out o( t7e 0o- J omo sa6ram da ai-a &a
traduo por min7a onta e riso)), sem se preoupar em ajustar devidamente as
on(i.ura4es de se.urana.
Nota: ;m dos pontos onde o #indo$s 'erver 2%%F mel7orou, e muito, em relao ao
#indo$s 2%%% 'erver (oi nas on(i.ura4es de se.urana out o( t7e 0o-. Ou seja, as
on(i.ura4es padro de se.urana do #indo$s 'erver 2%%F, so bem mais severas, restrin.em
bem mais o aesso do ,ue as on(i.ura4es padro de se.urana do #indo$s 2%%% 'erver. :
idia simples mas muito e(iiente. Por padro, o n6vel m6nimo de aesso, neess!rio ao
(unionamento do reurso. 'e 7ouver neessidade de modi(ia4es nas on(i.ura4es de
se.urana, estas podero ser (eitas pelo administrador.
Com o uso do TCP/IP omo protoolo de omuniao, os dados no so prote.idos por padro,
isto , no so ripto.ra(ados. Ou seja, se um 7a<er intereptar uma transmisso, ter! aesso
aos dados sem maiores problemas, uma ve" ,ue no usada ripto.ra(ia, por padro. Claro ,ue
para muitas situa4es, a ripto.ra(ia e outros reursos de se.urana so per(eitamente
dispens!veis. Por e-emplo, ,uando voH aessa o site de uma empresa para obter in(orma4es
.erais sobre a empresa. Estas in(orma4es so de dom6nio p>blio &a(inal esto no site da
empresa) e no 7! neessidade de ripto.ra(!3las. :.ora ,uando voH (a" uma ompra pela
Internet, usando o seu arto de rdito, ou ,uando voH (a" transa4es ban!rias usando o site
do seu 0ano, a oisa muda ompletamente de (i.ura. Ou seja, voH ,uer o m!-imo de
se.urana poss6vel. 1e maneira al.uma voH .ostaria ,ue al.um pudesse intereptar o seu
n>mero de onta, a.Hnia e sen7a.
Iniialmente riou3se um mtodo de ripto.ra(ia, onde os dados eram ripto.ra(ados usando
uma determinada 7ave de ripto.ra(ia. : 7ave um ?di.o om um determinado n>mero de
bits. ;sa3se este ?di.o, juntamente om opera4es l?.ias, para `embaral7ara, ou seja,
ripto.ra(ar os dados. : se,YHnia de opera4es l?.ias ,ue reali"ada om os dados, usando a
7ave de ripto.ra(ia, de(inida pelo al.oritmo de ripto.ra(ia. Em se.uida os dados e a 7ave
de ripto.ra(ia so enviados para o destinat!rio. O destinat!rio reebe os dados e a 7ave de
ripto.ra(ia e utili"a esta 7ave para `desripto.ra(ara os dados. ;m mtodo bem se.uro, noR
N3o. .ste m7todo tem do!s "roblemas "r!#c!"a!sA os ua!s s3o
descr!tos a se,u!r:
1. < c=aEe de cr!"to,ra9!a 7 e#E!ada Uu#to com os dados: Com isso, se
um 7a<er intereptar os dados, ter! tambm aesso a 7ave de ripto.ra(ia. ;sando a 7ave
&os al.oritmos de ripto.ra(ia so de dom6nio p>blio, a se.urana baseada normalmente no
taman7o da 7ave. ;sam3se 7aves om um .rande n>mero de bits, para ,ue seja di(6il
desobrir a 7ave ,ue est! sendo utili"ada) o 7a<er poder! desripto.ra(ar os dados e ter
aesso ao onte>do da mensa.em. Pior, o 7a<er poderia alterar a mensa.em e envia3la,
alterada, para o destinat!rio, o ,ual no teria omo saber ,ue a mensa.em (oi alterada.
2. +o (inal do par!.ra(o anterior eu desrevo o se.undo problema om este mtodo/ ele #3o
"erm!te a Eer!9!ca23o da !de#t!dade de uem e#E!ou a
me#sa,em. Ou seja, um 7a<er intereptou a mensa.em, usou a 7ave para
desripto.ra(!3la, alterou a mensa.em e a enviou para o destinat!rio. O destinat!rio reebe a
mensa.em e no tem omo veri(iar se a mensa.em veio do emissor verdadeiro ou veio de um
7a<er. Com este mtodo no poss6vel veri(iar e .arantir ,ue o emissor seja ,uem ele di" ser.
+o 7! omo veri(iar a identidade do emissor.
Bejam ,ue somente o uso da ripto.ra(ia, baseada em uma 7ave privada &7ave enviada junto
om a mensa.em), no to se.uro omo pode pareer. Para soluionar esta ,uesto ,ue
sur.iram os Certi(iados 1i.itais, om os ,uais poss6vel implementar uma in(ra3estrutura
on7eida omo PXI 3 Publi XeE In(rastruture &In(raestrutura de 7ave p>blia). Esta in(ra3
estrutura baseada no uso de erti(iados di.itais e de um par de 7aves/ uma 7ave p>blia e
uma 7ave privada. : se.uir desrevo os prin6pios b!sios de um in(ra3estrutura baseada em
7aves p>blia e privada, para ,ue voH possa entender omo esta in(ra3estrutura resolve os
dois problemas apontados no mtodo anterior.
Em uma rede ,ue usa PXI, um Certi(iado 1i.ital riado para ada usu!rio. O Certi(iado
1i.ital (ia assoiado om a onta do usu!rio no :tive 1iretorE. Para ada usu!rio riado um
par de 7aves/ uma 7ave p>blia e uma 7ave privada. : 7ave p>blia (ia dispon6vel no :tive
1iretorE e a 7ave privada (ia om o usu!rio. O mais omum a 7ave privada (iar .ravada
no Certi(iado 1i.ital do usu!rio, em um dis,uete ,ue (ia om o usu!rio. :.ora vamos entender
omo (uniona a ripto.ra(ia baseada em um par de 7aves/ uma p>blia e outra privada.
1ados ,ue so ripto.ra(ados om uma das 7aves, somente podero ser desripto.ra(ados om
a outra 7ave. Por e-emplo, se voH ripto.ra(ar dados om a 7ave p>blia do usu!rio jsilva,
estes dados somente podero ser desripto.ra(ados om a 7ave privada do usu!rio jsilva.
Bamos ima.inar ,ue o usu!rio jsilva preisa enviar dados para o usu!rio maria. Os dados so
ripto.ra(ados om a 7ave p>blia do usu!rio 2aria J 7ave p>blia do destinat!rio. Com a
in(raestrutura de PXI, as 7aves p>blias (iam dispon6veis para serem aessadas por ,uais,uer
usu!rio. : 7ave p>blia (ia .ravada no Certi(iado 1i.ital do usu!rio e a lista de Certi(iados
1i.itais (ia publiada para aesso em um servidor de erti(iados di.itais &este o papel do
2iroso(t Certi(iate 'ervies, ou seja, emitir, publiar e revo.ar erti(iados di.itais para os
usu!rios).
: 7ave p>blia do usu!rio maria utili"ada pelo usu!rio jsilva para ripto.ra(ar os dados, antes
de envia3los para o usu!rio maria. Como os dados (oram ripto.ra(ados om a 7ave p>blia do
usu!rio maria, a per.unta / ual a #!ca c=aEe ue "oder
descr!"to,ra9ar estes dados: < c=aEe "r!Eada do usur!o mar!aA
a ual some#te o usur!o mar!a tem acesso. Com este mtodo, ,uando o
usu!rio maria reebe os dados, ele utili"ar! a sua 7ave privada para desripto.ra(!3los. 'e um
7a<er intereptar os dados, ele no onse.uir! desripto.ra(!3los, pois no tem aesso a 7ave
privada do usu!rio maria. Observe ,ue om este mtodo, a 7ave de ripto.ra(ia no enviada
junto om a mensa.em. :lm disso, a mensa.em ripto.ra(ada de tal maneira ,ue somente o
destinat!rio apa" de desripto.ra(!3la, ou mel7or, a 7ave privada do destinat!rio. Como a
mensa.em ripto.ra(ada om a 7ave p>blia do destinat!rio, somente o pr?prio destinat!rio
&,ue ,uem tem aesso a sua 7ave privada), ser! apa" de desripto.ra(ar a mensa.em.
Observe ,ue om este mtodo soluionado o problema de ter ,ue enviar a 7ave de
ripto.ra(ia junto om a mensa.em. O problema de veri(iao da identidade, de ter erte"a ,ue
o remetente ,uem di" realmente ser, soluionado om o uso de Certi(iados di.itais. 1e uma
maneira simples, podemos resumir uma PXI omo sendo uma in(ra3estrutura de se.urana,
baseada no uso de um par de 7aves &uma p>blia e uma privada) e de Certi(iados 1i.itais.
Um pouco sobre Certificados 'igitais
1e uma maneira simples, o Certi(iado 1i.ital a verso eletr_nia da sua identi(iao de
usu!rio na rede &usu!rio e sen7a). 4 6ert!9!cado *!,!tal 7 como se 9osse a
Scarte!ra de !de#t!dadeT do usur!o #a rede. +o #indo$s 2%%% 'erver e no
#indo$s 'erver 2%%F, o erti(iado di.ital do usu!rio tambm on7eido &na doumentao
o(iial), omo um Certi(iado de 7ave p>blia, uma ve" ,ue uma das in(orma4es .ravadas no
erti(iado di.ital do usu!rio justamente a sua 7ave p>blia.
;m erti(iado de 7ave p>blia, .eralmente 7amado somente de erti(iado, uma delarao
assinada di.italmente ,ue vinula o valor de uma 7ave p>blia @ identidade da pessoa &onta
do usu!rio no :tive 1iretorE), dispositivo ou servio ,ue ontm a 7ave privada
orrespondente.
Certi(iados podem ser emitidos para uma srie de (un4es, omo autentiao de usu!rio na
Internet, autentiao de um servidor #eb, orreio eletr_nio se.uro &'/2I2E), IP'e, para
utili"ao om o protoolo Transation OaEer 'euritE &TO', se.urana de amada de transao)
e assinatura de ?di.os &por e-emplo, todos os pro.ramas desenvolvidos pela 2iroso(t so
assinados, di.italmente, om o Certi(iado di.ital da 2iroso(t. O #indo$s 2%%% 'erver pode ser
on(i.urado para no instalar drives ou pro.ramas ,ue no estejam assinados di.italmente ou
ujos erti(iados om os ,uis (oram assinados, no possam ser veri(iados).
Os erti(iados di.itais tem ,ue ser emitidos por uma :utoridade Certi(iadora &C: J Certi(iate
:ut7oritE). ;ma opo usar uma autoridade erti(iadora e-terna, omo por e-emplo a Beri
'i.n, ,ue uma empresa espeiali"ada em se.urana e em erti(iao di.ital
&$$$.verisi.n.om). Com o #indo$s 2%%% 'erver &e tambm om o #indo$s 'erver 2%%F),
est! dispon6vel o 2iroso(t Certi(iate 'ervies, ,ue um servidor ,ue permite riar uma
autoridade erti(iadora na pr?pria rede da empresa, sem ter ,ue (a"er uso de uma entidade
erti(iadora e-terna. :o utili"ar o Certi(iate 'ervies para a emisso e .ereniamento de
erti(iados, os erti(iados di.itais podero ser utili"ados pelos usu!rios, para (a"er o lo.on na
rede. Os erti(iados tambm so emitidos de uma autoridade de erti(iao para outra a (im de
estabeleer uma 7ierar,uia de erti(iao. ;sando o Certi(iate 'ervies voH poder! riar uma
7ierar,uia de erti(iao na rede da empresa.
: maioria dos erti(iados em uso 7oje em dia so baseados no padro *.A%Q. Esta a
tenolo.ia (undamental usada na publi <eE in(rastruture &PXI) do #indo$s 2%%% e do #indo$s
'erver 2%%F.
Normalme#teA os cert!9!cados co#tMm as se,u!#tes !#9orma2Ces:
C7ave p>blia do usu!rio
In(orma4es da identi(iao do usu!rio &omo o nome e o endereo de
orreio eletr_nio)
Per6odo de validade &o per6odo de tempo em ,ue o erti(iado onsiderado
v!lido)
In(orma4es sobre a identi(iao do emissor do erti(iado.
: assinatura di.ital do emissor, ,ue atesta a validade da li.ao entre a
7ave p>blia do usu!rio e as in(orma4es de identi(iao do usu!rio.
;m erti(iado s? v!lido pelo per6odo de tempo nele espei(iado, ou seja, o erti(iado tem
pra"o de validade e tem ,ue ser renovado periodiamente. Esta uma medida importante para
.arantir aumentar o n6vel de se.urana, pois a ada renovao, um novo par de 7aves
.erado. Cada erti(iado ontm datas `B!lido dea e `B!lido ata, ,ue limitam o per6odo de
validade. 1epois ,ue o per6odo de validade de um erti(iado terminar, um novo erti(iado deve
ser soliitado pelo usu!rio do a.ora e-pirado erti(iado.
Em situa4es em ,ue seja neess!rio desabilitar um erti(iado, este pode ser revo.ado pelo
emissor. Cada emissor mantm uma lista de erti(iados revo.ados &C5O J Certi(iation
5evoation Oist), a ,ual usada pelos pro.ramas ,uando a validade de um determinado
erti(iado est! sendo veri(iada. Por e-emplo, pro.ramas ,ue usam erti(iados para
autentiao, ao reeberem uma tentativa de aesso, primeiro entram em ontato om a
autoridade erti(iadora &no aso do #indo$s 2%%% 'erver um servidor om o 2iroso(t
Certi(iate 'ervie) para veri(iar se o erti(iado ,ue est! sendo apresentado para lo.on, no
est! na lista dos erti(iados revo.ados J C5O. 'e o erti(iado estiver na C5O, o lo.on ser!
ne.ado.
Certificados e %utoridades de Certificao
Todo erti(iado emitido por uma :utoridade de Certi(iao &C: J Certi(ate :ut7oritE). :
autoridade de erti(iao, a partir de a.ora denominada apenas C:, respons!vel pela
veri(iao sobre a veraidade dos dados do usu!rio ,ue est! re,uisitando o erti(iado. Por
e-emplo, ,ual,uer usu!rio pode soliitar um erti(iado para utili"ar na Internet. Para obter o
erti(iado ele preisa utili"ar os servios de uma C:, omo por e-emplo a Beri'i.n
&$$$.verisi.n.om).
;ma autoridade de erti(iao uma entidade enarre.ada de emitir erti(iados para
indiv6duos, omputadores ou or.ani"a4es, sendo ,ue os erti(iados ,ue on(irmam a
identidade e outros atributos do usu!rio do erti(iado, para outras entidades. ;ma autoridade
de erti(iao aeita uma soliitao de erti(iado, veri(ia as in(orma4es do soliitador e, em
se.uida, usa sua 7ave privada para apliar a assinatura di.ital no erti(iado. : autoridade de
erti(iao emite ento o erti(iado para ,ue o usu!rio do erti(iado o use omo uma
redenial de se.urana dentro de uma in(ra3estrutura de 7ave p>blia &PXI). ;ma autoridade
de erti(iao tambm respons!vel por revo.ar erti(iados e publiar uma lista de
erti(iados revo.ados &C5O).
;ma autoridade de erti(iao pode ser uma empresa ,ue presta o servio de autoridade
erti(iadora, omo o Beri'i.n, ou pode ser uma autoridade de erti(iao ,ue voH ria para
ser usada por sua pr?pria or.ani"ao, instalando os 'ervios de erti(iados do #indo$s 2%%%.
Cada autoridade de erti(iao pode ter re,uisitos di(erentes de prova de identidade, omo uma
onta de dom6nio do :tive 1iretorE, ra7! de empre.ado, arteira de motorista, soliitao
autentiada ou endereo (6sio. Beri(ia4es de identi(iao omo essa .eralmente asse.uram
uma autoridade de erti(iao no loal, de tal modo ,ue as or.ani"a4es possam validar seus
pr?prios empre.ados ou membros.
:s autoridades de erti(iao orporativas do #indo$s 2%%% 'erver usam as redeniais da
onta de usu!rio do :tive 1iretorE de uma pessoa, omo prova de identidade. Em outras
palavras, se voH tiver e(etuado lo.on em um dom6nio do #indo$s 2%%% 'erver e soliitar um
erti(iado de uma autoridade de erti(iao orporativa, a autoridade de erti(iao saber!
,ue voH ,uem o :tive 1iretorE `di" ,ue voH a.
Todas as autoridades de erti(iao tHm um erti(iado para on(irmar sua pr?pria identidade,
emitido por outra autoridade de erti(iao on(i!vel ou, no aso de autoridades de erti(iao
rai", emitido por elas mesmas. U importante lembrar ,ue ,ual,uer pessoa pode riar uma
autoridade de erti(iao. : ,uesto real se voH, omo um usu!rio ou um administrador,
on(ia na,uela autoridade de erti(iao e, por e-tenso, nas diretivas e proedimentos ,ue ela
empre.a para on(irmar a identidade dos erti(iados emitidos para entidades por essa
autoridade de erti(iao.
Em uma rede baseada no #indo$s 2%%% 'erver &ou no #indo$s 'erver 2%%F), o administrador
tambm pode utili"ar uma C: e-terna. Porm, om o uso do 2iroso(t Certi(iate 'ervies, o
administrador pode riar sua pr?pria autoridade erti(iadora. O Certi(iate 'ervies da 2iroso(t
permite a riao de so(istiados ambientes de erti(iao, om a riao de uma 7ierar,uia de
C:s. Com o uso do Certi(iate 'ervies podem ser riadas os se.uintes tipos de autoridades
erti(iadoras, os ,uais sero desritos mais adiante/
Enterprise 5oot C:.
Enterprise 'ubordinate C:.
'tandalone 5oot C:.
'tandalone 'ubordinate C:
:o riar uma estrutura interna para riao e .ereniamento de erti(iados di.itais, voH deve
de(inir os proedimentos ,ue sero utili"ados para veri(iar a veraidade dos dados dos usu!rios
,ue esto soliitando erti(iados. Por e-emplo, voH pode utili"ar as in(orma4es do :tive
1iretorE, omo sendo as in(orma4es o(iiais de ada (union!rio, porm o (union!rio tem
aesso a alterar as in(orma4es da sua onta no :tive 1iretorE. Com isso voH ter! ,ue montar
uma metodolo.ia (ormal de veri(iao &um pouo de buroraia as ve"es se (a" neess!ria). Por
e-emplo, voH pode soliitar ,ue o 7e(e imediato do (union!rio on(irme os dados em um
(ormul!rio na Intranet da empresa &(ormul!rio de papel tambm j! seria demais).
: e-istHnia de uma autoridade erti(iadora si.ni(ia ,ue voH tem on(iana de ,ue a
autoridade de erti(iao possui as diretivas orretas no loal orreto e ao avaliar as soliita4es
de erti(iado, ir! ne.ar erti(iados para ,ual,uer entidade ,ue no atender a essas diretivas.
Esta uma ,uesto (undamental para .arantir a identidade dos usu!rios. :o (a"er uma
veri(iao ri.orosa dos dados in(ormados, antes de emitir um erti(iado para um usu!rio,
servidor ou omputador, a C: .arante ,ue ,uem obtm o erti(iado realmente ,uem di" ser J
prova de identidade. Por isso a importCnia (undamental de de(inir uma metodolo.ia lara,
simples e de (!il e-euo, para a veri(iao dos dados, antes de emitir os erti(iados.
:lm disso, voH on(ia ,ue a autoridade de erti(iao ir! revo.ar erti(iados ,ue no devem
mais ser onsiderados v!lidos publiando uma lista de erti(iados revo.ados, sempre atuali"ada
&C5O J Certi(iate 5evoation Oist). :s listas de erti(iados revo.ados so onsideradas v!lidas
at e-pirarem. Oo.o, mesmo ,ue a C: publi,ue uma nova lista de erti(iados revo.ados om os
erti(iados rem revo.ados listados, todos os lientes ,ue possu6rem uma lista de revo.ao
de erti(iados anti.a no iro prourar nem reuperar a lista nova at ,ue a anti.a e-pire ou
seja e-lu6da. Clientes podem usar as p!.inas da #eb da C: para reuperar manualmente a lista
de erti(iados revo.ados mais atual, aso seja neess!rio.
Para servios, omputadores e usu!rios do #indo$s 2%%% 'erver, a on(iana em uma
autoridade de erti(iao estabeleida ,uando voH possui uma ?pia do erti(iado rai" no
arma"enamento das autoridades de erti(iao rai" on(i!veis e tem um amin7o de erti(iao
v!lido, si.ni(iando ,ue nen7um dos erti(iados no amin7o de erti(iao (oi revo.ado ou ,ue
seus per6odos de validade e-piraram. O amin7o de erti(iao inlui todos os erti(iados
emitidos para ada C: na 7ierar,uia da erti(iao de uma C: subordinada para a C: rai". Por
e-emplo, para uma C: rai", o amin7o de erti(iao um erti(iado, seu pr?prio erti(iado
auto3assinado. Para uma C: subordinada, abai-o da C: rai" na 7ierar,uia, seu amin7o de
erti(iao inlui 2 erti(iados, seu pr?prio erti(iado e o erti(iado da C: rai".
Caso sua or.ani"ao esteja usando o :tive 1iretorE, a on(iana nas autoridades de
erti(iao da or.ani"ao ser! estabeleida automatiamente, baseada nas deis4es e
on(i.ura4es reali"adas pelo administrador do sistema e nas rela4es de on(iana riadas
automatiamente pelo :tive 1iretorE.
s diferentes tipos de %utoridades Certificadores
Con(orme desrito anteriormente, podem ser riados di(erentes tipos de autoridades
erti(iadoras. Pode ser uma autoridade erti(iadora orporativa &Enterprise) ou :ut_noma
&'tandalone). Cada um destes tipos pode ser uma autoridade erti(iadora root ou subordinada.
Com isso (iamos om os ,uatro tipos poss6veis de autoridades erti(iadores/
Corporativa root C:
Corporativa subordinada C:
:ut_noma root C:
:ut_noma subordinada C:
;ma autoridade de erti(iao rai", mais on7eida omo autoridade root, enarada omo o
tipo mais on(i!vel de autoridade de erti(iao na PXI de uma or.ani"ao. Leralmente, tanto
a se.urana (6sia omo a diretiva de emisso de erti(iados de uma autoridade de erti(iao
rai" so mais ri.orosas do ,ue as de autoridades de erti(iao subordinadas.
Se a autor!dade de cert!9!ca23o ra!z est!Eer com"romet!da ou
em!t!r um cert!9!cado "ara uma e#t!dade #3o autor!zadaA toda a
se,ura#2a baseada em cert!9!cadosA da sua or,a#!za23oA estar
Eul#erEel e #3o ser ma!s co#9!Eel. En,uanto as autoridades de erti(iao
rai" podem ser usadas para emitir erti(iados para usu!rios (inais em tare(as omo enviar
orreio eletr_nio se.uro, na maioria das or.ani"a4es elas so usadas apenas para emitir
erti(iados para outras autoridades de erti(iao, 7amadas de subordinadas.
Nma autor!dade de cert!9!ca23o subord!#ada 7 uma autor!dade de
cert!9!ca23o ue 9o! cert!9!cada "or outra autor!dade de
cert!9!ca23o de sua or,a#!za23oA ou seUaA est subord!#ada a uma
outra e#t!dade cert!9!cadora. 'e a entidade prinipal dei-ar de ser on(i!vel, todas
as entidades subordinadas tambm o dei-aro de ser. Leralmente, uma autoridade de
erti(iao subordinada emitir! erti(iados para usos espe6(ios, omo orreio eletr_nio
se.uro, autentiao baseada na #eb ou autentiao de art4es inteli.entes. :utoridades de
erti(iao subordinadas tambm podem emitir erti(iados para outras autoridades de
erti(iao subordinadas em um n6vel abai-o delas. Com isso poss6vel riar uma 7ierar,uia de
entidades erti(iadores. Vuntas, a autoridade de erti(iao rai", as autoridades de erti(iao
subordinadas erti(iadas pela rai" e as autoridades de erti(iao subordinadas ,ue (oram
erti(iadas por outras autoridades de erti(iao subordinadas (ormam uma 7ierar,uia de
erti(iao.
%utoridades de certificao corporativas
BoH pode instalar o 2iroso(t Certi(iate 'ervies para riar uma autoridade de erti(iao
orporativa. :utoridades de erti(iao orporativas podem emitir erti(iados para v!rias
(inalidades, tais omo assinaturas di.itais, orreio eletr_nio se.uro usando '/2I2E &e-tens4es
multiprop?sito do Internet 2ail prote.idas), autentiao para um servidor #eb se.uro usando
'eure 'o<ets OaEer &''O, amada de so,uetes de se.urana) ou se.urana da amada de
transporte &TO') e lo.on em um dom6nio do #indo$s 2%%% 'erver ou #indo$s 'erver 2%%F,
usando um arto inteli.ente &smart ard).
;ma autoridade de erti(iao orporativa apresenta as se.uintes arater6stias/e-i.Hnias/
;ma autoridade de erti(iao orporativa e-i.e o :tive 1iretorE.
Duando voH instala uma autoridade de erti(iao orporativa rai", ela
automatiamente adiionada ao arma"enamento de erti(iados das :utoridades
de erti(iao rai" on(i!veis, para todos os usu!rios e omputadores do
dom6nio. BoH preisa ser administrador de dom6nio ou administrador om direito
de .ravao no :tive 1iretorE para instalar uma autoridade de erti(iao
orporativa rai".
Todas as soliita4es de erti(iados enviadas para a autoridade de
erti(iao orporativa sero atendidas ou ne.adas om base no onjunto de
diretivas e permiss4es de se.urana do tipo de erti(iado soliitado. :utoridades
de erti(iao orporativas nuna de(inem uma soliitao de erti(iado omo
pendente. Elas imediatamente emitem o erti(iado ou ne.am a soliitao.
Os erti(iados podem ser emitidos para e(etuar lo.on em um dom6nio do
#indo$s 2%%% 'erver ou #indo$s 'erver 2%%F, usando art4es inteli.entes
&smart ards).
O m?dulo de sa6da orporativo publia erti(iados de usu!rios e a lista de
erti(iados revo.ados &C5O), no :tive 1iretorE. Para publiar erti(iados no
:tive 1iretorE, o servidor em ,ue a autoridade de erti(iao est! instalada
deve ser membro do .rupo de Certi(iates Publis7ers &Publiadores de
erti(iados). Isso autom!tio para o dom6nio em ,ue o servidor est!, mas a
autoridade de erti(iao preisar! reeber as permiss4es de se.urana orretas
para publiar erti(iados em outros dom6nios.
;ma autoridade de erti(iao orporativa usa tipos de erti(iados, ,ue so baseados em um
modelo de erti(iado. : se.uinte (unionalidade poss6vel devido ao uso de modelos de
erti(iado/
:s autoridades de erti(iao orporativas apliam veri(ia4es de
redeniais aos usu!rios durante o re.istro de erti(iados. Cada modelo de
erti(iado tem uma permisso de se.urana de(inida no :tive 1iretorE ,ue
determina se ,uem est! soliitando o erti(iado est! autori"ado a reeber o tipo
de erti(iado soliitado.
O nome do usu!rio do erti(iado automatiamente .erado.
O m?dulo de diretiva adiiona uma lista prede(inida de e-tens4es de
erti(iados ao erti(iado emitido a partir do modelo do erti(iado. Isso redu" a
,uantidade de in(orma4es ,ue a pessoa ,ue soliita o erti(iado preisa
(orneer sobre o erti(iado e sobre o uso pretendido.
Os servidores ,ue desempen7am o papel de autoridades erti(iadoras orporativas,
desempen7am um papel (undamental na estrutura de se.urana da empresa. Por isso
importante ,ue voH implemente pol6tias de ba<up e de se.urana bem ri.orosas em relao a
estes servidores.
:lm da se.urana l?.ia, no aesso aos dados, muito importante uidar tambm da
se.urana (6sia, ontrolando ,uem tem aesso ao servidor on(i.urado omo servidor
orporativo root.
%utoridades de certificao autHnomas
BoH pode instalar os servios de erti(iados para riar uma autoridade de erti(iao
aut_noma. :utoridades de erti(iao aut_nomas podem emitir erti(iados para (inalidades
diversas, tais omo assinaturas di.itais, orreio eletr_nio se.uro usando '/2I2E &e-tens4es
multiprop?sito do Internet 2ail prote.idas) e autentiao para um servidor #eb se.uro usando
amada de so,uetes de se.urana &''O) ou se.urana da amada de transporte &TO').
;ma autoridade de erti(iao aut_noma tem as se.uintes arater6stias/
1i(erentemente de uma autoridade de erti(iao orporativa, uma
autoridade de erti(iao aut_noma no e-i.e o uso do :tive 1iretorE.
:utoridades de erti(iao aut_nomas se destinam prinipalmente a serem
usadas ,uando e-tranets e a Internet esto envolvidas. Por e-emplo, se
pareiros de ne.?ios preisam se onetar a rede da empresa para aessar
determinados sistemas, voH pode riar uma autoridade erti(iadora aut_noma,
para emitir erti(iados para os pareiros de ne.?io. Estes, por sua ve", usaro
estes erti(iados para se identi(iar e ter aesso a rede da empresa. :lm disso,
se desejar usar um m?dulo de diretiva personali"ado para uma autoridade de
erti(iao, voH deve, primeiramente, instalar os servios de erti(iados
usando diretiva aut_noma e, em se.uida, substituir a diretiva aut_noma pela sua
diretiva personali"ada.
:o submeter uma soliitao de erti(iado a uma autoridade de erti(iao
aut_noma, o soliitador do erti(iado deve (orneer, e-pliitamente, todas as
in(orma4es de identi(iao sobre si mesmo e sobre o tipo de erti(iado
desejado na soliitao do erti(iado. &+o neess!rio (a"er isso ao submeter
uma soliitao a uma autoridade de erti(iao orporativa, uma ve" ,ue as
in(orma4es do usu!rio orporativo j! esto no :tive 1iretorE e o tipo do
erti(iado desrito por um modelo de erti(iado).
Por padro, todas as soliita4es de erti(iados enviadas para a autoridade de erti(iao
aut_noma so de(inidas omo pendentes at ,ue o administrador da autoridade de erti(iao
aut_noma veri(i,ue a identidade do soliitador e dH OX para a soliitao. Isso (eito por ra"4es
de se.urana, por,ue as redeniais do soliitador do erti(iado no so veri(iadas pela
autoridade de erti(iao aut_noma.
+o so usados modelos de erti(iados, a e-emplo do ,ue aontee om as
autoridades erti(iadores orporativas.
+en7um erti(iado pode ser emitido para e(etuar lo.on em um dom6nio do
#indo$s 2%%% 'erver ou do #indo$s 'erver 2%%F usando art4es inteli.entes,
mas outros tipos de erti(iados podem ser emitidos e arma"enados em um
arto inteli.ente.
O administrador tem ,ue distribuir, e-pliitamente, o erti(iado da
autoridade de erti(iao aut_noma para o arma"enamento de rai" on(i!vel dos
usu!rios do dom6nio, ou os usu!rios devem e-eutar essa tare(a so"in7os.
Duando uma autoridade de erti(iao aut_noma usa o :tive 1iretorE, ela tem esses reursos
adiionais/
'e um membro do .rupo de administradores de dom6nio ou um administrador
om direito de .ravao no :tive 1iretorE instalar uma autoridade de
erti(iao rai" aut_noma, ela ser! automatiamente adiionada ao
arma"enamento de erti(iados das autoridades de erti(iao rai" on(i!veis,
para todos os usu!rios e omputadores do dom6nio. Por essa ra"o, ao instalar
uma autoridade de erti(iao rai" aut_noma em um dom6nio do :tive
1iretorE, voH no dever! alterar a ao padro da autoridade de erti(iao
at reeber soliita4es de erti(iados &o ,ue mara as soliita4es omo
pendentes). Caso ontr!rio, voH ter! uma autoridade de erti(iao rai"
on(i!vel ,ue automatiamente emite erti(iados sem veri(iar a identidade do
soliitador.
'e uma autoridade de erti(iao aut_noma (or instalada por um membro do
.rupo de administradores de dom6nio do dom6nio pai de uma !rvore na empresa,
ou por um administrador om direito de .ravao no :tive 1iretorE, a
autoridade de erti(iao aut_noma publiar! os erti(iados e a lista de
erti(iados revo.ados &C5O) no :tive 1iretorE.
N3o esue2a/ Con7ea bem as di(erenas entre os di(erentes tipos de autoridades
erti(iadores. Oembre3se ,ue autoridades erti(iadoras orporativas so inte.radas om o
:tive 1iretorE, utili"am modelos de erti(iados para a riao de novos erti(iados. V! as
autoridades erti(iadoras aut_nomas no dependem do :tive 1iretorE e no utili"am modelos
de erti(iados. : se.uir um pe,ueno resumo sobre ada um dos ,uatro tipos, para voH (i-ar
bem sobre a (uno e as arater6stias de ada um dos tipos de autoridades erti(iadores/
1. .#ter"r!se root 6< F <utor!dade cert!9!cadora cor"orat!Ea root/
;m >nio servidor pode ser on(i.urado omo Enterprise root C: em uma (loresta de dom6nios
de uma empresa. Este servidor oupa o topo da 7ierar,uia de autoridades erti(iadoras.
+ormalmente no utili"ado para emitir erti(iados para usu!rios ou omputadores, mas sim
para autoridades erti(iadores orporativas subordinadas. Os erti(iados para usu!rios e
omputadores so emitidos pelas autoridades subordinadas. Com isso voH pode riar uma
7ierar,uia de autoridades erti(iadoras, de tal maneira ,ue a emisso de erti(iados seja
e(etuada por um servidor do pr?prio dom6nio do usu!rio. Outro detal7e importante ,ue a
autoridade erti(iadora root respons!vel por assinar o seu pr?prio erti(iado &a(inal no 7!
nen7uma autoridade aima dela). Isso ,ue arateri"a esta autoridade omo uma autoridade
erti(iadora root.
2. .#ter"r!se subord!#ate 6< F <utor!dade cert!9!cadora
6or"orat!Ea subord!#ada/ Para instalar uma autoridade erti(iadora orporativa
subordinada, voH deve ter aesso ao erti(iado da autoridade erti(iadora orporativa root. O
uso deste erti(iado ,ue li.a a autoridade erti(iadora ,ue est! sendo instalada, omo um
autoridade subordinada a autoridade erti(iadora root, (ormando uma 7ierar,uia de entidades
erti(iadoras. Este tipo de autoridade pode emitir erti(iados para usu!rios e omputadores do
:tive 1iretorE ou para outras autoridades erti(iadores subordinadas de n6veis mais bai-o,
aumentando desta maneira, o n>mero de n6veis da 7ierar,uia de autoridades erti(iadoras.
F. Sta#d/alo#e root 6< F <utor!dade cert!9!cadora autQ#oma root/
Este tipo de autoridade erti(iadora no depende do :tive 1iretorE. Pode ser utili"ado, por
e-emplo, para emitir erti(iados para pareiros de ne.?io e prestadores de servio, ,ue
preisam de erti(iados di.itais para aessar determinadas !reas da Intranet ou da E-tranet da
empresa. ;ma vanta.em adiional ,ue um servidor on(i.urado omo autoridade erti(iadora
aut_noma root, pode ser desonetado da rede, omo uma .arantia adiional de se.urana. Este
tipo de autoridade erti(iadora tambm respons!vel por emitir os erti(iados de re.istro das
autoridades erti(iadoras aut_nomas subordinadas.
G. Sta#d/alo#e subord!#ate 6< / <utor!dade 6ert!9!cadora
<utQ#oma Subord!#ada/ Este tipo de autoridade erti(iadora est! subordinada a
uma autoridade erti(iadora aut_noma root. O proesso normalmente o mesmo utili"ado para
o aso das autoridades erti(iadoras orporativas, ou seja, a autoridade erti(iadora aut_noma
root no utili"ada para emisso de erti(iados para usu!rios e omputadores, mas sim para a
emisso de erti(iados para as autoridades erti(iadoras aut_nomas subordinadas. :s
autoridades erti(iadoras aut_nomas subordinadas ,ue so respons!veis pela emisso dos
erti(iados para usu!rios e omputadores.
Concluso
+esta parte do tutorial (i" uma breve apresentao sobre PXI, Certi(iados 1i.itais e :utoridades
Certi(iadores. BoH tambm aprendeu sobre a ripto.ra(ia baseada no uso de um par de
7aves/ p>blia e privada e omo utili"ar o 2iroso(t Certi(iate 'ervies para riar uma
autoridade erti(iadora na pr?pria rede da empresa.
+:T J +et$or< :ddress Translation
Introduo:
Pre"ados leitores, esta a vi.sima e >ltima parte, desta primeira etapa dos tutoriais de TCP/IP.
:s partes de %1 a 2%, onstituem o m?dulo ,ue eu lassi(i,uei omo Introduo ao TCP/IP. O
objetivo deste m?dulo (oi apresentar o TCP/IP, mostrar omo o (unionamento dos servios
b!sios, tais omo endereamente IP e 5oteamento e (a"er uma apresentao dos servios
relaionados ao TCP/IP, tais omo 1+', 1MCP, #I+', 55:', IP'e, Certi(iados 1i.itais, IC',
ompartil7amento da one-o Internet e +:T &assunto desta parte, ou seja Parte 2% do tutorial).
+o deorrer de 2%%G sero disponibili"ados mais 2% tutoriais de TCP/IP &de 21 a G%), nas ,uais
(alarei mais sobre os asptos do protoolo em si, tais omo a estrutura em amadas do TCP/IP
e detal7es um maior detal7amento sobre ada um dos protoolos ,ue (ormam o TCP/IP/ TCP, IP,
;1P, :5P, IC2P e por a6 vai.
Esta a vi.sima parte do Tutorial de TCP/IP. +a Parte 1 tratei dos aspetos b!sios do
protoolo TCP/IP. +a Parte 2 (alei sobre !lulos bin!rios, um importante t?pio para entender
sobre redes, m!sara de sub3rede e roteamento. +a Parte F (alei sobre Classes de endereos, na
Parte G (i" uma introduo ao roteamento e na Parte A apresentei mais al.uns e-emplos/an!lises
de omo (uniona o roteamento e na Parte I (alei sobre a Tabela de 5oteamento. +a Parte K
tratei sobre a diviso de uma rede em sub3redes, oneito on7eido omo subnettin.. +a Parte
P (i" uma apresentao de um dos servios mais utili"ados pelo TCP/IP, ,ue o 1omain +ame
'Estem/ 1+'. O 1+' o servio de resoluo de nomes usado em todas as redes TCP/IP,
inlusive pela Internet ,ue, sem d>vidas, a maior rede TCP/IP e-istente. +a Parte Q (i" uma
introduo ao servio 1Enami Most Con(i.uration Protool J 1MCP. +a Parte 1% (i" uma
introduo ao servio #indo$s Internet +ame 'ervies J #I+'. +a Parte 11 (alei sobre os
protoolos TCP, ;1P e sobre portas de omuniao. Parte 12, mostrei omo so e(etuadas as
on(i.ura4es de portas em diversos apliativos ,ue voH utili"a e os omandos do #indo$s
2%%%/*P/2%%F utili"ados para e-ibir in(orma4es sobre portas de omuniao. +a Parte 1F (alei
sobre a instalao e a on(i.urao do protoolo TCP/IP. +a Parte 1G (i" uma introduo sobre o
protoolo de roteamento dinCmio 5IP e na Parte 1A (oi a ve" de (a"er a introduo a um outro
protoolo de roteamento dinCmio, o O'P8. +a Parte 1I voH aprendeu sobre um reurso bem
>til do #indo$s 2%%%/ O ompartil7amento da one-o Internet, o(iialmente on7eida omo
IC' J Internet Conetion '7arin.. Este reurso >til ,uando voH tem uma pe,uena rede, no
mais do ,ue ino m!,uinas, onetadas em rede, todas om o protoolo TCP/IP instalado e
uma das m!,uinas tem one-o om a Internet. BoH pode 7abilitar o IC' no omputador ,ue
tem a one-o om a Internet. +a Parte 1K, voH aprendeu a utili"ar o I8C J Internet 8ire$all
Connetion &8ire$all de Cone-o om a Internet). O I8C (a" parte do #indo$s *P e do #indo$s
'erver 2%%F, no estando dispon6vel no #indo$s 2%%%. 4 IV6 tem como obUet!Eo
"rote,er o acesso do usur!o co#tra SatauesT e S"er!,osT
E!#dos da I#ter#et. +a Parte 1P (i" uma apresentao sobre o protoolo IP'e. O IP'e
(a" parte do #indo$s 2%%%, #indo$s *P e #indo$s 'erver 2%%F. O IP'e pode ser utili"ado
para riar um anal de omuniao se.uro, onde todos os dados ,ue so troados entre os
omputaodres 7abilitados ao IP'e, so ripto.ra(ados. +a Parte 1Q, (i" uma apresentao sobre
o oneito de PXI J Publi XeE In(rastruture e Certi(iados 1i.itais. O #indo$s 2%%% 'erver e
tambm o #indo$s 'erver 2%%F disponibili"am servios para a emisso, .ereniamento e
revo.ao de Certi(iados 1i.itais. 8alei sobre o papel dos Certi(iados 1i.itais em relao @
se.urana das in(orma4es.
+esta vi.sima parte ser! a ve" de (alar um pouo mais sobre o servio &ou protoolo omo
pre(erem al.uns) +:T J +et$or< :ddress Transaltion. BoH entender! o ,ue o +:T e ,ual a
sua (uno na one-o de uma rede om a Internet.
Nota: Para aprender a instalar, on(i.urar e a administrar os servios relaionados ao TCP/IP,
no #indo$s 2%%% 'erver, tais omo o 1+', 1MCP, #I+', 55:', Ipse, +:T e assim por diante, o
livro de min7a autoria/ 2anual de Estudos Para o E-ame K%321I, K12 p!.inas.
TZ +et$or< :ddress Translation. &+:T)
!ntendendo como funciona o =%T
Bamos iniialmente entender e-atamente ,ual a (uno do +:T e em ,ue situa4es ele
indiado. O +:T sur.iu omo uma alternativa real para o problema de (alta de endereos IP vG
na Internet. Con(orme desrito na Parte 1, ada omputador ,ue aessa a Internet deve ter o
protoolo TCP/IP on(i.urado. Para isso, ada omputador da rede interna, preisaria de um
endereo IP v!lido na Internet. +o 7averia endereos IP vG su(iientes. : riao do +:T veio
para soluionar esta ,uesto.&ou pelo menos (orneer uma alternativa at ,ue o IP vI esteja em
uso na maioria dos sistemas da Internet). Com o uso do +:T, os omputadores da rede Interna,
utili"am os 7amados endereos Privados. Os endereos privados no so v!lidos na Internet,
isto , paotes ,ue ten7am omo ori.em ou omo destino, um endereo na (ai-a dos endereos
privados, no sero enamin7ados, sero desartados pelos roteadores. O so(t$are dos
roteadores est! on(i.urado para desartar paotes om ori.em ou destino dentro das (ai-as de
endereos IP privados. :s (ai-as de endereos privados so de(inidas na 58C 1AQK e esto
indiados a se.uir/
1%.%.%.% 3N 1%.2AA.2AA.2AA
1K2.1I.%.% 3N 1K2.F1.2AA.2AA
1Q2.1IP.%.% 3N 1Q2.1IP.2AA.2AA
E-istem al.umas ,uest4es ,ue devem estar sur.indo na abea do ami.o leitor. Como por
e-emplo/ ?ual a Ea#ta,em do uso dos e#dere2os "r!Eados: 4 ue
!sso tem a Eer com o N<T: 2uito bem, vamos eslareer estas ,uest4es.
Pelo (ato de os endereos privados no poderem ser utili"ados diretamente na Internet, isso
permite ,ue v!rias empresas utili"em a mesma (ai-a de endereos privados, omo es,uema de
endereamento da sua rede interna. Ou seja, ,ual,uer empresa pode utili"ar endereos na (ai-a
1%.%.%.% 3N 1%.2AA.2AA.2AA ou na (ai-a 1K2.1I.%.% 3N K2.F1.2AA.2AA ou na (ai-a 1Q2.1IP.%.%
3N 1Q2.1IP.2AA.2AA.
S6om o uso do N<TA a em"resa 9or#ece acesso @ I#ter#et "ara
um ,ra#de #mero de com"utadores da rede !#ter#aA usa#do um
#mero bem me#or de e#dere2os IPA El!dos #a I#ter#et.T
Por e-emplo, uma rede om 1%% omputadores, usando um es,uema de endereamento
1%.1%.%.%/2AA.2AA.%.%, poder! ter aesso @ Internet, usando o +:T, usando um >nio endereo
IP v!lido/ o endereo IP da inter(ae e-terna do +:T. Observe ,ue om isso temos uma .rande
eonomia de endereos IP/ +o nosso e-emplo temos 1%% omputadores aessando a Internet
&on(i.urados om endereos IP privados), os ,uais utili"am um >nio endereo IP v!lido, ,ue
o endereo IP da inter(ae e-terna do servidor on(i.urado omo +:T.
2uito bem, respondi as ,uest4es anteriores mas a.ora devem ter sur.ido novas ,uest4es na
abea do ami.o leitor, omo por e-emplo/
1. 'e 7ouver mais de um liente aessando a Internet ao mesmo tempo e o +:T possui apenas
um endereo IP v!lido &ou em outras situa4es, se 7ouver um n>mero maior de lientes internos
aessando a Internet, do ,ue o n>mero de endereos IP dispon6veis no +:T. E o n>mero de
endereos IP, dispon6veis no +:T sempre ser! menor do ,ue o n>mero de omputadores da rede
interna, uma ve" ,ue um dos prinipais objetivos do uso do +:T redu"ir a ,uantidade de
n>meros IP v!lidos), omo poss6vel a omuniao de mais de um liente, ao mesmo tempo,
om a InternetR
2. Duando a resposta retorna, omo o +:T sabe para ,ual liente da rede interna ela se destina,
se 7ouver mais de um liente aessando a InternetR
Iniialmente vamos observar ,ue o es,uema de endereamento utili"ado pela empresa do nosso
e-emplo &1%.1%.%.%/2AA.2AA.%.%) est! dentro de uma (ai-a de endereos Privados. :,ui est! a
prinipal (uno do +:T, ue 7 o "a"el de Straduz!rT os e#dere2os
"r!Eados, os ,uais no so v!lidos na Internet, para o endereo v!lido, da inter(ae p>blia
do servidor om o +:T.
Para entender e-atamente o (unionamento do +:T, vamos onsiderar um e-emplo pr!tio.
Ima.ine ,ue voH tem ino omputadores na rede, todos usando o +:T. Os omputadores esto
utili"ando os se.uintes endereos/
1%.1%.%.1%
1%.1%.%.11
1%.1%.%.12
1%.1%.%.1F
1%.1%.%.1G
O omputador om o +:T 7abilitado tem as se.uintes on(i.ura4es/
IP da !#ter9ace !#ter#a: 1%.1%.%.1
IP da !#ter9ace exter#a: ;m ou mais endereos v!lidos na
Internet, obtidos a partir da one-o om o provedor de Internet, mas sempre
em n>mero bem menor do ,ue a ,uantidade de omputadores da rede interna.
Duando um liente aessa a Internet, no paote de in(ormao enviado por este liente, est!
re.istrado o endereo IP da rede interna, por e-emplo/ 1%.1%.%.1%. Porm este paote no pode
ser enviado pelo +:T para a Internet, om este endereo IP omo endereo de ori.em, seno no
primeiro roteador este paote ser! desartado, j! ,ue o endereo 1%.1%.%.1% no um endereo
v!lido na Internet &pois um endereo ,ue pertene a uma das (ai-as de endereos privados,
on(orme desrito anteriormente). Para ,ue este paote possa ser enviado para a Internet, o
+:T substitui o endereo IP de ori.em por um dos endereos IP da inter(ae e-terna do +:T
&endereo (orneido pelo provedor de Internet e, portanto, v!lido na Internet). Este proesso
,ue 7amado de traduo de endereos, ou seja, tradu"ir de um endereo IP interno, no
v!lido na Internet, para um endereo IP e-terno, v!lido na Internet. Duando a resposta retorna,
o +:T repassa a resposta para o liente ,ue ori.inou o pedido.
2as ainda (ia a ,uesto de omo o +:T sabe para ,ual liente interno a resposta, se os
paotes de dois ou mais lientes podem ter sido tradu"idos para o mesmo endereo IP e-terno.
: resposta para estas ,uesto a mesma. O +:T ao e-eutar a (uno de traduo de
endereos, assoia um n>mero de porta, ,ue >nio, om ada um dos omputadores da rede
interna. : traduo de endereos (uniona assim/
1. Duando um liente interno tenta se omuniar om a Internet, o +:T substitui o endereo
interno do liente omo endereo de ori.em, por um endereo v!lido na Internet. 2as alm do
endereo tambm assoiada uma porta de omuniao. Por e-emplo, vamos supor ,ue o
omputador 1%.1%.%.12 tenta aessar a Internet. O +:T substitui o endereo 1%.1%.%.12 por um
endereo v!lido na Internet, vou 7utar um/ 1GG.K2.F.21. 2as alm do n>mero IP tambm
assoiada uma porta, omo por e-emplo/ 1GG.K2.F.21/&555. O +:T mantm uma tabela
interna onde (ia re.istrado ,ue, omuniao atravs da porta `tala est! relaionada om o
liente `tala. Por e-emplo, a tabela do +:T, em um determinado momento, poderia ter o se.uinte
onte>do/
1GG.K2.F.21/IAAA 1%.1%.%.1%
1GG.K2.F.21/IAAI 1%.1%.%.11
1GG.K2.F.21/IAAK 1%.1%.%.12
1GG.K2.F.21/IAAP 1%.1%.%.1F
1GG.K2.F.21/IAAQ 1%.1%.%.1G
Observe ,ue todos os endereos da rede interna so `tradu"idosa para o mesmo endereo
e-terno, porm om um n>mero di(erente de porta para ada liente da rede interna.
2. Duando a resposta retorna, o +:T onsulta a sua tabela interna e, pela identi(iao da porta,
ele sabe para ,ual omputador da rede interna deve ser enviada a re(erida resposta, uma ve"
,ue a porta de identi(iao est! assoiada om um endereo IP da rede interna. Por e-emplo,
se 7e.ar um paote endereado a 1GG.K2.F.21/&55', ele sabe ,ue este paote deve ser
enviado para o se.uinte omputador da rede interna/ 1%.1%.%.12, on(orme e-emplo da tabela
anterior. O +:T obtm esta in(ormao a partir da tabela interna, desrita anteriormente.
Com isso, v!rios omputadores da rede interna, podem aessar a Internet, ao mesmo tempo,
usando um >nio endereo IP ou um n>mero de endereos IP bem menor do ,ue o n>mero de
omputadores da rede interna. : di(ereniao (eita atravs de uma atribuio de porta de
omuniao di(erente, assoiada om ada IP da rede interna. Este o prin6pio b!sio do +:T
J +et$or< :ddress Translation &Traduo de Endereos IP).
:.ora ,ue voH j! sabe o prin6pio b!sio do (unionamento do +:T, vamos entender ,uais os
omponentes deste servio no #indo$s 2%%% 'erver e no #indo$s 'erver 2%%F.
s componentes do =%T
O servio +:T omposto, basiamente, pelos se.uintes elementos/
6om"o#e#te de tradu23o de e#dere2os: O +:T (a" parte
do servidor 55:'. Ou seja, para ,ue voH possa utili"ar o servidor +:T, para
(orneer one-o @ Internet para a rede da sua empresa, voH deve ter um
servidor om o 55:' instalado e 7abilitado &veja o Cap6tulo I do livro 2anual de
Estudos Para o E-ame K%321I, para detal7es sobre a 7abilitao do 55:'). O
servidor onde est! o 55:' deve ser o servidor onetado @ Internet. O
omponente de traduo de endereos (a" parte da (unionalidade do +:T e ser!
7abilitado, assim ,ue o +:T (or on(i.urado no 55:'.
6om"o#e#te de e#dere2ame#to: Este omponente atua omo
um servidor 1MCP simpli(iado, o ,ual utili"ado para onesso de endereos
IP para os omputadores da rede interna. :lm do endereo IP, o servidor 1MCP
simpli(iado apa" de on(i.urar os lientes om in(orma4es tais omo a
m!sara de sub3rede, o n>mero IP do .ate$aE padro &de(ault .ate$aE) e o
n>mero IP do servidor 1+'. Os lientes da rede interna devem ser on(i.urados
omo lientes 1MCP, ou seja, nas propriedades do TCP/IP, voH deve 7abilitar a
opo para ,ue o liente obten7a um endereo IP automatiamente.
Computadores e-eutando o #indo$s 'erver 2%%F &,ual,uer edio), #indo$s
*P, #indo$s 2%%%, #indo$s +T, #indo$s 2e, #indo$s QP ou #indo$s QA, so
automatiamente on(i.urados omo lientes 1MCP. Caso um destes lientes
ten7a sido on(i.urado para usar um IP (i-o, dever! ser reon(i.urado para
liente 1MCP, para ,ue ele possa utili"ar o +:T.
6om"o#e#te de resolu23o de #omes: O omputador no ,ual
o +:T 7abilitado, tambm desempen7a o papel de um servidor 1+', o ,ual
utili"ado pelos omputadores da rede interna. Duando uma onsulta para
resoluo de nomes enviada por um liente interno, para o omputador om o
+:T 7abilitado, o omputador om o +:T repassa esta onsulta para um servidor
1+' da Internet &normalmente o servidor 1+' do provedor de Internet) e
retorna a resposta obtida para o liente. Esta (unionalidade idHntia ao papel
de 1+' Pro-E, (orneida pelo IC', on(orme desrito anteriormente.
Im"orta#te: Como o +:T inlui as (unionalidades de endereamento e resoluo de
nomes, voH ter! as se.uintes limita4es para o uso de outros servios, no mesmo servidor onde
o +:T (oi 7abilitado/
BoH no poder! e-eutar o servidor 1MCP ou o 1MCP 5elaE :.ent no
servidor +:T.
BoH no poder! e-eutar o servidor 1+' no servidor +:T.
Um pouco de planeBamento antes de >abilitar o =%T
:ntes de 7abilitar o +:T no servidor 55:', para (orneer one-o @ Internet para os demais
omputadores da rede, e-istem al.uns (atores ,ue voH deve levar em onsiderao. +este item
desrevo as onsidera4es ,ue devem ser (eitas, antes da 7abilitao do +:T. Estes (atos
ajudam a evitar (uturos problemas e neessidade de reon(i.ura4es no +:T.
1. ;tili"e endereos privados para os omputadores da rede interna.
Esta a primeira e ?bvia reomendao. Para o es,uema de endereamento da rede interna,
voH deve utili"ar uma (ai-a de endereos, dentro de uma das (ai-as de endereos privados/
1%.%.%.%/2AA.%.%.%, 1K2.1I.%.%/2AA.2G%.%.% ou 1Q2.1IP.%.%/2AA.2AA.%.%. BoH pode utili"ar
di(erentes m!saras de sub3rede, de aordo om as neessidades da sua rede. Por e-emplo, se
voH tiver uma rede om 1%% m!,uinas, pode utili"ar um es,uema de endereamento/
1%.1%.1%.%/2AA.2AA.2AA.%, o ,ual disponibili"a at 2AG endereos. Por padro, o +:T utili"a o
es,uema de endereamento 1Q2.1IP.%.%/2AA.2AA.2AA.%. Porm poss6vel alterar este es,uema
de endereamento, nas on(i.ura4es do +:T. Oembre3se ,ue, uma ve" 7abilitado o +:T, este
passa a atuar omo um servidor 1MCP para a rede interna, (orneendo as on(i.ura4es do
TCP/IP para os lientes da rede interna. Com isso, nas on(i.ura4es do +:T &para todos os
detal7es sobre as on(i.ura4es do +:T, onsulte o Cap6tulo K do livro 2anual de Estudos Para o
E-ame K%321I), voH de(ine o esopo de endereos ,ue ser! (orneido para os lientes da rede.
Nota: BoH tambm poderia on(i.urar a sua rede interna om uma (ai-a de endereos IP
v!lidos, porm no aloados diretamente para a sua empresa. Ou seja, voH estaria utili"ando
na rede interna, um es,uema de endereamento ,ue (oi reservado para uso de outra empresa.
Esta no uma on(i.urao reomendada e on7eida omo/ `ille.al or overlappin. IP
addressin.a. O resultado pr!tio ,ue, mesmo assim, voH onse.uir! usar o +:T para aessar
a Internet, porm no onse.uir! aessar os reursos da rede para o ,ual o es,uema de
endereamento (oi o(iialmente aloado. Por e-emplo, se voH resolveu usar o es,uema de
endereamento 1.%.%.%/2AA.%.%.%, sem se preoupar em saber para ,uem esta (ai-a de
endereos (oi reservado. 2esmo assim voH onse.uir! aessar a Internet usando o +:T, voH
apenas no onse.uir! aessar os reursos e servidores da empresa ,ue usa, o(iialmente, o
es,uema de endereamento 1.%.%.%/2AA.%.%.%, ,ue voH resolveu utili"ar para a rede interna da
sua empresa.
:o on(i.urar o +:T, o administrador poder! e-luir (ai-as de endereos ,ue no devem ser
(orneidas para os lientes. Por e-emplo, se voH tiver al.uns e,uipamentos da rede interna
&impressoras, 7ubs, s$it7s, et) ,ue devam ter um n>mero IP (i-o, voH pode e-luir uma (ai-a
de endereos IP no servidor +:T e utili"ar estes endereos para on(i.urar os e,uipamentos ,ue,
por al.um motivo, preisam de um IP (i-o.
2. ;sar um ou mais endereos IP p>blios.
'e voH estiver utili"ando um >nio endereo IP, (orneido pelo provedor de Internet, no sero
neess!rias on(i.ura4es adiionais no +:T. Porm se voH obtm dois ou mais endereos IP
p>blios, voH ter! ,ue on(i.urar a inter(ae e-terna do +:T &inter(ae li.ada a Internet), om a
(ai-a de endereos p>blios, (orneidos pelo provedor de Internet. : (ai-a in(ormada no
(ormato padro/ +>mero IP/2!sara de sub3rede. Pode e-istir situa4es em ,ue nem todos os
n>meros (orneidos pelo provedor possam ser in(ormados usando esta representao. +estas
situa4es pode aonteer de voH no poder utili"ar todos os endereos disponibili"ados pelo
provedor de Internet, a no ser ,ue voH utili"e a representao por (ai-as, on(orme desrito
mais adiante.
'e o n>mero de endereos (orneido (or uma potHnia de 2 &2, G, P, 1I, F2, IG e assim por
diante), mais prov!vel ,ue voH onsi.a representar a (ai-a de endereos no (ormato +>mero
IP/2!sara de sub3rede. Por e-emplo, se voH reebeu ,uatro endereos IP p>blios/
2%I.KF.11P.212, 2%I.KF.11P.21F, 2%I.KF.11P.21G e 2%I.KF.11P.21A. Esta (ai-a pode ser
representada da se.uinte maneira/ 2%I.KF.11P.212/2AA.2AA.2AA.2A2.
Nota: Para maiores detal7es sobre a representao de (ai-as de endereos IP e m!saras de
sub3rede, onsulte as se.uintes partes deste tutorial/ Parte 1, Parte 2, Parte F e Parte G.
Caso no seja poss6vel (a"er a representao no (ormato +>mero IP/2!sara de sub3rede, voH
pode in(ormar os endereos p>blios omo uma srie de (ai-as de endereos, on(orme e-emplo
a se.uir/
2%I.KF.11P.21F 3N 2%I.KF.11P.21P
2%I.KF.11P.222 3N 2%I.KF.11P.2G%
F. Permitir one-4es da Internet para a rede interna da empresa
O (unionamento normal do +:T, permite ,ue sejam (eitas one-4es da rede privada para
reursos na Internet. Por e-emplo, um liente da rede aessando um servidor de (tp na Internet.
+este aso, o liente e-eutando um pro.rama liente de (tp, (a" a one-o om um servidor (tp
da Internet. Duando os paotes de resposta 7e.am no +:T, eles podem ser repassados ao
liente, pois representam a resposta a uma one-o iniiada internamente e no uma tentativa
de aesso vinda da Internet.
BoH pode ,uerer (orneer aesso a um servidor da rede interna, para usu!rios da Internet. Por
e-emplo, voH pode on(i.urar um servidor da rede interna om o II' e instalar neste servidor o
site da empresa. Em se.uida voH ter! ,ue on(i.urar o +:T, para ,ue os usu!rios da Internet
possam aessar este servidor da rede interna. Observe ,ue nesta situao, 7e.aro paotes da
Internet, os ,uais no representaro respostas a re,uisi4es dos lientes da rede interna, mas
sim re,uisi4es de aesso dos usu!rios da Internet, a um servidor da rede interna. Por padro
este tr!(e.o ser! blo,ueado no +:T. Porm o administrador pode on(i.urar o +:T para aeitar
re,uisi4es vindas de lientes da Internet, para um servidor da rede interna. Para (a"er estas
on(i.ura4es voH deve se.uir os se.uintes passos/
Para permitir ,ue usu!rios da Internet, aessem reursos na sua rede interna, si.a os passos
indiados a se.uir/
O servidor da rede interna, ,ue dever! ser aessado atravs da Internet,
deve ser on(i.urado om um n>mero IP (i-o &n>mero ,ue (aa parte da (ai-a de
endereos (orneidos pelo +:T, para uso da rede interna) e om o n>mero IP do
de(ault .ate$aE e do servidor 1+' &o n>mero IP da inter(ae interna do
omputador om o +:T 7abilitado).
E-luir o endereo IP utili"ado pelo servidor da rede Interna &servidor ,ue
estar! aess6vel para lientes da Internet) da (ai-a de endereos (orneidos pelo
+:T, para ,ue este endereo no seja aloado dinamiamente para um outro
omputador da rede, o ,ue iria .erar um on(lito de endereos IP na rede
interna.
Con(i.urar uma porta espeial no +:T. ;ma porta espeial um mapeamento
est!tio de um endereo p>blio e um n>mero de porta, para um endereo
privado e um n>mero de porta. Esta porta espeial (a" o mapeamento das
one-4es 7e.adas da internet para um endereo espe6(io da rede interna.
Com o uso de portas espeiais, por e-emplo, voH pode riar um servidor MTTP
ou 8TP na rede interna e torn!3lo aess6vel a partir da Internet.
Nota: Para aprender os passos pr!tios para a riao de portas espeiais no +:T, onsulte o
Cap6tulo K do livro/ 2anual de Estudos Para o E-ame K%321I.
G. Con(i.urando aplia4es e servios.
:l.umas aplia4es podem e-i.ir on(i.ura4es espeiais no +:T, normalmente om a
7abilitao de determinadas portas. Por e-emplo, vamos supor ,ue voH est! usando o +:T para
onetar 1% omputadores de uma loja de jo.os, om a Internet. Pode ser neess!ria a
7abilitao das portas utili"adas por determinados jo.os, para ,ue estes possam ser e-eutados
atravs do +:T. 'e estas on(i.ura4es no (orem (eitas, o +:T ir! blo,uear paotes ,ue utili"em
estas portas e os respetivos jo.os no podero ser aessados.
A. Cone-4es BP+ iniiadas a partir da rede interna.
+o #indo$s 2%%% 'erver no poss6vel riar one-4es BP+ O2TP/IP'e, a partir de uma rede
,ue utili"e o +:T. Esta limitao (oi superada no #indo$s 'erver 2%%F.
2uito bem, de teoria sobre +:T isso.
Concluso
+esta parte do tutorial (i" uma breve apresentao sobre o servio de traduo de endereos J
+:T J +et$or< :ddress Translation. Esta (oi a vi.sima e >ltima parte, desta primeira etapa dos
tutoriais de TCP/IP. :s partes de %1 a 2%, onstituem o m?dulo ,ue eu lassi(i,uei omo
Introduo ao TCP/IP. O objetivo deste m?dulo (oi apresentar o TCP/IP, mostrar omo o
(unionamento dos servios b!sios, tais omo endereamente IP e 5oteamento e (a"er uma
apresentao dos servios relaionados ao TCP/IP, tais omo 1+', 1MCP, #I+', 55:', IP'e,
Certi(iados 1i.itais, IC', ompartil7amento da one-o Internet e +:T &assunto desta parte, ou
seja Parte 2% do tutorial). +o deorrer de 2%%G sero disponibili"ados mais 2% tutoriais de
TCP/IP &de 21 a G%), nas ,uais (alarei mais sobre os asptos do protoolo em si, tais omo a
estrutura em amadas do TCP/IP e detal7es um maior detal7amento sobre ada um dos
protoolos ,ue (ormam o TCP/IP/ TCP, IP, ;1P, :5P, IC2P e por a6 vai.