Comunicação de Dados - Modulo 5

Módulo 5 - 108h (72bl)

COD – Comunicação de Dados

- 1 - António Pedro Andrade

Desenho da rede

Topologias de rede

Tipos de rede

Tipo de máquinas

Endereçamento

Planeamento de redes avançadas

VLANs

Wireless LANs

Routing

VPNs

Construção de cabos de rede.

Teste de ligações com “CableTester”.

Configuração de Rede

Introdução aos Sistemas Operativos de Servidor

Criação de Domínios nos Servidores

Configuração de aplicativos de partilha de ficheiros

Politicas de Utilização e Segurança

Gestão de Utilizadores

Configuração de Postos de Trabalho

Configuração Periféricos de rede

Segurança/NAT

Definição de Regras

Sistemas Operativos

Routers/Switches

Sistemas dedicados

Detecção de Intrusões

Gestão de redes e serviços

Serviços Essenciais

DHCP

DNS

Serviços Básicos

E-Mail

Web/AppServer

FTP

News

Bases de Dados

Serviços Directoria/Autenticação

Instalar e configurar um gestor de interface entre

S.O.

Instalar e configurar o gestor de computadores e

utilizadores clientes

Serviços Colaboração/Portais

Soluções de VoIP

Segurança em Redes

Equipamento de diagnóstico e teste

Outro equipamento de rede

Sistemas de Tolerância a Falhas

Sistemas de Bakup’s

Instalação, teste e certificação

Procedimentos, cuidados a ter, normas a seguir.

Vantagens

a) Partilha de recursos físicos: discos, impressoras, modems, leitores de DVD, etc;

b) Partilha de informação, programas (software);

c) Partilha de ligação à Internet;

d) Organização do trabalho: vários tipos ou níveis de acesso aos dados/informação

conforme o estatuto do utilizador;

e) Constituição de grupos de trabalho.

Introdução às redes de computadores




Rede local – LAN (Local area network)

Rede local Rede área alargada - WAN

Uma forma de classificar as redes prende-se com a sua abrangência geográfica. Assim, podemos

ter:

Redes de área local LAN; os computadores encontram-se distanciados dezenas ou centenas de

metros, são redes que se encontram, normalmente dentro de uma sala, edifício, etc.

Redes de Campus CAMPUS NETWORK; várias redes interligadas entre si que podem abranger

diversos prédios vizinhos, como por exemplo, uma faculdade, fábricas, etc.

Redes de área metropolitana METROPOLITAN AREA NETWORKS; podem abarcar toda uma

cidade ou uma região, interligando instituições ou entidades.

Redes de área alargada WAN; pode tratar-se de uma rede ou redes que se estendem-se por uma

região, por vários países ou mesmo pelo planeta como é o caso da Internet.

WLAN (WIRELESS LOCAL AREA NETWORK) Rede de computadores e outros dispositivos

interligados entre si sem fios.



Por vezes existe a necessidade de distinguir as redes. Deste modo, podemos ter:

Redes tipo client-server: neste caso temos uma máquina que desempenha as funções de

servidor enquanto os outros chamam-se clientes (o servidor valida os clientes e o seu nível de

acesso). O servidor pode servir para a partilha de ficheiros, base de dados, comunicações de

impressoras, etc.

Redes tipo peer-to-peer (ponto a ponto): numa rede deste tipo não existe distinção entre

servidores e clientes. Assim, qualquer máquina pode desempenhar as funções de servidor e

cliente simultaneamente. Pode haver ou não partilha de recursos.



Posto Posto Posto Servidor

Posto Posto Posto Posto

Topologia é o termo usado para designar a forma física como os computadores se

ligam em rede. Existem várias topologias que passamos a ver:

a) Ring ou anel;

b) Bus ou barramento linear;

c) Star ou estrela;

d) Estrela hierárquica ou árvore;

e) Backbone ou espinha dorsal.

Topologias de rede


a) Ring ou anel Nesta topologia existe um cabo fechado ao qual os vários computadores se ligam.

Os dados são transmitidos unidirecionalmente de nó em nó até atingirem o seu destino.

Topologias de rede


Características

i. Os sinais sofrem menos distorção e atenuação no enlace entre as

estações, pois há um repetidor em cada estação.

ii. Há um atraso de um ou mais bits em cada estação para

processamento de dados.

iii. Há uma queda de confiabilidade para um grande número de

estações. A cada estação inserida, há uma diminuição na taxa de

transmissão.

iv. Uma avaria ou uma falha na ligação de uma máquina ao cabo

provoca a quebra de toda a rede.

v. Esta topologia é muito utilizada a nível particular por questões

de confidencialidade e privacidade da informação. O custo de

montar uma rede Token Ring é muito maior que o de uma rede

Ethernet. Porém, trazem algumas vantagens sobre sua

concorrente: é quase imune a colisões de pacote.

a) Duplo anel (FDDI) Existem dois anéis que podem ser de cabo coaxial ou em fibra óptica.

Podem ir até aos 100 km de comprimento.

No caso de falhar um anel, o outro mantém a comunicação, mas com uma velocidade mais

reduzida.

A velocidade de transmissão pode ir até aos 100 Mbps e é aplicada em redes CAMPUS e MAN

na interligação de LAN‟s.

Topologias de rede


http://pt.encydia.com/es/Fiber_Distributed_Data_Interface

b) Bus ou barramento linear

Na topologia em bus é empregue a comunicação bidireccional. Todos os nós são ligados

directamente na barra de transporte (backbone, cabo coaxial), sendo que o sinal gerado por uma

estação propaga-se ao longo da barra em todas as direcções. Quando uma estação ligada no

barramento reconhece o endereço de uma mensagem, aceita-a imediatamente, caso contrário,

despreza-a.

Topologias de rede


Características

i. A possibilidade de todas as estações escutarem o

meio de transmissão simultaneamente.

ii. O princípio de funcionamento é bem simples: se

uma estação deseja transmitir, verifica se o meio

está desocupado, para iniciar sua transmissão.

iii. O problema reside no facto de que se há um

ponto danificado no barramento, toda a rede

deixa de transmitir.

c) Star ou estrela

São as mais comuns hoje em dia, utilizam cabos de par trançado e um hub/switch como ponto

central da rede. O switch encarrega-se de retransmitir os dados para as estações.

Em redes maiores é utilizada a topologia de árvore, onde temos vários switchs interligados entre

si por ou routers.

Topologias de rede


Características

i. Vantagem de tornar mais fácil a localização dos

problemas, já que se um dos cabos, uma das

portas do hub ou uma das placas de rede estiver

com problemas, apenas o PC ligado ao

componente defeituoso ficará fora da rede.

ii. Ficamos limitados ao número de portas do switch

d) Estrela hierárquica ou árvore Esta tipologia baseia-se na utilização de switchs permitindo uma estrutura hierárquica de várias

redes ou sub-redes.

Topologias de rede


Características

i. Possibilita a escalabilidade uma vez que a

expansão de novas redes é realizada com

bastante facilidade.

ii. Cuidados adicionais devem ser tomados nas

redes em árvores, pois cada ramificação significa

que o sinal deverá se propagar por dois caminhos

diferentes. Em geral, redes em árvore, vão

trabalhar com taxa de transmissão menores do

que as redes em estrela.

e) Backbone ou espinha dorsal Esta tipologia caracteriza-se pela existência de um cabo que desempenha o papel de espinha

dorsal (Backbone) ao qual se ligam várias redes através de dispositivos como bridges, routers,

transceiver, etc.

Topologias de rede


Transceiver Bridge

Aspectos a ter em conta nas topologias

• Número de computadores a ligar

• Escalabilidade (expansão da rede)

• Fiabilidade da rede

• Taxas de transmissão

• Distribuição espacial, especial importância à distância entre equipamentos

• A escolha dos equipamentos e cabos

• Orçamento disponível

Topologias de rede


Equipamentos de Interligação entre Redes

Repeaters

• Nível 1

• Repetir o sinal com a máxima potência

Bridges e Switches

• Nível 2

• Interligar Segmentos de Rede (Switches > Micro-segmentação)

Routers (ou Switches de Nível 3)

• Nível 3

• Interligar Redes Diferentes

Gateways

• Nível 4 e Superiores

• Converter Protocolos dos Níveis Superiores

Hubs

• Concentrar ligações

Meios físicos de uma rede


Um endereço IP é uma sequência de 32 bits.

Para facilitar a utilização dos endereços IP, estes são escritos numa sequência de quatro

números decimais separados por pontos.

O endereço IP 192.168.1.8 será 11000000.10101000.00000001.00001000 em notação binária.

O menor número do endereço IP possível é 0.0.0.0 e o maior é 255.255.255.255

Cada endereço IP inclui uma identificação de rede e uma de host

A identificação de rede (também conhecida como endereço de rede) identifica os sistemas que

estão localizados no mesmo segmento físico de rede na abrangência de routers IP.

Todos os sistemas na mesma rede física devem ter a mesma identificação de rede.

A identificação de host (também conhecido como endereço de host) identifica uma estação de

trabalho, servidor, router, ou qualquer outro host TCP/IP dentro de uma rede.

O endereço para cada host tem que ser único para a identificação de rede.

Routing e endereçamento – Endereços IP


Máscara de sub-rede

É um parâmetro usado na configuração do protocolo TCP/IP para definir redes e hosts.

Com a máscara podemos ter várias sub-redes diferentes, utilizando o mesmo cabeamento.

Ao contrário do endereço IP, que é formado por valores entre 0 e 255, a máscara de sub-rede é

formada por apenas dois valores: 0 e 255.

Por exemplo, 255.255.0.0 ou 255.0.0.0.

Um valor 255 indica a parte endereço IP referente à rede, e um valor 0 indica a parte endereço

IP referente ao host.

A máscara de rede padrão acompanha a classe do endereço IP: num endereço de classe A, a

máscara será 255.0.0.0, indicando que o primeiro octeto se refere à rede e os três últimos ao

host.

Num endereço classe B, a máscara padrão será 255.255.0.0, onde os dois primeiros octetos

referem-se à rede e os dois últimos ao host .

Num endereço classe C, a máscara padrão será 255.255.255.0, onde apenas o último octeto

refere-se ao host.





Classe 1º e último endereço de rede

Bit

significativo

(esq.)

Máscara de sub-

rede Nº máx. de redes

Nº máx de máquinas

por rede

A 1.0.0.1 - 126.255.255.254 0 255.0.0.0 2^7 -2 =126 2^24 -2 =16 777 214

B 128.0.0.1 -

191.255.255.254 10 255.255.0.0 2^14 -2 =16 382 2^16 -2 = 65 354

C 192.0.0.1 -

223.255.255.254 110 255.255.255.0 2^21 -2 = 2 097 150 2^8 -2 = 254

D Reservado para multicast

224 a 239 1110

E Reservado para testes 1111

O número 127 não é utilizado como rede Classe A, pois é um número especial, reservado para fazer referência ao

próprio computador (localhost). Ou seja, sempre que um programa fizer referência a localhost ou ao número 127.0.0.1,

estará fazendo referência ao computador onde o programa está sendo executado.

Com base no número de bits para a rede e para as máquinas, podemos determinar quantas redes Classe A podem

existir e qual o número máximo de máquinas por rede. Para isso utilizamos a fórmula a seguir:

2n- 2, onde “n” representa o número de bits utilizado para a rede ou para a identificação da máquina dentro da rede.

Vamos aos cálculos:

Número de redes Classe A. Número de bits para a rede: 7. Como o primeiro bit sempre é zero, este não varia. Por isso

sobram 7 bits (8-1) para formar diferentes redes:

27-2 -> 128-2 -> 126 redes Classe A

Número de máquinas (hosts) em uma rede Classe A

Número de bits para identificar a máquina: 24

224-2 -> 16777216 - 2 -> 16777214 máquinas em cada rede classe A.

Routing e endereçamento – Cálculo de redes e hosts


Maior número

que pode ser

representado

O valor 11000000 corresponde ao primeiro octecto de uma classe. De que classe se trata? Efectua o cálculo

de quantos hosts e redes poderemos ter nessa classe.

Routing e endereçamento – Cálculo de redes e hosts


1 1 0 0 0 0 0 0

Multiplica por

Equivale

Multi.

Resultado

Soma

Valor final

Classe A

•Suporta redes extremamente grandes, com mais de 16 milhões de endereços de host

disponíveis.

•O primeiro bit de um endereço de classe A é sempre 0.

•O menor número que pode ser representado é 00000000, que também é o 0 decimal.

•O maior número que pode ser representado é 01111111, equivalente a 127 em decimal.

•Os números 0 e 127 são reservados e não podem ser usados como endereços de rede.

•Qualquer endereço que comece com um valor entre 1 e 126 no primeiro octeto é um

endereço de classe A.

•A rede 127.0.0.0 é reservada para testes de loopback.

As máquinas podem utilizar este endereço para enviar pacotes para si mesmos.

Este endereço não pode ser atribuído a nenhuma rede.



1 a 126

27-2 = 128-2 = 126 24 bits = 2^24 -2 = 16 777 214 endereços atribuídos

Rede Host Host Host

Classe B

•Utilizado para redes de médio e grande porte.

•Um endereço IP de classe B utiliza os dois primeiros octetos para indicar o endereço da rede.

•Os outros dois octetos especificam os endereços dos hosts.

•Os dois primeiros bits de um endereço classe B são sempre 10.

•O menor número que pode ser representado por um endereço classe B é 10000000,

equivalente a 128 em decimal.


•Qualquer endereço que comece com um valor no intervalo de 128 a 191 é um endereço classe B.



128 a 191 16 bits = 65 534 endereços atribuídos

Rede Host Host

Classe C

•É a classe de endereços IP mais utilizada.

•Suporta redes pequenas com um máximo de 254 hosts.

•Os três primeiros bits de um endereço classe C são sempre 110.

•O menor número que pode ser representado é 11000000, equivalente a 192 em decimal.


•Qualquer endereço que comece com um valor no intervalo de 192 a 223 é um endereço classe C.



192 a 223 8 bits = 254

Rede Rede Rede Host

Classe D

A classe D é uma classe especial, reservada para os chamados endereços de Multicast.

Os endereços desta classe podem ser utilizados para identificar grupos de máquinas. Ou seja,

quando um pacote é enviado para um desses endereços, ele será recebido por todas as

máquinas que pertencerem ao grupo identificado por esse endereço. Os quatro primeiros bits de um endereço classe D são sempre 1110.

O intervalo de valores do primeiro octeto dos endereços de classe D vai de 11100000 a

11101111, ou de 224 a 239 em decimal. Um endereço IP que comece com um valor no intervalo de 224 a 239 é um endereço classe D.



224 a 239

Rede Host Host Host

Classe E Endereços reservados para pesquisas.

Os primeiros quatro bits de um endereço classe E são sempre 1s.

O intervalo de valores no primeiro octeto dos endereços de classe E vai de 11110000 a

11111111, ou de 240 a 255 em decimal.



240 a 255

Rede Host Host Host

Routing e endereçamento – Endereços reservados


Endereço Inválido Porquê?

0.xxx.xxx.xxx Nenhum endereço IP pode começar por zero, pois o identificador de rede 0 é utilizado

para indicar que se está na mesma rede, a chamada rota-padrão

127.xxx.xxx.xxx

Nenhum endereço IP pode começar com o número 127, pois este número é reservado

para testes internos, ou seja, são destinados à própria máquina que enviou o pacote.

Se, por exemplo, tiver um servidor de SMTP e configurar o seu programa de e-mail

para usar o servidor 127.0.0.0 ele acabará usando o próprio servidor instalado na

máquina.

255.xxx.xxx.xxx

xxx.255.255.255

xxx.xxx.255.255

Nenhum identificador de rede pode ser 255 e nenhum identificador de host pode ser

composto apenas de endereços 255, seja qual for a classe do endereço. Outras

combinações são permitidas.

xxx.0.0.0

xxx.xxx.0.0

Nenhum identificador de host pode ser composto apenas a zeros, seja qual for a

classe do endereço. Outras combinações são possíveis.

xxx.xxx.xxx.255

xxx.xxx.xxx.0

Nenhum endereço de classe C pode terminar com 0 ou com 255, pois como já vimos,

um host não pode ser representado apenas por valores 0 ou 255. Os endereços

xxx.255.255.255, xxx.xxx.255.255 e xxx.xxx.xxx.255 são endereços reservados para

fazer broadcast que são destinados simultaneamente a todos os computadores da

rede.

Há uma gama de endereços em cada classe que os routers não encaminham. Desta forma,

uma rede local para ter acesso à Internet, deve ter um router dedicado ou um computador que

faça esse papel, incluindo um serviço NAT(Network Address Translation). Com o uso do NAT, os

computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços

privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como

destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão

descartados pelos routers.

Pelo facto de os endereços privados não poderem ser utilizados directamente na Internet,

isso permite que várias empresas utilizem a mesma faixa de endereços privados, como

esquema de endereçamento da sua rede interna.

Routing e endereçamento – Endereços privados


Classe Gama de Endereços

A 10.0.0.0 – 10.255.255.255 10.0.0.0/8

B 172.16.0.0 - 172.31.255.255 172.16.0.0 /12

C 192.168.0.0 - 192.168.255.255 192.168.0.0/16

http://www.joao.pro.br/aplicativos/netcalc.htm

Por exemplo, o endereço 130.45.32.67 é um endereço de classe ____; pertence à rede

____________ e é do posto _________.


____________ e é do posto _________.


____________ e é do posto _________.


____________ e é do posto _________.

Ficha de trabalho 5-1



http://www.joao.pro.br/aplicativos/netcalc.htm

Vantagens das sub-redes

Ultrapassar limitações de distância.

Interligar redes físicas diferentes. Os routers podem ser usados para ligar tecnologias de redes

físicas diferentes e incompatíveis.

Filtrar tráfego entre redes. O tráfego local permanece na sub-rede.

Simplificar a administração de redes. As sub-redes podem ser usadas para delegar gestão de

endereços, problemas e outras responsabilidades.

Reconhecer a estrutura organizacional. A estrutura de uma organização (empresas,

organismos públicos, etc.) pode requerer gestão de rede independente para algumas divisões

da organização.

Isolar tráfego por organização. Acessível apenas por membros da organização, relevante

quando questões de segurança são levantadas.

Isolar potenciais problemas. Se um segmento é pouco viável, podemos fazer dele uma sub-

rede.

Routing e endereçamento – Divisão em sub-redes


Dividir uma rede em sub-redes significa utilizar a máscara de sub-rede para dividir a rede em

segmentos menores ou sub-redes.

Os endereços incluem a parte da rede mais um campo de sub-rede e um campo do host.

Para criar um endereço de sub-rede tomam-se emprestados alguns bits do campo do

host.

A quantidade mínima de bits que podem ser emprestados é 2.

A quantidade máxima de bits que podem ser emprestados é qualquer valor que deixe pelo

menos 2 bits para o número do host.



Máscara de sub-rede (sem modificações)

Nº bits Octeto 1 Octeto 2 Octeto 3 Octeto 4 Máscara

8 bits 11111111 00000000 00000000 00000000 255.000.000.000

16 bits 11111111 11111111 00000000 00000000 255.255.000.000

24 bits 11111111 11111111 11111111 00000000 255.255.255.000

Para fazer a divisão de uma rede em sub-redes, é preciso aumentar o número de bits iguais a

1 alterando, assim, a máscara de sub-rede.

Exemplo

Se na classe C acrescentarmos dois bits (um), podemos criar 22 = 4 sub-redes. Sobram 6

zeros, logo esta sub-rede pode endereçar 26 -2 = 62 endereços por sub-rede (porque temos que

subtrair 2 endereços, o endereço de rede e de broadcast), temos um total de 62 endereços de hosts.

A máscara a aplicar é 255.255.255.192, porque 256-64=192.

Método prático para a conservação de endereços.



Máscara de sub-rede

11111111

255

11111111

255

11111111

255

00000000

0

11111111

255

11111111

255

11111111

255 11000000

192

Máscara inicial

Máscara final

Bits emprestados 1 2 3 4 5 6 7 8

Nº de endereços 128 64 32 16 8 4 2 1

Calculadora online para determinar sub-redes



http://www.gwebtools.com.br/calculadora-subrede



A rede Classe C 200.100.100.0/255.255.255.0, com 256 números IPs disponíveis, poderia ser

dividida em 8 sub-redes com 32 números IP em cada sub-rede.

(na prática são 254 números que podem ser utilizados, descontando o primeiro que é o número da própria

rede e o último que o endereço de broadcast)



Rede Endereço inicial Endereço final Máscara

255.255.255.xxx

A máscara será:

• 8 sub-redes 23=8. Se pedimos 3 bits, ficamos com 5 zeros, ou seja, 11100000 = 224.

Logo a máscara será: 255.255.255.224

Ficamos 27 bits para identificar a rede 200.100.100.0 /27

• Como chegamos aos 32 endereços por rede: como pedimos 3 bits emprestados à rede,

restam-nos 5 bits zeros para endereçar, ou seja, 25 = 32



Rede Endereço inicial Endereço final Máscara

Sub-rede 01

Sub-rede 02

Sub-rede 03

Sub-rede 04

Sub-rede 05

Sub-rede 06

Sub-rede 07

Sub-rede 08

200.100.100.0

200.100.100.32

200.100.100.64

200.100.100.96

200.100.100.128

200.100.100.160

200.100.100.192

200.100.100.224

200.100.100.31

200.100.100.63

200.100.100.95

200.100.100.127

200.100.100.159

200.100.100.191

200.100.100.223

200.100.100.255

255.255.255.224

Calcula 4 sub-redes na classe C

Sub-redes: 22 = 4 sub-redes

Hosts por sub-rede: 26 – 2 = 62



Rede Gama Endereço inicial Endereço final Máscara

00

255.255.255.xxx

01

10

11

Exemplo de 4 sub-redes na classe C



Rede Gama Endereço inicial Endereço final Máscara

00 192.168.0.0 192.168.0.63 192.168.0.1 192.168.0.62

255.255.255.192

01 192.168.0.64 192.168.0.127 192.168.0.65 192.168.0.126

10 192.168.0.128 192.168.0.191 192.168.0.129 192.168.0.190

11 192.168.0.192 192.168.0.255 192.168.0.193 192.168.0.254

1º e último endereço da rede não podem ser utilizados em virtude de serem o endereço de rede e de broadcast

192.168.0.0 - Endereço da rede

192.168.0.63 - Endereço de broadcast

Os endereços públicos são geridos por uma entidade reguladora, muitas das vezes são

pagos e permitem identificar univocamente uma máquina (PC, routers, etc) na Internet.

O organismo que gere o espaço de endereçamento público (endereços IP “encaminháveis”) é

a Internet Assigned Number Authority (IANA).

Routing e endereçamento – Endereços privados


Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede

local que agrupa um conjunto de máquinas de uma forma lógica e não física.

Redes avançadas - VLANs


Graças às redes virtuais

(VLANs) é possível livrar-se

das limitações da arquitectura

física (constrangimentos

geográficos, restrições de

endereçamento,…) definindo

uma segmentação lógica

(software) baseada num

agrupamento de máquinas

graças a critérios (endereços

MAC, números de porta,

protocolo, etc.).

As VLANs permitem que os administradores de redes organizem redes locais logicamente em

vez de fisicamente.

A configuração ou reconfiguração de VLANs é realizada através de software. Portanto, a

configuração de uma VLAN não requer o deslocamento ou conexão física dos equipamentos

da rede.

Isso permite que os administradores de redes realizem várias tarefas:

Mover facilmente as estações de trabalho na rede local

Adicionar facilmente estações de trabalho à rede local

Modificar facilmente a configuração da rede local

Segmentar uma rede

Controlar facilmente o tráfego da rede

Melhorar a segurança

Por defeito, os switchs vêm configurados com as seguintes VLANs:

Por defeito, todas as portas são membros da VLAN 1

A mudança de uma máquina para uma nova VLAN é feita através da alteração da

configuração da porta associada.



VLAN 1 VLAN 1002 VLAN 1003 VLAN 1004 VLAN 1005

A constituição de VLANs numa rede física, pode dever-se a questões de:

Organização – Diferentes departamentos/serviços podem ter a sua própria VLAN. De referir

que a mesma VLAN pode ser configurada ao longo de vários switchs,

permitindo assim que utilizadores do mesmo departamento/serviço estejam em

locais físicos distintos;

Segurança – Pelas questões que já foram referidas acima ou, por exemplo, para que os

utilizadores de uma rede não tenham acesso a determinados servidores;

Segmentação – Permite dividir a rede física, em redes lógicas mais pequenas e, assim, tem

um melhor controlo/gestão a nível de utilização/tráfego;

Ao configurar várias VLANs num mesmo switch criamos vários domínios de

broadcast – o tráfego de uma VLAN não é enviado para outra VLAN. Para

que tal aconteça é necessário que haja encaminhamento (por exemplo

através de um router).



Tipos de VLAN

• Uma VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN)

define uma rede virtual em função das portas de conexão no switch;

•Também chamadas Vlan estáticas.

Desvantagem

Caso um utilizador vá para um lugar diferente fora do comutador onde estava conectado o

administrador da rede deve reconfigurar a VLAN.



Portas 1 2 3 4 5 6 7 8 9

Vlan A A B B B C C C A

• Uma VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based

VLAN) consiste em definir uma rede virtual em função dos endereços MAC das estações.

Este tipo de VLAN é mais flexível que a VLAN por porta, porque a rede é independente da

localização da estação;

Desvantagem

Um grande problema deste método é que o membro de uma VLAN deve ser inicialmente

especificado, obrigatoriamente. Em redes com muitos utilizadores a administração torna-se

uma tarefa complicada.



MAC 1234567 AAAAB DDDEE AADDE CCDD1 1122DD 6675588 CCDD4 CCDDD

Vlan A A B B B C C C A

• Uma VLAN de nível 3: distinguem-se vários tipos de VLAN a este nível

1. A VLAN por subrede (em inglês Network Address-Based VLAN) associa subredes de

acordo com o endereço IP fonte dos datagramas. Este tipo de solução confere uma grande

flexibilidade, na medida em que a configuração dos comutadores se altera

automaticamente no caso de deslocação de uma estação. Por outro lado, uma ligeira

degradação de desempenhos pode fazer-se sentir, dado que as informações contidas nos

pacotes devem ser analisadas mais finamente.

Desvantagem

O único problema é que geralmente o tempo para o encaminhamento de pacotes, usando

pacotes de camada 3 é maior do que utilizando o endereço MAC.



Endereço IP 10.1.1.0/24 10.1.16.0/20 10.1.2.0/24

Vlan A B C

2. A VLAN por protocolo (em inglês Protocol-Based VLAN) permite criar uma rede virtual

por tipo de protocolo (por exemplo TCP/IP, IPX, AppleTalk, etc.), agrupando assim todas as

máquinas que utilizam o mesmo protocolo numa mesma rede.

Redes avançada - VLANs

s


VTP (VLAN Trunking Protocol)

• Simplifica a configuração de uma VLAN numa rede com vários switchs;

• Faz a propagação das alterações para os outros switchs;

• Modos de configuração:

Server – é um switch utilizado para efectuar alterações à configuração da VLAN

Client – recebe as alterações de um servidor VTP. Não se podem alterar as configurações

da VLAN neste modo de configuração

Transparent – Não recebe informação de configuração de outros switchs. As alterações

efectuadas neste modo apenas irão

ser aplicadas no switch actual

Por defeito, todos os

switch estão no modo “Server”

Uma ligação em Trunk

transporta as várias VLANs

e permite expandir a Rede / VLANs.



Redes locais sem fio (Wireless Local Area Network - WLAN) Redes de comunicação que utilizam ondas de rádio de alta frequência.

Oferecem uma pequena dispersão geográfica e altas taxas de transmissão.

Padronizadas pelo IEEE (The Institute of Electrical and Electronic Engineers). Padrão IEEE 802.11

Modos de configuração de um rede wireless

1. Modo infra-estrutura

2. Modo ad hoc

1. Modo infra-estrutura

Utiliza concentradores, Access Point.

Access Point Responsável pela conexão entre estações móveis.

Access Point Pode ser usado para autenticação e gerência/controle de fluxo de dados.

2. Modo ad hoc

A comunicação é feita diretamente entre os clientes sem fio.

Normalmente a área de cobertura nesse modo de comunicação é reduzida.

Redes avançadas - Wireless


A transmissão e a recepção dos dados são feitas através de Antenas.

• Preço mais elevado

• As velocidades de transmissão são inferiores

• Maior susceptibilidade de interferências electromagnéticas

• Maior mobilidade

Sistemas de Transmissão

Direccional

- funciona por feixe dirigido em que o receptor e o emissor têm que estar alinhados

Omnidireccional

- o sinal é enviado em todas as direcções e pode ser recebido por muitas antenas

Tipos de Transmissão

Transmissão por Rádio

Transmissão por Micro Ondas

Transmissão por Infravermelhos



Por rádio

É a tecnologia mais „robusta‟ para redes sem fios, são omnidireccionais, passam através das

paredes e operam nas gama de frequências de alguns Hertz a 300Ghz.

Lan‟s Obstáculos emissor – receptor, caro, elevado consumo de energia

Existem nas modalidades seguintes:

WLAN (Wireless LAN) – 1 a 54 Mbps

LAN-to-LAN – 2 a 100 Mbps

WWAN (Wireless WAN) – 1 a 32 Kbps

WMAN (Wireless MAN) – 10 a 100 Kbps

WPAN(Wireless PAN) – 0,1 a 4 Mbps

Por microondas

Man‟s Não pode haver obstáculos entre emissor e o receptor

Situam-se numa faixa espectral mais elevada (na ordem dos10 a 300 GHz), sendo muito

utilizadas nas comunicações móveis (telemóveis) e para ligações entre edifícios.

As suas vantagens e desvantagens são semelhantes às dos infravermelhos.

Baixa capacidade em termos de velocidade de transmissão.



Transmissões wireless por infravermelhos

Podem ser utilizados em sistemas de uso doméstico (televisores, vídeos, automóveis) para

transmitir sinais digitais entre computadores, tornando-se necessário que estes computadores

se encontrem relativamente próximos uns dos outros (Só em Lan!!) .

Existem normas para transmissões entre 1,15 Mbps e 4 Mbps com alcances máximos entre 15

m e 60 m e ainda entre 10 e 155 Mbps e com alcance de 30 m.

As desvantagens dos infravermelhos estão sobretudo, além das distâncias, na necessidade de

linha de vista entre emissor e receptor (impossível interligar através de paredes).

Vantagens

As frequências a que trabalham não obrigam a pedidos de licença

Privacidade – não passam através das paredes

Componentes – não são dos mais caros (para taxas baixas)

Desvantagens

Necessidade de linha de vista entre emissor e receptor

Altas taxas obrigam a equipamentos muito caros

Mais susceptíveis a erros



Padrão IEEE 802.11b: Características

• Permite interoperabilidade entre diferentes fabricantes;

• Banda máxima teórica de 11Mbps;

• Opera na faixa de 2,4GHz (banda ISM), de uso liberado

• Trabalha com sinal bastante intenso, consumindo bastante energia;

• Usa a técnica DSSS (mais dados) - Frequências mais altas que FHSS;

• Segurança é baseada no protocolo WEP (Wired Equivalent Protocol);

Baseia-se numa chave encriptada;

Uso do algoritmo RC4, com uma chave k e um IV;

Utiliza a mesma chave para encriptar e desencriptar - simétrico;



Segurança

Uma rede wireless deve garantir que pessoas mal-intencionadas não leiam, ou até mesmo,

não modifiquem secretamente as mensagens enviadas a outros destinatários.

Deve, também, garantir que pessoas não autorizadas não tenham acesso a serviços remotos.

Deve, ainda, fornecer meios para saber se uma mensagem supostamente verdadeira não

passa de um trote.

Problema: todos os clientes ligados à rede compartilham o mesmo meio físico.

Acesso ao meio físico acesso as mensagens que não lhe diz respeito (logo, não há garantia

de privacidade).

Uma mensagem posta na rede vai ser lida única e exclusivamente pelo destinatário???

O endereço de origem pode ser facilmente falsificado.



Segurança no padrão 802.11 – basea-se em 3 serviços básicos:

a) Autenticação

Garantia de que apenas usuários com permissão tenham acesso à rede.

Opera em dois modos open authentication e shared-key authentication.

b) Privacidade

Protocolo WEP

c) Integridade

CRC-32

WEP – O Protocolo de Segurança Padrão 802.11

Protocolo de segurança que implementa criptografia e autenticação para transmissão de

dados numa rede de comunicação sem fio.

Algoritmo simétrico, chaves compartilhadas no dispositivo cliente e access point.

WEP confidencialidade, integridade dos dados e controle de acesso.

Baseado na criptografia RC4, utiliza uma chave secreta com tamanho variando de 40 ou

104 bits.



O Routing é a principal forma utilizada na Internet para o encaminhamento de pacotes de

dados entre hosts (equipamentos de rede de uma forma geral, incluindo computadores, routers etc.). Por

outras palavras, é o processo de localizar o caminho mais eficiente entre dois dispositivos.

O modelo de routing utilizado é o do salto-por-salto (hop-by-hop), onde cada router que

recebe um pacote de dados, abre-o, verifica o endereço de destino no cabeçalho IP, calcula o

próximo salto que vai deixar o pacote um passo mais próximo do seu destino e entrega o

pacote neste próximo salto. Este processo repete-se assim até à entrega do pacote ao seu

destinatário. No entanto, para que este funcione, são necessários dois elementos: tabelas de

routing e protocolos de routing.

Tabelas de routing são registos de endereços de destino associados ao número de saltos até

ele, podendo conter várias outras informações.

Protocolos de routing permitem que os routers troquem informações entre si periodicamente

e que organizem dinamicamente as tabelas de routing, com base nessas informações. Os

protocolos de routing dinâmicos, encarregam-se de manter as tabelas de routing sempre

actualizadas, alterando quando necessário e excluindo rotas que apresentam problemas, tais como rotas onde o link de comunicação está off-line.

Routing


Routing


O caminho é determinado pelo router a partir da

comparação do endereço IP do destinatário e das rotas

disponíveis na sua tabela de routing.

Rotas estáticas - Rotas configuradas manualmente pelo

administrador.

Rotas dinâmicas - Rotas aprendidas com o recurso a um

protocolo de routing.

Se o computador A estivesse a comunicar com F, qual

seria o caminho a seguir pelos dados?

Todo o processo de trânsito da correspondência, dos dados a serem transmitidos, é

assegurado por diversos algoritmos de encaminhamento.

Existem duas filosofias de algoritmos actualmente em uso pelos protocolos de routing:

• O algoritmo baseado em Vector de Distância (Distance-Vector Routing Protocols, RIP, IGRP, ...);

O router conhece apenas os vizinhos e o custo para os alcançar. Um processo interactivo

de computação com troca de informação com os vizinhos permite construir uma tabela

de routing e fazê-la evoluir dinamicamente.

• O algoritmo baseado no Estado de Ligação (Link State Routing Protocols, OSPF, IS-IS, ...).

Para divulgar o estado de todos os links a todos os routers utiliza-se uma técnica de

“flooding” (Cada vez que um nó recebe um pacote, se ele próprio não for o destino da comunicação, repassa o

pacote para todos os canais a que está ligado, menos para o canal por onde recebeu o pacote. Deste modo,

garante-se que se o pacote puder ser entregue ao destino, ele vai ser entregue primeiramente pelo melhor

caminho).

Todos os routers conhecem a totalidade da topologia da rede e usam essa informação

para construir uma tabela de routing.

Routing


Vector distância • As tabelas de routing contêm a distância e a direcção (vector) para as ligações da rede.

• A distância pode ser a contagem de saltos até à ligação.

• Os routers enviam periodicamente toda ou parte das suas tabelas de routing para os routers

adjacentes.

As tabelas são enviadas mesmo que não haja alterações na rede.

• Este processo também é conhecido como routing por rumor.

A imagem que um router tem da rede é obtida a partir da perspectiva dos routers adjacentes.

• Exemplos de protocolos vector distance:

•Routing Information Protocol (RIP) – O IGP (interior gateway protocol ) mais comum na

Internet, o RIP usa a contagem de saltos como única métrica de routing.

• Interior Gateway Routing Protocol (IGRP) – Este IGP foi criado pela Cisco para resolver

problemas associados ao routing em redes grandes e heterogéneas.

•Enhanced IGRP (EIGRP) – Este IGP exclusivo da Cisco inclui muitos dos recursos de um

protocolo de routing link state.

Por isso, é considerado um protocolo híbrido balanceado mas é, na verdade, um protocolo avançado de routing de vector distance.

Routing


Vector distância

Uma das principais vantagens deste algoritmo é que é simples e de fácil implementação; no

entanto, em ambientes mais dinâmicos, onde novas conexões estão sujeitas a aparecer

constantemente, enquanto outras são desactivadas com mesma frequência, as informações de

atualização são propagadas de forma bastante lenta e, além disso, durante esse período

algumas cópias podem tornar-se inconsistentes com muita facilidade. Por fim, as mensagens de

actualização tornam-se enormes, uma vez que são diretamente proporcionais ao número total de

redes e gateways presentes na internet.

Routing


Link State • Os protocolos de routing link state foram criados para superar as limitações dos protocolos

de routing distance vector.

• Respondem rapidamente a alterações da rede, enviando actualizações somente quando

ocorrem alterações.

• São enviadas actualizações periódicas (Link-State Advertisements - LSA) em intervalos maiores,

por exemplo a cada 30 minutos.

• Quando uma rota ou uma ligação muda, o dispositivo que detectou a alteração cria um LSA

relativo a essa ligação.

• O LSA é transmitido a todos os routers vizinhos.

• Cada router actualiza a sua base de dados de link states e encaminha esse LSA a

todos os routers vizinhos.

• Esta inundação de LSAs é necessária para garantir que todos os dispositivos de routing

tenham bases de dados que sejam o reflexo da topologia da rede antes de actualizarem

as suas tabelas de routing.

• Exemplos de protocolos de routing link state:

Open Shortest Path First (OSPF)

Intermediate System-to-Intermediate System (ISIS)

Routing


Link State Este algoritmo foi desenvolvido posteriormente ao Vector-Distance. Neste, cada gateway deve

saber a topologia completa da internet.

Em comparação com o algoritmo Vector-Distance, o SPF possui diversas vantagens. O cálculo

das rotas é realizado localmente, não dependendo de máquinas intermediárias. O tamanho

das mensagens não depende do número de gateways diretamente conectados ao gateway

emissor. Como as mensagens circulam inalteradas a detecção de problemas torna-se mais

fácil. From To Enlace Métrica

A B 1 1

A D 3 1

B A 1 1

B C 2 1

B E 4 1

C B 2 1

C E 5 1

D A 3 1

D E 6 1

E B 4 1

E C 5 1

E D 6 1

Routing


O protocolo OSPF têm diversas vantagens sobre o protocolo RIP.

O RIP de fácil implementação, além de utilizar menos processamentos para os routers, sendo

implementado com bons resultados para redes de pequeno porte.

Para redes maiores o OSPF leva a vantagem no tempo de convergência e na escolha das

rotas, sendo mais vantajoso neste caso.

Ainda existe outro problema para a implementação do protocolo OSPF; alguns routers

principalmente os de menor poder de processamento e os mais antigos, não estão aptos a

utilizar o protocolo OSPF, enquanto o protocolo RIP é implementado pela grande maioria dos

routers.

Routing


Virtual Private Network(VPN) ou Rede Privada Virtual é uma rede privada (rede com acesso restrito) construída sobre a infra-estrutura de uma rede pública (recurso público, sem controle sobre o acesso aos dados), normalmente a Internet. É normalmente usada por uma Empresa, ou grupo privado, para efectuar ligações entre vários locais, para comunicações de voz ou dados, como se tratassem de linhas dedicadas entre tais locais. O equipamento usado encontra-se nas instalações do operador de telecomunicações e faz parte integrante da rede pública, mas tem o software disposto em partições para permitir uma rede privada genuína. A vantagem destas redes em relação às redes privadas dedicadas é que nas VPN é possível a atribuição dinâmica dos recursos de rede.

Como funciona uma VPN De uma forma simples poderemos afirmar que utilizando a tecnologia VPN, teremos uma “Internet” privada. Toda a comunicação trocada entre os utilizadores processa-se através de túneis VPN, o que significa que a informação é enviada de uma forma encriptada, tornando-a imperceptível para quem não pertença à rede.

VPNs


VPNs


Ao observar o esquema apresentando,

poderemos ver que os utilizadores 1 e 2

estão ligados em rede e embora estejam

em locais de trabalho distintos conseguem

perfeitamente trocar ficheiros, partilhar

impressoras, prestar assistência remota,

etc. O mesmo acontece com o utilizador 3 e

4, a diferença é que o utilizador 3 acede à

rede através de uma rede sem fios,

vulgarmente denominada de Wireless, o

utilizador 4 é o exemplo de uma outra

situação que a tecnologia VPN veio

responder, ou seja, o utilizador 4 é alguém

que pretende em qualquer ponto do globo

onde exista uma ligação á Internet, aceder

à rede interna para uma qualquer tarefa:

impressão de um ficheiro, consulta de um

documento, etc.

VPNs


Configuração ligação VPN - Cliente Windows XP/2000/2003

O exemplo de configuração representa os passos necessários para a configuração de uma ligação VPN

1. Abrir as ligações de rede:

VPNs


2.

3.

VPNs


4. Identificar a nova ligação, escolhendo um nome

5. Especificar o nome do

computador ou o IP

VPNs


6. Partilhar ou não a

conexão

7. Terminar

VPNs


Configuração ligação VPN - Cliente

1. Proceda à instalação do software cliente para acesso a VPN. A instalação poderá ser efectuada

aceitando todas as opções propostas por defeito.

2. Execute o programa cliente.

3. Crie uma nova ligação.

VPNs


Connection: Indique um nome para

identificar a configuração

Description: (opcional) Descreva o objectivo

da configuração

User Name: deverá indicar o seu username

do domínio isec.pt tal como exemplificado na

figura

Password: é a palavra-passe que

habitualmente utiliza para acesso aos

computadores do campus do ISEC.

Destination: Indique o endereço do servidor

VPN a que pretende ligar. Preferencialmente

deve utilizar vpn.isec.pt . Opcionalmente

poderá usar um endereço IP -- 193.137.78.16

ou 193.137.78.17

Configurar o grupo de acesso

VPNs


VPNs


a) Seleccionar Group

Security Authentication

b) Indique as credenciais

do grupo de acesso. Para

este acesso indique:

(palavras em minúsculas)

Group ID: isec

Group Password :

isec

c) Seleccionar Group

Password Authentication

d) Termine o preenchimento

deste diálogo premindo o

botão OK

e) Guarde a configuração

VPNs


Ligação à VPN do ISEC com Cliente Windows XP/2000/2003

O exemplo de configuração representa os passos necessários para estabelecer a ligação VPN

à rede local do Instituto Superior de Engenharia de Coimbra

VPNs


* username : deverá indicar o seu

username do domínio isec.pt tal

como exemplificado na figura

** password : é a palavra-passe

que habitualmente utiliza para

acesso aos computadores do

campus do ISEC.

A opção "Save this user name and

password for the following users"

permite que o Windows recorde

os seus dados pessoais sempre

que pretender efectuar a ligação

em causa.

Cabos par entrançado

Cablagem de redes


Cabos par entrançado

Cablagem de redes


Cat. 3 Cat. 4 * Cat. 5 * Cat. 5e Cat. 6 Cat. 7

Velocidade 10Mbps 20 Mbps 100 Mbps 1 000 Mbps 1 000 Mbps 10 000 Mbps

Largura banda 16Mhz 20Mhz 100Mhz 125Mhz 250Mhz 600Mhz

Tipo UTP,

STP

UTP, S/UTP

ou STP

UTP,

S/UTP ou

STP

UTP, S/UTP

ou STP

UTP, S/UTP STP

* Não recomendado pela TIA/EIA

Esquema ligação cabos com terminal RJ-45

Cablagem de redes


Transmissão de dados

Transmissão de dados e voz Crossover

Sistema Operativo

É o conjunto de rotinas que servem para gerir e vigiar a execução dos programas de diversos

utilizadores e que promovem a gestão dos recursos de um computador.

O S.O. é considerado a primeira camada de Software, sendo ele responsável pela

comunicação entre o(s) utilizador(es) e o computador e vice-versa.



Quais os objectivos de Sistema Operativo?

• Um sistema operativo é um programa ou um conjunto de programas cuja função é gerir os

recursos do sistema computacional (definir qual programa recebe atenção do processador,

gerir a memória, criar um sistema de arquivos, etc.), além de fornecer uma interface entre o

computador e o utilizador.

• É o primeiro programa que a máquina executa no momento em que é ligada (num processo

chamado de bootstrapping) e, a partir de então, não deixa de funcionar até que o

computador seja desligado. O sistema operativo reveza sua execução com a de outros

programas, como se estivesse vigiando, controlando e orquestrando todo o processo

computacional.



Quais eram as principais funções que o S.O. deveria de desempenhar ?

• Gestão da concorrência

Controlar diversos fluxos de actividade independentes que se executam “em paralelo” sem

que os mesmos interfiram não intencionalmente.

• Partilha de recursos com protecção

Físicos: processador, memória, discos, periféricos diversos.

Lógicos: programas de uso geral (editores, compiladores) e bibliotecas partilhadas por

diversos programas.

• Gestão de informação persistente

Armazenamento fiável e seguro da informação não volátil em suportes magnéticos, ópticos,

etc.

• Controlo dos gastos

Contabilização e limitação da utilização dos recursos físicos.



Sistemas Operativos Actuais

Windows - Mais de 90% dos computadores pessoais utilizam uma versão do Microsoft

Windows. A primeira versão foi lançada pela Microsoft em 1985 e funcionava como um

programa sobre o MS-DOS.



Mac OS - Linha de sistemas operativos

desenvolvidos pela Apple para os seus

computadores. Foi lançado em 1984 com o

Macintosh original. Desde 2001 é baseado

num núcleo UNIX

Linux- É um sistema operativo livre e de

código aberto. Foi originalmente

desenvolvido por Linus Torvalds em 1991,

com o principal objectivo de trazer o UNIX

para os processadores Intel. Existem várias

distribuições que usam este núcleo,

exemplos: Fedora, Gentoo ou Ubunto.

Sistemas Operativos de servidores (Server Operating System)

São sistemas operativos destinados aos servidores. Correm em servidores que podem ser

máquinas com grandes capacidades, workstations ou mesmo mainframes. Servem múltiplos

utilizadores através da rede e permitem a partilha de hardware ou de recursos de software.

Podem fornecer serviços de impressão, de ficheiros ou Web.







Technology

Comunicação de Dados - Modulo 5