Administração
de Sistemas
Operacionais Prof.: Marlon Marcon
PPP
PPP (Point-to-Point Protocol)
Padronizado através da RFC 1548 (1993)
Objetivo de transportar todo o tráfego entre
dois dispositivos de rede através de uma
conexão física serial
cabo serial;
linha telefônica;
telefone celular via conexão GPRS;
ligações de rádio especializadas ou ligações
de fibras óticas) única e full-duplex.
PPP Suporta linhas síncronas e assíncronas.
Na prática, a interface PPP é implementada através de conexões físicas do tipo RS-232 ou modens.
Atualmente é possível esse tipo de conexões até sobre Ethernet (PPPoE).
O PPP é composto basicamente de três partes, sendo que a interação entre elas obedece a um diagrama de fases, encapsulamento de datagramas, link control protocol (LCP), e Network Control Protocols( NCPs ).
Encapsulamento de
datagramas do PPP
O encapsulamento de datagramas
provê multiplexação de diferentes
protocolos da camada de rede
simultaneamente através do mesmo link.
Projetado para manter compatibilidade
com os suportes de hardware mais
comumente utilizados.
Link control protocol (LCP) O protocolo de controlo de ligação (LCP, Link
Control Protocol) estabelece e configura os pacotes PPP
Automaticamente concorda sobre opções de formato de encapsulamento, lida com variações nos limites de tamanho dos pacotes, detecta repetições infinitas, erros de configuração, inicia e termina a conexão.
Identifica e determina quando o link está funcionando apropriadamente ou quando está falhando
Network control protocols (NCPS)
Estabelecem e configuram os diferentes protocolos na camada de rede que serão utilizados pelo PPP pois os links usados tendem a agravar alguns problemas comuns aos protocolos de rede
IPCP (Internet Protocol Control Protocol)
IPXCP (Internetwork Packet Exchange Control Protocol)
Protocolo de controlo AppleTalk (ATCP)
Os protocolos PPPOE
Utilizando o PPPoE (Point-to-Point Protocol
over Ethernet) e um modem de banda
larga, os clientes de rede local podem
obter acesso individual autenticado a
redes de dados de alta velocidade.
DNS
DNS
DNS é o Servidor de Nomes do Domínio.
O DNS converte os nomes das máquinas
para números IP, que são os endereços
das máquinas, mapeando de nome para
endereço e de endereço para nome.
DNS
Existem 13 servidores DNS raiz no mundo
todo e sem eles a Internet não
funcionaria.
Dez nos Estados Unidos da América
Um na Ásia;
Dois na Europa.
O Brasil possui uma réplica, desde 2003.
Um mapeamento é simplesmente uma
associação entre duas informações
um nome de máquina, como ftp.linux.org
um número IP da máquina, como por
exemplo 199.249.150.4.
Hierarquia
Devido ao tamanho da internet,
armazenar todos os pares domínio -
endereço IP em um único servidor DNS
seria inviável, por diversos fatores:
Confiablidade: se servidor de DNS falhasse,
o mundo inteiro ficaria sem o serviço.
Volume de tráfego: o servidor se tornaria
um gargalo devido ao grande número de
pedidos DNS.
Hierarquia
Distância: Não importa aonde estivesse o
servidor, a distância seria muito grande, e
o tempo de resposta aumentaria.
Manutenção do banco de dados: O
Banco de dados teria de ser atualizado
com muita frequência, toda vez que um
domínio fosse associado a um endereço
IP.
Hierarquia
Os servidores DNS se dividem nas
seguintes categorias:
Servidores raiz
Servidores de domínio de topo
Servidores autoritativos
Servidores raiz Um Servidor Raiz (Root Name Server) é um servidor
de nome para a zona raiz do DNS. A sua função é responder diretamente às
requisições de registros da zona raiz e responder a outras requisições retornando uma lista dos servidores de nome designados para o domínio de topo apropriado.
Os servidores raiz são parte crucial da internet por que eles são o primeiro passo em traduzir nomes para endereços IP e são usados para comunicação entre hosts.
São os 13 servidores citados anteriormente.
Servidores de domínio de topo
(Top-Level Domain)
Cada domínio é formado por nomes separados por pontos.
O nome mais à direita é chamado de domínio de topo. Exemplos de domínios de topo são .com, .org,
.net, .edu e .gov.
Cada servidor de domínio de topo conhece os endereços dos servidores autoritativos que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que conhece um servidor autoritativo.
Servidores autoritativos
O servidor autoritativo de um domínio
possui os registros originais que associam
aquele domínio a seu endereço de IP.
Toda vez que um domínio adquire um
novo endereço, essa informação deve
ser adicionada a pelo menos dois
servidores autoritativos. Um deles será o
servidor autoritativo principal e o outro, o
secundário.
Servidores autoritativos
São utilizados dois servidores para
minimizar o risco de, em caso de erros em
um servidor DNS, perder todas as
informações originais do endereço
daquele domínio.
Como funciona então Faz-se uma requisição a um servidor raiz, que
retornará o endereço do servidor de topo responsável.
Repete-se a requisição para o servidor de topo, que retornará o endereço do servidor autoritativo ou algum intermediário.
Repete-se a requisição aos servidores intermediários (se houver) até obter o endereço do servidor autoritativo, que finalmente retornará o endereço IP do domínio desejado.
Como funciona então Tal procedimento vai contra a idéia de
escalabilidades, na qual não deveríamos acessar sempre o servidor raiz. Para isso existes:
Cache: Armazenam-se as últimas requisições para agilizar o processo, porém o servidor pode mudar.
Servidor Local: Servidor geralmente muito perto do cliente que gerencia as requisições, armazenando e atualizando seu cache constantemente.
Acesso remoto
SSH - Secure Shell
O SSH é um programa e um
protocolo de rede que permite
administrar máquinas remotamente,
executando inclusive aplicativos gráficos
permite transferir arquivos de várias
formas diferentes e permite também
encapsular outros protocolos, possibilitando,
por exemplo, acessar uma seção
VNC através de um meio seguro.
SSH O SSH possibilita o acesso remoto via
linha de comando por usuários que tenham o login e senha de uma das contas do sistema.
Este é um acesso completo via terminal (rede ou internet), limitado aos privilégios do login do usuário.
Sua principal vantagem sobre outros protocolos é a segurança, o SSH utiliza criptografia e protocolo de autenticação mais seguros.
SSH - Arquitetura
Utiliza a arquitetura de chave pública e
privada para autenticação.
VNC VNC - Virtual Network Computing.
A idéia dos criadores do VNC era levar o conceito além de disponibilizar ao usuário somente dados e aplicativos, mas um ambiente desktop completo que poderia ser acessado de qualquer computador conectado à Internet.
Em contraste à onda de aplicações web, onde o foco é acesso a recursos localizados em qualquer lugar do mundno através de um omputador pessoal, o VNC permite que se acesse o computador pessoal de qualquer lugar do mundo.
VNC
O VNC é considerado um meio de computação móvel, onde não é necessário carregar nenhum dispositivo.
Isto se dá devido a simplicidade do protocolo, que torna o lado cliente do sistema um thin client, aplicação pequena e simples que consome poucos recursos de processamento e memória.
VNC
Tal simplicidade abre possibilidades para
implementação em plataformas
desktop, dispositivos móveis e applets
Java, disponibilizando acesso
praticamente em qualquer lugar.
Arquitetura
Outras alternativas
Interfaces de Rede As interfaces de rede permitem que os
servidores que executam o Roteamento e acesso remoto se comuniquem com outros computadores por meio de redes públicas ou privadas.
As interfaces de rede têm dois aspectos relacionados ao Roteamento e acesso remoto:
hardware físico, como o adaptador de rede,
configuração de interface de rede.
Interfaces de rede
As interfaces de rede no GNU/Linux estão localizadas no diretório /dev e a maioria é criada dinamicamente pelos softwares quando são requisitadas.
Exemplos:
ethX - Placa de rede Ethernet e WaveLan.
pppX - Interface de rede PPP (protocolo ponto a ponto).
slipX - Interface de rede serial
A interface loopback A interface loopback é um tipo especial de
interface que permite fazer conexões com você mesmo.
Todos os computadores que usam o protocolo TCP/IP utilizam esta interface e existem várias razões porque precisa fazer isto, por exemplo, você pode testar vários programas de rede sem interferir com ninguém em sua rede.
Por convenção, o endereço IP 127.0.0.1 foi escolhido especificamente para a loopback, assim se abrir uma conexão telnet para 127.0.0.1, abrirá uma conexão para o próprio computador local.
A interface loopback
A configuração da interface loopback é
simples:
ifconfig lo 127.0.0.1
Caso a interface loopback não esteja
configurada, você poderá ter problemas
quando tentar qualquer tipo de conexão
comas interfaces locais, tendo problemas
atémesmo como comando ping.
Atribuindo um endereço de
rede a uma interface (ifconfig)
Após configurada fisicamente, a
interface precisa receber um endereço IP
para ser identificada na rede e se
comunicar comoutros computadores,
além de outros parâmetros como o
endereço de broadcast e a máscara de
rede.
Atribuindo um endereço de
rede a uma interface (ifconfig)
Para configurar a interface de rede Ethernet (eth0) com o endereço 192.168.1.1, máscara de
rede 255.255.255.0, podemos usar o comando:
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
O comando acima ativa a interface de rede. A palavra up pode ser omitida, pois a ativação da interface de rede é o padrão. Para desativar a mesma interface de rede, basta usar usar o comando:
ifconfig eth0 down
ifconfig
Digitando ifconfig são mostradas todas as
interfaces ativas no momento, pacotes
enviados, recebidos e colisões de
datagramas. Para mostrar a
configuração somente da interface eth0,
usa-se o comando:
ifconfig eth0
Roteamento
Roteamento é quando uma máquina com múltiplas conexões de rede decide onde entregar os pacotes IP que recebeu, para que cheguem ao seu destino.
Todos os computadores em uma rede possuem duas interfaces de rede, uma delas é a loopback e a outra poder ser a placa de rede usando ethernet por exemplo.
Roteamento
Para visualizarmos a tabela de
roteamento:
cat /proc/net/route
route -n
netstat -r
Processo de roteamento O processo de roteamento é muito simples: um
datagrama (pacote IP) é recebido o endereço de destino é examinado e
comparado com cada item da tabela de roteamento.
O item que mais corresponder com o endereço é selecionado e o datagrama é direcionado a interface especificada.
Se o campo gateway estiver preenchido, então o datagrama é direcionado para aquele computador pela interface especificada, caso contrário o endereço de destino é assumido sendo uma rede suportada pela interface.
Configurando uma rota no
Linux
A configuração da rota é feita através da
ferramenta route. Para adicionar uma rota
para a rede 192.168.1.0 acessível através da
interface eth0 basta digitar o comando:
route add -net 192.168.1.0 eth0
Para apagar a rota acima da tabela de
roteamento, basta substituir a palavra add
por del.
Configurando uma rota no
Linux
A palavra net quer dizer que 192.168.1.0 é
um endereço de rede;
Para adicionar uma rota padrão para um
endereço que não se encontre na tabela
de roteamento, utiliza-se o gateway
padrão da rede. Para definí-lo:
route add default gw 192.168.1.1 eth0