Академический Документы
Профессиональный Документы
Культура Документы
REDES-LOCAIS DE COMPUTADORES:
PLANEJAMENTO E INSTALAÇÃO
SUMÁRIO
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
O Modelo OSI define uma organização da rede em sete camadas, sendo cada
uma delas na verdade um conjunto de normas que tratam de um assunto
específico:
CAMADA FUNÇÃO
7 - Aplicação Protocolos especialistas (transferência de arquivos, envio de e-mail, etc.)
6 - Apresentação Formatação dos dados, conversão de códigos e caracteres
5 - Sessão Negociação e conexão com outros nós
4 - Transporte Oferece métodos para a entrega de dados ponto-a-ponto
3 - Rede Roteamento de pacotes em uma ou várias redes
2 - Enlace Detecção e correção de erros do meio de transmissão
1 - Físico Transmissão e recepção dos bits brutos através do meio de transmissão
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
CAMADA FUNÇÃO
4 – Aplicação Protocolos de aplicações (protocolos HTTP, FTP, SMTP, DNS, etc).
3 - Transporte Serviços para entrega de dados entre as aplicações (protocolos TCP ou UDP).
2 – Rede Roteamento de pacotes em uma ou várias redes (protocolos IP, BGP, RIP, OSPF).
1 – Físico Trata das tecnologias usadas para as conexões (p.ex: Ethernet, Wi-Fi, etc) .
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Categoria Portas
Oficiais (bem conhecidas) 0 até 1023
Não oficiais (registradas) 1024 até 49151
Efêmeras (dinâmicas) 49152 até 65535
As portas efêmeras (efêmero = o que tem curta duração) são aquelas atribuídas
temporariamente às aplicações que estão normalmente em execução nos clientes
(como exemplo, veja o Browser 1, Browser 2 e o software para FTP na figura a
seguir). Este número é fornecido pelo sistema operacional da estação aos
programas em execução, para que possam ser devidamente identificados quando
os servidores enviarem as respostas às suas solicitações.
Para ilustrar, vamos observar a figura a seguir. Ela representa uma estação com
duas janelas de navegador e um programa para transferência de arquivos em
execução (FTP).
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
O Browser 1, cuja porta é 49152, está fazendo conexão com o servidor WWW
(cuja porta padrão é a 80).
O software para FTP, cuja porta é 49154, está conectado com o Servidor FTP
(cuja porta padrão é a 21).
210.214.231.115 : 21
*Entenderemos melhor esta questão quando falarmos sobre NAT, no item 7.2.
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Fonte: http://adhoctech.blogspot.com.br/2013/01/an-overview-of-computer-network-topology.html
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
O fato de o meio físico ser único. Uma falha em qualquer ponto deste
cabo interromperia totalmente seu funcionamento;
O fato do meio ser compartilhado. Se dois computadores (nós)
tentassem transmitir simultaneamente, ocorria a chamada colisão, e
sua consequência é a lentidão, pois os protocolos precisavam
interromper todas as transmissões e reiniciá-las.
Fonte: http://adhoctech.blogspot.com.br/2013/01/an-overview-of-computer-network-topology.html
Fonte: http://adhoctech.blogspot.com.br/2013/01/an-overview-of-computer-network-topology.html
1
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
1.5.1 Broadcast
Na topologia lógica Broadcast cada um dos nós da rede envia dados a todos os
outros que estejam conectados ao meio físico. Não existe uma ordem para a
transmissão.
Atualmente as colisões não são mais um problema, pois com a evolução dos
dispositivos de rede, o meio físico que antes era compartilhado agora é chamado
de chaveado, pois o Hub foi substituído pelo Switch. Veremos mais detalhes
adiante.
1.5.2 Token
Nesta topologia lógica é a passagem de token que controla o acesso ao meio.
O token é um pacote especial de dados que circula pela rede (com topologia física
em anel), passando de nó a nó. Somente o nó que estiver de posse do token tem
o direito de transmitir. Portanto, nesta topologia não há colisões.
1
1
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Infraestrutura de Entrada
Sala de Equipamentos
Cabeamento de Backbone
Cabeamento Horizontal
Sala de Telecomunicações
Área de Trabalho
1
2
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Fonte: http://digicomtel.com.br/servicos/vis/?id=14
1
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
1
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
1
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Fonte: http://toronto-cable.com/network-patch-panel/
Fonte: http://www.568systems.com/old_site_files_10102012/photos.php
1
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Como vimos, a função do patch panel é facilitar o rearranjo dos cabos. Além
disto, ele permite que os cabos provenientes das tomadas das áreas de trabalho
sejam fixos, diminuindo a possibilidade de rompimentos e mau contato.
Fonte: http://digicomtel.com.br/servicos/vis/?id=14
1
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Fonte: http://molex.staging.reactive.com/Products/Products-list/CAA-00251-PowerCat-10G-FTP-4-
Pair-LSZH-Cable-Purple-500m-Reel.html
Fonte: http://www.dintek.com.tw/lan/index.php?page=shop.product_details&flypage=flypage-
ask.tpl&product_id=649&category_id=175&option=com_virtuemart&Itemid=93
1
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
1
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Padrões de Cores:
Os cabos de par-trançado têm quatro pares que são identificados por cores.
Existem dois padrões para a montagem do cabo em conectores e tomadas, que
são chamados de T-568A e T-568B. Na figura a seguir estão sendo mostrados dois
conectores já montados com a sequência correta de cada padrão.
Fonte: http://www.artsc.pl/uk_skretka.php
2
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
2
1
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
2
2
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Existem muitos tipos de conectores para fibras óticas, cada um voltado para
uma aplicação específica.
586SC:
SC Duplex:
2
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
LC e LC Duplex:
A montagem dos conectores em fibras óticas é uma tarefa que deve ser
executada com muito cuidado, pois devido às características de propagação da luz,
qualquer erro pode ser fatal. Existem “kits” para sua execução, como pode ser visto
na imagem a seguir.
Fonte: http://www.senko.com
2
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
A topologia física a ser adotada deve ser a Estrela, com até dois níveis
hierárquicos.
2
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
De acordo com a norma vigente, a área de trabalho deve possuir pelo menos
duas tomadas de telecomunicação, que podem ser configuradas para dados ou
voz.
2
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
2
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Fonte: www.flukenetworks.com
Este aparelho faz toda a verificação do canal que estiver sendo testado, desde
a pinagem até comprimento e possíveis interferências ou rompimentos, gravando
arquivos em sua memória que depois podem ser descarregados em um
computador e gerados os relatórios para serem entregues ao cliente.
2
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
2
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Projeto e Componentes:
Como podemos observar na figura anterior, uma rede sem fio pode ser
estrutura de duas formas: Infraestrutura e Ad-Hoc.
Para ampliar a área de cobertura da rede, vários AP’s devem ser instalados e
o conjunto dos seus BSS’s é chamado de ESS (Extended Service Set). Os
3
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Quando estiver usando um AP, a rede sem fio será, logicamente, uma
extensão da rede cabeada, operando na mesma faixa de endereços IP*. Para a
configuração de um AP na rede, bastará configurá-lo com um endereço IP livre de
sua rede cabeada.
(*) Se você não souber como são configurados os endereços de rede, estudaremos estes
conceitos no capítulo 5.
Os softwares de configuração dos AP’s diferem bastante uns dos outros, mas
as informações básicas de configuração são similares. Vejamos agora quais são
estas informações.
SSID: é o “nome” da sua rede sem fio. Deve ser utilizado um nome
qualquer, de fácil assimilação e que identifique a rede;
Endereço IP da LAN: é um endereço livre da sua rede LAN (um
endereço da mesma rede dos computadores);
Endereço IP da WAN: é um endereço de rede que será usado para
conectar o Router ao Modem da Internet;
Canal (Channel): escolha sempre um canal diferente para cada AP da
sua rede sem fio.
DHCP Server: é o serviço que, se habilitado, fornecerá os endereços
IP aos dispositivos móveis da rede sem fio. Se não for habilitado, os
dispositivos precisarão ter seus endereços IP configurados
manualmente.
3
1
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
(*) Endereço MAC é um código de identificação da placa de rede. Não existem duas placas
de rede no mundo com o mesmo MAC Address.
Por exemplo: sua empresa é a ABC Indústria de Móveis. Já existe uma rede
local cabeada e os servidores e estações estão configuradas com endereços IP
que vão de 192.168.0.10 até 192.168.0.40, e é preciso configurar dois AP’s para
esta rede, que vamos chamar de AP1 e AP2 (hipoteticamente, dois são suficientes
para cobrir a área desejada).
Configuração do AP1:
SSID: WIFI-ABC
Endereço IP: 192.168.0.41
Canal: 3
DHCP: desabilitado, pois o endereço IP será distribuído pelo servidor
DHCP da rede cabeada.
Criptografia: WEP, com chave 0191918555
Configuração do AP2:
Fazendo a configuração dos AP’s desta forma, serão criados dois BSS’s e um
ESS que cobrirá toda a área da empresa. Como o SSID é o mesmo e a chave de
criptografia também, os dispositivos móveis que se movam entre os BSS’s
continuarão conectados automaticamente (Roaming).
3
2
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
A NIC deve ser compatível com a tecnologia de rede a ser usada (Ethernet,
Fast-Ethernet, Gigabit-Ethernet, ATM, etc) e também com a mídia a ser usada (par
trançado e/ou fibra ótica). Na figura anterior, a NIC dispõe de um conector para
cabos de par trançado (RJ-45), enquanto na figura a seguir podemos observar uma
placa com conector ótico.
3
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
3
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Até algum tempo atrás este dispositivo era o hub. O hub nada mais era do
que um concentrador que repetia em todas as portas todos os pacotes de dados
recebidos.
A única real vantagem da utilização dos hubs sobre uma rede em barramento
era o fato de que o barramento ficava confinado dentro de uma caixa, evitando o
seu rompimento e, portanto, a interrupção do funcionamento de toda a rede como
discutimos no tópico sobre barramento.
Quando o switch foi desenvolvido, devido ao alto custo, seu uso era restrito.
Com sua popularização, o custo caiu e ele acabou por substituir completamente os
hubs .
As vantagens do switch sobre o hub são o fato de não haver mais colisões,
como no barramento e hub’s, e também por utilizar a largura de banda da rede de
modo pleno. Como o meio não é compartilhado, e sim “chaveado”, é possível que
existam diversas comunicações simultâneas entre estações usando a velocidade
total da tecnologia. Estes dois fatores aumentam significativamente o desempenho
de uma rede local.
3
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
VLANs, etc) que podem precisar de switches L3, principalmente no core da rede
(podemos entender o core da rede como sendo os switches principais, de
distribuição do backbone).
3.3 Roteador
Roteadores são dispositivos cuja função é interligar redes diferentes, como
por exemplo, a rede local da sua casa ou empresa à Internet, ou então as diversas
filiais de uma empresa umas às outras.
(*) Se você não souber como são configurados os endereços de rede, estudaremos estes
conceitos no capítulo 5.
3
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
3
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
3.4 MODEM
O Modem (MOdulador / DEModulador) é um dispositivo conversor de sinais.
Tem como função fazer a conversão dos sinais digitais provenientes do roteador
em sinais analógicos que podem ser transmitidos através das linhas telefônicas
convencionais.
3
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Em 1985 a tecnologia Ethernet foi normatizada pelo IEEE sob a norma 802.3.
3
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
No caso das redes sem-fio, o protocolo utilizado para acesso ao meio é o CSMA/CA
(Carrier sense multiple access with collision avoidance), cujo funcionamento é um pouco
diferente.
4.3 Evolução
Com o passar do tempo, a tecnologia Ethernet foi evoluindo. Existem diversas
variedades de Ethernet, mas neste curso vamos citar quatro delas: Ethernet, Fast-
Ethernet, Gigabit-Ethernet e 10-Gigabit-Ethernet.
Ethernet:
4
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Fast-Ethernet:
100BASE-T - Designação para qualquer dos três padrões para 100 Mbit/s
ethernet sobre cabo de par trançado (100BASE-TX, 100BASE-T4 e 100BASE-
T2).
100BASE-TX - Usa dois pares, e requer pelo menos o cabo cat-5*.
100BASE-T4 - 100 Mbit/s ethernet sobre cabeamento cat-3 (usada em
instalações antigas, que já continham o 10BASE-T instalado). Não é mais
usado.
100BASE-T2 -- Não existem produtos.
100BASE-FX -- 100 Mbit/s ethernet sobre fibra óptica. Usa fibra ótica multimodo
62,5 mícrons e tem o limite de 400 metros.
(*) Lembre-se que pela norma vigente, não se pode mais projetar redes locais com cabos
de categoria 5. Portanto, o 100BASE-TX deve usar pelo menos o cabo de categoria 5e.
4
1
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Gigabit-Ethernet:
10-Gigabit-Ethernet:
4
2
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Ainda não é comum projetar uma rede local completa com o padrão Gigabit-
Ethernet (e muito menos com o 10G-Ethernet!), em função do custo dos
equipamentos ativos ainda ser alto.
4
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Dois switches com pelo menos 12 portas Fast-Ethernet e duas portas Gigabit-
Ethernet (a quantidade de portas é superior à necessidade atual por questões
de expansão futura da rede), para os departamentos;
Um switch central com pelo menos 6 portas Gigabit-Ethernet;
Cabos categoria 6 suficientes para o projeto;
Duas NIC’s Gigabit-Ethernet para serem instaladas nos servidores.
4
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
5 PLANEJAMENTO LÓGICO
Uma importante etapa no projeto de redes de computadores é o seu
planejamento lógico. O planejamento lógico envolve o conhecimento dos
protocolos da camada de rede, em especial o protocolo IP, que é o responsável
pelo endereçamento de todos os hosts da rede. Neste capítulo estudaremos o IPv4.
A base de numeração decimal, que é aquela que usamos em nosso dia a dia,
contém dez algarismos que vão de 0 (zero) até 9. Já a base de numeração binária,
a utilizada pelos computadores, tem apenas dois algarismos: 0 (zero) e 1.
0 =0
0+1 = 1
1+1 = 2
2+1 = 3
3+1 = 4
4+1 = 5
5+1 = 6
6+1 = 7
7+1 = 8
8+1 = 9
9+1 = e agora??? A base decimal não termina em 9?
4
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
0 =0
0+1 = 1
1+1 = Ops! Acabou! A base binária só vai até o 1! Então,
“estoura a base e vai 1” (casa da unidade volta a zero e soma-se
um na próxima casa):
1+1 = 10
10+1 = 11
11+1 = 100 Olhe só que interessante este caso. Ao somar
um na unidade, dará 0 e vai 1. Quando o um for para a próxima
casa, lá já tem 1; então, 1 com 1 dá 0 e vai um para a próxima casa:
100.
100+1 = 101
101+1 = 110
110+1 = 111
111+1 = 1000
Para que esta contagem dê sempre certo, basta não se esquecer que:
Mais um exemplo:
4
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
MSB significa Most Significant Bit, ou bit mais significativo, e LSB significa
Least Significant Bit, ou bit menos significativo. O MSB é aquele que fica mais à
esquerda de um número binário e o LSB o que fica mais à direita.
Número Binário 1 0 0 1 1
Equivalente em decimal 16 8 4 2 1
Outro:
Número Binário 1 0 0 1 1 1 0 1
É claro que é importante que você saiba esta teoria. Mas, se quiser executar
estes cálculos de modo mais rápido, basta utiliza a Calculadora do Windows em
modo Programador.
4
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Por exemplo, para converter o binário 10011100 para decimal, clique em Bin,
depois digite este número binário, depois clique em Dec. Será apresentado no visor
o número 156.
4
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
(*) Veremos mais à frente que existem diversas regras e exceções para se determinar um
endereço IP. Esta demonstração é apenas numérica, não devendo ser assumida como
uma definição real.
192.168.0.45
E por que NIC? Porque um host pode possuir mais do que uma NIC (placa de
rede). E a configuração de endereços IP é atribuída à placa e não ao computador!
4
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Dentro deste contexto que estamos trabalhando, é importante que entendamos que uma
rede é um conceito lógico. É comum pensarmos em uma rede como sendo vários
computadores interligados em um mesmo switch (configuração física). Mas, é possível que
tenhamos computadores fisicamente conectados em um mesmo switch e mesmo assim
estejam em redes diferentes! Vamos entender isto...
5
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Se os dois primeiros bits são fixos, então não podem ser alterados. Se um
byte tem oito bits, significa que sobram seis bits deste byte para todas as possíveis
combinações de endereços da classe B, certo?
1 0 0 0 0 0 0 0 até 1 0 1 1 1 1 1 1
Faça a conversão destes números para decimal e descobrirá que eles são:
5
1
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
5
2
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
(*)Uma operação AND (E) é uma operação lógica entre bits. O resultado de uma operação
lógica AND só será 1 se todos os valores envolvidos na comparação forem 1. Observe a
tabela:
Vamos fazer mais um? Vamos supor que um determinado host da rede está
configurado com o endereço IP 172.16.20.19 e com máscara 255.255.0.0 ok?
Qual é a rede onde este host se encontra?
5
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
(*) O endereço de broadcast é aquele utilizado por um host quando precisa enviar um
pacote de dados para todos os outros hosts da rede. É um endereço reservado e não pode
ser usado para configuração de hosts.
5.5 Restrições
Nós estudamos que os endereços IP foram divididos em classes, conforme a
tabela a seguir. Porém, existem diversas exceções e restrições que devem ser
observadas.
5
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Porém, existem redes que são reservadas para propósitos específicos, cujos
endereços não podem ser utilizados. A seguinte tabela mostra estas redes.
(*) As redes privadas, assinaladas em negrito, são as redes que podem ser utilizadas nos
projetos de redes locais. Veremos mais detalhes no item 7.1 (NAT).
6 SERVIÇOS DE REDE
Para entendermos o que é um serviço, precisamos definir a arquitetura
cliente-servidor. É de suma importância conceituarmos e diferenciarmos o que é
“lógico” e “físico” para o bom entendimento de redes de computadores.
5
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Quando você abre o seu navegador (cliente) e digita uma URL qualquer,
espera-se que apareça uma página para você, que será enviada por um programa
servidor. Ou seja, o servidor é aquele que presta serviços ao cliente.
É claro que um servidor precisa ser executado por um hardware, que pode
ser um computador comum ou um appliance (uma “caixa-preta” dedicada à
determinada tarefa). Mas servidor sempre será um software.
São muitos os servidores que podem ser configurados em uma rede local:
DNS, DHCP, e-mail, arquivos, banco de dados, etc. Como nosso curso é sobre
redes locais, vamos dar destaque aos servidores DNS e DHCP.
6.1 DNS
DNS significa Domain Name System, ou Sistema de Nomes de Domínio. Este
é um dos principais serviços de uma rede.
5
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
5
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
(*) Caso o Servidor DNS Local não saiba o endereço IP solicitado pelo cliente, então este
gerará uma consulta aos servidores Raiz da Internet. Faça uma busca no Google com a
frase “estrutura hierárquica do dns” para entender melhor como funciona a resolução de
nomes fora da rede local.
Como o escopo deste curso é redes locais, não vamos abordar a questão da resolução de
nomes fora da rede.
5
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Hoje já existem várias empresas que prestam serviços de DNS (para uso da
Internet) fazendo com que muitas vezes não seja necessário instalar o seu próprio
servidor. Se sua empresa mantém seus serviços de Internet (site, comércio
eletrônico, e-mail, etc) hospedados em Data Center, significa que os usuários da
rede local precisam apenas ter acesso à Internet, o que não torna necessário
possuir um servidor DNS configurado nesta rede local. Mas, sempre, as estações
precisam ter indicado um endereço IP de um servidor DNS! Se os serviços de rede
forem prestados por servidores próprios (e não hospedados em Data Center), aí
sim é necessário que você tenha servidores DNS próprios.
Uma ótima opção para instalação de um servidor DNS é o software BIND (que
tem versões para Windows e Linux, apesar de normalmente ser usado com Linux).
Este software foi desenvolvido pela Universidade de Berkeley, US, o “berço” da
Internet, e é um dos mais usados no mundo todo.
5
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
6.2 DHCP
Como já estudamos, todos os hosts de uma rede local precisam ter um
endereço IP próprio. Este endereço pode ser atribuído ao host manualmente (o que
é viável apenas em redes pequenas!) ou de modo automático. Para que seja feita
a atribuição automática (dinâmica), é necessário que exista um servidor DHCP
configurado na rede local.
Para que o host possa procurar um servidor DHCP na rede, é preciso que
esteja configurado para obter o endereço automaticamente. A figura anterior mostra
a configuração para esta busca, em uma máquina Windows.
6
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
6
1
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
7 PROTEÇÃO E ACESSO
Atualmente não é mais possível pensarmos em uma rede local de
computadores sem acesso à Internet.
Assim, sem medo de errar, você pode configurar seus computadores da rede
local com os endereços de uma destas redes (obviamente, escolha uma delas!).
6
2
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
SIM! Se você já atua na área deve estar se dizendo agora: “ah! Então é por isso que em
todos os locais que eu vou, a rede (normalmente) está configurada com 192.168... “
Estes endereços não são roteáveis, não se propagam através dos roteadores.
Portanto, todas as empresas que quiserem podem usar estes mesmos endereços
em suas redes.
Para exemplificar, vamos analisar a seguinte figura, que ilustra uma típica
configuração de acesso à Internet de uma pequena rede (pequeno escritório
small office - ou rede residencial home office).
Para podermos entender este caso, vamos supor que o endereço IP fornecido
pelo modem ADSL em sua porta LAN seja 200.210.2.10. O cabo que sai desta
porta (LAN) deve ser conectado à porta WAN do roteador Wireless. Portanto, você
precisa configurar a WAN do seu roteador para que pegue este endereço
automaticamente.
Se você recebeu um LOGIN e uma SENHA para autenticação ao seu provedor de serviços
de Internet, deve configurá-los na opção de autenticação PPoE do seu roteador wireless.
Bem, para que o roteador possa fazer o NAT, é preciso que a sua LAN seja
uma rede diferente da WAN (como já vimos anteriormente, roteador conecta redes
diferentes!). Portanto, vamos assumir que você configure sua LAN do roteador com
o endereço IP 10.0.0.1 / 24 (portanto, sua LAN será a rede 10.0.0.0/24). Agora, é
6
3
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Se sua LAN, neste exemplo, será a rede 10.0.0.0 / 24, portanto é preciso que
exista um endereço de Gateway Padrão a ser configurado nas estações, para que
os pacotes destinados à Internet sejam encaminhados. Este endereço é o endereço
de LAN do seu roteador Wireless, ou seja, 10.0.0.1.
Caso você tenha configurado o serviço DHCP do seu roteador, então não
será necessário colocar os endereços de modo fixo. Neste caso, deixem clicadas
as opções “Obter um endereço IP automaticamente” e também “Obter o endereço
dos servidores DNS automaticamente”.
Feito isto, os computadores da sua rede local, que estão na rede reservada
10.0.0.0/24 (lembra-se?) terão acesso à Internet através de uma conexão
compartilhada, usando o NAT, que estará executando no roteador Wireless.
6
4
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
7.2 Firewall
Um firewall é um dispositivo instalado na rede local para garantir que somente
acessos autorizados sejam realizados. Normalmente um firewall trabalha com
“filtragem de pacotes”. Esta filtragem se dá por endereços IP e/ou então por
portas de aplicação (port-numbers). A figura a seguir mostra a posição do firewall
na rede.
Faça uma busca no Google© com as palavras “firewall appliance” e terá como retorno
diversos equipamentos para firewall dedicados.
Até algum tempo atrás, a solução da Microsoft para firewall era conhecida
como ISA Server (Internet Security and Acceleration Server), mas seu nome foi
alterado para Forefront Threat Management Gateway, conhecido como TMG (o
Forefront é um conjunto de softwares de segurança da Microsoft). Porém, até o
fechamento do desenvolvimento desta apostila, a informação é que a Microsoft está
descontinuando todos os membros da família Forefront.
Desde o final dos anos ’80 existem soluções de firewall baseadas em Unix.
Hoje, o Linux é uma das opções mais interessantes para a implementação da
segurança da rede local.
6
5
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Desta forma, o firewall também deverá executar a função de NAT, como vimos
no item anterior. O IPTABLES oferece este serviço, que é chamado de
Masquerading para fazer NAT. Assim, além da função de permitir ou negar o
acesso a IP’s e Portas (tanto externas quanto internas), o IPTABLES também já
executará a função de NAT.
6
6
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
7.3 Proxy
Um servidor Proxy também pode ser considerado um tipo de firewall, mas sua
atuação é um pouco diferente. O Proxy é aquele que faz a filtragem de acesso “por
conteúdo”, ou seja, ele trabalha com uma lista de sites e palavras que são proibidas,
e que impede que os usuários acessem sites ou páginas que contenham estas
palavras.
6
7
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
Vamos considerar que a NIC eth2 da figura anterior esteja configurada com o
endereço IP 192.168.0.5 / 24, e que o Squid esteja sendo executado em sua porta
padrão, que é a 3128. Então, a configuração do cliente deve ser feita como
mostrado na figura a seguir.
6
8
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
- No Google Chrome:
- No Firefox:
- No Internet Explorer:
Com exceção do Firefox, que mostrará uma tela um pouco diferente, os outros
navegadores mostrarão a mesma tela de configuração da figura anterior.
Talvez uma pergunta que você possa fazer neste momento é “então é preciso
configurar o Proxy estação por estação?”. Na verdade, existem algumas opções.
Todas têm vantagens e desvantagens, mas as duas mais utilizadas são via
GPO (Windows Server) e o Proxy transparente.
6
9
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
8 CONSIDERAÇÕES FINAIS
Coloco-me à sua disposição para que possa ajudá-lo em sua carreira como
profissional de Tecnologia da Informação.
7
0
© Prof. MSc. Marco Antonio Alves Pereira REDES-LOCAIS DE COMPUTADORES: PLANEJAMENTO E INSTALAÇÃO
7
1