Professional Documents
Culture Documents
ndice
1.Introduo......................................................................................................................... 1 1.1. Viso geral do mercado de trabalho..........................................................................1 1.2. Histrico e evoluo do Teleprocessamento e das Redes de Computadores............1 2.Conceitos Bsicos de Redes de Computadores................................................................ 3 2.1.Definies.................................................................................................................. 3 2.1.1.Gerais.................................................................................................................. 3 2.1.2.Classificao segundo a extenso geogrfica..................................................... 3 2.1.2.1. Rede Local (LAN)...................................................................................... 3 2.1.2.2. Rede de Longa Distncia (WAN)............................................................... 3 2.1.2.3. Rede Metropolitana (MAN)........................................................................3 2.1.2.4. Rede de Campus (CAN)............................................................................. 3 2.1.2.5. Rede de Armazenamento (SAN)................................................................ 3 2.1.3.Conceitos importantes.........................................................................................4 2.1.3.1. Internet........................................................................................................ 4 2.1.3.2. Intranet........................................................................................................ 4 2.1.3.3. Extranet....................................................................................................... 4 2.1.3.4. VPN (Rede Privada Virtual)....................................................................... 4 2.2. Modelos de Referncia............................................................................................. 5 2.2.1.Modelo OSI.........................................................................................................5 2.2.1.1. Descrio funcional da camadas.................................................................5 2.2.1.1.1. Camada 1 Fsica................................................................................5 2.2.1.1.2. Camada 2 Enlace...............................................................................6 2.2.1.1.3. Camada 3 Rede................................................................................. 6 2.2.1.1.4. Camada 4 Transporte........................................................................ 6 2.2.1.1.5. Camada 5 Sesso...............................................................................6 2.2.1.1.6. Camada 6 Apresentao....................................................................6 2.2.1.1.7. Camada 7 - Aplicao..........................................................................7 2.2.2.Arquitetura TCP/IP............................................................................................. 7 2.2.2.1. Camada de Acesso Rede.......................................................................... 7 2.2.2.2. Camada Internet.......................................................................................... 7 2.2.2.3. Camada de Transporte................................................................................ 7 2.2.2.4. Camada de Aplicao................................................................................. 8 2.3. Composio de uma Rede de Computadores............................................................8 2.3.1.Computadores..................................................................................................... 8 2.3.1.1. Hardware.....................................................................................................8 2.3.1.2. Software...................................................................................................... 8 2.3.1.3. Firmware..................................................................................................... 8 2.3.2.Infra-estrutura..................................................................................................... 8 2.3.2.1. Meio Fsico................................................................................................. 8 2.3.2.2. Alimentao................................................................................................ 8 2.3.2.3. Estrutura Fsica de Instalaes....................................................................9 2.3.3.Dispositivos de Rede...........................................................................................9 2.3.3.1. Repetidor (Repeater)...................................................................................9 2.3.3.2. Concentrador (Hub).................................................................................... 9 2.3.3.3. Ponte (Bridge).............................................................................................9
2.3.3.4. Comutador (Switch)..................................................................................10 2.3.3.5. Roteador (Router)..................................................................................... 10 2.3.3.6. Modem...................................................................................................... 10 2.4.Topologias................................................................................................................11 2.4.1.Anel (ring).........................................................................................................11 2.4.2.Barramento (bus).............................................................................................. 11 2.4.3.Estrela (star)...................................................................................................... 11 2.4.4.Malha (mesh).................................................................................................... 11 2.4.5.Ponto-a-ponto (point-to-point)..........................................................................12 2.4.6.rvore (tree)......................................................................................................12 2.5. Banda...................................................................................................................... 12 2.5.1.Largura de Banda..............................................................................................12 2.6.Gerenciamento......................................................................................................... 12 2.6.1.Necessidades..................................................................................................... 12 2.6.2.Modelos Funcionais.......................................................................................... 13 2.6.3.SNMP................................................................................................................13 2.7.Sinais Analgicos X Digitais................................................................................... 13 2.8. Matemtica das Redes.............................................................................................14 2.8.1.Representao da informao, bits e bytes....................................................... 14 2.8.2.Sistemas de Numerao.................................................................................... 14 2.8.2.1. Sistema Decimal....................................................................................... 15 2.8.2.2. Sistema Binrio.........................................................................................15 2.8.2.3. Sistema Hexadecimal................................................................................15 2.8.2.4. Converses................................................................................................15 2.8.2.4.1. Binrio para Decimal......................................................................... 15 2.8.2.4.2. Decimal para Binrio......................................................................... 15 2.8.2.4.3. Hexadecimal para Decimal................................................................ 16 2.8.2.4.4. Decimal para Hexadecimal................................................................ 16 2.8.2.4.5. Binrio para Hexadecimal..................................................................16 2.8.2.4.6. Hexadecimal para Binrio..................................................................17 2.8.3.A lgica booleana (binria)...............................................................................17 2.8.3.1. NO (NOT).............................................................................................. 17 2.8.3.2. OU (OR)....................................................................................................17 2.8.3.3. NOU (NOR)..............................................................................................18 2.8.3.4. E (AND)....................................................................................................18 2.8.3.5. NE (NAND).............................................................................................. 18 2.8.3.6. OU Exclusiva (XOR)................................................................................18 2.8.3.7. Coincidncia (XAND).............................................................................. 18 2.8.4.Apresentao do Endereamento IP (IPv4)...................................................... 19 3.Meios fsicos para redes..................................................................................................20 3.1.Meios em cobre........................................................................................................20 3.1.1.Noes de eletricidade...................................................................................... 20 3.1.2.Especificaes de cabos....................................................................................20 3.1.3.Cabo coaxial......................................................................................................21 3.1.4.Cabos de par-tranado (STP e UTP).................................................................21 3.2. Meios pticos.......................................................................................................... 22 3.2.1.Noes de ptica............................................................................................... 22 3.2.2.Fibras Multimodo e Monomodo, e outros componentes pticos......................23 3.2.3.Caractersticas de desempenho em Fibras pticas........................................... 23
3.2.3.1. Atenuao................................................................................................. 24 3.2.3.1.1. Absoro............................................................................................ 24 3.2.3.1.2. Espalhamento.....................................................................................24 3.2.3.1.3. Curvatura............................................................................................24 3.2.3.2. Disperso...................................................................................................24 3.2.3.2.1. Disperso modal.................................................................................24 3.2.3.2.2. Disperso material............................................................................. 24 3.2.3.2.3. Disperso do guia de onda................................................................. 24 3.2.4.Instalao, Cuidados e Testes de Fibras pticas.............................................. 25 3.3. Acesso sem-fio (wireless)....................................................................................... 25 3.3.1.Padres e Organizaes de Redes Locais sem fio............................................ 26 3.3.2.Topologias e Dispositivos sem-fio....................................................................26 3.3.3.Como as Redes Locais sem-fio se comunicam.................................................27 3.3.4.Autenticao..................................................................................................... 27 3.3.5.Os espectros de radiofreqncia e de microondas............................................ 27 3.3.6.Sinais e rudos em uma WLAN........................................................................ 28 3.3.7.Segurana para redes sem-fio........................................................................... 28 4.Cabeamento para redes locais e WANs.......................................................................... 31 4.1. Camada fsica de rede local.................................................................................... 31 4.1.1.Ethernet............................................................................................................. 31 4.1.2.Meios Ethernet, requisitos de conectores e meios de conexo......................... 32 4.1.3.Implementao de cabos UTP.......................................................................... 32 4.1.3.1. Cabo Direto (Straight-Through)............................................................... 32 4.1.3.2. Cabo Cruzado (Crossover)........................................................................33 4.1.3.3. Cabo Rollover........................................................................................... 34 4.1.4.Repetidores e Hubs........................................................................................... 35 4.1.5.Acesso Sem-fio ................................................................................................ 35 4.1.6.Pontes (Bridges) e Comutadores (Switches) ....................................................35 4.1.7.Conectividade do Host .....................................................................................36 4.1.8.Comunicao Ponto-a-Ponto e Cliente/Servidor.............................................. 36 4.2. Cabeamento de WANs............................................................................................36 4.2.1.Camada fsica de WAN.................................................................................... 36 4.2.2.Conexes seriais de WAN................................................................................ 36 4.2.3.Roteadores e Conexes Seriais, ISDN BRI, DSL e CableTV.......................... 37 5. Conceitos Bsicos de Ethernet.......................................................................................39 5.1. Introduo Ethernet..............................................................................................39 5.1.1. Regras de nomenclatura da Ethernet IEEE......................................................39 5.1.2. Ethernet e o modelo OSI..................................................................................40 5.1.3.Quadros da camada 2........................................................................................ 40 5.1.4.Estrutura do quadro Ethernet............................................................................ 41 5.1.5.Campos de um quadro Ethernet........................................................................41 5.2. Operao da Ethernet..............................................................................................41 5.2.1.Media Access Control (MAC).......................................................................... 41 5.2.2.Regras MAC e deteco de colises.................................................................42 5.2.3.Temporizao Ethernet e backoff..................................................................... 43 5.2.4.Espaamento entre quadros (Interframe spacing) e delimitao de quadros....44 5.2.5.Tratamento de erros.......................................................................................... 44 5.2.6.Tipos de coliso................................................................................................ 44 5.2.7.Erros da Ethernet...............................................................................................44
5.2.8.Autonegociao da Ethernet............................................................................. 45 5.2.9.Estabelecimento de um link, full-duplex e half-duplex.................................... 45 6.Tecnologias Ethernet...................................................................................................... 46 6.1. Ethernet 10 Mbps e 100 Mbps................................................................................ 46 6.1.1. Ethernet 10 Mbps.............................................................................................46 6.1.1.1. 10BASE5.................................................................................................. 46 6.1.1.2. 10BASE2.................................................................................................. 46 6.1.1.3. 10BASE-T.................................................................................................46 6.1.1.4. Cabeamento e arquitetura do 10BASE-T................................................. 47 6.1.2.Ethernet 100 Mbps............................................................................................48 6.1.2.1. 100BASE-TX............................................................................................48 6.1.2.2. 100BASE-FX............................................................................................48 6.1.2.3. Arquitetura Fast Ethernet..........................................................................49 6.2. Gigabit Ethernet e 10 Gigabit Ethernet...................................................................49 6.2.1.Ethernet 1000 Mbps..........................................................................................49 6.2.1.1. 1000BASE-T.............................................................................................49 6.2.1.2. 1000BASE-TX, SX e LX......................................................................... 49 6.2.1.3. Arquitetura Gigabit Ethernet.....................................................................49 6.2.2.Ethernet 10 Gigabit........................................................................................... 50 6.2.2.1. Arquiteturas 10 Gigabit Ethernet.............................................................. 50 6.2.2.2. Futuro da Ethernet.....................................................................................50 7.Comutao e domnios Ethernet..................................................................................... 51 7.1. Comutao Ethernet................................................................................................51 7.1.1.Bridging da Camada 2...................................................................................... 51 7.1.2.Comutao da Camada 2.................................................................................. 51 7.1.3.Operao de um Switch.................................................................................... 51 7.1.4.Latncia.............................................................................................................52 7.1.5.Modos de um switch......................................................................................... 52 7.2. Domnios de Coliso e Domnios de Broadcast..................................................... 52 7.2.1.Ambiente de meios compartilhados..................................................................52 7.2.2.Domnios de coliso..........................................................................................52 7.2.3.Segmentao..................................................................................................... 53 7.2.4.Broadcasts da Camada 2................................................................................... 53 7.2.5.Domnios de broadcast......................................................................................54 7.2.6.Fluxo de dados.................................................................................................. 55 7.2.7.Segmento de rede..............................................................................................55 8.Conjunto de Protocolos TCP/IP e endereamento IP..................................................... 56 8.1. Introduo ao TCP/IP............................................................................................. 56 8.1.1.Histria e futuro do TCP/IP.............................................................................. 56 8.1.2.Camada de Aplicao....................................................................................... 56 8.1.3.Camada de Transporte...................................................................................... 56 8.1.4.Camada Internet................................................................................................ 57 8.1.5.Camada de Acesso Rede................................................................................ 57 8.1.6.Comparao do modelo OSI com o modelo TCP/IP........................................ 57 8.1.7.Arquitetura da Internet......................................................................................58 8.2. Endereos de Internet..............................................................................................59 8.2.1.Endereamento IP............................................................................................. 59 8.2.2.Endereamento IPv4......................................................................................... 59 8.2.3.Endereos IP classes A, B, C, D e E.................................................................59
8.2.4.Endereos IP reservados................................................................................... 61 8.2.5.Endereos IP pblicos e privados..................................................................... 61 8.2.6.Conceitos de Classfull e Classless.................................................................... 61 8.2.7.Introduo s sub-redes.....................................................................................61 8.2.8.Noes de IPv6................................................................................................. 62 8.2.9.Comparao entre IPv4 e IPv6......................................................................... 62 8.3. Obteno de um endereo IP.................................................................................. 62 8.3.1.Obtendo um endereo da Internet..................................................................... 62 8.3.2.Atribuio esttica do endereo IP................................................................... 63 8.3.3.Atribuio de endereo IP utilizando RARP.................................................... 63 8.3.4.Atribuio de endereo IP BOOTP...................................................................64 8.3.5.Gerenciamento de Endereos IP com uso de DHCP........................................ 64 8.3.6.Problemas de resoluo de endereos...............................................................64 8.3.7.Protocolo de Resoluo de Endereos (ARP)...................................................64 9.Conceitos Bsicos de Roteamento e de Sub-redes......................................................... 65 9.1. Protocolo roteado.................................................................................................... 65 9.1.1.Protocolos roteados e de roteamento................................................................ 65 9.1.2.IP como protocolo roteado................................................................................65 9.1.3.Propagao de pacotes e comutao em um roteador.......................................66 9.1.4.Internet Protocol (IP)........................................................................................ 66 9.1.5.Estrutura de um pacote IP................................................................................. 67 9.2. As mecnicas da diviso em sub-redes...................................................................68 9.2.1.Classes de endereos IP de rede........................................................................68 9.2.2.Introduo e razo para a diviso em sub-redes............................................... 68 9.2.3.Estabelecimento do endereo da mscara de sub-rede..................................... 68 9.2.4.Aplicao da mscara de sub-rede....................................................................68 9.2.5.Diviso de redes das classes A, B e C em sub-redes........................................ 69 9.2.6.Clculos de sub-redes....................................................................................... 69 10.Camada de Transporte TCP/IP..................................................................................... 74 10.1. Introduo camada de transporte....................................................................... 74 10.1.1. Controle de fluxo........................................................................................... 74 10.1.2. Viso geral de estabelecimento, manuteno e trmino de sesses...............74 10.1.3. Handshake triplo............................................................................................ 75 10.1.4. Janelamento....................................................................................................77 10.1.5. Confirmao...................................................................................................78 10.1.6. Protocolo de Controle de Transmisso (TCP)............................................... 78 10.1.7. Protocolo de Datagrama de Usurio (UDP)...................................................80 10.1.8. Nmeros de portas TCP e UDP..................................................................... 80 11. A Camada de Aplicao TCP/IP..................................................................................81 11.1. Introduo camada de aplicao TCP/IP........................................................... 81 11.2. DNS.......................................................................................................................81 11.3. FTP........................................................................................................................83 11.4. Telnet.................................................................................................................... 85 11.5. HTTP.....................................................................................................................86 11.6. SMTP.................................................................................................................... 87 11.7. SNMP....................................................................................................................88 12. BIBLIOGRAFIA......................................................................................................... 90
Redes de Computadores
1. Introduo
1.1. Viso geral do mercado de trabalho
O mercado de trabalho para o profissional da rea de redes tem crescido muito nos ltimos anos. As principais empresas que buscam esses profissionais no mercado so: Operadoras de Telecomunicaes; Fabricantes de equipamentos de rede; Provedores de Servio; Consultorias; Empresas de Treinamento. O perfil exigido para o profissional de rede cada vez mais complexo. As empresas procuram profissionais com boa formao acadmica, fluncia em idiomas (principalmente ingls e espanhol), certificaes profissionais, com facilidade e interesse em aprender novas tecnologias e preparados para enfrentar desafios. As principais atividades dos administradores e tcnicos de rede so: desenvolvimento de servios planejamento projeto implantao operao manuteno monitorao treinamento consultoria suporte tcnico
25/6/2009
devido ao receio do governo norte-americano de um ataque sovitico a suas instalaes, e a necessidade de distribuir suas bases de informao. Em 1969, iniciou-se uma conexo, com circuitos de 56 kbps, entre 4 localidades (Universidades da Califrnia, de Los Angeles e Santa Brbara, Universidade de Utah e Instituto de Pesquisa de Stanford). Essa rede foi denominada ARPANET, sendo desativada em 1989. A partir deste fato, vrias universidades e institutos de pesquisa comearam a participar e contribuir com inmeras pesquisas durante a dcada de 70, contribuies estas que deram origem ao protocolo TCP/IP. Em 1980, a Universidade da Califrnia de Berkeley, que desenvolveu o sistema operacional UNIX, escolheu o protocolo TCP/IP como padro. Como o protocolo no proprietrio, o crescimento da utilizao do TCP/IP foi extraordinrio entre universidades e centros de pesquisa. Em 1985, a NFS (National Science Foundation) interligou os supercomputadores de seus centros de pesquisa, a NFSNET. No ano seguinte, a NFSNET foi interligada a ARPANET, dando origem Internet. No Brasil, em 1988, a Internet chegou por iniciativa de institutos de pesquisa de So Paulo (FAPESP Fundao de Amparo Pesquisa do Estado de So Paulo) e do Rio de Janeiro (UFRJ Universidade Federal do Rio de Janeiro e LNCC Laboratrio Nacional de Computao Cientfica). Vrias empresas iniciaram suas pesquisas, entre elas as operadoras de telecomunicaes: Embratel, Telesp, Telebahia, Telepar, etc.. Sendo que no final de 1995, a Telebrs (holding que controlava as telecomunicaes no Brasil) autorizou a Embratel a lanar o servio de acesso Internet, dando incio Internet comercial no Brasil.
25/6/2009
25/6/2009
Intranet Empresa 3
Acesso VPN Empresa 2 Casa 2
Internet
Intranet Empresa 2
Extranet Empresa 1
Intranet Empresa 1
Figura Redes e acessos 2.1.3.1. Internet o conjunto de redes de computadores interligadas pelo mundo inteiro. Utiliza a arquitetura TCP/IP, e disponibiliza o acesso a servios, permite a comunicao e troca de informao aos usurios do planeta. 2.1.3.2. Intranet a rede de computadores de uma determinada organizao, baseada na arquitetura TCP/IP. Fornece servios aos empregados, e permite a comunicao entre os mesmos e, de forma controlada, ao ambiente externo ( Internet). Tambm conhecida como Rede Corporativa. 2.1.3.3. Extranet um conceito que permite o acesso, de funcionrios e fornecedores de uma organizao, aos recursos disponibilizados pela Intranet. Podemos dizer que uma extenso da Intranet. Dessa maneira, podemos disponibilizar um padro unificado entre as diversas empresas, filiais, do grupo. 2.1.3.4. VPN (Rede Privada Virtual) VPN uma rede virtual estabelecida entre dois ou mais pontos, que oferece um servio que permite o acesso remoto, de funcionrios ou fornecedores a uma determinada rede, a fim de executarem suas tarefas. Muito utilizada por funcionrios, para terem acesso aos e-mails corporativos via Intranet, ou para as equipes de suporte tcnico solucionarem problemas em seus sistema de maneira remota.
25/6/2009
Modelo OSI
7 6 5 Camadas 4 3 2 1
Aplicao Apresentao Sesso Transporte Rede Enlace Fsica
Figura Modelo de Referncia OSI 2.2.1.1. Descrio funcional da camadas 2.2.1.1.1. Camada 1 Fsica Transmisso transparente de seqncias de bits pelo meio fsico. Contm padres mecnicos, funcionais, eltricos e procedimentos para acesso a esse meio fsico. Especifica os meios de transmisso (satlite, coaxial, radiotransmisso, par metlico, fibra ptica, etc.). Tipos de conexo: Ponto-a-ponto ou multiponto Full ou half duplex Serial ou paralela
2.2.1.1.2. Camada 2 Enlace Esconde caractersticas fsicas do meio de transmisso. Transforma os bits em quadros (frames).
25/6/2009
Prov meio de transmisso confivel entre dois sistemas adjacentes. Funes mais comuns: Delimitao de quadro Deteco de erros Seqencializao dos dados Controle de fluxo de quadros Para redes locais dividido em dois subnveis: LLC (Logical Link Control) e MAC (Media Access Control). 2.2.1.1.3. Camada 3 Rede Prov canal de comunicao independente do meio. Transmite pacotes de dados atravs da rede. Os pacotes podem ser independentes (datagramas) ou percorrer uma conexo prestabelecida (circuito virtual). Funes caractersticas: Traduo de endereos lgicos em endereos fsicos Roteamento No propaga broadcast de rede No possuem garantia de entrega dos pacotes 2.2.1.1.4. Camada 4 Transporte Nesta camada temos o conceito de comunicao fim-a-fim. Possui mecanismos que fornecem uma comunicao confivel e transparente entre dois computadores, isto , assegura que todos os pacotes cheguem corretamente ao destino e na ordem correta. Funes: Controle de fluxo de segmentos Correo de erros Multiplexao 2.2.1.1.5. Camada 5 Sesso Possui a funo de disponibilizar acessos remotos, estabelecendo servios de segurana, verificando a identificao do usurio, sua senha de acesso e suas caractersticas (perfis). Atua como uma interface entre os usurios e as aplicaes de destino. Pode fornecer sincronizao entre as tarefas dos usurios. 2.2.1.1.6. Camada 6 Apresentao Responsvel pelas transformaes adequadas nos dados, antes do seu envio a camada de sesso. Essas transformaes podem ser referentes compresso de textos, criptografia, converso de padres de terminais e arquivos para padres de rede e vice-versa. Funes: Formatao de dados Rotinas de compresso Compatibilizao de aplicaes: sintaxe Criptografia 2.2.1.1.7. Camada 7 - Aplicao responsvel pela interface com as aplicaes dos computadores (hosts). Entre as categorias de processos de aplicao podemos citar: Correio eletrnico: X400 Transferncia de arquivos: FTAM Servio de diretrio: X500
25/6/2009
2.2.2. Arquitetura TCP/IP A arquitetura TCP/IP composta por 4 camadas (formando a pilha da estrutura do protocolo) conforme mostra a figura abaixo:
Arquitetura TCP/IP
4
Camadas
3 2 1
Figura Arquitetura TCP/IP 2.2.2.1. Camada de Acesso Rede A camada inferior da arquitetura TCP/IP tem as funcionalidades referentes s camadas 1 e 2 do Modelo OSI. Esta camada pode ser denominada, em outras literaturas, como Fsica ou at mesmo ser dividida em 2 camadas (Fsica e Enlace), o que leva a arquitetura a possuir 5 camadas. 2.2.2.2. Camada Internet A camada Internet, tambm conhecida como de Rede ou Internetwork, equivalente a camada 3, de Rede, do Modelo OSI. Os protocolos IP e ICMP(ping) esto presentes nesta camada. 2.2.2.3. Camada de Transporte A camada de Transporte equivale camada 4 do Modelo OSI. Seus dois principais protocolos so o TCP e o UDP. 2.2.2.4. Camada de Aplicao A camada superior chamada de camada de Aplicao equivalente s camadas 5, 6 e 7 do Modelo OSI. Os protocolos mais conhecidos so: HTTP, FTP, Telnet, DNS e SMTP.
25/6/2009
Uma rede de computadores composta por 3 grupos: Computadores, Infraestrutura e Dispositivos de Rede. 2.3.1. Computadores Equipamentos utilizados para processamento de dados. Na viso de rede, podem ser divididos como estaes de trabalho (ou clientes), e servidores. Devemos considerar que o conceito no fixo, ou seja, em um determinado momento, para determinada aplicao, o computador considerado como servidor e para outra aplicao ele considerado como cliente. Veremos mais detalhes quando abordarmos o assunto sobre aplicaes que usam a arquitetura cliente-servidor. Um computador composto por: Hardware, Software e Firmware. 2.3.1.1. Hardware Um computador formado por: Unidade de Processamento: Processador ou UCP (Unidade Central de Processamento CPU, em ingls). Unidades de Armazenamento: Memrias (RAM, ROM, etc.), Unidades de Disco (Unidades de Disco Rgido ou HD Hard Disk, tambm conhecido como Winchester, Unidades de Disco Flexvel ou Floppy Disk, Unidades de CD Compact Disk, Unidades de DVD, etc). Dispositivos de Entrada e Sada: Monitor, Teclado, Impressora, Mouse, Plotter, etc. 2.3.1.2. Software Podemos considerar nesta categoria: o Sistema Operacional e os Aplicativos. 2.3.1.3. Firmware o programa instalado na memria de inicializao do computador, contendo as instrues bsicas do computador (BIOS Basic Input/Output System). 2.3.2. Infra-estrutura o recurso bsico para utilizao e interligao dos componentes de uma rede. 2.3.2.1. Meio Fsico O meio fsico estabelece a forma de interconexo entre os componentes da rede. Exemplos: Cabeamento: o Par metlico o Fibra ptica Ar (sem fio wireless) 2.3.2.2. Alimentao A alimentao pode ser por: Corrente Contnua o Baterias o Pilhas Corrente Alternada o Rede Eltrica 2.3.2.3. Estrutura Fsica de Instalaes Para acomodar os computadores e os dispositivos de rede devemos planejar e adequar o ambiente de acordo com as funes dos equipamentos.
25/6/2009
Devemos considerar: o espao fsico que ser ocupado. o mobilirio adequado (bastidores / racks, mveis de escritrio, etc.). a temperatura da sala. o acesso fsico aos equipamentos. 2.3.3. Dispositivos de Rede Os dispositivos de rede esto classificados de acordo com a sua funcionalidade. 2.3.3.1. Repetidor (Repeater) Os repetidores so dispositivos usados para estender as redes locais alm dos limites especificados para o meio fsico utilizado nos segmentos. Operam na camada 1 (Fsica) do modelo OSI e copiam bits de um segmento para outro, regenerando os seus sinais eltricos.
2.3.3.2. Concentrador (Hub) Os Hubs so os dispositivos atualmente usados na camada 1 (Fsica) e substituem os repetidores. So repetidores com mltiplas portas.
2.3.3.3. Ponte (Bridge) So dispositivos que operam na camada 2 (Enlace) do modelo OSI e servem para conectar duas ou mais redes formando uma nica rede lgica e de forma transparente aos dispositivos da rede. As redes originais passam a ser referenciadas por segmentos. As bridges foram criadas para resolver problemas de desempenho das redes. Elas resolveram os problemas de congestionamento nas redes de duas maneiras: reduzindo o nmero de colises na rede, com o domnio de coliso. adicionando banda rede. Como as bridges operam na camada de enlace, elas "enxergam" a rede apenas em termos de endereos de dispositivos (MAC Address). As bridges so transparentes para os protocolos de nvel superior. Isso significa que elas transmitem os "pacotes" de protocolos superiores sem transform-los. As bridges so dispositivos que utilizam a tcnica de store-and-forward (armazena e envia). Ela armazena o quadro (frame) em sua memria, compara o endereo de destino em sua lista interna e direciona o quadro (frame) para uma de suas portas. Se o endereo de destino no consta em sua lista o quadro (frame) enviado para todas as portas, exceto a que originou o quadro (frame), isto o que chamamos de flooding.
25/6/2009
2.3.3.4. Comutador (Switch) Os switches tambm operam na camada 2 (Enlace) do modelo OSI e executa as mesmas funes das bridges, com algumas melhorias. Os switches possuem um nmero mais elevado de portas.
2.3.3.5. Roteador (Router) O Roteador o equipamento que opera na camada 3 (Rede) do modelo OSI, e permite a conexo entre redes locais ou entre redes locais e de longa distncia. Suas principais caractersticas so: filtram e encaminham pacotes determinam rotas segmentam pacotes realizam a notificao origem Quanto a sua forma de operao, as rotas so determinadas a partir do endereo de rede da estao de destino e da consulta s tabelas de roteamento. Essas tabelas so atualizadas utilizando-se informaes de roteamento e por meio de algoritmos de roteamento. Tais informaes so transmitidas por meio de um protocolo de roteamento.
2.3.3.6. Modem Dispositivo eletrnico utilizado para a converso entre sinais analgicos e digitais. A palavra tem como origem as funes de modulao e demodulao. So geralmente utilizados para estabelecer a conexo entre computadores e redes de acesso.
2.4.Topologias
2.4.1. Anel (ring)
Topologia em Anel
25/6/2009
10
25/6/2009
11
2.5. Banda
2.5.1. Largura de Banda Largura de banda uma propriedade fsica relativa a faixa de freqncias transmitidas sem serem fortemente atenuadas e medida em Hertz (Hz). Em telecomunicaes, o termo banda se refere a faixa disponvel para a transmisso de dados. A velocidade usada para transmitir os dados chamada de taxa de transmisso de dados e sua unidade de medida bits por segundo (bps).
2.6.Gerenciamento
2.6.1. Necessidades As principais necessidades de gerenciamento de redes so: Detectar, diagnosticar, registrar e prevenir a ocorrncia de eventos de anormalidades. Poder acessar, alterar ou restaurar as configuraes da rede, mantendo a sua confiabilidade. Controlar e contabilizar o acesso aos recursos da rede. Estabelecer limites para o envio de alarmes a fim de inicializar processos operacionais, para efeito de manuteno ou simplesmente informaes para auxlio de anlises sobre os servios da rede. Monitorar e garantir a segurana da rede. 2.6.2. Modelos Funcionais Podemos destacar os principais modelos funcionais de gesto como: Gesto de Falhas Gesto de Configurao Gesto de Contabilizao Gesto de Desempenho Gesto de Segurana 2.6.3. SNMP O SNMP (Simple Network Management Protocol - Protocolo Simples de Gerncia de Rede) um protocolo de gesto tpica de redes TCP/IP, da camada de aplicao, que facilita a troca de informaes entre os elementos de uma rede.
25/6/2009
12
Permite aos administradores de rede realizar a gesto da rede, monitorando o desempenho, gerando alarmes de eventos, diagnosticando e solucionando eventuais problemas, e fornecendo informaes para o planejamento de expanses da planta. Para a gesto de uma rede, de forma geral, precisamos de um conjunto de elementos, conforme descritos abaixo. Elementos gerenciados Agentes Gerentes ou Gestores Banco de Dados Protocolos Interfaces para programas aplicativos Interface com o usurio O conjunto de todos os objetos SNMP coletivamente conhecido como MIB (Management Information Base).
Sinal Analgico
O sinal digital possui como caracterstica uma variao em saltos, ou seja, em um determinado instante encontra-se em um nvel e no instante seguinte em outro nvel sem passar pelos nveis intermedirios, conforme figura a seguir:
25/6/2009
13
Sinal Digital
Podemos dizer que os sinais analgicos possuem infinitos valores, enquanto os sinais digitais possuem valores finitos.
25/6/2009
14
2.8.2.1. Sistema Decimal O sistema decimal o mais utilizado pelos humanos para representar suas grandezas: 0, 1, 2, 3, 4, 5, 6, 7, 8 e 9. Como possuem 10 algarismos, dizemos que um sistema de base 10, e sua notao ( )10 ou ( )D. 2.8.2.2. Sistema Binrio O sistema binrio, utilizado pelos computadores, representado por 2 algarismos: 0 e 1. Por isso dizemos que um sistema de base 2, e representamos como ( )2 ou ( )B. 2.8.2.3. Sistema Hexadecimal O sistema hexadecimal, utilizado na representao do endereo fsico dos elementos de rede e em vrias linguagens de programao de baixo nvel, composto por 16 algarismos (entre letras e numerais): 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E e F. Trata-se de um sistema de base 16, representado por ( )16 ou ( )H. 2.8.2.4. Converses 2.8.2.4.1. Binrio para Decimal A regra bsica para converter um nmero de uma base qualquer para decimal a seguinte: Realizar a somatria de cada algarismo correspondente multiplicado pela base (2) elevada pelo ndice relativo ao posicionamento do algarismo no nmero. Por exemplo: (110)2 = ( )10 1 x 22 + 1 x 21 + 0 x 20 = 4 + 2 + 0 = 610 2.8.2.4.2. Decimal para Binrio Quando convertemos um nmero decimal para outra base, utilizamos a seguinte regra: Dividimos o nmero, e seus quocientes, sucessivamente pela base que desejamos converter, at que o quociente seja menor que o divisor. O resultado composto pelo ltimo quociente e os demais restos das divises realizadas. Exemplo: (11)10 = ( )2 11 / 2 = 5, resto 1 5 / 2 = 2, resto 1 2 / 2 = 1, resto 0 (11)10 = (1011)2 2.8.2.4.3. Hexadecimal para Decimal Para esta converso utilizamos a regra bsica,ou seja, usamos a base 16. Devemos lembrar que: A=1010, B=1110, C=1210, D=1310, E=1410 e F=1510. Exemplo: (4A)16 = ( )10 4 x 161 + A x 160 = 4 x 16 + 10 x 1 = 64 + 10 = 7410
25/6/2009
15
2.8.2.4.4. Decimal para Hexadecimal Para a converso de decimal para hexadecimal utilizamos a regra bsica, da diviso sucessiva, com base 16. Exemplo: (1000)10 = ( )16 1000 / 16 = 62, resto 8 62 / 16 = 3, resto 14 Lembrar que 1410 equivalente a E16. Logo, (1000)10 = (3E8)16 2.8.2.4.5. Binrio para Hexadecimal De binrio para hexadecimal, dividimos os nmeros binrios em grupos de quatro bits, da direita para a esquerda, e fazemos a converso como utilizando a regra bsica. Exemplo: (1010110101)2 = ( )16 10 1011 0101 102 = 1 x 21 + 0 x 20 = 210 = 216 10112 = 1 x 23 + 0 x 22 + 1 x 21 + 1 x 20 = 8 + 0 + 2 + 1 = 1110 = B16 01012 = 0 x 23 + 1 x 22 + 0 x 21 + 1 x 20 = 0 + 4 + 0 + 1 = 510 = 516 Resultando: (1010110101)2 = (2B5)16 2.8.2.4.6. Hexadecimal para Binrio De hexadecimal para binrio, utilizamos a regra bsica porm a apresentao dos nmeros binrios devem possuir 4 bits. Exemplo: (7D3)16 = ( )2 716 = 710 = 1112 (o primeiro bloco no precisa conter zeros a esquerda) 7 / 2 = 3, resto 1 3 / 2 = 1, resto 1 D16 = 1310 = 11012 13 / 2 = 6, resto 1 6 / 2 = 3, resto 0 3 / 2 = 1, resto 1
25/6/2009
16
2.8.3. A lgica booleana (binria) Em 1854, o matemtico ingls George Boole apresentou um sistema matemtico de anlise lgica que ficou conhecido como lgebra de Boole ou lgebra booleana. Entre as principais funes lgicas temos: NO (NOT) OU (OR) NOU (NOR) E (AND) NE (NAND) OU Exclusiva (XOR) Coincidncia (XAND) 2.8.3.1. NO (NOT) A 0 1 S 1 0
2.8.3.2. OU (OR) A 0 0 1 1 B 0 1 0 1 S 0 1 1 1
2.8.3.4. E (AND) A 0 0 1 1 B 0 1 0 1 S 0 0 0 1
25/6/2009
17
2.8.3.5. NE (NAND) A 0 0 1 1 B 0 1 0 1 S 1 1 1 0
2.8.4. Apresentao do Endereamento IP (IPv4) O endereo IP formado por 32 bits, divididos em 4 blocos de 8 bits, representados no sistema decimal (0-255). Exemplos: 10.12.208.25 207.12.1.37 200.201 68.5
25/6/2009
18
3.1.2. Especificaes de cabos Existem vrias organizaes, grupos empresariais e entidades governamentais que constituem institutos para especificar e regulamentar os tipos de cabos usados em redes. Podemos citar entre tais organizaes internacionais a EIA/TIA (Electronic Industry Association e Telecommunications Industries Association), o IEEE (Institute of Electrical and Electronic Engineers), a UL (Underwriters Laboratories), ISO/IEC (International Standards Organization /
25/6/2009
19
International Electrotechnical Commission). Alm de criar os cdigos e gerar as especificaes dos materiais utilizados no cabeamento, tambm definem os padres de instalao. O padro EIA/TIA-568 reconhece os seguintes tipos de cabo para a utilizao: Tipo Distncias mximas Cabo de par tranado no blindado, em cobre: UTP 800 m (Unshielded Twisted Pair), de 100 ohm Cabo de par tranado blindado, em cobre: STP (Shielded 700 m Twisted Pair), de 150 ohm Cabo coaxial, de cobre, de 50 ohm 500 m Cabo de fibra ptica 62,5/125 m 2 km 3.1.3. Cabo coaxial O cabo coaxial tem melhor blindagem que os cabos de par tranado, com isso pode se estender por distncias maiores em velocidades mais altas. Dois tipos de cabo coaxial so muito usados: cabo de 50 ohms. cabo de 75 ohms. O cabo de 50 ohms, muito utilizado em transmisses digitais, j o cabo de 75 ohms, usado em transmisses analgicas e, principalmente, em ambientes de televiso. Um cabo coaxial formado por um fio de cobre colocado na parte central, envolvido por um material isolante. O isolante envolvido por uma malha slida entrelaada. O condutor externo, que tem a funo de diminuir o efeito de rudos sobre o sinal transmitido, coberto por uma camada plstica protetora.
Cabo Coaxial
Revestimento plstico
Malha condutora
Isolante
Ncleo condutor
3.1.4. Cabos de par-tranado (STP e UTP) A utilizao mais comum do par tranado o sistema telefnico. Geralmente, os telefones so conectados central telefnica por meio de um cabo de par tranado. Os pares tranados podem se estender por diversos quilmetros sem amplificao mas, quando se trata de distncias maiores, existe a necessidade de utilizarmos os dispositivos repetidores. Os pares tranados podem ser utilizados na transmisso de sinais analgicos ou digitais. A largura de banda e a taxa de transmisso dependem da espessura do fio e da distncia percorrida mas, em muitos casos, possvel alcanar taxas altas, na ordem de alguns Mbps por alguns quilmetros. Muitas interferncias podem ser provocadas se os pares no forem tranados. Devido ao custo e ao desempenho obtidos, os pares tranados so usados em larga escala e provvel que assim permaneam nos prximos anos.
25/6/2009
20
Denominamos de UTP (Unshielded Twisted Pair) os cabos que no possuem blindagem e STP (Shielded Twisted Pair) os que possuem blindagem. Abaixo podemos verificar a diviso dos cabos por categoria e sua aplicao: Tipo Categoria Categoria Categoria Categoria Categoria Categoria Categoria Aplicao Voz (cabo telefnico) Dados a 4 Mbps (LocalTalk) Transmisso de at 16 MHz. Dados a 10 Mbps (Ethernet) Transmisso de at 20 MHz. Dados a 20 Mbps (16 Mbps Token Ring) Transmisso de at 100 MHz. Dados a 100 Mbps (Fast Ethernet) Utilizado em ISDN, cabos para modem e TV a cabo. Ethernet 1000BaseT, ATM com transmisso de at 500MHz.
1 2 3 4 5 6 7
25/6/2009
21
Fibra ptica
Ncleo
A atenuao da luz atravs do meio depende do comprimento de onda da luz. As principais vantagens da fibra ptica so: Baixa atenuao Elevada largura de banda Imunidade interferncia eletromagntica Baixo peso Pequena dimenso Sigilo Isolao eltrica 3.2.2. Fibras Multimodo e Monomodo, e outros componentes pticos Entre os mais usuais tipos de fibras pticas podemos destacar: Fibra monomodo Fibra multimodo de ndice degrau Fibra multimodo de ndice gradual A diferena est no modo de operao entre elas. A fibra monomodo possui um modo de propagao enquanto as multimodos podem ter vrios modos de propagao. Entre as fibras multimodo a diferena est na composio do material e os respectivos ndices de refrao. Enquanto na gradual temos uma variao gradativa no ndice de refrao, devido a vrias camadas de materiais, na fibra de ndice degrau temos uma nica composio de forma que temos um ndice de refrao constante. 3.2.3. Caractersticas de desempenho em Fibras pticas Neste item vamos falar sobre alguns fatores que afetam o desempenho das fibras pticas. Estudaremos os efeitos de atenuao e disperso. 3.2.3.1. Atenuao Chamamos de atenuao a perda da potncia de um sinal luminoso em uma fibra ptica. Sua unidade de medida em decibis por quilmetro (dB/km). Essa perda depende do comprimento de onda da luz e do material usado e ocorre por causa da limitao de distncia entre a origem e o trmino da transmisso. Os principais fatores que geram a atenuao so: a absoro, o espalhamento e a curvatura.
25/6/2009
22
3.2.3.1.1. Absoro Na absoro uma parcela da energia luminosa absorvida pelo material devido a alguns fatores como: presena de impurezas, contaminao no processo de fabricao, variao na densidade do material, presena de molculas de gua dissolvidas no vidro ou no polmero, etc. 3.2.3.1.2. Espalhamento As perdas por espalhamento ocorrem devido ao desvio do fluxo dos raios de luz em vrias direes. Dois parmetros que contribuem para essa perda a densidade do material da fibra e a estrutura da fibra. 3.2.3.1.3. Curvatura As perdas podem ocorrer devido a curvaturas. Quando as curvaturas so muito grandes (quando os ngulos gerados pela deformao causarem a refrao do sinal) ou muito pequenas (quando so prximas do raio do ncleo da fibra) podem afetar o sinal luminoso. 3.2.3.2. Disperso A disperso o alargamento do sinal luminoso ao longo do percurso da fibra ptica e limita a capacidade de transmisso, alterando os sinais transmitidos. As disperses mais comuns so: disperso modal, material e do guia de onda. 3.2.3.2.1. Disperso modal A disperso modal se refere ao fato de que cada modo de propagao, passando por caminhos distintos, tendo assim diferentes velocidades de propagao, para um mesmo comprimento de onda. 3.2.3.2.2. Disperso material A disperso material retrata a influncia da matria-prima empregada na composio da fibra, tambm chamada de disperso cromtica. 3.2.3.2.3. Disperso do guia de onda A disperso do guia de onda ocorre devido a variao dos ndices de refrao do ncleo e da casca ao longo da fibra. 3.2.4. Instalao, Cuidados e Testes de Fibras pticas muito importante que as conexes das fibras sejam muitos bem realizadas na instalao dos cabos de fibras pticas. As conexes podem ser realizadas atravs de conectores ou emendas. Qualquer um dos modos de conexo gera um determinada perda no sinal. Desse modo devemos observar que um grande nmero de conexes pode comprometer o desempenho do sistema. Para minimizar as perdas devemos sempre observar dois fatores: fatores intrnsecos: inerentes s fibras (dimetro do ncleo/da casca, ovalizao do ncleo/da casca, etc.).
25/6/2009
23
fatores extrnsecos: condies externas (deslocamento lateral, separao das extremidades, desalinhamento angular, etc.). Para a instalao devemos possuir alguns acessrios, tais como: o clivador, os removedores de revestimentos, o desencapador e a mquina de polir. Os principais testes realizados nas fibras so: teste de trao teste de curvatura teste de compresso teste de impacto teste de potncia
25/6/2009
24
Agncia dos Estados Unidos da Amrica que regula o uso de vrias freqncias de comunicao no pas. Agncia Nacional de Telecomunicaes que regulamenta e fiscaliza o uso das telecomunicaes no Brasil.
O padro para as LANs sem fio que est sendo mais utilizado o IEEE 802.11. Ele possui as seguintes divises: Caracterstica Ano da criao da norma Taxa mxima de transmisso utilizando DSSS* Taxa mxima de transmisso utilizando OFDM** Freqncia da banda Canais (nonoverlapped) Taxas de transmisso requeridas pelo padro (Mbps)
* Direct Sequence Spread Spectrum (DSSS) 802.11b ** Orthogonal Frequency Division Multiplexing (OFDM)
3.3.2. Topologias e Dispositivos sem-fio Os principais dispositivos de uma rede sem fio (wireless) so os APs (access points).
Podemos dividir as redes sem fio em: IBSS, BSS e ESS. Modo Dispositivo-adispositivo (ad hoc) Somente um AP Nome do Servio IBSS Independent Basic Service Set BSS - Basic Service Set ESS - Extended Service Set Descrio Quando a comunicao estabelecida diretamente entre dois dispositivos, sem a necessidade de um AP. Quando somente uma nica WLAN criada com um AP e todos os demais dispositivos se comunicam por meio deste AP. Quando vrios APs criam uma WLAN, permitindo uma cobertura mais ampla e o deslocamento dos usurios pelas vrias reas de cobertura.
Vrios APs
25/6/2009
25
Pelos sinais de portadoras de rdio ou infravermelho, as WLANs estabelecem a comunicao entre os pontos da rede. Os dados so modulados na portadora de rdio e transmitidos por intermdio de ondas eletromagnticas. Em um mesmo ambiente podem existir vrios sinais de portadoras de rdio sem que haja afetao entre elas. Para se conectar, o receptor sintoniza numa determinada freqncia e rejeita as outras, que so diferentes. Consideramos um cliente wireless, qualquer dispositivo wireless que se associa a um AP para usar uma determinada WLAN. Para ser um cliente WLAN, o dispositivo necessita de uma placa WLAN que suporte o mesmo padro do AP. A placa inclui um rdio, o qual sintoniza as freqncias usadas pelos padres WLAN suportados, e uma antena. Os APs possuem vrios parmetros de configurao, mas geralmente a maioria deles j so configurados por default, porm o usurio deve tomar cuidado com a parte de segurana, pois esses parmetros no costumam ser configurados de fbrica e de extrema importncia que o administrador da rede os configure. 3.3.4. Autenticao Quando uma rede sem fio ativada, sem protees de segurana, qualquer dispositivo pode se associar mesma. Para que isso ocorra necessrio configurar o nome de identificao da rede ou SSID (Service Set Identifier). O SSID pode ser adquirido atravs de pacotes do tipo BEACON. Estes pacotes no possuem criptografia e so enviados periodicamente pelo AP. Outras informaes sobre a rede tambm so ou podem ser fornecidas pelo AP, tais como: a taxa de transmisso, endereo IP, DNS, default gateway, etc. 3.3.5. Os espectros de radiofreqncia e de microondas O espectro eletromagntico representado pela figura abaixo:
Espectro Eletromagntico
100 102 104 106
Rdio
108
1010
1012
1014
1016
UV
1018
1020
1022
1024
Microonda
Infra vermelho
Raio X
Raio Gama
Luz visvel
LF 104 105
MF 106
HF 107
VHF UHF SHF EHF THF 108 109 1010 1011 1012 1013 1014 1015 1016
25/6/2009
26
3.3.6. Sinais e rudos em uma WLAN As redes sem fio podem sofrer interferncias de vrias maneiras. As ondas de rdio transitam atravs do espao, e devem passar direto por barreiras na rea de cobertura, incluindo paredes, pisos e tetos. Ao atravessar esses obstculos o sinal pode ser parcialmente absorvido, diminuindo a potncia do sinal, conseqentemente, a rea de cobertura. Alguns materiais causam a disperso do sinal, causando buracos sem cobertura. Outro ponto que influencia na transmisso de uma rede sem fio a interferncia de ondas de rdio, isso pode causar retransmisso de dados e at descarte da informao. 3.3.7. Segurana para redes sem-fio A seguir apresento os principais modelos de segurana para as redes sem fio. Modelo WEP - Wired Equivalent Privacy WPA - Wi-Fi Protected Access WPA2 - 802.11i Ano 1997 2003 2005 Organizao IEEE Wi-Fi Alliance IEEE
O WEP (Wired Equivalent Privacy), foi criado com o objetivo de dar segurana durante o processo de autenticao na comunicao de redes sem fio. O algoritmo utilizado o RC4 (Rons code 4), inventado pelo engenheiro Ron Rivest, do MIT. Seu funcionamento consiste em passar parmetros (uma chave e um vetor de inicializao). O algoritmo gera uma seqncia criptografada. Porm, como no WEP a chave secreta a mesma utilizada por todos os usurios de uma mesma rede sem fio, devemos ter um vetor de inicializao diferente para cada pacote com o objetivo de evitar a repetio. Essa repetio de seqncia extremamente indesejvel possibilita ataques e invases a sistemas. Por isso, muito importante a troca das chaves secretas periodicamente para diminuir o risco segurana da rede. Muitas vezes esta prtica no realizada pelos administradores por ser feita manualmente, principalmente quando temos redes com um grande nmero de usurios. A sua principal vulnerabilidade o fato do vetor ser enviado sem encriptao, no quadro da mensagem, facilitando a sua captura. Temos abaixo as principais vulnerabilidades do protocolo WEP: - Chaves WEP estticas O uso da mesma chave por longo perodo. - Autenticao unilateral Apenas a estao remota se autentica no AP. - No existe autenticao de usurio A autenticao s executada pela estao. Um invasor utilizando a estao de um usurio permitido pode acessar a rede e informao confidenciais. - Vetor de inicializao sem criptografia O vetor de inicializao no WEP possui 24 bits e so enviados sem criptografia para o AP.
25/6/2009
27
- O vetor de inicializao parte da chave usada pelo RC4 Este fato facilita a descoberta da chave usada pelo RC4 na criptografia das mensagens. - Integridade dos dados de baixa qualidade O fato do CRC (Cyclic Redundancy Check) ser criptografado apenas pela chave compartilhada facilita a quebra da chave. O WPA (Wi-Fi Protected Access) um protocolo de comunicao que foi criado por membros da Wi-Fi Aliana e do IEEE para tentar solucionar os problemas de vulnerabilidade do WEP. Pode-se utilizar WPA numa rede hbrida que tenha WEP instalado. Melhorias do WPA sobre o WEP. O WPA trouxe vrias vantagens comparando-se com o WEP. Podemos citar: - a melhoria da criptografia dos dados Utilizando um protocolo de chave temporria (TKIP), que possibilita a criao de chaves por pacotes, e possui a funo de deteco de erros utilizando um vetor de inicializao de 48 bits, ao invs de 24 como no WEP, e um mecanismo de distribuio de chaves. - a melhoria no processo de autenticao de usurios Essa autenticao usa o padro 802.11x e o EAP (Extensible Authentication Protocol), que por meio de um servidor de autenticao central realiza a autenticao de cada usurio antes deste ter acesso a rede. - tecnologia aprimorada de criptografia e de autenticao de usurio Cada usurio tem uma senha exclusiva, que deve ser digitada no momento da ativao do WPA. No decorrer da sesso, a chave de criptografia ser trocada periodicamente e de forma automtica. Assim, torna-se infinitamente mais difcil que um usurio no-autorizado consiga se conectar rede sem fio. A chave de criptografia dinmica uma das principais diferenas do WPA em relao ao WEP, que usa a mesma chave, evitando tambm a necessidade da mudana manual das chaves, como ocorre no WEP. O WPA2 (Wi-Fi Protected Access 2), ou IEEE 802.11i, foi criado como uma evoluo do protocolo WPA. Sua principal preocupao em relao a segurana das redes sem fio. Ele proporcionou a implementao de um sistema mais completo e seguro que os seus antecessores, e manteve a compatibilidade com os mesmos. Funciona utilizando um sistema de criptografia conhecido por AES (Advanced Encription Standard).
25/6/2009
28
2 1
OSI
IEEE 802
Esse modelo, o IEEE 802, abrange as duas camadas inferiores do modelo OSI. Conforme j vimos na descrio do modelo OSI, a camada fsica tem como funo a especificao da caractersticas mecnicas (pinagem, tipo de conector, etc.), fsicas (eltrica, eletromagntica, ptica, etc.), funcionais (funo e descrio de cada pino) e dos tipos de transmisso (analgica ou digital, sncrona ou assncrona, modulao, codificao, etc.).
25/6/2009
29
Lembrando que esta camada responsvel pela transmisso de bits atravs de vrios meios distintos. A camada de enlace do modelo OSI subdividida em duas camadas no modelo IEEE 802: a LLC (Logical Link Control) e a MAC (Media Access Control) 4.1.2. Meios Ethernet, requisitos de conectores e meios de conexo A subdiviso da camada fsica consiste em: DTE (Data Terminal Equipment) Equipamento onde terminada a conexo fsica para uma transmisso de dados. Dependendo da funo exercida pelo equipamento, podemos dar como exemplo roteadores ou computadores. MAU (Medium Attachment Unit) um dispositivo acoplado entre um DTE e o meio de transmisso de uma rede local. PLS (Physical Signaling Sublayer) responsvel pelo acoplamento lgico e funcional da camada MAC com a MAU. AUI (Attachment Unit Interface) interliga a MAU ao DTE (se estiverem separados). Consiste em cabos, circuitos lgicos e conectores. PMA (Physical Medium Attachment) a parte lgica da MAU. MDI (Medium-Dependent Interface) a interface fsica, seja eltrica, ptica ou mecnica, que liga o meio MAU. Quanto ao tipo de conector mais utilizados, atualmente, podemos dizer que o RJ-45. 4.1.3. Implementao de cabos UTP Os cabos UTP (Unshielded Twisted Pair) so amplamente utilizados nas redes ethernet. Possuem 8 fios fixados a um conector RJ-45, em cada uma das suas extremidades.
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
Agora veremos as configuraes mais utilizadas para rede. 4.1.3.1. Cabo Direto (Straight-Through) O cabo direto possui este nome devido a sua pinagem, interliga o pino 1 de uma extremidade ao pino 1 da outra, e assim sucessivamente. Conforme figura abaixo:
25/6/2009
30
1 2 3 4 5 6 7 8
1 2 3 4 5 6 7 8
T568A
Pinagem: Extremidade A Pino 1 Verde e Branco Pino 2 Verde Pino 3 Laranja e Branco Pino 4 Azul Pino 5 Azul e Branco Pino 6 Laranja Pino 7 Marrom e Branco Pino 8 Marrom
Extremidade B Pino 1 Verde e Branco Pino 2 Verde Pino 3 Laranja e Branco Pino 4 Azul Pino 5 Azul e Branco Pino 6 Laranja Pino 7 Marrom e Branco Pino 8 Marrom
Ele utilizado para interligar os seguintes equipamentos: Roteador ao Switch ou Hub. Computador ao Switch ou Hub. 4.1.3.2. Cabo Cruzado (Crossover)
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
T568B
25/6/2009
31
Extremidade B Pino 1 Laranja e Branco Pino 2 Laranja Pino 3 Verde e Branco Pino 4 Azul Pino 5 Azul e Branco Pino 6 Verde Pino 7 Marrom e Branco Pino 8 Marrom
O cabo crossover utilizado para interligar os seguintes equipamentos: Roteador ao Roteador. Computador ao Computador. Switch ao Switch.(*) Hub ao Hub.(*) (*) Para esses dispositivos existem, em alguns modelos, a opo de uma porta especial que aceita o cabo direto. 4.1.3.3. Cabo Rollover
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
Rollover
Pinagem: Extremidade A Pino 1 Verde e Branco Pino 2 Verde Pino 3 Laranja e Branco Pino 4 Azul Pino 5 Azul e Branco Pino 6 Laranja Pino 7 Marrom e Branco Pino 8 Marrom
Extremidade B Pino 1 Marrom Pino 2 Marrom e Branco Pino 3 Laranja Pino 4 Azul e Branco Pino 5 Azul Pino 6 Laranja e Branco Pino 7 Verde Pino 8 Verde e Branco
O cabo Rollover utilizado na porta console dos dispositivos, quando queremos realizar uma configurao ou manuteno local no equipamento (roteadores, switches, computadores, etc.).
25/6/2009
32
4.1.4. Repetidores e Hubs Como j mencionamos, esses dispositivos tem a funo de amplificar e regenerar o sinal. Atuam na camada Fsica do modelo OSI e na camada de Acesso Rede na arquitetura TCP/IP. Geralmente, so utilizados para diminuir as restries de distncia, ocorridas pelas perdas do meio fsico. So transparentes camada MAC. No isolam o trfego, portanto so vulnerveis colises. 4.1.5. Acesso Sem-fio A conectividade por meio de uma rede sem fio necessita de uma placa de rede sem fio e um AP (Access Point), compatveis entre si. 4.1.6. Pontes (Bridges) e Comutadores (Switches) Permitem interconectar redes independentemente do meio de transmisso. Atuam na camada de Enlace do modelo OSI e na camada Acesso Rede na arquitetura TCP/IP. Possuem a capacidade de isolar o trfego, evitando a ocorrncia de colises, criando o conceito de domnios de coliso. Enquanto um hub possui um domnio de coliso, um switch pode criar vrios domnios de coliso, assunto que ser visto em detalhes no captulo 7. Vantagens das bridges: Converso de formato do quadro, para tecnologias diferentes. Compatibilizao entre redes que operam com o mesmo tipo de quadro em taxas de transmisso diferentes. Segurana entre os segmentos de rede, atravs do controle de endereos fsicos. Capacidade de prover caminhos redundantes. Os switches recebem os quadros (frames) por uma porta, armazena-os, consulta a sua tabela, e encaminha-os para a porta de destino. Possuem a caracterstica de diviso de banda por porta. Ao contrrio de um hub, que compartilha a banda entre suas portas, o switch reserva uma banda para cada porta. Suas principais caractersticas so: Tecnologia da porta: Ethernet, FastEthernet, GigabitEthernet, Token Ring, FDDI, etc.) Caractersticas de Armazenamento (Buffers): Para operar com taxas de transmisso distintas, o switch necessita realizar o armazenamento temporrios dos dados. Mtodos de encaminhamento de pacotes: O Store-and-forward e o Cut-through so dois exemplos. No mtodo Store-and-forward todo quadro armazenado e analisada a integridade do dado, se correto realizada a consulta tabela de endereos MAC (MAC address table) para determinar a porta de destino. No caso de erro, o quadro descartado. No mtodo Cut-through a consulta tabela iniciada no recebimento do quadro e o envio imediato. O que pode causar o envio de quadros com erros, e retransmisses pela camada de transporte. Arquitetura de Backplane: Pelo barramento central do switch (Backplane) trafegam os dados provenientes das portas. Para controlar esse trfego existem dois mtodos: o Round-robin (varredura seqencial das portas) e o de Prioridade. 4.1.7. Conectividade do Host Host o nome que damos ao computador, seja ele uma estao de trabalho ou um servidor. Para estabelecermos a conectividade de um host a uma rede necessitamos que o mesmo possua uma interface de rede, seja por cabo ou wireless, dependendo da estrutura da
25/6/2009
33
rede a qual se quer conectar. A interligao de um host com um switch ou um hub feita por meio de um cabo direto (Straight-Through). 4.1.8. Comunicao Ponto-a-Ponto e Cliente/Servidor A comunicao ponto-a-ponto (peer-to-peer) realizada por intermdio de cabos crossover, seja host-a-host ou roteador-a-roteador. A estrutura Cliente/Servidor consiste em que um host que possui aplicaes capazes de fornecer servios, servir (o servidor) enquanto o outro host (o cliente) se conecta ao servidor, acessa e faz uso desses servios. Exemplo: HTTP (para acesso a pginas Web), FTP (para transferncia de arquivos), DNS (para resoluo de nomes da Internet), SMTP/POP3 (para acesso aos e-mails), etc..
Sinal Bsico DS-1 (T1) E1 DS-3 (T3) E3 E4 STS-1 STS-3c STS-12c STM-1 STM-4c
Taxa (Mbps)
Estrutura
Interface UNI UNI UNI UNI UNI UNI UNI UNI NNI NNI
Organizao ANSI ETSI ANSI ETSI ETSI ANSI ANSI ANSI ITU-T ITU-T
1,544 PDH 2,048 PDH 44,736 PDH 34,368 PDH 139,264 PDH 51,84 SONET 155,52 SONET 622,08 SONET 155,52 SDH 622,08 SDH
25/6/2009
34
155,52 Canal Limpo 622,08 Canal Limpo 100 Cdigo 4B/5B 155,52 4B/5B
Para as comunicaes seriais, podemos ligar um roteador a um modem e este a rede de uma operadora de telecomunicaes atravs de uma ligao ponto-a-ponto por meio de uma LP (Linha Privativa, Leased Line), ou diretamente a uma rede de servios da operadora (por exemplo, uma rede Frame-Relay). 4.2.3. Roteadores e Conexes Seriais, ISDN BRI, DSL e CableTV Para as comunicaes seriais ponto-a-ponto os cabos mais utilizados entre o roteador e o modem (CSU/DSU - Channel Service Unit/Data Service Unit) so os seguintes: EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA-530. Os protocolos mais utilizados para esse tipo de conexo so: o PPP (Point-to-Point Protocol), padro de mercado, e o HDLC (High-Level Data Link Control), protocolo proprietrio da Cisco. Quando contratado o servio de uma rede realizada toda gesto da comunicao de dados pela operadora de telecomunicaes (controle de trfego, banda, prioridade, taxa de erro, etc.). Denominamos essas ligaes, entre os dispositivos, de links. Em um link de baixa taxa de transmisso, teremos uma conexo ponto-a-ponto at a central telefnica, no chamado POP (Point of Presence, ponto de presena) onde a rede da operadora trata e encaminha os dados. Em um link de alta taxa de transmisso a conexo pode ocorrer atravs de fibra ptica, por exemplo, sem a necessidade do uso de um modem. A seguir temos figuras com essas representaes.
Conexo W AN Ponto-a-Ponto
Re de da Operadora de Te lecomunicaes
CPE
CPE
Roteador
Modem CSU/DSU
WAN Switch
WAN Switch
Modem CSU/DSU
Roteador
CPE - Customer-Prov ided Equipment CSU/DSU - Channel Serv ice Unit/Data Serv ice Unit
25/6/2009
35
Roteador
FR Switch
FR Switch
Roteador
Continuando, podemos exemplificar outros tipos de conexes como: as redes RDSI (Rede Digital de Servios Integrados, ISDN-Integrated Services Digital Network), DSL (Digital Subscriber Line), e redes de TV a cabo (Cable TV).
25/6/2009
36
Descrio da arquitetura geral do padro IEEE 802 Definies de gerenciamento Definies de adaptao da subcamada Mtodo de Acesso e camada Fsica. Especificao da metodologia para a realizao de testes de conformidade dos padres IEEE para LANs e MANs. 802.2 Especificaes do LLC (Logical Link Control) 802.3 O esquema de nomenclatura : <taxa de transmisso, Mbps> <tecnologia> <comprimento mximo/100 em metros>
Os principais padres so: 802.3a Ethernet tipo 10Base2, que usa segmentos de 185m (arredondando teremos 200m) de cabo coaxial fino. Utilizados para pequenas instalaes. Conhecido por Thinnet (cabo fino) ou Cheapernet (mais barato). Usa conectores tipo T. 802.3i Ethernet tipo 10BaseT, utiliza cabos de par tranado de at 100m. Usado em redes CSMA/CD multi-segmentadas. Possui taxa de transmisso de 10Mbps. 802.3u FastEthernet tipos: 100BaseT4 (par tranado 4 fios), 100BaseTX (par tranado 4 pares de fios) e 100BaseFX (fibra ptica). Distncia mxima de 100m. Usado em redes CSMA/CD multi-segmentadas. Possui taxa de transmisso de 100Mbps. 802.3z GigabitEthernet tipo 1000BASE-X. Utiliza fibra ptica a uma taxa de 1 Gbps. 802.3ab GigabitEthernet tipo 1000BASE-T. Utiliza cabo de par tranado a uma taxa de transmisso de 1 Gbps. 802.3ae 10 GigabitEthernet tipos: 10GBASE-SR, 10GBASE-LR, 10GBASE-ER, 10GBASE-SW, 10GBASE-LW, 10GBASE-EW. Utiliza fibra ptica a uma taxa de transmisso de 10 Gbps. 802.3an 10 GigabitEthernet tipo 10GBASE-T. Utiliza cabo UTP a uma taxa de transmisso de 10 Gbps.
5.1.2. Ethernet e o modelo OSI Conforme j vimos a camada de enlace do modelo OSI dividida em duas sub-camadas no modelo IEEE 802, a sub-camada LLC (Logical Link Control) e a sub-camada MAC (Media Access Control). A figura a seguir mostra mais detalhes dessa subdiviso.
25/6/2009
37
LLC 802.2
Mtodo de Acesso 802.3 CSMA/CD Camada Fsica 802.3 Mtodo de Acesso 802.4 Token Bus Camada Fsica 802.4 Mtodo de Acesso 802.5 Token Ring Camada Fsica 802.5 Mtodo de Acesso 802.6 DQDB Camada Fsica 802.6
5.1.3. Quadros da camada 2 A estrutura da sub-camada LLC composta por quatro campos: Endereos de origem e destino de servio (SSAP e DSAP), controle e informao. SSAP (Source Service Access Point): 8 bits indica o endereo de origem do servio, e o bit C/R indica se comando ou resposta. DSAP (Destination Service Access Point): 8 bits indica o endereo de destino do servio, e o bit I/G indica se um endereo individual ou em grupo. Controle: 8 ou 16 bits Identifica a PDU e especifica parmetros de controle. Informao: 8 * M contm dados do usurio LLC ou informaes de controle. A estrutura da sub-camada MAC composta por oito campos: Prembulo, SFD, DA, SA, Tamanho, Dados LLC, PAD e FCS. Descritos, em detalhes, a seguir. 5.1.4. Estrutura do quadro Ethernet
Prembulo
SFD
DA
SA
Tam
Dados LLC
PDA
FCS
>=0
>=0
5.1.5. Campos de um quadro Ethernet Definio dos campos: Prembulo responsvel pelo sincronismo. SFD (Start Frame Delimiter) identificao do incio do quadro. DA (Destination Address) Endereo de Destino. SA (Source Address) Endereo de Origem.
25/6/2009
38
Tamanho Nmero de octetos (bytes) do campo de dados do LLC. Dados PDU da sub-camada LLC (0 1500 bytes). PAD campo de enchimento nmero aleatrio a fim de garantir um tamanho mnimo do quadro (64 bytes). FCS (Frame Check Sequence) calcula erros por CRC (Cyclic Redundancy Check)
Endereamento MAC
Caractersticas
Endereo de 6 octetos (bytes) 48 bits 24 bits indicam o fabricante (OUI Organizationally Unique Indentifier) 24 bits indicam o nmero da interface de rede definidos pelo fabricante Representao Hexadecimal Ex.: 00-60-2F-03-A7-5C
Fabricante
Interface de rede
5.2.2. Regras MAC e deteco de colises As funes da sub-camada MAC so as seguintes: Preparar o quadro para transmisso Receber os dados da sub-camada LLC Acrescentar bits PAD para garantir o tamanho mnimo do quadro Ethernet. Realizar o clculo do CRC Entregar o quadro camada fsica Fornecer a seqncia de bits para a camada fsica. Verificar a condio do canal Atrasar a transmisso a fim de evitar colises Encerrar uma transmisso, no caso de deteco de coliso Calcular o tempo de espera
25/6/2009
39
Para o controle da alocao do canal e deteco de erros utilizado o procedimento CSMA/CD (Carrier Sense Multiple Access with Collision Detection). O CSMA/CD funciona da seguinte forma: 1 O host, que deseja transmitir, verifica a situao do canal, se h portadora. 2 A transmisso ser iniciada quando o canal estiver livre. 3 A verificao da condio do canal realizada tambm durante a transmisso. 4 No caso de deteco de coliso, a transmisso abortada e enviado um sinal jam. 5 O host aguarda um tempo aleatrio, baseado em algoritmos, e reinicia o processo.
CSMA/CD
Computador deseja transmitir Canal est livre ? Sim No Transmite e verifica o canal Coliso ?
OK
No
Sim
5.2.3. Temporizao Ethernet e backoff A temporizao da Ethernet o tempo que um bit leva para atravessar uma distncia de um cabo UTP. O algoritmo backoff calculado de modo a tentar evitar colises. Se o tempo de espera fosse igual para todos os elementos transmissores as colises continuariam a ocorrer. O tempo de espera para a n-sima tentativa de transmisso dado por: Tespera = random (i) x St.
25/6/2009
40
Onde, i = nmero que varia de 0 a 2k, e k= min(n,10), n= nmero de tentativas. St = slot time, tempo necessrio para transmitir 64 bytes. Aps 10 tentativas sem sucesso, o tempo de espera no aumentado, e depois de 16 tentativas gerada uma mensagem de erro. 5.2.4. Espaamento entre quadros (Interframe spacing) e delimitao de quadros O espaamento entre quadros (Interframe spacing) utilizado para definir o tempo mnimo entre o trmino da transmisso de um quadro e o incio da transmisso de outro. Os limites dos quadros podem ser determinados pela utilizao de quatro mtodos possveis. Contagem de caracteres Caracteres delimitadores Utilizao de flags Violao de cdigos do nvel fsico 5.2.5. Tratamento de erros O principal erro proveniente de colises, logo podemos ter em mente alguns procedimentos para evit-lo. So eles: Diminuindo o comprimento da rede. Aumentando o tamanho da mensagem. 5.2.6. Tipos de coliso Podemos definir coliso como o evento decorrente do fato de se transmitir dois ou mais quadros no mesmo instante, no mesmo meio fsico. Suas principais premissas so: Todas as estaes podem detectar colises. Um quadro que tenha sofrido coliso dever ser retransmitido. Classificamos as colises em: simples ou mltipla. Coliso Simples: que foi detectada mas o quadro foi transmitido com sucesso na tentativa seguinte. Coliso Mltipla: ocorrncia de vrias colises para o mesmo quadro, com sucesso na ltima transmisso. Os tipos de coliso podem ser: Local: no cabeamento. Remota: quadro com comprimento inferior ao mnimo. Tardia: aps os 64 bytes do quadro. 5.2.7. Erros da Ethernet Os erros mais comuns so: Coliso ou runt: Transmisso simultnea que ocorre antes do slot time. Coliso tardia: Transmisso simultnea que ocorre depois do slot time. Jabber, quadros longos: Transmisso de comprimento proibido. Quadros pequenos: Transmisso de comprimento proibido. Erro de FCS: Transmisso com dados corrompidos. Erro de alinhamento: Nmero incorreto de bits transmitidos. Erro de tamanho: Diferena entre o nmero real e o relatado.
25/6/2009
41
5.2.8. Autonegociao da Ethernet A autonegociao utilizada para garantir, automaticamente, a compatibilidade de parmetros de interfaces de rede, como: taxa de transmisso (10 / 100 / 1000 Mbps) e modo de transmisso (Half ou Full-duplex). 5.2.9. Estabelecimento de um link, full-duplex e half-duplex Os modos de operao de uma conexo Ethernet podem ser: Half-duplex: conexo que permite o trfego nos dois sentidos, mas apenas em um sentido de cada vez. Full-duplex: conexo que permite trfego em ambos os sentidos, simultaneamente.
25/6/2009
42
6. Tecnologias Ethernet
6.1. Ethernet 10 Mbps e 100 Mbps
6.1.1. Ethernet 10 Mbps A Ethernet de 10 Mbps foi criada em 1978 e foram desenvolvidos alguns padres que sero tratados a seguir. 6.1.1.1. 10BASE5 O tipo 10BASE5 possui as seguintes caractersticas: Padro 802.3c. Taxa de transmisso de 10 Mbps. Sinalizao em banda base. Usa cabo coaxial grosso, com comprimento mximo de 500m, por segmento. Conector AUI. Opera no modo half-duplex. Utiliza a codificao Manchester. Topologia de barramento. 6.1.1.2. 10BASE2 O tipo 10BASE2 possui as seguintes caractersticas: Padro 802.3a. Taxa de transmisso de 10 Mbps. Sinalizao em banda base. Usa cabo coaxial fino, mais leve, flexvel e de custo menor. Com comprimento mximo de 185 metros (arredondamento 200m). Conector BNC. Opera no modo half-duplex. Utiliza codificao Manchester. Topologia de barramento. 6.1.1.3. 10BASE-T O tipo 10BASE-T foi introduzido em 1990 e possui as seguintes caractersticas: Padro 802.3i. Taxa de transmisso de 10 Mbps. Sinalizao em banda base. Usa cabo de par-tranado UTP, que tambm flexvel e de baixo custo. Com comprimento mximo de 100 metros, amplamente utilizado. Conector RJ-45. Pode operar nos modos half-duplex ou full-duplex. Utiliza o procedimento CSMA/CD. Utiliza topologia em estrela com um hub central. Sua grande vantagem refere-se ao fato de que uma falha no cabo afeta somente uma estao.
25/6/2009
43
10BaseT
12345678
Conectores RJ-45 Cabo UTP Hub Cabo UTP Cabo UTP Cabo UTP
10BaseT - Interligaes
1 3 2 1 1 2
1. O comprimento do cabo UTP, por segmento, normalmente de 1 a 100 metros entre a estao de trabalho e o hub. 2. O comprimento do cabo UTP, por segmento, tambm normalmente de 1 a 100 metros entre hubs. Cada hub considerado um repetidor multiportas, a distncia entre os hubs contam na direo do limite do repetidor. 3. Os dois hubs stackable (empilhveis), com backplanes interconectados, contam como apenas um hub (repetidor).
25/6/2009
44
Pino 1 2 3 4 5 6 7 8
Funo TD+ (transmisso, sentido positivo) TD- (transmisso, sentido negativo) RD+ (recepo, sentido positivo) No usado No usado RD- (recepo, sentido negativo) No usado No usado
Dispositivos que transmitem nos pinos 1 e 2 e Dispositivos que transmitem nos pinos 3 e 6 e recebem nos pinos 3 e 6 recebem nos pinos 1 e 2 Computadores (interfaces de rede) Roteadores Hubs Switches
6.1.2. Ethernet 100 Mbps A Ethernet 100 Mbps conhecida por FastEthernet, padro IEEE 802.3u. A principal caracterstica da Ethernet 100 Mbps sua taxa de transmisso, dez vezes maior que o padro 10BASE-T. Os principais padres da tecnologia Ethernet 100 Mbps so: 100BASE-TX, meio fsico de cabo de cobre UTP 100BASE-FX, meio fsico de fibra ptica multimodo. 6.1.2.1. 100BASE-TX Suas caractersticas so: Taxa de transmisso de 100 Mbps. Sinalizao em banda base. Usa cabo de par tranado UTP (cat5). Com comprimento mximo de 100 metros, amplamente utilizado. Conector RJ-45. Pode operar nos modos half-duplex ou full-duplex. Utiliza o procedimento CSMA/CD. Utiliza topologia em estrela ou barramento. 6.1.2.2. 100BASE-FX Suas caractersticas so: Taxa de transmisso de 100 Mbps. Sinalizao em banda base. Usa cabo de fibra ptica de duas vias. Conector ST ou SC.
25/6/2009
45
6.1.2.3. Arquitetura Fast Ethernet A arquitetura Fast Ethernet para cabeamento par tranado segue as mesmas especificaes da Ethernet 10 Mbps. Quanto a 100Base-FX, a pinagem a seguinte:
Pino 1 2
Funo Tx (Transmisso de sinal por LEDs e transmissores a laser) Rx (Recepo de sinal por fotodiodos)
GigabitEthernet
2 1 1
25/6/2009
46
1 O cabeamento pode ser em cobre (par tranado) ou fibra ptica. Normalmente, usado UTP devido ao custo. 2 - O cabeamento pode ser em cobre (par tranado) ou fibra ptica. Normalmente, usada a fibra ptica. 6.2.2. Ethernet 10 Gigabit 10GBASE-SR: destinado a curtas distncias atravs de fibras multimodo j instaladas, suporta uma distncia entre 26 m e 82 m. 10GBASE-LX4: utiliza WDM (Wavelength Division Multiplexing), suporta distncias de 240 m a 300 m atravs das fibras multimodo j instaladas, e 10 km atravs de fibras monomodo. 10GBASE-LR e 10GBASE-ER: suporta de 10 km a 40 km atravs de fibra monomodo. 10GBASE-SW, 10GBASE-LW e 10GBASE-EW: conhecidos de forma genrica como 10GBASE-W so destinados a funcionar com equipamentos OC-192 STM (Synchronous Transport Module) SONET/SDH para WAN. 6.2.2.1. Arquiteturas 10 Gigabit Ethernet
10 GigabitEthernet
2 1 1
1 e 2 O cabeamento utilizado atualmente a fibra ptica. 6.2.2.2. Futuro da Ethernet O futuro dos meios fsicos de rede: Cobre (atualmente 1 Gbps, provavelmente cresa). Fibra ptica (atualmente 10 Gbps e em breve atingir taxas maiores). Sem fio (aproximadamente 100 Mbps, e deve crescer).
25/6/2009
47
25/6/2009
48
7.1.4. Latncia Denominamos latncia ao atraso que um quadro sofre para ir da origem at o destino. Os parmetros que influenciam na latncia de uma rede so: o meio fsico a capacidade de processamento dos dispositivos, ao longo do caminho os atrasos causados pelas decises de comutao os atrasos causados por retransmisses dos quadros, 7.1.5. Modos de um switch No captulo 4, j vimos alguns mtodos de encaminhamento de quadros. Neste captulo acrescentamos mais alguns modos de encaminhamento de quadros. Ento podemos descrever: Store-and-forward Cut-through Fragment Free No mtodo Store-and-forward todo quadro armazenado e analisada a integridade do dado, se correto realizada a consulta tabela de endereos MAC (MAC address table) para determinar a porta de destino. No caso de erro, o quadro descartado. No mtodo Cut-through a consulta tabela iniciada no recebimento do quadro e o envio imediato. O que pode causar o envio de quadros com erros, e retransmisses pela camada de transporte. No mtodo Fragment-free os primeiros 64 bytes so lidos (incluindo o cabealho do quadro) e a comutao se inicia antes que sejam lidos todo o campo de dados e o checksum. Este modo verifica a maioria dos erros e possui baixa latncia.
25/6/2009
49
Domnio de Coliso
7.2.3. Segmentao Como vimos na figura anterior, a rede foi segmentada (ou dividida) em 4 domnios de coliso: As estaes ligadas ao hub concorrem entre si dentro do primeiro domnio. A estao ligada bridge compe um segundo domnio. O switch criou mais dois domnios de coliso. 7.2.4. Broadcasts da Camada 2 O Broadcast da camada 2 uma forma de uma estao se comunicar com todas as demais de uma s vez. Quando as estaes de trabalho precisam localizar um endereo MAC que no est na sua tabela MAC, fazem uma solicitao broadcast por meio do protocolo ARP (Address Resolution Protocol). Para encaminhar dados para todos os domnios de coliso, so enviados quadros com o endereo FF-FF-FF-FF-FF-FF.
25/6/2009
50
Domnio de Broadcast
25/6/2009
51
O fluxo de dados se refere ao caminho dos dados por meio dos dispositivos das camadas 1, 2 e 3, aps a transmisso pela estao de origem at a chegada a estao de destino. Dispositivo da Camada 01: sincroniza, amplifica e transmite o dado (seqncia de bits). Dispositivo da Camada 02: encaminha ou filtra os dados (quadros) com base no endereo fsico (no caso, endereo MAC). Dispositivo da Camada 03: encaminha ou filtra os dados (pacotes) com base no endereo lgico (no caso, endereo IP). 7.2.7. Segmento de rede O conceito de segmento de rede significa uma subdiviso da rede. No devemos confundir com a definio de segmento da camada de transporte que indica a PDU da camada 4.
25/6/2009
52
25/6/2009
53
O UDP (User Datagram Protocol) um protocolo no orientado a conexo. Fornece um servio, no confivel, sem garantia de entrega dos dados. Um datagrama pode se perder, sofrer atrasos, ser duplicado ou ser entregue fora de seqncia. No executa nenhum mecanismo de controle e nem envia mensagens de erro. 8.1.4. Camada Internet A funo da camada Internet prover a conectividade lgica realizando a comutao de pacotes, ou roteamento, de forma a encontrar o melhor caminho para a transmitir pacotes, datagramas, atravs da rede. Como vimos, a camada Internet, pode ser chamada de Rede ou Internetwork, equivalente a camada 3, de Rede, do Modelo OSI. Os protocolos principais desta camada so: IP (Internet Protocol) ICMP (Internet Control Message Protocol) (popular ping) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) 8.1.5. Camada de Acesso Rede A funo da camada Acesso Rede prover uma interface entre a camada Internet e os elementos fsicos da rede. A camada inferior da arquitetura TCP/IP tem as funcionalidades referentes s camadas 1 e 2 do Modelo OSI. 8.1.6. Comparao do modelo OSI com o modelo TCP/IP
OSI x TCP/IP
7 6 5 4 3 2 1
Aplicao
3 2 1
Principais pontos de comparao: OSI um modelo de referncia, TCP/IP uma arquitetura de implementao
25/6/2009
54
Ambos so divididos em camadas. As camadas de Transporte so equivalentes. A camada de Rede do Modelo OSI equivalente camada Internet do TCP/IP. As camadas de Aplicao, Apresentao e Sesso do Modelo OSI so equivalentes camada de Aplicao do TCP/IP. As camadas de Enlace e Fsica do Modelo OSI so equivalentes camada Acesso Rede do TCP/IP. 8.1.7. Arquitetura da Internet A Internet uma rede, baseada na arquitetura TCP/IP, que permite a comunicao de dados entre hosts do mundo inteiro e disponibiliza uma enorme quantidade de servios e informaes aos seus usurios. A Internet a interligao de redes, da o nome (Inter entre, net redes). Possui uma estrutura extremamente complexa, pois interliga redes dos vrios pases do planeta. Porm toda essa complexidade transparente ao usurio. Os elementos chave dessa estrutura so os roteadores, responsveis por transmitirem os pacotes que circulam na rede.
Internet
Servidor Web Servidor de Vdeo
Mainframe
Servidor RADIUS
25/6/2009
55
Atualmente, a grande maioria das redes que compem a Internet utilizam a verso 4 do protocolo IP (IPv4), porm devido a limitao dos endereos utilizados nesta verso foi desenvolvida a verso 6 (IPv6) que, entre outras vantagens, resolve este problema. 8.2.2. Endereamento IPv4 O endereo IP, na verso 4, formado por 32 bits, divididos em 4 blocos de 8 bits, representados no sistema decimal (0-255). 0-255.0-255.0-255.0-255 Exemplo: 10.235.18.129, 172.29.244.5, 200.207.10.188. O endereo IP constitudo por dois componentes: a identificao da rede (netid) e a identificao do host dentro da rede (hostid).
netid
8.2.3. Endereos IP classes A, B, C, D e E
hostid
Classes de Endereos IP
Classe A 0 netid (7 bits) hostid (24 bits)
Classe B 1 0
Classe C 1 1 0
hostid (8 bits)
Classe D 1 1 1 0
Classe E 1 1 1 1 0
Para a associao do hostid e do netid utilizamos a mscara de rede (netmask). Faixa de Endereos
25/6/2009
56
B C D E
128.0.0.0
(10000000.00000000.00000000.00000000)
191.255.0.0
(10111111.11111111.00000000.00000000)
192.0.0.0
(11000000.00000000.00000000.00000000)
223.255.255.0
(11011111.11111111.11111111.00000000)
224.0.0.0
(11100000.00000000.00000000.00000000)
239.255.255.255
(11101111.11111111.11111111.11111111)
240.0.0.0
255.255.255.255
(11111111.11111111.11111111.11111111)
Classe A: destinada uma faixa de endereos para empresas com um grande nmero de hosts, onde o primeiro octeto representa a parte da rede e os demais octetos representam a parte do host. O primeiro bit de um endereo classe A deve ser 0. Classe B: destinada uma faixa de endereos para empresas com nmero intermedirio de hosts, onde os dois primeiros octetos representam a parte da rede e os dois ltimos octetos representam a parte do host. Os primeiros dois bits de um endereo classe B devem ser 10. Classe C: destinada uma faixa de endereos para empresas com um nmero pequeno de hosts, onde os trs primeiros octetos representam a parte da rede e o ltimo octeto representa a parte do host. Os primeiros trs bits de um endereo classe C devem ser 110. Classe D: a faixa destinada ao servio de multicast, onde o endereo de rede os pacotes de destino para grupos especficos. Classe E: a IETF reserva os endereos dessa faixa para pesquisas. Comparao do nmero de redes e hosts das classes A, B e C. direciona
Nmero de redes reais disponveis nas classes 27 2 = 126 214 = 16.384 221 = 2.097.152
Nmero de Nmero de hosts por rede bits para hosts 24 16 8 224 2 = 16.777.214 216 2 = 65.534 28 2 = 254
8.2.4. Endereos IP reservados Existem endereos reservados que no podem ser utilizados em nenhum host ou dispositivo de rede. Para cada bloco de endereos IP, so reservados o primeiro endereo (Endereo da rede) e o ltimo (endereo de broadcast). O endereo 127.0.0.1 o endereo de localhost (endereo da prpria mquina). O endereo 0.0.0.0 no usado.
25/6/2009
57
8.2.5. Endereos IP pblicos e privados Os endereos IPs utilizados na Internet so denominados pblicos ou vlidos e so administrados por determinadas entidades. O controle central cabe ao IANA, j o bloco de endereos destinados ao Brasil era controlado pela FAPESP e atualmente controlado pelo Comit Gestor da Internet no Brasil. Existem alguns blocos de endereamento que foram reservados para utilizao dentro de redes privadas, muito usados em Intranets ou redes de gerenciamento. A esses blocos damos o nome de endereos privados ou invlidos. So eles: Endereos Privados
Classe A B C
Os Endereos IP Privados auxiliam no contorno do problema de escassez de IPs, pois as redes privadas no conectadas diretamente Internet podem usar qualquer endereo. E para obter o acesso Internet usamos a tcnica de NAT (Network Address Translation) para converter endereos privados em pblicos. 8.2.6. Conceitos de Classfull e Classless A implementao que forneceu Internet uma soluo paliativa para o problema da escassez de endereamento IP foi o CIDR (Classless InterDomain Routing). A idia bsica do CIDR alocar os endereos IP em blocos de tamanho varivel, sem levar em considerao as classes. Ou seja, denominamos Classfull ao sistema tradicional de endereamento IP, dividido em classes. E Classless, o sistema de endereamento que independe da classe. 8.2.7. Introduo s sub-redes O conceito de sub-redes consiste em criar um maior nmero de divises alm das realizadas por meio das classes. A sub-rede criada pela associao do endereo IP com a mscara de sub-rede.
25/6/2009
58
Sub-rede
Classfull
Classe A Rede (8 bits) Sub-rede (24 - X) Host (X bits)
Classe B
Sub-rede (16 - X)
Host (X bits)
Classe C
Classless
Sub-rede (32 - X) Host (X bits)
8.2.8. Noes de IPv6 O IPv6 foi desenvolvido principalmente para equacionar o problema da escassez de endereamento IP. Possui 128 bits, formado oito blocos de 16 bits, sendo representados por quatro dgitos hexadecimais. A estrutura IPv6 define trs tipos de endereos: Unicast, Multicast e Anycast. As especificaes do IPv6 trazem as seguintes mudanas em relao ao IPv4: Capacidades de endereamento e roteamento foram expandidas. Simplificao do formato do cabealho. Insero da funcionalidade de Qualidade de Servio (QoS). Suporte a autenticao, integridade dos dados e confidencialidade. 8.2.9. Comparao entre IPv4 e IPv6
25/6/2009
59
Os provedores de servio, como as Operadoras de Telecomunicaes, repassam blocos destes endereos para os seus clientes (empresas). E utilizam parte da faixa recebida para prover servios como IP sobre ADSL, IP discado, etc.. Para o usurio final, basta configurar a sua estao com a opo de configurao automtica (utilizando o protocolo DHCP). 8.3.2. Atribuio esttica do endereo IP Podemos atribuir manualmente um endereo IP a um host. Vrios tipos de equipamentos suportam esta configurao, a diferena est na forma de executar a entrada dos dados. Alguns sistemas operacionais permitem a configurao grfica e outros atravs de linha de comando. Normalmente, os parmetros mais comuns a serem configurados so: Endereo IP Mscara Default Gateway Servidor de DNS Para o sistema operacional Windows temos:
8.3.3. Atribuio de endereo IP utilizando RARP O RARP (Reverse Address Resolution Protocol) envia um datagrama em broadcast rede, respondido pelo servidor RARP, que preenche os campos ausentes ou desconhecidos do remetente. utilizado principalmente para estaes diskless.
25/6/2009
60
8.3.4. Atribuio de endereo IP BOOTP O protocolo BOOTP uma forma alternativa de atribuio de endereos para estaes diskless. Com propsito similar ao protocolo RARP, o BOOTP pode configurar as estaes a partir do boot (inicializao da mquina). O seu funcionamento consiste em: A estao envia uma solicitao de BOOTP em broadcast. O servidor responde solicitao com todas as informaes necessrias para o funcionamento da estao. A vantagem do BOOTP, em relao ao ARP, que pode disponibilizar muito mais informaes s estaes. O BOOTP pertence a camada de Aplicao do TCP/IP. 8.3.5. Gerenciamento de Endereos IP com uso de DHCP O protocolo DHCP (Dynamic Host Configuration Protocol) utilizado para prover as configuraes bsicas de endereamento IP e proporcionar o controle da utilizao dos endereos. Facilita a configurao das estaes de trabalho, principalmente em redes com grande nmero de hosts. 8.3.6. Problemas de resoluo de endereos Os problemas mais freqentes encontrados, no que diz respeito ao endereamento, so relativos atribuio de mscaras incorretas s estaes e ns da rede, configurao incorreta de gateways, ou parmetros de roteamento dinmicos (principalmente classless e classfull). 8.3.7. Protocolo de Resoluo de Endereos (ARP) O ARP (Address Resolution Protocol) o protocolo usado para descobrir o endereo MAC associado a um determinado endereo IP. Seu funcionamento consiste em enviar um datagrama por broadcast com o endereo IP da mquina de destino. A resposta da mquina que possui tal endereo IP acrescenta o endereo MAC.
25/6/2009
61
25/6/2009
62
O processo para a transmisso de pacotes consiste em: 1 Quando o dado chega a camada Internet, o protocolo IP identifica o endereo de destino e analisa. a) Se o endereo IP pertence a sua rede. A1) Verifica se o endereo fsico do host existe em sua tabela MAC. 1. Se positivo, encaminha o quadro para o host de destino. 2. Se negativo, utiliza o protocolo ARP para descobrir o endereo MAC, associado ao endereo IP de destino. Aps receber o endereo MAC, encaminha o quadro ao host de destino. b) Se o endereo IP no pertence a sua rede. B1) Encaminha o pacote para o default gateway. B2) O gateway consulta a sua tabela de roteamento e encaminha o pacote para o prximo n da rede. B3) O prximo n, gateway, recebe o pacote, analisa com base na tabela de roteamento e encaminha para o prximo n, com a melhor rota para o endereo IP de destino. Continuando este processo at chegar no gateway da rede de destino. B4) Quando o pacote chega ao gateway da rede de destino, o pacote analisado, conforme processo a. 9.1.4. Internet Protocol (IP) O protocolo IP um protocolo no orientado conexo, que busca fornecer a melhor entrega possvel, porm no confivel, ou seja, no garante a entrega. O conceito de protocolo no orientado conexo" significa que no existe uma conexo estabelecida antes da transmisso. Por causa desse fato o pacote pode ser extraviado, no garantindo a entrega do mesmo. A busca da melhor entrega realizada a partir da anlise das informaes contidas no cabealho do protocolo, que formam a tabela de roteamento. Na camada Internet, so acrescentadas informaes, que compem o cabealho do protocolo IP, aos dados recebidos dos protocolos de camada superior. No cabealho do protocolo IP esto informaes sobre verso, endereamento, tempo de vida do pacote, protocolo, e outros campos de controle. O IP no trata os dados passados pelas camadas superiores, somente adiciona o cabealho e o encaminha para a camada inferior. O protocolo IP usa a tcnica de fragmentao (tcnica de diviso dos pacotes em vrias partes) para adequar o tamanho do pacote, ou datagrama, ao MTU (Maximum Transfer Unit) do quadro da tecnologia usada na camada Acesso Rede. O padro Ethernet especifica MTU de 1500 bytes. 9.1.5. Estrutura de um pacote IP
VERS
HLEN
25/6/2009
63
Opes Dados
Padding
Descrio dos campos: VERS: (4 bits) Verso do protocolo IP. HLEN: (4 bits) Comprimento do cabealho. Tipo de Servio: (8 bits) Fornece uma indicao dos parmetros de qualidade desejada (delay, throughput, confiabilidade, custo). Comprimento Total: (16 bits) Indica o tamanho total do pacote. Identificao: (16 bits) Identifica cada pedao de um pacote IP fragmentado. Flag: (3 bits) Para controle de fragmentao. Bit 0: reservado Bit 1: 0 = permite fragmentao. 1 = no permite fragmentao. Bit 2: 0 = ltimo fragmento. 1 = mais fragmentos. Offset do fragmento: (13 bits) Indica a posio do fragmento dentro do pacote. TTL - Time to Live (Tempo de Vida): (8 bits) Indica o tempo mximo que o pacote pode trafegar na rede. Cada roteador decrementa esse valor, ao chegar em zero o pacote descartado. Protocolo: (8 bits) Indica o protocolo cujos dados esto sendo transportados. ICMP = 1, TCP = 6, UDP = 17. Checksum do cabealho: (16 bits) Verifica a integridade do cabealho. No caso de ocorrncia de erro o pacote descartado. Endereo IP de origem: (32 bits) Endereo IP do host que enviou o pacote. Endereo IP de destino: (32 bits) Endereo IP do host que receber o pacote. Padding: (varivel) Para garantir que o comprimento do cabealho seja mltiplo de 32 bits.
25/6/2009
64
9.2.2. Introduo e razo para a diviso em sub-redes Para a criao de uma sub-rede, parte dos bits destinados aos host so utilizados. As principais vantagens associadas ao uso de sub-redes so a segmentao da rede, evitando trfego desnecessrio de broadcast, e o controle de segurana, limitando o acesso aos segmentos por meio do uso de listas de acesso. 9.2.3. Estabelecimento do endereo da mscara de sub-rede A utilizao da mscara de sub-rede permite a criao de um nmero maior de pequenas redes. Possui duas formas de notao: Decimal pontuada: Como no endereo IP (W.X.Y.Z). Exemplo: 255.0.0.0, 255.255.0.0, 255.255.255.0, 255.255.240.0 ou 255.255.255.248. Prefixo (Nmero de bits): representada por /N, onde N indica o nmero de bits 1 da mscara. Exemplo: /8, /16, /24, /20, ou /29. A mscara de subrede indica o limite entre a parte destinada ao host e rede em um endereo IP. uma seqncia de 1s consecutivos partindo dos bits mais significativos. Por ex.: a representao da mscara 255.240.0.0 ou /12 indica (11111111.11110000.00000000.00000000). 9.2.4. Aplicao da mscara de sub-rede Para aplicarmos uma mscara de sub-rede devemos realizar um AND lgico entre o endereo IP e a mscara associada. Exemplo: Endereo IP: 192.168.14.34 Mscara: /28 ou 255.255.255.240 Convertemos os nmeros para binrio. (11000000.10101000.00001110.00100010) AND (11111111.11111111.11111111.11110000) ___________________________________ (11000000.10101000.00001110.00100000) Convertendo para decimal temos o endereo da sub-rede. Endereo IP da sub-rede: 192.168.14.32 /28 ou (255.255.255.240) Isso indica que teremos os seguintes endereos IP disponveis para os hosts: 192.168.14.X onde X: (de 33 at 46), conforme a tabela abaixo.
0 0 0 0 0 0 0
0 0 0 0 1 1 1
0 0 1 1 0 0 1
0 1 0 1 0 1 0
32 33 34 35 36 37 38
25/6/2009
65
0 1 1 1 1 1 1 1 1
1 0 0 0 0 1 1 1 1
1 0 0 1 1 0 0 1 1
1 0 1 0 1 0 1 0 1
39 40 41 42 43 44 45 46 47
Sendo 192.168.14.47 endereo IP de broadcast. 9.2.5. Diviso de redes das classes A, B e C em sub-redes
Classe A B C
Bits de rede 8 16 24
Bits de hosts 24 16 8
9.2.6. Clculos de sub-redes Para determinarmos qual a melhor mscara que devemos utilizar na segmentao de uma rede, ou seja, na criao de sub-redes, devemos planejar o nmero de hosts e sub-redes que teremos em nosso ambiente, prevendo sempre possveis expanses. Tendo esse valores disponveis, basta adapt-los s possveis configuraes de nmeros de hosts e sub-redes. O clculo o seguinte: Para hosts (independente do tipo Classfull ou Classless) (2 elevado ao nmero de bits de hosts) 2 = nmero de hosts. Para sub-redes Classfull: (2 elevado ao nmero de bits da sub-rede) 2 = nmero de sub-redes. Para sub-redes Classless: (2 elevado ao nmero de bits da sub-rede) = nmero de sub-redes. No caso de necessitarmos implementar em uma empresa 5 sub-redes, com no mximo 25 hosts em cada sub-rede. A princpio vamos realizar os clculos para Classfull: O processo o seguinte: Passo 1 - Determinar a classe (A, B ou C).
25/6/2009
66
Passo 3 - Determinar o nmero de bits de hosts necessrios para atender ao nmero decimal de hosts desejado. Passo 4 - Subtrair o nmero de bits encontrado da poro do nmero de bits da sub-rede. Passo 5 - Calcular as possveis sub-redes, construindo uma tabela com a seqncia numrica binria. Passo 6 Escolher as sub-redes e implantar a soluo. Para o nosso exemplo temos: Passo 1 - Determinar a classe (A, B ou C). Considerando as classes A, B e C podemos verificar que a classe C se adapta a estas necessidades, sem muito desperdcio de endereos IP. Classe A B C Nmero de bits Nmero de redes reais para redes disponveis nas classes 7 14 21 27 2 = 126 214 = 16.384 221 = 2.097.152 Nmero de bits para hosts 24 16 8 Nmero de hosts por rede 224 2 = 16.777.214 216 2 = 65.534 28 2 = 254
Podemos, neste caso, utilizar um endereamento IP privado para criar a nossa rede interna, corporativa, uma Intranet. Vamos trabalhar com o nosso exemplo, que pertence a classe C: 192.168.14.0. Passo 2 - Converter, se necessrio, a mscara no formato de prefixo. A mscara padro para uma classe C /24 (255.255.255.0).
Passo 3 - Determinar o nmero de bits de hosts necessrios para atender ao nmero decimal de hosts desejado. O nmero de bits mais prximo ao desejado 5. Pois 25 = 32 > 25 e o imediatamente inferior (4 bits) no atenderia, pois 24 = 16 < 25. Passo 4 - Subtrair o nmero de bits encontrado da poro do nmero de bits da sub-rede. De acordo com a figura abaixo podemos concluir que para a classe C temos 8 bits para o nmero de hosts, sendo que necessitamos de 5. Portanto, 8 5 = 3 bits.
25/6/2009
67
Sub-rede
Classfull
Classe A Rede (8 bits) Sub-rede (24 - X) Host (X bits)
Classe B
Sub-rede (16 - X)
Host (X bits)
Classe C
Classless
Sub-rede (32 - X) Host (X bits)
25/6/2009
68
Passo 5 - Calcular as possveis sub-redes, construindo uma tabela com a seqncia numrica binria. Temos que 23 -2 = 6 sub-redes. Obs.: Para Classless: 23 = 8 sub-redes.
Sub-rede 0 1 2 3 4 5 6 7
As 5 sub-redes so: 192.168.14.32 /27 192.168.14.64 /27 192.168.14.96 /27 192.168.14.128 /27 192.168.14.192 /27
Bits da Sub-rede 0 0 0 0 1 1 1 1 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
Bits de hosts 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
Incio / Fim 0 31 32 63 64 95 96 127 128 159 160 191 192 223 224 255
Observao: 27 = 24 + 3 = mscara de rede + mscara de sub-rede. Para Classless consideramos as duas sub-redes (0 e 7), totalizando 8.
25/6/2009
69
Por exemplo poderamos escolher utilizar a rede 192.168.14.32 e distribuir os endereos da seguinte maneira: Endereo IP 192.168.14.33 192.168.14.34 192.168.14.35 192.168.14.36 192.168.14.37 192.168.14.38 192.168.14.39 192.168.14.40 192.168.14.41 192.168.14.42 192.168.14.43 192.168.14.44 192.168.14.45 192.168.14.46 192.168.14.47 192.168.14.48 192.168.14.49 192.168.14.50 192.168.14.51 192.168.14.52 192.168.14.53 192.168.14.54 192.168.14.55 192.168.14.56 192.168.14.57 192.168.14.58 192.168.14.59 192.168.14.60 192.168.14.61 192.168.14.62 Servidor 2 Servidor 1 Equipamento Gateway (roteador R1) Estao 1 Estao 2 Estao 3 Estao 4 Estao 5 Estao 6 Estao 7 Estao 8 Estao 9 Estao 10 Estao 11 Estao 12 Estao 13 Estao 14 Estao 15 Estao 16 Estao 17 Estao 18 Estao 19 Estao 20 Estao 21 Estao 22
25/6/2009
70
10.1.3. Handshake triplo Para estabelecer uma conexo, o TCP envia, para a mquina remota, um segmento com o flag SYN setado (1), para a porta de destino na qual deseja se conectar. A esse segmento associado um nmero seqencial.
25/6/2009
71
A mquina de destino recebe esta requisio e envia ao solicitante um nmero seqencial, um nmero de reconhecimento (com o nmero recebido +1) e os flags SYN e ACK setados (1), para que seja estabelecido o sincronismo. A mquina de origem recebe a solicitao de sincronismo e a responde, com o nmero de reconhecimento acrescido de 1, o nmero seqencial e o flag ACK setado (1).
Conexo TCP
Host A
Seq = 50 Flag (SYN,ACK) ACK = 11
Host B
Na troca de informaes os nmeros seqenciais vo se modificando da seguinte maneira: 1 Se no houver dados o nmero de reconhecimento acrescido de 1. 2 No caso de existirem dados, acrescido o tamanho dos dados ao nmero de reconhecimento. (ACK = SEQ + Dados) Verifique que o prximo nmero seqencial o nmero do ltimo reconhecimento.
25/6/2009
72
Host A
Host B
Host A
Seq = 2500 Flag (FIN,ACK) ACK = 1001
Host B
25/6/2009
73
10.1.4. Janelamento O Janelamento possibilita a transmisso de vrios pacotes antes de receber uma resposta de reconhecimento.
Janelamento TCP
Seq = 1 Seq = 2 Seq = 3 ACK = 4 W=2 W=3
Host A
Seq = 4 Seq = 5 ACK = 6 W=2
Host B
A tcnica conhecida como Slide Window (Janela Deslizante), consiste na transmisso de vrios pacotes antes de receber uma resposta de reconhecimento. Quando o host de origem recebe um reconhecimento para o primeiro pacote, a janela desliza e envia o prximo pacote.
10
11
12
13
14
15
16
10
11
12
13
14
15
16
O tamanho da janela pode ser varivel, controlando a vazo dos dados (throughput).
25/6/2009
74
10
11
12
13
14
15
16
W=5 W=7
10
11
12
13
14
15
16
10.1.5. Confirmao O host transmissor registra cada segmento enviado e aguarda uma confirmao. Ao enviar o dado, dispara um contador de tempo (timer). Se a confirmao no chegar antes que o tempo expire, o segmento retransmitido. No host de destino, o protocolo TCP agrupa e analisa os segmentos recebidos, pelo nmero seqencial, em uma mensagem completa. Se um nmero de seqncia estiver faltando na srie, aquele segmento ser retransmitido. 10.1.6. Protocolo de Controle de Transmisso (TCP) O protocolo TCP um protocolo orientado conexo, ou seja, o aplicativo deve solicitar o estabelecimento de uma conexo, antes de iniciar a transmisso dos dados. Controla o estado de cada conexo existente. Ele tambm garante a confiabilidade da transferncia dos dados, por meio do envio seqencial de nmeros e controle das respostas de reconhecimento de recepo dos dados, enviados pela estao de destino. Os protocolos da camada de Aplicao que utilizam o TCP so: FTP (File Transfer Protocol) HTTP (Hypertext Transfer Protocol) SMTP (Simple Mail Transfer Protocol) Telnet (Terminal de Acesso Remoto)
25/6/2009
75
Porta de Destino
Nmero de Reconhecimento (ACK) HLEN Reservado Checksum Opes (se houver) Dados
Porta de Origem (16 bits): Identifica o protocolo de origem da camada de Aplicao. Porta de Destino (16 bits): Identifica o protocolo de destino da camada de Aplicao. Nmero seqencial (32 bits): Identifica o nmero de seqncia do primeiro octeto do segmento. Nmero de reconhecimento (32 bits): identifica o prximo octeto que o destino espera receber. HLEN (4 bits): indica o tamanho do cabealho. Reservado: No usado. Flags (6 bits):
Flags
Posio 1 2 3 4 5 6
Funo Indica dado urgente, prioritrio. Indica que o nmero de Acknowledgement vlido. Indica que o dado pode ser passado diretamente aplicao, sem bufferizar. Indica que a conexo deve ser resetada. Requisio de incio de conexo, sincronizao. Encerramento de conexo.
Tamanho da Janela (16 bits): Indica o tamanho da janela. Checksum (16 bits): Verificao de erros. Urgent Pointer (16 bits): Indica o bloco, dentro do segmento, onde est a informao urgente. Opes: Geralmente usado para indicar o MSS (Maximum Segment Size). Padding: Destinado a garantir que o tamanho do cabealho do segmento seja mltiplo de 32 bits. Dados: Informao da camada de Aplicao. 10.1.7. Protocolo de Datagrama de Usurio (UDP) O protocolo UDP (User Datagram Protocol) fornece um meio pelo qual possibilita a algumas aplicaes enviarem datagramas para outras aplicaes.
25/6/2009
76
Assim, podemos dizer que embora o UDP no garante a entrega dos dados, embora pertena a camada de Transporte. Porm permite uma transmisso mais rpida do que o TCP. Para a comunicao com a camada superior, ele fornece portas para fazer a distino entre as aplicaes que so executadas na mesma mquina. Utiliza a camada Internet, pelo protocolo IP, para enviar os dados para outro dispositivo. Formato do datagrama UDP:
Os protocolos da camada de aplicao que utilizam o UDP so: DHCP (Dynamic Host Control Protocol) DNS (Domain Name System) (*) SNMP (Simple Network Management Protocol) TFTP (Trivial File Transfer Protocol) Obs.: O DNS normalmente usa UDP, mas tambm utiliza TCP para determinadas situaes. 10.1.8. Nmeros de portas TCP e UDP Existem portas que so reservadas para determinadas aplicaes. Dizemos que so as portas conhecidas. Estas portas so fixas, porm existem portas assinaladas dinamicamente. A seguir apresento uma relao de portas conhecidas.
Protocolo FTP-DATA FTP SSH Telnet SMTP DNS TFTP HTTP POP3 SNMP
Protocolo TCP TCP TCP TCP UDP e TCP UDP TCP TCP UDP
25/6/2009
77
11.2. DNS
Como o protocolo IP somente trabalha com nmeros (endereos IP) e para um ser humano fica bem mais fcil identificar um host por nomes ao invs de nmeros, foi criado um sistema que converte nmeros em nomes. No incio da Internet, a forma de identificar e registrar o nome dos hosts era realizada pela elaborao e manuteno de arquivos texto, arquivos hosts. Cada administrador de rede criava uma relao das mquinas conhecidas, acessveis pela rede, e as inseria neste arquivo. Com o tempo, esses arquivos eram trocados entre os administradores de rede, para completar as suas listas. Em uma segunda fase, foram criados repositrios para a atualizao das informaes e compartilhamento das mesmas, entre os administradores. Devido ao enorme crescimento da rede, se tornou muito difcil a atualizao e manuteno das informaes. Surgiu, ento, a criao de um sistema que pudesse compartilhar as informaes e garantir a sua confiabilidade. O DNS (Domain Name System) um sistema criado para a converso de endereos IP em nomes e vice-versa, que opera em uma estrutura hierrquica, e com manuteno distribuda. A estrutura hierrquica tem como origem o ponto (.), raiz (root). A partir deste ponto raiz, temos a diviso por pases: (ar) Argentina, (br) Brasil, (ch) Suia ,(cl) Chile, (de) Alemanha, (es) Espanha, (fr) Frana, (it) Itlia, (pt) Portugal, (uk) Reino Unido, etc.. A identificao definida para os Estados Unidos (us), porm como a Internet surgiu l e a normatizao foi criada posteriormente, muitas organizaes americanas no se adaptaram as normas internacionais, e no utilizam o sufixo do pas. Alm dos Estados Unidos, organizaes internacionais ou multinacionais tambm operam sem o sufixo. Em seguida, vem a finalidade da organizao: (com) fins comerciais, (mil) militares, (edu) educacionais, (gov) governamentais, (net) provedor de rede, etc.. Para um melhor entendimento demonstro a sua estrutura:
25/6/2009
78
...
Brasil (br) Reino Unido (uk) Estados Unidos (us) Frana (fr) Portugal (pt)
com
net
gov
edu
mil
...
Organizao 1
Organizao 2
...
Organizao N
Exemplos de domnios: unisantanna.br, fei.edu.br, usp.br, cisco.com, telefonica.com.es, microsoft.com, telesp.net.br, sun.com, fazenda.gov.br, etc.. Cada domnio registrado em um rgo regulador (registro.br), e controlado por um administrador de rede, responsvel tcnico pelo domnio. Alm da responsabilidade tcnica, existe a responsabilidade administrativa (um executivo da organizao), a responsabilidade financeira (responsvel pelo pagamento do domnio) e uma pessoa responsvel por problemas de segurana relativos ao domnio. Abaixo dessa estrutura podemos: 1 Inserir os nomes dos hosts. A identificao do host definido pelos administradores da rede, e geralmente so atribudos de acordo com a sua funo: www, ftp, smtp, etc. Mas podem ser escolhidos quaisquer nomes: frutas (caju, pera, mamao, etc.), cores (azul, verde, amarelo, etc.), flores (rosa, margarida, violeta, etc.). 2 Criar subdomnios. Para uma subdiviso dentro de uma organizao, podem ser criados os subdomnios: exatas.unisantanna.br, cienciacomputacao.exatas.unisantanna.br, humanas.unisantanna.br, biologicas.unisantanna.br, etc. Funcionamento do DNS:
25/6/2009
79
Comunicao DNS
DNS raiz DNS Pas com.br
4 3
DNS Provedor
2 6 1 5
http://www.empresaX.com.br DNS empresaX www.empresaX.com.br
Servidor Web
Supondo que os servidores de DNS no possuam a informao armazenada em cache, de maneira simplificada, teremos as seguintes etapas: 1 O usurio digita, no seu navegador Web (browser), o site que deseja acessar. Essa requisio vai para o servidor de DNS do provedor de servio. 2 O servidor DNS do provedor de servio pergunta ao servidor raiz: Quem www.empresaX.com.br ? O servidor de DNS raiz responde: No conheo www.empresaX.com.br, mas quem possui autoridade sobre o domnio .com.br o servidor registro.br. 3 O servidor DNS do provedor de servio pergunta ao servidor registro.br: Quem www.empresaX.com.br ? O servidor de DNS registro.br responde: No conheo www.empresaX.com.br, mas quem possui autoridade sobre o domnio empresaX.com.br o servidor dns.empresaX.com.br. 4 - O servidor DNS do provedor de servio pergunta ao servidor dns.empresaX.com.br: Quem www.empresaX.com.br ? O servidor de DNS dns.empresaX.com.br responde: O host www.empresaX.com.br o X.Y.W.Z (ex. 200.123.123.123). 5 O servidor de DNS do provedor de servio repassa a informao ao computador do usurio. 6 O usurio consegue acessar o servidor Web e navegar por suas pginas.
25/6/2009
80
O servio de FTP (File Transfer Protocol) permite a transferncia de dados entre dois hosts, usando o modelo cliente/servidor. Suas caractersticas so: Acesso interativo Especificao do formato Controle de autenticao
FTP
Cilente
Servidor
Solicita conexo Solicita usurio e senha Envia usurio e senha A troca de informaes bidirecional
O acesso via FTP pode ser feito pelo sistema operacional, atravs de linha de comando. Porm existem vrias ferramentas que facilitam essa operao.
Ferramenta de FTP
25/6/2009
81
11.4. Telnet
A aplicao Telnet utilizada para acessar equipamentos remotamente. Permite estabelecer uma conexo TCP, por meio de login (usurio e senha), a um servidor remoto. Depois de logado no sistema o usurio pode digitar comando como se estivesse na prpria mquina remota. muito utilizado para realizar configuraes em servidores, estaes e dispositivos de rede distantes.
25/6/2009
82
A grande popularidade da Internet se deve criao do protocolo HTTP (HyperText Transfer Protocol). Antes da sua criao a navegao era realizada pelo Gopher, uma navegao baseada em caracteres. Hoje em dia, o HTTP j faz parte da vida de cada um de ns. Para a navegao utilizamos os chamados browsers, tais como: Internet Explorer, Netscape, etc.. Como servidores temos: O IIS (Internet Information Server da Microsoft), Apache, Netscape Server, etc.. Inicialmente as pginas WWW (World Wide Web) foram criadas a partir da linguagem HTML (HyperText Markup Language). Depois dele foram criadas vrias linguagens, ferramentas e mdulos de configurao que proporcionam cada vez mais uma maior interatividade entre o usurio (cliente) e o fornecedor da informao (servidor). Entre as quais podemos citar: Java, Javascript, ASP, Vbscript, Perl, PHP, CSS, Cold Fusion, etc.. A transao realizada em 4 etapas: 1 Conexo: O cliente (browser) estabelece uma conexo TCP na porta conhecida de um servidor remoto (porta 80). 2 Solicitao de Informao: O cliente envia a solicitao da informao desejada (arquivo html, vdeo, imagem, animao, etc.) ao servidor. 3 Resposta: O servidor encaminha as informaes solicitadas. 4 Encerramento da conexo: A conexo TCP pode ser encerrada pelo cliente ou pelo servidor. URL (Universal Resource Locator) fornece informaes sobre o protocolo e a porta que esto sendo usados e a localizao do arquivo. Exemplo: http://www.unisantanna.br/exatas/cc/arquivo1.html.
25/6/2009
83
O protocolo SMTP (Simple Mail Transfer Protocol) utilizado para o tambm popular correio eletrnico (e-mail: Eletronic Mail). Trabalha em conjunto com o POP3 (Post Office Protocol) para a transmisso de uma correspondncia virtual. Para o envio e recebimento de um e-mail, so necessrios: conta de e-mail programa de correio eletrnico, ou acesso via Web. servidor de e-mail O mecanismo de funcionamento o seguinte:
Servidor B
POP3 Cilente
O usurio envia o seu e-mail ao destinatrio, por meio de sua conta em um servidor de email (Servidor A). O servdor A inicia a transferncia mapeando o nome da mquina no endereo IP destino. Estabelece uma conexo TCP com o servidor de e-mail do domnio de destino (Servidor B) e envia a mensagem ao servidor de destino, que armazena em uma rea local (caixa postal). O usurio de destino, quando quiser, pode acessar o seu servidor (Servidor B) e ler suas mensagens.
25/6/2009
84
O SNMP (Simple Network Management Protocol) um protocolo destinado ao gerenciamento de redes. Para a gesto de uma rede, de forma geral, precisamos de um conjunto de elementos, conforme descritos abaixo. Elementos gerenciados Agentes Gerentes ou Gestores Banco de Dados Protocolos Interfaces para programas aplicativos Interface com o usurio Tendo estes elementos ativos e funcionais podemos realizar as atividades para a gesto da rede. O processo para gestionarmos uma rede consiste em: coleta tratamento anlise ao A coleta dos dados pode ser realizada de maneira ativa, acessando o elemento gerenciado e solicitando as informaes ou passiva, recebendo as informaes quando ocorrer um evento. Dessa forma, o elemento gerenciado, por meio de seu agente, envia um alarme ao gestor avisando a ocorrncia do evento. Aps o recebimento dos dados, o gestor trata o mesmo. Ou seja, o "dado bruto" passa por processos estatsticos provendo informaes para a etapa seguinte. Na fase seguinte, da anlise, o dado tratado comparado com parmetros previamente estabelecidos, que determinam o nvel de criticidade do alarme e sua correlao. Finalmente, adotada a ao dentre as possveis alternativas existentes para o evento em questo. A MIB (Management Information Base - Base de Informao de Gerenciamento) uma base de informao sobre um objeto gerenciado. Os objetos de uma MIB so especificados utilizando a Notao Sinttica Abstrata (Abstract Syntax Notation One ASN.1). O Tipo do Objeto (Object Type) composto por um nome, uma sintaxe e uma codificao. Outro conceito importante o Identificador do Objeto (Object Identifier), ou simplesmente, OID, que identifica de forma nica um objeto. A OID representada por uma seqncia numrica. Por exemplo: 1.3.6.1.4.1.49.1.1.2 .3.1. Os principais comandos de operaes SNMP so: Get- request: O Servidor solicita uma informao ao elemento gerenciado. Get response: O elemento gerencia responde a uma requisio do servidor. Set: O Servidor altera o valor de uma varivel do objeto gerenciado. Snmpwalk: realizada uma varredura na estrutura da MIB a partir de um determinado ponto. Trap: Alarme gerado pelo elemento gerenciado em virtude da ocorrncia de um evento.
25/6/2009
85
Gerenciamento SNMP
Ferramenta de Gerncia SNMP
Estao de Monitorao
Set
TRAP
Get response
Arquitetura Internet
SMTP Telnet HTTP FTP TCP IP IGMP ICMP ARP RARP Protocolos de acesso ao meio e caractersticas fsicas
25/6/2009
86
12. BIBLIOGRAFIA
3com. Disponvel em: <http://www.3com.com>. Alcatel-Lucent. Disponvel em: <http://www.alcatel-lucent.com>. Check Point. Disponvel em: <http://www.checkpoint.com>. Cisco System. Disponvel em: <http://www.cisco.com>. GASPARINI, Anteneu F. L., TCP/IP: soluo para conectividade / Anteneu Fabiano Lcio Gasparini, Francisco Eugnio Barrella, - So Paulo, Ed. rica, 2a. edio, 1993. Huawei. Disponvel em: <http://<www.huawei.com>. Comit Gestor da Internet no Brasil. Disponvel em: <http://<www.cgi.br>. IDOETA, Ivan V. ., Elementos de Eletrnica Digital / Ivan Valeije Idoeta, Francisco Gabriel Capuano, Ed. rica, 25a edio, 1997. IETF RFC's. Disponvel em: <http://<www.ietf.org/rfc.html> ITU. Disponvel em: <http://<www.itu.int> Juniper Networks. Disponvel em: <http://<www.juniper.net> KOVACH, Stephan, Arquitetura TCP/IP. Curso de Comunicao de Dados. LARC - PCS EPUSP, 1997, apostila. KOVACH, Stephan, Redes Locais / Stephan Kovach, Tereza Cristina M. de Brito Carvalho. Curso de Comunicao de Dados. LARC PCS EPUSP, 1998, apostila. Nokia-Siemens. Disponvel em: <http://<www.nokiasiemensnetworks.com> Odom, Wendell. CCENT/CCNA ICND1 Official Exam Certification Guide, Second Edition, Cisco System, Inc., 2007. RAMALHO JR., Francisco, Os fundamentos da fsica: vol. 2, Termologia, geometria da luz e ondas / Francisco Ramalho Junior, Jos Ivan Cardoso dos Santos, Nicolau Gilberto Ferraro, Paulo Antnio de Toledo Soares, So Paulo, Ed. Moderna, 1a. Edio, 1976. SOARES, Luiz Fernando G., Redes de Computadores: das LANs, MANs e WANs s Redes ATM / Luiz Fernando Gomes Soares, Guido Lemos, Srgio Colcher, - Rio de Janeiro, Ed. Campus, 1995. TABINI, Ricardo, Fibras pticas / Ricardo Tabini, Denizard Nunes da Silva Jr. So Paulo, Ed. rica, 4a. Edio, 1991. TANENBAUM , Andrew S., Redes de Computadores. 4. edio, Rio de Janeiro, Ed. Campus, 2003. Wikipedia. Disponvel em: <http://<www.wikipedia.org>.
25/6/2009
87