Linux - Redes e Servidores - Guia Pratico 2ªedição por Carlos E Morimoto

Embed Size (px)

Citation preview

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    1/34

    Pgina 1 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    2/34

    Prefcio

    Quando recebi o convite para escrever o prefcio desta segunda edio do livro Redes e Servidores Linux, fiquei

    muito feliz. Afinal de contas, tenho sido um vido usurio dos produtos que o Carlos Morimoto desenvolve e dos livros

    que escreve. Escrever este prefcio uma oportunidade e tanto de expressar minha admirao e gratido pelo trabalho

    de quem tanto tem contribuindo para disseminar o uso de sistemas livres no Brasil, uma causa qual tenho me dedica-

    do h muitos e muitos anos.

    O trabalho mais famoso do Carlos o Kurumin, que uma distribuio GNU/Linux baseada no Debian e Knop-

    pix. O Kurumin extremamente fcil de usar e j ganhou diversos prmios no Brasil, sendo usado por um nmero in-

    contvel de usurios. Alm disto, o Carlos tambm editor do Guia do Hardware.net e autor de diversos livros sobre

    Linux, Hardware e Redes.

    Uso o Kurumin em meu trabalho e em casa, j h alguns anos. Dentre tantas opes existentes, o que me cha-

    ma mais ateno no Kurumin a sua simpatia. Parece que o sistema fala com a gente, sempre querendo nos ensinar,

    mostrando atalhos para realizar um grande nmero de tarefas.

    At aqueles hbitos to comuns dos usurios de computadores, que no lem nada e s param para pensar me-

    lhor quando algo d errado foram previstos, de forma quase que sobrenatural. Parece que tudo foi pensado. Os livros

    transmitem a mesma sensao de intimidade, de conhecimento cmplice, em que nos contam diversos segredos de for-ma clara, objetiva, sem esconder nada.

    Sistemas operacionais livres, como GNU/Linux e suas variaes, como o Kurumin, possuem uma quantidade ini-

    maginvel de aplicativos tambm livres, que podem ser usados para resolver problemas dos mais variados tipos. Dife-

    rentemente do que ocorria alguns anos atrs, em que ningum conhecia o mundo do software livre e suas potencialida-

    des, admitir tal ignorncia nos dias de hoje , para ser gentil, no mnimo perigoso para a reputao profissional.

    Este livro nos guia por algumas das tarefas mais comuns e importantes na configurao e administrao de ser-

    vidores GNU/Linux, como o compartilhamento da conexo e compartilhamento de arquivos, configurao de servidores

    web, acesso remoto, correio eletrnico, criao de redes de terminais com o LTSP, redes sem fio, firewall, segurana,

    enfim, muitos dos tpicos mais importantes no dia a dia de um profissional de suporte de sistemas.

    A rea de informtica, por sua grande diversidade, complexidade e uma taxa de evoluo assustadora, faz com

    que mesmo profissionais experimentados, com vrios anos de experincia, se sintam desamparados e despreparados

    para lidar com os desafios dirios do trabalho. O movimento de software livre, que agrega uma comunidade de cente-

    nas de milhares de pessoas ao redor do mundo, torna este cenrio ainda mais complexo e desafiador.

    Para comear a entender este mundo, tirando o melhor proveito possvel de tudo que nos oferecido, nada me -

    lhor do que conhecer a obra do Carlos Morimoto. Seus livros servem como guia tanto para iniciantes (como o Linux, En-

    tendendo o Sistema e o Kurumin, Desvendando Seus Segredos), quanto para profissionais experimentados, como o

    Linux Ferramentas Tcnicas e este livro, o Redes e Servidores Linux.

    Certa vez, em uma aula na faculdade, um professor de ingls muito querido nos aconselhou a nunca ler livros

    bons. Diante da surpresa dos alunos ele completou: "leia apenas os melhores".

    Nunca mais esqueci este conselho e aproveito para transmiti-lo neste prefcio. O mundo da informtica muito

    complexo e amplo. Leia apenas o que existir de melhor, uma categoria em que este livro certamente se enquadra.

    Um livro que todos ns esperamos que o Carlos escreva um dia, sobre como ele consegue produzir tanta coisa

    boa e em to grande quantidade, mas acho que este segredo ele no vai contar, ao menos por enquanto.

    Introduo

    Inicialmente, as redes eram simplesmente uma forma de transmitir dados de um micro a outro, substituindo o fa-

    moso DPL/DPC (disquete pra l, disquete pra c), usado at ento.

    Pgina 2 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    3/34

    As primeiras redes de computadores foram criadas ainda durante a dcada de 60, como uma forma de transferir

    informaes de um computador a outro. Na poca, o meio mais usado para armazenamento externo de dados e trans-

    porte ainda eram os cartes perfurados, que armazenavam poucas dezenas de caracteres cada (o formato usado pela

    IBM, por exemplo, permitia armazenar 80 caracteres por carto).

    Eles so uma das formas mais lentas, trabalhosas e demoradas de transportar grandes quantidades de informa -

    o que se pode imaginar. So, literalmente, cartes de cartolina com furos, que representam os bits um e zero armaze -

    nados:

    De 1970 a 1973 foi criada a Arpanet, uma rede que interligava vrias universidades e diversos rgos militares.

    Nesta poca surgiu o e-mail e o FTP, recursos que utilizamos at hoje. Ainda em 1973 foi feito o primeiro teste de trans-misso de dados usando o padro Ethernet, dentro do PARC (o laboratrio de desenvolvimento da Xerox, em Palo Alto,

    EUA). Por sinal, foi no PARC onde vrias outras tecnologias importantes, incluindo a interface grfica e o mouse, foram

    originalmente desenvolvidas.

    O padro Ethernet utilizado pela maioria das tecnologias de rede local em uso, das placas mais baratas s re-

    des wireless. O padro Ethernet define a forma como os dados so organizados e transmitidos. graas a ele que pla -

    cas de diferentes fabricantes funcionam perfeitamente em conjunto.

    A partir de 1995, com a abertura do acesso internet, tudo ganhou uma nova dimenso e a principal funo da

    maioria das redes passou a ser simplesmente compartilhar a conexo com a web. Estamos agora assistindo a uma se-

    gunda mudana, que o uso da web no apenas para comunicao, mas como uma forma de rodar aplicativos. Inicial -

    mente surgiram os webmails, depois os clientes de MSN/ICQ (como o meebo.com) e agora temos tambm processado-res de texto, planilhas e outros aplicativos, desenvolvidos com base no Ajax ou outras ferramentas similares, que permi-

    tem desenvolver aplicativos web complexos, que rodam com um bom desempenho mesmo em conexes via modem.

    Pouco a pouco, a internet se torna o verdadeiro computador, e o seu PC passa a ser cada vez mais um simples

    terminal, cuja nica funo mostrar informaes processadas por servidores remotos.

    Isso se tornou possvel devido popularizao do ADSL, wireless e outras formas de acesso rpido e contnuo,

    s redes locais, que permitem compartilhar a conexo entre vrios micros (seja em casa, no escritrio ou em uma lan-

    house) e a servidores como o Apache e o Bind, que formam a espinha dorsal da internet.

    Futuramente, a tendncia que mais e mais aplicativos passem a ser usados via web, tornando um PC desco -

    nectado cada vez mais limitado e intil. Eventualmente, possvel que o prprio PC seja substitudo por dispositivos

    mais simples e baratos, que sirvam como terminais de acesso, mas isso j um exerccio de futurologia.

    Uma rpida explicao do modelo OSI

    Imagine que o objetivo de uma rede simplesmente transportar os bits uns e zeros usados pelos programas de

    um ponto a outro. Da mesma forma que as trilhas da placa-me transportam informaes do processador para a mem -

    ria RAM, um cabo de par tranado, ou uma rede wireless pode transportar as mesmas informaes de um PC a outro.

    Do ponto de vista do aplicativo, faz pouca diferena acessar um arquivo gravado diretamente no HD ou acess-

    lo a partir de um compartilhamento dentro da rede, ou na internet. Em ambos os casos, o prprio sistema operacional

    (com a ajuda do TCP/IP e das demais camadas que formam a rede) quem acessa o arquivo e o entrega completo aoprograma.

    Pgina 3 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    4/34

    Entra em cena, ento, o famoso modelo OSI , que tenta explicar o funcionamento da rede, dividindo-a em 7 ca-

    madas:

    7- Aplica o (aqui est o programa, que envia e recebe dados atravs da rede)

    6- Apresenta o

    5- Sesso

    4- Transport e (aqui entra o sistema operacional, que controla a transmisso dos dados, detectando problemas na

    transmisso e corrigindo erros)

    3- Camada de Rede (aqui est o protocolo TCP/IP)

    2- Link de dados (aqui esto as placas de rede e os switchs)

    1- Camada Fsica (aqui esto os cabos e hubs)

    O modelo OSI interessante, pois serve como deixa para explicar diversos aspectos tericos do funcionamento

    da rede. Existem livros e cursos dedicados inteiramente ao assunto, que tentam explicar tudo detalhadamente, classifi-

    cando cada coisa dentro de uma das camadas. Mas, se deixarmos o preciosismo de lado, muito simples entender

    como estas camadas funcionam:

    Tudo comea com o aplicativo que precisa acessar alguma informao na rede. Digamos que voc abriu o nave-

    gador e est acessando o http://guiadohardware.net.

    Estamos na camada 7 (aplicao), onde o programa simplesmente solicita os arquivos para o sistema operaci-onal, sem se preocupar com o que precisa ser feito para obt-lo. como quando voc compra alguma coisa em uma

    loja online: voc no est preocupado com a logstica envolvida, sabe apenas que daqui a dois dias o produto vai che-

    gar na sua casa via sedex.

    Ao receber a solicitao, o sistema operacional abre uma sesso (camada 5). Ela funciona de uma forma se-

    melhante a um ticket de suporte: aberta ao receber a solicitao e fechada apenas quando o problema resolvido, ou

    seja, quando o programa recebe de volta os dados que solicitou.

    Como um bom atendente, o sistema operacional ficar de prontido durante todo o processo, aguardando a res-

    posta do servidor e verificando se todos os arquivos chegaram corretamente ao aplicativo. Caso necessrio, ele solicita

    retransmisses dos pacotes que se perderam.

    Depois de abrir a sesso, o sistema "vai luta": verifica qual o endereo IP do site, qual protocolo ser usado e

    outras informaes necessrias, para ento enviar a requisio ao servidor que hospeda o site, solicitando o envio dos

    arquivos que compem a pgina. Aqui j estamos na camada 4 (transporte), onde o sistema operacional faz o traba-

    lho do atendente, que faz o pedido para a central de distribuio, contendo o item que ser entregue e o endereo de

    destino.

    Voc pode se perguntar o que aconteceu com a camada 6. No a citei no exemplo porque ela nem sempre

    usada. Ela funciona como uma camada extra, que usada quando necessrio fazer algum trabalho adicional. Um ex-

    emplo de uso para a camada 6 so os tneis encriptados criados usando o SSH, que explico no captulo 8. Eles fazem

    com que os dados sejam transmitidos de forma encriptada pela rede, aumentando a segurana de forma transparente

    tanto para o aplicativo quanto para o sistema operacional.

    Chegamos ento camada 3 (rede), onde entra em ao o endereamento IP. A requisio transformada

    num pacote de dados e endereada ao endereo IP do servidor do Guia do Hardware. como se, ao invs de usar e-

    mail ou telefone, o pedido precisasse ser enviado via carta central de distribuio, que responderia enviando o produ-

    to. O sistema operacional atua como o atendente que faz o pedido (camada 4, transporte) e verifica o status do envio

    (camada 5, sesso). O TCP/IP seria representado, no exemplo, pelo trabalho dos correios, incluindo o envelope e ende -

    reos.

    Uma observao importante sobre o TCP/IP que ele , na verdade, composto por dois protocolos. O "TCP" tra-

    balha no nvel 4, auxiliando o sistema operacional na criao, no envio e na checagem dos pacotes, enquanto o "IP" tra-

    balha no nvel 3 e responsvel pelo endereamento. Os dois trabalham em conjunto, como se fossem uma coisa s

    mas tecnicamente existe esta distino ;).

    Pgina 4 de 34

    http://guiadohardware.net/http://guiadohardware.net/
  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    5/34

    Voltando explicao, depois de criado e endereado corretamente, o pacote transportado atravs da rede lo-

    cal, passando pela placa de rede, pelos cabos e pelo hub (ou switch), at chegar ao gateway da rede e, a partir da,

    Internet. nesta fase que chegamos s camadas 1 e 2, onde feito o trabalho pesado.

    Em primeiro lugar, a placa de rede no entende pacotes TCP/IP, por isso que ela chamada de "placa Ether-

    net" e no "placa TCP/IP". Ela no sabe nem mesmo diferenciar um endereo IP do outro. Tudo o que ela conhece so

    endereos MAC (os endereos fsicos das placas de rede, gravados ainda em fbrica). Para despachar o pacote pela

    rede local (de forma que ele chegue at o gateway), ela o transforma em um "frame", contendo o endereo MAC da pla -

    ca destino. como se ela colocasse o envelope original dentro de outro, que usa um endereamento mais simples.

    Inicialmente, as redes Ethernet foram desenvolvidas para trabalhar usando cabos coaxiais, onde um micro di-

    retamente ligado ao outro. Os cabos so ligados a cada placa de rede usando um conector "T", formando um nico

    cabo contnuo:

    Quando uma estao precisa transmitir dados para outra, ela simplesmente manda o sinal pelo cabo. Como to-

    das esto ligadas ao mesmo cabo, todas recebem a transmisso, mas apenas o destinatrio correto (identificado pelo

    endereo MAC da placa de rede) l os dados dentro do pacote. As demais estaes simplesmente a ignoram.

    Os cabos coaxiais no so mais usados atualmente, dando lugar aos cabos de par tranado e s redes wireless.Porm, graas s origens, as redes Ethernet utilizam at hoje uma topologia lgica de barramento: independentemente

    da forma como os micros esto fisicamente interligados, eles se comportam como se estivessem todos ligados no mes-

    mo cabo.

    Voltando ao tema original, os pacotes so endereados usando o endereo MAC de cada placa de rede, um en-

    dereo de 12 dgitos que vem gravado de fbrica na EPROM da prpria placa. A menos que intencionalmente modifica-

    do, cada placa de rede possui um endereo MAC diferente. como no dinheiro: duas cdulas s possuem o mesmo

    nmero de srie se pelo menos uma delas for falsa.

    Como apenas uma estao pode falar de cada vez, antes de transmitir dados a estao ir "ouvir" o cabo. Se

    perceber que nenhuma estao est transmitindo, enviar seu pacote, caso contrrio, esperar at que o cabo esteja li-

    vre. Este processo chamado de "Carrier Sense" ou "Sensor Mensageiro".

    Pgina 5 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    6/34

    Contudo, quando duas estaes ouvem o cabo ao mesmo tempo, ambas acabam percebendo que o cabo est li-

    vre e enviam seus pacotes simultaneamente. Temos, ento, uma coliso de dados.

    Dois pacotes sendo enviados ao mesmo tempo geram um sinal eltrico mais forte, que pode ser facilmente per-

    cebido pelas placas prximas. A primeira placa que perceber esta coliso irradiar para toda a rede um sinal especial

    de alta freqncia que cancelar todos os outros sinais que estejam trafegando atravs do cabo e alertar as demais

    placas do ocorrido.

    Sendo avisadas de que a coliso ocorreu, as duas placas "faladoras" esperaro um nmero aleatrio de milesse -

    gundos antes de tentarem transmitir novamente. Este processo chamado de TBEB (Truncated Binary Exponential

    Backoff). Inicialmente, as placas escolhero entre 1 ou 2, se houver outra coliso escolhero entre 1 e 4, em seguida

    entre 1 e 8 milessegundos, sempre dobrando os nmeros possveis at que consigam transmitir os dados. Apesar de as

    placas poderem fazer at 16 tentativas antes de desistirem, normalmente os dados so transmitidos na segunda ou ter-

    ceira tentativa.

    Veja que, apesar de no causarem perda ou corrupo de dados, as colises provocam uma grande perda de

    tempo, resultando na diminuio do desempenho da rede. Quanto maior for o nmero de estaes, maior ser a quanti-

    dade de colises e menor ser o desempenho da rede. Por isso existia o limite de 30 micros por segmento em uma

    rede de cabo coaxial, e no permitido interligar diretamente mais do que 7 hubs em uma rede atual, com cabos de par

    tranado.

    Pode parecer estranho estar falando sobre os cabos coaxiais que, felizmente, deixamos de usar h mais de uma

    dcada, mas esses mesmos princpios continuam vlidos nas redes wireless, onde todos os micros esto ligados no

    mesmo "cabo" (o ar) e as transmisses de todos os micros da rede so recebidas por todos os demais, com a possibili-dade de haver colises e roubo de dados, como nas antigas redes de cabo coaxial.

    Pgina 6 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    7/34

    Em uma rede cabeada atual, temos a figura do hub, ou switch, que atua como a figura central, que interliga todos

    os micros:

    Se temos cabos separados para cada micro, voc pode imaginar que no existe o problema das colises, pois,

    afinal, o hub pode encaminhar as transmisses diretamente de um micro a outro. aqui que entra diferena entre oshubs e os switchs, que usamos atualmente. Explicar a diferena entre os dois uma boa forma de explicar a diferena

    entre as camadas 1 e 2 do modelo OSI.

    Os hubs so dispositivos burros, que operam na camada 1. Eles no entendem pacotes nem endereos de rede,

    simplesmente pegam os uns e zeros que recebem em uma porta e os retransmitem para todas as outras. O hub atua

    simplesmente como um centralizador e repetidor, no mais inteligente que um pedao de cabo. Ao usar um hub, as

    colises continuam ocorrendo, exatamente como aconteceria se voc estivesse usando uma rede antiga, com cabo co-

    axial.

    Os switchs, por sua vez, trabalham na camada 2. Eles entendem frames e endereos MAC e por isso so capa-

    zes de "fechar circuitos", transmitindo os pacotes apenas para o micro ligado na placa correta.

    Apesar disso, os switchs no entendem TCP/IP. Isso trabalho para os roteadores , que trabalham na camada

    3 e tomam suas decises baseadas nos endereos IP dos emissores e destinatrios dos pacotes, tentando sempre usar

    a rota mais curta. Veremos mais detalhes sobre estas diferenas entre hubs, switches e roteadores logo a seguir, no ca-

    ptulo 1.

    Redes locais e Internet

    Dentro de uma rede local, tudo comea com o cabeamento, onde voc pode usar a estrutura tradicional, com

    hubs e cabos de par tranado, investir em uma rede wireless, ou usar um misto das duas coisas, o que acaba sendo o

    mais comum hoje em dia.

    As redes wireless so mais prticas, pois voc pode acessar a rede de qualquer lugar e no precisa ficar espa-

    lhando cabos por a, porm acabam saindo mais caro (embora os preos venham caindo rapidamente), so mais lentas

    e voc precisa tomar um cuidado adicional com a segurana. Para montar uma rede cabeada, por outro lado, voc pre -

    cisa comprar apenas o hub/switch e os cabos, j que quase todas as placas-me hoje em dia possuem rede onboard.

    Configurar a rede no complicado, mas existem vrios detalhes a abordar (principalmente dentro das redes wi-

    reless), por isso os trs primeiros captulos do livro so dedicados a explicar em detalhes como montar e configurar a

    rede. Temos em seguida o captulo 4, que fala sobre segurana, incluindo o uso de programas como o Nessus, Ethereal

    e Kismet. Eles so facas de dois gumes, que podem ser tanto usados "para o bem", verificando a segurana da rede e

    ajudando a corrigir os problemas, quanto "para o mal", invadindo redes de outras pessoas. importante que voc saiba

    us-los para detectar problemas de segurana na sua prpria rede, antes que outras pessoas o faam por voc.

    Pgina 7 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    8/34

    Com a rede funcionando, o primeiro passo compartilhar a conexo, o que pode ser feito de forma muito sim -

    ples. Ao compartilhar a conexo, seu servidor passa a funcionar como um roteador, encaminhando os pacotes da rede

    local para a internet e vice-versa. As duas redes continuam sendo separadas, de forma que os micros da rede interna

    podem acessar os servidores disponveis na internet, mas no podem ser acessados diretamente de fora, a menos que

    voc ative o roteamento de portas no servidor.

    Em muitas situaes, o acesso web precisa ser controlado. Em um ambiente de trabalho, no muito interes-

    sante que os funcionrios fiquem acessando o Orkut durante o expediente, e nenhum diretor vai querer que os alunos fi-

    quem usando os micros da biblioteca para baixar filmes e msica, por exemplo.

    Entra em cena, ento, a possibilidade de monitorar e limitar o acesso, usando a dupla Squid e Sarg. O Squid

    um servidor proxy. Voc pode us-lo de duas formas: na forma convencional voc pode criar logins de acesso e tem um

    relatrio detalhado, com o que cada usurio acessa, mas, por outro lado, tem o trabalho de configurar cada micro para

    usar o proxy, manualmente.

    Existe ainda a opo de configurar um proxy transparente (a mais usada), onde voc perde a possibilidade de

    usar logins de acesso, mas em troca no precisa fazer nenhuma configurao manual nos micros da rede. Neste caso,

    o relatrio dos acessos baseado nos endereos IP dos micros. Alm de servir de dedo-duro, o Squid mantm um ca-

    che das pginas e arquivos acessados, agilizando o acesso quando eles so acessados a partir de vrias mquinas.

    Pense nos casos em que voc precisa baixar e instalar uma atualizao do Windows, ou instalar um programa grande

    via apt-get em 20 mquinas, por exemplo.

    Completando o time, voc pode incluir um servidor DHCP , que automatiza a configurao da rede (permitindo

    inclusive fornecer IPs fixos para os micros da rede), e um servidor DNS local, que permite que voc acesse os micros

    da rede atravs de nomes, ao invs dos endereos IP. Tudo isso abordado no captulo 5.

    Temos em seguida outra necessidade comum: compartilhar arquivos e impressoras. Em um grupo onde vrias

    pessoas necessitam trabalhar nos mesmos arquivos (dentro de um escritrio de arquitetura, por exemplo, onde normal -

    mente vrias pessoas trabalham no mesmo projeto), muito til centralizar os arquivos em um s lugar, pois assim te-

    mos apenas uma verso do arquivo circulando pela rede e os usurios passam a automaticamente trabalhar com a ver-

    so mais recente. Em uma situao mais corriqueira, voc pode usar a rede para assistir um filme ou ouvir arquivos de

    msica que esto em outro micro, sem precisar primeiro transferir tudo para o seu micro.

    Centralizar e compartilhar arquivos permite tambm economizar espao no HD, j que, ao invs de uma cpia do

    arquivo em cada mquina, passamos a ter uma nica cpia localizada no servidor de arquivos. Com todos os arquivos

    no mesmo local, manter um backup de tudo tambm torna-se muito mais simples.

    O Windows utiliza um protocolo chamado SMB para o compartilhamento de arquivos e impressoras. Voc ativa o

    "Compartilhamento de Arquivos para redes Microsoft" nas configuraes da rede e a partir da surge a opo "Comparti-

    lhar" nas propriedades das pastas e impressoras. No Linux, usamos o Samba , que permite tanto compartilhar arquivos

    e impressoras com os micros Windows da rede, quanto acessar os compartilhamentos disponibilizados por eles. O

    Samba suporta uma srie de opes avanadas e incomuns, o que adiciona uma enorme flexibilidade. Por outro lado,

    todos esses recursos tornam a configurao um pouco mais complicada que no Windows, por isso o captulo 6 dedi -

    cado a explicar a configurao em detalhes.

    Em muitas situaes, mais prtico rodar todos os programas a partir de um servidor central do que ter vrios

    PCs separados, onde voc precisa instalar e configurar o sistema em cada um. Isso til tanto para facilitar a adminis -

    trao da rede, quanto para aproveitar mquinas antigas, lentas demais para rodar programas como o Firefox e o

    OpenOffice.

    Dar manuteno e instalar qualquer sistema operacional em uma mquina antiga mais complicado e demorado

    que numa atual. Em muitos casos, essas mquinas acabam sendo doadas a escolas e outras instituies, mas mesmo

    assim nem sempre so aproveitadas.

    Ao invs de ter o trabalho de instalar o sistema e configurar cada micro individualmente e ainda assim ter que

    conviver com um sistema limitado e lento, possvel transformar micros a partir de 486 em terminais leves, onde umservidor mais rpido executa os aplicativos e envia apenas a imagem a ser mostrada na tela para os terminais. Isso

    Pgina 8 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    9/34

    feito usando uma combinao de servidor de arquivos e servidor de acesso remoto, instalada atravs do LTSP , que ve-

    remos em detalhes no captulo 9.

    Qualquer PC atual, como um Sempron ou Celeron com 1 GB de RAM, pode servir como servidor LTSP para de

    10 a 20 terminais. Um servidor mais robusto pode servir 40 terminais ou at mais, dependendo dos aplicativos usados.

    Neste caso, os aplicativos rodam com o desempenho mximo do servidor, fazendo com que cada estao rode o

    OpenOffice, Firefox e outros aplicativos com praticamente o mesmo desempenho que teriam se fossem usadas mqui-

    nas novas. Compre teclados novos e troque os gabinetes e os usurios realmente tero dificuldade em descobrir o tru-

    que.

    Em casos onde as licenas de uso no so um problema, possvel usar tambm os terminais para rodar aplica -

    tivos Windows, usando o rdesktop. Neste caso, alm do servidor LTSP, voc inclui um servidor Windows, com o termi-

    nal services habilitado. O acesso ao servidor Windows pode ser simplificado criando um cone no desktop, assim os

    usurios precisam de um nico clique para abrir a janela do rdesktop, onde podem fazer login no servidor Windows e ro-

    dar os aplicativos disponveis nele. O rdesktop pode ser usado em qualquer mquina Linux, como veremos em detalhes

    no captulo 8.

    Pgina 9 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    10/34

    Dentro da rede local, voc d as cartas e pode fazer muitas coisas da forma que achar melhor. Mas, quando

    configuramos um servidor que ficar disponvel na Internet, necessrio seguir diversas regras. A internet formada

    por uma malha de cabos de fibra ptica, que interligam praticamente todos os pases. Mesmo em locais mais remotos,

    possvel se conectar via modem, via celular (ou algum tipo de rede sem fio de longa distncia) ou mesmo via satlite. A

    pea central so os roteadores, que interligam diferentes segmentos da rede, formando uma coisa s. Cada roteador

    conhece os vizinhos, sabe quais redes esto conectadas a eles e sabe escolher o caminho mais curto para cada pacote

    de dados.

    Naturalmente, os dados transmitidos precisam sair de algum lugar. Entram em cena ento os servidores, que po-

    dem ser desde PCs normais, hospedados em algum data center, at supercomputadores.

    Antigamente, ter um servidor dedicado era um luxo reservado para poucos. Alm da mquina em si, voc

    precisava de um link dedicado, que custava um brao e duas pernas (por ms ;). A soluo para colocar seu site no ar

    era pagar por um plano de shared hosting (hospedagem compartilhada), onde um mesmo servidor compartilhado por

    milhares de sites diferentes e voc fica restrito a uma quota de trfego e espao em disco, sem poder mexer na configu-

    rao do servidor.

    Hoje em dia, tudo est muito mais acessvel, graas ao barateamento tanto dos links, quanto dos micros. Vocpode ter seu prprio servidor, hospedado em um data center dos EUA ou da Alemanha, hospedando o site da sua em-

    presa, ou de seus clientes, compartilhando e baixando arquivos via bittorrent, armazenando backups, entre inmeras

    outras funes.

    A principal vantagem de alugar um servidor dedicado, hospedado em um datacenter ao invs de simplesmente

    montar seu prprio servidor e lig-lo na conexo via ADSL ou cabo que voc j tem, a questo da conectividade. Uma

    conexo via ADSL funciona bem para acessar a web como cliente e fazer downloads, mas no uma boa idia para

    hospedar servidores, pois o link de upload muito reduzido (em geral apenas 128 ou 300 kbits, de acordo com o plano),

    sem falar na questo da confiabilidade.

    As grandes empresas de hospedagem trabalham com links absurdamente rpidos, sempre ligados simultanea-

    mente a vrios dos principais backbones. Isso garante uma boa velocidade de acesso a partir de qualquer lugar do

    mundo. A confiabilidade tambm melhor, pois os datacenters so ambientes fechados, com geradores prprios, segu-

    rana fsica, links redundantes, etc.

    Os dedicados mais baratos chegam a custar menos de US$ 100 mensais, sempre com um link de pelo menos 10

    megabits (geralmente com um limite de transferncia mensal de 1 ou 2 terabytes.

    Em um servidor dedica-

    do, voc precisaria configurar

    um servidor DN S para respon-

    der pelo domnio registrado (mi-

    nhaempresa.com.br, por exem-

    Pgina 10 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    11/34

    plo), um servidor Apache , com suporte a PHP e MySQL (como vemos no captulo 7), para rodar as pginas web, ser-

    vidor de e-mail , com um webmail para que os usurios possam acessar as mensagens usando o navegador (captulo

    10) e, naturalmen te, um firewall (captulo 11).

    Para disponibilizar arquivos de forma pblica, voc poderia usar o prprio servidor web, instalar um servidor FTP

    (captulo 7), ou mesmo rodar um tracker para dispon ibiliz-los via bittorrent. Para acesso seguro ao servidor, voc pode

    usar o SFTP ou o RSSH, que abordo no captulo 8.

    Em casos onde outras pessoas tenham acesso limitado ao seu servidor (como ao hospedar vrios sites, onde

    cada um tem acesso a seus arquivos), til incluir um sistema de quotas (captulo 7), de forma que cada um tenha sua

    parcela justa de espao e assim afastar o risco de algum entupir o HD do servidor sozinho.

    Como nesse caso voc no tem acesso fsico ao servidor, voc usaria o SSH , VN C ou FreeNX (captulo 8)

    para acess-lo remotamente e, assim, poder fazer toda a configurao.

    O SSH a ferramenta mais usada para acessar o servidor via linha de comando. Para quem vem do Windows,

    isso parece uma coisa extica, mas com o tempo voc percebe que realmente a forma mais rpida de fazer muitas

    coisas. A maior parte da configurao do servidor consiste em instalar pacotes e editar arquivos de configurao em

    texto, o que pode ser feito via linha de comando sem maiores problemas.

    Existem ainda ferramentas como o Webmin, phpMyadmin e outras, que so acessadas via navegador. Elas so

    bastante prticas, pois voc no precisa instalar o ambiente grfico no servidor para us-las, o que desejvel do ponto

    de vista da performance e at mesmo segurana.

    Finalmente, temos o VNC e o FreeNX (o sistema mais atual, que ao mesmo tempo mais rpido e mais seguro).

    Em ambos, voc pode acessar o desktop de outras mquinas da rede, ou mesmo de servidores remotos, dentro de uma

    janela (como ao acessar um servidor Windows usando o rdesktop) ou mesmo em tela cheia.

    Antigamente, rodar aplicativos remotamente era muito lento (pergunte para algum das antigas, que j tenha ten-

    tado usar o PC Anywhere via modem ;), mas, hoje em dia, existem tecnologias de compresso e cache muito eficientes,

    que realmente permitem rodar aplicativos grficos confortavelmente via ADSL ou qualquer outro tipo de acesso rpido.

    O FreeNX utiliza um sistema bastante avanado de encriptao, compresso e cache, que torna a sesso remo-

    ta surpreendentemente responsvel e agradvel de usar, mesmo ao acessar servidores distantes (ou com um ping alto)

    ou mesmo ao conectar via modem:

    Tudo isso pode parecer complicado de incio, mas ao longo do livro voc vai descobrir que bem mais simples

    do que parece. De certa forma, bom que as outras pessoas continuem achando tudo muito difcil, pois assim voc tem

    emprego garantido ;).

    Pgina 11 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    12/34

    Servidores Linux

    Estudando sobre a histria do Linux e do Unix de uma forma geral, voc vai perceber rapidamente que o sistema

    foi desenvolvido originalmente para uso em servidores, compartilhados por muitos usurios. Mais tarde, o sistema pas-

    sou a ser usado tambm em desktops, palms, celulares e vrios outros tipos de dispositivos, mas sem nunca perder

    suas origens.

    Um servidor uma mquina que fica o tempo todo ligada, sempre fazendo a mesma coisa. Existem vrios tipos

    de servidores, como servidores web, servidores de arquivos, servidores de impresso, etc., sendo que uma nica m-quina pode rodar simultaneamente vrios servios, dependendo apenas da configurao de hardware e da demanda.

    Segundo as estatsticas de Abril (2006) da Netcraft, quase 70% dos servidores web do mundo usam o Apache,

    contra apenas 20.5% do IIS:

    http://news.netcraft.com/archives/2006/04/06/april_2006_web_server_survey.html

    Embora o Apache tambm rode sobre o Windows e outros sistemas, o mais comum rod-lo sobre o Linux, o

    que d uma idia da penetrao do sistema em servidores Web. Temos diversos outros exemplos, como o caso do

    Samba, que permite substituir diretamente servidores de arquivos Windows e vem sendo cada vez mais usado. Quase

    todos os servidores DNS da internet utilizam o Bind, rodando sobre o Linux ou sobre alguma verso do Unix.

    O Linux tambm um dos sistemas mais utilizados para compartilhar a conexo e em firewalls. Ele tambm

    um dos sistemas mais robustos para rodar bancos de dados, como o MySQL, Postgre SQL ou Oracle. O sistema feito

    para ser configurado uma vez e depois ficar ativo durante anos, sem precisar de manuteno (alm das atualizaes de

    segurana, naturalmente), o que reduz brutalmente o trabalho necessrio para manter um servidor dedicado no ar.

    Um exemplo que gosto de comentar um pequeno servidor, que compartilha arquivos e a conexo ADSL usan-

    do um proxy transparente, que instalei no incio de 2003, usando uma das primeiras verses do Kurumin, em um Pen-

    tium 133 com 32 MB de RAM.

    Alm de ser um micro muito velho, que j no estava em suas melhores condies, o servidor no tinha no-break

    e por isso reiniciava com uma certa freqncia por falta de luz. Apesar dos maus-tratos, ele funcionou at o final de

    2005, ou seja, por quase 3 anos (quando foi substitudo por uma mquina nova), sem nunca ter dado problemas.

    Um exemplo de maior porte o servidor do http://guiadohardware.net, onde uma nica mquina (um Athlon 64

    com 1 GB de RAM) mantm todo o sistema do site, com suas quase 100.000 visitas dirias (cerca de 600.000 pagevi -

    ews), mais o frum, que possui cerca de 1.7 milhes de mensagens e 55.000 usurios registrados, alm dos sistemas

    de backup, indexao de contedo e e-mail, uma carga de trabalho que seria impensvel para um nico servidor Win-

    dows.

    De incio, configurar um servidor Linux pode parecer complicado, pois existem muitas opes de distribuies e

    ferramentas de configurao disponveis. Praticamente qualquer distribuio Linux pode ser usada como servidor, pois

    os servios utilizados, como o Apache, Bind, MySQL, etc. sero os mesmos, mudando apenas o processo de instala-

    o. Contudo, as distribuies mais usadas so o Debian, Fedora (ou Red Hat, para quem precisa de suporte comerci-

    al), Ubuntu, SuSE e Mandriva. Cada uma delas oferece um conjunto diferente de utilitrios de configurao, junto comutilitrios "genricos", como o Webmin e o Swat, que podem ser usados em qualquer uma.

    O Debian um caso interessante, pois, alm do Debian "original", voc pode escolher entre algumas centenas

    (sem exagero) de distribuies baseadas nele. Elas utilizam a mesma base de pacotes, os mesmos utilitrios bsicos e

    a mesma ferramenta de instalao de programas, o apt-get, mas vm pr-configuradas de uma certa maneira e, em ge -

    ral, oferecem alguns utilitrios adicionais.

    Pgina 12 de 34

    http://news.netcraft.com/archives/2006/04/06/april_2006_web_server_survey.htmlhttp://guiadohardware.net/http://news.netcraft.com/archives/2006/04/06/april_2006_web_server_survey.htmlhttp://guiadohardware.net/
  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    13/34

    Entre as comerciais (pouco utili-

    zadas aqui no Brasil), temos o Xandros e

    o Linspire. Entre as gratuitas, temos o

    Ubuntu, Knoppix, Kanotix (entre muitas

    outras) e o Kurumin, que desenvolvo.

    Embora o Kurumin seja voltado

    para uso em desktops, nada impede que

    voc o utilize tambm em servidores, j

    que est, na verdade, utilizando os paco-

    tes do Debian, com a vantagem de con-

    tar com um conjunto de scripts que facili-

    tam bastante a configurao. Quase to-

    dos os servios que comento neste livro

    podem ser instalados no Kurumin de for-

    ma semi-automtica, com o uso dos co-

    nes mgicos. Voc pode comear testan-

    do no Kurumin para ver o servidor funcio-

    nando e entender melhor sua configurao e depois encarar a instalao manual, descrita neste livro.

    Ao estudar, recomendo que voc comece procurando entender a configurao de cada servio diretamente atra -

    vs dos arquivos de configurao (como ensino aqui) e, depois de entender bem o processo, comece a pesquisar e

    usar utilitrios de configurao que facilitem seu trabalho. Quem entende as opes e sabe como configurar manual -

    mente em geral no tem problemas para se adaptar a um dos utilitrios de configurao, ao contrrio de quem aprende

    apenas a trabalhar com o Webmin ou outro utilitrio e acaba "preso" a ele.

    Estes captulos foram escritos tendo em mente quem j trabalha com Linux h algum tempo e possui familiarida-

    de com o sistema. Se voc est comeando agora, recomendo que leia tambm meu livro Linux, Entendendo o Sistema

    (que faz parte desta mesma srie).

    Captulo 1: A parte fsica: placas, cabos, conectores, hubs e swit -

    ches

    Os componentes bsicos de uma rede so uma placa de rede para cada micro, os cabos e um hub ou

    switch , que serve como um ponto de encontro, permitindo que todos os micros se enxerguem e conversem entre si.

    Juntos, esses componentes fornecem a infra-estrutura bsica da rede, incluindo o meio fsico para a transmisso dos

    dados, modulao dos sinais e correo de erros.

    Placas de rede

    As placas de rede j foram componentes caros. Mas, como elas so dispositivos relativamente simples e o funci-

    onamento baseado em padres abertos, qualquer um com capital suficiente pode abrir uma fbrica de placas de rede.

    Isso faz com que exista uma concorrncia acirrada, que obriga os fabricantes a produzirem placas cada vez mais bara-

    tas, trabalhando com margens de lucro cada vez mais estreitas.

    As placas de rede mais baratas chegam a ser vendidas no atacado por menos de 3 dlares. O preo final um

    pouco mais alto, naturalmente, mas no difcil achar placas por 20 reais ou at menos, sem falar que, hoje em dia,

    praticamente todas as placas-me vendidas possuem rede onboard, muitas vezes duas, j pensando no pblico que

    precisa compartilhar a conexo. No comeo da dcada de 90, existiam trs padres de rede, as redes Arcnet, Token

    Ring e Ethernet. As redes Arcnet tinham problemas de desempenho e as Token Ring eram muito caras, o que fez com

    que as redes Ethernet se tornassem o padro definitivo. Hoje em dia, "Ethernet" quase um sinnimo de placa de re-de. At mesmo as placas wireless so placas Ethernet. Lembre-se que Ethernet o nome de um padro que diz como

    Pgina 13 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    14/34

    os dados so transmitidos. Todas as placas que seguem este padro so chamadas de placas Ethernet. No estamos

    falando de uma marca ou de um fabricante especfico.

    Temos aqui alguns exemplos de placas de rede. O co-

    nector para o cabo chamado de "RJ45" e o soquete vago per-

    mite instalar um chip de boot. Veremos a funo destes chips

    com mais detalhes ao estudar sobre redes de terminais leves.

    Existem trs padres de redes Ethernet (com fio): de 10

    megabits, 100 megabits e 1000 megabits (tambm chamadas

    de Gigabit Ethernet). J esto disponveis tambm as redes de

    10 gigabits, mas por enquanto elas ainda so muito caras, pois

    utilizam placas especficas e cabos de fibra ptica. Esses trs

    padres so intercompatveis: voc pode perfeitamente misturar placas de 100 e 1000 megabits na mesma rede, mas,

    ao usar placas de velocidades diferentes, a velocidade sempre nivelada por baixo, ou seja, as placas Gigabit so obri-

    gadas a respeitar a velocidade das placas mais lentas.

    As redes de 10 megabits esto em desuso j a vrios anos e tendem a se extinguir com o tempo. As de 100 me -

    gabits so o padro (por enquanto), pois so muito baratas e propiciam uma velocidade suficiente para transmitir gran-

    des arquivos e rodar aplicativos remotamente.

    Tudo o que a placa de rede faz transmitir os uns e zeros enviados pelo processador atravs do cabo de rede,

    de forma que a transmisso seja recebida pelos outros micros. Ao transferir um arquivo, o processador l o arquivo gra-

    vado no HD e o envia placa de rede para ser transmitido.

    Os HDs atuais so capazes de ler dados a 30 ou 40 MB por segundo. Lembre-se que um byte tem 8 bits, logo 30

    MB (megabytes, com o B maisculo) correspondem a 240 megabits (Mb, com o b minsculo) e assim por diante. Se

    voc dividir 100 megabits por 8, ter 12.5 megabytes por segundo. bem menos do que um HD atual capaz, mas j

    uma velocidade razovel. No que depender da rede, demora cerca de um minuto para copiar um CD inteiro, por exem-

    plo.

    A opo para quem precisa de mais velocidade so as redes Gigabit Ethernet, que transmitem a uma taxa de at

    1000 megabits (125 megabytes) por segundo. As placas Gigabit atuais so compatveis com os mesmos cabos de partranado cat 5 usados pelas placas de 100 megabits (veja mais detalhes a seguir), por isso a diferena de custo fica por

    conta apenas das placas e do switch. Graas a isso elas esto caindo de preo e se popularizando rapidamente.

    Tipos de cabos de rede

    Existem basicamente 3 tipos diferentes de cabos de rede: os cabos de par tranado (que so, de longe, os mais

    comuns), os cabos de fibra ptica (usados principalmente em links de longa distncia) e os cabos coaxiais, ainda usa-

    dos em algumas redes antigas.

    Existem vrios motivos para os cabos coaxiais no serem mais usados hoje em dia: eles so mais propensos a

    mal contato, os conectores so mais caros e os cabos so menos flexveis que os de par tranado, o que torna mais di -

    fcil pass-los por dentro de tubulaes. No entanto, o principal motivo o fato de que eles podem ser usados apenas

    em redes de 10 megabits: a partir do momento em que as redes 10/100 tornaram-se populares, eles entraram definitiva-

    mente em desuso, dando lugar aos cabos de par tranado. Entre eles, os que realmente usamos no dia-a-dia so os ca-

    bos "cat 5" ou "cat 5e", onde o "cat" abreviao de "categoria" e o nmero indica a qualidade do cabo.

    Fabricar cabos de rede mais complicado do que parece. Diferente dos cabos de cobre comuns, usados em ins-

    talaes eltricas, os cabos de rede precisam suportar freqncias muito altas, causando um mnimo de atenuao do

    sinal. Para isso, preciso minimizar ao mximo o aparecimento de bolhas e impurezas durante a fabricao dos cabos.

    No caso dos cabos de par tranado, preciso, ainda, cuidar do entranamento dos pares de cabos, que tambm um

    fator crtico.

    Pgina 14 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    15/34

    Existem cabos de cat 1 at cat 7. Como os cabos cat 5 so suficientes tanto para redes de 100 quanto de 1000

    megabits, eles so os mais comuns e mais baratos; geralmente custam em torno de 1 real o metro. Os cabos cat5e (os

    mais comuns atualmente) seguem um padro um pouco mais estrito, por isso d preferncia a eles na hora de comprar.

    Em todas as categorias, a distncia mxima permitida de 100 metros. O que muda a freqncia (e, con-

    seqentemente, a taxa mxima de transferncia de dados suportada pelo cabo) e o nvel de imunidade a interferncias

    externas. Esta uma descrio de todas as categorias de cabos de par tranado existentes:

    Categoria 1: Utilizado em instalaes telefnicas, porm inadequado para transmisso de dados.

    Categoria 2: Outro tipo de cabo obsoleto. Permite transmisso de dados a at 2.5 megabits e era usado nas

    antigas redes Arcnet.

    Categoria 3: Era o cabo de par tranado sem blindagem mais usado em redes h uma dcada. Pode se esten-

    der por at 100 metros e permite transmisso de dados a at 10 Mbps. A principal diferena do cabo de categoria 3

    para os obsoletos cabos de categoria 1 e 2 o entranamento dos pares de cabos. Enquanto nos cabos 1 e 2 no exis-

    te um padro definido, os cabos de categoria 3 (assim como os de categoria 4 e 5) possuem pelo menos 24 tranas por

    metro e, por isso, so muito mais resistentes a rudos externos. Cada par de cabos tem um nmero diferente de tranas

    por metro, o que atenua as interferncias entre os pares de cabos. Praticamente no existe a possibilidade de dois pa -

    res de cabos terem exatamente a mesma disposio de tranas.

    Categoria 4: Cabos com uma qualidade um pouco melhor que os cabos de categoria 3. Este tipo de cabo foi

    muito usado em redes Token Ring de 16 megabits. Em teoria podem ser usados tambm em redes Ethernet de 100 me-

    gabits, mas na prtica isso incomum, simplesmente porque estes cabos no so mais fabricados.

    Categoria 5: A grande vantagem desta categoria de cabo sobre as anteriores a taxa de transferncia: eles

    podem ser usados tanto em redes de 100 megabits, quanto em redes de 1 gigabit.

    Categoria 5e : Os cabos de categoria 5e so os mais comuns atualmente, com uma qualidade um pouco supe -

    rior aos cat 5. Eles oferecem uma taxa de atenuao de sinal mais baixa, o que ajuda em cabos mais longos, perto dos

    100 metros permitidos. Esto disponveis tanto cabos blindados, quantos cabos sem blindagem, os mais baratos e co-

    muns.

    Alm destes, temos os cabos de categoria 6 e 7, que ainda esto em fase de popularizao:

    Categoria 6: Utiliza cabos de 4 pares, semelhantes aos cabos de categoria 5 e 5e. Este padro no est com -

    pletamente estabelecido, mas o objetivo us-lo (assim como os 5e) nas redes Gigabit Ethernet. J possvel encon-

    trar cabos deste padro venda em algumas lojas. Voc pode ler um FAQ sobre as caractersticas tcnicas dos cabos

    cat 6 no:

    http://www.tiaonline.org/standards/category6/faq.cfm

    Categoria 7: Os cabos cat 7 tambm utilizam 4 pares de fios, porm usam conectores mais sofisticados e so

    muito mais caros. Tanto a freqncia mxima suportada, quanto a atenuao de sinal so melhores do que nos cabos

    categoria 6. Est em desenvolvimento um padro de 10 Gigabit Ethernet que utilizar cabos de categoria 6 e 7.

    Em caso de dvida, basta checar as inscries decal-

    cadas no cabo. Entre elas est a categoria do cabo, como na

    foto.

    Voc pode comprar alguns metros de cabo e alguns

    conectores e crimpar os cabos voc mesmo, ou pode com-

    pr-los j prontos. Em ambos os casos, os cabos devem ter no mnimo 30 centmetros e no mximo 100 metros, a dis-

    tncia mxima que o sinal eltrico percorre antes que comece a haver uma degradao que comprometa a comunica -

    o.

    Naturalmente, os 100 metros no so um nmero exato. A distncia mxima que possvel atingir varia de acor-do com a qualidade dos cabos e conectores e as interferncias presentes no ambiente. J vi casos de cabos de 180

    Pgina 15 de 34

    http://www.tiaonline.org/standards/category6/faq.cfmhttp://www.tiaonline.org/standards/category6/faq.cfm
  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    16/34

    metros que funcionavam perfeitamente, e casos de cabos de 150 que no. Ao trabalhar fora do padro, os resultados

    variam muito de acordo com as placas de rede usadas e outros fatores. Ao invs de jogar com a sorte, mais recomen -

    dvel seguir o padro, usando um hub/switch ou um repetidor a cada 100 metros, de forma a reforar o sinal.

    Comprar os cabos j prontos

    muito mais prtico, mas tem al-

    guns inconvenientes. Muita gente (a

    maioria, acredito :) no acha muito

    legal ver cabos espalhados pelo

    cho da sala. Alguns desavisados

    chegam a tropear neles, derruban-

    do micros, quebrando os conectores

    das placas de rede, entre outros

    acidentes desagradveis.

    Para dar um acabamento

    mais profissional, voc precisa pas -

    sar os cabos por dentro das tubula-

    es das paredes ou pelo teto e mais fcil passar o cabo primeiro e crimpar o conector depois do que tentar fazer o

    contrrio. Se preferir crimpar o cabo voc mesmo, vai precisar comprar tambm um alicate de crimpagem. Ele "esmaga"

    os contatos do conector, fazendo com que eles entrem em contato com os fios do cabo de rede.

    Os cabos de rede transmitem sinais eltricos a

    uma freqncia muito alta e a distncias relativamente

    grandes, por isso so muito vulnerveis a interferncias

    eletromagnticas externas.

    Nos cabos coaxiais (tanto os de rede quanto os

    usados em antenas de TV) usada uma malha de metal

    que protege o cabo de dados contra interferncias exter-

    nas. Os cabos de par tranado, por sua vez, usam um

    tipo de proteo mais sutil: o entrelaamento dos cabos

    cria um campo eletromagntico que oferece uma razo-vel proteo contra interferncias externas. Cada um

    dos quatro pares segue um padro diferente de entran-

    amento, o que faz com que as transmisses de um no

    interfiram com as dos vizinhos.

    (esquema do antigo cabo de rede coaxial)

    Alm dos cabos sem blindagem, conhecidos como UTP (Unshielded Twisted Pair), existem os cabos blindados

    conhecidos como ST P (Shielded Twisted Pair). A nica diferena entre eles que os cabos blindados, alm de conta -

    rem com a proteo do entrelaamento dos fios, possuem uma blindagem externa (assim como os cabos coaxiais) e

    por isso so mais adequados a ambientes com fortes fontes de interferncias, como grandes motores eltricos ou gran-

    des antenas de transmisso muito prximas.

    Pgina 16 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    17/34

    Quanto maior for o nvel de interferncia, menor ser o desempenho da rede, menor ser a distncia que poder

    ser usada entre os micros e mais vantajosa ser a instalao de cabos blindados. Em ambientes normais, porm, os ca-

    bos sem blindagem funcionam perfeitamente bem. Na ilustrao temos um exemplo de cabo com blindagem, com pro-

    teo individual para cada par de cabos. Existem tambm cabos mais "populares", que utilizam apenas uma blindagem

    externa que envolve todos os cabos.

    Outras fontes menores de interferncias so as lmpadas fluorescentes (principalmente lmpadas cansadas,

    que ficam piscando), cabos eltricos, quando colocados lado a lado com os cabos de rede, e mesmo telefones celulares

    muito prximos dos cabos. Este tipo de interferncia no chega a interromper o funcionamento da rede, mas pode cau-

    sar perda de pacotes.

    No final de cada pacote TCP so includos 32 bits de CRC, que permitem verificar a integridade dos dados. Ao

    receber cada pacote, a estao verifica se a soma dos bits "bate" com o valor do CRC. Sempre que a soma der errado,

    ela solicita a retransmisso do pacote, o que repetido indefinidamente, at que ela receba uma cpia intacta. Graas a

    esse sistema possvel transmitir dados de forma confivel mesmo atravs de links ruins (como, por exemplo, uma co -

    nexo via modem). Porm, quanto mais intensas forem as interferncias, mais pacotes precisam ser retransmitidos e

    pior o desempenho da rede.

    Crimpando os cabos

    Ao crimpar os cabos de rede, o primeiro passo descascar

    os cabos, tomando cuidado para no ferir os fios internos, que so

    frgeis. Normalmente, o alicate inclui uma salincia no canto daguilhotina, que serve bem para isso. Existem tambm descascado-

    res de cabos especficos para cabos de rede.

    Os quatro pares do cabo so diferenciados por cores. Um

    par laranja, outro azul, outro verde e o ltimo marrom. Um

    dos cabos de cada par tem uma cor slida e o outro mais claro

    ou malhado, misturando a cor e pontos de branco. pelas cores

    que diferenciamos os 8 fios.

    O segundo passo destranar os cabos, deixando-os soltos. preciso organiz-los em uma certa ordem para

    coloc-los dentro do conector e meio complicado fazer isso se eles estiverem grudados entre si.

    Eu prefiro descascar um pedao grande do cabo, uns 6 centmetros, para poder organizar os cabos com mais fa-

    cilidade e depois cortar o excesso, deixando apenas os 2 centmetros que entraro dentro do conector. O prprio alicate

    de crimpagem inclui uma guilhotina para cortar os cabos, mas voc pode usar uma tesoura se preferir.

    No padro EIA 568B, a ordem dos fios dentro do conector

    a seguinte:

    1- Branco com Laranja

    2- Laranja

    3- Branco com Verde

    4- Azul

    5- Branco com Azul

    6- Verde

    Pgina 17 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    18/34

    7- Branco com Marrom

    8- Marrom

    Os cabos so encaixados nesta ordem, com a trava do conector virada para baixo, como no diagrama.

    Ou seja, se voc olhar o conector "de cima", vendo a trava, o par de fios laranja estar direita e, se olhar o co-

    nector "de baixo", vendo os contatos, eles estaro esquerda.

    Este outro diagrama mostra melhor como fica a posio dos cabos dentro do conector:

    No caso de um cabo "reto" (straight), que vai ser usado para ligar o micro ao hub, voc usa esta mesma disposi-

    o nas duas pontas do cabo. Existe ainda um outro tipo de cabo, chamado de "cross-over", que permite ligar direta-

    mente dois micros, sem precisar do hub. Ele uma opo mais barata quando voc tem apenas dois micros. Neste tipo

    de cabo a posio dos fios diferente nos dois conectores, de um dos lados a pinagem a mesma de um cabo de redenormal, enquanto no outro a posio dos pares verde e laranja so trocados. Da vem o nome cross-over, que significa,

    literalmente, "cruzado na ponta".

    Para fazer um cabo cross-over, voc crimpa uma das pontas seguindo o padro que vimos acima e a outra com

    este segundo padro (EIA 568A). Note que trocamos a posio dos pares verde e laranja:

    1- Branco com Verde

    2- Verde

    3- Branco com Laranja

    4- Azul

    5- Branco com Azul

    6- Laranja7- Branco com Marrom

    8- Marrom

    Na hora de crimpar preciso fazer um pouco de fora para que o conector fique firme. A qualidade do alicate

    importante: evite comprar alicates muito baratos, pois eles precisam ser resistentes para aplicar a presso necessria.

    A funo do alicate fornecer presso suficiente para que os pinos do conector RJ-45, que internamente possu-

    em a forma de lminas, esmaguem os fios do cabo, alcanando o fio de cobre e criando o contato. Voc deve retirar

    apenas a capa externa do cabo e no descascar individualmente os fios, pois isso, ao invs de ajudar, serviria apenas

    para causar mau contato, deixando frouxo o encaixe com os pinos do conector.

    Pgina 18 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    19/34

    preciso um pouco de ateno ao cortar e encaixar os fios dentro do

    conector, pois eles precisam ficar perfeitamente retos. Isso demanda um

    pouco de prtica. No comeo, voc vai sempre errar algumas vezes antes

    de conseguir.

    Veja que o que protege os cabos contra as interferncias externas

    so justamente as tranas. A parte destranada que entra no conector o

    ponto fraco do cabo, onde ele mais vulnervel a todo tipo de interferncia.

    Por isso, recomendvel deixar um espao menor possvel sem as tranas.

    Para crimpar cabos dentro do padro, voc precisa deixar menos de 2,5

    centmetros destranados. Voc s vai conseguir isso cortando o excesso de cabo solto antes de encaixar o conector,

    como na foto ao lado:

    O primeiro teste para ver se os cabos foram crimpados corretamente

    conectar um dos micros (ligado) ao hub e ver se os LEDs da placas de rede e

    do hub acendem. Isso mostra que os sinais eltricos enviados esto chegando

    at o hub e que ele foi capaz de abrir um canal de comunicao com a placa.

    Se os LEDs nem acenderem, ento no existe o que fazer. Corte os

    conectores e tente de novo. Infelizmente, os conectores so descartveis: de-

    pois de crimpar errado uma vez, voc precisa usar outro novo, aproveitando

    apenas o cabo. Mais um motivo para prestar ateno ;).

    Existem tambm aparelhos testadores de cabos, que oferecem um diagnstico muito mais sofisticado, dizendo,

    por exemplo, se os cabos so adequados para transmisses a 100 ou a 1000 megabits e avisando caso algum dos 8

    fios do cabo esteja rompido. Os mais sofisticados avisam inclusive em que ponto o cabo est rompido, permitindo que

    voc aproveite a parte boa.

    Esses aparelhos sero bastante teis se voc for crimpar

    muitos cabos, mas so dispensveis para trabalhos espordicos,

    pois muito raro que os cabos venham com fios rompidos de f-brica. Os cabos de rede apresentam tambm uma boa resistncia

    mecnica e flexibilidade, para que possam passar por dentro de

    tubulaes. Quase sempre os problemas de transmisso surgem

    por causa de conectores mal crimpados.

    Uma curiosidade que algumas placas me da Asus, com

    rede Yukon Marvel (e, eventualmente, outros modelos lanados

    futuramente), incluem um software testador de cabos, que pode

    ser acessado pelo setup, ou atravs de uma interface dentro do

    Windows.

    Ele funciona de uma forma bastante engenhosa. Quando o cabo est partido em algum ponto, o sinal eltrico

    percorre o cabo at o ponto onde ele est rompido e, por no ter para onde ir, retorna na forma de interferncia. O

    software cronometra o tempo que o sinal demora para ir e voltar, apontando com uma certa preciso depois de quantos

    metros o cabo est rompido.

    Pgina 19 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    20/34

    Hubs e switches

    O hub ou switch simplesmente o corao da rede. Ele serve como um ponto central, permitindo que todos

    os pontos se comuniquem entre si.

    Todas as placas de rede so ligadas ao hub ou switch e possvel ligar vrios hubs ou switches entre si (at um

    mximo de 7), caso necessrio.

    A diferena entre os hubs e switches que o hub apenas retransmite tudo o que recebe para todos os micros co -

    nectados a ele, como se fosse um espelho. Isso significa que apenas um micro pode transmitir dados de cada vez e que

    todas as placas precisam operar na mesma velocidade, que sempre nivelada por baixo. Caso voc coloque um micro

    com uma placa de 10 megabits na rede, a rede toda passar a trabalhar a 10 megabits.

    Os switches por sua vez so aparelhos muito mais inteligentes. Eles fecham canais exclusivos de comunicao

    entre o micro que est enviando dados e o que est recebendo, permitindo que vrios pares de micros troquem dados

    entre si ao mesmo tempo. Isso melhora bastante a velocidade em redes congestionadas, com muitos micros. Outra van-

    tagem dos switches que, em redes onde so misturadas placas 10/10 e 10/100, as comunicaes podem ser feitas na

    velocidade das placas envolvidas, ou seja, quando duas placas 10/100 trocarem dados, a comunicao ser feita a 100

    megabits e quando uma das placas de 10 megabits estiver envolvida, ser feita a 10 megabits.

    Hoje em dia, os hubs "burros" caram em desuso. Quase todos venda atualmente so "hub-switches ", mo-

    delos de switches mais baratos, que custam quase o mesmo que um hub antigo. Depois destes, temos os switches "de

    verdade", capazes de gerenciar um nmero muito maior de portas, sendo, por isso, adequados a redes de maior porte.

    Tanto os "hub-switches", quanto os switches "de verdade" so dispositivos que trabalham no nvel 2 do modelo

    OSI. O que muda entre as duas categorias o nmero de portas e recursos. Os switches "de verdade" possuem interfa-

    ces de gerenciamento, que voc acessa atravs do navegador em um dos micros da rede, que permitem visualizar di-

    versos detalhes sobre o trfego, descobrir problemas na rede e alterar diversas configuraes, enquanto que os "hub-

    switches" so dispositivos burros.

    Hoje em dia, existem ainda os "level 3 switches", uma categoria ainda mais inteligente de switches, que incorpo -

    ram algumas caractersticas dos roteadores. Eles permitem definir rotas entre os diferentes micros da rede com base no

    endereo IP, criar "redes virtuais", onde os micros passam a se comportar como se estivessem ligados a dois switches

    diferentes, e assim por diante.

    Finalmente, temos os roteadores , que so o topo da cadeia evolutiva. Os roteadores so ainda mais inteligen-

    tes, pois so capazes de interligar vrias redes diferentes e sempre escolher a rota mais rpida para cada pacote de da -

    dos. Os roteadores operam no nvel 3 do modelo OSI, procurando por endereos IP, ao invs de endereos MAC.

    Usando roteadores, possvel interligar um nmero enorme de redes diferentes, mesmo que situadas em pases

    ou mesmo continentes diferentes. Note que cada rede possui seu prprio roteador e os vrios roteadores so interliga -

    Pgina 20 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    21/34

    dos entre si. possvel interligar inmeras redes diferentes usando roteadores, e no seria de se esperar que todos os

    roteadores tivessem acesso direto a todos os outros roteadores a que estivesse conectado.

    Pode ser que, por exemplo, o roteador 4 esteja ligado apenas ao roteador 1, que esteja ligado ao roteador 2, que

    por sua vez seja ligado ao roteador 3, que esteja ligado aos roteadores 5 e 6. Se um micro da rede 1 precisar enviar da-

    dos para um dos micros da rede 6, ento o pacote passar primeiro pelo roteador 2, ser encaminhado ao roteador 3 e

    finalmente ao roteador 6. Cada vez que o dado transmitido de um roteador para outro, temos um "hop" .

    Os roteadores so inteligentes o suficiente para determinar o melhor caminho a seguir. Inicialmente, o roteador

    procurar o caminho com o menor nmero de hops: o caminho mais curto. Mas se por acaso perceber que um dos rote-

    adores desta rota est ocupado demais (o que pode ser medido pelo tempo de resposta), ele procurar caminhos alter-

    nativos para desviar deste roteador congestionado, mesmo que para isso o sinal tenha que passar por mais roteadores.

    No final, apesar do sinal ter percorrido o caminho mais longo, chegar mais rpido, pois no precisar ficar esperando

    na fila do roteador congestionado.

    A internet , na verdade, uma rede gigantesca, formada por vrias sub-redes interligadas por roteadores. Todos

    os usurios de um pequeno provedor, por exemplo, podem ser conectados internet por meio do mesmo roteador.

    Para baixar uma pgina do Yahoo, por exemplo, o sinal dever passar por vrios roteadores, vrias dezenas em alguns

    casos. Se todos estiverem livres, a pgina ser carregada rapidamente. Porm, se alguns estiverem congestionados,

    pode ser que a pgina demore vrios segundos antes de comear a carregar.

    Voc pode medir o tempo que um pedido de conexo demora para ir at o destino e ser respondido usando o co-

    mando "ping ", disponvel tanto no Linux quanto no prompt do MS-DOS, no Windows. Para verificar por quantos rotea -

    dores o pacote est passando at chegar ao destino, use o comando "traceroute " (no Linux) ou "tracert" (no Win-dows).

    Os roteadores podem ser desde PCs comuns, com duas ou mais placas de rede, at supercomputadores capa-

    zes de gerenciar centenas de links de alta velocidade. Eles formam a espinha dorsal da internet.

    Pgina 21 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    22/34

    Quando voc usa um PC com duas placas de rede para compartilhar a conexo com os micros da rede local,

    voc est configurando-o para funcionar como um roteador simples, que liga uma rede (a internet) a outra (a sua rede

    domstica). O mesmo acontece ao configurar seu modem ADSL como roteador.

    Pense que a diferena entre hubs e switches e os roteadores justamente esta: os hubs e switches permitem

    que vrios micros sejam ligados formando uma nica rede, enquanto que os roteadores permitem interligar vrias redes

    diferentes, criando redes ainda maiores, como a prpria internet.

    Dentro de uma mesma rede possvel enviar pacotes de broadcast, que so endereados a todos os integrantes

    da rede simultaneamente. Ao usar um hub burro, todos os micros recebem todas as transmisses. Um roteador filtratudo isso, fazendo com que apenas os pacotes especificamente endereados a endereos de outras redes trafeguem

    entre elas. Lembre-se de que, ao contrrio das redes locais, os links de internet so muito caros (muitas vezes se paga

    por gigabyte transferido), por isso essencial que sejam bem aproveitados.

    Conectando hubs

    A maioria dos hub-switches possui apenas 8 portas. Os modelos mais caros chegam a ter 24 portas, mas sem-

    pre existe um limite. E se este limite no for suficiente para conectar todos os micros de sua rede? Para quebrar esta li-

    mitao, existe a possibilidade de conectar dois ou mais hubs ou hub-switches entre si. Quase todos os hubs possuem

    uma porta chamada "up-link", que se destina justamente a esta funo. Basta ligar as portas up-link de ambos os hubs,

    usando um cabo de rede normal (straight) para que os hubs passem a se enxergar.

    Como para toda a regra existe uma exceo, alguns hubs no possuem a porta up-link. Mas nem tudo est per-

    dido, lembra-se do cabo cross-over que serve para ligar diretamente dois micros sem usar um hub? Ele tambm serve

    para conectar dois hubs. A nica diferena neste caso que, ao invs de usar as portas up-link, usaremos duas portas

    comuns.

    No caso dos hub-switches, voc quase nunca encontrar a porta up-link, pois eles so capazes de detectar auto-

    maticamente a ligao de outro switch ou hub em qualquer uma das portas, alterando o sinal caso necessrio, recurso

    chamado de "auto-sense". Este recurso permite usar tambm um cabo cross-over para ligar um determinado micro da

    rede, mesmo que todos os demais utilizem cabos normais. Novamente, o prprio hub-switch faz a correo do sinal in-

    ternamente.

    Modo full-duplex

    Pgina 22 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    23/34

    O modo full-duplex permite que a placa de rede envie e receba dados simultaneamente, permitindo que voc bai-

    xe um arquivo grande a partir do servidor de arquivos da rede, ao mesmo tempo em que outro micro da rede copia um

    arquivo a partir do seu. Ambas as transferncias so feitas na velocidade mxima permitida pela rede, ou seja, 100 ou

    1000 megabits.

    No modo antigo, o half-duplex, possvel apenas enviar ou receber dados, uma coisa de cada vez. Como as

    transmisses so divididas em pacotes e so concludas num espao muito pequeno de tempo, tambm possvel en-

    viar e receber dados "ao mesmo tempo", mas neste caso a velocidade da rede dividida entre as duas transmisses:

    na melhor das hipteses voc poderia baixar um arquivo a 50 megabits e enviar outro a 50 megabits.

    O full-duplex um recurso disponvel apenas nos switches ou hub-switches. Outro pr-requisito que sejam

    usados cabos de rede com 4 pares. Existem cabos de rede com apenas 2 pares, que eram muito usados em redes de

    10 megabits. De acordo com a qualidade, eles tambm funcionam em redes de 100 megabits, mas neste caso traba-

    lhando apenas em modo half-duplex.

    Note que s existe um grande ganho ao usar o modo full-duplex quando as duas estaes precisarem transmitir

    grandes quantidades de dados ao mesmo tempo. O cenrio mais comum uma das estaes transmitindo dados e a

    outra apenas confirmando o recebimento dos pacotes, onde o modo full-duplex no faz muita diferena.

    No Linux, o full-duplex ativado sempre que suportado. Voc pode verificar a configurao atravs do comando

    "mii-tool", como em:

    # mii-tool

    eth0: negotiated 100BaseTx-FD, link ok

    O "100BaseTx-FD" indica que a placa est operando em modo full-duplex. Caso a placa estivesse trabalhando

    em modo half-duplex, ela apareceria como "100BaseTx-HD". Note que o "FD" e "HD" so justamente abreviaes de

    full-duplex e half-duplex. Caso voc estivesse usando placas antigas (de 10 megabits), seriam usados, respect ivamen -

    te, os modos 10BaseT-FD e 10BaseT-HD.

    Existe ainda um ltimo modo possvel, o "100BaseT4", utilizado ao usar um cabo cross-over para ligar direta-

    mente dois micros.

    possvel tambm usar o mii-tool para forar um determinado modo de operao usando o parmetro "-F", se-

    guido do padro desejado, como em:

    # mii-tool -F 100Bas eTx- FD

    ou:

    # mii-tool -F 100Bas eT x- HD

    Note que forar o modo full-duplex em uma rede onde o hub ou os cabos no suportem este modo de operao,

    vai fazer com que muitos pacotes comecem a ser perdidos, deixando a rede lenta ou mesmo derrubando a conexo do

    seu micro.

    Para ativar o modo full-duplex no Windows, voc precisa apenas acessar as propriedades da conexo de rede eclicar em "configurar" para abrir a janela de opes da placa de rede. Voc encontrar a opo de ativar o full-duplex na

    sesso "Avanado".

    Pgina 23 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    24/34

    Gigabit Ethernet

    Depois dos padres de 10 e 100 megabits, o passo natural para as redes Ethernet seria novamente multiplicar

    por 10 a taxa de transmisso, atingindo 1000 megabits. E foi justamente o que aconteceu. O padro Gigabit Ethernet

    comeou a ser desenvolvido pelo IEEE em 1997 e acabou se ramificando em quatro padres diferentes.

    O 1000BaseLX o padro mais caro, que suporta apenas cabos de fibra ptica e utiliza a tecnologia "long-wave laser", com lasers de 1300 nanmetros. Apesar de, nos quatro padres, a velocidade de transmisso ser a mes -

    ma (1 gigabit), o padro 1000Base-LX o que atinge distncias maiores. Usando cabos de fibra ptica com ncleo de 9

    mcrons, o sinal capaz de percorrer distncias de at 5 km, enquanto utilizando cabos com ncleo de 50 ou 62.5 m -

    crons, com freqncias de respectivamente 400 e 500 MHz (que so os cabos mais baratos), o sinal percorre 550 me-

    tros.

    O segundo padro o 1000BaseSX , que tambm utiliza cabos de fibra ptica, mas utiliza uma tecnologia de

    transmisso mais barata, chamada short-wave laser, que uma derivao da mesma tecnologia usada em CD-ROMs,

    com feixes de curta distncia. Justamente por j ser utilizado em diversos dispositivos, esta tecnologia mais barata,

    mas em compensao o sinal tambm capaz de atingir distncias menores.

    Existem quatro padres de lasers para o 1000BaseSX: com lasers de 50 mcrons e freqncia de 500 MHz (opadro mais caro), o sinal capaz de percorrer os mesmos 550 metros dos padres mais baratos do 1000BaseLX. O

    segundo padro tambm utiliza lasers de 50 mcrons, mas a freqncia cai para 400 MHz e a distncia reduzida para

    apenas 500 metros. Os outros dois padres utilizam lasers de 62.5 mcrons e freqncias de 200 e 160 MHz, por isso

    so capazes de atingir apenas 275 e 220 metros, respectivamente.

    Para distncias mais curtas existe o 1000BaseCX , que ao invs de fibra ptica utiliza cabos twiaxiais, um tipo

    de cabo coaxial com dois fios, que tem a aparncia de dois cabos coaxiais grudados. Este padro mais barato que os

    dois anteriores, mas em compensao o alcance de apenas 25 metros. A idia que ele sirva para interligar servido-

    res em data centers, que estejam no mesmo rack, ou em racks prximos. Na prtica, este padro raramente usado.

    O padro que acabou crescendo mais rapidamente, a ponto de quase condenar os demais ao desuso, fora do

    ramo dos links de longa distncia, o 1000BaseT , tambm chamado de GoC ou "Gigabit over Copper", por utilizar os

    mesmos cabos de par tranado categoria 5 que as redes de 100 megabits atuais.

    Isso representa uma enorme economia, no apenas por eliminar a necessidade de trocar os cabos atuais por ca-

    bos muito mais caros, mas tambm nas prprias placas de rede, que passam a ser uma evoluo das atuais e no uma

    tecnologia nova. O alcance continua sendo de 100 metros e os switches compatveis com o padro so capazes de

    combinar ns de 10, 100 e 1000 megabits, sem que os mais lentos atrapalhem os demais. Toda esta flexibilidade torna

    uma eventual migrao para o 1000BaseT relativamente simples, j que voc pode aproveitar o cabeamento j existen-

    te. Na verdade, pouca coisa muda.

    Note que apesar dos cabos serem os mesmos, o 1000BaseT faz um uso muito mais intensivo da capacidade de

    transmisso e, por isso, detalhes como o comprimento da parte destranada do cabo para o encaixe do conector, o n -vel de interferncia no ambiente, cabos muito longos, etc. so mais crticos. Com um cabeamento ruim, o ndice de pa -

    Pgina 24 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    25/34

    cotes perdidos ser muito maior do que em uma rede de 100 megabits, o que vai eliminar parte do ganho de velocida -

    de.

    Todos esses padres de Gigabit Ethernet so intercompatveis a partir da camada 2 (link de dados) do modelo

    OSI. Abaixo desse nvel est apenas a camada fsica da rede, que inclui o tipo de cabos e o tipo de modulao usado

    pela placa de rede para transmitir dados atravs deles. Os dados transmitidos, incluindo camadas de correo de erro,

    endereamento, etc. so idnticos em qualquer um dos padres.

    Assim como muitos hubs antigos permitiam juntar redes que utilizavam cabo de par tranado e cabo coaxial,

    muito simples construir dispositivos que interliguem esses diferentes padres. Isso permite conectar facilmente segmen -tos de rede com cabeamento e cobre e segmentos com fibra ptica, que podem ser usados para interligar vrias redes

    distantes entre si.

    As placas Gigabit Ethernet podem operar tanto no modo full-duplex, quanto no modo half-duplex. Voc ver mui-

    tas placas anunciadas como capazes de operar a 2 gigabits, o que nada mais do que uma aluso ao uso do modo full-

    duplex. J que temos 1 gigabit em cada sentido, naturalmente a velocidade total de 2 gigabits.

    Mas, como vimos, na prtica no funciona bem assim, pois raramente ambas as estaes precisaro transmitir

    grandes quantidades de dados. O mais comum uma relao assimtrica, com uma falando e a outra apenas enviando

    os pacotes de confirmao, onde o uso do full-duplex traz um ganho marginal.

    Assim como as placas de 100 megabits, as placas gigabit so completamente compatveis com os padres ante-

    riores. Voc pode at mesmo ligar uma placa Gigabit Ethernet a um hub 10/100 se quiser, mas a velocidade ter de ser

    nivelada por baixo, respeitando a do ponto mais lento.

    A exceo fica por conta de alguns switches nvel 3 (os modelos mais inteligentes e caros, que incorporam recur-

    sos dos roteadores), que so capazes de "rotear" pacotes de diversas estaes operando a 100 megabits, agrupando-

    os em um nico link de 1 gigabit ligado ao servidor. Neste caso, voc poderia ter (em teoria) 10 estaes baixando ar -

    quivos a 100 megabits cada, simultaneamente, a partir de um nico servidor com uma placa gigabit.

    De qualquer forma, como as placas gigabit esto caindo de preo rapidamente, importante dar prioridade a pla-

    cas e switches do novo padro na hora da compra, de forma a j ir se preparando para uma migrao completa no futu-

    ro.

    10 Gigabit Ethernet

    O padro para redes 10 Gigabit Ethernet (10G), novamente 10 vezes mais rpido que o anterior, est em desenvolvi-

    mento desde 1999. Ele bastante interessante do ponto de vista tcnico, pois alm da velocidade, o alcance mximo

    de nada menos que 40 km, utilizando cabos de fibra ptica monomodo.

    Pgina 25 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    26/34

    O 10 Gigabit Ethernet tambm representa o fim dos hubs. O padro permite apenas o modo de operao full-du-

    plex, onde ambas as estaes podem enviar e receber dados simultaneamente, o que s possvel atravs do uso de

    switches. Isso encarece mais ainda o novo padro, mas traz ganhos de desempenho considerveis, j que alm de per-

    mitir o uso do modo full-duplex, o uso de um switch inteligente praticamente acaba com as colises de pacotes.

    O 10 Gigabit no se destina a substituir os padres anteriores, pelo menos a mdio prazo. A idia complemen -tar os padres de 100 e 1000 megabits, oferecendo uma soluo capaz de interligar redes distantes com uma velocida-

    de comparvel ou superior a dos backbones DWDM e SONET, tecnologias muito mais caras, utilizadas atualmente nos

    backbones da internet.

    Suponha, por exemplo, que voc precise interligar 5.000 PCs, divididos entre a universidade, o parque industrial

    e a prefeitura de uma grande cidade. Voc poderia utilizar um backbone 10 Gigabit Ethernet para os backbones princi-

    pais, unindo os servidores dentro dos trs blocos e ligando-os internet, usar uma malha de switches Gigabit Ethernet

    para levar a rede at as salas de aula e departamentos e, finalmente, usar hubs 10/100 para levar a rede at os alunos

    e funcionrios, complementando com pontos de acesso 802.11bg para oferecer tambm uma opo de rede sem fio.

    Isso estabelece uma pirmide, onde os usurios individuais possuem conexes relativamente lentas, de 11, 54

    ou 100 megabits, interligadas entre si e entre os servidores pelas conexes mais rpidas e caras, formando um sistema

    capaz de absorver vrias chamadas de videoconferncia simultneas, por exemplo.

    Outra aplicao em destaque o prprio uso em backbones de acesso internet. Usando o 10G, um nico cabo

    de fibra ptica transmite o equivalente a mais de 600 linhas T1 (de 1.5 megabits cada), cada uma suficiente para aten -

    der uma empresa de mdio porte, um prdio residencial ou mesmo um pequeno provedor de acesso via rdio. Ou seja,

    com um nico link 10G temos banda suficiente para atender com folga a uma cidade de mdio porte. O limite de 40 km

    pode ser ampliado com o uso de repetidores para completar a distncia necessria.

    A seqncia de lanamento dos padres 10G lembra o desenvolvimento dos padres de Gibabit Ethernet, h al-

    guns anos. Primeiro foram desenvolvidos os padres utilizando fibra ptica (a mdia de melhor qualidade), seguido por

    um padro utilizando cabos twiaxiais (10GBaseCX- 4), para distnc ias curtas.

    Existem vrios padres diferentes de redes 10G, voltados para aplicaes especficas. O padro 10GBASE- EX

    utiliza fibras monomodo, com laser de 1550 nm e alcance de 40 km (usando fibras de alta qualidade possvel atingir

    distncias ainda maiores). O padro 10GBASE- LX utiliza um laser mais curto, de 1310 nm (permitindo o aproveita-

    mento de muitas instalaes antigas), mas com alcance de "apenas" 15 km. Esses dois padres so voltados para links

    de longa distncia e backbones.

    Depois temos os padres 10GBASE- SX , que utilizam fibras multimodo, bem mais baratas. Nele o alcance de

    apenas 300 metros, tornando-os mais adequados para interligar roteadores dentro de grandes redes locais, criando

    uma espinha dorsal de links rpidos.

    Pgina 26 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    27/34

    Um padro menos usado o 10GBASE- CX . Ele utiliza cabos de cobre twiaxiais e por isso bem mais barato

    que os anteriores. Porm, ele s funciona em distncias muito curtas (de at 20 metros), por isso til apenas para in -

    terligar roteadores dentro de data centers, onde as mquinas esto fisicamente muito prximas.

    Est em estgio final de desenvolvimento o padro 10GBASE- T, que utiliza cabos de par tranado. Existe a im-

    presso de que o Gigabit Ethernet j levou os cabos de par tranado ao limite, transmitindo 10 vezes mais dados do

    que os cabos cat 5 foram originalmente desenvolvidos para suportar. O padro proposto inicialmente para o 10G prev

    o uso de cabos categoria 6 e categoria 7, com distncia mxima de, respectivamente, 55 metros e 100 metros. Note

    que o fato de demandar cabos de maior qualidade vai ser um grande obstculo popularizao do 10G, pois mesmo a

    partir do ponto em que as placas e switches tornarem-se baratos, ainda haver o custo de trocar todo o cabeamento.

    Existe um grande esforo sendo feito no sentido de criar um padro que permita utilizar cabos categoria 5e, mes-

    mo que a distncias mais curtas, possivelmente mantendo os mesmos 55 metros permitidos ao usar cabos categoria 6.

    O grande obstculo que existe uma grande diferena de qualidade entre os cabos de categoria 5e (os atuais),

    categoria 6 e categoria 7. Os cabos categoria 5e suportam freqncias de at 100 MHz. Os cabos categoria 6 suportam

    at 250 MHz, enquanto que os de categoria 7 suportam at 600 MHz.

    Os cabos categoria 6 so muito similares aos cabos cat 5e, enquanto nos cabos categoria 7 cada par possui

    uma blindagem individual, de forma a minimizar a interferncia mtua, que torna-se um fator crtico a altas freqncias.

    No caso dos cabos categoria 7, est disponvel tambm um novo tipo de conector, desenvolvido pela Siemon,

    chamado "TERA". Embora muito mais caro e complexo que os conectores RJ45 atuais, ele oferece a vantagem de ser

    inteiramente blindado e utilizar um sistema especial de encaixe, que reduz a possibilidade de mal contato:

    Atualmente, o 10GBASE-T ainda um padro em desenvolvimento. Por isso, muitas novidades ainda podem

    surgir antes de sua popularizao.

    Pgina 27 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    28/34

    Redes wireless

    Usar algum tipo de cabo, seja um cabo de par tranado ou de fibra ptica, a forma mais rpida e em geral a

    mais barata de transmitir dados. Os cabos de par tranado cat 5e podem transmitir dados a at 1 gigabit a uma distn-

    cia de at 100 metros, enquanto os cabos de fibra tica so usados em links de longa distncia, quando necessrio

    atingir distncias maiores. Usando 10G, possvel atingir distncias de at 40 km, sem necessidade de usar repetido-

    res.

    Mas, em muitos casos no vivel usar cabos. Imagine que voc precise ligar dois escritrios situados em dois

    prdios diferentes (porm prximos), ou que a sua me/esposa/marido no deixa voc nem pensar em espalhar cabos

    pela casa.

    A soluo nesses casos so as redes sem fio, que esto caindo de preo e, por isso, tornando-se bastante popu -

    lares. O padro mais usado o Wi-Fi (Wireless Fidelity), o nome comercial para os padres 802.11b, 802.11a e

    802.11g. A topologia deste tipo de rede semelhante a das redes de par tranado, com o hub central substitudo pelo

    ponto de acesso. A diferena no caso que so usados transmissores e antenas ao invs de cabos. possvel encon-

    trar tanto placas PCMCIA ou mini-PCI, para notebooks, quanto placas PCI, para micros desktop.

    Quase todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo smartphones j inclu-

    em transmissores wireless integrados. Muita gente j acha inconcebvel comprar um notebook sem wireless, da mesma

    forma que ningum mais imagina a idia de um PC sem disco rgido, como os modelos vendidos no incio da dcada de

    80.

    Na verdade, bastante raro um notebook que venha com uma placa wireless "onboard". Quase sempre usada

    uma placa mini-pci (uma verso miniaturizada de uma placa PCI tradicional, que usa um encaixe prprio), que pode ser

    substituda como qualquer outro componente. A antena no vai na prpria placa, mas montada na tampa do monitor,

    atrs do LCD e o sinal vai at a placa atravs de dois cabos, que correm dentro da carcaa do notebook.

    Estas placas mini-pci levam uma vantagem muito grande sobre as placas wireless PCMCIA por causa da antena.

    As placas PCMCIA precisam ser muito compactas, por isso invariavelmente possuem uma antena muito pequena, com

    pouca sensibilidade. As antenas includas nos notebooks, por sua vez, so invariavelmente muito maiores, o que garan-

    te uma conexo muito mais estvel, com um alcance muito maior e ajuda at mesmo na autonomia das baterias (j que

    possvel reduzir a potncia do transmissor).

    A maioria dos notebooks fabricados a partir do final de 2002 trazem o slot mini-pci e a antena, permitindo que

    voc compre e instale uma placa mini-pci, ao invs de ficar brigando com o alcance reduzido das placas PCMCIA.

    Pgina 28 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    29/34

    Existem vrios modelos de placas mini-pci no mercado, mas elas no so um componente comum, de forma que

    voc s vai encontr-las em lojas especializadas. possvel tambm substituir a placa que acompanha o notebook por

    outro modelo, melhor ou mais bem suportado no Linux.

    No se engane pela foto. As placas mini-pci so muito pequenas, quase do tamanho de uma caixa de fsforos e

    os conectores a antena so quase do tamanho de uma cabea de alfinete. Eles so frgeis, por isso preciso ter cuida-

    do ao plug-los na placa. O fio branco vai sempre no conector no canto da placa e o preto no conector mais ao centro,

    como na foto.

    Quase sempre, o notebook tem uma chave ou um boto que permite ligar e desligar o transmissor wireless. An-

    tes de testar, verifique se ele est ativado.

    Embora as placas mini-pci sejam componentes to padronizados quanto as placas PCMCIA, sempre existe a

    possibilidade de algumas placas especficas no serem compatveis com seu notebook. O ideal sempre testar antes

    de comprar, ou comprar em uma loja que aceite trocar a placa por outra em caso de problemas.

    O bsico

    Em uma rede wireless, o hub substitudo pelo ponto de acess o (access-point em ingls), que tem a mesma

    funo central que o hub desempenha nas redes com fios: retransmitir os pacotes de dados, de forma que todos os mi -

    cros da rede os recebam.

    Pgina 29 de 34

  • 8/9/2019 Linux - Redes e Servidores - Guia Pratico 2edio por Carlos E Morimoto

    30/34

    Os pontos de acesso possuem uma sada para serem conectados em um hub tradicional, permitindo que voc

    "junte" os micros da rede com fios com os que esto acessando atravs da rede wireless, formando uma nica rede, oque justamente a configurao mais comum.

    Existem poucas vantagens em u