99
Arquitetura de Redes Autor: Marcelo Betto da Silva

Arquitetura de Rede

Embed Size (px)

Citation preview

Arquitetura de Redes

Autor: Marcelo Betto da Silva

Rede de computadores

Por Marcelo Betto 2

Rede de computadores

Por Marcelo Betto 3

Sumário

Rede de Computadores ............................... .................................................... 5

Conceitos Básicos .......................................................................................... 5 1.1- Modelos de computação.......................................................................... 6 1.1.1- Centralizada ......................................................................................... 6 1.1.2- Distribuída ............................................................................................ 7 1.2 – Configuração da rede ............................................................................ 7 1.2.1 – Redes Ponto a Ponto.......................................................................... 8 1.2.2 – Redes baseadas em servidor ............................................................. 8 Extensão Geográfica: ................................................................................... 11 Componentes de uma LAN:.......................................................................... 11

Topologia .......................................... .............................................................. 15 Estrela........................................................................................................... 15 Anel .............................................................................................................. 16

Concentrador (HUB)................................. ...................................................... 17 Comutador (switch)................................. ....................................................... 17 Servidor........................................... ................................................................ 17

Tipos de Servidores...................................................................................... 18 Hardware e software de servidores .............................................................. 19 PPPoE .......................................................................................................... 19

Cablagem ........................................... ............................................................. 20 Cabo de par trançado ................................................................................... 21 Crossover ..................................................................................................... 22 Ferramentas ................................................................................................. 23

Introdução ao TCP/IP ............................... ...................................................... 28 Questão de exemplo para os exames de Certificação ................................. 35

Sistema de Numeração Binário....................... .............................................. 36 Como Converter de Decimal para Binário .................................................... 37 O Operador E ............................................................................................... 39 Como o TCP/IP usa a máscara de sub-rede: ............................................... 39 Como o TCP/IP usa a máscara de sub-rede e o roteador............................ 40

Classes de Endereço IP............................. .................................................... 43 O papel do Roteador em uma rede de computadores .... ............................ 43 DNS (Domain Name System)........................... .............................................. 46

Entendendo os elementos que compõem o DNS......................................... 47 Entendendo como funcionam as pesquisas do DNS.................................... 49

DHCP (Dynamic Host Configuration Protocol) ......... ................................... 52 Termos utilizados no DHCP.......................................................................... 54 Como o DHCP funciona ............................................................................... 56 Um recurso de nome esquisito APIPA.......................................................... 59

Um pouco sobre Pacotes e protocolos de Transporte .. ............................. 61 TCP – Uma Visão Geral.............................. .................................................... 62

Algumas características do TCP:.................................................................. 62 Funcionamento do TCP................................................................................ 63 O que é uma Porta TCP? ............................................................................. 64

UDP – Uma Visão Geral .............................. ................................................... 66 Comparando UDP e TCP: ............................................................................ 67

Compartilhando a Conexão Internet.................. ........................................... 68

Rede de computadores

Por Marcelo Betto 4

Internet Connection Sharing (ICS)................................................................ 68 Mudanças que são efetuadas quando o ICS é habilitado............................. 69 Configurando os clientes da rede interna, para usar o ICS .......................... 70 Comparando ICS e NAT............................................................................... 72 Habilitando o ICS no computador conectado à Internet: .............................. 73

Segurança.......................................... ............................................................. 77 IFC – Internet Firewall Connection (Windows XP)........................................ 77 Firewall de Conexão com a Internet – ICF.................................................... 77 Função do Firewall ....................................................................................... 78 Como ativar/desativar o Firewall de Conexão com a Internet....................... 80 Como ativar/desativar o log de Segurança do ICF ....................................... 81 Como configurar o log de segurança do IFC: ............................................... 82 Habilitando serviços que serão aceitos pelo ICF .......................................... 84 Configurações do protocolo ICMP para o Firewall........................................ 85

NAT – Network Address Translation .................. .......................................... 88 Entendendo como funciona o NAT ............................................................... 88 Os componentes do NAT.............................................................................. 90 Um pouco de planejamento antes de habilitar o NAT................................... 91

Roteiro para detecção e resolução de problemas de r ede......................... 92 VNC Server......................................... ............................................................. 96

Controlando o PC Remotamente Com o VNC.............................................. 96 Como funciona o VNC .................................................................................. 97

LogMeIn............................................ ............................................................... 98

Rede de computadores

Por Marcelo Betto 5

Rede de Computadores

Conceitos Básicos

Redes surgiram da necessidade de compartilhar informação e periféricos em tempo real e com isso aumentar a produtividade dos usuários que pertenciam a um grupo de trabalho e reduzir os custos inerentes a hardware. Antes do seu surgimento, funcionários de uma empresa trabalhavam de forma isolada em seus computadores.

Quando João precisasse utilizar um arquivo que estava no computador de

Maria, por exemplo, João deslocava-se até o computador de Maria interrompendo momentaneamente o seu trabalho, copiava o arquivo em questão, voltava ao seu computador e utilizava o arquivo que ele copiou para o disquete. Se João quisesse imprimir o arquivo em que estivesse trabalhando, mas se a impressora estivesse liga-da no computador de Pedro, ele deveria salvar o arquivo em um disquete no seu com-putador, ir até o computador de Pedro (novamente interromper momentaneamente o trabalho de Pedro), abrir o referido arquivo e imprimi-lo. Se Maria quisesse imprimir, deveria esperar João acabar de usar a impressora de Pedro. Não é difícil observar quanto tempo se perde e como a produtividade é impactada com operações tão sim-ples.

Uma rede de computadores pode ser definido, como um grupo de computa-

dores que são conectados entre si, de forma a proporcionar o compartilhamento de arquivos e periféricos de forma simultânea e que utilizam um meio de transmissão comum. Na sua forma mais elementar a rede pode ser composta de no mínimo 2 computadores, conforme ilustrado na figura 1.1.

O uso de redes traz uma economia na aquisição de hardware. No caso des-

crito acima, se João, Maria e Pedro precisassem imprimir seus documentos sem esta-rem ligados em rede, seria necessário a aquisição de 3 impressoras. Mas somente 1 impressora será necessária se eles estiverem em uma rede. Figura 1.1 – Uma rede de dois computadores. Redes tem como objetivos principais: » Compartilhamento de informação (ou dados) » Compartilhamento de hardware e software » Administração centralizada e suporte Mais especificamente computadores podem compartilhar: » Documentos

Rede de computadores

Por Marcelo Betto 6

» Impressoras » Fax-modem » Drives de CD-ROM » Discos Rígidos » Fotografias, arquivos de áudio e vídeo » Mensagens de e-mail » Softwares

A comunicação entre computadores ocorre segundo regras pré-definidas que permitem que a máquina receptora possa receber de forma inteligível os dados envia-dos pela máquina transmissora. A esse conjunto de regras damos o nome de protoco-los. Vamos fazer uma analogia para facilitar o entendimento. João e Maria desejam se comunicar e utilizam o ar como meio compartilhado para isso. O simples fato de João falar não garante que Maria irá entender e conseqüentemente que haverá comunica-ção entre eles. Para que Maria entenda o que João diz, eles devem falar a mesma língua (protocolo) e aí sim haverá comunicação.

1.1- Modelos de computação

O processamento de informações nas redes podem se dar de duas formas: centralizada e distribuída.

1.1.1- Centralizada

No passado antes do surgimento dos PCs, existiam computadores centrais com alto poder de processamento que eram responsáveis pelo processamento de informações. Esses computadores também conhecidos por mainframes, liam as infor-mações contidas em um cartão e as processava de forma seqüencial. A única forma de entrar com dados em um mainframe era com cartões que eram inseridos nas leito-ras. Não havia qualquer interação com o usuário. Esses computadores também eram grandes (chegavam por vezes a ocupar uma sala inteira) e muito caros, o que restrin-gia o seu uso a grandes corporações e órgãos do governo que podiam justificar o alto investimento.

Com o surgimento das redes, outras opções foram criadas para colocar e reti-

rar informações no sistema. Através de terminais que eram nada mais do que disposi-tivos de entrada e saída, e impressoras, o usuário poderia ter uma interação maior com o mainframe. Esses terminais eram conhecidos como terminais burros devido ao fato de não haver qualquer poder de processamento neles. Fig 1.2 Modelo de computação centralizada

Rede de computadores

Por Marcelo Betto 7

1.1.2- Distribuída

Como o mainframe era restrito a grandes corporações e órgãos do governo devido a seu alto custo e tamanho, pequenas e médias empresas não tinham como usufruir dos benefícios da computação centralizada.

Com o passar dos anos e o surgimento dos PCs, o processamento das infor-

mações deixou de estar centralizado a passou a ser distribuído entre os “terminais”, que agora não eram mais burros, eram PCs. É importante lembrar que o poder de pro-cessamento de um PC é muito inferior a de um mainframe, mas é inegável que isso se tornou em uma ótima opção de baixo custo para pequenas e médias empresas. Os PCs passaram então a dividir uma parcela do processamento de informações com o computador central, conforme ilustrado na figura 1.3. Figura 1.3 – Modelo de computação distribuida

1.2 – Configuração da rede

No que tange as formas de configuração as redes podem ser classificadas em ponto a ponto e baseada em servidor. Nenhuma configuração é melhor que a ou-tra. Elas são adequadas para determinadas necessidades e possuem vantagens e desvantagens. O tipo de configuração escolhido vai depender de determinados fatores tais como: » Tamanho da organização » Nível de segurança necessário » Tipo do negócio » Nível de suporte administrativo disponível » Tráfego da rede » Necessidades dos usuários » Orçamento Figura 1.4 – Redes ponto a ponto e baseada em servidor

Rede de computadores

Por Marcelo Betto 8

1.2.1 – Redes Ponto a Ponto

Redes ponto a ponto são mais adequadas para redes com no máximo 10 computadores. Não há servidores dedicados nem hierarquia entre os computadores.

Todos podem compartilhar e utilizar recursos, operam de forma igual, atuando

como cliente e servidor ao mesmo tempo e são chamados de pontos ou nós da rede. A figura de um administrador não é necessária ficando essa tarefa a cargo de cada usuário. Eles determinam quais dados do seu computador serão compartilhados na rede.

Treinamento dos usuários é necessário antes que eles sejam capazes de ser ambos usuários e administradores dos seus próprios computadores. Poderíamos destacar os seguintes pontos em redes ponto a ponto. » Não há servidor dedicado » Os nós da rede são ao mesmo tempo cliente e servidor » Não há a figura de um administrador responsável pela rede » Fácil implantação » Treinamento dos usuários é necessário » O controle de acesso a rede não é centralizado » A segurança não é uma preocupação. » Pouca possibilidade de crescimento. » A medida que a rede cresce, a performance diminui.

1.2.2 – Redes baseadas em servidor

Redes baseadas em servidor são voltadas para redes acima de 10 computa-dores. Possui um ou mais servidores dedicados. Por dedicado entende-se que eles não são clientes e são otimizados para atender os pedidos da rede rapidamente e a-lém disso garantem a segurança de arquivos e diretórios. Os recursos compartilhados estão centralizados e há um maior controle do nível de acesso sobre os mesmos. Há um controle de acesso do usuário e o que ele pode fazer na rede. A figura de um ad-ministrador de rede é necessária. Treinamento dos usuários não é necessário. Existem vários tipos de servidores : » Servidores de aplicação » Servidores de arquivo e impressão » Servidores de comunicação » Servidores de correio » Servidores de serviços de diretório Servidores de arquivo e impressão – Os dados ficam armazenados no servidor e quando precisam ser utilizados por uma estação, esses dados são transferidos para a memória da estação e usados localmente. Servidores de aplicação – Possuem uma porção servidora responsável por proces-sar os pedidos enviados pela porção cliente que fica na estação. Diferentemente do servidor de arquivos, somente o que é requisitado é passado para a estação e não a massa de dados inteira. Um bom exemplo seria a pesquisa em um banco de dados.

Rede de computadores

Por Marcelo Betto 9

Servidores de correio – Um tipo de servidor de aplicação. O principio é o mesmo o que muda é o tipo da aplicação Servidor de comunicação – Controla o acesso de usuários externos aos recursos da rede. Esses usuários normalmente discam para esses servidores que por sua vez possuem um pool de modems. Servidores de serviço de diretório – Responsáveis pela validação do usuário na rede. Normalmente redes são agrupadas em grupos lógicos chamados domínios. O usuário é confrontado com uma base de usuários e baseado nisso é permitido o seu ingresso no domínio e a utilização dos recursos do mesmo.

Como todos os dados importantes da rede agora estão centralizados, um backup é fundamental, já que uma vez que os dados são importantes, eles não podem ser perdidos devido a falhas de hadware. Há meios de agendar backups periódicos e que são executados automaticamente. Nunca é demais lembrar que esses backups devem ser agendados para serem realizados em horários em que a rede estiver prati-camente sem utilização.

Redundância também é um importante. Se o servidor principal falhar, todos os recursos e dados importantes não poderão ser acessados. Existe uma forma de duplicar os dados do servidor e mantê-los online. Se o esquema de armazenamento primário falhar, o secundário será utilizado no lugar deste, sem causar qualquer inter-rupção na rede.

Rede de computadores

Por Marcelo Betto 10

Arquitetura de rede

Um conjunto de camadas e protocolos é chamado de arquitetura de rede. A especificação de uma arquitetura deve conter informações suficientes para permitir que um implementador desenvolva o programa ou construa o hardware de cada ca-mada, de forma que ela obedeça corretamente ao protocolo adequado. Ethernet

Ethernet é uma tecnologia de interconexão para redes locais - Local Área Networks (Redes de Área locais ) LAN - baseada no envio de pacotes. Ela define ca-beamento e sinais elétricos para a camada física, e formato de pacotes e protocolos para a camada de controle de acesso ao meio (Media Access Control - MAC) do mo-delo OSI. A Ethernet foi padronizada pelo IEEE como 802.3. A partir dos anos 90, ela vem sendo a tecnologia de LAN mais amplamente utilizada e tem tomado grande parte do espaço de outros padrões de rede como Token Ring, FDDI e ARCNET. Descrição geral

Uma placa de rede Ethernet típica com conectores BNC (esquerda) e par trançado (centro).Ethernet é baseada na idéia de pontos da rede enviando mensa-gens, no que é essencialmente semelhante a um sistema de rádio, cativo entre um cabo comum ou canal, às vezes chamado de éter (no original, ether). Isto é uma refe-rência oblíquia ao éter luminífero, meio através do qual os físicos do século XIX acredi-tavam que a luz viajasse.

Cada ponto tem uma chave de 48 bits globalmente única, conhecida como

endereço MAC, para assegurar que todos os sistemas em uma ethernet tenham ende-reços distintos. Uma placa de rede Ethernet típica com conectores BNC (esquerda) e par trança-do (centro). Hubs Ethernet

Hubs, formam uma rede com topologia física em estrela, com múltiplos con-troladores de interface de rede enviando dados ao hub e, daí, os dados são então re-enviados a um backbone, ou para outros segmentos de rede.

Porém, apesar da topologia física em estrela, as redes Ethernet com hub ain-

da usam CSMA/CD, no qual todo pacote que é enviado a uma porta do hub pode so-frer colisão; o hub realiza um trabalho mínimo ao lidar com colisões de pacote.

As redes Ethernet trabalham bem como meio compartilhado quando o nível

de tráfego na rede é baixo. Como a chance de colisão é proporcional ao número de transmissores e ao volume de dados a serem enviados, a rede pode ficar extrema-mente congestionada, em torno de 50% da capacidade nominal, dependendo desses

Rede de computadores

Por Marcelo Betto 11

fatores. Para solucionar isto, foram desenvolvidos "comutadores" ou switches Ether-net, para maximizar a largura de banda disponível. Ethernet Comutada (Switched Ethernet)

A maioria das instalações modernas de Ethernet usam switches Ethernet ao invés de hubs. Embora o cabeamento seja idêntico ao de uma Ethernet com hub, com switches no lugar dos hubs, a Ethernet comutada tem muitas vantagens sobre a E-thernet média, incluindo maior largura de banda e cabeamento simplificado. Redes com switches tipicamente seguem uma topologia em estrela, embora elas ainda im-plementem uma "nuvem" única de Ethernet do ponto de vista das máquinas ligadas.

No início, switches Ethernet funcionam como os hubs, com todo o tráfego

sendo repetido para todas as portas. Contudo, ao longo do tempo o switch "aprende" quais são as pontas associadas a cada porta, e assim ele pára de mandar tráfego não-broadcast para as demais portas a que o pacote não esteja endereçado. Desse modo, a comutação na Ethernet pode permitir velocidade total de Ethernet no cabeamento a ser usado por um par de portas de um mesmo switch.

Extensão Geográfica: LAN

Em computação, LANs (acrônimo de Local Area Network, "rede de área local" ) são redes utilizadas na interconexão de equipamentos processadores com a finalida-de de troca de dados. Tais redes são denominadas locais por cobrirem apenas uma área limitada (10 Km no máximo, quando passam a ser denominadas WANs ), visto que, fisicamente, quanto maior a distância de um nó da rede ao outro, maior a taxa de erros que ocorrerão devido à degradação do sinal.

As LANs são utilizadas para conectar estações, servidores, periféricos e ou-tros dispositivos que possuam capacidade de processamento em uma casa, escritório, escola e edifícios próximos.

Componentes de uma LAN: Servidores

Servidores são computadores com alta capacidade de processamento e ar-mazenagem que tem por função disponibilizar serviços, arquivos ou aplicações a uma rede. Como provedores de serviços, eles podem disponibilizar e-mail, hospedagem de páginas na internet, firewall, proxy, impressão, banco de dados, servir como controla-dores de domínio e muitas outras utilidades. Como servidores de arquivos, eles podem servir de depósito para que os utilizadores guardem os seus arquivos num local segu-ro e centralizado. E, finalmente, como servidores de aplicação, disponibilizar aplica-ções que necessitam de alto poder de processamento à máquinas com baixa capaci-dade, chamadas de thin clients (clientes magros). Estações

As estações de trabalho, também chamadas de clientes, são geralmente computadores de secretária, portáteis os quais são usados para acesso aos serviços disponibilizados pelo servidor, ou para executar tarefas locais. São máquinas que pos-suem um poder de processamento menor. Algumas vezes são usadas estações sem

Rede de computadores

Por Marcelo Betto 12

disco (diskless), as quais usam completamente os arquivos e programas disponibiliza-dos pelo servidor. Sistema Operacional de Rede

O Sistema Operacional de Rede é um programa informático de controle da máquina que dá suporte à rede, sendo que existem 2 classes de sistema: sistema cli-ente e sistema servidor.

O sistema cliente possui características mais simples, voltadas para a utiliza-ção de serviços, enquanto que o sistema servidor possui uma maior quantidade de recursos, tais como serviços para serem disponibilizados aos clientes.

Os sistemas baseados em Unix são potencialmente clientes e servidores, sendo feita a escolha durante a instalação dos pacotes, enquanto que em sistemas Windows, existem versões clientes (Windows 2000 Professional, Windows XP) e ver-sões servidores (Windows 2000 Server e Windows 2003 Server). Meios de Transporte

Atualmente, os meios de transporte de dados mais utilizados são a Ethernet ou o Wireless, operando a velocidades que variam de 10 a 10000 Mbps. As mídias de transmissão mais utilizadas são os cabos (par trançado, coaxial, fibra óptica) e o ar (em redes Wireless). Dispositivos de rede

Dispositivos de rede são os meios físicos necessários para a comunicação entre os componentes participantes de uma rede. São exemplos os concentradores, os roteadores, os switchs, as bridges, as placas de rede e os pontos de acesso wire-less. Protocolos de Comunicação

Protocolo é a "linguagem" que os diversos dispositivos de uma rede utilizam para se comunicar. Para que seja possível a comunicação, todos os dispositivos de-vem falar a mesma linguagem, isto é, o mesmo protocolo. Os protocolos mais usados atualmente são o TCP/IP

Resumo geral: Uma LAN é a unidade fundamental de qualquer rede de computado-res. Pode abranger desde um ambiente com apenas dois computadores conectados até centenas de computadores e periféricos que se espalham por vários andares de um prédio. Uma LAN está confinada a uma área geográfica limitada.

Figura: uma LAN

Rede de computadores

Por Marcelo Betto 13

PAN Personal Area Network ou Rede de Área Pessoal é uma rede de computado-

res pessoais, formadas por nós (dispositivos conectados à rede) muito próximos ao usuário (geralmente em metros). Estes dispositivos podem ser pertencentes ao usuá-rio ou não. Como exemplo podemos imaginar um computador portátil conectando-se a um outro e este a uma impressora. Tecnologicamente é o mesmo que uma LAN, dife-rindo-se desta apenas pela pouca possibilidade de crescimento e pela utilização do-méstica. MAN

Uma Metropolitan Area Network ou Rede de Área Metropolitana é uma rede de comunicação que abrange uma cidade. O exemplo mais conhecido de uma MAN é a rede de televisão a cabo disponível em muitas cidades.

A partir do momento que a internet atraiu uma audiência de massa, as opera-doras de redes de TV a cabo, começaram a perceber que, com algumas mudanças no sistema, elas poderiam oferecer serviços da Internet de mão dupla em partes não utili-zadas do espectro. A televisão a cabo não é a única MAN.

WAN

A Wide Area Network (WAN), Rede de área alargada ou Rede de longa dis-tância, também conhecida como Rede geograficamente distribuída, é uma rede de computadores que abrange uma grande área geográfica, com freqüência um país ou continente. Difere, assim, das PAN, das LAN e das MAN.

A história da WAN começa em 1965 quando Lawrence Roberts e Thomas Merril ligaram dois computadores, um TX-2 em Massachussets a um Q-32 na Califór-nia, através de uma linha telefónica de baixa velocidade, criando a primeira rede de área alargada (WAN). A maior WAN que existe é a Internet.

Em geral, as redes geograficamente distribuídas contém conjuntos de servi-dores, que formam sub-redes. Essas sub-redes têm a função de transportar os dados entre os computadores ou dispositivos de rede.

As Wans tornaram-se necessárias devido ao crescimento das empresas, on-de as Lan's não eram mais suficientes para atender a demanda de informações, pois era necessária uma forma de passar informação de uma empresa para outra de forma rapida e eficiente. Ai surgiram as wans, que conectam redes dentro de uma vasta área geográfica, permitindo comunicação a grande distância. Tráfego de WAN

O tráfego das Wans aumenta continuamente surgindo em função mais con-gestionamento do que será transportado na rede, definindo as características destes tráfegos (voz, dados, imagens e vídeo), qualidade de serviço(QoS), protocolos ultra compreensão. O tráfego da rede tem que ser modelado através de medições com um grau de resolução elevado, incluindo a analise de pacotes a fim de disponibilizar aos interessados usando técnicas gráficas, estatísticas descritivas, entre outros. Quando ocorre variação na chegada de pacotes isso indica que a Wan está consistente e seu tráfego pode ser acelerado de acordo com as necessidades dos serviços. Segurança em WAN’s

Ao pensar em segurança em redes de longa distância, é preciso que se tenha em mente que a segurança no trafego de dados é algo imprescindível e exige certos cuidados. Na rede mundial (Internet), milhares de pessoas navegam e nem todos são bem intencionados. Por isso em se tratando de WAN todo cuidado é pouco! Neste contexto todos precisam tomar atitudes que visem aumentar o grau de confiabilidade de sua conexão. Como exemplo podemos citar a comunicação por e-mail, embora

Rede de computadores

Por Marcelo Betto 14

muitos achem que tal comunicação é altamente segura, um e-mail pode ser capturado, lido por outros, destruído ou até sofrer modificações de conteúdo. Outro ponto impor-tante é a questão da senha pois é comum que os usuários não dispense muita aten-ção a isso, mas estudos mostram que um hacker só precisa de 30 segundos para in-vadir uma máquina mal protegida. É por isto que as empresas investem tanto no que-sito segurança. Dentro os recursos mais utilizados pode-se citar: IDS, FIREWALL, CRIPTOGRAFICA, PKI, VPN. Gerenciamento de WAN’s

Para que possa ser entendido como funciona o gerenciamento de wans, par-timos do principio:

O gargalo de desempenho é a wan; Para o perfeito gerencimento de wans existem algumas técnicas envolvendo

a largura da banda que devem ser observadas: A utilização de bons roteadores nos ajudam a conservar a largura da banda,

ou seja o direcionamento de maneira mais lógica possível,mantendo suas funções equilibradas; O roteador não propaga broadcast para a wan, garantindo assim uma boa performance; Os roteadores suportam vários protocolos de roteamento podendo assim escolher qual deles em função das suas necessidades é o mais apropriado; Assim sendo para garantir um bom gerenciamento de uma wan deve-se levar em con-sideração a utilização de um bom hardware compatível com as necessidades de cada realidade para que possa ser utilizada de forma mais coesa a banda e o tráfego de informações garantindo assim, segurança na transmissão dos dados, levando em con-sideração no aspecto de escolha, o preço em primeiro lugar,pois as telecons existen-tes oferecem excelentes serviços de gerenciamento de wans Resumo geral: Uma WAN é feita da interconexão de duas ou mais LANs, podendo essas LANs estarem localizadas em prédios diferentes separados por uma rua, ou estarem localizadas em vários países ao redor do mundo. Diferentemente da LAN ela não está limitada a uma área geográfica.

Figura: uma WAN RAN

RAN é a sigla para Regional area network, uma rede de dados que interco-necta negócios, residências e governos em uma região geográfica específica. RANs são maiores que local area networks (LANs) e metropolitan area networks (MANs), mas menores que wide area networks (WANs). RANs são comumente caracterizadas pelas conexões de alta velocidade utilizando cabo de fibra óptica ou outra mídia digital.

Rede de computadores

Por Marcelo Betto 15

Topologia O termo topologia ou mais especificamente topologia da rede, diz respeito ao

layout físico da rede, ou seja, como computadores, cabos e outros componentes estão ligados na rede. Topologia é o termo padrão que muitos profissionais usam quando se referem ao design básico da rede.

A escolha de uma determinada topologia terá impacto nos seguintes fatores:

» Tipo de equipamento de rede necessário » Capacidades do equipamento » Crescimento da rede » Forma como a rede será gerenciada

Antes que computadores possam compartilhar recursos e executar qualquer

tarefa de comunicação, eles devem estar conectados, e cabos são utilizados para fa-zer essa conexão entre eles.

Porém conectar os computadores por meio de cabos não é tão simples as-sim. Existem vários tipos de cabos que combinados com diversas placas de rede e outros componentes necessitam de vários tipos de arranjos.

Para trabalhar bem uma topologia deve levar em conta o planejamento. Não somente o tipo de cabo deverá ser levado em consideração, mas também, a forma como ele será passado através de pisos, tetos e paredes.

A topologia pode determinar como os computadores se comunicam na rede. Diferentes topologias necessitam de diferentes métodos de comunicação e esses mé-todos têm grande influência na rede.

As topologias padrão mais usadas são as seguintes:

» Estrela » Anel

Estrela

Nessa topologia não há mais um único segmento ligando todos os computa-dores na rede. Eles estão ligados por meio de vários cabos a um único dispositivo de comunicação central, que pode ser um hub ou um switch. Este dispositivo possui vá-rias portas onde os computadores são ligados individualmente, e é para onde conver-ge todo o tráfego. Quando uma estação A deseja se comunicar com uma estação B, esta comunicação não é feita diretamente, mas é intermediada pelo dispositivo central, que a replica para a toda a rede, novamente somente a estação B processa os dados enviados, as demais descartam. Hubs e switches intermedeiam esta comunicação entre as estações de formas diferentes. Por exemplo, se um hub replica todo o tráfego que recebe para todas as suas portas, o mesmo não ocorre com o switch, veremos hubs e switches em mais detalhes mais adiante. A grande vantagem da topologia es-trela em relação a de barramento, é que uma falha no cabo não paralisará toda a rede.

Somente aquele segmento onde está a falha será afetado. Por outro lado, a

rede poderá ser paralisada se houver uma falha no dispositivo central. Os cabos utili-

Rede de computadores

Por Marcelo Betto 16

zados se assemelham aos cabos utilizados na telefonia, porém com maior quantidade de pares. São cabos par-trançados, vulgarmente chamados de UTP.

Possuem conectores nas extremidades chamados de RJ-45.

Figura: Topologia Estrela simples

Anel

Nessa topologia, as estações estão conectadas por um único cabo como na de barramento, porém na forma de circulo. Portanto não há extremidades. O sinal viaja em loop por toda a rede e cada estação pode ter um repetidor para amplificar o sinal. A falha em um computador impactará a rede inteira.

Figura: Topologia em Anel

Rede de computadores

Por Marcelo Betto 17

Concentrador (HUB)

Concentrador (também chamado HUB) em linguagem de informática é o apa-

relho que interliga diversas máquinas (computadores) que pode ligar externamente redes LAN, MAN e WAN.

O Hub é indicado para redes com poucos terminais de rede, pois o mesmo

não comporta um grande volume de informações pas-sando por ele ao mesmo tempo devido sua metodologia de trabalho por broadcast, que envia a mesma informa-ção dentro de uma rede para todas as máquinas interli-gadas. Devido a isto, sua aplicação para uma rede maior é desaconselhada, pois geraria lentidão na troca de in-formações.

Um concentrador se encontra na primeira ca-

mada do modelo OSI, por não poder definir para qual computador se destina a infor-mação, ele simplesmente a replica.

Comutador (switch)

Um switch, que na gíria foi traduzido para comutador, é um dispositivo utiliza-

do em redes de computadores para reencaminhar quadros (ou tramas em Portugal, e 'frames' em inglês) entre os diversos nós. Possuem di-versas portas, assim como os Hubs, e operam na cama-da acima dos Hubs. A diferença entre o switch e o hub é que o switch segmenta a rede internamente, sendo que a cada porta corresponde um segmento diferente, o que significa que não haverá colisões entre pacotes de seg-mentos diferentes — ao contrário dos Hubs, cujas portas partilham o mesmo domínio de colisão.

Servidor

Em informática, um servidor é um sistema de computação que fornece servi-ços a uma rede de computadores. Esses serviços podem ser de diversa natureza, por exemplo, arquivos e correio eletrônico. Os computadores que acessam os serviços de um servidor são chamados clientes. As redes que utilizam servidores são do tipo clien-te-servidor, utilizadas em redes de médio e grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha um papel de grande importância. O termo servidor é largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional, ou até mesmo a uma máquina que não seja necessariamente um computador.

A história dos servidores tem, obviamente, a ver com as redes de computado-

res. Redes permitiam a comunicação entre diversos computadores, e, com o cresci-mento destas, surgiu a idéia de dedicar alguns computadores para prestar algum ser-viço à rede, enquanto outros se utilizariam destes serviços. Os servidores ficariam responsáveis pela primeira função.

Rede de computadores

Por Marcelo Betto 18

Com o crescimento e desenvolvimento das redes, foi crescendo a necessida-de das redes terem servidores e minicomputadores, o que acabou contribuindo para a diminuição do uso dos mainframes.

O crescimento das empresas de redes e o crescimento do uso da Internet en-

tre profissionais e usuários comuns foi o grande impulso para o desenvolvimento e aperfeiçoamento de tecnologias para servidores.

Tipos de Servidores Existem diversos tipos de servidores. Os mais conhecidos são: Servidor de arquivos: Servidor que armazena arquivos de diversos usuários. Servidor web: Servidor responsável pelo armazenamento de páginas de um determi-nado site, requisitados pelos clientes através de browsers. Servidor de e-mail: Servidor responsável pelo armazenamento, envio e recebimento de mensagens de correio eletrônico. Servidor de impressão: Servidor responsável por controlar pedidos de impressão de arquivos dos diversos clientes. Servidor de banco de dados: Servidor que possui e manipula informações contidas em um banco de dados, como, por exemplo, um cadastro de usuários. Servidor DNS: Servidores responsáveis pela conversão de endereços de sites em endereços IP e vice-versa. DNS é um acrônimo de Domain Name System, ou sistema de nomes de domínios. Servidor proxy: Servidor que atua como um cache, armazenando páginas da internet recém-visitadas, aumentando a velocidade de carregamento destas páginas ao cha-má-las novamente. Servidor de imagens: Tipo especial de servidor de banco de dados, especializado em armazenar imagens digitais.

Os clientes e os servidores se comunicam através de protocolos, assim como dois ou mais computadores de redes.

Um computador, de repente, pode atuar em mais de um tipo diferente de ser-

vidor. Por exemplo, pode existir em uma rede, um computador que atue como um ser-vidor web e servidor de banco de dados, por exemplo; ou um computador pode atuar como servidor de arquivos, de correio eletrônico e proxy ao mesmo tempo. Computa-dores que atuem como um único tipo de servidor é chamado de servidor dedicado. Os servidores dedicados possuem a vantagem de atender a uma requisição de um cliente mais rapidamente.

Com exceção do servidor de banco de dados (um tipo de servidor de aplica-

ção), os demais servidores apenas armazenam informações, ficando por conta do cli-ente o processamento das informações. No servidor de aplicações, os papéis se inver-tem, com o cliente recebendo o resultado do processamento de dados da máquina servidora.

Rede de computadores

Por Marcelo Betto 19

Em uma rede heterogênea (com diversos hardwares, softwares) um cliente

também pode ser um servidor e assim um outro servidor pode ser cliente do mesmo. Por exemplo uma rede tem um servidor de impressão e um de arquivos, supondo que você está no servidor de arquivos e necessita imprimir uma folha de um documento que você está escrevendo, quando você mandar imprimir a folha o serviço do servidor de impressão será utilizado, e assim a máquina que você está usando, que é o servi-dor de arquivos, está sendo cliente do servidor de impressão, pois está utilizando de seu serviço.

Hardware e software de servidores Hardware

Servidores dedicados, que possuem uma alta requisição de dados por partes dos clientes e que atuam em aplicações críticas utilizam hardware específico para ser-vidores. Já servidores que não possuam essas atuações podem utilizar hardware de um computador comum, não necessitando ser, de repente, um supercomputador.

Para começar, muitos servidores baseiam-se em entradas e saídas de infor-

mações (principalmente gravações e deleções de arquivos), o que implica em interfa-ces de entrada e saída e discos rígidos de alto desempenho e confiabilidade. O tipo de disco rígido mais utilizado possui o padrão SCSI, que permite a interligação de vários periféricos, dispostos em arranjos RAID.

Devido a operar com muitas entradas e saídas de informações, os servidores necessitam de processadores de alta velocidade, algumas vezes alguns servidores são multi-processados, ou seja, possuem mais de um processador.

Por ter de operar por muito tempo (as vezes de maneira ininterrupta), alguns servidores são ligados a geradores elétricos. Outros utilizam sistemas de alimentação (por exemplo, o UPS) que continuam a alimentar o servidor caso haja alguma queda de tensão.

E, por operar durante longos intervalos de tempos, e devido à existência de um ou mais processadores de alta velocidade, os servidores precisam de um eficiente sistema de dissipação de calor. O que implica em coolers mais caros, mais barulhen-tos, porém de maior eficiência e confiabilidade.

Existem outros hardware específicos para servidor, especialmente placas, do tipo hot swapping, que permite a troca destes enquanto o computador está ligado, o que é primordial para que a rede continue a operar.

PPPoE

PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo para conexão de usuários em uma rede Ethernet a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dis-positivo wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autentica-ção com o provedor de acesso a Internet.

Rede de computadores

Por Marcelo Betto 20

Cablagem Conector DIN

Conectores DIN são normalmente utilizados para a conexão de teclados, mi-ce e periféricos de vídeo em computadores. Existem diversas formas de conectores DIN, que sofreram diversas modificações ao longo dos anos, principalmente quanto ao tamanho.

O padrão 5 pinos foi um dos primeiros a serem utilizados e foi mais ampla-

mente utilizado a partir da década de 80. Tipos de conectores DIN

Conector RCA

Os conectores RCA são conectores comumente utilizados em equipamentos

eletrônicos. A concepção deste tipo de

conectores é bem antiga. Estes foram idealizados visando a minimizar a inter-ferência em sinais de pequena amplitude. Normalmente são usados em conjunto com cabos blindados com uma malha externa que é aterrada. A parte externa do conector macho é soldada à malha, tornando-se como que uma continuação da blindagem, evitando a indução de parasitas no sinal.

Rede de computadores

Por Marcelo Betto 21

Cabo de par trançado

O cabeamento por par trançado (Twisted pair) é um tipo de fiação na qual dois condutores são enrolados ao redor dos outros para cancelar interferências mag-néticas de fontes externas e interferências mútuas (crosstalk) entre cabos vizinhos. A taxa de giro (normalmente definida em termos de giros por metro) é parte da especifi-cação de certo tipo de cabo. Quanto maior o número de giros, mais o ruído é cancela-do. Foi um sistema originalmente produzido para transmissão telefônica analógica. Utilizando o sistema de transmissão por par de fios aproveita-se esta tecnologia que já é tradicional por causa do seu tempo de uso e do grande número de linhas instaladas. Cabo

O cabo de par trançado é o tipo de cabo mais usado para ligar computadores em rede.

Existem dois tipos de cabos Par trançado: Unshielded Twisted Pair - UTP (cabo sem blindagem): São quatro pares de

fios entrelaçados e revestidos por uma capa de PVC é o mais usado atualmente e mais barato.

Shield Twisted Pair - STP (cabo com blindagem): É igual ao UTP a diferença é que possui uma blindagem feita com a malha do cabo, que o protege mais que o UTP. Porém é mais caro, menos usado e necessita de aterramento. Este gênero de cabo, por estar revestido diminui as interferências eletromagnéticas externas, protege mais da umidade, etc. Cores As cores dos fios são: Laranja e Branco Laranja Verde e Branco Azul Azul e Branco Verde Castanho e Branco Castanho Obs: Existem cabos com diferentes representações destes códigos de cores. O fio com a cor branca pode ser a cor mais clara; Fio branco com uma lista de cor; Fio completamente branco. Neste caso é necessário ter atenção aos cabos que estão entrelaçados;

Existem também limites de comprimentos para esse tipo de cabo. É reco-

mendado um limite de 80 à 100 metros de comprimento para que não haja lentidão e perda de informações.

Obs: A taxa de transmissão de dados correspondente depende dos equipamentos a serem utilizados na implementação da rede.

Rede de computadores

Por Marcelo Betto 22

As cores dos fios por ordem É padronizada uma seqüência de cores dos fios. Para ligar um switch : 1ª e 2ª pontas Padrão 568A: Padrão 568B : branco do verde branco do laranja verde laranja branco do laranja branco do verde azul azul branco do azul branco do azul laranja verde branco do castanho branco do castanho castanho castanho

Crossover Para ligar PC/PC (crossover) 1ª ponta do cabo 2ª ponta do cabo verde branco laranja branco verde laranja laranja branco verde branco azul azul azul branco azul branco laranja verde castanho branco castanho branco castanho castanho Crossover (cabo)

Um cabo crossover consiste na interligação de 2 (dois) computadores pelas respectivas placas de rede sem ser necessário a utilização de um concentrador (Hub ou Switch) ou a ligação de modems a CABO com a maquina cliente com conectores do tipo RJ45.

A alteração dos padrões das pinagens dos cabos torna possível a configura-ção de cabo crossover ou cabo direto.

A ligação é feita com um cabo de par trançado (na maioria das vezes) onde se tem: em uma ponta o padrão T568A, e, em outra o padrão T568B (utilizado também com modems ADSL). Este cabo denomina-se CABO CROSSOVER.

Note-se que a única diferença entre as normas TIA-568A e TIA-568B é a da

troca dos pares 2 e 3 (laranja e verde).

Rede de computadores

Por Marcelo Betto 23

Ferramentas Conectores RJ-45:

São conectores muito baratos (caso você não tenha muita prática em cone-xão de cabos de rede, é bom comprar um suprimento "extra" para possíveis defeitos na hora de montagem dos cabos).

Atenção que existem 2 tipos diferentes de conectores dependendo se você está utilizando cabos sólidos ou não. Alicate de crimpagem:

Normalmente estes alicates permitem a utilização tanto de conectores RJ45

como RJ11 (usados em telefones). Também possuem uma seção para "corte" dos cabos e descascar o isola-

mento. É importante verificar se o local onde é feito a prensagem, é feito de forma u-

niforme ao invés de diagonal, pois se for da forma diagonal bem provavelmente irá gerar muitos problemas nas prensagens dos conectores. Alicate de corte:

De seção diagonal com isolamento e de tamanho pequeno, encontrado em qualquer loja de ferramenta. Canivete ou ferramenta para auxílio na descacagem do cabo: Normal, encontrado em qualquer loja de ferramentas.

Rede de computadores

Por Marcelo Betto 24

Testador de cabo:

Normalmente é a ferramenta mais cara neste tipo de montagem de rede por conta própria (existem testadores de cabos que são muito caros, mas são utilizado em montagens profissionais de grande redes). De novo vale a recomendação: comprar uma ferramenta de má qualidade, pensando somente no preço, pode resultar em pro-blemas na crimpagem dos conectores no cabo, muitas vezes imperceptíveis inicial-mente, mas gerando no futuro erros de rede que poderão tomar muito de seu tempo.

Apesar de não ser um item obrigatório, você encontrará modelos simples e não muito caros que poderão ser de grande ajuda quando você está montando vários cabos.

Bom, visto as ferramentas, iremos ver na parte 2 desta dica, como montar os conectores no cabo. Primeiro é importante você decidir que tipo de cabo você deseja!

Existem 2 tipos de cabo rede mais comumente utilizados: Direto (ou normal) e Invertido (ou cross ou cross-over).

Invertido ou Cross-over: Este tipo de cabo é utilizado em 2 situações básicas: Conectar 2 PCs através da placa de rede, sem a utilização de um HUB Conexão entre equipamentos de rede específicos tipo entre um hub e um roteador, em alguns casos, conexão entre dois hubs, etc.

Direto (ou normal): Este tipo de cabo, é como o nome informa o mais utiliza-do, e é utilizado por exemplo na conexão da placa de rede de um micro a um hub ou a um switch. Cortando o cabo:

Corte um pedaço do cabo de rede do tamanho que você irá necessitar! Lembre-se! Nunca conte em fazer emendas, portanto, ao medir o tamanho necessário, tenha muito cuidado, considere curvas, subidas, descidas, saliências, reentrâncias, etc. E não se esqueça: se sobrar você pode cortar, mas se faltar a solução fica bem mais cara... Após a medição, faça um corte reto e limpo. Como a imagem abaixo:

Rede de computadores

Por Marcelo Betto 25

Retire a proteção/isolamento (capa azul na figura) da extremidade, em mais ou menos uns 3 centímetros. Alguns alicates de crimpagem possuem uma seção de corte específica para isto (você coloca o cabo na seção de corte que não realiza o corte até o fim, somente retirando o isolamento - veja figura em anexo), caso contrário, pode ser usado um estilete ou canivete.

ATENÇÃO: é muito importante que seja cortado APENAS o isolamento (na

figura acima seria a capa azul) e não os fios que estão internamente. Se alguns dos fios internos for danificado, poderá comprometer toda a sua conexão. Normalmente nesta fase são cometidos erros de danificar os fios internos e não se perceber, ocasi-onando erros posteriores que serão muito difíceis de serem identificados.

A pressão a realizar no corte, o tamanho da seção de isolamento a ser remo-

vido, etc., serão mais fáceis de serem controlados com o tempo e a experiência. Preparando/separando o cabo :

Após o corte do isolamento, é necessário você separar os cabo/fios internos conforme a cor de cada um.

Você verá que são 4 pares

de cabo coloridos, sendo cada par composto por uma cor (azul, verde, laranja ou marrom), e seu "par" bran-co (branco com listas azuis, branco com listas verdes, branco com listas laranja, branco com listas marrom). Se o cabo é padrão UTP categoria 5, serão SEMPRE estas cores!

Atenção, algumas lojas vendem cabos com 8 fios, porém de outras cores e

principalmente com os fios brancos SEM as listas: são cabos telefônicos. Vão funcio-nar, porém irão dar muito mais trabalho na identificação do "par" correto, e pode vir a ser um problema se algum dia você quiser fazer alguma alteração no cabo... Conclu-são: Não vale a economia que oferecem!

Bom, agora que os cabos internos estão separados, você deverá alinhá-los conforme a ordem desejada (se é um cabo direto ou um cabo cross-over), da esquer-da para a direita.

A ordem é importante pois seguem um padrão definido na indústria, e mesmo funcionando utilizando um padrão diferente, poderá resultar em mais trabalho na hora de fazer algum tipo de manutenção posterior no cabo, ou reconectorização, ou identifi-cação, etc. A prática me ensinou que é muito mais prático e rápido seguir um padrão!

O padrão que seguimos é o da Associação de Industrias de Telecomunicação (Telecommunications Industry Association - TIA) http://www.tiaonline.org/. O padrão é chamado EIA/TIA-568.

Seguindo o padrão ao lado, alinhe os cabos internos no seu dedo indicador,

de maneira uniforme. Após o alinhamento, corte as pontas, de forma a que fiquem exatamente do mesmo tamanho, e com cerca de 1 a 1,5 centímetros da capa de iso-lamento.

Rede de computadores

Por Marcelo Betto 26

Colocando o conector RJ-45 A maneira mais prática de inserir o cabo em um conector RJ-45 é assim:

Segure o conector RJ-45 firmemente, em uma das mãos e o cabo separado na outra, como a figura acima.

A medida que for inserindo os cabos para dentro do conector, force os cabos de forma CONJUNTA, para que não haja problemas de contato. Empurre os cabos olhando bem se todos estão seguindo o caminho correto dentro do conector, manten-do-se paralelos. Você pode sentir uma *pequena* resistência, mas o conector e o cabo são dimensionados para entrar *justos*, sem folgas, e sem muita dificuldade.

Empurre os cabos por toda a extensão do conector RJ-45. Eles devem encos-tar a parede contrária ao orifício de entrada. Você pode conferir olhando de lado (como na imagem abaixo) e na parede onde eles terminam (uma série de pontos). Se algum dos cabos não estiver entrado correto, VOCÊ DEVERÁ RETIRAR O CONECTOR E COMEÇAR TUDO NOVAMENTE!

No final, force um pouco o revestimento do cabo trançado, de forma que este

revestimento passe completamente o ressalto no conector (que será pressionado pelo alicate de crimpagem mais tarde). Veja na imagem lateral abaixo.

Inserir todos os cabos corretamente, sem folgas, de forma justa, é puramente JEITO e PRÁTICA! Depois de vários cabos, você se sentirá mais a vontade nesta tare-fa e parecerá simples, porém as primeiras conexões podem ser irritantes, demoradas, sem jeito, mas não difícil! Não *economize tempo* nesta tarefa! Uma conexão mal feita pode arruinar toda sua rede e ser um problema de difícil identificação. Certo!

Rede de computadores

Por Marcelo Betto 27

Errado! Crimpando o cabo com o alicate:

Antes de partir para o uso do alicate, verifique novamente se os cabos estão bem montados nos conectores: os fios até o fim e a capa de cobertura passando o ressalto do conector.

Estando tudo ok, insira o conector montado, com cuidado para não desmon-tar, na abertura própria do seu alicate de crimpagem (veja imagem abaixo)

Com a outra mão no alicate, comece a apertar, finalizando com as 2 mãos em um bom aperto, porém sem quebrar o conector!

Após a crimpagem, verifique lateralmente no conector se todos os contatos foram para dentro do conector, estando uniformes e encostando nos fios. Se houver algum problema, que não seja falta de pressão no alicate, não há como recuperar o conector, o cabo deverá ser retirado, ou cortado, e o conector estará perdido.

Bom, agora é só continuar com o restan-te das conectorizações. Um lembrete: verifique sempre com cuidado se as conexões estão bem feitas, se os fios estão bem encaixados e os con-tatos bem feitos. Se tiver um testador de cabos, aproveite para logo em seguida testar se está tudo ok! Verifique com atenção se os cabos se-rão diretos ou cross-over na montagem dos fios no conector.

Rede de computadores

Por Marcelo Betto 28

Introdução ao TCP/IP

Para que os computadores de uma rede possam trocar informações entre si é necessário que todos os computadores adotem as mesmas regras para o envio e o recebimento de informações. Este conjunto de regras é conhecido como Protocolo de comunicação. Falando de outra maneira podemos afirmar: “Para que os computadores de uma rede possam trocar informações entre si é necessário que todos estejam utili-zando o mesmo protocolo de comunicação”. No protocolo de comunicação estão defi-nidas todas as regras necessárias para que o computador de destino, “entenda” as informações no formato que foram enviadas pelo computador de origem. Dois compu-tadores com diferentes protocolos instalados, não serão capazes de estabelecer uma comunicação e nem serão capazes de trocar informações.

Antes da popularização da Internet existiam diferentes protocolos sendo utili-

zados nas redes das empresas. Os mais utilizados eram os seguintes: TCP/IP NETBEUI IPX/SPX Apple Talk

Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo, o TCP/IP e o outro com um protocolo diferente, por exemplo, NETBEUI, estes dois computadores não serão capazes de estabelecer comunicação e trocar informações entre si. Por exemplo, o computador com o protocolo NETBEUI instalado, não será capaz de acessar uma pasta ou uma Impressora compartilhada no computa-dor com o protocolo TCP/IP instalado.

À medida que a Internet começou, a cada dia, tornar-se mais popular, com o

aumento exponencial do número de usuários, o protocolo TCP/IP passou a tornar-se um padrão de fato, utilizando não só na Internet, como também nas redes internas das empresas, redes estas que começavam a ser conectadas à Internet. Como as redes internas precisavam conectar-se à Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP.

Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o

protocolo TCP/IP como padrão. O Windows dá suporte ao protocolo TCP/IP desde as primeiras versões, porém, para o Windows, o TCP/IP somente tornou-se o protocolo padrão a partir do Windows 2000. Ser o protocolo padrão significa que o TCP/IP será instalado, automaticamente, durante a instalação do Sistema Operacional, se for de-tectada a presença de uma placa de rede. Até mesmo o Sistema Operacional Novell, que sempre foi baseado no protocolo IPX/SPX como protocolo padrão, passou a ado-tar o TCP/IP como padrão a partir da versão 5.0.

O que temos hoje, na prática, é a utilização do protocolo TCP/IP na esmaga-

dora maioria das redes. Sendo a sua adoção cada vez maior. Como não poderia dei-xar de ser, o TCP/IP é o protocolo padrão do Windows 2000, Windows Server 2003, Windows XP e também do Windows Vista e do Windows Longhorn Server (com lan-çamento previsto para o final de 2007). Se durante a instalação, o Windows detectar a presença de uma placa de rede, automaticamente será sugerida a instalação do pro-tocolo TCP/IP.

Rede de computadores

Por Marcelo Betto 29

Agora passaremos a estudar algumas características do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parâmetros de configuração que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informações com os demais equi-pamentos da rede. Configurações do protocolo TCP/IP para um computado r em rede

Quando utilizamos o protocolo TCP/IP como protocolo de comunicação em uma rede de computadores, temos alguns parâmetros que devem ser configurados em todos os equipamentos que fazem parte da rede (computadores, servidores, hubs, switchs, impressoras de rede, etc). Na Figura a seguir temos uma visão geral de uma pequena rede baseada no protocolo TCP/IP: Figura 1 - Uma rede baseada no protocolo TCP/IP.

No exemplo da Figura 1 temos uma rede local para uma pequena empresa. Esta rede local não está conectada a outras redes ou à Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parâmetros configurados: Número IP Máscara de sub-rede O Número IP é um número no seguinte formato:

x.y.z.w ou seja, são quatro números separados por ponto. Não podem existir duas máquinas, com o mesmo número IP, dentro da mesma rede. Caso eu configure um novo equi-pamento com o mesmo número IP de uma máquina já existente, será gerado um con-flito de Número IP e um dos equipamentos, muito provavelmente o novo equipamento que está sendo configurado, não conseguirá se comunicar com a rede. O valor máxi-mo para cada um dos números (x, y, z ou w) é 255.

Uma parte do Número IP (1, 2 ou 3 dos 4 números) é a identificação da rede,

a outra parte é a identificação da máquina dentro da rede. O que define quantos dos quatro números fazem parte da identificação da rede e quantos fazem parte da identi-

Rede de computadores

Por Marcelo Betto 30

ficação da máquina é a máscara de sub-rede (subnet mask). Vamos considerar o e-xemplo de um dos computadores da rede da Figura 1: Número IP: 10.200.150.1 Máscara de Sub-rede: 255.255.255.0

As três primeiras partes da máscara de sub-rede (subnet) iguais a 255 indi-cam que os três primeiros números representam a identificação da rede e o último número é a identificação do equipamento dentro da rede. Para o nosso exemplo terí-amos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o número IP de todos os equipa-mentos da rede começam com 10.200.150.

Neste exemplo, onde estamos utilizando os três primeiros números para iden-

tificar a rede e somente o quarto número para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados nesta rede. Observe que são 254 e não 256, pois o primeiro número – 10.200.150.0 e o último número – 10.200.250.255 não podem ser utilizados como números IP de equipamentos de rede. O primeiro é o próprio número da rede: 10.200.150.0 e o último é o endereço de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereço de Broadcast, todas as máquinas da rede receberão a mensagem. Nas próximas partes deste tutorial, falare-mos um pouco mais sobre Broadcast. Com base no exposto podemos apresentar a seguinte definição: “Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamen-to deve ter, pelo menos, um número IP e uma máscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma más cara de sub-rede”.

No exemplo da figura anterior observe que o computador com o IP 10.200.150.7 está com uma máscara de sub-rede diferente da máscara de sub-rede dos demais computadores da rede. Este computador está com a máscara: 255.255.0.0 e os demais computadores da rede estão com a máscara de sub-rede 255.255.255.0. Neste caso é como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prática o que irá acontecer é que este computador não conseguirá se comunicar com os demais computadores da rede, por ter uma máscara de sub-rede diferente dos demais. Este é um dos erros de configuração mais comuns. Se a máscara de sub-rede estiver incorreta, ou seja, diferente da máscara dos demais computadores da rede, o computador com a máscara de sub-rede incorreta não conseguirá comunicar-se na rede.

Na Tabela a seguir temos alguns exemplos de máscaras de sub-rede e do número máximo de equipamentos em cada uma das respectivas redes. Tabela: Exemplos de máscara de sub-rede. Máscara Número de equipamentos na rede 255.255.255.0 254 255.255.0.0 65.534 255.0.0.0 16.777.214

Quando a rede está isolada, ou seja, não está conectada à Internet ou a ou-tras redes externas, através de links de comunicação de dados, apenas o número IP e a máscara de sub-rede são suficientes para que os computadores possam se comuni-car e trocar informações.

Rede de computadores

Por Marcelo Betto 31

A conexão da rede local com outras redes é feita através de links de comuni-cação de dados. Para que essa comunicação seja possível é necessário um equipa-mento capaz de enviar informações para outras redes e receber informações destas redes. O equipamento utilizado para este fim é o Roteador. Todo pacote de informa-ções que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Ro-teador. Todo pacote de informação que vem de outras redes também deve, obrigatori-amente, passar pelo Roteador. Como o Roteador é um equipamento de rede, este também terá um número IP. O número IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas. O número IP do Roteador é informado no parâ-metro conhecido como Default Gateway. Na prática quando configuramos o parâmetro Default Gateway, estamos informando o número IP do Roteador.

Quando um computador da rede tenta se comunicar com outros computado-

res/servidores, o protocolo TCP/IP faz alguns cálculos utilizando o número IP do com-putador de origem, a máscara de sub-rede e o número IP do computador de destino (veremos estes cálculos em detalhes nas próximas lições deste curso). Se, após feitas as contas, for concluído que os dois computadores fazem parte da mesma rede, os pacotes de informação são enviados para o barramento da rede local e o computador de destino captura e processa as informações que lhe foram enviadas. Se, após feitas as contas, for concluído que o computador de origem e o computador de destino, fa-zem parte de redes diferentes, os pacotes de informação são enviados para o Rotea-dor (número IP configurado como Default Gateway) e o Roteador é o responsável por achar o caminho (a rota) para a rede de destino.

Com isso, para equipamentos que fazem parte de uma rede, baseada no pro-tocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no míni-mo, os seguintes parâmetros: Número IP Máscara de sub-rede Default Gateway

Em redes empresarias existem outros parâmetros que precisam ser configu-rados. Um dos parâmetros que deve ser informado é o número IP de um ou mais ser-vidores DNS – Domain Name System. O DNS é o serviço responsável pela resolução de nomes. Toda a comunicação, em redes baseadas no protocolo TCP/IP é feita atra-vés do número IP. Por exemplo, quando vamos acessar um site: http://www.google.com.br/, tem que haver uma maneira de encontrar o número IP do servidor onde fica hospedado o site. O serviço que localiza o número IP associado a um nome é conhecido como Servidor DNS. Por isso a necessidade de informarmos o número IP de pelo menos um servidor DNS, pois sem este serviço de resolução de nomes, muitos recursos da rede estarão indisponíveis, inclusive o acesso à Internet.

Existem aplicativos antigos que são baseados em um outro serviço de resolu-

ção de nomes conhecido como WINS – Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o serviço WINS para a resolução de nomes. Com o Windows 2000 o serviço utilizado é o DNS, porém podem existir aplicações que ain-da dependam do WINS. Nestes casos você terá que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede.

As configurações do protocolo TCP/IP podem ser definidas manualmente, isto é, configurando cada um dos equipamentos necessários com as informações do pro-tocolo, como por exemplo o Número IP, Máscara de sub-rede, número IP do Default

Rede de computadores

Por Marcelo Betto 32

Gateway, número IP de um ou mais servidores DNS e assim por diante. Esta é uma solução razoável para pequenas redes, porém pode ser um problema para redes mai-ores, com um grande número de equipamentos conectados. Para redes maiores é recomendado o uso do serviço DHCP – Dynamic Host Configuration Protocol. O servi-ço DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Uma vez disponível e configurado, o serviço DHCP fornece, automaticamente, todos os parâmetros de configuração do protocolo TCP/IP para os equipamentos conectados à rede. Os parâ-metros são fornecidos quando o equipamento é inicializado e podem ser renovados em períodos definidos pelo Administrador. Com o uso do DHCP uma série de proce-dimentos de configuração podem ser automatizados, o que facilita a vida do Adminis-trador e elimina uma série de erros. Dica Importante: Serviços tais como um Servidor DNS e um Servidor DHCP, só po-dem ser instalados em computadores com uma versão de Servidor do Windows, tais como o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Estes serviços não estão disponíveis em versões Clientes do Windows, tais como o Windows 95/98/Me, Windows 2000 Professional, Windows XP Professional ou Windows Vista.

O uso do DHCP também é muito vantajoso quando são necessárias altera-ções no número IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que não utiliza o DHCP, ou seja, os diversos parâmetros do protocolo TCP/IP são configurados manualmente em cada computador. Agora vamos imaginar que o número IP do servidor DNS foi alterado. Neste caso o Administrador e a sua equipe técnica terão que fazer a alteração do número IP do servidor DNS em todas as estações de trabalho da rede. Um serviço e tanto. Se esta mesma rede esti-ver utilizando o serviço DHCP, bastará alterar o número do servidor DNS, nas configu-rações do servidor DHCP. O novo número será fornecido para todas as estações da rede, automaticamente, na próxima vez que a estação for reinicializada. Muito mais simples e prático e, principalmente, com menor probabilidade de erros.

Você pode verificar, facilmente, as configurações do protocolo TCP/IP que es-

tão definidas para o seu computador (Windows 2000, Windows XP ou Windows Vista). Para isso siga os seguintes passos: 1. Faça o logon com uma conta com permissão de Administrador. 2. Abra o Prompt de comando: Iniciar -> Programas -> Acessórios -> Prompt de comando. 3. Na janela do Prompt de comando digite o seguinte comando: ipconfig/all e pressione Enter. 4. Serão exibidas as diversas configurações do protocolo TCP/IP, conforme indi-cado a seguir, no exemplo obtido a partir de um dos meus computadores que eu uso na rede da minha casa:

Rede de computadores

Por Marcelo Betto 33

O comando ipconfig exibe informações para as diversas interfaces de rede instaladas – placa de rede, modem, etc. No exemplo anterior temos uma única interfa-ce de rede instalada, a qual é relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o número IP para dois servidores DNS e para um servidor WINS. Outra informação importante é o Endereço físico, mais conhecido como MAC-Address ou endereço da placa. O MAC-Address é um número que identifica a placa de rede. Os seis primeiros números/letras são uma identificação do fabricante da placa e os seis últimos uma identificação da placa. Não existem duas placas com o mesmo MAC-Address, ou seja, este endereço é único para cada placa de rede.

No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces é ligada a placa de rede (Realtek RTL8029(AS) PCI E-thernet Adapter), a qual conecta o computador a rede local. A outra interface é ligada ao fax-modem (WAN (PPP/SLIP) Interface), o qual conecta o computador à Internet. Para o protocolo TCP/IP a conexão via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:

Rede de computadores

Por Marcelo Betto 34

Bem, estes são os aspectos básicos do protocolo TCP/ IP

Rede de computadores

Por Marcelo Betto 35

Questão de exemplo para os exames de Certificação

A seguir coloco um exemplo de questão, relacionada ao TCP/IP, que pode aparecer nos exames de Certificação da Microsoft, onde são cobrados conhecimentos básicos do protocolo TCP/IP. Questão 01 A seguir estão as configurações básicos do TCP/IP de três estações de trabalho: micro01, micro02 e micro03. Configurações do micro01: Número IP: 100.100.100.3 Máscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1 Configurações do micro02: Número IP: 100.100.100.4 Máscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1 Configurações do micro03: Número IP: 100.100.100.5 Máscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2

O micro 02 não está conseguindo comunicar com os demais computadores da rede. Já o micro03 consegue comunicar-se na rede local, porém não consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alterações você deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas? a) Altere a máscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 b) Altere a máscara de sub-rede do micro01 para 255.255.240.0 Altere a máscara de sub-rede do micro03 para 255.255.240.0 c) Altere o Gateway do micro01 para 100.100.100.2 Altere o Gateway do micro02 para 100.100.100.2 d) Altere o Gateway do micro03 para 100.100.100.1 e) Altere a máscara de sub-rede do micro02 para 255.255.255.0

Rede de computadores

Por Marcelo Betto 36

Sistema de Numeração Binário

Vou iniciar falando do sistema de numeração decimal, para depois fazer uma analogia ao apresentar o sistema de numeração binário.Todos nos conhecemos o sistema de numeração decimal, no qual são baseados os números que usamos no nosso dia-a-dia, como por exemplo: 100, 259, 1450 e assim por diante. Você já parou para pensar porque este sistema de numeração é chamado de sistema de numeração decimal? Não? Bem, a resposta é bastante simples: este sistema é baseado em dez dígitos diferentes, por isso é chamado de sistema de numeração decimal. Todos os números do sistema de numeração decimal são escritos usando-se uma combinação dos seguintes dez dígitos:

0 1 2 3 4 5 6 7 8 9

Vamos analisar como é determinado o valor de um número do sistema de numeração decimal. Por exemplo, considere o seguinte número:

4538

O valor deste número é formado, multiplicando-se os dígitos do número, de trás para frente, por potências de 10, começando com 10º. O último dígito (bem à di-reita) é multiplicado por 10º, o penúltimo por 101, o próximo por 102 e assim por dian-te. O valor real do número é a soma dos resultados destas multiplicações. Observe o esquema a seguir que será bem mais fácil de entender:

Observe que 4538 significa exatamente: 4 milhares (103) + 5 centenas (102) + 3 dezenas (101) + 8 unidades (100)

E assim para números maiores, com mais dígitos, teríamos potências de 104, 105 e assim por diante. Observe que multiplicando cada dígito por potências de 10, obtemos o número original. Este princípio aplicado ao sistema de numeração de-cimal é válido para qualquer sistema de numeração. Se for o sistema de numeração Octal (baseado em 8 dígitos), multiplica-se por potências de 8: 8º, 81, 82 e assim por diante. Se for o sistema Hexadecimal (baseado em 10 dígitos e 6 letras) multiplica-se por potências de 16, só que a letra A equivale a 10, já que não tem sentido multiplicar por uma letra, a letra B equivale a 11 e assim por diante.

Rede de computadores

Por Marcelo Betto 37

Bem, por analogia, se o sistema decimal é baseado em dez dígitos, então o

sistema binário deve ser baseado em dois dígitos? Exatamente. Os números no sis-tema binários são escritos usando-se apenas os dois seguintes dígitos:

0 1 Isso mesmo, números no sistema binário são escritos usando-se apenas zeros e uns, como nos exemplos a seguir: 01011100 11011110 00011111

Também por analogia, se, no sistema decimal, para obter o valor do número, multiplicamos os seus dígitos, de trás para frente, por potências de 10, no sistema binário fizemos esta mesma operação, só que baseada em potências de 2, ou seja: 20, 21, 22, 23, 24 e assim por diante. Vamos considerar alguns exemplos práticos. Como faço para saber o valor decimal do seguinte número binário: 11001110 Vamos utilizar a tabelinha a seguir para facilitar os nossos cálculos:

Ou seja, o número binário 11001110 equivale ao decimal 206. Observe que onde temos um a respectiva potência de 2 é somada e onde temos o zero a respectiva potência de 2 é anulada por ser multiplicada por zero. Apenas para fixar um pouco mais este conceito, vamos fazer mais um exemplo de conversão de binário para deci-mal. Converter o número 11100010 para decimal:

Como Converter de Decimal para Binário

Bem, e se tivéssemos que fazer o contrário, converter o número 234 de deci-mal para binário, qual seria o binário equivalente??

Rede de computadores

Por Marcelo Betto 38

Nota: Nos exemplos a seguir vamos trabalhar com valores decimais de, no máximo, 255, que são valores que podem ser representados por 8 dígitos binários, ou na lin-guagem do computador 8 bits, o que equivale exatamente a um byte. Por is so que cada um dos quatro números que fazem parte do númer o IP, somente podem ter um valor máximo de 255, que é um valor que cabe em um byte, ou seja, 8 bits. Existem muitas regras para fazer esta conversão, eu prefiro utilizar uma bem simples, que descreverei a seguir e que serve perfeitamente para o propósito deste conteúdo. Vamos voltar ao nosso exemplo, como converter 234 para um binário de 8 dígitos? Eu começo o raciocínio assim. Primeiro vamos lembrar o valor decimal corresponden-te a cada um dos oito dígitos binários:

128 64 32 16 8 4 2 1 Lembrando que estes números representam potências de 2, começando, de trás para frente, com 20, 21, 22 e assim por diante, conforme indicado logo a seguir:

128 64 32 16 8 4 2 1 27 26 25 24 2³ 2² 2¹ 20

Pergunto: 128 cabe em 234? Sim, então o primeiro dígito é 1. Somando 64 a 128 passa de 234? Não, dá 192, então o segundo dígito também é 1. Somando 32 a 192 passa de 234? Não, dá 224, então o terceiro dígito também é 1. Somando 16 a 224 passa de 234? Passa, então o quarto dígito é zero. Somando 8 a 224 passa de 234? Não, da 232, então o quinto dígito é 1. Somando 4 a 232 passa de 234? Passa, então o sexto dígito é zero. Somando 2 a 232 passa de 234? Não, dá exatamente 234, então o sétimo dígito é 1. Já cheguei ao valor desejado, então todos os demais dígitos são zero. Com isso, o valor 234 em binário é igual a:

11101010 Para exercitar vamos converter mais um número de decimal para binário. Vamos con-verter o número 144 para decimal. Pergunto: 128 cabe em 144? Sim, então o primeiro dígito é 1. Somando 64 a 128 passa de 144? Sim, dá 192, então o segundo dígito é 0. Somando 32 a 128 passa de 144? Sim, dá 160, então o terceiro dígito também é 0. Somando 16 a 128 passa de 144? Não, dá exatamente 144, então o quarto dígito é 1. Já cheguei ao valor deseja-do, então todos os demais dígitos são zero. Com isso, o valor 144 em binário é igual a:

10010000 Bem, agora que você já sabe como converter de decimal para binário, está em condi-ções de aprender sobre o operador “E” e como o TCP/IP usa a máscara de sub-rede (subnet mask) e uma operação “E”, para verificar se duas máquinas estão na mesma rede ou em redes diferentes.

Rede de computadores

Por Marcelo Betto 39

O Operador E Existem diversas operações lógicas que podem ser feitas entre dois dígitos binários, sendo as mais conhecidas as seguintes: “E”, “OU”, “XOR” e “NOT”.

Para o nosso estudo interessa o operador E. Quando realizamos um “E” entre dois bits, o resultado somente será 1, se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual a zero, o resultado será zero. Na tabela a seguir temos todos os valores possíveis da operação E entre dois bits:

Como o TCP/IP usa a máscara de sub-rede:

Considere a figura a seguir, onde temos a representação de uma rede local, ligada a outras redes da empresa, através de um roteador.

Temos uma rede que usa como máscara de sub-rede 255.255.255.0 (uma

rede classe C, mas ainda não abordamos as classes de redes, o que será feito na próxima parte do nosso conteúdo). A rede é a 10.200.150.0, ou seja, todos os equi-pamentos da rede tem as três primeiras partes do número IP como sendo: 10.200.150. Veja que existe uma relação direta entre a máscara de sub-rede quanto das partes do número IP que são fixas, ou seja, que definem a rede, conforme foi descrito anterior-mente.

A rede da figura anterior é uma rede das mais comumente encontradas hoje

em dia, onde existe um roteador ligado à rede e o roteador está conectado a um Mo-dem, através do qual é feita a conexão da rede local com a rede WAN da empresa, através de uma linha de dados (também conhecido como link de comunicação). Va-mos trabalhar com isso mais adiante.

Rede de computadores

Por Marcelo Betto 40

Como o TCP/IP usa a máscara de sub-rede e o roteado r

Quando dois computadores tentam trocar informações em uma rede, o TCP/IP precisa, primeiro, determinar se os dois computadores pertencem a mesma rede ou a redes diferentes. Neste caso podemos ter duas situações distintas: Situação 1 : Os dois computadores pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o barramento local da rede. Todos os computadores recebem o pacote, mas somente o computador que é o destinatário do pacote é que o captura e passa para processamento pelo Windows e pelo programa de destino. Como é que o computador sabe se ele é ou não o destinatário do pacote? Muito simples, no pacote de informações está contido o endereço IP do computador destinatário. Em cada com-putador, o TCP/IP compara o IP de destinatário do pacote com o IP do computador, para saber se o pacote é ou não para o respectivo computador. Situação 2: Os dois computadores não pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o Roteador (endereço do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar ao seu destino. Em uma das partes deste tutorial veremos detalhes sobre como o Rotea-dor é capaz de rotear pacotes de informações até redes distantes. Agora a pergunta que tem a ver com este tópico: “Como é que o TCP/IP faz para saber se o computador de origem e o computa-dor de destino pertencem a mesma rede?” Vamos usar alguns exemplos práticos para explicar como o TCP/IP faz isso: Exemplo 1: Com base na figura anterior, suponha que o computador cujo IP é 10.200.150.5 (origem) queira enviar um pacote de informações para o computador cujo IP é 10.200.150.8 (destino), ambos com máscara de sub-rede igual a 255.255.255.0. O primeiro passo é converter o número IP das duas máquinas e da máscara de sub-rede para binário. Com base nas regras que vimos anteriormente, teríamos a seguinte conversão: Computador de origem:

Computador de destino:

Máscara de sub-rede:

Feitas as conversões para binário, vamos ver que tipo de cálculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino estão na mesma rede.

Rede de computadores

Por Marcelo Betto 41

Em primeiro lugar é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de Sub-rede do computador de origem, conforme indicado na tabela a seguir:

Agora é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de sub-rede do computador de destino, conforme indicado na tabela a seguir:

Agora o TCP/IP compara os resultados das duas operações. Se os dois resul-tados forem iguais, aos dois computadores, origem e destino, pertencem a mesma rede local. Neste caso o TCP/IP envia o pacote para o barramento da rede local. To-dos os computadores recebem o pacote, mas somente o destinatário do pacote é que o captura e passa para processamento pelo Windows e pelo programa de destino. Como é que o computador sabe se ele é ou não o destinatário do pacote? Muito sim-ples, no pacote de informações está contido o endereço IP do destinatário. Em cada computador, o TCP/IP compara o IP de destinatário do pacote com o IP do computa-dor, para saber se o pacote é ou não para o respectivo computador.

É o que acontece neste exemplo, pois o resultado das duas operações “E” é igual: 10.200.150.0, ou seja, os dois computadores pertencem a rede: 10.200.150.0

Como você já deve ter adivinhado, agora vamos a um exemplo, onde os dois computadores não pertencem a mesma rede, pelo menos devido às configurações do TCP/IP. Exemplo 2: Suponha que o computador cujo IP é 10.200.150.5 (origem) queira enviar um pacote de informações para o computador cujo IP é 10.204.150.8 (destino), ambos com máscara de sub-rede igual a 255.255.255.0. O primeiro passo é converter o número IP das duas máquinas e da máscara de sub-rede para binário. Com base nas regras que vimos anteriormente, teríamos a seguinte conversão: Computador de origem:

Computador de destino:

Máscara de sub-rede:

Rede de computadores

Por Marcelo Betto 42

Feitas as conversões para binário, vamos ver que tipo de cálculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino estão na mesma rede. Em primeiro lugar é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de Sub-rede do computador de origem, conforme indicado na tabela a se-guir:

Agora é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de sub-rede do computador de destino, conforme indicado na tabela a seguir:

Agora o TCP/IP compara os resultados das duas operações. Neste exemplo, os dois resultados são diferentes: 10.200.150.0 e 10.204.150.0. Nesta situação o TCP/IP envia o pacote para o Roteador (endereço do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar a rede do computador de destino. Em outras palavras o Roteador sabe entregar o paco-te para a rede 10.204.150.0 ou sabe para quem enviar (um outro roteador), para que este próximo roteador possa encaminhar o pacote. Este processo continua até que o pacote seja entregue na rede de destino ou seja descartado, por não ter sido encon-trada uma rota para a rede de destino.

Observe que, na figura anterior, temos dois computadores que, apesar de es-

tarem fisicamente na mesma rede, não conseguirão se comunicar devido a um erro de configuração na máscara de sub-rede de um dos computadores. É o caso do compu-tador 10.200.150.4 (com máscara de sub-rede 255.255.250.0). Como este computador está com uma máscara de sub-rede diferente dos demais computadores da rede (255.255.255.0), ao fazer os cálculos, o TCP/IP chega a conclusão que este computa-dor pertence a uma rede diferente, o que faz com que ele não consiga se comunicar com os demais computadores da rede local.

Conclusão

Nesta segunda lição do curso, apresentei aspectos relacionados com núme-ros binários e aritmética binária básica. Também mostrei como o protocolo TCP/IP usa os correspondentes binários do Número IP e da máscara de sub-rede, juntamente com uma operação “E”, para determinar se dois computadores estão na mesma rede ou não. Com base nestes cálculos, o TCP/IP encaminha os pacotes de informação de maneiras diferentes.

Rede de computadores

Por Marcelo Betto 43

Classes de Endereço IP

Classe Nº de máquinas (hosts) Máscara padrão A 16.777.214 255.0.0.0 B 65.534 255.255.0.0 C 254 255.255.255.0

O papel do Roteador em uma rede de computadores

Vou iniciar a explicação sobre como o roteamento funciona, através da análi-se de um exemplos simples. Vamos imaginar a situação de uma empresa que tem a matriz em SP e uma filial no RJ. O objetivo é conectar a rede local da matriz em SP com a rede local da filial no RJ, para permitir a troca de mensagens e documentos entre os dois escritórios. Nesta situação o primeiro passo é contratar um link de comu-nicação entre os dois escritórios. Em cada escritório deve ser instalado um Roteador. E finalmente os roteadores devem ser configurados para que seja possível a troca de informações entre as duas redes. Na figura a seguir temos a ilustração desta pequena rede de longa distância (WAN). Em seguida vamos explicar como funciona o rotea-mento entre as duas redes:

Nesta pequena rede temos um exemplo simples de roteamento, mas muito a explicar. Então vamos ao trabalho. Como está configurado o endereçamento das redes loc ais e dos roteadores?

Rede de computadores

Por Marcelo Betto 44

Rede de SP: Esta rede utiliza um esquema de endereçamento 10.10.10.0, com más-cara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A, estamos utilizando uma máscara de sub-rede classe C. Na prática, é uma rede Classe C, pois, na prática, consideramos a Máscara de Sub-rede como critério para definir a classe de rede e não as faixas teóricas. Rede de RJ: Esta rede utiliza um esquema de endereçamento 10.10.20.0, com más-cara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A, estamos utilizando uma máscara de sub-rede classe C. Roteadores: Cada roteador possui duas interfaces. Uma é a chamada interface de LAN (rede local), a qual conecta o roteador com a rede local. A outra é a interface de WAN (rede de longa distância), a qual conecta o roteador com o link de dados. Na interface de rede local, o roteador deve ter um endereço IP da rede interna. No rotea-dor de SP, o endereço é 10.10.10.1. Não é obrigatório, mas é um padrão normalmente adotado, utilizar o primeiro endereço da rede para o Roteador. No roteador do RJ, o endereço é 10.10.20.1 Rede dos roteadores: Para que as interfaces externas dos roteadores possam se comunicar, eles devem fazer parte de uma mesma rede, isto é, devem compartilhar um esquema de endereçamento comum. As interfaces externas dos roteadores (inter-faces WAN), fazem parte da rede 10.10.30.0, com máscara de sub-rede 255.255.255.0. Na verdade - 3 redes: Com isso temos, na prática três redes, conforme resumido a seguir:

SP: 10.10.10.0/255.255.255.0 RJ: 10.10.20.0/255.255.255.0

Interfaces WAN dos Roteadores: 10.10.30.0/255.255. 255.0 Na prática é como se a rede 10.10.30.0 fosse uma “ponte” entre as duas outras redes. Como é feita a interligação entre as duas redes? Vou utilizar um exemplo prático, para mostrar como é feito o roteamento entre as duas redes. Exemplo: Vamos analisar como é feito o roteamento, quando um computador da rede em SP, precisa acessar informações de um computador da rede no RJ. O computador SP-01 (10.10.10.5), precisa acessar um arquivo que está em uma pasta compartilhada do computador RJ-02 (10.10.20.12). Como é feito o roteamento, de tal maneira que estes dois computadores possam trocar informações? Acompanhe os passos descri-tos a seguir: 1. O computador SP-01 é o computador de origem e o computador RJ-02 é o computador de destino. A primeira ação do TCP/IP é fazer os cálculos para verificar se os dois computadores estão na mesma rede (cálculos no conteúdo anterior). Os se-guintes dados são utilizados para realização destes cálculos:

SP-01: 10.10.10.5/255.255.255.0 RJ-02: 10.10.20.12/255.255.255.0

2. Feitos os cálculos, o TCP/IP chega a conclusão de que os dois computadores pertencem a redes diferentes: SP-01 pertence a rede 10.10.10.0 e RJ-02 pertence a rede 10.10.20.0.

Rede de computadores

Por Marcelo Betto 45

3. Como os computadores pertencem a redes diferentes, os dados devem ser en-viados para o Roteador. 4. No roteador de SP chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador precisa consultar a sua tabela de roteamento (assunto que vamos trabalhar mais adiante) e verificar se ele conhece um caminho para a rede 10.10.20.0. 5. O roteador de SP tem, em sua tabela de roteamento, a informação de que paco-tes para a rede 10.10.20.0 devem ser encaminhados pela interface 10.10.30.1. É isso que ele faz, ou seja, encaminha os pacotes através da interface de WAN: 10.10.30.1. 6. Os pacotes de dados chegam na interface 10.10.30.1 e são enviados, através do link de comunicação, para a interface 10.10.30.2, do roteador do RJ. 7. No roteador do RJ chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede 10.10.20.0. 8. O roteador do RJ tem, em sua tabela de roteamento, a informação de que paco-tes para a rede 10.10.20.0 devem ser encaminhados pela interface de LAN 10.10.20.1, que é a interface que conecta o roteador a rede local 10.10.20.1. O pacote é enviado, através da interface 10.10.20.1, para o barramento da rede local. Todos os computa-dores recebem os pacotes de dados e os descartam, com exceção do computador 10.10.20.12 que é o computador de destino. 9. Para que a resposta possa ir do computador RJ-02 de volta para o computador SP-01, um caminho precisa ser encontrado, para que os pacotes de dados possam ser roteados do RJ para SP. Para tal todo o processo é executado novamente, até que a resposta chegue ao computador SP-01. 10. A chave toda para o processo de roteamento é o software presente nos roteado-res, o qual atua com base em tabelas de roteamento.

Rede de computadores

Por Marcelo Betto 46

DNS (Domain Name System)

DNS é a abreviatura de Domain Name System. O DNS é um serviço de reso-lução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede não é baseada no protocolo TCP/IP?) é feita através do número IP. Número IP do computador de origem e número IP do computador de destino. Porém não seria nada produtivo se os usuários tivessem que decorar, ou mais realisticamente, consultar uma tabela de números IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, você digita http://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o número IP do servidor onde está hospedado o site da Microsoft Brasil. Mas alguém tem que fazer este serviço, pois quando você digita http://www.microsoft.com/brasil, o protocolo TCP/IP precisa “descobrir” (o termo técni-co é resolver o nome) qual o número IP está associado com o endereço digitado. Se não for possível “descobrir” o número IP associado ao nome, não será possível aces-sar o recurso desejado.

O papel do DNS é exatamente este, “descobrir”, ou usando o termo técnico,

“resolver” um determinado nome, como por exemplo http://www.microsoft.com Resol-ver um nome significa, descobrir e retornar o número IP associado com o nome. Em palavras mais simples, o DNS é um serviço de resolução de nomes, ou seja, quando o usuário tenta acessar um determinado recurso da rede usando o nome de um deter-minado servidor, é o DNS o responsável por localizar e retornar o número IP associa-do com o nome utilizado. O DNS é, na verdade, um grande banco de dados distribuído em milhares de servidores DNS no mundo inteiro.

O DNS passou a ser o serviço de resolução de nomes padrão a partir do

Windows 2000 Server. Anteriormente, com o NT Server 4.0 e versões anteriores do Windows, o serviço padrão para resolução de nomes era o WINS – Windows Internet Name Service (WINS é o assunto da Parte 9 deste tutorial). Versões mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda são de-pendentes do WINS, para a realização de determinadas tarefas. O fato de existir dois serviços de resolução de nomes, pode deixar o administrador da rede e os usuários confusos.

Cada computador com o Windows instalado (qualquer versão), tem dois no-

mes: um host name (que é ligado ao DNS) e um NetBios name (que é ligado ao WINS). Por padrão estes nomes devem ser iguais, ou seja, é aconselhável que você utilize o mesmo nome para o host name e para o NetBios name do computador.

O DNS é um sistema para nomeação de computadores e equipamentos de

rede em geral (tais como roteadores,hubs, switchs). Os nomes DNS são organizados de uma maneira hierárquica através da divisão da rede em domínios DNS.

O DNS é, na verdade, um grande banco de dados distribuído em váios servi-

doress DNS e um conjunto de serviços e funcionalidades, que permitem a pesquisa neste banco de dados. Por exemplo, quando o usuário digita www.abc.com.br na barra de endereços do seu navegador, o DNS tem que fazer o trabalho de localizar e retor-nar para o navegador do usuário, o número IP associado com o endereço www.abc.com.br Quando você tenta acessar uma pasta compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho \\srv-files01.abc.com.br\docs, o DNS precisa encontrar o número IP associado com o nome

Rede de computadores

Por Marcelo Betto 47

srv-files01.abc.com.br. Se esta etapa falhar, a comunicação não será estabelecida e você não poderá acessar a pasta compartilhada docs.

Ao tentar acessar um determinado recurso, usando o nome de um servidor, é como se o programa que você está utilizando perguntasse ao DNS: “DNS, você sabe qual o endereço IP associado com o nome tal?”

O DNS pesquisa na sua base de dados ou envia a pesquisa para outros ser-vidores DNS (dependendo de como foram feitas as configurações do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o número IP, o DNS retorna o número IP para o cliente: “Este é o número IP associado com o nome tal.”

Entendendo os elementos que compõem o DNS

O DNS é baseado em conceitos tais como espaço de nomes e árvore de do-mínios. Por exemplo, o espaço de nomes da Internet é um espaço de nomes hierár-quico, baseado no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura a seguir:

Figura - Estrutura hierárquica do DNS

Nesta Figura é apresentada uma visão abrevida da estrutura do DNS definida para a Internet. O principal domínio, o domínio root, o domínio de mais alto nível foi nomeado como sendo um ponto (.). No segundo nível foram definidos os chamados “Top-level-domains”. Estes domínios são bastante conhecidos, sendo os principais descritos na Tabela a seguir:

Rede de computadores

Por Marcelo Betto 48

Top-level-domains:

Em seguida, a estrutura hierárquica continua aumentando. Por exemplo, den-tro do domínio .com, são criadas sub domínios para cada país. Por exemplo: br para o Brasil (.com.br), .fr para a frança (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome completo de um domínio é o nome do próprio domínio e mais os nomes dos domínios acima dele, no caminho até chegar ao domínio root que é o ponto. Nos normalmente não escrevemos o ponto, mas não está errado utilizá-lo. Por exemplo, você pode utilizar www.microsoft.com ou www.microsoft.com. (com pon-to no final mesmo).

No diagrama da Figura anterior, representei até o domínio de uma empresa chamada abc (abc...), que foi registrada no subdomínio (.com.br), ou seja: abc.com.br. Este é o domínio DNS desta nossa empresa de exemplo. Nota: Para registrar um domínio .br, utilize o seguinte endereço: www.registro.br

Todos os equipamentos da rede da empresa abc.com.br, farão parte deste domínio. Por exemplo, considere o servidor configurado com o nome de host www. O nome completo deste servidor será www.abc.com.br, ou seja, é com este nome que ele poderá ser localizado na Internet. O nome completo do servidor com nome de host ftp será: ftp.abc.com.br, ou seja, é com este nome que ele poderá ser acessado atra-vés da Internet. No banco de dados do DNS é que ficará gravada a informação de qual o endereço IP está associado com www.abc.com.br, qual o endereço IP está associa-do com ftp.abc.com.br e assim por diante. Mais adiante você verá, passo-a-passo, como é feita a resolução de nomes através do DNS.

O nome completo de um computador da rede é conhecido como FQDN – Full

Qualifided Domain Name. Por exemplo ftp.abc.com.br é um FQDN. ftp (a primeira par-te do nome) é o nome de host e o restante representa o domínio DNS no qual está o computador. A união do nome de host com o nome de domínio é que forma o FQDN.

Internamente, a empresa abc.com.br poderia criar subdomínios, como por

exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de cada um destes subdominios poderia haver servidores e computado-res, como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Ob-serve que sempre, um nome de domínio mais baixo, contém o nome completo dos objetos de nível mais alto. Por exemplo, todos os subdomínios de abc.com.br, obriga-toriamente, contém abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesqui-sa.abc.com.br. Isso é o que define um espaço de nomes contínio.

Dentro de um mesmo nível, os nomes DNS devem ser únicos. Por exemplo, não é possível registrar dois domínios abc.com.br. Porém é possível registrar um do-mínio abc.com.br e outro abc.net.br. Dentro do domínio abc.com.br pode haver um servidor chamado srv01. Também pode haver um servidor srv01 dentro do domínio

Rede de computadores

Por Marcelo Betto 49

abc.net.br. O que distingue um do outro é o nome completo (FQDN), neste caso: s-rv01.abc.com.br e o outro é srv01.abc.net.br. Nota: Um método antigo, utilizado inicalmente para resolução de nomes era o arquivo hosts. Este arquivo é um arquivo de texto e contém entradas como as dos exemplos a seguir, uma em cada linha: 10.200.200.3 www.abc.com.br 10.200.200.4 ftp.abc.com.br

O arquivo hosts é individual para cada computador da rede e fica gravado (no

Windows NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta sys-tem32\drivers\etc, dentro da pasta onde o Windows está instalado. Este arquivo é um arquivo de texto e pode ser alterado com o bloco de Notas.

O DNS é formado por uma série de componentes e serviços, os quais atuan-do em conjunto, tornam possível a tarefa de fazer a resolução de nomes em toda a Internet ou na rede interna da empresa. Os componentes do DNS são os seguintes: Servidores DNS: Os servidores DNS contém o banco de dados do DNS com o mape-amento entre os nomes DNS e o respectivo número IP. Os servidores DNS também são responsáveis por responder às consultas de nomes envidas por um ou mais clien-tes da rede. Você aprenderá mais adiante que existem diferentes tipos de servidores DNS e diferentes métodos de resolução de nomes. Registros do DNS (Resource Records): Os registros são as entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informação associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo endereço IP, até registros mais sofisticados para a localização de DCs (controladores de domínio do Windows 2000 ou Windows Server 2003) e ser-vidores de email do domínio. Clientes DNS: São também conhecidos como resolvers. Por exemplo, uma estação de trabalho da rede, com o Windows 2000 Professional, com o Windows XP profes-sional ou com o Windows Vista tem um “resolver” instalado. Este componente de soft-ware é responsável por detectar sempre que um programa precisa de resolução de um nome e repassar esta consulta para um servidor DNS. O servidor DNS retorna o resul-tado da consulta, o resultado é retornado para o resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.

Entendendo como funcionam as pesquisas do DNS

Imagine um usuário, na sua estação de trabalho, navegando na Internet. Ele tenta acessar o site www.google.com.br O usuário digita este endereço e tecla Enter. O resolver (cliente do DNS instalado na estação de trabalho do usuário) detecta que existe a necessidade da resolução do nome www.google.com.br, para descobrir o nú-mero IP associado com este nome. O resolver envia a pesquisa para o servidor DNS configurado como DNS primário, nas propriedades do TCP/IP da estação de trabalho (ou para o DNS informado pelo DHCP, caso a estação de trabalho esteja obtendo as configurações do TCP/IP, automaticamente, a partir de um servidor DHCP – assunto que vamos trabalhar a seguir). A mensagem envida pelo resolver, para o servidor DNS, contém três partes de informação, conforme descrito a seguir: O nome a ser resolvido . No nosso exemplo: www.google.com.br

Rede de computadores

Por Marcelo Betto 50

O tipo de pesquisa a ser realizado . Normalmente é uma pesquisa do tipo “resource record”, ou seja, um registro associado a um nome, para retornar o respectivo endere-ço IP. No nosso exemplo, a pesquisa seria por um registro do tipo A, na qual o resul-tado da consulta é o número IP associado com o nome que está sendo pesquisado. É como se o cliente perguntasse para o sevidor DNS: “Você conhece o número IP asso-ciado com o nome www.google.com.br?” E o servidor responde: “Sim, conheço. O número IP associado com o nome www.google.com.br é o seguinte... Uma classe associada com o nome DNS . Para os servidores DNS baseados no Windows 2000 Server e Windows Server 2003, a classe será sempre uma classe de Internet (IN), mesmo que o nome seja referente a um servidor da Intranet da empresa. Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a primeira vez que um nome é resolvido, o nome e o respetivo número IP são armaze-nados em memória, no que é conhecido como Cache do cliente DNS, na estação de trabalho que fez a consulta. Na próxima vez que o nome for utilizado, primeiro o Win-dows procura no Cache DNS do próprio computador, para ver se não existe uma reso-lução anterior para o nome em questão. Somente se não houver uma resolução no Cache local do DNS, é que será enviada uma consulta para o servidor DNS.

Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor DNS. No cache do servidor DNS ficam, por um determinado período de tempo, as consultas que foram resolvidas anteriormente pelo servidor DNS. Esse pro-cesso agiliza a resolução de nomes, evitando repetidas resoluções do mesmo nome. Se não for encontrada uma resposta no cache do servidor DNS, o servidor pode tentar resolver a consulta usando as informações da sua base de dados ou pode enviar a consulta para outros servidores DNS, até que uma resposta seja obtida. A seguir des-creverei detalhes deste procsso de enviar uma consulta para outros servidores, pro-cesso este chamado de recursão. Em resumo, o processo de resolução de um nome DNS é composto de duas etapas: 1. A consulta inicia no cliente e é passada para o resolver na estação de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts. 2. Se a consulta não puder ser resolvida localmente, o resolver envia a consulta para o servidor DNS, o qual pode utilizar diferentes métodos, para a resolução da con-sulta. A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utili-za para “responder” a uma consulta enviada por um cliente. Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no Windows 2000 Server, diagrama este que apresenta uma visão geral do processo de resolução de nomes do DNS.

Rede de computadores

Por Marcelo Betto 51

Figura - O processo de resolução de nomes do DNS.

No exemplo desta figura, o cliente está em sua estação de trabalho e tenta acessar o site da Microsoft: www.microsoft.com. Ao digitar este endereço no seu na-vegador e pressionar Enter, o processo de resolução do nome www.microsoft.com é iniciado. Uma série de etapas são executadas, até que a resoluçõa aconteça com su-cesso ou falhe em definitivo, ou seja, o DNS não consegue resolver o nome, isto é, não consegue encontrar o número IP associado ao endereço www.microsoft.com O DNS tenta resolver o nome, usando o resolver loca l:

Ao digitar o endereço www.microsoft.com e pressionar Enter, o processo de resolução é iniciado. Inicialmente o endereço é passado para o cliente DNS, na esta-ção de trabalho do usuário. O cliente DNS é conhecido como resolver, conforme já descrito anteriormente, nome este que utilizarei a partir de agora. O cliente tenta resol-ver o nome utilizando um dos seguintes recursos: O cache DNS local : Sempre que um nome é resolvido com sucesso, o nome e a in-formação associada ao nome (normalmente o endereço IP), são mantidos na memó-ria, o que é conhecido como cache local do DNS da estação de trabalho do cliente. Quando um nome precisa ser resolvido, a primeira coisa que o resolver faz é procurar no cache local. Encontrando no cache local, as informações do cache são utilizadas e a resolução está completa. O cache local torna a resolução mais rápida, uma vez que nomes já resolvidos podem ser consultados diretamente no cache, ao invés de terem que passar por todo o processo de resolução via servidor DNS novamente, processo este que você aprenderá logo a seguir. Pode acontecer situações onde informações incorretas foram gravadas no Cache Local e o Resolver está utilizando estas informa-ções. Você pode limpar o Cache local, usando o comando ipconfig /flushdns Abra um prompt de Comando, digite o comando ipconfig /flushdns e pressione Enter. Isso irá limpar o Cache local. O arquivo hosts: Se não for encontrada a resposta no cache local do DNS, o resolver consulta as entradas do arquivos hosts, o qual é um arquivo de texto e fica na pasta onde o Windows Server foi instalado, dentro do seguinte caminho: \system32\drivers\etc (para o Windows NT 4, Windows 2000, Windows Server 2003 e Windows XP). O hosts é um arquivo de texto e pode ser editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com um número IP por linha, podendo haver um ou mais nomes associados com o mesmo número IP: 10.200.200.3 www.abc.com.br intranet.abc.com.br 10.200.200.4 ftp.abc.com.br arquivos.abc.com.br

Se mesmo assim a consulta não for respondida, o resolver envia a consulta

para o servidor DNS configurado nas propriedades do TCP/IP como servidor DNS pri-mário ou configurado via DHCP, como servidor DNS primário.

Rede de computadores

Por Marcelo Betto 52

DHCP (Dynamic Host Configuration Protocol) Definindo DHCP

O DHCP é a abreviatura de Dynamic Host Configuration Protocol. O DHCP é um serviço utilizado para automatizar as configurações do protocolo TCP/IP nos dis-positivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispo-sitivo conectado à rede e que esteja utilizando o protocolo TCP/IP).

Sem o uso do DHCP, o administrador da rede e a sua equipe teriam que con-

figurar, manualmente, as propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada. O uso do DHCP traz diversos benefícios, dentro os quais podemos destacar os seguintes:

Automação do processo de configuração do protocolo TCP/IP nos dispositi-

vos da rede. Facilidade de alteração de parâmetros tais como Default Gateway, Servidor

DNS e assim por diante, em todos os dispositivos da rede, através de uma simples alteração no servidor DHCP.

Eliminação de erros de configuração, tais como digitação incorreta de uma máscara de sub-rede ou utilização do mesmo númeor IP em dois dispositivos diferen-tes, gerando um conflito de endereço IP.

Introdução ao DHCP Neste tópico apresentarei uma série de conceitos teóricos sobre o funciona-

mento do DHCP. Você aprenderá como funciona o processo de concessão de endere-ços IP (também conhecido como lease), aprenderá sobre os conceitos de escopo, superescopo, reserva de endereço, ativação do servidor DHCP no Active Directory e demais conceitos relacionados ao DHCP. O que é o DHCP - Dynamic Host Configuration Protoco l?

Você aprendeu, nas primeiras partes deste tutorial, sobre os fundamentos do protocolo TCP/IP, que um equipamente de rede, que utiliza o protocolo TCP/IP precisa que sejam configurados uma série de parâmetros. Os principais parâmetros que de-vem ser configurados para que o protocolo TCP/IP funcione corretamente são os se-guintes:

• Número IP • Máscara de sub-rede • Default Gateway (Gateway Padrão) • Número IP de um ou mais servidores DNS • Número IP de um ou mais servidores WINS • Sufixos de pesquisa do DNS

Em uma rede com centenas ou até mesmo milhares de estações de trabalho, configurar o TCP/IP manualmente, em cada estação de trabalho é uma tarefa bastante trabalhosa, que envolve tempo e exige uma equipe técnica para executar este traba-lho. Além disso, sempre que houver mudanças em algum dos parâmetros de configu-ração (como por exemplo uma mudança no número IP do servidor DNS), a reconfigu-ração terá que ser feita manualmente em todas as estações de trabalho da rede. Por exemplo, imagine que o número IP do Default Gateway teve que ser alterado devido a uma reestruturação da rede. Neste caso a equipe de suporte teria que ir de computa-dor em computador, alterando as propriedades do protocolo TCP/IP, para informar o

Rede de computadores

Por Marcelo Betto 53

novo número IP do Default Gateway, isto é, alterando o número IP antigo do Default Gateway para o novo número. Um trabalho e tanto.

Além disso, com a configuração manual, sempre podem haver erros de con-figuração. Por exemplo, basta que o técnico que está configurando uma estação de trabalho, digite um valor incorreto para a máscara de sub-rede, para que a estação de trabalho não consiga mais se comunicar com a rede. E problemas como este podem ser difíceis de detectar. Muitas vezes o técnico pode achar que o problema é com a placa de rede, com o driver da placa ou com outras configurações. Até descobrir que o problema é um simples erro na máscara de sub-rede pode ter sido consumido um bom tempo: do técnico e do funcionário que utiliza o computador, o qual ficou sem poder acessar a rede. E hoje em dia sem acesso á rede significa, na prática, sem poder tra-balhar.

Bem, descrevo estas situações apenas para ilustrar o quanto é difícil e onero-

so manter a configuração do protocolo TCP/IP manualmente, quando temos um gran-de número de estações de trabalho em rede. Pode até nem ser “tão grande” este nú-mero, com redes a partir da 30 ou 50 estações de trabalho já começa a ficar difícil a configuração manual do protocolo TCP/IP.

Para resolver esta questão e facilitar a configuração e administração do pro-

tocolo TCP/IP é que foi criado o DHCP. DHPC é a abreviatura de: Dynamic Host Con-figuration Protocol (Protocolo de configuração dinâmica de hosts). Você pode instalar um ou mais servidores DHCP em sua rede e fazer com que os computadores e de-mais dispositivos que precisem de configurações do TCP/IP, obtenham estas configu-rações, automaticamente, a partir do servidor DHCP.

Por exemplo, considere uma estação de trabalho configurada para utilizar o

DHCP. Durante a inicialização, esta estação de trabalho entra em um processo de “descobrir” um servidor DHCP na rede (mais adiante detalharei como é este processo de “descoberta” do servidor DHCP). Uma vez que a estação de trabalho consegue se comunicar com o servidor DHCP, ela recebe todas as configurações do protocolo TCP/IP, diretamente do servidor DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configurações do protocolo TCP/IP em todas os computadores da rede.

Com o uso do DHCP, a distribuição de endereços IP e demais configurações

do protocolo TCP/IP (máscara de sub-rede, default gateway, número IP do servidor DNS e assim por diante) é automatizada e centralizadamente gerenciada. O adminis-trador cria faixas de endereços IP que serão distribuídas pelo servidor DHCP (faixas estas chamadas de escopos) e associa outras configurações com cada faixa de ende-reços, tais como um número IP do Default Gateway, a máscara de sub-rede, o número IP de um ou mais servidores DNS, o número IP de um ou mais servidores WINS e assim por diante.

Todo o trabalho de configuração do protocolo TCP/IP que teria que ser feito manualmente, agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situação, mas que serve para ilustrar o quanto o DHCP é útil. Vamos supor que você é o administrador de uma rede com 3000 estações de trabalho. Todas as estações de trabalho estão configuradas com o protocolo TCP/IP. As configurações são feitas manualmente, não é utilizado um servidor DHCP na rede. Você utiliza um único servidor externo, do seu provedor de Internet, com servidor DNS. O número IP deste servidor DNS está configurado em todas as estações de trabalho da rede. O seu Provedor de Internet sofreu uma reestruturação e teve que alterar o número IP do ser-

Rede de computadores

Por Marcelo Betto 54

vidor DNS (veja que é uma situação que está fora do controle do administrador da rede, já que a alteração foi no servidor DNS do provedor). Como você configura o TCP/IP manulamente nos computadores da rede, só resta uma solução: pôr a sua equipe em ação para visitar as 3000 estações de trabalho da rede, alterando o número IP do servidor DNS em cada uma delas. Em cada estação de trabalho o técnico terá que acessar as propriedades do protocolo TCP/IP e alterar o endereço IP do servidor DNS para o novo endereço. Um trabalho e tanto, sem contar que podem haver erros durante este processo.

Agora imagine esta mesma situação, só que ao invés de configurar o TCP/IP

manualmente você está utilizando o DHCP para fazer as configurações do TCP/IP automaticamente. Nesta situação, quando houve a alteração do número IP do servidor DNS, bastaria alterar esta opção nas propriedades do escopo de endereços IP no ser-vidor DHCP e pronto. Na próxima reinicialização, os computadores da rede já recebe-riam o novo número IP do servidor DNS, sem que você ou um único membro da sua equipe tivesse que reconfigurar uma única estação de trabalho. Bem mais simples, mais produtivo e menos propenso a erros.

Isso é o DHCP, um serviço para configuração automática do protocolo TCP/IP

nos computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configuração feita de maneira automática e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo en-volvido na configuração e reconfiguração do protocolo TCP/IP. Nota: A implementação do DHCP no Windows 2000 Server e no Windows Server 2003 é baseada em padrões definidos pelo IETF. Estes padrões são definidos em do-cumentos conhecidos como RFCs (Request for Comments). As RFCs que definem os padrões do DHCP são as seguintes: RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541) RFC 2132: DHCP Options and BOOTP Vendor Extensions As RFCs a seguir também podem ser úteis para compreender como o DHCP é usado com outros serviços na rede: RFC 0951: The Bootstrap Protocol (BOOTP) RFC 1534: Interoperation Between DHCP and BOOTP RFC 1542: Clarifications and Extensions for the Bootstrap Protocol RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE) RFC 2241: DHCP Options for Novell Directory Services RFC 2242: Netware/IP Domain Name and Information O site oficial, a partir da qual você pode copiar o conteúdo integral das RFCs disponí-veis é o seguinte: http://www.rfc-editor.org/

Termos utilizados no DHCP

O DHCP é composto de diverses elementos. O servidor DHCP e os clientes DHCP. No servidor DHCP são criados escopos e definidas as configurações que os clientes DHCP irão receber. A seguir apresento uma série de termos relacionados ao DHCP. Estes termos serão explicados em detalhes até o final desta lição. Termos utilizados no DHCP:

Rede de computadores

Por Marcelo Betto 55

Servidor DHCP: É um servidor com o Windows 2000 Server ou com o Windows Ser-ver 2003, onde foi instalado e configurado o serviço DHCP. Após a instalação de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisições de clientes. O procedimento de autorização no Active Directory é uma medida de segurança, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP não pode ser instalado em um computador com o Windows 2000 Professional, Windows XP Professional ou Windows Vista. Cliente DHCP: É qualquer dispositivo de rede capaz de obter as configurações do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estação de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Win-dows XP, Windows Vista, uma impressora com placa de rede habilitada ao DHCP e assim por diante. Escopo: Um escopo é o intervalo consecutivo completo dos endereços IP possíveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma única sub-rede física, na rede na qual serão oferecidos serviços DHCP. Os escopos também fornecem o método principal para que o servidor gerencie a distribuição e atribuição de endereços IP e outros parâmetros de configuração para clientes na rede, tais como o Default Ga-teway, Servidor DNS e assim por diante.. Superescopo: Um superescopo é um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a várias sub-redes IP lógicas na mesma sub-rede física. Os superescopos contêm somente uma lista de escopos associados ou escopos filho que podem ser ativados em cojunto. Os superescopos não são usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, você precisa configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores de-vem receber o mesmo número IP de Default Gateway, este número tem que ser confi-gurado em cada escopo, individualmente. Não tem como fazer esta configuração no Superescopo e todos os escopos (que compõem o Superescopo), herdarem estas configurações. Intervalo de exclusão: Um intervalo de exclusão é uma seqüência limitada de ende-reços IP dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP. Os intervalos de exclusão asseguram que quaisquer endereços nesses inter-valos não são oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, você pode criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130. Os endereços da faixa de exclusão não serão utilizados pelo servidor DHCP para configurar os clientes DHCP. Pool de endereços: Após definir um escopo DHCP e aplicar intervalos de exclusão, os endereços remanescentes formam o pool de endereços disponíveis dentro do es-copo. Endereços em pool são qualificados para atribuição dinâmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de endereços é formado pelos endereços de 10.10.10.100 a 10.10.10.119, mais os endereços de 10.10.10.131 a 10.10.10.150. Concessão: Uma concessão é um período de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereço IP que ele rece-beu do servidor DHCP (diz-se atribuído pelo servidor DHCP). Uma concessão está

Rede de computadores

Por Marcelo Betto 56

ativa quando ela está sendo utilizada pelo cliente. Geralmente, o cliente precisa reno-var sua atribuição de concessão de endereço com o servidor antes que ela expire. Uma concessão torna-se inativa quando ela expira ou é excluída no servidor. A dura-ção de uma concessão determina quando ela irá expirar e com que freqüência o clien-te precisa renová-la no servidor. Reserva: Você usa uma reserva para criar uma concessão de endereço permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especifi-cado na sub-rede sempre pode usar o mesmo endereço IP. A reserva é criada associ-ada ao endereço de Hardware da placa de rede, conhecido como MAC-Address. No servidor DHCP você cria uma reserva, associando um endereço IP com um endereço MAC. Quando o computador (com o endereço MAC para o qual existe uma reserva) é inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC-Address e configura o computador com o ende-reço IP associado ao Mac-address. Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituída, mudará o MAC-Address e a reserva anterior terá que ser excluída e uma nova reserva terá que ser criada, utilzando, ago-ra, o novo Mac-Address. Tipos de opção: Tipos de opção são outros parâmetros de configuração do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opções usa-das com freqúência incluem endereços IP para gateways padrão (roteadores), servido-res WINS (Windows Internet Name System) e servidores DNS (Domain Name Sys-tem). Geralmente, esses tipos de opção são ativados e configurados para cada esco-po. O console de Administração do serviço DHCP também permite a você configurar tipos de opção padrão que são usados por todos os escopos adicionados e configura-dos no servidor. A maioria das opção é predefinida através da RFC 2132, mas você pode usar o console DHCP para definir e adicionar tipos de opção personalizados, se necessário.

Como o DHCP funciona

O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um ou mais servidores DHCP. As informações de configuração – escopos de endereços IP, reservas e outras opções de configuração – são mantidas no banco de dados dos servidores DHCP. O banco de dados do servidor inclui os seguintes itens:

Parâmetros de configuração válidos para todos os cliente na rede (número IP

do Default Gateway, número IP de um ou mais servidores DNS e assim por diante). Estas configurações podem ser diferentes para cada escopo.

Endereços IP válidos mantidos em um pool para serem atribuídos aos clien-tes além de reservas de endereços IP.

Duração das concessões oferecidas pelo servidor. A concessão define o pe-ríodo de tempo durante o qual o endereço IP atribuído pode ser utilizado pelo cliente. Conforme mostrarei mais adiante, o cliente tenta renovar esta concessão em períodos definidos, antes que a concessão expire.

Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter os endereços IP e os parâmetros de configuração relacionados, dinamicamente, sempre que forem inicializados. Os servidores DHCP fornecem essa configuração na forma de uma oferta de concessão de endereço para os clientes soli-citantes.

Rede de computadores

Por Marcelo Betto 57

Clientes suportados pelo DHCP

O termo Cliente é utilizado para descrever um computador ligado à rede e que obtém as configurações do protocolo TCP/IP a partir de um servidor DHCP. Qual-quer computador com o Windows (qualquer versão) instalado ou outros dispositivos, capazes de se comunicar com o servidor DHCP e obter as configurações do TCP/IP a partir do servidor DHCP, é considerado um cliente DHCP.

Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Win-

dows ou outros clientes que oferecem suporte e são compatíveis com o comportamen-to do cliente descrito no documento padrão de DHCP, que é a RFC 2132, publicado pela Internet Engineering Task Force - IETF. Exemplo prático: Configurando um cliente baseado no Windows para que seja um cli-ente do DHCP: Para configurar um computador com o Windows 2000 para ser um cliente DHCP, siga os passos indicados a seguir: 1. Faça o logon com a conta de Administrador ou com uma conta com permissão de administrador. 2. Abra o Painel de controle: Iniciar -> Configurações -> Painel de controle. 3. Abra a opção Conexões dial-up e de rede. 4. Clique com o botão direito do mouse na conexão de rede local a ser configura-da. No menu de opções que é exibido clique em Propriedades. 5. Será exibida a janela de propriedades da conexão de rede local. 6. Clique na opção Protocolo Internet (TCP/IP) para selecioná-la. Clique no botão Propriedades, para abrir a janela de propriedades do protocolo TCP/IP. 7. Nesta janela você pode configurar o endereço IP, a máscara de sub-rede e o Gateway padrão, manualmente. Para isso basta marcar a opção Utilizar o seguinte endereço IP e informar os endereços desejados. 8. Para configurar o computador para utilizar um servidor DHCP, para obter as configurações do TCP/IP automaticamente, marque a opção Obter um endereço IP automaticamente, conforme indicado na Figura a seguir. Marque também a opção Ob-ter o endereço dos servidores DNS automaticamente, para obter o endereço IP do servidor DNS a partir das configurações fornecidas pelo DHCP.

Rede de computadores

Por Marcelo Betto 58

Figura - Configurando o cliente para usar o DHCP. 9. Clique em OK para fechar a janela de propriedades do TCP/IP. 10. Você estará de volta à janela de propriedades da conexão de rede local. 11. Clique em OK para fechá-la e aplicar as alterações efetudas. Ao clicar em OK, o cliente DHCP já tentará se conectar com um servidor DHCP e obter as configurações do protocolo TCP/IP, a partir do servidor DHCP. O servidor DHCP dá suporte as seguintes versões do Windows (e do MS- DOS) com clientes DHCP: Windows Longhorn Server Windows Vista Windows Server 2003 (todas as edições) Windows 2000 Server (todas as edições) Windows XP Home e Professional Windows NT (todas as versões lançadas) Windows Me Windows 98 Windows 95 Windows for Workgroups versão 3.11 (com o Microsoft 32 bit TCP/IP VxD instalado) Microsoft-Network Client versão 3.0 para MS-DOS (com o driver TCP/IP de modo real instalado) LAN Manager versão 2.2c

Rede de computadores

Por Marcelo Betto 59

Um recurso de nome esquisito APIPA

APIPA é a abreviatura de Automatic Private IP Addressing. Esta é uma nova funcionalidade que foi introduzida no Windows 98, está presente no Windows 2000, Windows XP, Windows Vista, Longhorn Server e no Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado para obter as configura-ções do protocolo TCP/IP a partir de um servidor DHCP. O cliente é inicializado, po-rém não consegue se comunicar com um servidor DHCP. Neste situação, o Windows, usa o recurso APIPA, e automaticamente atribui um endereço IP da rede 169.254.0.0/255.255.0.0. Este é um dos endereços especiais, reservados para uso em redes internas, ou seja, este não seria um endereço de rede, válido na Internet. A se-guir descrevo mais detalhes sobre a funcionalidade APIPA. Não esqueça: O número de rede usado pelo recurso APIPA é o seguinte: 169.254.0.0/255.255.0.0 Nota: O recurso APIPA é especialmente útil para o caso de uma pequena rede, com 4 ou 5 computadores, onde não existe um servidor disponível. Neste caso você pode configurar todos os computadores para usarem o DHCP. Ao inicializar, os clientes não conseguirão localizar um servidor DHCP (já que não existe nenhum servidor DHCP nesta rede do nosso exemplo). Neste caso o recurso APIPA atribuirá endereços da rede 169.254.0.0/255.255.0.0 para todos os computadores da rede. O resultado final é que todos ficam configurados com endereços IP da mesma rede e poderão se comu-nicar, compartilhando recursos entre si. É uma boa solução para um rede doméstica ou de um pequeno escritório. Configuração automática do cliente

Se os clientes estiverem configurados para usar um servidor DHCP (em vez de serem configurados manualmente com um endereço IP e outros parâmetros), o serviço do cliente DHCP entrará em funcionamento a cada vez que o computador for inicializado. O serviço do cliente DHCP usa um processo de três etapas para configu-rar o cliente com um endereço IP e outras informações de configuração.

O cliente DHCP tenta localizar um servidor DHCP e obter as configurações do

protocolo TCP/IP, a partir desse servidor. Se um servidor DHCP não puder ser encontrado, o cliente DHCP configura

automaticamente seu endereço IP e máscara de sub-rede usando um endereço sele-cionado da rede classe B reservada, 169.254.0.0, com a máscara de sub-rede, 255.255.0.0 (recurso APIPA). O cliente DHCP irá fazer uma verificação na rede, para ver se o endereço que ele está se auto-atribuindo (usando o recurso APIPA) já não está em uso na rede. Se o endereço já estiver em uso será caracterizado um conflito de endereços. Se um conflito for encontrado, o cliente selecionará outro endereço IP. A cada conflito de endereço, o cliente irá tentar novamente a configuração automática após 10 tentativas ou até que seja utilizado um endereço que não gere conflito.

Depois de selecionar um endereço no intervalo de rede 169.254.0.0 que não

está em uso, o cliente DHCP irá configurar a interface com esse endereço. O cliente continua a verificar se um servidor DHCP não está disponível. Esta verificação é feita a cada cinco minutos. Se um servidor DHCP for encontrado, o cliente abandonará as informações configuradas automaticamente (endereço da rede 169.254.0.0/255.255.0.0). Em seguida, o cliente DHCP usará um endereço oferecido

Rede de computadores

Por Marcelo Betto 60

pelo servidor DHCP (e quaisquer outras informações de opções de DHCP fornecidas) para atualizar as definições de configuração IP.

Caso o cliente DHCP já tenha obtido previamente uma concessão de um ser-vidor DHCP (durante uma inicialização anterior) e esta concessão ainda não tenha expirado, ocorrerá a seguinte seqüência modificada de eventos, em relação a situação anterior:

Se a concessão de cliente ainda estiver válida (não expirada) no momento da

inicialização, o cliente irá tentar renovar a concessão com o servidor DHCP. Se durante a tentativa de renovação o cliente não conseguir localizar qual-

quer servidor DHCP, ele irá tentar efetuar o ping no gateway padrão que ele recebeu do servidor DHCP anteriormente. Dependendo do sucesso ou falha do ping, o cliente DHCP procederá conforme o seguinte: 1. Se um ping para o gateway padrão for bem-sucedido, o cliente DHCP presumirá que ainda está localizado na mesma rede em que obteve a concessão atual e continu-ará a usar a concessão. Por padrão, o cliente irá tentar renovar a concessão quando 50 por cento do tempo de concessão tiver expirado. 2. Se uma solicitação de ping do gateway padrão falhar, o cliente presumirá que foi movido para uma rede em que não estão disponíveis servidores DHCP, como uma rede doméstica ou uma rede de uma pequena empresa, onde não está disponível ser-vidor DHCP (pode ser o exemplo de um vendedor conectando um notebook em um ponto da rede de um pequeno cliente).

O cliente irá configurar automaticamente o endereço IP conforme descrito an-teriormente. Uma vez que configurado automaticamente, o cliente continua a tentar localizar um servidor DHCP a cada cinco minutos e obter uma nova concessão de endereço IP e de demais configurações. Não esqueça: APIPA é isso. A sigla é mais complicada do que a funcionalidade. Se você está se preparando para os exames de Certificação do Windows 2000 Server, fique atento a esta funcinalidade. Normalmente aparecem questões envolvendo co-nhecimentos desta funcionalidade.

Rede de computadores

Por Marcelo Betto 61

Um pouco sobre Pacotes e protocolos de Transporte

O TCP/IP, na verdade, é formado por um grande conjunto de diferentes pro-tocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais importan-tes e mais utilizados, que são os seguintes: IP: É um protocolo de endereçamento, um protocolo de rede. Eu me arriscaria a afir-mar que as principais funções do protocolo IP são endereçamento e roteamento, ou de uma maneira mais simples, fornecer uma maneira para identificar unicamente cada máquina da rede (endereço IP) e uma maneira de encontrar um caminho entre a ori-gem e o destino (Roteamento). TCP: O TCP é um protocolo de transporte e executa importantes funções para garantir que os dados sejam entregues de uma maneira confiável, ou seja, sem que os dados sejam corrompidos ou alterados.

Vamos imaginar uma situação prática, onde você deseja enviar um arquivo com cerca de 10 MB de um computador de origem para um computador de destino. Uma das primeiras coisas que tem que ser feitas é encontrar uma rota, um caminho entre a origem e o destino. Este é o papel do protocolo IP, mais especificamente da função de roteamento. Uma vez encontrado o caminho, o próximo passo é dividir o arquivo de 10 MB em pacotes de tamanhos menores, os quais possam ser enviados pelos equipamentos da rede. Além da divisão em pacotes menores, o TCP/IP tem que garantir que os pacotes sejam entregues sem erros e sem alterações. Pode também acontecer de os pacotes chegarem fora de ordem. O TCP/IP tem que ser capaz de identificar a ordem correta e entregar os pacotes para o programa de destino, na or-dem correta. Por exemplo, pode acontecer de o pacote número 10 chegar antes do pacote número 9.

Neste caso o TCP tem que aguardar a chegada do pacote número 9 e entre-

gá-los na ordem correta. Pode também acontecer de serem perdidos pacotes durante o transporte. Neste caso, o TCP tem que informar à origem de que determinado paco-te não foi recebido no tempo esperado e solicitar que este seja retransmitido. Todas estas funções – garantir a integridade, a seqüêcia correta e solicitar retransmissão – são exercidas pelo protocolo TCP – Transmission Control Protocol. Além do TCP exis-te também o UDP, o qual não faz todas estas verificaçõe e é utilizado por determina-dos serviços. A seguir apresento uma descrição dos protocolos TCP e UDP e um es-tudo comparativo.

Rede de computadores

Por Marcelo Betto 62

TCP – Uma Visão Geral

O Transmission Control Protocol (TCP) é, sem dúvidas, um dos mais impor-tantes protocolos da família TCP/IP. É um padrão definido na RFC 793, "Transmission Control Protocol (TCP)", que fornece um serviço de entrega de pacotes confiável e orientado por conexão. Ser orientado por conexão, significa que todos os aplicativos baseados em TCP como protocolo de transporte, antes de iniciar a troca de dados, precisam estabelecer uma conexão. Na conexão são fornecidas, normalmente, infor-mações de logon, as quais identificam o usuário que está tentando estabelecer a co-nexão. Um exemplo típico são os aplicativos de FTP (Cute – FTP, ES-FTP e assim por diante). Para que você acesse um servidor de FTP, você deve fornecer um nome de usuário e senha. Estes dados são utilizados para identificar e autenticar o usuário. Após a identificação e autenticação, será estabelecida uma sessão entre o cliente de FTP e o servidor de FTP.

Algumas características do TCP: Garante a entrega de datagramas IP : Esta talvez seja a principal função do TCP, ou seja, garantir que os pacotes sejam entregues sem alterações, sem terem sido cor-rompidos e na ordem correta. O TCP tem uma série de mecanismos para garantir esta entrega. Executa a segmentação e reagrupamento de grandes bl ocos de dados enviados pelos programas e Garante o seqüenciamento adequado e entrega ordenada de dados segmentados: Esta característica refere-se a função de dividir grandes arqui-vos em pacotes menores e transmitir cada pacote separadamente. Os pacotes podem ser enviados por caminhos diferentes e chegar fora de ordem. O TCP tem mecanis-mos para garantir que, no destino, os pacotes sejam ordenados corretamente, antes de serem entregues ao programa de destino. Verifica a integridade dos dados transmitidos usand o cálculos de soma de veri-ficação: O TCP faz verificações para garantir que os dados não foram alterados ou corrompidos durante o transporte entre a origem e o destino. Envia mensagens positivas dependendo do recebimento bem-sucedido dos da-dos. Ao usar confirmações seletivas, também são env iadas confirmações nega-tivas para os dados que não foram recebidos: No destino, o TCP recebe os paco-tes, verifica se estão OK e, em caso afirmativo, envia uma mensagem para a origem, confirmando cada pacote que foi recebido corretamente. Caso um pacote não tenha sido recebido ou tenha sido recebido com problemas, o TCP envia uma mensagem ao computador de origem, solicitando uma retransmissão do pacote. Com esse mecanis-mo, apenas pacotes com problemas terão que ser reenviados, o que reduz o tráfego na rede e agiliza o envio dos pacotes. Oferece um método preferencial de transporte de pro gramas que devem usar transmissão confiável de dados baseada em sessões, como bancos de dados cliente/servidor e programas de correio eletrônico: Ou seja, o TCP é muito mais confiável do que o UDP (conforme mostrarei mais adiante) e é indicado para progra-mas e serviços que dependam de uma entrega confiável de dados.

Rede de computadores

Por Marcelo Betto 63

Funcionamento do TCP

O TCP baseia-se na comunicação ponto a ponto entre dois hosts de rede. O TCP recebe os dados de programas e processa esses dados como um fluxo de bytes. Os bytes são agrupados em segmentos que o TCP numera e seqüência para entrega. Estes segmentos são mais conhecidos como “Pacotes”.

Antes que dois hosts TCP possam trocar dados, devem primeiro estabelecer uma sessão entre si. Uma sessão TCP é inicializada através de um processo conheci-do como um tree-way handshake (algo como Um Aperto de Mão Triplo). Esse proces-so sincroniza os números de seqüência e oferece informações de controle necessárias para estabelecer uma conexão virtual entre os dois hosts. De uma maneira simplificada, o processo de tree-way handshake, pode ser descrito através dos seguintes passos: O computador de origem solicita o estabelecimento d e uma sessão com o com-putador de origem: Por exemplo, você utiliza um programa de FTP (origem) para estabelecer uma sessão com um servidor de FTP (destino).

O computador de destino recebe a requisição, verifica as credenciais envia-das (tais como as informações de logon e senha) e envia de volta para o cliente, in-formações que serão utilizadas pelo cliente, para estabelecer efetivamente a sessão. As informações enviadas nesta etapa são importantes, pois é através destas informa-ções que o servidor irá identificar o cliente e liberar ou não o acesso.

O computador de origem recebe as informações de confirmação enviadas pe-

lo servidor e envia estas confirmações de volta ao servidor. O servidor recebe as in-formações, verifica que elas estão corretas e estabelece a sessão. A partir deste mo-mento, origem e destino estão autenticados e aptos a trocar informações usando o protocolo TCP. Se por algum motivo, as informações enviadas pela origem não estive-rem corretas, a sessão não será estabelecida e uma mensagem de erro será enviada de volta ao computador de origem.

Depois de concluído o tree-way handshake inicial, os segmentos são envia-

dos e confirmados de forma seqüencial entre os hosts remetente e destinatário. Um processo de handshake semelhante é usado pelo TCP antes de fechar a conexão pa-ra verificar se os dois hosts acabaram de enviar e receber todos os dados.

Os segmentos TCP são encapsulados e enviados em datagramas IP, con-forme apresentado na figura a seguir, obtida na ajuda do Windows 2000 Server:

O conceito de Portas TCP

Rede de computadores

Por Marcelo Betto 64

Os programas TCP usam números de porta reservados ou conhecidos, conforme a-presentado na seguinte ilustração, da ajuda do Windows 2000 Server:

O que é uma Porta TCP?

Bem, sem entrar em detalhes técnicos do TCP/IP, vou explicar, através de um exemplo prático, o conceito de porta. Vamos imaginar um usuário, utilizando um com-putador com conexão à Internet. Este usuário, pode, ao mesmo tempo, acessar um ou mais sites da Internet, usar o Outlook Express para ler suas mensagens de email, es-tar conectado a um servidor de FTP, usando um programa como o WS-FTP, para fa-zer download de um ou mais arquivos, estar jogando DOOM através da Internet e as-sim por diante.

Todas as informações que este usuário recebe estão chegando através de

pacotes que chegam até a placa de Modem ou até o Modem ADSL, no caso de uma conexão rápida. A pergunta que naturalmente surge é: Como o sistema sabe para qual dos programas se dest ina cada um dos pacotes que estão chegando no computador?

Por exemplo, chega um determinado pacote. Este pacote é para uma das ja-nelas do Navegador, é para o cliente de FTP, é um comando do DOOM, é referente a uma mensagem de email ou quem é o destinatário deste pacote? A resposta para esta questão é o mecanismo de portas utilizado pelo TCP/IP. Cada programa trabalha com um protocolo/serviço específico, ao qual está associado um número de porta. Por e-xemplo, o serviço de FTP, normalmente opera na porta 21 (na verdade usa duas por-tas, uma para controle e outra para o envio de dados). Todo pacote que for enviado do servidor FTP para o cliente, terá, além dos dados que estão sendo enviados, uma sé-rie de dados de controle, tais como o número do pacote, código de validação dos da-dos e também o número da porta. Quando o pacote chega no seu computador, o sis-tema lê no pacote o número da porta e sabe para quem encaminhar o pacote. Por exemplo, se você está utilizando um cliente de FTP para fazer um download, os paco-tes que chegarem, com informação de Porta = 21, serão encaminhados para o cliente de FTP, o qual irá ler o pacote e dar o destino apropriado. Outro exemplo, o protocolo HTTP, utilizado para o transporte de informações de um servidor Web até o seu nave-gador, opera, por padrão, na porta 80. Os pacotes que chegarem, destinados à porta 80, serão encaminhados para o navegador. Se houver mais de uma janela do navega-dor aberta, cada uma acessando diferentes páginas, o sistema inclui informações, além da porta, capazes de identificar cada janela individualmente. Com isso, quando chega um pacote para a porta 80, o sistema identifica para qual das janelas do nave-gador se destina o referido pacote.

Rede de computadores

Por Marcelo Betto 65

Em resumo: O uso do conceito de portas permite que vários programas estejam em funcionamento, ao mesmo tempo, no mesmo computador, trocando informações com um ou mais serviços/servidores.

O lado do servidor de cada programa que usa portas TCP escuta as mensa-gens que chegam no seu número de porta conhecido. Todos os números de porta de servidor TCP menores que 1.024 (e alguns números mais altos) são reservados e re-gistrados pela Internet Assigned Numbers Authority (IANA, autoridade de números atribuídos da Internet). Por exemplo, o serviço HTTP (servidor Web), instalado em um servidor, fica sempre “escutando” os pacotes que chegam ao servidor. Os pacotes destinados a porta 80, serão encaminhados pelo sistema operacional para processa-mento do servidor Web.A tabela a seguir é uma lista parcial de algumas portas de ser-vidor TCP conhecidas usadas por programas baseados em TCP padrão.

20 Servidor FTP (File Transfer Protocol, protocolo de transferência de arquivo) (canal de dados)

21 Servidor FTP (canal de controle)

23 Servidor Telnet

53 Transferências de zona DNS (Domain Name System, sistema de nomes de domínios)

80 Servidor da Web (HTTP, Hypertext Transfer Pro-tocol, protocolo de transferência de hipertexto)

139 Serviço de sessão de NetBIOS

Rede de computadores

Por Marcelo Betto 66

UDP – Uma Visão Geral O User Datagram Protocol (UDP) é um padrão TCP/IP e está definido pela

RFC 768, "User Datagram Protocol (UDP)." O UDP é usado por alguns programas em vez de TCP para o transporte rápido de dados entre hosts TCP/IP. Porém o UDP não fornece garantia de entrega e nem verificação de dados. De uma maneira simples, dizemos que o protocolo UDP manda os dados para o destino; se vai chegar ou se vai chegar corretamente, sem erros, só Deus sabe. Pode parecer estranho esta caracte-rística do UPD, porém você verá que em determinadas situações, o fato de o UDP ser muito mais rápido do que o TCP (por não fazer verificações e por não estabelecer sessões), o uso do UDP é recomendado.

O protocolo UDP fornece um serviço de pacotes sem conexão que oferece

entrega com base no melhor esforço, ou seja, UDP não garante a entrega ou verifica o seqüenciamento para qualquer pacote. Um host de origem que precise de comunica-ção confiável deve usar TCP ou um programa que ofereça seus próprios serviços de seqüenciamento e confirmação.

As mensagens UDP são encapsuladas e enviadas em datagramas IP, con-

forme apresentado na seguinte ilustração, da ajuda do Windows 2000 Server:

Portas UDP

O conceito de porta UDP é idêntico ao conceito de portas TCP, embora tecni-camente, existam diferenças na maneira como as portas são utilizadas em cada proto-colo. A idéia é a mesma, por exemplo, se um usuário estiver utilizando vários progra-mas baseados em UDP, ao mesmo tempo, no seu computador, é através do uso de portas, que o sistema operacional sabe a qual programa se destina cada pacote UDP que chega.

O lado do servidor de cada programa que usa UDP escuta as mensagens que chegam no seu número de porta conhecido. Todos os números de porta de servidor UDP menores que 1.024 (e alguns números mais altos) são reservados e registrados pela Internet Assigned Numbers Authority (IANA, autoridade de números atribuídos da Internet).

Cada porta de servidor UDP é identificada por um número de porta reservado ou conhecido. A tabela a seguir mostra uma lista parcial de algumas portas de servidor UDP conhecidas usadas por programas baseados em UDP padrão.

Rede de computadores

Por Marcelo Betto 67

Número de porta UDP Descrição

Comparando UDP e TCP:

Geralmente, as diferenças na maneira como UDP e TCP entregam os dados assemelham-se às diferenças entre um telefonema e um cartão postal. O TCP funcio-na como um telefonema, verificando se o destino está disponível e pronto para a co-municação.

O UDP funciona como um cartão postal — as mensagens são pequenas e a entrega é provável, mas nem sempre garantida.

UDP é geralmente usado por programas que transmitem pequenas quantida-

des de dados ao mesmo tempo ou têm necessidades em tempo real. Nessas situa-ções, a baixa sobrecarga do UDP (pois este não faz as verificações que são feitas pela TCP) e as capacidades de broadcast do UDP (por exemplo, um datagrama, vá-rios destinatários) são mais adequadas do que o TCP.

O UDP contrasta diretamente com os serviços e recursos oferecidos por TCP.

A tabela a seguir compara as diferenças em como a comunicação TCP/IP é tratada dependendo do uso de UDP ou TCP para o transporte de dados. Tanto UDP quanto TCP usam portas para identificar as comunicações para cada pro-grama TCP/IP, conforme descrito anteriormente.

53 Consultas de nomes DNS (Domain Name Sys-tem, sistema de nomes de domínios)

69 Trivial File Transfer Protocol (TFTP)

137 Serviço de nomes de NetBIOS

138 Serviço de datagrama de NetBIOS

161 Simple Network Management Protocol (SNMP)

520 Routing Information Protocol (RIP, protocolo de informações de roteamento)

UDP TCP Serviço sem conexão; nenhuma sessão é estabelecida entre os hosts.

Serviço orientado por conexão; uma ses-são é estabelecida entre os hosts.

UDP não garante ou confirma a entrega ou seqüência os dados.

TCP garante a entrega através do uso de confirmações e entrega seqüenciada dos dados.

Os programas que usam UDP são res-ponsáveis por oferecer a confiabilidade necessária ao transporte de dados.

Os programas que usam TCP têm garan-tia de transporte confiável de dados.

UDP é rápido, necessita de baixa sobre-carga e pode oferecer suporte à comuni-cação ponto a ponto e ponto a vários pontos.

TCP é mais lento, necessita de maior sobrecarga e pode oferecer suporte ape-nas à comunicação ponto a ponto.

Rede de computadores

Por Marcelo Betto 68

Compartilhando a Conexão Internet

Internet Connection Sharing (ICS)

Vamos inicialmente entender exatamente qual a função do ICS e em que si-tuações ele é indicado. O recurso de compartilhamento da conexão com a Internet é indicado para conectar uma rede doméstica ou uma pequena rede (eu diria não mais do que 10 computadores) à Internet. Imagine a rede de uma pequena empresa, onde estão instalados 10 computadores e um servidor com o Windows 2000 Server. Está disponível uma única conexão com a Internet. A conexão é um conexão discada, via linha telefônica comum. A questão é: “Com o uso do recurso de compartilhamento da conexão com a Internet, é possível que todos os computadores desta pequena rede, tenham acesso à Internet?”

A resposta é sim. Com o uso do ICS é possível fazer com que todos os com-

putadores da rede tenham acesso à Internet, através de uma conexão compartilhada no servidor Windows 2000 Server ou até mesmo Windows 2000 Professional. Após ter sido habilitado o compartilhamento da conexão Internet, os demais computadores da rede utilizam a Internet como se estivessem diretamente conectados. Ou seja, para os usuários o uso da conexão compartilhada é transparente.

Para que o ICS possa funcionar são necessárias duas conexões de rede, no

computador onde o ICS será habilitado. Uma conexão normalmente é a placa de rede que liga o computador à rede local e é conhecida como conexão interna. A outra co-nexão, conhecida como conexão Externa, faz a conexão do computador com a Inter-net. Normalmente é uma conexão do tipo ADSL, ISDN, A Cabo ou até mesmo uma conexão discada, via telefone comum. O diagrama da Figura a seguir, ilustra a funcio-nalidade do ICS. No computador onde o ICS foi habilitado, a conexão via placa de rede, é a conexão interna. A conexão via Modem, que faz a conexão com a Internet, é dita conexão externa ou pública.

Rede de computadores

Por Marcelo Betto 69

Mudanças que são efetuadas quando o ICS é habilitad o

Quando você habilita o ICS no computador conectado à Internet, algumas al-terações são efetuadas neste computador. É muito importante entender estas altera-ções, porque pode acontecer de alguns serviços de rede, tais como compartilhamento de pastas e impressoras, deixarem de funcionar após a habilitação do ICS. Sabendo quais as mudanças efetuadas pelo ICS, você poderá reconfigurar a sua rede, para que todos os serviços voltem a funcionar normalmente.

Importante: Devido as diversas mudanças que são introduzidas ao habilitar o

ICS, é que não é recomendado o uso do ICS em um ambiente onde está configurado um domínio do Windows 2000 Server, baseado no Active Directory. O uso do ICS é realmente recomendado para pequenas redes baseadas em um modelo de Work-group. Além disso, se você tiver uma rede maior, baseada em um domínio e no Active Directory, é muito provável que você já tenha uma conexão da rede local com a Inter-net, através do uso de roteadores e outros equipamentos de rede.

A primeira mudança a ser ressaltada é que o computador no qual o ICS foi

habilitado, automaticamente, é configurado como um mini servidor DHCP (digamos um mini DHCP), o qual passa a fornecer endereços IP para os demais computadores da rede.

Outra mudança que é efetuada é no número IP da interface interna. Este nú-

mero é alterado para: 192.168.0.1 com uma máscara de sub-rede: 255.255.255.0. Esta é uma das mudanças para as quais você deve estar atento. Pois se antes de habilitar o ICS você utiliza um esquema de endereçamento, por exemplo: 10.10.10.0/255.255.255.0 ou qualquer outro esquema de endereçamento, este es-quema será alterado, para um esquema 192.168.0.0/255.255.255.0, obrigatoriamente, não tem como alterar isso. Com isso pode ser necessário reconfigurar alguns mapea-mentos de drives de rede e de impressoras, para que estes recursos possam funcio-nar, sem problemas, após a habilitação do ICS.

Muito importante: Quando o ICS é habilitado, é atribuído o endereço IP

192.168.0.1 para a interface interna do computador onde o ICS foi habilitado. Com isso, se houver compartilhamentos no servidor onde foi habilitado o ICS, estes deixa-rão de estar acessíveis para os demais computadores da rede, pois os demais compu-tadores continuarão utilizando o esquema de endereçamento IP padrão da rede, o qual provavelmente seja diferente do esquema utilizado pelo ICS. Isso até que os de-mais clientes da rede sejam configurados como clientes DHCP e obter um endereço da rede 192.168.0.0/255.255.255.0, automaticamente, a partir do computador onde o ICS foi habilitado.

A funcionalidade de discagem sob demanda é habilitada na conexão Internet,

do computador onde o ICS foi habilitado. Com isso quando qualquer um dos computa-dores da rede tentar acessar a Internet, se a conexão não estiver disponível, será ini-cializada automaticamente uma discagem (se for uma conexão discada) para estabe-lecer a conexão. Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas.

Rede de computadores

Por Marcelo Betto 70

Além de transformar o computador com o ICS habilitado, em um servidor DHCP, será criado o seguinte escopo: 192.168.0.2 -> 192.168.0.254, com máscara de sub-rede 255.255.255.0.

Importante: A funcionalidade de DNS Proxy é habilitada no computador com o ICS habilitado. Isso significa que este computador recebe as requisições de resolução DNS dos clientes da rede, repassa estes pedidos para o servidor DNS do provedor de Internet, recebe a resposta e passa a resposta de volta para o cliente que fez a requi-sição para a resolução do nome. O resultado prático é que os clientes tem acesso ao serviço DNS, sendo que todas as requisições passam pelo ICS, que está atuando como um DNS Proxy. Importante: Você não tem como alterar as configurações padrão do ICS. Por exem-plo, você não pode desabilitar a funcionalidade de servidor DHCP do computador onde foi habilitado o ICS e nem pode definir um esquema de endereçamento diferente do que é definido por padrão e também não tem como desabilitar a função de DNS Proxy. Para que você possa personalizar estas funcionalidades você precisa utilizar o recurso de NAT, ao invés do ICS.

Configurando os clientes da rede interna, para usar o ICS

Muito bem, você habilitou o ICS no computador com a conexão com a Inter-net (você aprenderá a parte prática mais adiante) e agora você quer que os computa-dores da rede local possam acessar a Internet, usando a configuração compartilhada, no computador onde o ICS foi habilitado.

Conforme descrito anteriormente, para que os computadores de uma rede baseada no TCP/IP possam se comunicar, é preciso que todos façam parte da mesma rede (ou estejam ligados através de roteadores, para redes ligadas através de links de WAN). Quando você habilita o ICS, todos os computadores da rede devem utilizar o esquema de endereçamento padrão definido pelo ICS, ou seja: 192.168.0.0/255.255.255.0. Com o ICS não é possível utilizar outro esquema de ende-reçamento que não o definido pelo ICS. O endereço 192.168.0.1 é atribuído a interface de rede interna do computador onde o ICS habilitado. Os demais computadores da rede devem ser configurados para usar o DHCP e como Default Gateway deve ser configurado o IP 192.168.0.1, que é número IP da interface interna do computador com o ICS habilitado (estou repetindo de propósito, para que fique gravado o esquema de endereçamento que é habilitado pelo ICS e devido a importância deste detalhe).

Dependendo da versão do Windows, diferentes configurações terão que ser

efetuadas. Quando o ICS é habilitado em um computador rodando o Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition, você poderá adicionar como clientes, computadores rodando uma das seguintes ver-sões do Windows: Windows 98 Windows 98 Segunda Edição Windows Me Windows XP Windows 2000 Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition

Rede de computadores

Por Marcelo Betto 71

Na parte prática, mais adiante, mostrarei os passos para habilitar os clientes da rede a utilizar o ICS. Mais algumas observações importantes sobre o ICS

Neste item apresentarei mais algumas observações importantes sobre o ICS. A primeira delas é que o esquema de endereçamento utilizado pelo ICS é um dos chamados endereços Internos ou endereços Privados. As faixas de endereços defini-das como endereços privados são endereços que não são válidos na Internet, ou seja, pacotes endereçados para um endereço de uma destas faixas, serão descartados pelos roteadores. Os endereços Privados foram reservados para uso interno na Intra-net das empresas. Ou seja, na rede interna, qualquer empresa, pode utilizar qualquer uma das faixas de endereços Privados. Existem quatro faixas de endereços definidos como Privados. Estas faixas estão definidas na RFC 1597. Os endereços definidos como privados são os seguintes: 10.0.0.0 -> 10.255.255.255 172.16.0.0 -> 172.31.255.255 192.168.0.0 -> 192.168.255.255 182.130.0.0 -> 182.130.255.255

Observe que a faixa de endereços usada pelo ICS (192.168.0.1 -> 192.168.0.254) é uma faixa de endereços Privados. Por isso, o ICS também tem que executar o papel de “traduzir” os endereços privados, os quais não são válidos na In-ternet, para o endereço válido, da interface pública do servidor com o ICS (normalmen-te um modem para conexão discada ou um modem ADSL) Vamos a uma explicação mais detalhada deste ponto. Imagine que você tem cinco computadores na rede, todos usando o ICS. Os computa-dores estão utilizando os seguintes endereços: 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 O computador com o ICS habilitado tem as seguintes configurações: IP da interface interna: 192.168.0.1 IP da interface externa: Um endereço válido na Internet, obtido a partir da conexão com o provedor de Internet.

Quando um cliente acessa a Internet, no pacote de informação está registra-

do o endereço IP da rede interna, por exemplo: 192.168.0.10. Porém este pacote não pode ser enviado pelo ICS para a Internet, com este endereço IP como endereço de origem, senão no primeiro roteador este pacote será descartado, já que o endereço 192.168.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o ICS substitui o endereço IP de origem pelo endereço IP da interface externa do ICS (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Quando a resposta retorna, o ICS repassa a resposta para o cliente que originou o pedido. Mas você pode estar fazendo as seguin-tes perguntas:

Rede de computadores

Por Marcelo Betto 72

1. Se houver mais de um cliente acessando a Internet e o ICS possui apenas um endereço IP válido, como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet? 2. Quando a resposta retorna, como o ICS sabe para qual dos clientes da rede interna a resposta se destina, se houver mais de um cliente acessando a Internet? A resposta para estas duas questões é a mesma. O ICS executa uma função de NAT – Network Address Translation (que será o assunto de uma das próximas partes do tutorial). A tradução de endereços funciona assim: 1. Quando um cliente interno tenta se comunicar com a Internet, o ICS substitui o endereço interno do cliente como endereço de origem, por um endereço válido na In-ternet. Mas além do endereço é também associada uma porta de comunicação (é o conceito de portas do protocolo TCP/IP, visto anteriormente). O ICS mantém uma ta-belinha interna onde fica registrado que, a comunicação através da porta “tal” está relacionada com o cliente “tal” (ou seja, com o IP interno “tal”). 2. Quando a resposta retorna, pela identificação da porta, o ICS consulta a sua tabela interna e sabe para qual cliente da rede interna deve ser enviada a referida res-posta (para qual IP da rede interna), uma vez que a porta de identificação está associ-ada com um endereço IP da rede interna. Com isso, vários computadores da rede interna, podem acessar a Internet ao mesmo tempo, usando um único endereço IP. A diferenciação é feita através de uma atribui-ção de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP). Mas é importante não confundir este “mini-NAT” embutido no ICS, com a funcionalida-de de NAT que será descrita mais adiante. Existem grandes diferenças entre o ICS e o NAT e o uso de cada um é indicado em situações específicas. O ICS tem suas limita-ções, as quais são diferentes das limitações do NAT. Uma das principais limitações do ICS é não ser possível alterar as configurações defi-nidas ao habilitar o ICS, tais como a faixa de endereços a ser utilizada e o número IP da interface interna (interface que liga o computador com o ICS à rede local).

Comparando ICS e NAT

O Internet Connection Sharing (ICS) foi projetado para fornecer as configura-ções mais simplificadas possíveis. Conforme você verá na parte prática, habilitar o ICS é uma simples questão de marcar uma caixa de opção, todo o restante é feito automa-ticamente pelo Windows 2000. Porém uma vez habilitado, o ICS não permite que se-jam feitas alterações nas configurações que são definidas por padrão. O ICS foi proje-tado para obter um único endereço IP a partir do provedor de Internet. Isso não pode ser alterado. Ele é configurado como um servidor DHCP e fornece endereços na faixa 192.168.0.0/255.255.255.0. Isso também não pode ser mudado. Em poucas palavras: O ICS é fácil de habilitar mas não permite alterações nas suas configurações padrão. É o ideal para pequenos escritórios que precisam de acesso à Internet, a todos os computadores da rede, porém não dispõem de um técnico qualificado para fazer as configurações mais sofisticadas exigidas pelo NAT e pelo RRAS.

Rede de computadores

Por Marcelo Betto 73

Por sua vez, o NAT foi projetado para oferecer o máximo de flexibilidade em relação as suas configurações no servidor RRAS. As funções principais do NAT são a tradução de endereços (conforme descrito anteriormente) e a proteção da rede interna contra tráfego não autorizado, vindo da Internet. O uso do NAT requer mais etapas de configuração do que o ICS, contudo em cada etapa da configuração você pode perso-nalizar diversas opções do NAT. Por exemplo, o NAT permita que seja obtida uma faixa de endereços IP a partir do provedor de Internet (ao contrário do ICS, que recebe um único endereço IP do provedor de Internet) e também permite que seja definida a faixa de endereços IP a ser utilizada para os clientes da rede interna. Na tabela da Figura a seguir, você encontra uma comparação entre NAT e ICS.

Importante: Nunca é demais salientar que O ICS é projetado para conectar uma rede doméstica ou uma rede pequena (com não mais do que 10 computadores) com a In-ternet. O protocolo NAT foi projetado para conectar redes de porte pequeno para mé-dio, com a Internet (eu diria entre 11 e 100 computadores). Porém, nenhum deles foi projetado para ser utilizado nas seguintes situações:

• Fazer a conexão entre redes locais • Conectar redes para formar uma Intranet • Conectar as redes dos escritórios regionais com a rede da sede da empresa • Conectar as redes dos escritórios regionais com a rede da sede da empresa,

usando como meio a Internet. Muito bem, a seguir apresentarei os passos práticos para habilitar o ICS no computa-dor conectado à Internet e para configurar os clientes da rede, para que passem a utilizar o ICS.

Habilitando o ICS no computador conectado à Interne t:

O ICS, conforme descrito anteriormente, deve ser habilitado no computador com conexão com a Internet. O ICS é habilitado na interface externa, ou seja, na inter-face que faz a conexão com a Internet. Para habilitar o ICS, siga os passos indicados a seguir: 1. Faça o logon no computador conectado à Internet, com a conta de Administra-dor ou com uma conta com permissão de administrador. 2. Abra o Painel de controle: Iniciar -> Configurações -> Painel de controle. 3. Abra a opção Conexões dial-up e de rede.

Rede de computadores

Por Marcelo Betto 74

4. Clique com o botão direito do mouse na conexão com a Internet e, no menu de opções que é exibido, clique em Propriedades. 5. Será exibida a janela de propriedades da conexão com a Internet. Clique na guia Compartilhamento. Serão exibidas as opções indicadas na Figura a seguir:

6. Marque a opção Ativar o compartilhamento da conexão c/ Internet p/ conexão. Ao marcar esta opção também será habilitada a opção para fazer a discagem sob de-manda – Ativar discagem por demanda. Se você marcar esta opção, quando um usuá-rio da rede tentar acessar a Internet, será iniciada uma discagem, caso a conexão não esteja ativa. Nota: Se você estiver configurando o ICS em um computador que possui mais de uma placa de rede instalada, estará disponível uma lista para que você selecione qual a placa de rede que faz a conexão com a rede local, ou seja, com a rede para a qual estará habilitada a conexão compartilhada com a Internet. 7. Você pode fazer algumas configurações adicionais no ICS, usando o botão Con-figurações... Clique neste botão. 8. Será exibida a janela de configurações do compartilhamento com a guia Aplica-tivos selecionada por padrão. Na guia Aplicativos você pode definir configurações es-pecíficas para habilitar um ou mais aplicativos de rede. Clique na guia Serviços. Nesta janela você pode habilitar os serviços da sua rede, que estarão disponíveis para usuá-rios da Internet, , conforme indicado na Figura a seguir. Em outras palavras, serviços nos computadores da sua rede, os quais estarão disponíveis para acesso através da Internet. Por exemplo, se você quiser montar um servidor de FTP (File Transfer Proto-col – Protocolo de Transferência de Arquivos), para fornecer o serviço de cópias de arquivo, você terá que habilitar o serviço FTP Server. Ao habilitar este serviço, você terá que informar o nome ou o número IP do computador da rede interna, no qual está disponível o serviço de FTP. Vamos fazer um exemplo prático de habilitação de servi-ço.

Rede de computadores

Por Marcelo Betto 75

9. Clique na opção Servidor FTP para marcá-la. Será aberta a janela para configu-ração deste serviço. Nesta janela, o nome do serviço e a porta na qual ele trabalha, já vem preenchidos e não podem ser alterados. O protocolo de transporte utilizado pelo serviço (TCP ou UDP) também já vem assinalado e não pode ser alterado. A única informação que você preenche é o nome ou o número IP do computador da rede in-terna, onde o serviço está disponível, conforme exemplo da Figura a seguir, onde é informado o número IP do computador da rede interna, onde o serviço de FTP está disponível:

10. Informe o nome ou o número IP e clique em OK. Você estará de volta à janela de configurações do compartilhamento. Clique em OK para fecha-la. 11. Você estará de volta à guia Compartilhamento, da janela de propriedades da conexão que está sendo compartilhada. Clique em OK para fechar esta janela e para habilitar o compartilhamento da conexão Internet. Observe que ao ser habilitado o compartilhamento, o ícone indicado na Figura a seguir, passa a ser exibido junto à conexão que foi compartilhada:

Rede de computadores

Por Marcelo Betto 76

A seguir listo as portas utilizadas pelos principais serviços da Internet: Serviço Porta utilizada Servidor Web – http (WWW) 80 Servidor de FTP 21 POP3 110 Telnet 23 SSL (https) 44 3 Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o se-guinte endereço: http://www.iana.org/numbers.htm Pronto, habilitar e configurar o ICS é apenas isso. A seguir mostrarei como configurar os clientes da rede, para que passem a usar o ICS e, com isso, ter acesso à Internet. Configurando os clientes da rede para utilizar o ICS: Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verifica-dos: 1. Os clientes devem estar conectados em rede, na mesma rede local onde está conectada a interface interna do servidor com o ICS habilitado. Esta etapa provavel-mente já esteja OK, uma vez que você certamente habilitou o ICS para fornecer aces-so à Internet, para os computadores da sua rede interna, a qual suponho já estivesse configurada e funcionando. 2. Os computadores da rede interna devem estar com o protocolo TCP/IP instalado e configurados para usar um servidor DHCP. No caso do ICS, o computador onde o ICS foi habilitado passa a atuar como um servidor DHCP, oferecendo endereços na faixa: 192.168.0.2 -> 192.168.0.254. Ou seja, basta acessar as propriedades do proto-colo TCP/IP e habilitar a opção “Obter um endereço IP automaticamente ”.

Rede de computadores

Por Marcelo Betto 77

Segurança

IFC – Internet Firewall Connection (Windows XP) Introdução

Ao nos conectarmos com a Internet estamos em contato com o mundo; e o mundo em contato conosco. A Internet é uma “via de mão dupla”, ou seja, podemos acessar recursos em servidores do mundo inteiro, porém o nosso computador também pode ser acessado por pessoas do mundo inteiro, se não tomarmos alguns cuidados básicos com segurança. Regra número 1: Sempre utilize um bom programa de anti-vírus. Escolha o programa de sua preferência, existem muitos, instale e utilize. É inadmissível não utilizar um programa anti-vírus. Os custos são muito baixos, existindo inclusive programas gratui-tos, em comparação com os riscos que se corre em não usar um anti-vírus. Mensa-gens contendo anexos com vírus, sites com conteúdo dinâmico que podem causar danos, etc, são muitas as ameaças e o anti-vírus é capaz de nos proteger de grande parte delas. No site www.invasao.com.br, você encontra uma análise comparativa, sobre os principais anti-vírus do mercado. Regra número 2: Informação. Procure estar sempre atualizado sobre novos tipos de vírus, novos tipos de ataques e perigos que possam comprometer a segurança do seu computador. Para informações sobre segurança da informação consulte regularmente o seguinte site: www.invasao.com.br e www.terra.com.br/tecnologia Regra número 3: Se você usa o Windows XP ou o Windows Server 2003, aprenda a utilizar e configurar o IFC (justamente o assunto que vamos aprender agora). Mostrarei o que é o IFC, quais as suas funções e como configurá-lo para proteger o computador que você utiliza, para acessar a Internet.

Firewall de Conexão com a Internet – ICF

Se fossemos traduzir firewall literalmente, seria uma parede corta-fogo. Esta denominação pode parecer sem sentido prático, mas veremos que a função é exata-mente esta. O firewall é como se fosse uma parede, um proteção, colocada entre o seu computador e a Internet. O fogo neste caso seriam os ataques e demais perigos vindos da Internet. A função do Firewall é bloquear (cortar) estes perigos (fogo). Um Firewall pode fazer mais do que isso, ele também pode ser utilizado para bloquear determinados tipos de tráfegos a partir do seu computador para a Internet. Esta utiliza-ção é mais comum em redes de grandes empresas, onde existe um Firewall entre a rede da empresa e a Internet. Todo acesso à Internet passa, obrigatoriamente, pelo Firewall. Através de configurações adeqüadas é possível bloquear determinados tipos de informações que não tem a ver com o trabalho dos funcionários. Por exemplo, po-demos, através do Firewal, impedir o acesso a arquivos de vídeo e áudio. Mas este não é o caso do uso do ICF, o qual é mais indicado para um computador conectado diretamente à Internet ou para uma pequena rede na qual um dos computadores tem acesso à Internet e compartilha esta conexão com os demais computadores. Na Figu-ra a seguir. temos um diagrama que ilustra a função de um Firewall:

Rede de computadores

Por Marcelo Betto 78

Função do Firewall

A utilização do ICF depende da configuração que estamos utilizando, ou seja, se temos um único computador, uma pequena rede ou uma rede empresarial. Vamos considerar estas três situações distintas: Um único computador conectado à Internet, quer seja via uma conexão dial-up ou via uma conexão de acesso rápido: Para esta situação configuramos o ICF no computador que está conectado à Internet. O ICF protejerá o computador de uma sé-rie de ataques originados na Internet. Uma pequena rede onde somente um computador tem con exão com à Internet: Nestas situações é comum o computador que tem acesso à Internet, compartilhar esta conexão com os demais computadores da rede (veja a Parte 16 deste tutorial). Neste caso, quando o computador que tem acesso à Internet estiver conectado, todos os demais passarão a ter acesso à Internet. Ou seja, existe um único ponto de acesso à Internet que é o computador no qual existe uma conexão, quer seja dial-up ou de a-cesso rápido. Nesta situação temos que proteger o computador que está conectado à Internet, com isso protegeremos também os demais computadores da rede. Nesta configuração, configuramos o computador com acesso à Internet para usar o ICF. Uma rede empresarial com um grande número de comput adores ligados em re-de: Nestes casos também é comum existir um único ponto de acesso à Internet, o qual é compartilhado para todos os computadores da rede. Porém para grandes redes empresariais é exigido um alto nível de sofisticação, capacidade de bloqueio e filtra-gem e proteção que somente produtos específicos são capazes de fornecer. Nestas situações é comum existir um conjunto de equipamentos e programas que atua como um Firewall para toda a rede da empresa. Obviamente que nestas situações não é indicado o uso do ICF do Windows XP.

O ICF é considerada uma firewall "de estado". Ela monitora todos os aspectos das comunicações que cruzam seu caminho e inspeciona o endereço de origem e de destino de cada mensagem com a qual ele lida. Para evitar que o tráfego não solicita-do da parte pública da conexão (a Internet) entre na parte privada da rede (o seu com-putador conectado à Internet), o ICF mantém uma tabela de todas as comunicações que se originaram do computador no qual está configurado o ICF.

No caso de um único computador, o ICF acompanha o tráfego originado do

computador. Quando usado com o compartilhamento de conexão, no caso de uma pequena rede com o Windows XP, o ICF acompanha todo o tráfego originado no com-putador com o ICF habilitado e nos demais computadores da rede. Todo o tráfego de

Rede de computadores

Por Marcelo Betto 79

entrada da Internet é comparado às entradas na tabela e só tem permissão para al-cançar os computadores na sua rede quando houver uma entrada correspondente na tabela mostrando que a troca de comunicação foi iniciada na rede doméstica. Na prática o que acontece o seguinte: quando você acessa um recurso da Internet, por exemplo acessa o endereço de um site, o computador que você está usando, en-via para a Internet uma requisição, solicitando que a página seja carregada no seu Navegador, por exemplo. Assim pode acontecer com todos os computadores da rede, cada um enviando as suas requisições. O ICF faz uma tabela com todas as requisi-ções enviadas para a Internet. Cada informação que chega no ICF, vinda da Internet é verificada. Se esta informação é uma resposta a uma das requisições que encontra-se na tabela de requisições, significa que esta informação pode ser enviada para o com-putador que fez a requisição. Se a informação que está chegando, não corresponde a uma resposta de uma das requisições pendentes, significa que pode ser um ataque vindo da Internet, ou seja, alguém tentando acessar o seu computador ou a sua rede local. Este tipo de informação é bloqueada pelo ICF. Vejam que desta forma o ICF está protejando o seu computador, evitando que informações não solicitadas (não cor-respondentes a respostas para requisições enviadas) possam chegar até o seu com-putador ou a sua rede, neste caso o ICF está “cortando o fogo” vindo da Internet.

Podemos configurar o ICF para simplesmente bloquear este tipo de informa-ção não solicitada ou, para além de bloquear, gerar um log de registro, com informa-ções sobre estas tentativas. Aprenderemos a fazer estas configurações nos próximos tópicos.

Também podemos configurar o ICF para permitir a entrada de informações

que correspondem a determinados serviços. Por exemplo, se você tem uma conexão 24 horas e utilzia o seu computador como um servidor Web, no qual está disponível um site pessoal, você deve configurar o ICF para aceitar requisições HTTP, caso con-trário, o seu computador não poderá atuar como um servidor Web e todas as requisi-ções dos usuários serão bloqueadas pelo ICF. Também aprenderemos a fazer estas configurações nos próximos tópicos.

Ao ativar o ICF, toda a comunicação de entrada, vinda da Internet, será exa-

mindada. Alguns programas, principalmente os de email, podem apresentar um com-portamento diferente quando o ICF estiver ativado. Alguns programas de email pes-quisam periodicamente o servidor de email para verificar se há novas mensagens, enquanto alguns deles aguardam notificação do servidor de email. As notificações vindas do servidor não terão requisições correspondentes na tabela de requisições e com isso serão bloqueadas. Neste caso o cliente de email deixaria de receber as noti-ficações do servidor.

O Outlook Express, por exemplo, procura automaticamente novas mensagens

em intervalos regulares, conforme configuração do Outlook. Quando há novas mensa-gens, o Outlook Express envia ao usuário uma notificação. A ICF não afetará o com-portamento desse programa, porque a solicitação de notificação de novas mensagens é originada dentro do firewall, pelo próprio Outlook. O firewall cria uma entrada em uma tabela indicando a comunicação de saída. Quando a resposta à nova mensagem for confirmada pelo servidor de email, o firewall procurará e encontrará uma entrada associada na tabela e permitirá que a comunicação se estabeleça. O usuário, em se-guida, será notificado sobre a chegada de uma nova mensagem.

Rede de computadores

Por Marcelo Betto 80

Como ativar/desativar o Firewall de Conexão com a I nternet

Para ativar/desativar o Firewall de Conexão com a Internet, siga os passos indicados a seguir (Windows XP Professional): 1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo. 3. Todas as configurações do Firewall de Conexão são feitas através da opção Fire-wall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Se você tiver mais de uma conexão de rede (por exemplo, uma conexão de rede local e uma conexão via Modem), você po-derá habilitar ou desabilitar o IFC, individualmente, em cada conexão. Na janela Fire-wall do Windows, dê um clique na guia Avançado. Será exibida a janela indicada na Figura a seguir. No nosso exemplo, temos duas conexões de Rede local (Conexão local e Conexão local 2) e o Firewall está habilitado nas duas conexões. Para habilitar o Firewall, basta marcar a caixa de seleção ao lado da respectiva conexão. Para de-sabilitar o Firewall em um ou mais conexões, basta desmarcar a caixa de seleção, ao lado da respectiva conexão. 5. A recomendação é de sempre manter o IFC ativado, em todas as conexões de rede que você tiver. Com isso você irá garantir um nível maior de proteção, contra uma série de ameaças, vindas da Internet. 6. Após ter feito as configurações desejadas, clique em OK, para aplicá-las e fe-char a janela Firewall do Windows.

Rede de computadores

Por Marcelo Betto 81

Como ativar/desativar o log de Segurança do ICF O log de segurança da Firewall de conexão com a Internet (ICF) permite que você escolha quais as informações serão registradas no log. Com o uso do Log de Segu-rança é possível:

• Registrar em log os pacotes eliminados, isto é, pacotes que foram bloqueados pelo Firewall. Essa opção registrará no log todos os pacotes ignorados que se originarem da rede doméstica ou de pequena empresa ou da Internet.

• Registrar em log as conexões bem-sucedidas, isto é, pacotes que não foram

bloqueados. Essa opção registrará no log todas as conexões bem-sucedidas que se originarem da rede doméstica ou de pequena empresa ou da Internet.

Quando você marca a caixa de seleção Registrar em log os pacotes elimina-

dos (veremos como fazer isso no próximo tópico), as informações são coletadas a cada tentativa de tráfego pela firewall a qual tenha sido detectada e negada/bloqueada pelo ICF. Por exemplo, se as configurações do protocolo ICMP não estiverem defini-das para permitir solicitações de entrada, como as enviadas pelos comandos Ping e Tracert, e uma solicitação deste tipo, for recebida de fora da rede, ela será ignora-da/bloqueada e será feito um registro no log. Os comandos ping e tracert são utiliza-dos para verificar se computadores de uma rede estão conectados a rede. Estes co-mandos são baseados em um protocolo chamado ICMP – Internet Control Message Protocol. O ICF pode ser configurado para não aceitar este protocolo (aprenderemos a fazer estas configurações mais adiante). Neste caso, toda vez que utilizarmos os co-mandos ping ou tracert, será feita uma tentativa de trafegar informações usando o pro-tocolo ICMP, o que será bloqueado pelo Firewall e ficará registrado no log de seguran-ça.

Quando você marca a caixa de seleção Listar conexões de saída bem-

sucedidas, são coletadas informações sobre cada conexão bem-sucedida que passe pela firewall. Por exemplo, quando alguém da rede se conecta com êxito a um site da Web usando o Internet Explorer, é gerada uma entrada no log. Devemos ter cuidado com esta opção, pois dependendo do quanto usamos a Internet, ao marcar esta opção será gerado um grande número de entradas no log de segurança do ICF, embora seja possível limitar o tamanho máximo do arquivo no qual são gravadas as entradas do log, conforme aprenderemos mais adiante.

O log de segurança é produzido com o formato de arquivo de log estendido

no padrão W3C, que é um formato padrão definido pela entidade que define padrões para a internet, o W3. Maiores informações no site: www.w3.org. O arquivo no qual está o log de segurança é um arquivo de texto comum, o qual pode ser lido utilizando um editor de textos como o Bloco de notas.

Rede de computadores

Por Marcelo Betto 82

Como configurar o log de segurança do IFC:

Por padrão, ao ativarmos o ICF, o log de segurança não é ativado. Para ativá-lo, de tal maneira que passem a ser registrados eventos no log de segurança, siga os passos indicados a seguir (Windows XP): 1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo. 3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Na janela Firewall do Windows, dê um clique na guia Avançado. Será exibida a guia de Configurações Avançadas. 5. Na guia Avançado, dê um clique no botão Configurações..., ao lado da opção Log de segurança. 6. Será exibida a janela Configurações de log, com as opções indicadas na Figura a seguir: Nesta guia temos as seguintes opções: Registrar em log os pacotes eliminados: Marque esta opção para que todos os pa-cotes ignorados/bloqueados que se originaram da rede privada ou da Internet, sejam registrados no log de segurança do ICF. Registrar em log as conexões bem-sucedidas: Marque esta opção para que todas as conexões bem-sucedidas que se originaram da sua rede local ou da Internet serão registradas no log de segurança. Campo Nome: Neste campo definimos o nome do arquivo onde serão gravadas as entradas do log de segurança. Por padrão é sugerido o seguinte caminho: C:\Windows\pfirewall.log. Substitua C:\Windows pela pasta onde está instalado o Win-dows XP, caso este tenha sido instalado em outra pasta.

Rede de computadores

Por Marcelo Betto 83

Limite de tamanho: Define o tamanho máximo para o arquivo do log de segurança. O tamanho máximo admitido para o arquivo de log é 32.767 quilobytes (KB). Quando o tamanho máximo for atingido, as entradas de log mais antigas serão descartadas. 7. Marque a opção Registrar em log os pacotes eliminados. 8. Marque a opção Registrar em log as conexões bem sucedidas. 9. Dê um clique no botão OK para aplicar as novas configurações. 10. Você estará de volta à guia Avançado da janela de Configurações do Firewall. Dê um clique no botão OK para fechar esta janela. 11. Faça uma conexão com a Internet e acesse alguns sites, abra o Outlook e envie algumas mensagens. Isto é para gerar tráfego através do Firewall, para que sejam geradas entradas no log de segurança. Agora vamos abrir o arquivo e ver os eventos que foram gravados no log de seguran-çao. 12. Abra o bloco de Notas. 13. Abra o arquivo definido como aqruivo de log, que por padrão é o arquivo C:\Windows\pfirewall.log. Caso você tenha alterado esta opção, abra o respectivo ar-quivo. Na Figura a seguir temos uma visão de algumas entradas que foram gravadas no ar-quivo de log:

Observe que cada entrada segue um padrão definido, como por exemplo: 2002-03-18 23:07:57 DROP UDP 200.176.2.10 200.176.165.149 53 3013 379 - - - - - Data Hora Ação Prot. End. IP origem End. IP Destino po pd tamanho. Onde:

Rede de computadores

Por Marcelo Betto 84

Prot. = Protocolo utilizado para comunicação. po = Porta de origem. pd = Porta de destino. 14. Feche o arquivo de log. Nota: Para desabilitar o log de segurança, repita os passos de 1 a 6 e desmarque as opções desejadas. Por exemplo, se você não deseja registrar um log das conexões bem sucedidas, as quais não representam perigo de ataque, desmarque a opção Re-gistrar em log as conexões bem sucedidas.

Habilitando serviços que serão aceitos pelo ICF

Se você tem uma conexão permanente com a Internet e quer utilizar o seu computador com Windows XP como um servidor Web (disponibilizando páginas), um servidor ftp (disponibilizando arquivos para Download) ou outro tipo de serviço da In-ternet, você terá que configurar o ICF para aceitar requisições para tais serviços. Lem-bre que, por padrão, o ICF bloqueia todo tráfego vindo da Internet, que não seja res-posta a uma requisição da rede interna, enviada pelo usuário. Se você vai utilizar o seu computador como um Servidor, o tráfego vindo de fora corresponderá as requisi-ção dos usuários, requisições estas que terão que passar pelo ICF para chegarem até o servidor e ser respondidas.

Por padrão nenhum dos serviços está habilitado, o que garante uma maior

segurança. Para habilitar os serviços necessários, siga os seguintes passos: 1. Faça o logon com uma conta com Permissão de Administrador e abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo. 3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Se você tiver mais de uma conexão de rede (por exemplo, uma conexão de rede local e uma conexão via Modem), você poderá fazer as configurações de serviços, individualmente, em cada conexão. Na janela Firewall do Windows, dê um clique na guia Avançado. No nosso exemplo, te-mos duas conexões de Rede local (Conexão local e Conexão local 2) e o Firewall está habilitado nas duas conexões. Para configurar os serviços de uma das conexões, cli-que na respectiva conexão para marcá-la e dê um clique no botão Configurações...,ao lado da lista de conexões 5. Será exibida a janela Configurações avançadas. Dê um clique na guia Serviços, será exibida a janela indicada na Figura a seguir:

Rede de computadores

Por Marcelo Betto 85

Para habilitar um determinado serviço, basta marcar a caixa de seleção ao lado do respectivo serviço. Ao clicar em um determinado serviço, será aberta, automaticamen-te, uma janela Configurações de serviço. Esta janela vem com o valor padrão para os parâmetros de configuração do respectivo serviço. Somente altere estes valores se você souber exatamente o que cada parâmetro significa, pois ao informar parâmetros incorretamente, o serviço deixará de funcionar. Você também pode utilizar o botão Adicionar..., para adicionar novos serviços, não constantes na lista. 6. Após ter habilitados os serviços necessários, dê um clique no botão OK para aplicar as alterações. 7. Você estará de volta à janela Propriedades da conexão. Dê um clique no botão OK para fechá-la.

Configurações do protocolo ICMP para o Firewall

Conforme descrito anteriormente, o protocolo ICMP é utilizado por uma série de utilitários de rede, utilitários estes que são usados pelo Administrador da rede para fazer testes de conexões e monitorar equipamentos e linhas de comunicação. Por pa-drão o ICF bloqueia o tráfego ICMP. Nós podemos personalizar a maneira como o tráfego ICMP será tratado pelo ICF. Podemos liberar todo o tráfego ICMP ou apenas determinados tipos de uso, para funções específicas. Para configurar o padrão de tráfego ICMP através do Firewall, siga os passos indica-dos a seguir: 1. Faça o logon com uma conta com Permissão de Administrador e abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo.

Rede de computadores

Por Marcelo Betto 86

3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Se você tiver mais de uma conexão de rede (por exemplo, uma conexão de rede local e uma conexão via Modem), você poderá fazer as configurações do protocolo ICMP, individualmente, em cada conexão. Na janela Firewall do Windows, dê um clique na guia Avançado. No nosso exemplo, temos duas conexões de Rede local (Conexão local e Conexão local 2) e o Firewall está habilitado nas duas conexões. Para configurar as opções do protocolo ICMP de uma das conexões, clique na respectiva conexão para marcá-la e dê um clique no botão Configurações...,ao lado da lista de conexões 5. Será exibida a janela Configurações avançadas. Dê um clique na guia ICMP, será exibida a janela indicada na Figura a seguir:

Na guia ICMP podemos marcar/desmarcar as seguintes opções: Permitir solicitação de eco na entrada: Se esta opção estiver marcada, as mensa-gens enviadas para este computador serão repetidas para o remetente. Por exemplo, se alguém de fora der um ping para este computador, uma resposta será enviada. Se esta opção estiver desmarcada o computador não responderá a comandos como pint e tracert. Permitir solicitação de carimbo de data/hora de ent rada: Os dados enviados para o computador podem ser confirmados por uma mensagem indicando quando foram recebidos. Permitir solicitação de máscara de entrada: A máscara de entrada é um parâmetro de configuração do protocolo TCP/IP, parâmetro este que é utilizado pelo protocolo para definir se duas máquinas que estão tentando se comunicar, pertencem a mesma rede ou a redes diferentes. Se este parâmetro estiver marcado, o computador será capaz de fornecer diversas informações sobre a rede a qual ele está conectado. Esta

Rede de computadores

Por Marcelo Betto 87

opção é importante quando estamos utilizando programas de gerenciamento de rede que, utilizam o protocolo ICMP para obter informações sobre os equipamentos da re-de. Permitir solicitação de roteador de entrada: Se esta opção estiver marcada o com-putador será capaz de responder às solicitações sobre quais rotas ele conhece. Permitir destino de saída inacessível: Os dados enviados pela Internet, tendo como destino este computador e, que não conseguiram “chegar” até ele devido a algum erro serão descartados e será exibida uma mensagem explicando o erro e informando que o destino está inacessível. A mensagem será exibida no computador de origem, o qual tentou enviar dados para este computador, dados estes que não conseguiram chegar. Permitir retardamento de origem de saída: Quando a capacidade de processamen-to de dados de entrada do computador não for compatível com a taxa de transmissão dos dados que estão chegando, os dados serão descartados e será solicitado ao re-metente que diminua a velocidade de transmissão. Permitir problema no parâmetro de saída: Se este computador descartar dados devido a um problema no cabeçalho dos pacotes de dados, ele enviará ao remetente uma mensagem de erro informando que há um cabeçalho inválido. Permitir hora de saída ultrapassada: Se o computador descartar uma transmissão de dados por precisar de mais tempo para concluí-la, ele enviará ao remetente uma mensagem informando que o tempo expirou. Permitir redirecionamento: Os dados enviados pelo computador seguirão uma rota alternativa, se uma estiver disponível, caso o caminho (rota) padrão tenha sido altera-do. 6. Marque as opções que forem necessárias, de acordo com as funções que esti-ver desempenhando o comuptador. 7. Após ter marcado as opções necessárias, dê um clique no botão OK para apli-car as alterações. 8. Você estará de volta à janela Propriedades do Firewall. Dê um clique no botão OK para fechá-la.

Rede de computadores

Por Marcelo Betto 88

NAT – Network Address Translation

Entendendo como funciona o NAT

Vamos inicialmente entender exatamente qual a função do NAT (Tradução de endereço de rede ) e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet. Conforme descrito no inicio do curso, cada computador que acessa a Internet deve ter o protoco-lo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes. A criação do NAT veio para solucionar esta questão.(ou pelo menos forne-cer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Inter-net). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados en-dereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços pri-vados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados. As faixas de endereços privados são definidas na RFC 1597 e estão indicados a seguir:

• 10.0.0.0 -> 10.255.255.255 • 172.16.0.0 -> 172.31.255.255 • 192.168.0.0 -> 192.168.255.255

Existem algumas questões que devem estar surgindo na cabeça do amigo lei-

tor. Como por exemplo: Qual a vantagem do uso dos endereços privados? O qu e isso tem a ver com o NAT? Muito bem, vamos esclarecer estas questões.

Pelo fato de os endereços privados não poderem ser utilizados diretamente

na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0 -> 10.255.255.255 ou na faixa 172.16.0.0 -> 72.31.255.255 ou na faixa 192.168.0.0 -> 192.168.255.255. “Com o uso do NAT, a empresa fornece acesso à Inter net para um grande núme-ro de computadores da rede interna, usando um númer o bem menor de endere-ços IP, válidos na Internet.”

Por exemplo, uma rede com 100 computadores, usando um esquema de en-dereçamento 10.10.0.0/255.255.0.0, poderá ter acesso à Internet, usando o NAT, u-sando um único endereço IP válido: o endereço IP da interface externa do NAT. Ob-serve que com isso temos uma grande economia de endereços IP: No nosso exemplo temos 100 computadores acessando a Internet (configurados com endereços IP priva-dos), os quais utilizam um único endereço IP válido, que é o endereço IP da interface externa do servidor configurado como NAT. Muito bem, respondi as questões anteriores mas agora devem ter surgido novas ques-tões na cabeça do amigo leitor, como por exemplo: 1. Se houver mais de um cliente acessando a Internet ao mesmo tempo e o NAT possui apenas um endereço IP válido (ou em outras situações, se houver um número maior de clientes internos acessando a Internet, do que o número de endereços IP

Rede de computadores

Por Marcelo Betto 89

disponíveis no NAT. E o número de endereços IP, disponíveis no NAT sempre será menor do que o número de computadores da rede interna, uma vez que um dos prin-cipais objetivos do uso do NAT é reduzir a quantidade de números IP válidos), como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet? 2. Quando a resposta retorna, como o NAT sabe para qual cliente da rede interna ela se destina, se houver mais de um cliente acessando a Internet? Inicialmente vamos observar que o esquema de endereçamento utilizado pela empre-sa do nosso exemplo (10.10.0.0/255.255.0.0) está dentro de uma faixa de endereços Privados. Aqui está a principal função do NAT, que é o papel de “traduzir” os ende-reços privados, os quais não são válidos na Interne t, para o endereço válido, da interface pública do servidor com o NAT. Para entender exatamente o funcionamento do NAT, vamos considerar um exemplo prático. Imagine que você tem cinco computadores na rede, todos usando o NAT. Os computadores estão utilizando os seguintes endereços:

• 10.10.0.10 • 10.10.0.11 • 10.10.0.12 • 10.10.0.13 • 10.10.0.14

O computador com o NAT habilitado tem as seguintes configurações:

• IP da interface interna: 10.10.0.1 • IP da interface externa: Um ou mais endereços válidos na Internet, obtidos a

partir da conexão com o provedor de Internet, mas sempre em número bem menor do que a quantidade de computadores da rede interna.

Quando um cliente acessa a Internet, no pacote de informações enviado por

este cliente, está registrado o endereço IP da rede interna, por exemplo: 10.10.0.10. Porém este pacote não pode ser enviado pelo NAT para a Internet, com este endereço IP como endereço de origem, se não no primeiro roteador este pacote será descarta-do, já que o endereço 10.10.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o NAT substi-tui o endereço IP de origem por um dos endereços IP da interface externa do NAT (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Este processo que é chamado de tradução de endereços, ou seja, traduzir de um endereço IP interno, não válido na Internet, para um endereço IP externo, válido na Internet. Quando a resposta retorna, o NAT repassa a resposta para o cliente que originou o pedido.

Mas ainda fica a questão de como o NAT sabe para qual cliente interno é a

resposta, se os pacotes de dois ou mais clientes podem ter sido traduzidos para o mesmo endereço IP externo. A resposta para estas questão é a mesma. O NAT ao executar a função de tradução de endereços, associa um número de porta, que é úni-co, com cada um dos computadores da rede interna. A tradução de endereços funcio-na assim: 1. Quando um cliente interno tenta se comunicar com a Internet, o NAT substitui o endereço interno do cliente como endereço de origem, por um endereço válido na In-

Rede de computadores

Por Marcelo Betto 90

ternet. Mas além do endereço é também associada uma porta de comunicação. Por exemplo, vamos supor que o computador 10.10.0.12 tenta acessar a Internet. O NAT substitui o endereço 10.10.0.12 por um endereço válido na Internet, vou chutar um: 144.72.3.21. Mas além do número IP é também associada uma porta, como por e-xemplo: 144.72.3.21:6555. O NAT mantém uma tabela interna onde fica registrado que, comunicação através da porta “tal” está relacionada com o cliente “tal”. Por e-xemplo, a tabela do NAT, em um determinado momento, poderia ter o seguinte conte-údo:

• 144.72.3.21:6555 10.10.0.10 • 144.72.3.21:6556 10.10.0.11 • 144.72.3.21:6557 10.10.0.12 • 144.72.3.21:6558 10.10.0.13 • 144.72.3.21:6559 10.10.0.14

Observe que todos os endereços da rede interna são “traduzidos” para o mesmo en-dereço externo, porém com um número diferente de porta para cada cliente da rede interna. 2. Quando a resposta retorna, o NAT consulta a sua tabela interna e, pela identi-ficação da porta, ele sabe para qual computador da rede interna deve ser enviado o pacote de informações, uma vez que a porta de identificação está associada com um endereço IP da rede interna. Por exemplo, se chegar um pacote endereçado a 144.72.3.21:6557, ele sabe que este pacote deve ser enviado para o seguinte compu-tador da rede interna: 10.10.0.12, conforme exemplo da tabela anterior. O NAT obtém esta informação a partir da tabela interna, descrita anteriormente. Com isso, vários computadores da rede interna, podem acessar a Internet, ao mesmo tempo, usando um único endereço IP ou um número de endereços IP bem menor do que o número de computadores da rede interna. A diferenciação é feita através de uma atribuição de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP ).

Os componentes do NAT O serviço NAT é composto, basicamente, pelos seguintes elementos: Componente de tradução de endereços: O NAT faz parte do servidor RRAS (Rote-amento remoto). Ou seja, para que você possa utilizar o servidor NAT, para fornecer conexão à Internet para a rede da sua empresa, você deve ter um servidor com o R-RAS instalado e habilitado. O servidor onde está o RRAS deve ser o servidor conecta-do à Internet. O componente de tradução de endereços faz parte da funcionalidade do NAT e será habilitado, assim que o NAT for configurado no RRAS. Componente de endereçamento: Este componente atua como um servidor DHCP simplificado, o qual é utilizado para concessão de endereços IP para os computadores da rede interna. Além do endereço IP, o servidor DHCP simplificado é capaz de confi-gurar os clientes com informações tais como a máscara de sub-rede, o número IP do gateway padrão (default gateway) e o número IP do servidor DNS. Os clientes da rede interna devem ser configurados como clientes DHCP, ou seja, nas propriedades do TCP/IP, você deve habilitar a opção para que o cliente obtenha um endereço IP auto-maticamente. Computadores executando o Windows Server 2003 (qualquer edição),

Rede de computadores

Por Marcelo Betto 91

Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98 ou Windows 95, são automaticamente configurados como clientes DHCP. Caso um destes clientes tenha sido configurado para usar um IP fixo, deverá ser reconfigurado para cliente DHCP, para que ele possa utilizar o NAT. Componente de resolução de nomes: O computador no qual o NAT é habilitado, também desempenha o papel de um servidor DNS, o qual é utilizado pelos computa-dores da rede interna. Quando uma consulta para resolução de nomes é enviada por um cliente interno, para o computador com o NAT habilitado, o computador com o NAT repassa esta consulta para um servidor DNS da Internet (normalmente o servidor DNS do provedor de Internet) e retorna a resposta obtida para o cliente. Esta funcionalidade é idêntica ao papel de DNS Proxy, fornecida pelo ICS.

Um pouco de planejamento antes de habilitar o NAT

Antes de habilitar o NAT no servidor RRAS, para fornecer conexão à Internet para os demais computadores da rede, existem alguns fatores que você deve levar em consideração. Neste item descrevo as considerações que devem ser feitas, antes da habilitação do NAT. Estes fatos ajudam a evitar futuros problemas e necessidade de reconfigurações no NAT. Utilize endereços privados para os computadores da rede interna.

Esta é a primeira e óbvia recomendação. Para o esquema de endereçamento da rede interna, você deve utilizar uma faixa de endereços, dentro de uma das faixas de endereços privados: 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 ou 192.168.0.0/255.255.0.0. Você pode utilizar diferentes máscaras de sub-rede, de a-cordo com as necessidades da sua rede. Por exemplo, se você tiver uma rede com 100 máquinas, pode utilizar um esquema de endereçamento: 10.10.10.0/255.255.255.0, o qual disponibiliza até 254 endereços. Por padrão, o NAT utiliza o esquema de endereçamento 192.168.0.0/255.255.255.0. Porém é possível alterar este esquema de endereçamento, nas configurações do NAT. Lembre-se que, uma vez habilitado o NAT, este passa a atuar como um servidor DHCP para a rede interna, fornecendo as configurações do TCP/IP para os clientes da rede interna. Com isso, nas configurações do NAT, você define o escopo de endereços que será forneci-do para os clientes da rede.

Rede de computadores

Por Marcelo Betto 92

Roteiro para detecção e resolução de problemas de r ede

Nesta do nosso conteúdo apresentarei uma seqüência lógica a ser seguida, para a detecção e resolução de problemas relacionados a conectividade de rede, para estações de trabalho e servidores, de uma rede baseada no protocolo TCP/IP. A cada passo, eu acrescentarei comentários, para detalhar os pontos mais importantes. Situação prática: Um usuário liga para o suporte técnico e informa que não está con-seguindo acessar outros computadores e os servidores da rede. Você vai até a seção do usuário e faz o logon com a conta Administrador local. Siga os passos indicados a seguir, para tentar identificar o problema e solucioná-lo: 1. Verificar se o TCP/IP está corretamente instalad o no micro: Abra um Prompt de comando e execute o seguinte comando: ping 127.0.0.1 Este comando serve para verificar se o protocolo TCP/IP está corretamente instalado e funcionando no computador. Se o TCP/IP estiver OK, você deverá obter um resulta-do semelhante ao indicado a seguir: F:\>ping 127.0.0.1 Disparando contra 127.0.0.1 com 32 bytes de dados: Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Estatísticas do Ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\>

Se este comando retornar uma mensagem de erro, o problema é com a insta-lação do protocolo TCP/IP. Uma opção é acessar as propriedades da conexão de rede local e remover o protocolo TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra opção que pode ser tentada, antes de desinstalar a reinsta-lar novamente o TCP/IP é clicar com o botão direito do mouse na conexão de rede local e, no menu de opções que é exibido, clicar em Reparar. Outro teste para verificar se o TCP/IP está OK é utilizar o comando ping para “pingar” para o próprio IP do computador. Por exemplo, se você está no micro com IP 10.60.80.150, use o seguinte comando: Ping 10.60.80.150 Se o TCP/IP estiver corretamente configurado, você deverá obter uma mensagem de sucesso para este comando ping.

Rede de computadores

Por Marcelo Betto 93

2. Verificar a conectividade com a rede local:

No passo 1 você verificou se o protocolo TCP/IP está corretamente instalado no micro. O próximo passo é usar o comando ping para verificar se o micro consegue se comunicar com os outros micros da rede local. Vamos supor que o micro tem o número IP 10.60.80.25 e que ele faz parte da rede 10.60.80.0. Experimente usar o comando ping, para testar a conectividade com outro computador da rede, conforme exemplo a seguir: ping 10.60.80.134 se o micro estiver conseguindo se comunicar na rede local, você deverá receber um resultado semelhante ao indicado a seguir: F:\>ping 10.60.80.134 Disparando contra 10.60.80.134 com 32 bytes de dados: Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Estatísticas do Ping para 10.60.80.134: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Se o micro não estiver conseguindo se comunicar com a rede local, você receberá uma mensagem de erro, semelhante a indicada a seguir: F:\>ping 10.60.80.31 Disparando contra 10.60.80.31 com 32 bytes de dados: Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Estatísticas do Ping para 10.60.80.31: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), F:\>

Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira coisa a verificar é se o cabo de rede está conectado (pode parecer uma verificação muito óbvia, mas vocês não imaginam o número de chamados, onde o problema é simplesmente um cabo de rede desconectado). Estando o cabo de rede corretamente conectado, a segunda causa mais provável é um número de máscara de sub-rede incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e usa como máscara de sub-rede: 255.255.255.0. Caso o computador

Rede de computadores

Por Marcelo Betto 94

esteja com uma máscara de sub-rede incorreta, como por exemplo: 255.255.0.0 é co-mo se ele estivesse em outra rede e ele não conseguirá se comunicar com a rede lo-cal. Nestes casos, você deve acessar as propriedades do TCP/IP e configurar a más-cara corretamente. Se o micro recebe as configurações do TCP/IP via servidor DHCP, você deve entrar em contato com o administrador da rede e solicitar que ele verifique e corrija as configurações no servidor DHCP, o qual poderá estar com uma configuração incorreta, para a máscara de sub-rede a ser fornecida para os micros da rede.

Muito bem, se o comando ping funcionar nesta etapa, significa que o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o roteador (default gateway) da rede está OK. 3. Verificar se o roteador está disponível e funcio nando:

No passo 2 você verificou se o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o Roteador (default gateway) da rede está funcionando. Normalmente, o IP 1 é usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador será: 10.60.80.1. Este não é um padrão obrigatório. Para informações sobre o número IP do roteador da sua rede, entre em contato com o ad-ministrador da rede. Experimente usar o comando ping, para testar se o roteador está disponível, conforme exemplo a seguir: ping 10.60.80.1 se o roteador estiver OK, você deverá receber um resultado semelhante ao indicado a seguir: F:\>ping 10.60.80.1 Disparando contra 10.60.80.1 com 32 bytes de dados: Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Estatísticas do Ping para 10.60.80.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\>

Caso o roteador esteja com problemas, você receberá uma mensagem de er-ro. Neste caso você deve entrar em contato com o Administrador da rede, para que ele tome as medidas necessárias, para normalizar o funcionamento do roteador. Lembre-se que o número IP do roteador é configurado no parâmetro Gateway padrão (Default Gateway), das propriedades do TCP/IP. Este parâmetro é configurado manualmente, quando você configura o IP manualmente em cada micro, ou é configurado no servidor DHCP, se a rede usa um servidor DHCP para fazer as configurações do TCP/IP, das estações de trabalho.

Quando o roteador está com problemas, você conseguirá se comunicar nor-

malmente com os demais computadores e servidores da sua rede local, mas não con-seguirá acessar nenhum recurso em redes externas, tais como a Internet ou recursos

Rede de computadores

Por Marcelo Betto 95

que estão em servidores de outras redes da empresa, redes estas em filiais e locali-dades remotas, ligadas através de links de WAN. O problema neste caso pode ser com o próprio roteador ou pode ser que o número IP do Default Gateway esteja incor-reto. Neste caso, você pode usar o comando ping para ver se o roteador está OK e acessar as propriedades do TCP/IP, para ver se o número IP do Default Gateway está corretamente configurado. Se o micro estiver sendo configurado via DHCP, você pode usar o comando ipconfig/all , para exibir qual o número IP do Default Gateway, que está sendo fornecido pelo DHCP. 4. “Pingar” para um computador de outra rede:

No passo 3 você verificou se está tudo OK com o roteador. O próximo passo é verificar se você consegue dar um ping para um computador de uma rede remota. Por exemplo, suponhamos que você esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para testar se você consegue se comunicar com um computador da rede 10.60.89.0: ping 10.60.89.2 se a comunicação estiver OK, você deverá receber uma mensagem, semelhante a indicada a seguir: F:\>ping 10.60.89.2 Disparando contra 10.60.89.2 com 32 bytes de dados: Resposta de 10.60.89.2: bytes=32 tempo=37ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=36ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126 Estatísticas do Ping para 10.60.89.2: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 35ms, Máximo = 37ms, Média = 35ms F:\>

Caso você não obtenha uma resposta da máquina remota, pode ser que a máquina remota esteja desligada ou indisponível na rede.

Rede de computadores

Por Marcelo Betto 96

VNC Server

Controlando o PC Remotamente Com o VNC Introdução

VNC significa Virtual Network Computing e é um programa que permite visua-lizar e interagir com o desktop de um computador em qualquer parte do mundo. Muito semelhante a programas já conhecidos como o Carbon Copy ou o PC Anywhere, en-tretanto com algunas vantagens importantes:

• O VNC é completamente gratuito! • Múltiplos usuários podem se conectar ao mesmo desktop, ideal para treina-

mento (você pode dar aos alunos acesso "read only" ao seu desktop). • Se a sua conexão cair, você não perde a sessão do VNC. Basta reconectar e

as aplicações remotas estarão exatamente do mesmo jeito que estavam antes da conexão cair.

• O visualizador do VNC é um programa de menos de 160Kb roda em Windows, OS/2, Linux, Unix, Amiga, Mac e até no Palm Pilot (embora eu acho que seja necessário muita rolagem para ver o desktop de um PC na tela do Pilot...). Não há necessidade de se instalar o visualizador, que pode ser executado direta-mente de um diskete. Na verdade você não necessita de visualizador nenhum, qualquer browser com suporte a Java pode ser utilizado como visualizador.

• O "servidor" do VNC hoje roda em Windows e em Unix (incluindo Linux) e está em desenvolvimento a versão Mac. O Windows pode controlar um desktop Li-nux e vice-versa, ou um Amiga pode controlar o seu Windows NT Server. O VNC é independente de plataforma.

• O VNC utiliza TCP/IP, portanto você pode controlar outro computador via Inter-net.

Nem tudo são flores, entretanto. Se você está acostumado a utilizar programas de controle remoto para DOS e Windows, sentirá falta de alguns recursos no VNC:

• O VNC não é capaz de discar ou de aceitar conexões via modem por si só. Ele funciona via TCP/IP exclusivamente.

• O VNC não inclui recursos de impressão ou de cópia de arquivos do micro re-moto para o micro local.

Entretanto, essas deficiências podem ser compensadas pelo próprio TCP/IP. O VNC surgiu como um projeto de pesquisa da Olivetti Research Laboratori-

es, hoje propriedade da AT&T, cujo objetivo era criar um "terminal gráfico" de rede extremamente leve. O endereço atual da home-page do VNC é http://www.uk.research.att.com/vnc e neste local você encontra todas as versões do VNC para diversas plataformas, além de documentação e informações sobre como contribuir para o projeto.

Rede de computadores

Por Marcelo Betto 97

Como funciona o VNC

O VNC utiliza dois componentes independentes, o servidor e o visualizador (cliente). O servidor fornece o desktop ao qual os clientes podem se conectar. Portan-to, o computador a ser controlado remotamente tem que ter o VNC instalado e o servi-dor deve estar executando. Já o cliente necessita somente do visualizador do VNC (VNC Viewer) ou de um browser que suporte Java (Netscape 2.0 em diante, Internet Explorer 3.0 ou superior, Opera 3.0 e outros).

Múltiplos clientes (visualizadores) podem se conectar ao mesmo servidor, e

no Windows isto significa que eles todos irão interagir com o mesmo desktop. Mas se o servidor for Unix (sempre que falarmos de Unix o Linux está incluído) há a opção de se conectar a um deskop já existente, compartilhado com outros usuários, ou de se conectar a um desktop exclusivo. Como o Unix é um sistema multiusuário podem ha-ver vários desktops independentes sendo utilizados ao mesmo tempo por diferentes usuários. Já o Windows, mesmo o NT Server, é monousuário, e pode ter somente um único desktop ativo em um dado momento.

Por outro lado, o VNC permite que você administre remotamente um servidor

NT sem necessidade de estar fisicamente presente. Se o servidor do VNC estiver ro-dando como um serviço, você pode assumir a tela de logon do console do servidor NT, realizar qualquer tarefa necessária, e depois dar um logoff. Desta forma o seu servidor pode ficar isolado em uma sala trancada, ou em uma bancada ou rack de servidores sem necessidade de um monitor SVGA e de um mouse.

Rede de computadores

Por Marcelo Betto 98

LogMeIn

Quer ter acesso remoto ao seu computador mas tem IP Dinâmico, isto é, sempre que vai navegar o IP nunca é o mesmo? Uma solução para isso é o LogMeIn, um serviço gratuito que permite acesso ao computador sem precisar saber o IP. Para isso, crie uma conta no site e registre o seu computador. Será necessário instalar um programa (aproximadamente 11mb) para possibilitar o acesso, a instalação é feita automaticamente pelo site.

Para ter acesso, basta fazer o login no site e selecionar o computador regis-trado, o acesso é feito dentro do próprio navegador, é necessário instalar apenas um add-on para ter acesso a máquina, sem esse add-on é possível visualizar a imagem atual do computador, mas não o pode manusear. O LogMeIn é bem mais lento que o VNC, mas tem a vantagem de dispensar o conhecimento do IP.

A versão paga do serviço permite acesso remoto a várias máquinas pelo

mesmo utilizador, download e upload de ficheiros e envio de ficheiros para a impresso-ra remota.

Rede de computadores

Por Marcelo Betto 99