Вы находитесь на странице: 1из 97

NDICE TREINAMENTO EM REDES

1. INTRODUO---------------------------------------------------------1 LAN Redes locais de computadores------------------------------------2 MAN Redes metropolitanas---------------------------------------------3 WAN Redes geograficamente distribudas------------------------------3 Redes remotas-------------------------------------------------------------3 Redes ponto a ponto------------------------------------------------------3 Cliente-servidor------------------------------------------------------------4 2. REDE DE COMPUTADORES UM POUCO DE HISTRIA--------4 ENIAC O incio da computao moderna-------------------------------5 3. TOPOLOGIA DAS REDES---------------------------------------------7 3.1 Barramento----------------------------------------------------------7 3.2 Estrela---------------------------------------------------------------8 3.3 Anel------------------------------------------------------------------9 3.4 Hbrida--------------------------------------------------------------10 4. REDES LOCAIS ETHERNET-----------------------------------------10 4.1 Topologia barramento ou bus-------------------------------------11 4.2 Topologia estrela--------------------------------------------------12 5. TRFEGO DE DADOS NAS REDES LOCAIS ETHERNET---------13 6. O MODELO OSI------------------------------------------------------15 6.1 Camada 1 Camada fsica (PHY Physical Layer)----------------16 6.2 Camada 2 Camada de link de dados (Data Link Layer)-------17 6.3 Camada 3 Camada de rede (Network Layer)------------------17 6.4 Camada 4 Camada de transporte (Transport Layer)----------18 6.5 Camada 5 Camada de sesso (Session Layer)-----------------18 6.6 Camada 6 Camada de apresentao (Presentation Layer)----18 6.7 Camada 7 Camada de aplicao (Application Layer)----------19 6.8 NDIS e ODI--------------------------------------------------------19 7. CONTROLE DE ACESSO MDIA (MAC) E CSMA/CD----------20 7.1 Pacotes de dados nas redes Ethernet----------------------------21 8. PROTOCOLOS DE REDE E DE COMUNICAO-------------------22 8.1 Ethernet------------------------------------------------------------22 8.2 Fast Ethernet-------------------------------------------------------23 8.3 Local Talk----------------------------------------------------------23 8.4 Token Ring---------------------------------------------------------23 8.5 FDDI----------------------------------------------------------------24 8.6 Camadas de rede (protocolos de comunicao)-----------------24 8.7 NetBEUI------------------------------------------------------------25 8.8 IPX / SPX-----------------------------------------------------------26 8.9 DLC-----------------------------------------------------------------26 8.10 TCP / IP-----------------------------------------------------------27 9 EQUIPAMENTOS PARA REDES E APLICAES----------------28 9.1 Repetidores--------------------------------------------------------28 9.2 HUBs---------------------------------------------------------------29 Geraes de HUBs-------------------------------------------------30 9.3 Switches------------------------------------------------------------31 Diferena bsica entre Switches e Hubs-------------------------34 Utilizao dos Switches-------------------------------------------34 9.4 Pontes (Bridges)---------------------------------------------------35 9.5 Roteadores (Routers)----------------------------------------------37 TREINAMENTO EM REDES Prof. Edgar Zuim

9.6 Placas de rede (NIC Network Interface Card)------------------40 10.0 ENDEREAMENTO IP------------------------------------------43 10.1 Classes de endereos--------------------------------------------44 10.2 Disposio do endereo IP (decimal e binrio)-----------------48 11 MSCARAS DE REDE---------------------------------------------48 11.1 Mscaras padro-------------------------------------------------48 11.2 Finalidade e utilidade das mscaras-----------------------------49 11.3 Mscaras complexas---------------------------------------------50 12 DHCP GATEWAY-----------------------------------------------54 12.1 DHCP--------------------------------------------------------------54 12.2 Default gateway--------------------------------------------------55 13 DNS----------------------------------------------------------------56 13.1 Sistema de consulta----------------------------------------------59 14 REDES SEM FIO (WiFi)------------------------------------------62 14.1 Antenas para transmisso de dados----------------------------62 14.2 Modo Ad Hoc------------------------------------------------------64 14.3 Bluetooth---------------------------------------------------------64 14.4 Funcionamento do Bluetooth------------------------------------66 14.5 Consumo eltrico do Bluetooth----------------------------------66 14.6 Padres IEEE 802.11a, 802.11b e 802.11g---------------------67 15 REDES HOME------------------------------------------------------68 15.1 Home PNA--------------------------------------------------------69 15.2 HomePlug Powerline---------------------------------------------69 15.3 Home RF----------------------------------------------------------70 16 GIGABIT ETHERNET---------------------------------------------71 16.1 1000BaseLX------------------------------------------------------71 16.2 1000BaseSX------------------------------------------------------71 16.3 1000BaseCX------------------------------------------------------72 16.4 1000BaseT--------------------------------------------------------72 16.5 10 Gigabit Ethernet----------------------------------------------73 17 PROXY E FIREWALL---------------------------------------------75 17.1 Proxy--------------------------------------------------------------75 17.2 Firewall------------------------------------------------------------76 17.3 Arquiteturas de firewall------------------------------------------76 17.3.1 Roteador com triagem (Screening Router)-------------------76 17.3.2 Gateway de base dupla (Dual Homed Gateway)-------------77 17.3.3 Gateway host com triagem (Screened Host Gateway)-------77 17.3.4 Sub-rede com triagem (Screened Subnet)-------------------78 17.3.5 Caractersticas importantes-----------------------------------78 17.4 NAT (Netword Address Translator)------------------------------79 18 VPN-----------------------------------------------------------------81 18.1 Implementao de uma VPN------------------------------------81 18.2 Conexo a uma VPN---------------------------------------------83 19 COMO FUNCIONA O PROTOCOLO FTP------------------------88 19.1 O FTP no modo padro-------------------------------------------88 19.2 O FTP no modo passivo------------------------------------------89

TREINAMENTO EM REDES Prof. Edgar Zuim

1- INTRODUO
Basicamente uma rede consiste em 2 computadores interligados com o objetivo de compartilhar dados. Isso j pode ser considerado uma rede. Veja um exemplo na figura abaixo.

Este apenas um exemplo simples, claro que uma rede no formada por apenas 2 computadores interligados afim de compartilhar dados e sim 2 ou mais computadores interligados. Alis, todas as redes, no importa o quanto sejam sofisticadas, derivam desse sistema simples. Se a idia de dois computadores conectados por um cabo pode no parecer extraordinria, no passado representou uma grande conquista nas comunicaes. Definio: Basicamente, uma rede de trabalho um sistema que permite a comunicao entre pontos distintos, ou seja, um sistema que permite a troca de informaes. Os componentes bsicos de uma rede de trabalho (ou rede de informaes) so um emissor (origem da informao), o meio atravs da qual a informao trafega (o canal), um receptor (o destino da informao) e finalmente a mensagem, que nada mais do que a informao em si. Um exemplo comum seria uma pessoa falando no telefone com outra pessoa: O emissor seria quem est falando, o canal seria a linha telefnica, o receptor a pessoa que est ouvindo e a mensagem seria a prpria mensagem que est sendo comunicada. Ao longo dos anos as ferramentas para a comunicao de dados foram evoluindo gradativamente, de modo a tornar a troca de informaes rpida, fcil e mais eficiente. Uma rede de computadores baseia-se nos princpios de uma rede de informaes, implementando tcnicas de hardware e software de modo a torn-la efetivamente mais dinmica, para atender s necessidades que o mundo moderno impe. Redes de computadores incluem todos os equipamentos eletrnicos necessrios interconexo de dispositivos, tais como microcomputadores e impressoras. Esses dispositivos que se comunicam entre si so chamados de ns, estaes de trabalho, pontos ou simplesmente dispositivos de rede. Dois computadores, ou ns, seria o nmero mnimo de dispositivos necessrios para formarmos uma rede. O nmero mximo no predeterminado, teoricamente todos os computadores do mundo poderiam estar interligados. Quanto natureza podemos ter dois tipos de redes de compudadores: clienteservidor (client-server) e ponto-a-ponto (peer-to-peer). TREINAMENTO EM REDES Prof. Edgar Zuim

Na rede cliente-servidor uma mquina, ou um pequeno grupo de mquinas, centraliza os servios da rede oferecidos s demais estaes, tais como aplicativos e filas de impresso. As mquinas que requerem esses servios so chamadas de clientes, e as mquinas que os fornecem so chamadas de servidores. Na rede ponto-a-ponto no existem servidores, todas as estaes compartilham seus recursos mutuamente. A grande desvantagem que as redes ponto-a-ponto oferecem com relao s redes cliente-servidor a dificuldade de gerenciar os seus servios, j que no existe um sistema operacional que centralize a administrao da rede. Tambm no possvel estend-las excessivamente, j que um nmero elevado de ns sobrecarregaria o fluxo de dados, tornando-a lenta e por conseguinte ineficaz. Aos poucos as empresas esto substituindo suas redes ponto-a-ponto por redes cliente-servidor, e o nmero de redes ponto-a-ponto est diminuindo. O principal motivo para a implementao de redes de computadores nas organizaes, sejam elas simples escritrios ou empresas de mbito internacional, resume-se em uma nica palavra: dinheiro! Os custos reduzidos com a automatizao dos processos mediante a utilizao de redes realmente muito significativo. Por exemplo, se uma empresa pudesse optar entre adquirir cem impressoras independentes ou apenas dez compartilhadas, sem dvida alguma a segunda opo seria mais interessante. Tambm prefervel adquirir o direito de compartilhar um aplicativo (chamados de pacotes para vrios usurios) entre um nmero predeterminado de usurios, do que adquirir vrias cpias unitrias. As redes consistem em vrios computadores autnomos, interligados entre si com o objetivo de se compartilhar recursos de hardware, transferncia de dados e troca de mensagens entre seus usurios. Os computadores esto ligados fisicamente atravs de cabos, linhas telefnicas, ondas de rdio, infra-vermelho. Os tipos bsicos de rede quanto distribuio geogrfica so: LAN - Redes Locais de Computadores (Local Area Network); MAN - Redes Metropolitanas (Metropolitan Area Network); WAN - Redes Geograficamente Distribudas (Wide Area Network). LAN Redes Locais de Computadores Este o tipo mais comum de rede de computadores. Redes que interligam salas em um edifcio comercial ou prdios de um campus universitrio so exemplos de redes locais. TREINAMENTO EM REDES Prof. Edgar Zuim

At mesmo quem tem dois computadores ligados em sua prpria casa possui uma rede local. No princpio a maioria das redes locais era ponto-a-ponto. Com a expanso das redes cliente-servidor, foi viabilizado a interconexo de diferentes redes locais, dando origem s redes metropolitanas e redes remotas. As redes locais caracterizam-se por altas taxas de transferncia, baixo ndice de erros e custo relativamente pequeno. MAN Redes Metropolitanas O conceito de rede metropolitana pode parecer um tanto quanto confuso, e algumas vezes h uma certa confuso no que diz respeito s diferenas existentes entre uma MAN e uma rede remota. Na verdade, a definio para este tipo de rede de computadores surgiu depois das LANs e WANs. Ficou estabelecido que redes metropolitanas, como o prprio nome j diz, so aquelas que esto compreendidas numa rea metropolitana, como as diferentes regies de toda uma cidade. Normalmente redes metropolitanas so constitudas de equipamentos sofisticados, com um custo alto para a sua implementao e manuteno, que compem a infra-estrutura necessria para o trfego de som, vdeo e grficos de alta resoluo. Por serem comuns nos grandes centros urbanos e econmicos, as redes metropolitanas so o primeiro passo para o desenvolvimento de redes remotas. WAN Redes Geograficamente Distribudas Redes Remotas - Redes remotas so aquelas que cobrem regies extensas. Na verdade redes remotas so um agrupamento de vrias redes locais ou metropolitanas, interligando estados, pases ou continentes. Tecnologias que envolvem custos elevados so necessrias, tais como cabeamento submarino, transmisso por satlite ou sistemas terrestres de microondas. As linhas telefnicas, uma tecnologia que no to sofisticada e nem possui um custo muito elevado, tambm so amplamente empregadas no trfego de informaes em redes remotas. Este tipo de rede caracteriza-se por apresentar uma maior incidncia de erros, e tambm so extremamente lentas. Novas tcnicas esto surgindo de modo a subverter esses problemas, mas a sua implementao depende de toda uma srie de fatores, logo o processo gradativo. Um exemplo de rede remota muito popular a Internet, que possibilita a comunicao entre pessoas de lugares totalmente diferentes. Os tipos quanto aos sistemas operacionais: TREINAMENTO EM REDES Prof. Edgar Zuim

Ponto a Ponto Cliente-Servidor

Ponto a Ponto Numa rede ponto a ponto a distribuio dos dados est de forma descentralizada em todos os computadores. No existe uma mquina servidora de arquivos ou um gerenciamento centralizado da rede. Todos os computadores so tratados igualmente. So redes desenhadas para pequenas ou mdias redes locais. Windows for Workgroups e a rede do Windows 95 so alguns dos exemplos de rede ponto a ponto. A desvantagem est na falta de segurana para a arquitetura cliente/servidor.

Rede ponto a ponto Cliente-Servidor So todos os tipos de rede que centralizam suas funes como servidor de arquivos, impresso, contas de usurios, entre outros num equipamento diferenciado tratado como servidor da rede. As estaes de trabalho acessam o servidor e os recursos que esto disponveis neste. Dentre alguns exemplos desta arquitetura podemos citar o Novell Netware o Windows NT Server o Windows 2000 Server e o Windows 2003 Server.

Rede cliente/servidor As vantagens desta arquitetura so: 1)Centralizao dos recursos e segurana do sistema; 2)Flexibilidade: novas tecnologias podem ser facilmente integradas ao sistema; 3)Acessibilidade: diversas plataformas podem acessar remotamente o servidor.

TREINAMENTO EM REDES Prof. Edgar Zuim

2 - REDE DE COMPUTADORES UM POUCO DE SUA HISTRIA


H tempos que o homem vem tentando fazer com que a informao circule por longas distncias e, desta necessidade surgiram vrias invenes no decorrer da histria, tais como relacionadas a seguir: Cabo Submarino (1866) Telgrafo sem fio (1894) Corrida espacial (1957) Satlites artificiais a partir de1960 Arpanet (Advanced Research Projects Agency Network) estabelecida em 1968 com a finalidade de interligar universidades visando pesquisas avanadas. a predecessora da Internet E-mail (1972) TCP/IP (1982) Telenet primeira rede remota comercial (1974). No confundir com Telnet, que um protocolo de simulao. BBS (Bulletin Board System), especialmente para servios, em 1978 DNS (Domain Name Service), um servio da Internet que converte nomes em nmeros de endereamento (1984)

ENIAC O INCIO DA COMPUTAO MODERNA Em 1946 John Mauchly e J. Presper Eckert desenvolveram o ENIAC I (Electrical Numerical Integrator And Calculator). O exrcito dos Estados Unidos patrocinou essa pesquisa e o seu desenvolvimento, em 31 de maio de 1.943 pois necessitava na poca de clculos exatos dos processos de desempempenho do seu arsenal militar. O projeto custou quinhentos mil dlares e ficou pronto somente dezoito meses depois, quando a guerra j tinha acabado. Mesmo assim, o ENIAC foi utilizado para fazer os clculos da bomba de hidrognio. Era composto de 17.468 vlculas, 70.000 resistores, 10.000 capacitores, 1.500 rels, 6.000 chaves manuais e 5 milhes de pontos de solda. Ocupava uma rea de 167 metros quadrados, pesava 30 toneladas e consumia 160 quilowatts e no momento em que era ligado, provocava na cidade de Filadlfia oscilaes de energia.

TREINAMENTO EM REDES Prof. Edgar Zuim

A patente do ENIAC foi concedida em 26 de junho de 1.947, com a seguinte justificativa: Com a necessidade nos dias de hoje de se elaborar clculos, a velocidade tornou-se imprescindvel, no havendo no mercado mtodos computacionais capazes de satisfazer tal demanda. Em um segundo, o ENIAC (que era mil vezes mais veloz do que qualquer mquina de calcular da poca) podia executar 5.000 operaes de soma, 357 operaes de multiplicao ou 38 divises. Levando-se em conta que os rels e as chaves mecnicas ou manuais foram substitudas por vlvulas, isto levou a um aumento da performance, no entanto, a manuteno era demorada e sua reprogramao exigia tcnicos altamente competentes, tal a sua complexidade.

O lado positivo disso tudo, que o ENIAC proporcionou um desenvolvimento tecnolgico avanado para as vlvulas, que na poca eram os dispositivos eletrnicos mais utilizados. Em 1948 foram feitas diversas modificaes no ENIAC de tal forma a otimizar operaes aritmticas e transferir essas operaes simultneamente, causando uma srie de dificuldades na sua programao. Foi ento introduzido o primeiro cdigo de programao.

TREINAMENTO EM REDES Prof. Edgar Zuim

Com base nas experincias desenvolvidas no ENIAC foi fundada em 1.949 pelos criadores no ENIAC a Eckert-Mauchly Computer, que lanou o BINAC (BINary Automatic Computer) que usou pela primeira vez a fita magntica para armazenamento de dados. Em 1.950 a Eckert-Mauchly Computer foi comprada pela Remington Rand Corporation, que trocou o nome para Univac que nada mais era do que uma diviso da Remington Rand. Isto resultou no lanamento do UNIVAC (UNIversal Automatic Computer, um importante precursor dos computadores atuais. Em 1.955 a Remington Rand fundiu-se com a Sperry Corporation que resultou na Sperry-Rand, que mais tarde fundiu-se com a Burroughs Corporation, de onde surgiu a Unisys. s 23:45h do dia 2 de outubro de 1.955, o ENIAC foi definitivamente desligado. Em 1980 J. Presper Eckert and John Mauchly receberam da IEEE (Institute of Electrical and Electronics Engineers) um prmio pelo seu pionerismo. Avanos na dcada de 1960 possibilitaram o desenvolvimento dos primeiros terminais interativos, permitindo aos usurios acesso ao computador central atravs de linhas de comunicao. Usurios passavam a ter ento um mecanismo que possibilitava a interao direta com o computador, ao mesmo tempo em que avanos nas tcnicas de processamento davam origem a sistemas de tempo compartilhado (time-sharing), permitindo que vrias tarefas dos diferentes usurios ocupassem simultaneamente o computador central, atravs de uma espcie de revezamento no tempo de ocupao do processador. Mudanas na caracterizao dos sistemas de computao ocorreram durante a dcada de 1970. O desenvolvimento de minis e microcomputadores de bom desempenho, com requisitos menos rgidos de temperatura e umidade, permitiu a instalao de considervel poder computacional em vrias localizaes de uma organizao, ao invs da anterior concentrao deste poder em uma determinada rea. Embora o custo de hardware de processamento estivesse caindo, o preo dos equipamentos eletromecnicos continuava alto. Mesmo no caso de dados que podiam ser associados a um nico sistema de pequeno porte, a economia de escala exigia que grande parte dos dados estivessem associados a um sistema de grande capacidade centralizado. Assim a interconexo entre os vrios sistemas para o uso compartilhado de dispositivos perifricos tornou-se importante. A capacidade de troca de informaes tambm foi uma razo importante para a interconexo. Usurios individuais de sistemas de computao no trabalham isolados e necessitam de alguns dos benefcios oferecidos por um sistema centralizado.

TREINAMENTO EM REDES Prof. Edgar Zuim

Entre esses a capacidade de troca de mensagens entre os diversos usurios e a facilidade de acesso a dados e programas de vrias fontes quando da preparao de um documento. Ambientes de trabalho cooperativos se tornaram uma realidade tanto nas empresas como nas universidades, exigindo a interconexo dos equipamentos nessas organizaes. Para tais problemas de performance os pesquisadores a criaram novas arquiteturas que propunham a distribuio e o paralelismo como forma de melhorar desempenho, confiabilidade e modularidade dos sistemas computacionais.

3 - Topologia das Redes


Topologia de rede a forma atravs da qual ela se apresenta fisicamente, ou seja, com os ns esto dispostos. A topologia de uma rede descreve como o o "layout" do meio atravs do qual h o trfego de informaes, e tambm como os dispositivos esto conectados a ele. So vrias as topologias existentes, podemos citar:

Barramento Estrela Anel Malha Hbridas 3.1 Barramento


Esta topologia caracterizada por uma linha nica de dados (o fluxo serial), finalizada por dois terminadores (casamento de impedncia), na qual atrelamos cada n de tal forma que toda mensagem enviada passa por todas as estaes, sendo reconhecida somente por aquela que est cumprindo o papel de destinatrio (estao endereada). Nas redes baseadas nesta topologia no existe um elemento central, todos os pontos atuam de maneira igual, algumas vezes assumindo um papel ativo outras vezes assumindo um papel passivo. As redes locais Ethernet ponto-a-ponto usam essa topologia.

Topologia barramento DESVANTAGENS: TREINAMENTO EM REDES Prof. Edgar Zuim

10

1. Como todas as estaes esto atreladas a uma linha nica (normalmente um cabo coaxial), o nmero de conexes muito grande, proporcional ao nmero de ns. Logo, se a rede estiver apresentando um problema fsico, so grandes as chances deste problema ser proveniente de uma dessas conexes (conectores e placas de rede) ou at mesmo de um segmento de cabo. 2. A maior dificuldade est em localizar o defeito, por conta dos vrios segmentos de rede. 3. Como a troca de informaes d-se linear e serialmente, quando ocorrem tais defeitos toda a rede fica comprometida, e ela pra de funcionar. VANTAGENS: A nica vantagem que este tipo de rede pode oferecer o baixo custo, sendo ideal quando implementada em lugares pequenos.

3.2 Estrela
A topologia estrela caracterizada por um elemento central que "gerencia" o fluxo de dados da rede, estando diretamente conectado (ponto-a-ponto) a cada n, da surgiu a designao "Estrela". Toda informao enviada de um n para outro dever obrigatoriamente passar pelo ponto central, ou concentrador, tornando o processo muito mais eficaz, j que os dados no iro passar por todas as estaes. O concentrador encarrega-se de rotear o sinal para as estaes solicitadas, economizando tempo.

Topologia estrela VANTAGENS: 1. Uma vez que o sinal sempre ser conduzido para um elemento central, e a partir deste para o seu destino, as informaes trafegam bem mais rpido do que numa rede barramento. Essa a melhor vantagem oferecida por uma rede estrela, sendo a mesma ideal para redes em que imperam o uso de informaes "pesadas", como a troca de registros de uma grande base de dados compartilhada, som, grficos de alta resoluo e vdeo. TREINAMENTO EM REDES Prof. Edgar Zuim

11

2. A instalao de novos segmentos no requer muito trabalho. 3. A manuteno menos complicada, pois na rede estrela mais fcil de visualizar os defeitos fisicamente, uma vez que se ocorrer algum problema num dos segmentos, os demais permanecero em atividade. 4. A rede pode ser deslocada para um outro ambiente sem grandes dificuldades de adaptao. 5. Oferece taxas de transmisso mais elevadas. DESVANTAGEM: A nica desvantagem que o custo de instalao de uma rede estrela mais elevado. Quanto maior for a distncia entre um n e o concentrador maior ser o investimento, j que cada "brao" representado por um segmento de cabo coaxial, par tranado ou fibra ptica, alm do concentrador (Hub ou Switch) de trfego de dados da rede. Uma rede cliente-servidor, segue a topologia estrela.

3.3 Anel
Como o nome indica, uma rede anel constituda de um circuito fechado, tal como a rede eltrica. A maior vantagem: no h atenuao do sinal transmitido, j que ele regenerado cada vez que passa por uma estao (a atenuao diretamente proporcional distncia entre um n e outro). A maior desvantagem: todas as estaes devem estar ativas e funcionando corretamente. A implementao mais comum da topologia estrela so as redes Token-Ring, de propriedade da IBM. Esta topologia oferece uma taxa de transmisso maior da que oferecida nas redes de topologia barramento, veremos melhor o seu funcionamento mais adiante.

Topologia em anel

3.4 Hbrida

TREINAMENTO EM REDES Prof. Edgar Zuim

12

Redes hbridas so aquelas que utilizam mais de uma das topologias citadas acima, e normalmente surgem da fuso de duas ou mais LANs entre si ou com MANs. Os servios comerciais "on-line" e as redes pblicas so exemplos de redes hbridas, como a Internet e at mesmo redes fechadas que esto sob o controle de organizaes empresariais.

4 - REDES LOCAIS ETHERNET


A rede Ethernet1 foi a primeira aplicao comercial de rede local a utilizar a topologia de barramento (bus topology). A Ethernet a tecnologia de rede local mais usada em todo o mundo. Apesar do aparecimento de novas tecnologias de redes locais de alta velocidade, como ATM, FDDI, ARCnet a 20Mbps, Token Ring a 16Mbps, entre outras, a Ethernet ainda campe em popularidade e crescimento, agora tambm em duas novas verses:

Fast Ethernet Switched Ethernet


Vrios fatores pesaram no sucesso da rede Ethernet: 1. Seu custo baixo de implementao, manuteno e gerenciamento. 2. Integrao de ambientes de rede Ethernet com Mainframes, com o uso de vrias interfaces e programas emuladores de terminais disponveis no mercado. 3. Disponibiliza uma taxa de transmisso de dados em redes, suficiente para a maioria das aplicaes em uso atualmente. O padro Ethernet define um mtodo para a implementao de rede local baseado na topologia barramento. Neste tipo de topologia o meio fsico (ou cabo) est constantemente presente para todos os usurios, porm, apenas um usurio o utiliza para uma transmisso, em um dado momento. O protocolo definido como protocolo Ethernet definido pelo IEEE (Institute of Electrical and Electronics Engineers) como o padro IEEE 802.3 embora no seja o proposto inicialmente pelas companhias que desenvolveram a Ethernet.

4.1 - TOPOLOGIA BARRAMENTO OU BUS:


A figura a seguir mostra a implementao de uma rede Ethernet com a topologia barramento ou bus.

ETHERNET, padro de rede de comunicao local, originalmente desenvolvida pela Xerox Corporation, Inc.

TREINAMENTO EM REDES Prof. Edgar Zuim

13

Topologia em barramento

CABO COAXIAL: As redes Ethernet foram desenvolvidas para rodar em um tipo especfico de cabo coaxial grosso (thick wire) sob uma diviso do padro Ethernet denominado 10 BASE-5. Este subpadro, dividido em trs partes tem o seguinte significado: 10 refere-se velocidade de transmisso (10Mbps) BASE indica que a rede do tipo banda base 5 especificao do meio fsico (cabo coaxial grosso) com comprimento mximo de 500 metros O 10 BASE-5 ficou conhecido como tecnologia Yellow Cable, devido a cor do cabo coaxial grosso empregado nessas redes. Conexo: Como em qualquer rede local a conexo de cada dispositivo ou equipamento obtida por meio de uma interface de rede denominada NIC (Network Interface Card) ou simplesmente placa de rede. No caso do 10 BASE-5, devido as dimenses e rigidez do cabo coaxial esta conexo era feita por meio de um transceiver e uma interface AUI (Attachment Unit Interface), uma interface de conexo entre o computador e o sistema de cabeao. O cabo AUI ou drop cable era um cabo fino e flexvel terminado com conectores DB-15, utilizando-se nove pinos, muito semelhante aos cabos seriais RS 232C, a podia ter um comprimento mximo de 50 metros, muito embora, raramente, essas distncias fossem atingidas. Como evoluo do 10 BASE-5 foi desenvolvido o subpadro 10 BASE-2, que representa uma rede Ethernet de banda base operando a 10Mbps, em cabo coaxial fino e comprimento mximo de 200 metros. Assim, o 10 BASE-2 tornou a rede Ethernet em topologia de barramento de menor custo e de maior popularide do mundo. Devido aos problemas citados anteriormente, principalmente a dificuldade de manuteno, uma vez que um problema de conexo faz a rede toda cair, este tipo de Ethernet vem caindo em desuso h algum tempo. TREINAMENTO EM REDES Prof. Edgar Zuim

14

4.2 - TOPOLOGIA ESTRELA:

A figura a seguir mostra uma rede Ethernet com topologia estrela, com um servidor de arquivos.

Topologia estrela Para esta topologia o subpadro o 10 BASE-T (rede em banda base Ethernet a 10Mbps, que opera em cabos de pares tranados como meio fsico). Apesar de no especificado no nome do subpadro, o comprimento mximo de cabo permitido entre as estaes de trabalho nesta topologia de 100 metros. Observa-se na figura mostrada (topologia estrela) a presena de um elemento distribuidor do cabeamento para as estaes de trabalho, denominado HUB, onde cada porta desse HUB corresponde a uma estao de trabalho. Como a maioria dos HUBs possuem em cada porta um led indicador de atividade, isto facilita em muito a manuteno da rede. Ainda, se uma das estaes parar, as demais continuam em atividade. Os cabos originalmente utilizados para a implementao da topologia estrela foram os cabos de pares tranados de dois pares, categoria 3 (10Mbps). Estes condutores foram largamente empregados em redes Ethernet 10 BASE-T at o advendo das redes Ethernet a 100Mbps e dos cabos UTP (Unshielded Twisted Pair), categoria 5, com capacidade para suportar altas velocidades. Na topologia estrela, apesar de cada estao de trabalho utilizar um segmento de cabo nico com o concentrador (hub), este conectado ao servidor por meio de um cabo, o que confere a esta configurao caractersticas de topologia de barramento. No entanto, existem vrias vantagens na implementao, como vistas anteriormente: Facilidade de identificao de problemas fsicos no cabeamento Facilidade de manuteno nas estaes de trabalho Possibilidade de gerenciamento por meio de ferramentas especficas Melhor organizao do ambiente de rede

TREINAMENTO EM REDES Prof. Edgar Zuim

15

Reduo do downtime2 da rede, devido a problemas fsicos

Uma vez que o mtodo de acesso ao servidor o mesmo para ambas as topologias (barramento e estrela), um gargalo na rede ser verificado com o aumento do nmero de estaes de trabalho. Para minimizar ou mesmo sanar esse problema, utiliza-se a tcnica de segmentao, que consiste de implantao de novos barramentos, dividindo as estaes de trabalho, conforme sugere a figura a seguir.

Tcnicas de segmentao em redes Observa-se que o servidor possue trs placas de rede, cada uma delas representando um segmento. Com isto, obtm-se um melhor desempenho.

5 - TRFEGO DE DADOS NAS REDES LOCAIS ETHERNET


As placas de rede Ethernet so de longe as mais utilizadas atualmente, sobretudo em redes pequenas e mdias. Numa rede Ethernet, temos uma topologia lgica de barramento. Isto significa que quando uma estao precisar transmitir dados, ela irradiar o sinal para toda a rede. Todas as demais estaes ouviro a transmisso, mas apenas a placa de rede que tiver o endereo indicado no pacote de dados receber os dados. As demais estaes simplesmente ignoraro a transmisso.

Downtime tempo ocioso em que uma estao de trabalho pra, por motivo de manuteno

TREINAMENTO EM REDES Prof. Edgar Zuim

16

Mais uma vez vale lembrar que apesar de utilizar uma topologia lgica de barramento, as redes Ethernet podem utilizar topologias fsicas de estrela ou de barramento.

Transmisso de dados para a estao 5 Como apenas uma estao pode falar de cada vez, antes de transmitir dados a estao ir ouvir o cabo. Se perceber que nenhuma estao est transmitindo, enviar seu pacote, caso contrrio, esperar at que o cabo esteja livre. Este processo chamado de Carrier Sense ou sensor mensageiro.

Enviando o pacote Carrier Sense Mas, caso duas estaes ouam o cabo ao mesmo tempo, ambas percebero que o cabo est livre e acabaro enviando seus pacotes ao mesmo tempo. Teremos ento uma coliso de dados.

Coliso de dados Dois pacotes sendo enviados ao mesmo tempo geram um sinal eltrico mais forte, que pode ser facilmente percebido pelas placas de rede. A primeira estao que perceber esta coliso irradiar para toda a rede um sinal especial de alta freqncia que cancelar todos os outros sinais que estejam trafegando atravs do cabo e alertar as demais placas que ocorreu uma coliso.

TREINAMENTO EM REDES Prof. Edgar Zuim

17

Sendo avisadas de que a coliso ocorreu, as duas placas faladoras (as que esto transmitindo os dados) esperaro um nmero aleatrio de milessegundos antes de tentarem transmitir novamente. Este processo chamado de TBEB Truncated Binary Exponencial Back-off. Inicialmente as placas escolhero entre 1 ou 2, se houver outra coliso escolhero entre 1 e 4, em seguida entre 1 e 8 milessegundos (ms), sempre dobrando os nmeros possveis at que consigam transmitir os dados. Apesar de as placas poderem fazer at 16 tentativas antes de desistirem, normalmente os dados so transmitidos no mximo na terceira tentativa.

TBEB Truncated Binary Exponencial Back-off

Apesar de no causarem perda ou corrupo de dados, as colises causam uma grande perda de tempo, resultando na diminuio do desempenho da rede. Quanto maior for o nmero de estaes, maior ser a quantidade de colises e menor ser o desempenho da rede. Por isso existe o limite de 30 micros por segmento numa rede de cabo coaxial, e recomendvel usar bridges para diminuir o trfego na rede caso estejamos usando topologia em estrela, com vrios hubs interligados (e muitas estaes). Outro fator que contribui para as colises o comprimento do cabo. Quanto maior for o cabo (isso tanto para cabos de par tranado quanto coaxial) mais fraco chegar o sinal e ser mais difcil para a placa de rede escutar o cabo antes de enviar seus pacotes, sendo maior a possibilidade de erro. Usar poucas estaes por segmento e usar cabos mais curtos do que a distncia mxima permitida, reduzem o nmero de colises e aumentam o desempenho da rede. O ideal no caso de uma rede com mais de 20 ou 30 micros, dividir a rede em dois ou mais segmentos, pois como vimos anteriormente, isto servir para dividir o trfego na rede. bom salientar que todo este controle feito pelas placas de rede Ethernet. No tem nada a ver com o sistema operacional de rede ou com os protocolos de rede usados.

6 O MODELO OSI
TREINAMENTO EM REDES Prof. Edgar Zuim

18

Quando as redes de computadores surgiram, as solues eram, na maioria das vezes, proprietrias, isto uma determinada tecnologia s era suportada por seu fabricante. No havia a possibilidade de se misturar solues de fabricantes diferentes. Dessa forma um mesmo fabricante era responsvel por construir praticamente tudo na rede. Para facilitar a interconexo de sistemas de computadores a ISO (International Standards Organization) desenvolveu um modelo de referncia chamado OSI (Open Systems Interconnection), para que os fabricantes pudessem criar protocolos a partir desse modelo. Nos Estados Unidos o representante da ISO o ANSI (American National Standards Institute) Interessante notar que a maioria dos protocolos existentes (como o TCP/IP o IPX/SPX e o NetBeui) tomam o modelo OSI como referncia, mas no o segue ao p da letra (como veremos esses protocolos s correspondem a partes do padro OSI). Todavia, o estudo deste modelo extremamente didtico, pois atravs dele h como entender como deveria ser um protocolo ideal, bem como facilita enormemente a comparao do funcionamento de protocolos criados por diferentes fabricantes. O modelo de protocolos OSI um modelo de sete camadas, apresentadas na figura a seguir. Inicia-se com a camada 1 (Fsica).

Modelo OSI de protocolos Tanto o ANSI quanto o IEEE vem utilizando o modelo OSI de camadas h muito tempo, por uma boa razo: a diviso da tecnologia em diferentes camadas, permite que uma camada sofra algumas alteraes sem causar problemas ao restante do modelo. Por exemplo, o IEEE pde acrescentar ao padro Ethernet o uso de cabos UTP como meio fsico, sem alterar o padro. Da mesma forma, protocolos diferentes como IPX/SPX, TCP/IP, NetBeui podem ser utilizados com o mesmo hardware, devido a cada componente formar uma camada independente, melhorando a interoperabilidade da rede.

6.1 - Camada 1 Camada fsica (PHY Physical Layer)


TREINAMENTO EM REDES Prof. Edgar Zuim

19

A camada fsica representada pelas conexes e pela sinalizao. O protocolo dessa camada define a sinalizao eltrica, smbolos, estados de linha, requisitos de temporizao, codificao de dados e conectores para transmisso de dados e suas configuraes (pinagem). Como exemplo da camada fsica, podemos citar o padro 10 BASE-T. Os hubs so dispositivos da primeira camada, pois transmitem os sinais de dados sem decodific-los. Todas as camadas superiores se comunicam com a camada fsica por meio de uma interface especfica. Para o Ethernet 10 BASE-5, a interface utlizada a AUI e um conector DB-15 pode ser usado para conectar as camadas 1 e 2. Para a Ethernet 100Mbps, esta interface denominada Interface Independente do Meio (MII Medium Independent Interface). A camada 1 interfaceada com o meio pela Interface Dependente do Meio (MDI Medium Interface Dependent). Por exemplo, para Ethernet 10 BASE-T a MDI o conector RJ-45.

6.2 - Camada 2 Camada de link de dados (Data Link Layer)


A camada de link de dados consiste no controle de acesso mdia (MAC Media Access Control) e do controle do link lgico (LLC Logical Link Control). Como as funes do LLC ocorrem em nvel superior, interessa-nos ento apenas o MAC. O controle de acesso mdia pode ser descrito como uma estao organizada que transmite e recebe dados em um ambiente de meio fsico compartilhado. O MAC reponsvel pela transferncia de informaes ao longo de um link, sincronizando a transmisso de dados, deteco de erros e controle de fluxo de dados. Exemplos de MACs definidos pelo IEEE: Ethernet 802.3, Token Ring 802.5, etc. De uma forma geral os MACs em ambiente fsico compartilhado, permitem que mltiplos ns (workstation) podem se conectar ao mesmo canal de transmisso. As bridges (pontes) so usadas para conectar diferentes locais de mesmo tipo de MAC. Por exemplo, um segmento Ethernet 10 BASE-2 pode ser conectado a um segmento Ethernet 10 BASE-T por meio desse dispositivo. Estes tipos de transferncias de dados ocorrem em nvel MAC e so denominadas funes de camada 2.

6.3 - Camada 3 Camada de Rede (Network Layer)


A camada de rede responsvel pela conexo entre a fonte de informao e o destinatrio. Redes grandes normalmente consistem de diferentes tipos de padres MAC. TREINAMENTO EM REDES Prof. Edgar Zuim

20

Por exemplo, uma organizao pode ter uma rede Ethernet no Departamento Administrativo e uma rede Token Ring no Departamento Tcnico. O software de camada de rede deve estar apto a executar a conexo entre diferentes tipos de redes de forma otimizada. Dizemos ento que, a funo da camada 3 de roteamento.

6.4 - Camada 4 Camada de Transporte (Transport Layer)


Esta camada executa muitas tarefas em comum com a de rede, porm, em mbito local. Os drivers do software da rede executam tarefas da camada de transporte uma vez que, se houver uma interrupo na rede por qualquer motivo, o software da camada de transporte procurar rotas alternativas, ou ir gravar os dados transmitidos em local seguro, at que ocorra o restabelecimento. Essa camada responsvel pelo controle de qualidade da comunicao, cuidando para que os dados recebidos estejam no formato correto. Os recursos de formatao e ordenao so importantes quando os programas da camada de transporte estabelecem conexes em computadores de concepes diferentes. A camada link de dados poder contar as mensagens para verificar se esto todas l. A camada de transporte abre as mensagens e verifica se h falhas. As redes com computadores de concepes diferentes podem utilizar muitos protocolos de camada de transporte e um dos mais utilizados o TCP (Transmission Control Protocol), o qual adotado por muitas empresas como parte do protocolo TCP/IP. Os componentes de software que operam na camada de transporte esto contidos nas estaes de rede e estabelecem a chamada entre os programas aplicativos da rede. As principais aplicaes que estabelecem comunicaes pela camada de transporte so os programas de gateway de rede. Exemplos de produtos usados em redes de PCs com funes da camada 4: NetBIOS Named Pipes IPX (Internetwork Protocol Exchange)

6.5 - Camada 5 Camada de sesso (Session Layer)


A camada de sesso muito importante em redes locais com computadores pessoais, pois cabe a ela funes que permitem a comunicao entre duas aplicaes (ou dois componentes da mesma aplicao) pela rede, dentre as quais: de segurana, de reconhecimento de nome, de conexo, de administrao, etc. Programas como o NetBIOS e o Named Pipes ignoram muitas vezes o padro ISO e executam as funes da camada de transporte e da camada de sesso. Em vista disso, torna-se difcil citar o nome de um software especfico para a camada 5, porm, existe um protocolo desenvolvido pela ISO, que o ISO 8327, TREINAMENTO EM REDES Prof. Edgar Zuim

21

denominado Connection Oriented Session Protocol Specification para tal fim. O que no se sabe ao certo, se esse protocolo est sendo utilizado pelos softwares de rede disponveis no mercado.

6.6 - Camada 6 Camada de apresentao (Presentation Layer)


Esta camada responsvel pela forma que as informaes so entregues aos usurios, podendo tambm tratar da criptografia e de alguns formatos especiais de arquivos. responsvel tambm pela formatao de tela e de arquivos de modo que, o produto final tenha a apresentao que o programados deseja. Na camada de apresentao esto os cdigos de controle, os grficos especiais e o conjunto de caracteres.

6.7 - Camada 7 Camada de aplicao (Application Layer)


A camada superior serve ao usurio, e nela esto contidos o sistema operacional da rede e os programas aplicativos. Em suma, est contido os programas aplicativos que o usurio pode controlar: compartilhamento de arquivos, criao de spools de impresso, correio eletrnico e at a criao e o gerenciamento de banco de dados.

6.8 - NDIS e ODI


Criado pela Microsoft e pela 3Com, o NDIS (Network Driver Interface Specification) um driver instalado no sistema operacional que permite que uma nica placa de rede possa utilizar mais de um protocolo de rede ao mesmo tempo. O driver NDIS possui duas partes. A primeira chamada driver MAC NDIS, que o driver da placa de rede (que deve ser escrito usando o padro NDIS). A segunda parte chamada vector. Essa camada que permite que uma mesma placa de rede possa usar mais de um protocolo, j que o driver da placa de rede (driver MAC NDIS) s permite uma nica conexo. Quando um quadro recebido pelo driver da placa de rede, ele o passa para a camada vector, que o envia para o primeiro protocolo, que poder aceitar ou rejeitar o pacote. Caso primeiro protocolo rejeite o quadro, a camada vector entrega o quadro ao segundo protocolo. Esse processo continua at que um dos protocolos instalados aceite o quadro ou ento todos o tenha rejeitado. Outra finalidade da especificao NDIS possibilitar a existncia de mais de uma placa de rede em um mesmo micro. Muitas vezes esse procedimento necessrio para ligar um mesmo micro a dois segmentos de rede diferentes. Em princpio, sem o NDIS, com duas placas de rede em um mesmo micro seriam necessrias duas pilhas de protocolos completas, uma para cada placa de rede (isto , seguindo o modelo OSI seriam necessrios protocolos completos com sete camadas para cada placa de rede instalada). TREINAMENTO EM REDES Prof. Edgar Zuim

22

Com o NDIS, um nica pilha de protocolos compartilhada (isto , as camadas 4, 5, 6 e 7 do modelo OSI) com todas as placas de rede instaladas, j que o que existir acima da camada vector poder ser compartilhado por todas as placas de rede. O ODI (Open Datalink Interface) um driver com o mesmo objetivo que o NDIS, criado pela Novell e pela Apple para os seus sistemas operacionais, s que com um funcionamento um pouco mais complexo e mais completo. A grande diferena entre o NDIS e o ODI o uso da camada Controle de Link Lgico (LLC) que no usada no NDIS. No NDIS h a camada vector, que possui funcionamento similar, porm funciona de maneira diferente. No modelo ODI essa camada chamada Camada de Suporte ao Link (Link Support Layer). Neste modelo so adicionadas duas interfaces, uma chamada interface para Mltiplos Protocolos (MPI - Multi Protocol Interface), que faz a interface entre a Camada de Suporte ao Link e os drivers das placas de rede instaladas. Os drivers da placa de rede compatveis com o padro ODI so chamados MLID ou Multiple Link Interface Driver. A principal diferena entre o NDIS e o ODI que, como a camada de Controle do Link Lgico ou Camada de Suporte ao Link, como chamada no ODI, possui um campo de endereamento de protocolos, tanto o transmissor quanto o receptor sabem qual o protocolo que est sendo usado no dado que foi encapsulado dentro do quadro. Com isso, ao receber um quadro, a interface de mltiplos protocolos (MPI) entrega diretamente os dados para o protocolo responsvel. No NDIS, quando um quadro chega, a camada vector tenta encaminhar o quadro para cada um dos protocolos instalados, at um deles aceitar (ou todos rejeitarem), j que no h o campo do endereamento. A existncia da Interface para Mltiplos Links (MLI) permite a instalao de mais de uma placa de rede na mquina, tendo as vantagens que j foram explicadas no NDIS, isto , as duas placas de rede podem compartilhar os protocolos existentes acima desta camada.

7 CONTROLE DE ACESSO MDIA (MAC) e CSMA/CD


A Ethernet baseada no modelo OSI e em vista disso o mecanismo de controle de acesso mdia MAC (Media Access Control) pode ser facilmente combinado com diferentes meios fsicos. Os padres de MAC mais importantes para a Ethernet so o 10 BASE-2 e o 10 BASE-T. A tecnologia MAC Ethernet denominada Carrier Sense Multiple Access with Collision Detection ou CSMA/CD trabalha de forma muito similar a conversao humana. O fluxograma do CSMA/CD mostrado na figura a seguir:

TREINAMENTO EM REDES Prof. Edgar Zuim

23

Fluxograma do CSMA/CD

1. Carrier-sense: a estao que precisa transmitir um pacote de informao


tem que se assegurar de que no h outros ns ou estaes utilizando o meio fsico compartilhado. Assim, primeiramente a estao ouve ou sente o canal antes da transmisso. Se o canal estiver livre por um certo perodo de tempo denominado IFG (Interframe Gap), a estao pode iniciar a transmisso. Se o canal estiver ocupado, ele ser monitorado continuamente at se tornar livre por um perodo de tempo mnimo de IFG. Ento a transmisso ser iniciada (nova tentativa). Collision detection: uma coliso pode ocorrer se duas ou mais estaes iniciam a transmisso ao mesmo tempo. Esta coliso destri os pacotes de dados destas estaes. A Ethernet monitora continuamente o canal durante uma transmisso para detectar colises. Se uma estao detecta uma coliso durante a transmisso, esta imediatamente interrompida. Um sinal de congestionamento (JAM)3 enviado ao canal para garantir que todas as estaes detectem a coliso e rejeitem qualquer pacote de dados que possam estar recebendo, pois pode haver erros no mesmo. Multiple access: aps um perodo de espera (back-off), uma nova tentativa de transmisso feita pelas estaes que precisam transmitir. Um algoritmo de back-off determina um atraso de modo que, diferentes estaes tenham que esperar tempos diferentes antes que uma nova tentativa de transmisso seja feita novamente.

2. 3.

4.

5.

6.

7.1 - Pacotes de dados nas redes Ethernet


Todos os dados transmitidos atravs da rede, so divididos em pacotes. A estao emissora escuta o cabo, transmite um pacote, escuta o cabo novamente, transmite outro pacote e assim por diante. A estao receptora por sua vez, vai juntando os pacotes at ter o arquivo completo. O uso de pacotes evita que uma nica estao monopolize a rede por muito tempo, e torna mais fcil a correo de erros.
3

congestionamento; processo ou mecanismo que foi interrompido devido a uma falha;

TREINAMENTO EM REDES Prof. Edgar Zuim

24

Se por acaso um pacote chegar corrompido, devido a interferncias no cabo, ou qualquer outro motivo, ser solicitada uma retransmisso do pacote, assim, quanto pior for a qualidade do cabo e maior for o nvel de interferncias, mais pacotes chegaro corrompidos e tero que ser retransmitidos e, consequentemente, pior ser o desempenho da rede. Os pacotes Ethernet 802.3 so divididos em 7 campos:

Estrutura de frame (campos) Ethernet 802.3 O prembulo composto de 7 bytes4 e serve para sincronizar a transmisso dos dados entre transmissor e receptor.
PREMBULO (Preamble):

SFD (Start of Frame Delimiter):

Composto por 1 byte, indica que um frame de MAC est prestes a iniciar.
ENDEREO DE DESTINO (Destination Address):

Especifica para onde o frame est sendo enviado


ENDEREO FONTE (Source Address):

Denota o equipamento que inicia a transmisso. Cada n ou estao tem um endereo nico. Os trs primeiros do endereo so chamados de Bloco ID e identificam o fabricante do equipamento, sendo estes determinados pelo IEEE. Os outros trs so chamados de Device ID e so determinados pelo fabricante. Estes so sempre nicos, ou seja no existem por exemplo, teoricamente, placas de rede com endereos MAC iguais.

GNERO E TAMANHO DO CAMPO (Type/Lenght Field):

Especifica o tipo de campo ou frame.

Se for menor ou igual a 1500 decimal (0x5DC), trata-se de um pacote 802.3 e se for maior do que 1500 trata-se de um pacote DIX (DEC/Intel/Xerox) Ethernet V2. Por exemplo, 0x0800 indica que o campo Ethernet contm um pacote IP (Internet Protocol)

DADOS (Data Field):

Varia de 46 a 1500 bytes, onde 46 bytes a mnima condio para o CSMA/CD.


CRC (Cyclic Redundancy Check) ou Checksum:

Verifica frames ou campos invlidos, de modo a assegurar a confiabilidade da transmisso.


4

1 byte uma unidade de informao bsica composta de 8 bits

TREINAMENTO EM REDES Prof. Edgar Zuim

25

8 PROTOCOLOS DE REDE E DE COMUNICAO


Os protocolos consistem num conjunto de regras que determinam como se procede a comunicao entre computadores na rede. Estas regras definem as caractersticas da rede, tais como: tipos de cabos, velocidade de transferncia, mtodos de acesso ao meio, distribuio das topologias fsicas permitidas na rede. Os protocolos mais comuns so:

Ethernet Fast Ethernet LocalTalk Token Ring FDDI

8.1 - Ethernet
o protocolo de rede mais usado. Utiliza um mtodo de acesso chamado CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Este um sistema onde cada computador "escuta" o cabo antes de enviar algum dado pela rede, se a rede estiver livre ento o computador poder transmitir. Caso algum outro computador queira transmitir e o cabo j esteja sendo utilizado, ento este comutador ir esperar at que o cabo fique desocupado e tentar novamente quando a linha estiver livre. Se ocorrer o fato em que dois computadores tentem transmitir no mesmo instante ento ocorrer uma coliso e a rede ficar for por um curtssimo tempo at que seja liberado o trfego para ento poder transmitir. Entretanto o atraso causado pelas colises e retransmisses muito curto e normalmente no faz efeito na velocidade de transmiso na rede. As topologias usadas para este protocolo so do tipo barramento ou estrela. O tipo de cabeamento de par tranado, coaxial ou fibra tica e a velocidade de transmisso de 10 Mbps.

8.2 - Fast-Ethernet
um novo conceito do padro Ethernet, diferenciando-se pela velocidade de trfego na rede que de 100Mbps. So necessrios cabos de fibra tica ou par tranado categoria 5. No h possibilidade de se usar o cabo coaxial devido sua velocidade de transmisso que de no mximo 10Mbps. Alm disto a rede precisa de hubs, placas de rede que suportem a velocidade de 100Mbps. TREINAMENTO EM REDES Prof. Edgar Zuim

26

8.3 - Local Talk


uma rede desenvolvida pela Apple Computers para computadores Macintosh. O mtodo de acesso o CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Semelhante ao CSMA/CD com exceo que o sinal est preparado para transmitir antes mesmo que seja feita a transmisso, ou seja, a rede inicialmente pr-alocada em intervalos de tempo para a transmisso, ao terminar o tempo pr alocado para cada estao, ento outra estao poder transmitir sem probabilidade de coliso. Adaptadores de rede e cabos par tranado especiais so usados para conectar uma srie de computadores de um extremo a outro numa porta serial. O Sistema Operacional Macintosh permite o estabelecimento de uma rede ponto-a-ponto sem a necessidade de software adicional. Com a verso Server da AppleShare, uma rede cliente/servidor pode ser feita. A topologia de rede aplicvel a este protocolo pode ser barramento ou estrela utilizando par tranado. A grande desvantagem deste protocolo a sua velocidade que de somente 230 Kbps.

8.4 - Token Ring


Desenvolvido pela IBM em meados de 1980, utiliza-se do mtodo de acesso de passagem de smbolo ou anel lgico. Os computadores somente so conectados aps o sinal ter passado por todos os computadores da rede; esta "volta" do sinal forma um anel lgico. Um sinal eltrico d as caractersticas do anel de um computador para o outro, se um computador no tem nada a transmitir ele ento simplesmente passa o sinal para a prxima estao. Quando um computador deseja transmitir uma determinada informao a uma outra estao qualquer ele ento anexa os dados ao sinal juntamente com o endereo da estao a ser enviada e ento a estao que recebeu os dados, absorve-os e envia um sinal de resposta de recebimento dos dados estao que o enviou inicialmente, sendo assim, aps a estao ter recebido o sinal de resposta ela reenvia um sinal "limpo" em que outras estaes podero transmitir normalmente. Utiliza topologia anel com par tranado ou fibra tica. Devido crescente popularidade do padro Ethernet, o uso do Token Ring tem diminudo.

8.5 - FDDI
FDDI (Fiber Distributed Data Interface), interconecta duas ou mais redes locais, frequentemente cobrindo longas distncias. anel. O mtodo de acesso envolve a passagem de sinal, usa topologia fsica de duplo

TREINAMENTO EM REDES Prof. Edgar Zuim

27

A transmisso ocorre em um dos anis, entretanto caso uma parada ou quebra ocorra, o sistema mantm a informao automaticamente usando pores do segundo anel para, ento criar um anel completo. A maior vantagem no FDDI est na velocidade. Usa somente fibra tica com velocidade de 100Mbps.
PROTOCOLO ETHERNET FAST ETHERNET LOCAL TALK TOKEN RING FDDI CABEAMENTO Par tranado, cabo coaxial ou fibra tica Par tranado ou fibra tica Par tranado Par tranado ou fibra tica Fibra tica VELOCIDADE 10Mbps 100Mbps 230Kbps 4 16Mbps 100Mbps TOPOLOGIA Barramento ou estrela Estrela Barramento ou estrela Anel Duplo anel

8.6 - Camadas da rede (Protocolos de Comunicao)


Uma rede formada por vrias camadas. rede. Primeiro temos toda a parte fsica da rede, incluindo os cabos, hubs e placas de

Ainda na parte fsica temos a topologia lgica da rede que, como vimos, determinada pela prpria placa de rede. Em seguida, temos o driver da placa rede que fornecido pelo fabricante e permite que o sistema operacional possa acessar a placa de rede, atendendo s solicitaes do protocolo de rede, o sistema operacional de rede e finalmente os programas. A primeira camada fsica (hardware), e as demais so lgicas (software).

Camadas de uma rede Atualmente so usados basicamente 4 protocolos de rede, especificamente para a comunicao de dados, incluindo a transmisso e recepo:o NetBEUI, o IPX/SPX, o DLC e o TCP/IP. Cada um com suas caractersticas prprias.

TREINAMENTO EM REDES Prof. Edgar Zuim

28

Um protocolo um conjunto de regras que definem como os dados sero transmitidos; como ser feito o controle de erros e retransmisso de dados; como os computadores sero endereados dentro da rede etc. Um micro com o protocolo NetBEUI instalado, por exemplo, s ser capaz de se comunicar atravs da rede com outros micros que tambm tenham o protocolo NetBEUI. possvel que um mesmo micro tenha instalado vrios protocolos diferentes, tornando-se assim um poliglota. Graas aos protocolos, tambm possvel que computadores rodando diferentes sistemas operacionais de rede, ou mesmo computadores de arquiteturas diferentes se comuniquem, basta apenas que todos tenham um protocolo em comum.

8.7 - NetBEUI
O NetBEUI uma espcie de vov protocolo, pois foi lanado pela IBM no incio da dcada de 80 para ser usado junto com o IBM PC Network, um micro com configurao semelhante do PC XT, mas que podia ser ligado em rede. Naquela poca, o protocolo possua bem menos recursos e era chamado de NetBIOS. O nome NetBEUI passou a ser usado quando a IBM estendeu os recursos do NetBIOS, formando o protocolo complexo que usado atualmente. No jargo tcnico atual, usamos o termo NetBEUI quando nos referimos ao protocolo de rede em s e o termo NetBIOS quando queremos nos referir aos comandos deste mesmo protocolo usado pelos programas para acessar a rede. Ao contrrio do IPX/SPX e do TPC/IP, o NetBEUI foi concebido para ser usado apenas em pequenas redes, e por isso acabou tornando-se um protocolo extremamente simples. Por um lado, isto fez que ele se tornasse bastante gil e rpido e fosse considerado o mais rpido protocolo de rede durante muito tempo. Para voc ter uma idia, apenas as verses mais recentes do IPX/SPX e TCP/IP conseguiram superar o NetBEUI em velocidade. Mas, esta simplicidade toda tem um custo: devido ao mtodo simples de endereamento usado pelo NetBEUI, podemos usa-lo em redes de no mximo 255 micros. Alm disso, o NetBEUI no suporta enumerao de redes (para ele todos os micros esto ligados na mesma rede). Isto significa, que se voc tiver uma grande Intranet, composta por vrias redes interligadas por roteadores, os micros que usarem o NetBEUI simplesmente no sero capazes de enxergar micros conectados s outras redes, mas apenas os micros a que estiverem conectados diretamente. Devido a esta limitao, dizemos que o NetBEUI um protocolo no rotevel Apesar de suas limitaes, o NetBEUI ainda bastante usado em redes pequenas, por ser fcil de instalar e usar, e ser razoavelmente rpido. Porm, para TREINAMENTO EM REDES Prof. Edgar Zuim

29

redes maiores e Intranets de qualquer tamanho, o uso do TCP/IP muito mais recomendvel.

8.8 - IPX/SPX
Este protocolo foi desenvolvido pela Novell, para ser usado em seu Novell Netware. Como o Netware acabou tornando-se muito popular, outros sistemas operacionais de rede, incluindo o Windows passaram a suportar este protocolo. O IPX/SPX to rpido quanto o TPC/IP (apesar de no ser to verstil) e suporta roteamento, o que permite seu uso em redes mdias e grandes. Apesar do Netware suportar o uso de outros protocolos, incluindo o TPC/IP, o IPX/SPX seu protocolo preferido e o mais fcil de usar e configurar dentro de redes Novell. Voc j deve ter ouvido muito a respeito do Netware, que o sistema operacional de rede cliente - servidor mais utilizado atualmente. Alm do mdulo principal, que instalado no servidor, fornecido um mdulo cliente, que deve ser instalado em todas as estaes de trabalho, para que elas ganhem acesso ao servidor. Alm da verso principal do Netware, existe a verso Personal, que um sistema de rede ponto a ponto, que novamente roda sobre o sistema operacional. Esta verso do Netware bem fcil de usar, porm no muito popular, pois o Windows sozinho j permite a criao de redes ponto a ponto muito facilmente.

8.9 - DLC
O DLC um protocolo usado por muitas instalaes Token Ring para permitir a comunicao de PCs com ns de interconexo de mainframe. Alguns modelos antigos de JetDirects da HP, assim como alguns poucos modelos de impressoras de rede tambm s podem ser acessados usando este protocolo. Apesar de ser necessrio instala-lo apenas nestes dois casos, o Windows oferece suporte ao DLC, bastando instala-lo junto com o protocolo principal da rede.

8.10 - TCP/IP
Uma das principais prioridades dentro de uma fora militar a comunicao. No final da dcada de 60, esta era uma grande preocupao do DOD, Departamento de Defesa do Exrcito Americano: como interligar computadores de arquiteturas completamente diferentes, e que ainda por cima estavam muito distantes um do outro, ou mesmo em alto mar, dentro de um porta avies ou submarino? Aps alguns anos de pesquisa, surgiu o TCP/IP, abreviao de Transmission Control Protocol/Internet Protocol ou Protocolo de Controle de Transmisso/Protocolo Internet. TREINAMENTO EM REDES Prof. Edgar Zuim

30

O TPC/IP permitiu que as vrias pequenas redes de computadores do exrcito americano fossem interligadas, formando uma grande rede, embrio do que hoje conhecemos como Internet. O segredo do TCP/IP dividir a grande rede em pequenas redes independentes, interligadas por roteadores. Como apesar de poderem comunicar-se entre s, uma rede independente da outra; caso uma das redes parasse, apenas aquele segmento ficaria fora do ar, no afetando a rede como um todo. No caso do DOD, este era um recurso fundamental, pois durante uma guerra ou durante um ataque nuclear, vrios dos segmentos da rede seriam destrudos, junto com suas respectivas bases, navios, submarinos, etc., e era crucial que o que sobrasse da rede continuasse no ar, permitindo ao comando coordenar um contra ataque. Mesmo atualmente este recurso continua sendo fundamental na Internet, se por exemplo, o servidor do Yahoo cair, apenas ele ficar inacessvel. Apesar de inicialmente o uso do TPC/IP ter sido restrito a aplicaes militares, com o passar do tempo acabou tornando-se de domnio pblico, o que permitiu aos fabricantes de software adicionar suporte ao TCP/IP aos seus sistemas operacionais de rede. Atualmente, o TPC/IP suportado por todos os principais sistemas operacionais, no apenas os destinados a PCs, mas a todas as arquiteturas, inclusive mainframes, minicomputadores e at mesmo celulares e handhelds. Qualquer sistema com um mnimo de poder de processamento, pode conectarse Internet, desde que algum crie para ele um protocolo compatvel com o TCP/IP e aplicativos www, correio eletrnico etc. Alguns exemplos de sistemas operacionais que suportam o TCP/IP so: o MSDOS, Windows 3.11, Windows 95/98/NT/2000/XP, Netware, MacOS, OS/2, Linux, Solaris, a maioria das verses do Unix, BeOS e vrios outros. Voltando histria da Internet, pouco depois de conseguir interligar seus computadores com sucesso, o DOD interligou alguns de seus computadores s redes de algumas universidades e centros de pesquisa, formando uma inter-rede, ou Internet. Logo a seguir, no incio dos anos 80, a NFS (National Science Foundation) dos EUA, construiu uma rede de fibra tica de alta velocidade, conectando centros de supercomputao localizados em pontos chave nos EUA e interligando-os tambm rede do DOD. Essa rede da NSF, teve um papel fundamental no desenvolvimento da Internet, por reduzir substancialmente o custo da comunicao de dados para as redes de computadores existentes, que foram amplamente estimuladas a conectar-se ao backbone5 da NSF, e consequentemente, Internet.

Backbone - infra-estrutura fisica central da Internet, redes principais que conectam redes menores Internet

TREINAMENTO EM REDES Prof. Edgar Zuim

31

A partir de abril de 1995, o controle do backbone (que j havia se tornado muito maior, abrangendo quase todo o mundo atravs de cabos submarinos e satlites) foi passado para o controle privado. Alm do uso acadmico, o interesse comercial pela Internet impulsionou seu crescimento, chegando ao que temos hoje.

9 EQUIPAMENTOS PARA REDES E APLICAES


9.1 - REPETIDORES
So dispositivos normalmente de baixo custo, que servem para aumentar a distncia entre dois pontos, de maneira a preservar a integridade da informao que passa por eles. Quando deseja-se aumentar a distncia dos segmentos de redes locais (LANs), utiliza-se repetidor regenerativo. Um repetidor regenerativo como o prprio nome diz, um dispositivo para regenerar sinais caso estes sofram atenuaes. Os repetidores so transparentes para os demais dispositivos da rede e problemas devidos ao overhead6 bem como o jitter7 podem ocorrer. Por isso, a adio de repetidores em um sistema deve obedecer critrios; os repetidores trabalham apenas na camada fsica do modelo OSI. A figura a seguir representa um usurio (1) comunicando-se com outro usurio (2) por meio de um repetidor regenerativo, em relao ao modelo OSI.

Outros dispositivos que operam em redes na camada fsica do modelo OSI so os MODEMs limitados em distncia LDM (Limited Distance Modem) as Unidades de Servio de Canal (CSU Channel Service Unite) e as Unidades de Servio de Dados (DSU Data Service Unit). Os LDMs tambm denominados drivers de linha so utilizados para aumentar a distncia de circuitos fsicos, ou seja, os LDMs so MODEMs que operam como repetidores.

Repetidores e o modelo OSI

9.2 - HUBs

Os hubs ou concentradores so dispositivos que conectam vrios segmentos de rede local, estaes de trabalho e servidores ao meio fsico.
6 7

Overhead - perda de dados por excesso de repetio Jitter - rpida variao de um sinal devido a perturbaes eltricas

TREINAMENTO EM REDES Prof. Edgar Zuim

32

A aplicao mais simples e comum dos hubs a conexo de vrias estaes de trabalho, dotadas de placas de rede compatveis com o mesmo meio fsico dos hubs. Esse meio fsico geralmente composto de cabos de pares tranados (UTP), embora alguns tenham interfaces para outras mdias. A quantidade de estaes de trabalho que podem ser conectados ao hub depende da quantidade de portas do mesmo (em geral de 8 a 48 portas). No entanto a conexo de muitas estaes de trabalho a um hub e a conexo deste a um segmento de rede simples, pode resultar em muitas colises com prejuzo na transmisso de dados. A figura a seguir mostra uma aplicao tpica dos hubs, com segmentao de rede, concentrada em um painel de distribuio (Patch Panel).

Aplicao tpica dos HUBs Observe na figura mostrada anteriormente (aplicao tpica dos hubs) que os hubs esto empilhados. Estes hubs so denominados hubs stackable (empilhveis) e so os mais utilizados em redes locais. Desta forma, uma rede pode comear com um nmero pequeno de estaes e, para acompanhar o crescimento da rede, coloca-se um em cima do outro, formando assim uma pilha. Quando os hubs so empilhados eles so inteligados por uma interface stack especfica, de modo que todas as suas portas continuem disponveis para os usurios da rede. Alm disso, em redes com hubs stackable gerenciveis, apenas um hub da pilha precisa ser o agente de gerenciamento SNMP (Simple Network Management Protocol Protocolo de Administrao Simples da Rede) que, por meio deste todos os demais hubs da pilha passam a ser gerenciveis. TREINAMENTO EM REDES Prof. Edgar Zuim

33

Assim, podemos dizer que uma pilha de 5 hubs com 16 portas ligados na configurao stack, com apenas um deles com o agente SNMP, se comporta como um nico hub gerencivel de 80 portas. A quantidade de hubs que podem ser empilhados para formar uma nica rede lgica, depende de cada fabricante. No entanto, pilhas muito grandes de hubs em um nico segmento de rede no muito interessante, pois apenas uma estao de trabalho pode acessar o meio fsico (CSMA/CD) e isto, devido ao congestionamento, pode prejudicar o funcionamento da rede. Alguns fabricantes j esto disponibilizando hubs inteligentes, que oferecem a possibilidade de criao de multisegmentos de rede dentro de uma nica pilha de hubs, ou seja, hubs individuais podem ser agrupados em um nmero de segmentos em funo da especificao do fabricante. Este artifcio permite a melhora do desempenho da rede, principalmente em virtude da drstica reduo do congestionamento. A figura a seguir, mostra 3 hubs ligados em cascata.

Hubs ligados em cascata (visto por trs)

GERAES DE HUBs:
A primeira gerao de hubs Ethernet apareceu por volta de 1.984. Estes hubs eram do tipo coaxial e eram utilizados para conectar vrios segmentos de rede local, conforme ilustra a figura a seguir.

TREINAMENTO EM REDES Prof. Edgar Zuim

34

Uso tpico do hub coaxial 10 BASE-T Nesta configurao, o hub est sendo utilizado simplesmente como repetidor. Os hubs so usualmente empregados na topologia estrela, ocupando sempre o centro de uma rede local, com os dispositivos desta conectados diretamente a eles. A segunda gerao de hubs para redes locais apareceu com a mesma arquitetura da primeira, porm com algumas facilidades de gerenciamento local e remoto dos segmentos de rede a ele conectados, alm de permitir a interligao de arquiteturas diferentes de redes locais, como a Ethernet e Token Ring. A terceira gerao de hubs a dos hubs inteligentes. Estes hubs, alm dos recursos dos da segunda gerao, oferecem tambm as funes de ponte (bridge8). Os hubs inteligentes so gerenciveis por meio de um agente SNMP (Simple Network Management Protocol). A quarta gerao de hubs a dos switch-hubs. Esses hubs so tambm denominados switches9, oferecendo todas as vantagens das geraes anteriores, incluindo switching10 em nvel de MAC, funes de pontes transparentes e interfaces com a WAN.

9.3 - SWITCHES
Os switches so divididos em quatro classes:

Workgroup switch Enterprise switch Backbone switch Edge switch

Bridge dispositivo que coordena o trfego de dados entre os segmentos de uma rede; estes segmentos devero ter um endereo de rede em comum 9 Switch dispositivo que abre ou fecha circuitos e seleciona caminhos 10 Switching ao de comutao

TREINAMENTO EM REDES Prof. Edgar Zuim

35

Os workgroups switches e os enterprise switches so os mais utilizados em ambientes de redes locais. Os workgroups switches em uma LAN isolam grupos especficos de usurios dentro de uma LAN, com um servidor prprio alm daqueles que so utilizados por toda a rede. A figura a seguir ilustra uma aplicao do workgroup switch, onde observa-se que em uma das redes existe um servidor prprio.

Workgroup switch Observa-se na figura acima que o switch est sendo usado tambm para segmentar a rede, pois mais de um servidor est sendo utilizado pela mesma. No aconselhvel utilizar switches para a funo exclusiva de segmentao, pois todas as estaes de trabalho de todos os hubs conectados ao switch estaro concorrendo a um segmento nico de rede para acessar o servidor. A figura a seguir mostra uma forma de ligao do switch com a finalidade exclusiva de segmentao da rede. Esse arranjo no recomendvel, pois com toda a rede operando a uma velocidade nica, por exemplo 10Mbps, um gargalo se formar no segmento que conecta o switch ao servidor. O nico benefcio que essa configurao poder trazer se o segmento que interliga o servidor ao switch operar a uma velocidade maior do que a da rede, que est sendo segmentada.

TREINAMENTO EM REDES Prof. Edgar Zuim

36

Segmentao de rede com switch (1) A arranjo mostrado na figura acima (1) no recomendvel devido ao gargalo que se formar no segmento que interliga o servidor ao switch, pois a velocidade desse segmento igual da rede toda.

Segmentao de rede com switch (2) O arranjo mostrado na figura anterior (segmentao de rede com switch - 2) mais vantajoso uma vez que o link de alta velocidade entre o servidor e o switch (100Mbps) proporcionar a diminuio do gargalo entre eles. Embora esta aplicao dos switches seja muito comum na prtica, deve-se salientar que, a melhor maneira de segmentar uma rede com um nico servidor a adio de placas de rede a este.

TREINAMENTO EM REDES Prof. Edgar Zuim

37

A figura a seguir mostra uma aplicao tpica de um switch em uma LAN, onde as portas do switch que conectam os servidores podem operar tanto na mesma velocidade da rede, como numa velocidade superior.

Aplicao tpica do switch em uma LAN


DIFERENA BSICA ENTRE SWITCHES E HUBs:

O hub comporta-se como um repetidor, ou seja, a informao contida em uma porta qualquer do hub repetida para todas as portas do mesmo. O switch um hub com endereamento de portas. Em cada porta do switch h um endereo nico, desta forma, a informao endereada a uma das portas do switch estar presente somente nessa porta, deixando as demais livres para tratamento dos dispositivos a ela conectados. No caso de uma rede com mais de um servidor (conforme ilustra a figura acima), o desempenho da rede melhorado, pois cada servidor ser conectado a uma porta especfica do switch, assim como os hubs, podendo ser acessados simultaneamente pelas estaes de trabalho.
UTILIZAO DOS SWITCHES:

a) Workgroup switches: conforme visto anteriormente esses switches so utilizados em uma LAN para isolar grupos especficos de usurios, por exemplo, usurios da rede A, rede B, etc. b) Enterprise switches: inteligam os workgroups switches, em outras palavras, conectam vrios departamentos ou grupos de usurios. c) Edge switches: so utilizados como acesso a servios pblicos de dados TREINAMENTO EM REDES Prof. Edgar Zuim

38

d) Backbone switches: atuam como dispositivos de interligao de alta velocidade para os edge switches. Os switches so dispositivos orientados conexo. As interfaces entre usurio e switch so referenciadas como UNI (User to Network Interface) e as conexes entre os switches so feitas por um protocolo interswitch. As redes so interligadas entre switches por meio de uma interface denominada NNI (Network to Network Interface). A figura a seguir mostra um diagrama das classes de switches. Observe que existe uma interligao entre uma rede privada e uma rede pblica.

Classes de switches A figura a seguir mostra um switch workgroup de 8 portas, 10/100.

A figura a seguir mostra um hub/switch de uso geral, com 24 portas.

9.4 - PONTES (BRIDGES)


TREINAMENTO EM REDES Prof. Edgar Zuim

39

Supondo que em uma empresa existam duas redes; uma rede Ethernet, e outra rede Token Ring. Apesar das duas redes possurem arquiteturas diferentes e incompatveis entre s, possvel instalar nos PCs de ambas um protocolo comum, como o TCP/IP por exemplo. Com todos os micros de ambas as redes falando a mesma lngua, resta apenas quebrar a barreira fsica das arquiteturas de rede diferentes, para que todos possam se comunicar. justamente isso que um bridge faz. possvel interligar todo o tipo de redes usando bridges, mesmo que os micros sejam de arquiteturas diferentes, Macintosh de um lado e PC do outro, por exemplo, contanto que todos os micros a serem conectados utilizem um protocolo comum. Antigamente este era um dilema difcil, mas atualmente isto pode ser resolvido usando o TCP/IP.
FUNCIONAMENTO:

Imagine duas redes, uma Ethernet e outra Token Ring, interligadas por um bridge. O bridge ficar entre as duas, escutando qualquer transmisso de dados que seja feita em qualquer uma das duas redes. Se um micro da rede A transmitir algo para outro micro da rede A, o bridge ao ler os endereos de fonte e destino no pacote, perceber que o pacote se destina ao mesmo segmento da rede e simplesmente ignorar a transmisso, deixando que ela chegue ao destinatrio atravs dos meios normais. Se, porm, um micro da rede A transmitir algo para o micro da rede B, o bridge detectar ao ler o pacote que o endereo destino pertence ao outro segmento, e encaminhar o pacote. Portanto uma caracterstica importante de um bridge a sua habilidade de filtrar dados. Existem basicamente quatro tipos de bridges: 1) 2) 3) 4) Ring). bridge bridge bridge bridge transparente de translao ou converso de mdia de encapsulamento de roteamento

A figura a seguir mostra um bridge conectando duas redes (Ethernet e Token

TREINAMENTO EM REDES Prof. Edgar Zuim

40

Interligao Ethernet/Token Ring A figura a seguir ilustra os bridges em relao ao modelo OSI. Os bridges conectam dispositivos utilizando camadas fsica e de link de dados.

As pontes (bridges) em relao ao modelo OSI No caso de uma rede muito grande, que esteja tornando-se lenta devido ao trfego intenso, poder ser utilizado um bridge para dividir a rede em duas, dividindo o trfego pela metade. Existem tambm alguns bridges mais simples (e mais baratos) que no so capazes de distinguir se um pacote se destina ou no ao outro lado da rede. Eles simplesmente encaminham tudo, aumentando desnecessariamente o trfego na rede. Estes bridges, que so chamados de bridges de encaminhamento, servem para conectar redes diferentes, mas no para diminuir o trfego de dados. A funo de bridge tambm pode ser executada por um PC com duas placas de rede, corretamente configuradas.

9.5 - ROTEADORES (ROUTERS)


Os roteadores so dispositivos destinados a interconectar LANs com WANs e MANs. So largamente utilizados quando h necessidade de interligao de redes com protocolos diferentes.

TREINAMENTO EM REDES Prof. Edgar Zuim

41

Assim, os roteadores suportam vrios dispositivos de redes locais podendo empregar uma grande variedade de protocolos entre redes e esquemas de endereamento. Os roteadores so providos de inteligncia para entender uma rede inteira, de tal forma a rotear as informaes baseadas em vrios fatores, proporcionando a essas informaes e melhor caminho para atingir seu destino. Por esse motivo os roteadores so largamente empregados na Internet. Os roteadores operam nas camadas fsica, link de dados e rede do modelo OSI. No entanto, a funcionabilidade principal dos roteadores est na camada link de dados.

Roteadores em relao ao modelo OSI A figura a seguir mostra um roteador sem fio.

Os roteadores no precisam suportar o mesmo protocolo de rede local ou protocolos at a camada 3, no entando, precisam utilizar o mesmo protocolo deste a camada quatro at a camada sete do modelo OSI. Os roteadores utilizam seus prprios protocolos entre redes, e por isso retm inteligncia artificial que nada mais do que o conhecimento dinmico da rede inteira, podendo com isso identificar topologias. Com isso, cria tabelas dinmicas de modo a oferecer um roteamento que pode limitar o nmero de contagem de hops11; da sua grande utilidade na Internet.

11

Hops (Internet) um dos muitos ns de uma rede de computadores nos quais uma mensagem transferida de um ponto para outro; cada vez que um dado transmitido de um roteador para outro forma-se um hop.

TREINAMENTO EM REDES Prof. Edgar Zuim

42

Roteadores e hops A figura acima ilustra um processo de roteamento entre seis redes, onde observa-se que os dados da estao 1 para a estao 6, passam por trs roteadores, formando assim 3 hops. A Internet na verdade uma rede gigantesca, formada por vrias sub-redes interligadas por roteadores. Todos os usurios de um pequeno provedor, por exemplo, podem ser conectados Internet por meio do mesmo roteador. Para baixar uma pgina do Google por exemplo, o sinal dever passar por vrios roteadores, vrias dezenas em alguns casos. Se todos estiverem livres, a pgina ser carregada rapidamente. Porm, se alguns estiverem congestionados pode ser que a pgina demore vrios segundos, ou mesmo minutos antes de comear a carregar. O tempo que um pedido de conexo demora para ir at o servidor destino e ser respondido chamado de Ping. Voc pode medir os pings de vrios servidores diferentes usando o prompt do MS-DOS. Estando conectado Internet basta digitar: ping endereo de destino Exemplo: ping www.uol.com.br ou ping 207.167.207.78 Outra ferramenta til tanto para medir o tempo de resposta de um servidor qualquer, quanto para verificar por quantos e quais roteadores o sinal est passando at chegar l o NeoTrace Pro 3.25.
CONCLUSO:

Os bridges servem para conectar dois segmentos de rede distintos, transformando-os numa nica rede. TREINAMENTO EM REDES Prof. Edgar Zuim

43

Os roteadores por sua vez, servem para interligar duas redes separadas. A diferena que usando roteadores, possvel interligar um nmero enorme de redes diferentes, mesmo que situadas em pases ou mesmo continentes diferentes. Cada rede possui seu prprio roteador e os vrios roteadores so interligados entre s. Os roteadores so mais espertos que os bridges, pois no lem todos os pacotes que so transmitidos atravs da rede, mas apenas os pacotes que precisam ser roteados, ou seja, que destinam-se outra rede. Por este motivo, no basta que todos os micros usem o mesmo protocolo, preciso que o protocolo seja rotevel. Apenas o TCP/IP e o IPX/SPX so roteveis, ou seja, permitem que os pacotes sejam endereados outra rede. Portanto, no possvel utilizar o protocolo NetBEUI nos roteadores.

9.6 - PLACAS DE REDE (NIC Network Interface Card)


Para que o microcomputador possa ser conectado ao meio fsico, para ter acesso a todos os recursos da rede (servidor de arquivos, estaes de trabalho) necessrio que o mesmo seja interfaceado com o meio. Para isso utilizam-se placas de rede que so instaladas em um slot interno de cada micro que compe a rede, fazendo com que ele se torne uma estao de trabalho da mesma. Quanto taxa de transmisso, temos placas Ethernet de 10 e 100Mbps placas Token Ring de 4 e 16Mbps. Como vimos anteriormente, devemos utilizar cabos adequados velocidade da placa de rede. Usando placas Ethernet de 10Mbps por exemplo, devemos utilizar cabos de par tranado de categoria 3 ou 5, ou ento cabos coaxiais. Usando uma placas de 100Mbps o requisito mnimo a utilizao de cabos de par tranado (UTP) categoria 5. No caso de redes Token Ring, os requisitos so cabos de par tranado, por exemplo, categoria 3. Devido s exigncia de uma topologia em estrela das redes Token Ring, nenhuma placa de rede Token Ring suporta o uso de cabos coaxiais. Cabos diferentes exigem encaixes diferentes na placa de rede. O mais comum em placas Ethernet, a existncia de dois encaixes, uma para cabos de par tranado e outro para cabos coaxiais. Muitas placas mais antigas, tambm trazem encaixes para cabos coaxiais do tipo grosso (10Base5), conector com um encaixe bastante parecido com o conector para joysticks da placa de som. TREINAMENTO EM REDES Prof. Edgar Zuim

44

Placas que trazem encaixes para mais de um tipo de cabo so chamadas placas combo. A existncia de 2 ou 3 conectores serve apenas para assegurar a compatibilidade da placa com vrios cabos de rede diferentes. Naturalmente, somente um conector poder ser usado de cada vez. As placas de rede que suportam cabos de fibra ptica, so uma exceo, pois possuem encaixes apenas para cabos de fibra. Estas placas tambm so bem mais caras, de 5 a 8 vezes mais do que as placas convencionais por causa do CODEC, o circuito que converte os impulsos eltricos recebidos em luz e vice-versa que ainda extremamente caro. Finalmente, as placas de rede diferenciam-se pelo barramento utilizado. Atualmente podem ser encontradas no mercado placas de rede ISA e PCI usadas em computadores de mesa e placas PCMCIA, usadas em notebooks e handhelds. Existem tambm placas de rede USB que vem sendo cada vez mais utilizadas, apesar de ainda serem bastante raras devido ao preo salgado. Naturalmente, caso o PC possua slots PCI, recomendvel comprar placas de rede PCI pois alm de praticamente todas as placas PCI suportarem transmisso de dados a 100Mbps (todas as placas de rede ISA esto limitadas a 10Mbps devido baixa velocidade permitida por este barramento), as mesmas podero ser usadas muito mais tempo, j que o barramento ISA vem sendo cada vez menos usado em placas me mais modernas e deve gradualmente desaparecer futuramente das placas mes.

Placa de rede Ethernet PCI

TREINAMENTO EM REDES Prof. Edgar Zuim

45

Placa de rede Ethernet ISA

Placa de rede PCMCIA O microcomputador e a placa de rede podem trocar informaes pelo bus de dados deste por meio de algumas tcnicas diferentes. a) I/O12 programada: o processador da placa de rede controla uma quantidade compartilhada de memria e se comunica com o processador do computador por meio de I/O. Nesta tcnica os dados so transferidos para o mesmo bloco de memria, gravando e lendo os dados ou informaes com rapidez. Esta tcnica usa menos memrias que outras tcnicas. b) DMA (Direct Access Memory) ou acesso direto memria, para que a sinalizao entre a placa e o computador fosse executada. Esta tcnica praticamente no mais usada, levando-se em conta a evoluo tecnolgica dos hardwares para essa finalidade. c) Tcnica de memria compartilhada: com o objetivo de melhorar as tcnicas anteriores. Uma placa de rede que opera de acordo com esta tcnica possui uma rea de memria que pode ser acessada pelo processador do computador diretamente, em alta velocidade e sem estados de espera (interrupo).

12

I/O - input/output (dispositivo de entrada e sada num memo barramento)

TREINAMENTO EM REDES Prof. Edgar Zuim

46

d) Controle de bus: uma tcnica largamente utilizada em computadores com barramento EISA (Extended Industry Standard Architecture) ou ISA, em que a placa de rede envia e recebe dados para a memria do computador sem interromper a atividade do processador.. As placas de rede que operam com essa tcnica assumem o bus de dados do computador e colocam as informaes diretamente na regio de memria RAM do computador enquanto que, o processados continua operando. Em se falando de recursos do sistema, todas as placas de rede so parecidas: precisam de um endereo de IRQ, um canal de DMA e um endereo de I/O, que devem ser configurados corretamente. O canal de IRQ necessrio para que a placa de rede possa chamar o processador quando tiver dados a entregar. O canal de DMA usado para transferir os dados diretamente memria, diminuindo a carga sobre o processador. Finalmente, o endereo de I/O informa ao sistema onde esto as informaes que devem ser movidas. Ao contrrio dos endereos de IRQ e DMA que so escassos, existem muitos endereos de I/O e por isso a possibilidade de conflitos bem menor, especialmente no caso de placas PnP. De qualquer forma, mudar o endereo de I/O usado pela placa de rede (isso pode ser feito atravs do gerenciador de dispositivos do Windows, por exemplo) uma coisa a ser tentada caso a placa de rede misteriosamente no funcione, mesmo no havendo conflitos de IRQ e DMA. Todas as placas de rede atuais so PnP, tendo seus endereos configurados automaticamente pelo sistema. Placas mais antigas por sua vez, trazem jumpers ou dip-switches que permitem configurar os endereos a serem usados pela placa. Existem tambm casos de placas de rede que so configurveis via software, sendo sua configurao feita atravs de um programa fornecido junto com a placa. Para que as placas possam se encontrar dentro da rede, cada placa possui tambm um endereo de n. Este endereo de 48 bits nico e estabelecido durante o processo de fabricao da placa, sendo inaltervel. O endereo fsico relacionado com o endereo lgico do micro na rede. Se por exemplo na sua rede existe um outro micro chamado Micro B, e o Micro A precisa transmitir dados para ele, o sistema operacional de rede ordenar placa de rede que transmita os dados ao Micro B, porm, a placa usar o endereo de n e no o endereo de fantasia Micro B como endereo. Os dados trafegaro atravs da rede e ser acessvel a todas as os micros, porm, apenas a placa do Micro B ler os dados, pois apenas ela ter o endereo de n indicado no pacote. Sempre existe a possibilidade de alterar o endereo de n de uma placa de rede, substituindo o chip onde ele gravado. Este recurso usado algumas vezes para fazer espionagem, j que o endereo de n da rede poder ser alterado para o endereo de n de outra placa da rede, TREINAMENTO EM REDES Prof. Edgar Zuim

47

fazendo com que a placa clonada, instalada no micro do espio tambm receba todos os dados endereados ao outro micro.

10 ENDEREAMENTO IP
Cada host (qualquer dispositivo que possui placa de rede) identificado por um endereo IP lgico. O endereo IP pertence camada de rede no modelo OSI e no tem nenhuma dependncia com a camada de enlace (como o endereo de acesso mdia de um adaptador, por exemplo). Um nico endereo IP requerido para cada host ou qualquer outro componente de rede que se comunica usando TCP/IP. O endereo IP identifica a localizao de um host na rede do mesmo modo que o endereo de uma rua identifica uma casa na cidade. Como um endereo de uma casa deve identificar uma nica residncia um endereo IP deve ser globalmente nico e ter um formato uniforme. O endereo IP composto de um nmero de quatro bytes, separados por trs pontos como: 200.255.14.11 ou algo similar.

Composio de um endereo IP (32 bits no total)

TREINAMENTO EM REDES Prof. Edgar Zuim

48

Endereamento IP A figura acima representa um exemplo de endereamento entre quatro estaes de trabalho e o servidor. Observa-se na figura acima que todos os componentes tem a mesma identificao de rede, por pertencerem ao mesmo meio fsico. A identificao de rede (tambm conhecida como endereo de rede) identifica os sistemas que esto localizados no mesmo segmento fsico de rede na abrangncia de roteadores IPs. Todos os sistemas na mesma rede fsica devem ter a mesma identificao de rede. A identificao de rede deve ser nica na rede. A identificao de host (tambm conhecido como endereo de host) identifica uma estao de trabalho, servidor, roteador, ou outro host TCP/IP dentro de uma rede. O endereo para cada host deve ser nico para a identificao de rede. Observaes: A identificao de rede faz referncia para qualquer endereo IP na rede, seja baseada em classes, sub-redes ou uma super-rede. Um endereo IP consiste em 32 bits. Ao invs de trabalhar com 32 bits por vez, comum na pratica de segmentar os 32 bits de um endereo IP em quatro campos de 8 bits chamados de octetos. Cada octeto convertido em um nmero de base decimal na escala de 0-255 e separados por um ponto. Este formato chamado notao decimal pontuada.

10.1 - CLASSES DE ENDEREOS


Apesar de parecer simples, a implementao do endereamento TCP/IP um pouco mais complicada, pois existem regras para a formao dos endereamentos, que so divididas em classes de endereamento: A, B, C, D e E. A comunidade Internet definiu originalmente nestas 5 classes de endereos para acomodar as redes de tamanhos variados. A classe de um endereo define quantos bits esto sendo usados para identificao de rede e quantos para identificao do host, definindo tambm, o possvel nmero de redes e hosts por rede.

Classe A
Endereos classe A so atribudos a redes com um vasto nmero de hosts. O bit de maior grau em uma classe A sempre zero. Os prximos 7 bits (preenchendo o primeiro octeto) completam a identificao de rede. Os 24 bits restantes (os ltimos 3 octetos) representam a identificao do host.

TREINAMENTO EM REDES Prof. Edgar Zuim

49

Endereo IP classe A Um endereo classe A permite 128 redes e 16.777.214 hosts por rede. (2
24

27 = 128 (redes) 2) = 16.777.214 (hosts)

O endereo classe A 127.x.x.x est reservado para testes de loopback e para processos de comunicao interna no computador local, portanto, a identificao da rede no pode comear com 127 pois, o nmero 127 em uma classe A est reservado para funes internas e loopback. Levando-se em considerao que uma rede no pode comear tambm com 0 (zero), ento para classe A temos valores compreendidos entre 1 e 126.

Classe B
Endereos classe B so atribudos a redes com um nmero mdio de hosts. Os dois bits de maior grau em classe B so os valores binrio 10.

Endereo IP classe B

Os 2 bits de maior grau em uma classe B so sempre os valores binrios 10. Os prximos 14 bits (preenchendo o primeiro e o segundo octeto) completam a identificao de rede. Os 16 bits restantes (os ltimos 2 octetos) representam a identificao do host. Assim, um endereo classe B permite 16.384 redes e 65.534 hosts por rede, que compreendem valores entre 128 e 191. 214 = 16.384 (redes) (2 2) = 65.534 (hosts)
16

Classe C
Endereos classe C so atribudos a pequenas redes. Os 3 bits de maior grau em uma classe C so sempre os valores binrios 110. Os prximos 21 bits (preenchendo os 3 primeiros octetos) completam a identificao de rede. Os oito bits restantes (o ltimo octeto) representam a identificao do host. TREINAMENTO EM REDES Prof. Edgar Zuim

50

Um endereo classe C permite 2.097.152 redes e 254 hosts por rede, que compreendem valores entre 192 e 223. 221 = 2.097.172 (redes) (28 2) = 254 (hosts)

Endereo IP classe C Observaes: No podem existir dois computadores com o mesmo endereo IP na rede, especialmente se os computadores estiverem remotamente interligados, como no caso da Internet. Um host no pode ser representado apenas por valores 0 ou 255.

Classe D
A classe D representa os endereos IP cujp primeiro nmero igual ou superior a 224, e est reservado para criar agraupamentos de computadores para o uso de Multicast13. O sistema Multicast permite que um grupo de computadores utilize um ou mais endereos para enviar dados somente para aqueles que estejam configurados para receber por este endereo. No podemos utilizar esta faixa de endereos para enderear os computadores na rede TCP/IP.

Classe E
A classe E um endereo reservado e utilizado para testes e novas implementaes e controles do TCP/IP. So endereos IP com valores iniciais acima de 240.0.0.0. Da mesma forma, no podemos utilizar esta faixa de endereos para enderear os computadores na rede TCP/IP.
RESUMO

REDES HOSTS DISPONVEIS DISPONVEIS A 1 126 126 16.777.214 B 128 191 16.384 65.634 C 192 - 223 2.097.152 254 A figura a seguir mostra uma rede com endereamento classe B. Observe que os ns esto identificados em relao aos dois ltimos octetos. CLASSE ABRANGNCIA
13

Multicast - transmisso mltipla (transmisso simultnea para vrias estaes de trabalho); multicasting (multidifuso); transmisso para um nmero de receptores ou ns, com um endereo em cada mensagem para indicar o n desejado.

TREINAMENTO EM REDES Prof. Edgar Zuim

51

Desta forma, os hosts so identificados como 11.1, 11.2, 11.3, etc. e a rede identificada por 140.255 (os dois primeiros octetos). Enquanto que os dois primeiros nmeros identificam a rede (que devem ser iguais para todos os computadores) os dois ltimos nmeros identificam os hosts ou computadores (que devem ser diferentes para cada um dos computadores).

Endereamento IP classe B A figura a seguir mostra uma rede com enreamento IP classe A. Atente para o detalhe da identificao da rede e dos hosts em relao ao endereamento IP classe B mostrado na figura acima.

Endereamento IP classe A A rede identificada pelo nmero 80, enquanto que os hosts so identificados por 200.11.1, 200.11.2, 200.11.3, etc. A figura a seguir mostra uma rede com endereamento classe C, onde a rede identificada por 200.168.101 e os hosts por 1, 2, 3, etc.

TREINAMENTO EM REDES Prof. Edgar Zuim

52

Endereamento IP classe C

10.2 - Disposio do endereo IP decimal e binrio


Como vimos anteriormente, um endereo IP tem 4 bytes, que denomina-se octeto uma vez que, cada byte de endereo abrange 8 bits. Desta forma, um endereo IP completo tem 32 bits. Geralmente, em termos de usurio, o endereo IP representado na forma decimal, uma vez que mais fcil de lembrar e portanto, de manusear.

Equivalncia decimal/binrio no endereo IP

11 MSCARAS DE SUB-REDE
11.1 - Mscaras padro
Ao configurar o protocolo TPC/IP, seja qual for o sistema operacional usado, alm do endereo IP preciso informar tambm o parmetro da mscara de sub-rede, ou subnet mask. Ao contrrio do endereo IP, que formado por valores entre 0 e 255, a mscara de sub-rede formada por apenas dois valores: 0 e 255, como em 255.255.0.0 ou 255.0.0.0. onde um valor 255 indica a parte endereo IP referente rede, e um valor 0 indica a parte endereo IP referente ao host. A mscara de rede padro acompanha a classe do endereo IP: num endereo de classe A, a mscara ser 255.0.0.0, indicando que o primeiro octeto se refere rede e os trs ltimos ao host. TREINAMENTO EM REDES Prof. Edgar Zuim

53

Num endereo classe B, a mscara padro ser 255.255.0.0, onde os dois primeiros octetos referem-se rede e os dois ltimos ao host, e num endereo classe C, a mscara padro ser 255.255.255.0 onde apenas o ltimo octeto refere-se ao host. Exemplo de endereo IP 100.128.161.18 148.110.105.12 210.100.100.22 Classe de endereo A B C Rede 100 148.110 210.100.100 Host 128.161.18 105.12 22 Sub-net mask padro 255.0.0.0 255.255.0.0 255.255.255.0

Para a mscara de sub-rede (sub-net mask) 255.0.0.0, teremos: net. host.host.host Para a mscara de sub-rede (sub-net mask) 255.255.0.0, teremos: net. net.host.host Para a mscara de sub-rede (sub-net mask) 255.255.255.0, teremos: net. net.net.host

11.2 - Finalidade e utilidade das mscaras


Apesar das mscaras padro acompanharem a classe do endereo IP, possvel mascarar um endereo IP, mudando as faixas do endereo que sero usadas para enderear a rede e o host. O termo mscara de sub-rede muito apropriado neste caso, pois a mscara usada apenas dentro da sub-rede. Veja o exemplo mostrado na tabela a seguir, referente ao endereo 200.110.112.114. Por ser um endereo de classe C, sua mscara padro seria 255.255.255.0, indicando que o ltimo octeto refere-se ao host, e os demais rede. Porm, se mantivssemos o mesmo endereo, mas alterassemos a mscara para 255.255.0.0 apenas os dois primeiros octetos (200.110) continuariam representando a rede, enquanto o host passaria a ser representado pelos dois ltimos octetos e no apenas pelo ltimo. Sub-net mask padro 200.110.112.114 255.0.0.0 200.110.112.114 255.255.0.0 200.110.112.114 255.255.255.0 Endereo IP Rede 200 200.110 200.110.112 Host 110.112.114 112.114 114

O endereo 200.110.112.114 com mscara 255.255.255.0 diferente de 200.110.112.114 com mscara 255.255.0.0. Enquanto no primeiro caso temos o host 114 dentro da rede 200.110.112, no segundo caso temos o host 112.114 dentro da rede 200.110.

TREINAMENTO EM REDES Prof. Edgar Zuim

54

Dentro de uma mesma sub-rede, todos os hosts devero ser configurados com a mesma mscara de sub-rede, caso contrrio podero no conseguir comunicar-se, pois pensaro estar conectados a redes diferentes. Se, por exemplo, houverem dois micros dentro de uma mesma sub-rede, configurados com os endereos 200.110.108.1 e 200.110.108.2 mas configurados com mscaras diferentes, 255.255.255.0 para o primeiro e 255.255.0.0 para o segundo, teremos um erro de configurao.

11.3 - Mscaras complexas


At agora vimos apenas mscaras de sub-rede simples ou padro. Porm o recurso mais refinado das mscaras de sub-rede quebrar um octeto do endereo IP em duas partes, fazendo com que dentro de um mesmo octeto, tenhamos uma parte que representa a rede e outra que representa o host. Decimal Binrio Mscara de sub-rede (sub-net) padro 255 255 255 11111111 11111111 11111111 rede rede rede 0 00000000 host

A figura acima representa um endereo classe C, com mscara de sub-rede padro e respectiva equivalncia decimal/binrio. Para melhor entendimento, a tabela abaixo mostra algumas equivalncias decimal/binrio para 8 bits. Trata-se de uma codificao extendida do BCD842114, que possue peso relativo, ou seja, ao bit mais significativo (MSB Most significant bit) associa-se:

2(n-1)
Onde: n o nmero de bits que compe o nmero Assim, para um nmero composto de 8 bits, teremos 2(8-1) = 27 = 128 Veja que na converso decimal/binrio somente so somados os valores que correspondem ao bit 1. Valor decimal 135 100 254 80 11 PESO 128 64 32 16 8 4 1 0 0 0 0 1 0 1 1 0 0 1 1 1 1 1 1 1 0 1 0 1 0 0 0 0 0 0 1 0 Exemplos de converso decimal/binrio 2 1 0 1 0 1 1 1 0 0 0 1

Por exemplo, o nmero binrio 10000111 corresponde ao 135 decimal, que equibalente a soma dos pesos aos quais so atribudos 1.

14

BCD - Binary Coded Decimal

TREINAMENTO EM REDES Prof. Edgar Zuim

55

Desta forma teremos: 128+4+2+1 = 135 Para o nmero binrio 01100100, que corresponde ao 100 decimal, teremos: 64+32+4, e assim por diante. Vejamos a utilidade de quebrar um octeto, ou divid-lo em dois, o que teoricamente seria a utilizao de byte para identificar a rede e byte para identificar o host. Tomemos como exemplo, uma empresa que conecta-se a Internet e sua rede possue dois segmentos, interligados por um roteador. Essa empresa recebe um nmero IP, por exemplo: 200.220.171.x, onde 200.220.171 identifica a rede e x o nmero de hosts (1 a 254, pois o endereo classe C) que podem ser interligados a mesma. Levando-se em conta um endereo classe C convencional, e supondo IP = 200.220.171.135, a sub-rede ser: 255.255.255.0, restrito a 254 hosts em um nico segmento.

Rede com dois segmentos interligada a Internet O objetivo de quebrar o byte justamente permitir que o mesmo endereo seja usado nos dois segmentos. Se utilizarmos a mscara 255.255.255.240, por exemplo, os quatro primeiros bits identificaro a rede e os quatro restantes os hosts ou ns.

rede).

Com isto, possvel obter-se 14 redes e 16 hosts (ou 16 computadores em cada

Teoricamente deveriamos ter tambm 16 redes, mas, como no so permitidos valores 0 e valores 1 para todos os bits da rede, ento teremos apenas 14 redes. A tabela a seguir mostra como funciona a quebra do byte, quando so escolhidos alguns parmetros para a mscara. TREINAMENTO EM REDES Prof. Edgar Zuim

56

Valor da mscara (ltimo nmero) 128 192 224 240 248 252 254 255

Onde o byte cortado 1 2 3 4 5 6 7 8

Nmero de redes possveis 0 2 6 14 30 62 126 254

Hosts (computadores) em cada rede 64 32 16 8 4 2 0

Os valores 128 e 255 normalmente no so utilizados para a criao de subredes, uma vez que o primeiro no permitir a criao de sub-redes e o segundo por no sobrar bits para a definio do host, principalmente em se tratando de endereamento IP classe C. Tomemos como exempo dois computadores do segmento B da figura mostrada anteriormente com os endereos: 200.220.171.135 e 200.220.171.200, ambos usando a mscara (sub-net) 255.255.255.240.

Como os endereos que identificam a rede devem ser iguais no seguimento, pergunta-se: os computadores se comunicaro? Analisemos ento:

Conclui-se portanto que os computadores no se comunicaro, pois a identificao da rede no igual (1000 e 1100). Por este motivo muito importante ficar atento s identificaes de sub-redes e explorar ao mximo os seus recursos, de acordo com as necessidades do projeto da mesma. TREINAMENTO EM REDES Prof. Edgar Zuim

57

Obviamente, se trocarmos o endereo 200.220.171.200 para 200.220.171.135, haver a comunicao entre os dois computadores, pois as redes tero nmeros iguais.

Ainda com relao ao segmento B, podero ser interligados mais 14 computadores, que abrangero os endereos: 200.220.171.128 at 200.220.171.143, conforme ilustra a figura a seguir.

Analogamente para o segmento A, podero ser atribudos os endereos 200.220.171.192 at 200.220.171.207.

Podemos notar que o recurso de quebra do byte bastante sofisticado e de grande utilidade quando se tem segmentos de rede, principalmente quando a Internet acessada. Resta ao administrador analisar quais as melhores condies para um determinado projeto. Para melhor fixao deste conceito, faamos um exerccio. Supondo um endereamento: 200.220.171.x, com mscara de sub-rede 255.255.255.192. Especifique quantos hosts ou computadores podero ser interligados a esse endereamento e sua correlao com as redes. Soluo: Com a mscara 255.255.255.192, podemos obter 2 redes (pois o corte ocorre no 2 bit) e 64 hosts. Temos ento: bits da rede 11 (2 e 3 - binrio) bits de host 000000 (0 a 63 - binrio) Lembrar que, numa mscara de sub-rede os nmeros binrios 1 referem-se rede e os nmeros binrios 0 referem-se ao host.

Rede A

IP: 200.220.171.192 a 200.220.171.255

TREINAMENTO EM REDES Prof. Edgar Zuim

58

Rede B

IP: 200.220.171.128 a 200.220.171.191

CONCLUSO: Obteve-se um arranjo com 2 redes e com 64 hosts por rede.

12 DHCP GATEWAY
12.1 - DHCP
Ao invs de configurar manualmente os endereos IP em cada mquina, possvel fazer com que os hosts da rede obtenham automaticamente seus endereos IP, assim como sua configurao de mscara de sub-rede e defaut gateway. Isto torna mais fcil a tarefa de manter a rede e acaba com a possibilidade de erros na configurao manual dos endereos IP. Para utilizar este recurso, preciso implantar um servidor de DHCP15 na rede. Se a rede no for muito grande, no preciso usar um servidor dedicado s para isso, pois esta tarefa poder ser executada por um servidor de arquivos. O servio de servidor DHCP pode ser instalado apenas em sistemas destinados a servidores de rede, como o Windows NT Server, Windows 2000 Server, Novell Netware 4.11 (ou superior) alm claro do Linux e das vrias verses do Unix. Do lado dos clientes, preciso configurar o TCP/IP para obter seu endereo DHCP a partir do servidor. Para fazer isso, no Windows XP por exemplo, basta abrir o cone redes do painel de controle, acessar as propriedades do TCP/IP e na guia General - Geral escolher a opo Obtain an IP address automaticaly - Obter um endereo IP automaticamente.

Obteno de endereo IP atravs do DHCP

15

DHCP (Dynamic Host Configuration Protocol)

TREINAMENTO EM REDES Prof. Edgar Zuim

59

Cada vez que o micro cliente ligado, carrega o protocolo TCP/IP e em seguida envia um pacote de broadcast para toda a rede, perguntando quem o servidor DHCP. Este pacote especial endereado como 255.255.255.255, ou seja, para toda a rede. Junto com o pacote, o cliente enviar o endereo fsico de sua placa de rede. Ao receber o pacote, o servidor DHPC usa o endereo fsico do cliente para enviar para ele um pacote especial, contendo seu endereo IP. Este endereo temporrio, no da estao, mas simplesmente emprestado pelo servidor DHCP para que seja usado durante um certo tempo. Uma configurao importante justamente o tempo do emprstimo do endereo. A configurao do Lease Duration durao do emprstimo muda de sistema para sistema. No Windows NT Server por exemplo, pode ser configurado atravs do utilitrio DHCP Manager Gerenciador do DHCP. Depois de decorrido metade do tempo de emprstimo, a estao tentar contatar o servidor DHCP para renovar o emprstimo. Se o servidor DHCP estiver fora do ar, ou no puder ser contatado por qualquer outro motivo, a estao esperar at que tenha se passado 87.5% do tempo total, tentando o contato por vrias vezes. Se terminado o tempo do emprstimo o servidor DHCP ainda no estiver disponvel, a estao abandonar o endereo e ficar tentando contatar qualquer servidor DHCP disponvel, repetindo a tentativa a cada 5 minutos. Porm, por no ter mais um endereo IP, a estao ficar fora da rede at que o servidor DHPC volte. Uma vez instalado, o servidor DHCP passa a ser essencial para o funcionamento da rede. Se ele estiver travado ou desligado, as estaes no tero como obter seus endereos IP e no conseguiro entrar na rede. O tempo do emprstimo pode ser configurado como sendo de 12 ou 24 horas, ou mesmo estabelecer o tempo como ilimitado, assim a estao poder usar o endereo at que seja desligada no final do dia, minimizando a possibilidade de problemas, caso o servidor caia durante o dia. Todos os provedores de acesso Internet usam servidores DHCP para fornecer dinmicamente endereos IP aos usurios. No caso deles, esta uma necessidade, pois o provedor possui uma faixa de endereos IP, assim como um nmero de linhas bem menor do que a quantidade total de assinantes, pois trabalham sobre a perspectiva de que nem todos acessaro ao mesmo tempo. Finalizando, a cada reincio da estao, um novo endereo ser atribudo a esta, pelo DHCP.

12.2 - Defaut Gateway


TREINAMENTO EM REDES Prof. Edgar Zuim

60

Uma rede TCP/IP pode ser formada por vrias redes interligadas entre s por roteadores. Neste caso, quando uma estao precisar transmitir algo a outra que esteja situada em uma rede diferente (isso facilmente detectado atravs do endereo IP), dever contatar o roteador de sua rede para que ele possa encaminhar os pacotes. Como todo n da rede, o roteador possui seu prprio endereo IP. preciso informar o endereo do roteador nas configuraes do TCP/IP de cada estao, no campo defaut gateway gateway padro, pois sem esta informao as estaes simplesmente no conseguiro acessar o roteador e como consequncia, as outras redes. Caso a rede seja suficientemente grande, provavelmente tambm ter um servidor DHCP. Neste caso, o servidor DHCP poder ser configurado para fornecer o endereo do roteador s estaes junto com o endereo IP. No caso de uma rede pequena com 6 PCs, usando os endereos IP 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4, 192.168.05 e 192.168.06 e o PC 192.168.0.1 estiver compartilhando o acesso Web, seja atravs do ICS do Windows ou outro programa qualquer, as outras cinco estaes devero ser configuradas para utilizar o Default gateway: 192.168.0.1.

Configurao do default gateway

13 DNS
Toda interface ligada a uma rede TCP/IP identificada por um endereo IP, formado por 32 bits, conforme vimos anteriormente. Um nome pode ser atribudo a qualquer dispositivo que possua um endereo IP. A atribuio de nomes aos endereos deve-se ao fato de que, as pessoas tem mais facilidade de memorizar nomes do que nmeros. No entanto, o software de rede s trabalha com nmeros. TREINAMENTO EM REDES Prof. Edgar Zuim

61

Na maior parte dos casos, nomes e nmeros podem ser usados indistintamente, uma vez que tanto nmeros como nomes conduzem ao mesmo computador. Quando nomes so utilizados, necessrio que exista um servio que efetue a converso deste nome em um nmero IP para que a conexo seja estabelecida. A traduo entre nomes e nmeros passou por diversos estgios durante o desenvolvimento da Internet e das redes que a predcederam. Inicialmente existia uma tabela chamada hosts.txt, mantida pelo DDN-NIC e que era distribuda para todos os computadores da Internet. Cada rede que precisasse solucionar nomes de hosts em outras redes, carregava este arquivo. Isto quer dizer que, quando uma nova mquina inserida na tabela de hosts de um determinado computador, somente este computador reconhecer a alterao na tabela. Para que os outros computadores possam reconhecer a alterao, o administrador da rede dever copiar este arquivo para os outros computadores, procedimento este, no recomendvel para redes grandes. No entanto, para redes locais de empresas este sistema ainda muito utilizado. Veja a seguir um exemplo de uma tabela de hosts de uma empresa, criada dentro do diretrio Windows. Essa tabela funciona como um pequeno banco de dados que pode ser comparado a uma agenda telefnica. A mesma fica em cada computador da rede que tem o TCP/IP instalado.

Isto funciona da seguinte forma: quando o TCP/IP que est rodando em um computador no reconhece as instrues que o usurio inseriu na aplicao, ou seja, nomes no lugar do endereo IP padro, este recorre tabela hosts previamente criada. Com o crescimento da Internet essa tabela tornou-se invivel, exigindo um servio mais eficiente para a resoluo de nomes; a tabela hosts.txt, foi ento TREINAMENTO EM REDES Prof. Edgar Zuim

62

substituda pelo banco de dados distribudo denominado DNS (Domain Name Service), cujas especificaes encontram-se descritas na RFC 1034 e 103516. O sistema de distribuio de nomes de domnio foi introduzido em 1984, e com ele, os nomes de hosts residentes em um banco de dados pode ser distribudo entre servidores mltiplos, baixando assim, a carga em qualquer servidor que prov administrao no sistema de nomeao de domnios. Ele baseia-se em nomes hierrquicos e permite a inscrio de vrios dados digitados alm do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribudo, seu tamanho ilimitado e o desempenho no comprometido quando se adiciona mais servidores nele.

Arquitetura DNS Dentro da arquitetura do DNS existem dois tipos de computadores: o cliente DNS (resolver) e o servidor DNS. O servidor DNS faz a traduo do nome para o endereo IP. A figura acima ilustra o cliente DNS solicitando do servidor DNS a resoluo do endereo IP. Quando o cliente DNS est configurado, este trabalha em conjunto com o protocolo IP na traduo dos nomes para os respectivos endereos IP, sempre que os nomes so fornecidos pelo usurio aos aplicativos. Quando o usurio tenta se conectar a um computador na rede a partir do endereo IP, isto feito diretamente, mas, quando tentar fazer uma conexo com uma mquina na rede a partir do seu nome, o protocolo IP em conjunto com o cliente DNS far primeiro uma pesquisa no servidor DNS, que retornar o endereo IP da mquina cujo nome foi fornecido.
16

RFC - Request for comments

TREINAMENTO EM REDES Prof. Edgar Zuim

63

O DNS administrado por uma Autoridade de Inscrio de Nome na Internet, responsvel por manter domnios de topo de nvel que so nomeados atravs de organizaes e por fim, por pases. Estes nomes de domnio seguem o padro 3166 Internacional. A figura a seguir um exemplo que como a rvore de domnios se forma.

Estrutura bsica de uma rvore de domnios A rvore de domnios mostrada apresenta abreviaes, que so reservadas para uso atravs de organizaes. Veja a seguir uma tabela contendo algumas abreviaes importantes e respectivos tipos. DNS com edu org net gov mil num arpa xx Tipo de organizaes Organizaes comerciais Instituies educacionais Organizaes filantrpitcas Redes (backbone da internet) Organizaes governamentais Organizaes militares Nmeros de telefones Reverso de DNS Cdigo dos pases (br, tw, etc.)

13.1 - Sistema de consulta

TREINAMENTO EM REDES Prof. Edgar Zuim

64

Sistema de consulta I

Quando um usurio da Internet tentar se comunicar com o computador www.eze.com.br, este possivelmente estar utlizando um servidor DNS local ou do seu provedor de acesso. O seu servidor de DNS provavelmente no tem a resposta para o cliente pergunta: Qual o endereo de www.eze.com.br? a partir da que devemos analisar o sistema de pesquisas dos servidores DNS. O servidor DNS pode fornecer a resposta para o usurio de duas formas diferentes: 1) a partir do banco de dados que o administrador criou, contendo possivelmente apenas os computadores da rede local. 2) tentar a consulta fora do domnio. Resumindo: quando um usurio tenta se comunicar com o computador www.eze.com.br, o TCP/IP enviar uma solicitao de traduo do nome para o endereo IP ao servidor DNS local ou do provedor de acesso. A figura anterior mostra a pesquisa sendo feita primeiramente nos computadores que retm o domnio ROOT do DNS da Internet. Um dos computadores que contm o domnio ROOT responde e informa ao servidor DNS, que procura descobrir qual esse endereo IP, atravs de um dos servidores do domnio BR, cujo endereo IP ento fornece.

TREINAMENTO EM REDES Prof. Edgar Zuim

65

Sistema de consulta II

Na segunda tentativa o servidor DNS que procura resolver o nome busca agora um dos computadores do domnio BRASIL (BR). O servidor de DNS que contm o domnio BR responde ao servidor pesquisador o endereo IP dos servidores que armazenam o domnio .COM.BR e este ento, entra em contato com um dos servidores do domnio COM.BR. Os computadores do comnio COM.BR enviam, como resposta pesquisa de endereo do servidor, os endereos IP dos servidores de DNS que respondem pelo domnio EZE.COM.BR, isto , servidor que provavelmente contm o regisro WWW em seu banco de dados. O servidor DNS entra ento em contato com um dos servidores DNS do domnio EZE.COM.BR e, o servidor responsvel por esse domnio procura pelo WWW. em seu banco de dados. Caso encontre, responde ao servidor DNS que est fazendo a pesquisa e, finalmente, repassa tal informao ao cliente DNS (resolver) solicitante. As figuras a seguir (sistema de consulta - III e sistema de consulta - IV) diagramam esse processo.

TREINAMENTO EM REDES Prof. Edgar Zuim

66

Sistema de consulta III

14 REDES SEM FIO (Wi-Fi)


14.1 Antenas para transmisso de dados
TREINAMENTO EM REDES Prof. Edgar Zuim

Sistema de consulta IV

67

Assim como em outras tecnologias de transmisso via rdio, a distncia que o sinal capaz de percorrer depende tambm da qualidade da antena usada. As antenas padro utilizadas nos pontos de acesso, geralmente de 2dBi17 so pequenas e prticas, alm de relativamente baratas, mas existe a opo de utilizar antenas mais sofisticadas para aumentar o alcance da rede.

Antena padro tpica para ambientes fechados Embora alguns fabricantes aleguem que o alcance de suas antenas padro possa chegar at a 300 metros, isto um tanto quanto irreal uma vez que, na maioria das vezes essa distncia coberta em condies muito especiais, como campo aberto, por exemplo. A medida que a distncia aumenta, ocorre uma atenuao do sinal, fato esse que compromente a velocidade de transmisso. Mesmo assim, a distncia mxima e a qualidade do sinal (e consequentemente a velocidade de transmisso) pode variar bastante de um modelo de ponto de acesso para outro, de acordo com a qualidade do transmissor e da antena usada. Existem basicamente trs tipos de antenas que podem ser utilizadas para aumentar o alcance da rede. As antenas Yagi, so as que oferecem um maior alcance, mas em compensao so capazes de cobrir apenas a rea para onde so apontadas.

Antena Yagi Estas antenas so mais teis para cobrir alguma rea especfica, longe do ponto de acesso, ou ento para um usurio em trnsito, que precisa se conectar rede. Em ambos os casos, o alcance utilizando uma antena Yagi pode passar dos 500 metros.
17

dBi - o ganho relativo em decibels de uma antena qualquer em relao a uma antena isotrpica; uma antena isotrpica aquela que irradia igualmente em todas as direes.

TREINAMENTO EM REDES Prof. Edgar Zuim

68

A segunda opo so as antenas ominidirecionais, que, assim como as antenas padro dos pontos de acesso, cobrem uma rea circular (ou esfrica, caso o ponto de acesso esteja instalado acima do solo) em torno da antena. A vantagem a possibilidade de utilizar uma antena com uma maior potncia. Existem modelos de antenas ominidirecionais de 3dbi, 5dBi, 10dBi ou at mesmo 15dBi, um grande avano sobre as antenas de 2dBi que acompanham a maioria dos pontos de acesso.

Antenas ominidirecionais Assim como as Yagi, as antenas ominidirecionais podem ser usadas tanto para aumentar a rea de cobertura do ponto de acesso, quanto serem instaladas numa interface de rede, em substituio antena que a acompanha, permitindo captar o sinal do ponto de acesso de uma distncia maior. Mais uma opo de antena so as semi-parablicas, que tambm captam o sinal em apenas uma direo, como as Yagi, mas em compensao podem ter uma potncia ainda maior, geralmente 24dBi, dependendo do modelo usado.

Antena semi-prablica

Estas antenas podem custar de 30 a mais de 200 dlares, dependendo da potncia. As antenas Yagi esto entre as mais caras (150 dlares ou mais). Alm do problema do preo, existe um aumento no risco de uso indevido na rede, j que o sinal ir propagar-se por uma distncia maior, mais uma razo para reforar a segurana.

14.2 Modo Ad Hoc


TREINAMENTO EM REDES Prof. Edgar Zuim

69

Assim como possvel ligar dois micros diretamente usando duas placas Ethernet e um cabo cross-over, sem usar hub, tambm possvel criar uma rede wireless (sem fio) entre dois PCs sem usar um ponto de acesso. Basta configurar ambas as placas para operar em modo Ad Hoc (atravs do utilitrio de configurao). A velocidade de transmisso a mesma, mas o alcance do sinal bem menor, j que os transmissores e antenas das interfaces no possuem a mesma potncia do ponto de acesso. Este modo pode servir para pequenas redes domsticas, com dois PCs prximos, embora mesmo neste caso seja mais recomendvel utilizar um ponto de acesso, interligado ao primeiro PC atravs de uma placa Ethernet e usar uma placa wireless no segundo PC ou notebook, j que a diferenas entre o custo das placas e pontos de acesso no muito grande.

14.3 - Bluetooth
Bluetooth uma tecnologia de rdio de curto alcance criada pela Ericsson em meados da dcada de 90 e desenvolvida hoje por diversas companhias. Esta tecnologia sem fio possibilita a transmisso de dados em curtas distncias entre telefones, computadores e outros aparelhos eletroeletrnicos. O Bluetooth ir simplificar a comunicao e a sincronizao entre estes aparelhos. A tecnologia substituir muitos dos fios e cabos que ns usamos em nossa casa e no nosso escritrio para conectar aparelhos: telefones, impressoras, PDA's, desktops e laptops, fax, teclados, joysticks - quase qualquer aparelho digital que use um chip Bluetooth ser capaz de aproveitar as vantagens desta tecnologia. Mais do que somente uma substituio de cabos, a tecnologia sem fio Bluetooth prov uma conexo universal para redes de dados existentes - possibilitando a formao de pequenos grupos privados de aparelhos conectados entre si. A tecnologia de rdio do Bluetooth usa um sistema de freqncia de sinal que prov um link seguro e robusto, mesmo em ambientes com alto rudo e de grande interferncia. A distncia ideal de no mximo 10 metros e a distncia mxima de 100 metros. Um dos trunfos dessa tecnologia a promessa de transmissores baratos e pequenos o suficiente para serem includos em praticamente qualquer tipo de dispositivo, comeando por notebooks, celulares e micros de mo, passando depois para micros de mesa, mouses, teclados, joysticks, fones de ouvido, etc.

Transmissor BLUETOOTH

TREINAMENTO EM REDES Prof. Edgar Zuim

70

A grande vantagem do Bluetooth o fato de ser um padro aberto e livre de pagamento de royalties, o que vem levando muitos fabricantes a se interessar pela tecnologia. As especificaes tcnicas do padro so as seguintes: Alcance ideal: 10 metros Alcance mximo: 100 metros (em condies ideais e com ambos os transmissores operado com potncia mxima) Freqncia de operao: 2.4 GHz Velocidade mxima de transmisso: 1Mbps Potncia da transmisso: 1mW a 100mW Inicialmente imaginava-se que o Bluetooth poderia ser usado para quase tudo, desde redes sem fio at para conectar perifricos como mouses, teclados, e at mesmo eletrodomsticos entre s. Mas, atualmente os fabricantes vem considerando seu uso para tarefas um pouco mais modestas. A probabilidade de utilizar o Bluetooth como um padro universal para redes sem fio caiu por terra com o IEEE 802.11b, o qual capaz de manter taxas de transferncia de 11Mbps e de cobrir distncias maiores, sem falar nos dois sucessores, o 802.11a e o 802.11g O 802.11b pode ser utilizado para conectar PCs, notebooks e tambm outros dispositivos de mdio porte. O problema fica por conta dos handhelds, celulares e outros aparelhos pequenos, alimentados por baterias. Os transmissores 802.11b trabalham com um sinal bastante intenso e por isso tambm consomem muita energia. Em termos de velocidade o Bluetooth capaz de transmitir a apenas 1 Mbps, isto em teoria, j que a velocidade prtica cai para apenas 700Kbps graas aos sinais de controle e modulao. Em compensao, o Bluetooth uma tecnologia mais barata que o 802.11b. Atualmente os transmissores j custam, para os fabricantes, cerca de 20 dlares ou menos por unidade, um quinto do preo de uma placa de rede 802.11b. Outra diferena que os transmissores Bluetooth trabalham com uma potncia mais baixa e so menores. Isso permite que eles consumam menos energia, permitindo que sejam usados tambm em pequenos aparelhos. Os transmissores so bastante compactos, alguns um pouco maiores do que um palito de fsforo. Devido a sua baixa velocidade de transmisso, a idia agora usar as redes Ethernet ou o 802.11b para ligar os PCs e notebooks em rede e o Bluetooth como um complemento para conectar perifricos menores, como Handhelds, celulares, e at mesmo perifricos de uso pessoal, como teclados, mouses, fones de ouvido, etc.

TREINAMENTO EM REDES Prof. Edgar Zuim

71

Fone de ouvido Bluetooth O Bluetooth serviria ento como uma opo s interfaces USB, seriais e paralelas para a conexo de perifricos. De fato, a velocidade permitida pelo Bluetooth bem mais baixa que a das interfaces USB (12Mbps contra apenas 1Mbps).

14.4 - Funcionamento do Bluetooth


Numa rede Bluetooth, a transmisso de dados feita atravs de pacotes, como na Internet. Para evitar interferncias e aumentar a segurana, existem 79 canais possveis (23 em alguns pases onde o governo reservou parte das freqncias usadas). Os dispositivos Bluetooth tm capacidade de localizar dispositivos prximos, formando as redes de transmisso, chamadas de piconet. Uma vez estabelecida a rede, os dispositivos determinam um padro de transmisso, usando os canais possveis. Isto significa que os pacotes de dados sero transmitidos cada um em um canal diferente, numa ordem que apenas os dispositivos da rede conhecem. Isto anula as possibilidades de interferncia com outros dispositivos Bluetooth prximos (assim como qualquer outro aparelho que trabalhe na mesma freqncia) e torna a transmisso de dados mais segura, j que um dispositivo "intruso", que estivesse prximo, mas no fizesse parte da rede simplesmente no compreenderia a transmisso. Naturalmente existe tambm um sistema de verificao e correo de erros, um pacote que se perca ou chegue corrompido ao destino ser retransmitido, assim como acontece em outras arquiteturas de rede. Para tornar as transmisses ainda mais seguras, o padro inclui tambm um sistema de criptografia. Existe tambm a possibilidade de acrescentar camadas de segurana via software, como novas camadas de criptografia, autenticao, etc.

14.5 - Consumo eltrico do Bluetooth


Os dispositivos Bluetooth possuem um sistema de uso inteligente da potncia do sinal.

TREINAMENTO EM REDES Prof. Edgar Zuim

72

Se dois dispositivos esto prximos, usado um sinal mais fraco, com o objetivo de diminuir o consumo eltrico, se por outro lado eles esto distantes, o sinal vai ficando mais forte, at atingir a potncia mxima. Dentro do limite dos 10 metros ideais, o consumo de cada transmissor fica em torno de 50 microampres, algo em torno de 3% do que um celular atual, bem menos do que outras tecnologias sem fio atuais. O baixo consumo permite incluir os transmissores em notebooks, celulares e handhelds sem comprometer muito a autonomia das baterias.

14.6 Padres IEEE 802.11a, 802.11b, 802.11g


O IEEE 802.11b utiliza a frequncia de 2.4GHz, a mesma utilizada por outros padres de rede sem fio e pelos microondas, todos potenciais causadores de interferncia. A figura a seguir ilustra um adaptador de rede sem fio de 2.4GHz.

Adaptador de rede (wireless) padro 2.4GHz O IEEE 802.11a por sua vez utiliza a frequncia de 5GHz, onde a interferncia no problema. Graas frequncia mais alta, o padro tambm quase cinco vezes mais rpido, atingindo respeitveis 54Mbps. Note que esta a velocidade de transmisso bruta que inclui todos os sinais de modulao, cabealhos de pacotes, correo de erros, etc. a velocidade real das redes 802.11a de 24 a 27Mbps, pouco mais de 4 vezes mais rpido que no 802.11b. Outra vantagem que o 802.11a permite um total de 8 canais simultneos, contra apenas 3 canais no 802.11b. Isso permite que mais pontos de acesso sejam utilizados no mesmo ambiente, sem que haja perda de desempenho. O grande problema que o padro tambm mais caro, por isso a primeira produo vai ser destinada ao mercado corporativo, onde existe mais dinheiro e mais necessidade de redes mais rpidas. Alm disso, por utilizarem uma frequncia mais alta, os transmissores 802.11a tambm possuem um alcance mais curto, teoricamente metade do alcance dos TREINAMENTO EM REDES Prof. Edgar Zuim

73

transmissores 802.11b, o que torna necessrio usar mais pontos de acesso para cobrir a mesma rea, o que contribui para aumentar ainda mais os custos. Ao contrrio do que o nome sugere, o 802.11a um padro mais recente do que o 802.11b. Na verdade, os dois padres foram propostos pelo IEEE na mesma poca, mas o 802.11b foi finalizado antes e por isso chegou ao mercado com antecedncia. Os primeiros perifricos 802.11a foram lanados em novembro de 2001. O IEEE 802.11g um padro recentemente aprovado pelo IEEE, que capaz de transmitir dados a 54Mbps, assim como o 802.11a. A principal novidade que este padro utiliza a mesma faixa de frequncia do 802.11b atual: 2.4GHz. Isso permite que os dois padres sejam intercompatveis. A idia que se possa montar uma rede 802.11b agora e posteriormente adicionar placas e pontos de acesso 802.11g, mantendo os componentes antigos, assim como hoje em dia temos liberdade para adicionar placas e hubs de 100Mbps a uma rede j existente de 10Mbps. A velocidade de transferncia nas redes mistas pode, ou ser de 54Mbps ao serem feitas transferncias entre pontos 802.11g ou de 11Mbps quando um dos pontos 801.11b estiver envolvido, ou ento ser de 11Mbps em toda a rede, dependendo dos componentes que forem utilizados. Esta uma grande vantagem sobre o 802.11a, que tambm transmite a 54Mbps, mas incompatvel com os outros dois padres.

15 REDES HOME
15.1 - Home PNA
Este um padro para transmisso de dados atravs de cabos telefnicos comuns a curtas distncias. A idia que os usurios interessados em montar uma rede domstica mas que no tenham como passar cabos de rede pela casa, possam aproveitar as extenses telefnicas j existentes para ligar seus micros em rede. Existem duas verses deste padro: a verso 1.0, j obsoleta, transmite a apenas 1Mbps, muito pouco se comparado s redes Ethernet, enquanto a verso 2.0 j transmite a 10Mbps, uma velocidade prxima das redes 802.11b. Os dispositivos Home PNA utilizam uma arquitetura de rede ponto a ponto, sem a necessidade de usar nenhum tipo de hub ou concentrador e os sinais no interferem com as ligaes de voz, nem com os servios de acesso via ADSL, j que ambos utilizam frequncias diferentes. A distncia mxima entre os pontos de 330 metros e, possvel utilizar em redes de at 50 PCs. possvel conectar mais PCs caso necessrio, mas quanto maior o nmero de PCs, maior o nmero de colises de pacotes e pior o desempenho.

TREINAMENTO EM REDES Prof. Edgar Zuim

74

O uso do Home PNA s vivel caso j existam extenses telefnicas para todos os PCs, caso contrrio, ser mais vantajoso usar as velhas redes Ethernet, que so mais rpidas e mais baratas. Em termos de custo, temos uma faixa intermediria entre as redes Ethernet e as redes Wireless. Nos EUA cada placa PCI custa de 40 a 60 dlares, dependendo do modelo, menos da metade do preo das placas 802.11b, mas ainda, um custo um pouco elevado. No Brasil estes produtos ainda no so muito comuns, mas os preos no so muito mais altos que isto. Alm dos PCI, existem tambm alguns modelos USB, que so um pouco mais caros. Como esta uma tecnologia destinada a usurio domsticos, o mais comum os fabricantes oferecerem os produtos na forma de kits, com duas placas de rede, ao invs de vend-los de forma unitria. A figura a seguir ilustra um desses kits para uso domstico.

Kit com placas Home PNA Fora a praticidade de poder utilizar as extenses telefnicas, as redes Home PNA no oferecem vantagens sobre as redes Ethernet e por isso no so to difundidas quanto as redes sem fio. Apesar disso, as placas so relativamente baratas, o que deve garantir a sobrevivncia do padro pelo menos at que as redes sem fio tornem-se mais acessveis. Apesar de no serem mais produzidas, ainda existe oferta de placas de 1 Mbps, que so suficientes apenas para compartilhar a conexo com a Internet e transferir pequenos arquivos. possvel misturar placas de 1 e 10Mbps na mesma rede mas, neste caso, as placas de 10Mbps passaro a trabalhar a apenas 1Mbps para manter compatibilidade com as placas mais lentas.

15.2 - HomePlug Powerline


TREINAMENTO EM REDES Prof. Edgar Zuim

75

Esta mais uma tecnologia que segue a idia de utilizar os cabos que j temos em casa ao invs de instalar mais cabos para a rede. Mas, enquanto o Home PNA permite usar as extenses telefnicas, o HomePlug permite utilizar a prpria fiao eltrica da casa, algo ainda mais prtico. Apesar dos cabos eltricos no serem exatamente um meio adequado para a transmisso de dados, o HomePlug permite velocidades mais altas que o 802.11b e o HomePNA, 20Mbps no total ou 14Mbps reais, descontando o protocolo de correo de erros utilizado para garantir a confiabilidade das transmisses atravs de um meio to hostil quanto os cabos eltricos. Descontando todas as perdas com as vrias camadas de modulao e protocolos, temos velocidades de transmisso de dados de 8 a 9Mbps, uma marca respeitvel, que supera por uma boa margem os 7Mbps reais das redes Ethernet de 10Mbps. O padro HomePlug 1.0 foi estabelecido em Julho de 2001 e os primeiros produtos comearam a ser lanados em Novembro ou seja, trata-se de um padro bastante novo. No existe um nmero mximo de dispositivos que podem ser adicionados rede, mas a banda compartilhada entre todos os dispositivos. Quanto mais dispositivos, pior ser o desempenho. O maior problema do HomePlug que os sinais da rede se propagam por toda a instalao eltrica at o transformador da rua. Isto um problema sobretudo em apartamentos e conjuntos residenciais, onde comum cada prdio ou bloco compartilhar o mesmo transformador. Caso um nmero grande de moradores resolvesse usar redes HomePlug, sem dvida a velocidade de transmisso cairia bastante. Para garantir pelo menos a privacidade dos usurios, o padro utiliza o algoritmo de encriptao DES, que utiliza chaves de 56 bits, razoavelmente seguras para os padres atuais. Cada interface HomePlug custa em mdia 100 dlares, apesar de haver perspectiva de queda futuramente, j que o padro ainda muito novo. A tendncia que o sistema se mantenha mais barato que o 802.11b, j que no necessrio utilizar pontos de acesso, os transmissores so mais baratos e no necessrio usar a antena que responde por boa parte dos custo das placas 802.11b Ainda muito cedo para dizer se o HomePlug ser capaz de conquistar seu espao competindo diretamente com as redes sem fio, mas sem dvida o padro tem potencial para tornar-se uma alternativa vivel, principalmente considerando que j est em desenvolvimento o padro 2.0, que aumentar a velocidade de transmisso para 100Mbps.

15.3 Home RF
O Home RF mais um padro de redes sem fio que utiliza a faixa dos 2.4 GHz, mas que acabou levando a pior com o lanamento do 802.11b. TREINAMENTO EM REDES Prof. Edgar Zuim

76

O Home RF utiliza um protocolo chamado Shared Wireless Access Protocol, onde as interfaces de rede se comunicam diretamente, sem o uso de um ponto de acesso. Isto diminui o custo da rede, mas tambm compromete o alcance do sinal, que de (em condies ideais) apenas 50 metros. possvel criar redes HomeRF com at 127 ns, mas como o mesmo canal compartilhado por todos, quanto mais ns mais baixa ser a velocidade. O ideal seria criar redes com no mximo 10 ns, segundo o recomendado pelos prprios fabricantes. A idia original era que o Home RF fosse um padro de redes sem fio de baixo custo, o que no se concretizou, j que no auge do padro as placas no custavam menos de 100 dlares a unidade. At a no temos nenhuma grande desvantagem, j que mesmo hoje em dias as interfaces 802.11b custam nesta faixa de preo (sem incluir o ponto de acesso), o grande problema que alm de tudo o padro Home RF tambm mais lento; apenas 1.6Mbps. Na poca em que foi lanado esta era uma boa marca, j que a verso original do IEEE 802.11 transmitia a apenas 1Mbps e a segunda verso, que j utilizava modo DSS (Digital Satellite System) atingia apenas 2Mbps. Como o preo das placas 802.11 era mais alto na poca, o Home RF tinha tudo para conquistar seu espao. Foi ento que surgiu o padro 802.11b, que alm de ser mais rpido, conseguiu uma razovel aceitao, permitindo que os fabricantes produzissem os componentes em maior quantidade e baixassem os preos. O Home RF um padro quase esquecido, mas que pode voltar a ser usado em aparelhos de telefone sem fio e outros dispositivos de comunicao, j que o padro permite a transmisso de 4 chamadas de voz simultneas.

16 GIGABIT ETHERNET
Depois dos padres de 10 e 100Mbps, o passo natural para as redes Ethernet seria novamente multiplicar por 10 a taxa de transmisso, atingindo 1000Mbps. E foi justamente o que aconteceu. O padro Gigabit Ethernet comeou a ser desenvolvido pelo IEEE em 1997 e acabou se ramificando em quatro padres diferentes. A figura a seguir ilustra um adaptador de rede Gigabit

TREINAMENTO EM REDES Prof. Edgar Zuim

77

Adaptador Gigabit Ethernet

16.1 1000BaseLX
O 1000BaseLX o padro mais caro, que suporta apenas cabos de fibra ptica e utiliza a tecnologia Long Wave Laser, com laseres de 1300 nanometros. Apesar de, em todos os quatro padres a velocidade de transmisso ser a mesma, 1Gbps, o padro 1000BaseLX o que atinge distncias maiores. Usando cabos de fibra ptica com ncleo de 9 mcrons o sinal capaz de percorrer distncias de at 5km, enquanto que utilizando cabos com ncleo de 50 ou 62.5 mcrons, com frequncias de respectivamente 400 e 500MHz, que so os padres mais baratos, o sinal percorre 550 metros. 16.2 1000BaseSX O segundo padro o 1000BaseSX que tambm utiliza cabos de fibra ptica, mas utiliza uma tecnologia de transmisso mais barata, chamada Short Wave Laser, que uma derivao da mesma tecnologia usada em CD-ROMs, com feixes de curta distncia. Justamente por j ser utilizada em diversos dispositivos, esta tecnologia mais barata, mas em em compensao o sinal atinge distncias menores. Existem quatro padres de laseres para o 1000BaseSX. Com laseres de 50 mcrons e frequncia de 500MHz, o padro mais caro, o sinal capaz de percorrer os mesmos 550 metros dos padres mais baratos do 1000BaseLX. O segundo padro tambm utiliza laseres de 50 mcrons, mas a frequncia cai para 400MHz e a distncia para apenas 500 metros. Os outros dois padres utilizam laseres de 62.5 mcrons e frequncias de 200 e 160MHz, por isso so capazes de atingir apenas 275 e 220 metros, respectivamente.

16.3 - 1000BaseCX
Para distncias mais curtas existe o 1000BaseCX, que ao invs de fibra ptica utiliza cabos twiaxiais, um tipo de cabo coaxial com dois fios, que tem a aparncia de dois cabos coaxiais grudados.

TREINAMENTO EM REDES Prof. Edgar Zuim

78

Este padro mais barato que os dois anteriores, mas em compensao o alcance de apenas 25 metros. A idia que ele servisse para interligar servidores em data centers, que estivessem no mesmo rack, ou em racks prximos.

16.4 - 1000BaseT
O padro que est crescendo mais rapidamente, a ponto de quase condenar os demais ao desuso o 1000BaseT, tambm chamado de Gigabit Over Copper, por utilizar os mesmos cabos de par tranado categoria 5 que as redes de 100Mbps atuais. Isto representa uma enorme economia, no apenas por eliminar a necessidade de trocar os cabos atuais por cabos muito mais caros, mas tambm nas prprias placas de rede, que passam a ser uma evoluo das atuais e no uma tecnologia nova. O alcance continua sendo de 100 metros e os switchs compatveis com o padro so capazes de combinar ns de 10, 100 e 1000Mbps, sem que os mais lentos atrapalhem os demais. Toda esta flexibilidade torna uma eventual migrao para o 1000BaseT relativamente simples, j que voc pode aproveitar o cabeamento j existente. Na verdade, muita pouca coisa muda. Note que apesar dos cabos serem os mesmos, o 1000BaseT faz um uso muito mais intensivo da capacidade de transmisso e por isso detalhes como o comprimento da parte destranada do cabo para o encaixe do conector, o nvel de interferncia no ambiente, cabos muito longos, etc. so mais crticos. Com um cabeamento ruim, o ndice de pacotes perdidos ser muito maior do que numa rede de 100Mbps. Todos estes padres de Gigabit Ethernet so intercompatveis apartir da camada Data Link do modelo OSI. Abaixo da camada Data Link est apenas a camada fsica da rede, que inclui o tipo de cabos e o tipo de modulao usado para a transmisso de dados. Os dados transmitidos, incluindo camadas de correo de erro, endereamento, etc. so idnticos em qualquer um dos padres. Assim como muitos hubs, inclusive modelos baratos permitem juntar redes que utilizam cabos de par tranado e cabo coaxial, muito simples construir dispositivos que permitam interligar estes diferentes padres. Isto permite interligar facilmente seguimentos de rede com cabeamento e cobre e de fibra ptica, que podem ser usados nos locais onde os 100 metros dos cabos categaoria 5 no so suficientes. As placas Gigabit Ethernet podem operar tanto no modo full-duplex, onde os dois lados podem transmitir dados simultneamente, quanto no modo half-duplex. O que determina o uso de um modo ou de outro novamente o uso de um hub ou de um switch. As placas anunciadas como capazes de operar a 2Gbps, nada mais so do que uma aluso ao uso do modo full-duplex. TREINAMENTO EM REDES Prof. Edgar Zuim

79

J que temos 1Gbps em cada sentido, naturalmente a velocidade total ser de 2 Gigabits. Mas, na prtica no funciona bem assim pois raramente ambas as estaes precisaro transmitir grandes quantidades de dados. O mais comum uma relao assimtrica, com uma falando e a outra apenas enviando os pacotes de confirmao. Assim como as placas de 100 megabits, as placas gigabit so completamente compatveis com os padres anteriores. Pode-se at mesmo ligar uma placa Gigabit Ethernet a um hub 10/100 se quiser, mas a velocidade ter de ser nivelada por baixo, respeitando a do ponto mais lento. Considerando o custo, o mais inteligente naturalmente usar um switch, ou um PC com vrias placas de rede para que cada ponto da rede possa trabalhar na sua velocidade mxima.

16.5 10 Gigabit Ethernet


O primeiro padro de redes 10 Gigabit Ethernet, novamente 10 vezes mais rpido que o anterior, est em desenvolvimento desde 1999 e chama-se 10GBaseX. Este padro bastante interessante do ponto de vista tcnico, pois alm da velocidade, o alcance mximo de nada menos que 40km, utilizando cabos de fibra ptica monomodo. Existe ainda uma opo de baixo custo, utilizando cabos multimodo, mas que em compensao tem um alcance de apenas 300 metros. O 10 Gigabit Ethernet tambm representa o fim dos hubs. O padro permite apenas o modo de operao full-duplex, onde ambas as estaes podem enviar e receber dados simultneamente, o que s possvel atravs do uso de switchs. Isto encarece mais ainda o novo padro, mas trs ganhos de desempenho considerveis, j que alm de permitir o uso do modo full-duplex, o uso de um switch acaba com as colises de pacotes. Outra mudana importante que, pelo menos por enquanto, sequer cogitado o desenvolvimento de um padro que utilize cabos de cobre, pois ainda no se tem idia se isso seria possvel. Mas, isto no conclusivo, pois os padres iniciais do Gigabit tambm traziam como opes apenas os cabos de fibra ptica. O par tranado veio posteriormente ao lanamento, cerca de dois anos depois. O 10 Gigabit no se destina a substituir os padres anteriores, pelo menos a mdio prazo. A idia complementar os padres de 10, 100 e 1000Mbps, oferecendo uma soluo capaz e interligar redes distantes com uma velocidade comparvel aos

TREINAMENTO EM REDES Prof. Edgar Zuim

80

backbones DWDM (Dense Wavelength Division Multiplex)18, uma tecnologia muito mais cara, utilizada atualmente nos backbones da Internet. Suponha por exemplo que voc precise interligar 5.000 PCs, divididos entre a universidade, o parque industrial e a prefeitura de uma grande cidade. Voc poderia utilizar um backbone 10 Gigabit Ethernet para os backbones principais, unindo os servidores dentro dos trs blocos e os interligando Internet, usar uma malha de switchs Gigabit Ethernet para levar a rede at as salas, linhas de produo e salas de aula e usar hubs 10/100 para levar a rede at os alunos e funcionrios, talvez complementando com alguns pontos de acesso 802.11b para oferecer tambm uma opo de rede sem fio. Isto estabelece uma pirmide, onde os usurios individuais possuem conexes relativamente lentas, de 10 ou 100 megabits, interligadas entre s e entre os servidores pelas conexes mais rpidas e caras, um sistema capaz de absorver vrias chamadas de videoconferncia simultneas por exemplo. Tanto o Gigabit quanto o 10 Gigabit sinalizam que as redes continuaro a ficar cada vez mais rpidas e mais acessveis. Hoje em dia possvel comprar uma placa 10/100 por volta de 20 reais e, com o barateamento dos novos padres, estes preos no voltaro a subir. Com as redes to baratas, aplicaes que estavam fora de moda, como os terminais diskless, terminais grficos, etc. voltaram a ser atrativas. Os PCs continuam relativamente caros, mas a banda de rede est muito barata. Com isto, comea a fazer sentido aproveitar PCs antigos, transformando-os em terminais de PCs mais rpidos. Um nico Pentium III ou Duron pode servir 5, 10 ou at mesmo 20 terminais 486 e com um desempenho muito bom, j que os aplicativos rodam no servidor, no nos terminais.

17 PROXY E FIREWALL
17.1 Proxy
Os servidores de proxy so usados para permitir aos micros de uma rede interna o acesso Web, FTP e outros servios mais, no qual ele foi previamente configurado. O proxy um servidor especial, que roda em uma mquina que pode agir tambm como se fosse um Firewall, escondendo os computadores da rede interna. Basicamente, ele recebe requisies de mquinas que esto na rede interna, envia aos servidores que esto do lado externo da rede, l as respostas externas e envia de volta o resultado aos clientes da rede interna.

18

DWDM - tecnologia de transmisso de dados atravs em ondas de luz atravs de fibras ticas; cada sinal tem seu prprio comprimento de onda e pode-se transmitir at 80 canais diferentes em uma nica fibra tica.

TREINAMENTO EM REDES Prof. Edgar Zuim

81

Normalmente, o mesmo servidor proxy usado para todos os clientes em uma rede interna, que pode ou no ser constituda de sub-redes. Os tipos de servidores Proxy mais utilizados, so: A) Os proxies genricos, que oferecem servios de proxy para vrias aplicaes (por exemplo Web, Ftp, Gopher e Telnet) em um nico servidor. B) Os proxies especficos, que oferecem servios de proxy para uma determinada aplicao, como o caso do Web Proxy, que um proxy que tem por finalidade, fazer caching de documentos Web que foram acessados, reduzindo de forma considervel, o trfego de acesso Internet em requisies futuras. Nota: A habilidade de fazer cache dos documentos acessados, tornou atrativo o seu uso dentro de empresas e provedores de acesso Internet, pois com ele, existe o ganho de "banda virtual", tendo em mente que documentos freqentemente acessados, sero retornados do cache local ao invs de um servidor remoto distante.

Fluxo de informaes no proxy Na ilustrao mostrada acima, temos uma demonstrao de como funciona o fluxo dentro de um Servidor Proxy (Servidor Web Proxy); ele recebe as requisies, faz uma anlise no cache local, e se o documento estiver no cache, ele responde automaticamente, caso contrrio, se o documento no estiver no cache, ou se ele estiver precisando de atualizao, ele vai ao endereo remoto e busca o documento, ou as atualizaes e guarda no cache local, para ser usado nas requisies futuras. Os proxies de circuitos, que oferecem conexes virtuais ponto a ponto entre o cliente e o destino final, eles normalmente fazem a autenticao antes de estabelecer a conexo final, agindo como se fosse um controlador. Esse tipo de proxy, baseia-se livremente no conceito de proxy genrico.

17.2 Firewall
Firewall o mecanismo de segurana interposto entre a rede interna e a rede externa com a finalidade de liberar ou bloquear o acesso de computadores remotos aos servios que so oferecidos em um permetro ou dentro da rede corporativa. TREINAMENTO EM REDES Prof. Edgar Zuim

82

Este mecanismo de segurana pode ser baseado em hardware, software ou uma mistura dos dois. Trs fatores esto em risco quando nos conectamos a Internet, so eles, a reputao, os computadores e as informaes guardadas, e trs fatores precisam ser resguardados, a privacidade, a integridade e a disponibilidade. Existem situaes de riscos como, roubo de conexo depois dela ter sido autenticada, espionagem de dados secretos enquanto em trnsito pela rede e um usurio no autenticado convence a rede que ele foi autenticado. O firewall o ponto de conexo com a Internet, tudo o que chega rede interna deve passar pelo firewall, ele tambm o responsvel por aplicar as regras de segurana, autenticar usurios, logar trfego para auditoria e deve limitar a exposio dos hosts internos aos hosts da Internet, entretanto, algumas tarefas no podem ser executadas, como, proteger a rede contra usurios internos mal intencionados, conexes que no passam por ele, ameaas novas, no qual ele no foi parametrizado para executar uma ao.

17.3 - Arquiteturas de Firewall


Normalmente, as empresas preferem implementar um firewall baseado apenas em uma mquina, seja ele um host PC ou um roteador, entretanto, os firewalls mais robustos, so compostos de vrias partes. Veja algumas arquiteturas a seguir: 17.3.1 - Roteador com Triagem (Screening Router) Essa a maneira mais simples de se implementar um firewall, pois o filtro, apesar de ser de difcil elaborao, rpido de se implementar e seu custo zero, entretanto, se as regras do roteador forem quebradas, a rede da empresa ficar totalmente vulnervel.

Roteador com triagem 17.3.2 - Gateway de Base Dupla (Dual Homed Gateway) Aqui, posto uma nica mquina com duas interfaces de rede entre as duas redes (a Internet e a rede da empresa). Quase sempre, esse Gateway, chamado de Bastion Host (host guardio) conta com um proxy de circuito para autenticar o acesso da rede da empresa para a internet e filtrar o acesso da Internet contra a rede da empresa. Como na arquitetura anterior, se o proxy for desativado, a rede da empresa ficar totalmente vulnervel.

TREINAMENTO EM REDES Prof. Edgar Zuim

83

Dual Homed Gateway Bastion Host qualquer computador configurado para desempenhar algum papel crtico na segurana da rede interna, ele fica publicamente presente na Internet, provendo os servios permitidos pela poltica de segurana da empresa. 17.3.3 - Gateway Host com Triagem (Screened Host Gateway) Roteador e Gateway aqui, so usados conjuntamente em uma arquitetura, formando assim, duas camadas de proteo. Veja a figura a seguir.

Gateway com triagem (Screened Host Gateway) A primeira camada, a rede externa, que est interligada com a Internet atravs do roteador, nesta camada a rede s conta com o "filtro de pacotes" que est implementado no roteador e tem como finalidade aceitar ou bloquear pacotes de rede seguindo as regras definidas pela poltica administrativa da empresa. A segunda camada, a rede interna, e quem limita os acessos neste ponto um Bastion Host com um proxy firewall, pois nele temos um outro filtro de pacotes alm de mecanismos de autenticao da prpria rede interna. TREINAMENTO EM REDES Prof. Edgar Zuim

84

17.3.4 - Sub-rede com Triagem (Screened Subnet) Roteador e Gateway, so usados aqui tambm conjuntamente em uma arquitetura que bem parecida com a arquitetura anterior, entretanto a camada de servios nesta, fica na mesma linha da camada interna, atrs do Bastion Host Gateway, em uma das sub-redes que podem ser criadas nele, fortalecendo bem os servios contra ataques externos. Veja a figura a seguir.

Sub-rede com triagem (Screened Subnet) A primeira camada, a externa, que est interligada com a Internet atravs do roteador, nesta camada a rede s conta com o "filtro de pacotes" que est implementado no roteador, e tem como finalidade aceitar ou bloquear pacotes de rede seguindo as regras definidas pela poltica administrativa da empresa. A segunda camada, est dividida em duas partes, a de servios prestados (Exemplo, E-mail, Web, Ftp e Ras) e a interna (rede da empresa), e elas, recebem duas filtragens, a do roteador e a do prprio programa Firewall. Esta camada utiliza tambm uma outra tcnica chamada NAT (Network Address Translator), que tem por finalidade transcrever nmeros de internet em nmeros privados, fortalecendo bem a transparncia da camada. 17.3.5 Caractersticas importantes Autenticao - Processo que verifica a identidade de um usurio para assegurar de que o mesmo que est pedindo o acesso, seja de fato, o mesmo a quem o acesso autorizado. Controle de Acesso - Processo que bloqueia ou permite conexes de entrada ou de sada baseado em filtros de acesso ou atravs de mecanismos inteligentes que TREINAMENTO EM REDES Prof. Edgar Zuim

85

detectam o uso abusivo, bloqueando o acesso temporariamente. Compatibilidade - O firewall deve permitir o pleno funcionamento dos servios prestados na rede, bem como, interagir ou at mesmo se integrar com as aplicaes servidoras escolhidas pela corporao. Auditoria - Processo vital na deteco de vulnerabilidades e acessos indevidos. Flexibilidade - Facilidade no uso, ferramentas de administrao de boa compreenso e suporte tcnico. Consideraes finais: Um bom programa de segurana de rede, construdo por um conjunto de programas e tcnicas que tem por finalidade liberar ou bloquear servios dentro de uma rede interligada Internet, de forma controlada. Embora o firewall seja a parte mais importante em um programa de segurana, no devemos nos esquecer da importncia de se utilizar ferramentas que auxiliam na deteco de brechas e vulnerabilidades dos sistemas operacionais que esto em uso na rede, com a finalidade de detectar intrusos ou ataques. importante tambm, saber a ao que dever ser tomada quando uma violao ou um servio importante parar.

17.4 NAT (Network Address Translator)


NAT (Network Address Translator) um tradutor de endereos de rede que visa otimizar a utilizao dos endereos IP, uma vez que o crescimento da Internet tem sido muito grande tornando escassos tais endereos IP e como sabemos, para que uma mquina tenha acesso rede, preciso ter um endereo IP vlido. O NAT uma das solues que existem para a economia de endereos IP. Para o tradutor funcionar, preciso usar endereos IP privados e importante observar que tais endereos s podem ser utilizados em redes corporativas, pois, no so propagados pela Internet. O NAT abordado neste artigo, do tipo que utilizado em roteadores, mas, ele tambm aplicado nos firewalls e nos proxies. Alm de fazer economia de endereos IP, ele o responsvel por manter a rede interna transparente. Os endereos IP reservados esto definidos na RFC 1918, atravs do rgo IANA (Internet Assigned Numbers Authority) e suas faixas so: 10.0.0.0 at 10.255.255.255 (10/8 prefix) 172.16.0.0 at 172.31.255.255 (172.16/12 prefix) 192.168.0.0 at 192.168.255.255 (192.168/16 prefix) O tradutor NAT, tem trs finalidades principais: 1. Cria um tipo especial de firewall, escondendo os indereos IP internos; 2. Habilita uma empresa a utilizar maior quantidade endereos IP internos. Desde que esses endereos sejam usados somente internamente, no h possibilidade de conflitos com endereos IP de outras empresas; TREINAMENTO EM REDES Prof. Edgar Zuim

86

3. Permite a empresa combinar vrias conexes ISDN dentro de uma conexo de Internet simples. A traduo pode ocorrer de forma esttica, onde se estabelece uma relao entre endereos locais e endereos da Internet, ou dinmica, onde o mapeamento de endereos locais e endereos da Internet feito conforme a necessidade de uso. As tradues estticas, so teis quando disponibilizamos servios na rede interna, como exemplo, um site Web. A figura a seguir ilustra um processo de traduo esttica.

Traduo esttica Nestas condies, quando o pedido de conexo chega ao roteador, o NAT consulta a tabela de endereos e transcreve para o IP interno correspondente, permitindo assim, que seja possvel fazer uma conexo no sentido da Internet para a rede interna. A figura a seguir ilustra um processo de traduo dinmica.

Traduo dinmica TREINAMENTO EM REDES Prof. Edgar Zuim

87

As tradues dinmicas, so teis quando, se pretende dar acesso aos computadores no sentido da rede corporativa para Internet, e ela funciona da seguinte maneira: O computador da rede corporativa faz uma requisio que passa pelo roteador e ele, aloca em sua tabela, o endereo da mquina interna que requisitou a informao e o endereo Internet configurado no roteador (esse endereo pode ser nico ou uma faixa de endereos). Quando os dados retornam da Internet, o NAT consulta a tabela de tradues e responde mquina que fez a requisio.

18 VPN
VPN (Virtual Private Network) ou Rede Privada Virtual, uma rede privada construda sobre a infra-estrutura de uma rede pblica, normalmente a Internet. Na VPN, ao invs de se utilizar links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar redes remotas, utiliza-se a infra-estrutura da Internet. A grande adeso s redes privadas virtuais ocorre principalmente pelo lado financeiro, pois os links dedicados so caros, e do outro lado est a Internet, que por ser uma rede de alcance mundial, tem pontos de presena espalhados pelo mundo. Conexes com a Internet em geral tem um custo mais baixo que links dedicados, principalmente quando as distncias so grandes, e esse tem sido o motivo pelo qual, as empresas cada vez mais utilizam a infra-estrutura da Internet para conectar a rede privada. A utilizao da Internet como infra-estrutura de conexo entre hosts da rede privada uma tima soluo em termos de custos mas, no em termos de privacidade, pois a Internet uma rede pblica, onde os dados em trnsito podem ser lidos por qualquer equipamento. Isto ento compromete a segurana e a confidencialidade das informaes da empresa. Como solucionar isso? A adoo da criptografia a soluo mais confivel para tal. Incorporando criptografia na comunicao entre hosts da rede privada, se os dados forem capturados durante a transmisso, no podero a princpio, serem decifrados. Os tneis virtuais habilitam o trfego de dados criptografados pela Internet e esses dispositivos, so capazes de entender os dados criptografados formando uma rede virtual segura sobre a rede Internet. Os dispositivos responsveis pelo gerenciamento da VPN devem ser capazes de garantir a privacidade, integridade, autenticidade dos dados.

18.1 Implementao de uma VPN


Basicamente uma VPN pode ser feita de duas formas. TREINAMENTO EM REDES Prof. Edgar Zuim

88

A primeira forma um simples host em trnsito, conecta-se em um provedor Internet e atravs dessa conexo, estabelece um tnel virtual com a rede remota. Nesse tnel esto contidas as informaes criptografadas. Os protocolos utilizados no tnel virtual so: (IPSec) Internet Protocol Security (L2TP) Layer 2 Tunneling Protocol (L2F) Layer 2 Forwarding (PPTP) Point-to-Point Tunneling Protocol

O protocolo escolhido, ser o responsvel pela conexo e a criptografia entre os hosts da rede remota. Eles podem ser normalmente habilitados atravs de um servidor firewall ou RAS que esteja trabalhando com um deles agregado. A figura a seguir demonstra ilustra uma conexo de uma VPN com um host. Observa-se que existe uma ligao entre o host e a rede remota atravs da Internet em um tnel virtual, onde esto os dados criptografados.

Conexo VPN entre um host e uma rede remota Uma outra forma (segunda forma) a interligao de duas redes atravs de hosts com link dedicado ou discado via internet, formando assim um tnel entre as duas redes. A figura a seguir ilustra essa forma.

TREINAMENTO EM REDES Prof. Edgar Zuim

89

18.2 Conexo a uma VPN

Conexo VPN entre duas redes interligadas

Uma VPN, ou rede privada virtual uma rede de longa distncia que usa a Internet como meio de comunicao. Numa VPN o servidor s precisa ter um link dedicado ou dial-up para que qualquer usurio da rede possa acess-lo de qualquer parte do mundo usando a Internet. O Windows 98 ou ME pode atuar apenas como cliente de uma VPN, o servidor obrigatoriamente deve estar rodando Windows 2000 server ou qualquer outro tipo de sistema que opere como servidor. Para conectar-se a uma VPN basta marcar a Rede Particular Virtual que aparece dentro da pasta Comunicaes durante a instalao do Windows. Se o Windows 98 j estiver instalado, siga os procedimentos a seguir: 1) Abra o cone Adicionar/remover programas (Add/Remove Programs) no Painel de controle; 2) Clique no guia Instalao do Windows (Windows Setup); 4) Clique na opo Comunicaes (Communications); 5) Clique em Detalhes (Details); 6) Clique em Rede Particular Virtual (Virtual Private Network);

TREINAMENTO EM REDES Prof. Edgar Zuim

90

Instalao da VPN no Windows 98 7) Com o programa cliente instalado, abra a janela de acesso rede dial-up e clique em Fazer Nova Conexo (Make New Connection). 8) Digite o nome do servidor VPN e no campo Selecionar um Dispositivo (Select a Device) escolha Microsoft VPN Adapter, conforme ilustra a figura a seguir.

Para conectar-se VPN atravs do Windows XP, proceda da seguinte forma: 1) Abra o Painel de Controle (Control Panel); TREINAMENTO EM REDES Prof. Edgar Zuim

91

2) Clique em Network Connections (Conexes de Rede); 3) Em Tarefas de Rede (Network Tasks) selecione Criar uma nova conexo (Create a new connection);

4) Ao aparecer a caixa de dilogo Assistente para Novas Conexes (New Connection Wizard) clique em Avanar (Next); 5) Oriente-se pelas caixa de dilogo a seguir, clicando em Conectar-me a uma rede em meu local de trabalho (Connect to the network at my workplace) e a seguir em Avanar (Next); Ao conectar-se a uma rede no local de trabalho, usando VPN ou dial-up, ser possvel acessar todos os dados necessrios da empresa de qualquer lugar do mundo, lembrando que o canal para estabelecer esse tipo de comunicao a Internet. 6) Na prxima caixa de dilogo, selecione a opo Conexo VPN (rede virtual privada) (Virtual Private Network connection); Observe que nessa opo a conexo VPN est vinculada Internet, que formar ento um tnel para o trfego das informaes.

TREINAMENTO EM REDES Prof. Edgar Zuim

92

7) Digite o nome da empresa; (por exemplo: voc pode digitar o nome do seu local do trabalho ou o nome do servidor ao qual ir se conectar). A caixa de dilogo mostrada a seguir mostra um local especfico, por exemplo, o laboratrio de informtica ESF1. Neste caso estar sendo conectado ao servidor do referido laboratrio.

TREINAMENTO EM REDES Prof. Edgar Zuim

93

O Windows pode certificar-se de que a rede pblica est conectada, e para isso, basta selecionar uma das opes na prxima caixa de dilogo, ou seja, use o discador padro ou opte por no iniciar nenhum tipo de conexo.

8) Para concluir, digite o nome para conexo ou o endereo IP;

TREINAMENTO EM REDES Prof. Edgar Zuim

94

Ao clicar em Avanar (Next), a conexo VPN estar criada. Aparecer uma caixa de dilogo indicando que a conexo foi criada com sucesso aps os passos sugeridos pelo Assistente de Nova Conexo. Voc poder optar ainda, por adicionar o cone correspondente a essa conexo na rea de trabalho (Desktop).

19 COMO FUNCIONA O PROTOCOLO FTP


O FTP (File Transfer Protocol) uma opo comum e oferece um meio vivel de transferir arquivos na Internet. Dos seus servios, o mais comum o FTP annimo, pois este, permite o download de dados e arquivos contidos nos sites sem a necessidade de autenticao. Ele utilizado tambm de forma personalizada e automtica em solues que trabalham como o EDI (Eletronic Data Interchange), onde Matriz e Filial trocam arquivos de dados com a finalidade de sincronizar seus bancos de dados. Os programas que aceleram download, tambm se utilizam do protocolo FTP, sendo que estes, usam tecnologia de empacotamento e quebra dos arquivos conseguindo assim, uma melhora significativa na velocidade do download.

19.1 O FTP no modo padro


O protocolo FTP utiliza duas conexes TCP, a primeira conhecida como Ftpcontrole que estabelecida pelo cliente em uma porta TCP de nmero alto (1025 a 65535) e se comunica com o servidor de FTP em uma porta TCP padro, nmero 21. Essa conexo diz ao servidor qual(is) arquivo(s) o cliente deseja e permite a passagem de outras informaes de controle (comandos por exemplo). TREINAMENTO EM REDES Prof. Edgar Zuim 95

Contudo, quando chega hora de transferir os dados reais, uma segunda conexo, conhecida como Ftp-dados ser aberta. Diferente da conexo de controle, essa conexo aberta pelo servidor na porta TCP 20 e se comunica com o FTP cliente em uma porta TCP que atribuda dinamicamente e no privilegiada (o cliente e o servidor negociam a porta como parte da troca de controle).

Conexo no modo padro Na figura acima, por exemplo, o Cliente 1025 refere-se a porta TCP 1025 e o Servidor 21 refere-se a porta TCP 21 e assim por diante.

19.2 O FTP no modo passivo


O segundo mtodo para a execuo do protocolo o FTP em modo passivo. Esse, consiste em fazer com que o cliente abra a conexo do Ftp-dados quando for preciso, e tudo estabelecido na conexo Ftp-controle onde fica estabelecida inclusive a porta TCP que o cliente vai usar contra o servidor. Alm de modificar o sentido da conexo Ftp-dados, as portas nesse modo so altas tanto no cliente como no servidor, ou seja, valores que variam entre 1025 a 65535.

Conexo no modo passivo TREINAMENTO EM REDES Prof. Edgar Zuim

96

Outro aspecto importante que deve ser mencionados aqui o fato de que as redes, normalmente, se conectam Internet atravs de um Gateway, e que esse, dependendo do tipo e concepo, pode fazer com que o FTP seja configurado de forma nada convencional. Um exemplo o Proxy da AnalogX, nesse, o programa FTP deve ser configurado para conectar diretamente no servidor Proxy, como se ele fosse realmente o servidor de FTP, entretanto, ser passado a ele o endereo do FTP correto, de tal forma que ele far o resto do trabalho (conexes no FTP correto e repasses para o cliente da rede interna que solicitou a conexo). Nota sobre segurana: Na conexo FTP no modo padro, a parte Ftp-dados, traz srios problemas para a segurana das redes, o motivo que a conexo no sentido do servidor em uma porta abaixo de 1025 (o default 20), contra o cliente em uma porta dinmica, maior que 1024, sem o flag ACK acionado, considerado pelos administradores de segurana de redes, como acesso indevido e, ser simplesmente descartado. J o modo passivo, considerado o modo correto de se conectar com FTP.

TREINAMENTO EM REDES Prof. Edgar Zuim

97

Вам также может понравиться